Tutoriel Electrum et informations sur Bitcoin

Publié par ,
98680 vues, 121 réponses
avatar
Yog-Sothoth
Hackeur Vaillant
Inscrit le 18 Apr 2016
1029 messages
Bonjour !


Comme promis, après le tutoriel sur GPG, voici maintenant le tutoriel sur Bitcoin et sur Electrum.

Bitcoin est une invention qui est très bien pensée, mais qui est aussi très compliquée. Ce tuto sera donc en plusieurs parties. Des parties où j'expose des connaissances théoriques en vous expliquant les problématiques financières de bitcoin et comment ça marche sur le plan technique, et des parties ou je vous donnerai des informations beaucoup plus concrètes en vous expliquant pas à  pas comment configurer un Wallet Electrum et comment acheter/vendre des bitcoins, (ce qui vous permettra entre autre de spéculer en bourse), et comment vous en servir pour acheter des biens ou des services.

Je vous préviens, les premières parties sont un peu techniques. Cependant, vous n'avez pas absolument besoin de connaître le fonctionnement interne de Bitcoin pour savoir les utiliser. Aussi, vous pouvez sans problème sauter ces parties et passer directement à  celles où j'explique concrètement comment on s'en sert. J'expose des connaissances théoriques parce que je trouve que ça apporte quand même une plus-value au tuto et permet de mieux comprendre en quoi Bitcoin est anonyme et en quoi il ne l'est pas (Car contrairement à  une idée assez répandue, Bitcoin n'a JAMAIS été conçu pour l'anonymat)


Voici le plan du tuto :


I : Problématique financière

II : Aspect technique
       a : Définition d'une pièce de monnaie et mécanisme d'une transaction
       b : Le serveur d'horodatage et la blockchain

III : Tutoriel Electrum
       a : Création
       b : Utilisation
       c : Régénération à  partir de la graine
       d : Détails

IV : Comment acheter et vendre des Bitcoins
       a : Bitboat
       b : La maison du Bitcoin



I : Problématique financière

Imaginons deux personnes (physiques ou morales) A et B possédant chacune un compte bancaire dans deux banques BA et BB (Banque Postale, Crédit Lyonnais, Crédit agricole, CIC, Caisse d'épargne, tout ce que vous voulez). Supposons maintenant que A veuille acheter un bien ou un service à  B. Aujourd'hui, lorsque ce genre de situation se produit, il est hautement probable que A paie B en utilisant la carte bleue ou le virement bancaire. En effet, ces deux moyens de paiement sont extrèmement pratiques et il n'y a besoin bien souvent que de rentrer un code pour transférer des sommes qui peuvent être très importantes. Lorsque A utilise sa carte bancaire/chèque/virement pour règler B, A envoie en réalité à  sa banque BA l'ordre de transférer les fonds depuis son compte jusqu'au compte de B à  sa banque BB.

Les banques sont appellés des tiers de confiance. En effet, A et B font confiance à  leurs banques pour gérer leur argent.

Or l'utilisation de tiers de confiance pose des problèmes :

- Déjà , le(s) tiers de confiance doit (doivent) réellement être de confiance.
- Quand bien même c'est le cas, le fait de multiplier les maillons dans la chaîne multiplie les possibilités de défaillance dans la chaîne (fraude, faillite, piratage...). Ceci implique que les transactions ne peuvent pas être irréversible et doivent être assurées.
- Le(s) tiers de confiance a (ont) une visibilité totale sur vos transactions et peut les communiquer (à  l'état ou à  la justice).

Un moyen de s'affranchir de ces problèmes, c'est de ne pas avoir recours à  un tiers de confiance, par exemple en payant en liquide. Le liquide a les avantages suivants :

- Pas de tiers de confiance.
- maillons de la chaîne réduit au strict minimum : 2
- Ni les banques, ni l'état, ni la justice n'ont de visibilité sur vos transaction.

Bien entendu, le fait que des gens puisse faire des trucs sans que personne ne soit au courant, inutile de vous dire que l'état ne kiffe pas trop ça. C'est la raison pour laquelle l'état mène une politique de contrôle des transactions financières. L'argent est un instrument de pouvoir et contrôler les flux d'argent via le système bancaire, c'est contrôler la population. Concrètement, ça se manifeste de deux façons :

1 : L'encouragement à  recourir aux tiers de confiance via des facilités de paiement :
    - Le paiement par carte sans contact
    - le paiement en ligne
    - etc

2 : Le fait que les banques fassent de la rétention de liquide.
    - Les plafonds de retrait
    - Les plafonds de paiement en espèces

Vous pouvez déposer des grosses sommes d'argent liquide dans une banque. Maintenant, si vous voulez retirer, mettons, 10 000€ en liquide, ça va être beaucoup plus compliqué. Il n'y a qu'à  voir les plafonds mensuels ou hebdomadaires de retrait de liquide.

L'argent liquide est voué à  disparaître d'ici quelques dizaines d'années, au profit des transactions numériques contrôlées par les banques, donc indirectement par l'état (Plus d'info ici, ici et ici). La problématique ici est donc de trouver une méthode de transaction numérique de pair-à -pair, donc qui ne fasse pas intervenir de tiers de confiance. C'est pour répondre à  ce besoin que Bitcoin a été créé.

Évidemment, là  encore, inutile de vous dire que les hommes politique ne kiffent pas du tout le concept. C'est de cette manière que Bitcoin est illégal en Russie. Quant à  la France, Marine le Pen veut également l'interdire.

