Ninjastic
PostEdited versionsQuotes to this post
Post
Topic
Board Vos sites et projets
Re: Wallet sécurisé par carte à puce open source>la campagne indiegogo de PRISMicide
by
prismicide
on 09/07/2014, 00:38:18 UTC
Quote
Ca a l'air TOP !!! (je vais surement en acheter un via le crowfunding !)

N'hésite pas Smiley

Quote
Juste une question bête :
Au lieu d'un code pin à 4 chiffre est il envisageable dans le futur de mettre un "schema lock" comme dans android ou alors un lecteur empreinte digitale comme apple (il faudrait une camera ou un lecteur sous l'écran) ?

Un schéma lock, pourquoi pas à l'avenir mais du coup, c'est en contradiction avec la remarque sur l'écran sale. Pour l'instant on va oublier Smiley

Aucun lecteur biométrique à base d'empreintes digitales est un protection sérieuse, tous ont été hackés avec une simple empreinte laissée un peu partout... parfois trouvable sur le device lui même.
https://www.youtube.com/watch?v=xRjnDMgEJNM
http://www.heise.de/video/artikel/iPhone-5s-Touch-ID-hack-in-detail-1966044.html
La biométrie à base d'empreinte digitale est une fumisterie, c'est un truc un peu pratique... mais qui n'a rien de sécurisé.
Donc ajouter un coût au produit pour en diminuer la sécurité : on va éviter.

Quote
Remarque : si on se fait piquer l'appareil et si l'écran est super propre sauf sur les 4 touches qu'on a utilisé pour son code alors il n'y a que 24 possibilités de code ce qui est peu.
Est-ce une vulnérabilité ou pas ?  

Sur les écrans le clavier numérique affiché est tout bien rangé dans l'ordre... ce ne sera pas le cas par défaut, donc les chiffres n'apparaissant pas au même endroit...  l'écran sera uniformément "pas propre" Smiley
Donc pas de souci.

Quote
Si on importe son couple clef publique / clef privé dans la carte à puce alors les BTC devient hors de porté sans la carte + lecteur ?
Si je veux faire 3 copies de mon couple il me faut 3 cartes que je stock à différents endroit, c'est bien ça ? (vu dans vidéo)
(avec du paper wallet je peux faire autant de photocopie que je veux et je met un chiffrement ultra complexe si je veux)

On n'importe pas de clé privée (pour info la clé publique se calcule depuis la clé privée en crypto ECC) dans notre lecteur.
Notre système est un HD wallet (BIP 0032), les clés privées sont générées à partir d'une seed initiale qui est générée et qui apparait à l'écran à l'initialisation de la première clé. Cette seed peut donc être backupée (disons par exemple que vous la recopiez sur un bout de papier que vous enterrez dans votre jardin...). Vous pouvez aussi choisir votre seed si vous n'avez pas confiance dans le RNG de la carte.
Les cartes sont réinitialisables plusieurs fois si besoin... et réinitialisée automatiquement au bout d'un certain nombre d'essai de code PIN infructueux.

Bref, avec cette seed, vous pouvez par la suite régénérer une carte perdue ou volée....

... mais vous pouvez aussi vous en servir pour avoir une carte qui est une copie d'une autre carte (et en faire ainsi autant que vous le souhaitez)

Quote
Si je veux accéder à mes BTC mais que je n'ai pas ma carte ni mes BTC alors connaitre le couple clef publique clef privée ne sert à rien ?
(rephrasage question avec exemple : je suis du nord. J'ai laissé ma carte et lecteur chez moi mais j'avais confié un paper wallet chriffé à un proche dans le sud, je veux faire une transaction depuis ce paper wallet chez mon ami dans le sud mais je l'ai déjà lié avec prismicide qui est resté dans le nord,  puis-je encore utiliser mon paper wallet ou alors me faut-il la carte + lecteur ?)

Hmmm... il est à mon avis peu souhaitable de pouvoir utiliser une même adresse avec la carte et sans la carte. La protection de la carte, c'est ce qu'il y a de mieux, si vous vous amusez à utiliser ce que vous protégez de manière sérieuse d'une manière moins sécurisée... non, le plus simple dans ce cas est de garder quelques BTC sur une autre adresse hors carte/lecteur si vous souhaitez conserver ce type d'utilisation low-tech.