Mes questions - vos réponses - auto-modération

[guigui371]

Bonjour.

Un peu à l'opposé des topic du style ASK ou on peut poser une question à l'OP et il donne sa réponse là c'est le contraire.

Sur pas mal de point je ne me considère plus comme un noob mais ya des tonnes de choses que je découvre tous les jours par hasard.

Et sur certains point j'ai besoin de vos lumières.






Ps : auto modéré pour garder l'endroit clean même si on est dans HS

[guigui371]

Question 1 :


Comment stockez vous vos private, seeds et autres.... ?



Moi j'ai mes btc sur blockchain.com  un password relativement bon et 2FA


je commencé à tester les hard wallet (HW1) mais comme au bout de 3 mauvais password il est effacer il faut sauvegarder la seed.... et là comment faire ?

l'écrire sur du papier :  fastidieux et non pérenne (plastification ?)
garder un fichier .txt ? : comment l'avoir en sécurité ?

[guigui371]

Question 2 :

utilisez vous des emails "sécurisé"

jusqu'a présent j'utilisais des emails du style yahoo

j'ai découvert protonmail (je suis sur liste d'attente) et j'ai ouvert un email chez jupimail.com et vfemail.net

vous êtes email Mr tout le monde ou alors email sécurisé sans trace ?

[guigui371]

Question 3 :



PGP : j'ai découvert ce weekend car quelqu'un voulais m'envoyer ses coordonnées perso sans que ce soit piratable via le forum.

vous l'utilisez pour communiquer ? si oui dans quel contexte ? à chaque fois ?

j'ai trouvé un moyen assez simple et j'en suis content

générer une clef : https://www.igolder.com/PGP/generate-key/
encrypter un message : https://www.igolder.com/pgp/encryption/
décrypter un message : https://www.igolder.com/pgp/decryption/



d'autres moyen plus simple encore ?
je crois que kryptokit permet aussi de le faire

[Meuh6879]

Q1 : j'ai passé 3 mois a étudier (et donc à tester en detruisant) toutes les solutions régulièrement citées ... une seule arrive a passer tous "mes" tests (et dans la durée) : utilisation obligatoire de bitcoin-core avec sauvegarde des fichiers "wallet.dat"

Sauvegarde dans 5 clés + 2 disque durs.
Dossiers crées avec les dates lors d'ajout de wallet (j'en ai 20 maintenant).

ça veut dire qu'à chaque sauvegarde, j'ai les 20 wallets dedans (ça peut donc donner 20x20 = 400 sauvegardes sur chaque clé).



Q2 : j'ai un domaine pour moi tout seul (avec certificat TLS). ça me coûte 100 euros par an pour 50Go de stockage (donc email uniquement).




Q3 : aucun intérêt. On communique par email ... et on utilise un tiers "escrow" pour sécuriser. J'ai un lourd passé de commande en Chine.

[kcud_dab]

Q1 : paper wallet, ordinateur (Raspberry Pi) en offline avec une imprimante.
En général vanitygen pour générer des clés privées.
Pour la BTChip tu peux sauvegarder ta seed après l'initialisation, il suffit de brancher la chip sur un ordi (chez moi le raspi) pour récupérer la seed et l'imprimer ensuite par ex.
Prochaine étape, du papier résistant / plastifié..

Q2 : le problème c'est que si tu communiques avec quelqu'un qui est chez gmail, c'est comme si tu y étais...
Perso j'ai un nom de domaine perso, aujourd'hui géré par google en attendant de le passer sur un serveur perso, l'avantage d'avoir son nom de domaine est que tu peux changer de prestataire sans changer d'adresse mail.
Ensuite si tu tiens à ta vie privée / confidentialité, il faut chiffrer tes mails que tu sois chez Gmail ou sur ton serveur perso.

Q3 : oui, pour chiffrer/déchiffrer des mails / fichiers par ex, ou simplement pour signer des messages / prouver que c'est bien moi
Mon compte #bitcoin-OTC est lié à ma clé GPG aussi.

[superresistant]

j'ai découvert protonmail (je suis sur liste d'attente) et j'ai ouvert un email chez jupimail.com et vfemail.net

J'attends aussi mon inscription sur protonmail.
Je n'en peux plus d'attendre. Pourquoi font t-il tout ce suspens ?

générer une clef : https://www.igolder.com/PGP/generate-key/
encrypter un message : https://www.igolder.com/pgp/encryption/
décrypter un message : https://www.igolder.com/pgp/decryption/

Excellent !

[guigui371]

j'ai découvert protonmail (je suis sur liste d'attente) et j'ai ouvert un email chez jupimail.com et vfemail.net

J'attends aussi mon inscription sur protonmail.
Je n'en peux plus d'attendre. Pourquoi font t-il tout ce suspens ?

générer une clef : https://www.igolder.com/PGP/generate-key/
encrypter un message : https://www.igolder.com/pgp/encryption/
décrypter un message : https://www.igolder.com/pgp/decryption/

Excellent !