Le concept de Bitcoin, c'est donc de s'affranchir d'un tiers de confiance via des transactions directes de pair-à -pair, et ce afin de garantir l'irréversibilité d'une transaction.

En quoi c'est important qu'une transaction soit irréversible ?

Très simple. Immaginons un système avec des transactions réversibles. Si A est un arnaqueur et règle B (par carte mettons), et fait ensuite opposition sur le paiement après la fourniture du bien ou du service, B n'a plus que ses yeux pour pleurer. B est donc obligé de faire confiance à  A pour ne pas invalider le paiement. Or, on l'a dit et redit : la confiance est l'ennemi juré de Bitcoin.

Si c'est pas encore assez concret pour vous, un exemple concret de transaction irréversible, c'est une transaction en liquide.

C'est pour ça qu'il est inutile d'aller pleurer parce que vous avez envoyé vos Bitcoins sur un mauvais portefeuille dont vous vous avez perdu la clé/mot de passe/rayez la mention inutile, que vous vous êtes fait arnaquer et que vous voulez récupérer votre argent, ou whatever. C'est dans la conception même de Bitcoin que les transactions soient irréversibles. Avec Bitcoin, vous êtes le seul à  avoir la responsabilité de votre argent et s'il y a un problème, vous serez le seul responsable.

Un tableau récapitulatif :

................................| Liquide     | Carte Bleue | Chèque      | Bitcoin

Traçabilité.............| Intraçable | Traçable      | Traçable     | Partiellement traçable
Anonymat..............| Total          | Non               | Non             | Partiel
Transaction..........| P2P           | Tiers Conf.   | Tiers Conf. | P2P
Réversibilité.........| Non           | Oui                 | Oui              | Non
Risque financier..| Faible       | Faible            | Faible          | Fort



II : Aspect technique

Préambule : C'est le passage vraiment technique du tuto. Comme vous allez le voir, Bitcoin est une vraie usine à  gaz. Malgré ma bonne volonté, je n'ai moi même pas tout très bien compris. Cependant, je vous rapelle que vous n'en avez pas absolument besoin pour la suite. À ceux qui souhaitent sauter ce passage, voici un résumé de cette section.

- L'anonymat de Bitcoin est partiel
- Le registre de toutes les transaction depuis la création de Bitcoin s'appelle la blockchain et est public.
- Les transactions sont gérées par un serveur mondial décentralisé constitué d'ordinateurs de volontaires appellés mineurs.
- Les mineurs gagnent des bitcoins lorsqu'ils gèrent une transaction

Maintenant, accrochez vous !
prérequis : avoir bien compris le Tutoriel-GPG-notions-cryptographie


a : Définition d'une pièce de monnaie et mécanisme d'une transaction

Bitcoin est une cryptomonnaie. C'est à  dire qu'elle repose sur des principes de cryptographie, et en particulier la cryptographie assymétrique. Quand vous vous créez un wallet, il s'agit en réalité d'une paire de clés (publique et privée). La clé publique, c'est un peu l'équivalent d'un numéro de compte : vous la distribuez aux gens qui vont vous créditer. Je développerai cet aspect un peu plus loin.

Du coup, qui dit « clé publique/privée » dit signature (je rapelle qu'une signature, c'est un haché chiffré avec une clé privée, donc que tout le monde peut déchiffrer pour vérification). Et c'est de cette manière qu'une pièce de monnaie virtuelle est définie :

Une pièce de monnaie est une chaîne de signatures de ses différents propriétaires au cours du temps depuis sa création.

Lorsque A donne la pièce à  B, concrètement, ils font les choses suivantes :
- B donne sa clé publique à  A
- A va considérer deux éléments :
    - la signature de la transaction précédente par laquelle il a acquis cette pièce, et qui prouve que A est bel et bien le propriétaire actuel de la pièce
    - la clé publique de B qui prouve que B est le bénéficiaire de la transaction
- A hache la combinaison de ces éléments et chiffre avec sa clé privée.
- A ajoute cette signature à  la liste de signatures qui constitue la pièce.
- A envoie la pièce contenant la nouvelle signature à  B
- B se servira de la signature de A pour refaire les étapes précédentes.

optionnel :
- B peut déchiffrer et vérifier la signature à  l'aide de la clé publique de A pour vérifier que :
    - A était effectivement le propriétaire de la pièce puisqu'il l'a acquis d'une précédente transaction
    - La pièce est effectivement destinée à  B

Voici un peti schéma illustratif :
/forum/uploads/images/1487/1487340523.png


Il y a une chose qu'on peut immédiatement remarquer d'un tel système. En effet, j'ai dit que B pouvait déchiffrer et vérifier la signature de A, mais ça va plus loin que ça. Non seulement B peut déchiffrer toutes les signatures précédentes à  l'aide des clés publiques des propriétaires successifs, mais en fait, n'importe qui peut le faire car le registre de toutes les transactions (blockchain) est public. Vous pouvez en effet les consulter sur https://blockchain.info/fr ou sur blockchainbdgpzk.onion pour avoir accès à  n'importe quelle transaction effectuée depuis la création de Bitcoin.

PAR DÉFINITION, UNE PIÈCE COMPORTE LES SIGNATURES DE TOUS LES WALLETS AUXQUELS ELLE A APPARTENU DEPUIS SA CRÉATION. BITCOIN DISPOSE DONC D'UN DISPOSITIF DE TRAÇAGE.

Cependant, sachez que ce dispositif de traçage a ses limites. Le système permet de tracer les flux d'argent d'une clé publique à  une autre, mais garde ces clés publiques anonymes. En d'autres termes, il est possible de voir que quelqu’un envoie un certain montant à  quelqu’un d’autre, mais Bitcoin ne permet ni d'identifier, ni de localiser formellement ces personnes. Il est donc évidemment recommandé d'utiliser plusieurs clés publiques. Ça tombe bien, Electrum fait ça très bien.

Bon, tout ça, c'est très bien, mais qu'est ce qui se passe si A conserve une copie de sa pièce et qu'il la dépense ainsi plusieurs fois. Pour éviter cette situation, on utilise un serveur d'horodatage. Qu'est ce que le serveur d'horodatage ?


b : Le serveur d'horodatage et la blockchain

Le serveur d'horodatage est un botnet (contraction de « robot » et de « network »). C'est un serveur décentralisé constitué d'ordinateurs situés dans le monde entier et mis à  disposition volontairement par leur propriétaires, un peu à  l'image du réseau Tor. L'idée, c'est d'avoir une puissance de calcul gigantesque. Cette puissance de calcul sert à  faire des opérations afin d'éviter la fraude. Les opérations consistent à  générer des blocs d'informations déduits des précédents et de les mettre bout à  bout. Voici ce qui se passe concrètement quand des nouvelles transactions sont effectuées :

1 : Les nouvelles transactions sont diffusées à  tous les ordinateurs du botnet.
2 : Chaque ordinateur rassemble les nouvelles transactions dans un bloc de rang n avec le haché du bloc n-1 (Je n'ai pas très bien compris ce que c'est concrètement qu'un bloc. Je suppose qu'ils doivent concaténer les valeurs, mais je ne suis pas sûr)
3 : Chaque ordinateur travaille pour trouver une preuve-de-travail (voir prochain paragraphe) difficile pour le bloc n.
4 : Quand un ordinateur trouve une preuve-de-travail, il diffuse le bloc n et le haché n correspondant qu'il a trouvé à  tous les ordinateurs.
5 : Les ordinateurs acceptent couple bloc n + haché n si et seulement si toutes les transactions sont valides et pas déjà  dépensées.
6/2 : Les ordinateurs expriment leur acceptation du bloc n + haché n en travaillant à  créer le prochain bloc n+1 de la chaîne, en utilisant le haché n.

Schéma illustratif (Tx = Transaction) :
/forum/uploads/images/1487/1487340686.png


Qu'est ce que la preuve de travail ? À quoi ça sert ?

C'est une sécurité qui permet de rendre la fraude très difficile. L'idée, c'est de trouver une valeur arbitraire telle que le haché du bloc commencera par un nombre paramétrable de bits à  0. Cette opération s'appelle une confirmation. La difficulté est paramétrable en fonction de la puissance de calcul du botnet. Elle est paramétrée pour que cette opération dure statistiquement une dizaine de minutes. Une fois qu'un ordinateur a trouvé une preuve de travail qui débouche sur un bloc valide, il l'envoie à  tous les ordinateurs du botnet (Point n°4). L'intérêt, c'est que si un attaquant disposant de suffisemment de puissance de calcul essaie de son côté de modifier un bloc (pour modifier une transaction par exemple), il doit recalculer tous les blocs suivants (puisque je rapelle que la création des blocs est récursive, c'est à  dire que chaque bloc est créé à  partir du haché de son prédécesseur). L'attaquant devra donc dépenser du temps pour recalculer la chaîne de bloc, temps durant lequel la chaîne de bloc légitime se sera encore allongée au sein du botnet. Or le botnet n'accepte que la chaîne de bloc la plus longue, qui a donc toutes les chances d'être la chaîne légitime.

Pour finir, un topo sur la création de Bitcoin et le minage. La première transaction à  être mise dans un bloc crée une pièce qui appartiendra au propriétaire de l'ordinateur qui a créé le bloc. Ce système a été conçu pour inciter les gens à  mettre leur ordinateur à  contribution pour aggrandir le serveur d'horodatage et n'importe qui peut devenir mineur. Ce processus a été appellé minage en référence aux mineurs cherchant de l'or dans une mine. En effet, la création d'un bloc nécessite, comme on l'a vu, une preuve de travail, travail qui est récompensé par la création de monnaie. Ce système a également été pensé comme une sécurité ultime pour décourager les attaquants voulant modifier ou détourner des transactions. Si un attaquant dispose de suffisemment de puissance de calcul pour le faire (ce qui est déjà  improbable comme on l'a vu précédemment, à  moins de posséder soi même un botnet), il serait plus intéressant financièrement parlant pour cet attaquant de mettre sa machine à  la disposition du serveur d'horodatage plutôt que de le pirater.

Vous pourrez retrouver toutes ces informations ainsi que des schémas illustratifs sur le papier officiel de l'auteur, mr Satoshi Nakamoto, ainsi que sa traduction en français



III : Tutoriel Electrum

a : Création

Ce tuto a été réalisé sur Tails parce qu'Electrum y est installé nativement, mais fonctionne sur n'importe quel OS avec Electrum dessus

Ce tuto a été réalisé en janvier 2017 sur la version 2.7.9 d'Electrum

Nécessite d'être connecté à  internet/tor

Attention aux utilisateurs de Tails. Je rapelle que Tails est un système d'exploitation amnésique. En fonction de la façon dont vous utiliserez Electrum, vous aurez besoin que la persistance d'Electrum soit activée. Sinon, Adieu Bitcoins !