Les emails protonmail sont actif pour les investisseur de indiego (crowfunding)

Pour le pgp c'est un membre qui m'a filé l'info en MP je trouve ça bien !!


Pour les emails je me suis crée un mail sur OPENMAILBOX.ORG  c'est pas mal

[superresistant]

Pour les emails je me suis crée un mail sur OPENMAILBOX.ORG  c'est pas mal

En vous inscrivant, vous vous engagez à respecter la loi française ainsi que celles en vigueur dans votre pays.

Un webmail Français ?
Hell no !
Domage :/

[guigui371]

Alors que me conseilles-tu ?

[superresistant]

Alors que me conseilles-tu ?

J'attends protonmail, ça devrait sortir d'un moment à l'autre.
L'IPO s'est arrêté fin Juillet.
https://www.indiegogo.com/projects/protonmail/
Ils ont récolté plus de 550% de ce qu'ils avaient prévus : 550 492 USD au lieu de 100 000 USD.

Ils ont des reviews de fou :

"The only email system the NSA can't access" – Forbes

"ProtonMail's security measures are intense: end-to-end encryption and user authentication protocols so rigorous even the creators can't read user emails." – Huffington Post

[guigui371]

question 4 :

comment à partir de electrum transformer une seed mnémotechnique en seed hexa ?



J'ai crée un wallet
la seed est     surface wait lord generation lazy mere crime note stroke time terror hurl 

hey ça sert à rien je l'importer  je ne vais pas mettre de BTC dessus !!

les adresses sont
1N6wwJLEWdZjRUWzhRubukqkENLnoPmW6r
1CE8GCV2cwHNCrh6fQW4GjTKXLuutADCrZ
1CYgphxk6ceh1qWD8M6h5xF4kYdH5JHWwv
1MWBu7F9hFS4hdRseNr6vkFWCUgcjsb8cm
1ATqHqSgiVU7TF3vBHeLHyBJdQyw3JHPvC



Ou alors comment transformer une seed hexa en seed mnémotechnique ?

Les seed hexa sont plus dure à apprendre / sauvegarder sur papier si écrites à la main

[Gobitcoin]

Question 4 : Pybitcointools une libraire libre en Python qui permet notamment de décrypter des seed BIP0032 (Ceux d'electrum), l'analyse du code source devrait t'aider à comprendre le mécanisme

edit : sinon http://bitcoinmagazine.com/8396/deterministic-wallets-advantages-flaw/
ou https://en.bitcoin.it/wiki/Deterministic_wallet#Type_2_hierarchical_deterministic_wallet

[guigui371]

Question 4 : Pybitcointools une libraire libre en Python qui permet notamment de décrypter des seed BIP0032 (Ceux d'electrum), l'analyse du code source devrait t'aider à comprendre le mécanisme

Ok alors imagine que je suis ton grand oncle qui ne sais pas se servir de linux et ne connais pas non plus le codage et encore moins python

une solution plus simple ?

[Gobitcoin]

(Si j'ai bien compris) Le code qui transforme le seed mnémotechnique en seed hexa est electrum_stretch(seed) ou "seed" est le seed mnémotechnique. Vu que tu est mon grand oncle j'essaye de te faire une traduction du code (j'espère juste  ) :

Pour transformer le seed mnémotechnique en seed hexa, l'agorithme calcule le SHA256 du seed, y ajoute le seed intact puis reduit le tout à 16bits et recommence avec le résultat 100 000 fois d'affilée. Ensuite il encode le résultat en hexadécimal.

En gros c'est impossible à faire sans programme, pour moi la solution la plus simple c'est de télécharger Pybitcointools et d'utiliser la fonction electrum_stretch(seed) c'est pas compliquer à lancer est fonctionne très bien sous windows.

Le code en question:

Code:

def electrum_stretch(seed):
return slowsha(seed)

def slowsha(string):
return bin_slowsha(string).encode('hex')

def bin_slowsha(string):
orig_input = string
for i in range(100000):
string = hashlib.sha256(string + orig_input).digest()
return string

[Meuh6879]

une solution plus simple ?

http://www.warewolflabs.com/portfolio/programming/wlanskg/wlanskg.html

[superresistant]

une solution plus simple ?

http://www.warewolflabs.com/portfolio/programming/wlanskg/wlanskg.html

Pas mal mais faite attention à ce genre de site. On ne sait jamais s'ils enregistrent les mots de passe générés pour créer des dictionaries pour les dictionary-attacks.

[Meuh6879]

  bah, c'est comme les sites de QR code que j'utilise pour faire du transfère du téléphone vers bitcoin-core (puisque lui ne génère plus de QR code  ).

t'as beau avoir les adresses, c'est pas pour ça que le mot de passe est dedans ...  (ni la clé privée)

[Danydee]

à-propos, comment on fait pour créer un topic self modéré ?

[guigui371]

à-propos, comment on fait pour créer un topic self modéré ?

quand tu le crée en bas à côté de preview et autre tu as "options"