Lancez Electrum. Pour Tails, Allez dans Applications --> Internet --> Electrum Bitcoin Wallet
/forum/uploads/images/1487/1487340992.png


Sélectionnez « Standard Wallet » (Les portefeuilles à  authentification à  2 facteurs et à  multi-signature, j'en parlerai dans un autre post si le besoin s'en fait sentir)
/forum/uploads/images/1487/1487341165.png


Create a new seed.
/forum/uploads/images/1487/1487341200.png


Electrum vous donne votre graine (traduction de « seed »). La graine, c'est quoi ? Vous vous rapellez que Bitcoin est une monnaie qui repose sur des principes de cryptographie assymétrique ? Un portefeuille Bitcoin, ce n'est ni plus ni moins qu'un couple clé publique-clé privée. Dans GPG, vos clés sont générés de façon totalement aléatoire. Dans Electrum, votre paire de clés est générée de façon déterministe à  partir de la graine. Traduction : votre paire de clés est construite à  partir de la graine, qui elle, est aléatoire (c'est pour ça qu'on l'appelle la graine). La graine sert à  littéralement à  reconstruire votre portefeuille avec tout ce qu'il y a dedans. Le bon côté des choses, c'est que si vous perdez pour une raison ou une autre votre wallet, ce n'est pas grave, vous pourrez le reconstruire à  partir de la graine sur n'importe quelle machine sur laquelle Electrum est installable. Le mauvais côté du truc, c'est évidemment que si quelqu'un choppe votre graine, c'est Game Over. Donc NOTEZ VOTRE GRAINE, CONSERVEZ LÀ DANS UN LIEU Sà›R, ET NE LA COMMUNIQUEZ À PERSONNE !!!

Dans notre exemple, notre graine (fake) sera :
aim library badge hole scale also noise mushroom initial whisper always fish
/forum/uploads/images/1487/1487349777.png


(Optionel, mais conseillé) Le bouton « Options » vous permet de customiser votre graine en rajoutant vos propres mots. Si vous cliquez et que vous cochez « Extend this seed with custom words », et ensuite que vous cliquez sur ok, puis suivant, vous aurez la fenêtre suivante qui vous permettra de rajouter des mots. Vous aurez remarqué que la graine est constitué de mots du dictionnaire. Un petit malin pourrait donc s'amuser à  tester toutes les combinaisons de mots possible pour pirater un maximum de wallets. Sans aller jusqu'à  mon exemple à  moi (Qui aime bien mettre des caractères halakon dans les mots de passe), il est conseillé de rajouter au moins un chiffre et un caractères spécial. Dans notre exemple, on va rajouter deux « mots » : Д¥±Ð‰#ж  ¿®ÑÎ¾ÎžÏ†
/forum/uploads/images/1487/1487341407.png


Confirmez la graine. Recopiez la sans l'extension (si vous en avez spécifié une bien sûr). Dans notre exemple, il faut recopier
aim library badge hole scale also noise mushroom initial whisper always fish
/forum/uploads/images/1487/1487341459.png


Confirmez l'extension seulement (Si vous en avez spécifié une). Dans notre exemple, il faut recopier : Д¥±Ð‰#ж  ¿®ÑÎ¾ÎžÏ†
/forum/uploads/images/1487/1487341498.png


Ensuite, le mot de passe qui va chiffrer votre portefeuille. Vous avez 2 possibilités :

1 : Soit vous voulez que votre wallet soit en permanence sur votre ordinateur/clé usb si sous tails (nécessite d'avoir activé la persistance de Tails). --> Vous mettez un mot de passe

2 : Soit vous êtes sous Tails et vous reconstruirez en permanence votre wallet et ce qu'il y a dedans à  partir de la graine à  chaque fois que vous en aurez besoin, ce que je fais personellement. En dehors des moments d'utilisation, le Wallet n'existe tout simplement pas (Nécessite que la persistance d'Electrum NE soit PAS activée). --> Inutile de mettre un mot de passe
/forum/uploads/images/1487/1487341656.png



b : Utilisation

Ensuite, vous vous retrouvez devant une fenêtre blanche avec 5 onglets. La première chose que vous allez faire, vous allez appyer sur ctrl + A. Un nouvel onglet appellé « Adresses » est créé. Vous avez donc maintenant 6 onglets

On va justement commencer par l'onglet « adresses »
/forum/uploads/images/1487/1487341703.png


Vous pouvez voir deux champs déroulables : « receiving » et « change ». La rubrique « change » est un peu compliquée et je la développerai à  part pour ne pas vous encombrer avec des détails qui ne sont pas très importants. Là , je vais directement à  l'essentiel. Le champ qui va vraiment être important, c'est le champ « receiving ». La première colonne est une liste de caractères aléatoires (34 caractères par ligne). Ce sont tout simplement vos adresses de réception de bitcoins, auxquelles vous pouvez assigner un label (2ème colonne) si vous voulez cloisonner votre vie (techniquement parlant, ce sont des sous-clés publiques de la clé publique maîtresse). Concrètement parlant, ça fonctionne exactement comme un numéro de compte. Lorsque quelqu'un vous devra de l'argent, c'est un des éléments de cette liste que vous devrez lui donner. La 3ème colonne contient le nombre de bitcoins que vous avez à  cette adresse. Enfin, la 4ème colonne contient le nombre de transactions qui ont été réalisées sur cette adresse. À titre d'illustration, je vous donne une capture d'écran de mon wallet à  moi. On peut voir que je n'ai qu'une seule adresse qui contient des bitcoins, qu'il y a dessus 48,21013 mili-Bitcoin (c'est à  dire 0,04821013 Bitcoins) et qu'il y a eu 2 transactions de faites sur cette adresse.

/forum/uploads/images/1487/1487341783.png



L'onglet « envoyer » vous permet, comme son nom l'indique, d'envoyer des bitcoins sur le compte de quelqu'un d'autre. Pour ça, vous avez besoin de sa clé publique (c'est à  dire de son adresse bitcoin). Ça sera des adresses qui seront au même format que celles que vous avez dans l'onglet « adresse » (34 caractères aléatoires). Par exemple si vous voulez faire une donation à  https://bitcoinfoundation.org/donate/, vous devrez rentrer l'adresse 3JDs4hAZeKE7vER2YvmH4yTMDEfoA1trnC, un label (optionnel) et le montant, ici en mBt (pour rappel, 1 miliBitcoin = 0.01 Bitcoin. Vous pouvez cependant changer l'affichage dans les paramètres pour tout afficher directement en Bt). Vous n'avez pas à  vous préoccuper d'à  partir de quelle adresse de votre wallet les bitcoins seront envoyés, Electrum gère ça tout seul en fonction d'une politique que vous pouvez lui spécifier (Voir « Divers à  propos d'Electrum »).

/forum/uploads/images/1487/1487341819.png



L'onglet « recevoir » vous permet d'enregistrer une requête de paiement, mais honnêtement, j'ai pas très bien compris comment ça marche puisqu'il faut spécifier une de ses adresses qui recevra les bitcoin (jusque là , c'est logique), mais il n'y a nulle part d'endroit ou spécifier à  qui la requête doit être envoyée. Si quelqu'un en sait plus, faites péter !

L'onglet « historique », comme son nom l'indique, contiendra l'historique de toutes vos transactions.

L'onglet contact est un annuaire qui contient les clés publiques des personnes ou des organismes avec qui vous faites régulièrement des transactions.

L'onglet terminal, c'est pour se servir d'Electrum en ligne de commandes, mais je ne m'en suis jamais servi.


c : Régénération à  partir de la graine

Vous pourriez en avoir besoin soit parce que vous avez paumé votre wallet, soit parce comme moi, vous ne sauvegardez pas votre wallet et vous le reconstruisez à  chaque fois que vous en avez besoin. La procédure est vraiment très simple. Si Electrum n'est pas lancé, lancez le. S'il est lancé, faites fichier --> Nouveau/Restaurer (Raccourci : ctrl + N). Vous devriez tomber sur la même fenêtre qu'au début. Sélectionnez « Standard wallet »
/forum/uploads/images/1487/1487341871.png


Maintenant, au lieu de créer une nouvelle graine, ce que nous avions fait au début, vous faites « I already have a seed »
/forum/uploads/images/1487/1487341892.png


Vous rentrez votre graine sans l'extension (s'il y en a une). Dans notre exemple ci dessus, vous devez rentrer : aim library badge hole scale also noise mushroom initial whisper always fish. S'il y a une extension, vous devez aller dans option et cocher la case « Extend this seed with custom words ». cliquez sur ok, et ensuite sur suivant
/forum/uploads/images/1487/1487341931.png


Ensuite, si vous avez une extension, vous êtes invité à  la renseigner. Vous écrivez le mot magique : Д¥±Ð‰#ж  ¿®ÑÎ¾ÎžÏ†
/forum/uploads/images/1487/1487341951.png


Ensuite, vous êtes invité à  spécifier un password. Là  encore, c'est en fonction de la méthode que vous voulez adopter : régénérer constemment votre wallet ou le sauvegarder physiquement sur un support usb ou une machine.
/forum/uploads/images/1487/1487341983.png


Et ensuite, votre portefeuille est régénéré avec tout les bitcoins qu'il contenait, tous vos contacts, tout votre historique de transaction, etc.


Informations complémentaires sur ce site.


a : Détails

Balayage de clés privées.

J'ai déjà  eu à  le faire. C'est pour ça que je vous en parle. Les markets du deep web sont très changeants : il y en a qui ferment, et d'autres qui changent de politique de paiement. Une fois, j'étais sur un market qui possédait un wallet intégré. Mais un beau jour, le site a changé de configuration et toutes les transactions s'effectuent maintenant directement à  partir d'adresses personelles. Or j'avais des Bitcoins sur ce wallet et impossible de les récupérer, puisque le wallet n'était plus disponible. Le market m'a averti par MP du changement de politique en me communiquant la clé privée de mon ancien wallet sur le market (Important : pour faire ce que je suis sur le point de vous décrire, vous devez connaitre la clé privée du portefeuille disparu). Il faut que vous sachiez que vous pouvez récupérer tous les bitcoins de n'importe quel wallet si vous en connaissez la clé privée. Voici la marche à  suivre :

Portefeuille --> Clés privées --> Balayer
/forum/uploads/images/1487/1487342251.png


Vous rentrez ensuite la clé privée dans le champ correspondant (la clé privée de l'exemple est fake), l'adresse de réception de votre wallet Electrum, et ensuite sur balayer
/forum/uploads/images/1487/1487342281.png


Vous avez une nouvelle fenêtre qui s'ouvre. Vous cliquez ensuite sur « Diffuser ». Vos bitcoins arriveront lorsque la transaction aura été confirmée
/forum/uploads/images/1487/1487342341.png



Les commissions (fees)

Avec Bitcoin, à  chaque fois que vous voulez faire une transaction, vous êtes prélevé d'une commission (Fees). Cette commission sert à  récompenser les mineurs qui font tourner le serveur d'horodatage. En gros, les gens qui participent au serveur en mettant leur machine à  contribution gagnent des bitcoins. Ces bitcoins gagnés proviennent en partie des fees de transaction. Avec Electrum, vous avez la possibilité de déterminer vous même le montant des fees que vous acceptez de donner aux mineurs. Vous avez parfaitement le droit de faire votre gros radin et de décider que vous ne donnerez rien du tout.
Sauf que...

Une transaction n'est confirmée que lorsque les mineurs acceptent de l'écrire dans la chaîne de bloc. C'est pendant ce processus que les mineurs touchent les fees. Mais les mineurs traitent en priorité les transactions qui payent le plus de commissions. Traduction : plus vous mettez de fees, plus votre transaction sera rapide, et inversement. Corrolaire : si vous faites le radin, votre transaction mettra tellement de temps qu'il y a un risque pour qu'elle n'arrive jamais. Du coup, l'émetteur aura perdu son argent, et le destinataire ne le recevra jamais.

Pour paramétrer les fees, il faut aller dans Outils --> Préférences. Dans l'onglet fees (frais), vous avez plusieurs trucs que vous pouvez cocher ou décocher. La rubrique « use dynamic fees » fait que les fees sont déterminés automatiquement pour avoir le meilleurs compromis rentabilité/rapidité de la transaction. Si vous décochez cette option, vous pourrez ajuster manuellement les commissions dans la rubrique juste au dessus « frais de transaction par kb ». La rubrique « Enable Replace-By-Fees » vous permet de changer le montant des fees après l'envoi de la transaction si on se rend compte que ça ne va pas assez vite. Par contre, je ne sais pas exactement comment ça marche.

/forum/uploads/images/1487/1487342386.png



Politique d'envoi

Lorsque vous envoyez vos bitcoins sur le portefeuille de quelqu'un d'autre, comme on l'a dit, ça se passe dans l'onglet « envoyer ». Comme je l'ai dit, l'adresse à  partir de laquelle vous aller envoyer vos Bt n'est pas votre affaire, c'est la popote interne d'Electrum. En fait, Electrum choisit la (les) adresse(s) en fonction d'une politique que vous pouvez modifier. Pour celà , il faut faire comme pour les adresses de change : Outils --> Préférences puis aller dans l'onglet transactions. Dans la rubrique « Coin selection », vous avez un menu déroulant qui propose deux options : « priority » et « privacy ».

/forum/uploads/images/1487/1487342596.png



Je me dois de vous prévenir que c'est un aspect d'Electrum que je n'ai pas très bien compris, ceci à  cause du manque de documentation sur internet et de la technicité de la rare documentation que j'ai pu trouver (en particulier l'audit du code source de cette fonction). Ce qui suit ne doit surtout pas être prit pour bitcoin comptant (Haha !) et je ne saurai que trop vous encourager à  exercer votre esprit critique, sur tout en général, et particulièrement sur ce qui suit. Du reste, si quelqu'un qui s'y connais plus que moi ou qui a de la meilleure documentation remarque que je dis de la merde, n'hésitez par à  me corriger.

Priority va :
1 : sélectionner l'adresse qui a un montant pouvant couvrir la dépense ET qui n'a pas servi depuis le plus longtemps.
2 : Supprimer de la transaction les bitcoins qui n'ont pas besoin d'y être engagés (Traduction : Si vous avez 10 Bt et que vous voulez en dépenser 7, Electrum va spliter votre montant en 7+3 Bt pour n'en envoyer que 7)

Privacy va :
1 : Sélectionner une adresse au hasard (Qui puisse couvrir la dépense, évidemment)
2 : Va envoyer la totalité du contenu de l'adresse sélectionnée
3 : Va vous envoyer en retour le change de votre dépense sur une adresse située dans la rubrique « change » de l'onglet « Adresses » (Traduction : vous avez 10 Bt, vous voulez en dépenser 7. Vous envoyez vos 10 Bt sur l'adresse de l'expéditeur, lequel vous en renvoie 3 qui seront stockés sur une adresse de change).
4 : Les changes très différents de la somme dûe ou les changes trop gros sont pénalisés (?).


Et ceci nous envoie sur les adresses de change. Qu'est ce qu'un change ?

Imaginons que A doive par exemple 10€ à  B. Problème, A n'a sur lui qu'un billet de 20€. Donc A donne à  B le billet de 20€ et B doit donc lui donner un change de 10€.

Dans Bitcoin, il y a un système similaire. Lorsque vous payez à  quelqu'un un certain montant en mode « privacy », vous lui donnez en réalité la totalité du contenu de votre adresse. En retour, l'adresse du bénéficiaire va vous renvoyer la somme de change qui sera la somme complémentaire et qui sera stockée sur une adresse de change. Rassurez vous, tout est automatisé, il n'y a pas d'intervention humaine au cours de ce processus.

Afin d'améliorer la confidentialité des transactions, il est possible de spliter la somme de change sur plusieurs adresses de change d'Electrum. C'est le sens de la rubrique « use multiple change adresses » dans les paramètres de transaction d'Electrum. Cependant, celà  augmente les fees de transaction puisqu'un change est une (rétro-)transaction. Donc si vous splitez sur 3 adresses, vous faites 3 (rétro-)transactions avec les fees qui vont avec. Ce site et celui ci et celui ci en français expliquent très bien les adresses de change et les problématiques de la vie privée/discrétion qui vont avec.




Où acheter et où vendre des Bitcoins ?

Je vais conclure ce tutoriel en vous donnant deux endroits où concrètement on peut se procurer des bitcoins assez facilement. Il y a plein d'autre façon de se procurer des Bitcoins. N'hésitez pas à  enrichir cette rubrique. Je vais donc vous présenter deux organismes : Bitboat et la maison du Bitcoin


a : Bitboat

Bitboat se trouve à  l'adresse suivante : https://www.bitboat.net/

C'est un site qui permet à  des personnes physiques ou morales de s'échanger des bitcoins. Un partenariat avec la Poste permet de faire ça via la banque postale. Vous pouvez acheter des bitcoins à  des particuliers sans condition. Par contre, si vous voulez vendre vos bitcoins, vous devez avoir un compte à  la banque postale et contacter bitboat. La procédure se fait par un mandat compte. C'est à  dire que vous allez créditer le compte de celui qui vend des bitcoins en allant déposer du liquide au bureau de poste le plus proche. La procédure est très simple. sur la page d'accueil, allez dans l'onglet « Acheter Bitcoin »

/forum/uploads/images/1487/1487342753.png



Ensuite, vous sélectionnez mandat compte, vous rentrez une de vos adresses Electrum dans le champ correspondant, vous devez renseigner une adresse email, la monnaie désirée (en l'occurence Bitcoin), le montant de bitcoin que vous souhaitez acquérir. Ensuite, cliquez sur « Acheter ». NOTE IMPORTANTE AUX UTILISATEURS DE TOR : Bitboat ne vous laissera pas passer une commande depuis l'étranger. Or si vous passez par Tor, le nœud de sortie (celui que « verra » Bitboat à  la place de votre ordinateur) étant généralement situé à  l'étranger, Bitboat va bloquer votre requête au moment ou vous cliquerez sur « Acheter ». Un moyen de contourner ça, c'est de changer de circuit Tor via la commande « Nouveau circuit Tor pour ce site » jusqu'à  tomber sur un nœud de sortie situé en france. Etant donné qu'il y a beaucoup de nœuds de sortie en France, vous ne devriez pas mettre beaucoup d'essais avant d'en trouver un.

/forum/uploads/images/1487/1487342778.png



Ensuite, rendez vous dans la boîte mail que vous avez renseigné. Vous avez reçu un mail de confirmation. Vous devez cliquer sur le lien contenu dans cet email. Note : Dans l'exemple ci dessous, j'ai utilisé une adresse yopmail. Yopmail (Your Own Protection MAIL) est un service mail antispam. Toutes les adresses mail possible existent et sont publiques, tout le monde y a accès (C'est pour ça que la boîte est saturée de spam et qu'il y a des mails en chinois). L'objectif de yopmail est de fournir des mails poubelle à  renseigner à  des sites qui demandent une adresse mail pour éviter d'avoir à  donner sa vraie adresse. Le concept est intéressant, et si c'est bien utilisé, ça peut être très efficace pour préserver son anonymat, mais attention, c'est à  double tranchant car tous les mails sont publics.

/forum/uploads/images/1487/1487342818.png



Le site vous affiche maintenant le résumé de votre commande, c'est à  dire l'illustre inconnu à  qui vous allez verser l'argent : vous avez maintenant une heure pour vous rendre au bureau de poste le plus proche. Si la transaction n'est pas effectuée dans l'heure, elle sera annulée. Notez que le site vous dit que le montant exact doit être réglé. D'expérience, je n'ai jamais eu à  régler le montant exact, on m'a toujours donné le change au bureau de Poste.

/forum/uploads/images/1487/1487342840.png



Dernière étape : le bureau de Poste. Quand vous serez au guichet, vous dites que vous venez pour un mandat compte. Vous aurez alors un bordereau à  remplir dans lequel vous devrez renseigner le nom et le numéro de compte de l'illustre inconnu à  qui vous donnez l'argent. La faille dans l'anonymat est que vous devez également renseigner votre nom et votre adresse postale. On risque aussi de vous demander une pièce d'identité. Pour des petites sommes, c'est pas systématique, mais pour des sommes plus importantes, ça sera le cas.

Enfin, vous n'avez plus qu'à  rentrer chez vous. Le temps que vous rentriez, votre adresse bitcoin devrait être créditée des bitcoins que vous avez achetés.


La maison du Bitcoin

La maison du Bitcoin est un guichet de change. Il est situé au 35 rue du Caire, 75002, Paris. Ce guichet vous changera à  la demande vos euros en bitcoin et inversement, par liquide, virement bancaire ou carte bleue. C'est très utile pour ceux qui veulent spéculer en bourse. C'est le seul guichet de ce type dans toute la France (Désolé pour les non-parisiens). Cependant, il y a moyen de gérer ça en ligne avec coinhouse en créant un compte.

/forum/uploads/images/1487/1487342891.jpg



Concrètement, je n'ai pas encore essayé ce service. Je me suis juste déplacé surplace pour poser des questions. Si vous voulez essayer, n'hésitez pas à  mettre des retours !



Sites intéressants à  propos de Bitcoin :

http://bitzuma.com/
https://bitcoin.fr/


Voilà  ! En espérant que ce tuto vous aie été utile (-; J'aurais voulu faire un paragraphe sur le Mixage de Bitcoin, mais je ne l'ai encore jamais fait. Du coup, je m'en occuperai dans un post ultérieur.

Dernière modification par Yog-Sothoth (17 février 2017 à  17:43)

Reputation de ce post
 
Wow ! Super tuto, merci Yog. - ElS
 
Pour le temps accordé à  créer ce tuto et la pédagogie, nrock
 
:) Top le tuto ,et le ton aussi :)
 
Au top, merci pour tout ce taf ça aide beaucoup. Y.
 
Merci pour ton implication - groovie
 
Merci pour ce tuto très instructif pour les débutants !! - Porygon
 
Je ne saurais assez te remercier. Mais où est l'étoile d'or?
 
Un Grand merci a toi ! K-fé.
 
Merci pour cet énorme travail très éclairant ! Tu es très pédagogue :) Gilda
 
Du TOP ! Avec ce tuto, installation très facile d'Electrum. Merci.
 
J'ai avancé grace à ce tuto. Un grand merci / Régular psyché

Il existe ici des tuto détaillé sur le DeepW. Je ne répond pas aux MP de ceux qui ne les ont pas lu.

ECC: C94BCD0576D57A0CA3794151ED410079F18D2ED8
RSA: 0A0279F87BDD585E90653DE8B6E90802FF520AFE

Hors ligne

 

avatar
ElSabio homme
Antifa...narchiste
Inscrit le 02 Dec 2016
1288 messages
Bonsoir,


Merci pour ce tuto, on est jamais assez documenté, vraiment très intéressant, je le met en favori. super


Bien amicalement.

« La liberté des autres, étend la mienne à l'infini ».
Mikhaïl Bakounine

Hors ligne

 

Eder homme
Nouveau membre
Inscrit le 09 Mar 2017
4 messages
Salut et merci pour ce bon Tuto explicite.

J'aurais des questions que je ne trouve pas, bien que j'ai cherché.

- Sur Electrum, comment faire pour garder une adresse de transaction, pour recevoir des dons par exemple, tout en changeant d'adresses pour les autres transactions ? (C'est à  dire, en employant use change adresses)

- Si quelqu'un nous envoie des bitcoins sur une adresse qui a été effacée (du à  « use change adresses »), ces bitcoins seront ils perdus ?

- Si mon PC est perdu ou détruit, mais que j'ai sauvegardé la graine sur un bout de papier sans rien sauvegarder d'autre, rien, pas de clé privée ni même publique, est il possible d'installer simplement le logiciel
Electrum sur un autre PC tout neuf et de retrouver mon wallet avec toutes mes bitcoins et transactions avec seulement la graine ? Si oui, comment fait Electrum pour retrouver mes bitcoins, mes clés privées et publiques et mes anciennes transactions ? Tout cela serait il stocké quelque part sur Internet, y comprit les clés privés ?

Merci  Yog-Sothoth

Hors ligne

 

avatar
Yog-Sothoth
Hackeur Vaillant
Inscrit le 18 Apr 2016
1029 messages
Salut :)

Eder a écrit

- Si quelqu'un nous envoie des bitcoins sur une adresse qui a été effacée (du à  « use change adresses »), ces bitcoins seront ils perdus ?

Electrum n'efface aucune adresse, toutes les adresses que tu as utilisé sont conservées en mémoire. Regarde :

/forum/uploads/images/1489/1489092949.png


Bitcoin n'efface jamais aucune adresse. Le champ « used » contient toutes les adresses qui ont été utilisées. Elles sont parfaitement fonctionnelles et tu peux continuer à  recevoir ou envoyer de l'argent avec sans soucis. Note quand même que Bitcoin transfère automatiquement les bitcoins des anciennes adresses sur de nouvelles adresses aléatoires (flêche rouge). C'est pour cette raison que sur l'image ci dessus, l'adresse contenue dans le champ « used » a un solde de 0 bitcoin. Le changement automatique d'adresses est pour des raisons évidentes de vie privée.


Eder a écrit

- Sur Electrum, comment faire pour garder une adresse de transaction, pour recevoir des dons par exemple, tout en changeant d'adresses pour les autres transactions ? (C'est à  dire, en employant use change adresses)

Tu utilises les adresses du champ « used ».


Eder a écrit

- Si mon PC est perdu ou détruit, mais que j'ai sauvegardé la graine sur un bout de papier sans rien sauvegarder d'autre, rien, pas de clé privée ni même publique, est il possible d'installer simplement le logiciel
Electrum sur un autre PC tout neuf et de retrouver mon wallet avec toutes mes bitcoins et transactions avec seulement la graine ? Si oui, comment fait Electrum pour retrouver mes bitcoins, mes clés privées et publiques et mes anciennes transactions ? Tout cela serait il stocké quelque part sur Internet, y comprit les clés privés ?

Comme je l'ai dit, à  partir du moment ou tu as la graine, tu peux récupérer l'intégralité de ton portefeuille avec tout ce qu'il y a dedans depuis n'importe quel ordinateur sur lequel Electrum est installé (Que ce soit un mac, un windows, un Linux, le PC de ta petite sœur ou de ton boulot, un cybercafé, whatever). Et si Electrum n'est pas installé, il suffit de l'installer.

Comment est-ce possible ?

Tes clés privées ne sont stockées nulle part sur internet.

La graine permet de reconstruire ta clé privée maîtresse (c'est à  dire ton wallet) de façon déterministe. C'est pour ça que ça s'appelle la graine. Pour reprendre la métaphore, le wallet, c'est l'arbre, et la graine, en se développant, permet de refaire l'arbre.

Si tu veux une explication un peu plus mathématique, considérons l'équation suivante :
3x + 2 = y

"y" est le résultat final, c'est à  dire ta clé privée maîtresse (= wallet), et "x" est la graine qui est complètement aléatoire.

Bien sûr, en vrai, c'est beaucoup plus compliqué : ça fait intervenir des opérations beaucoup plus complexes, des factorisations sur les nombres premiers, des processus cryptographiques de hachages, bientôt (si ce n'est pas déjà  le cas) des équations sur les courbes elliptiques, tout ça pour assurer qu'on ne puisse pas usurper ou compromettre la clé privée maîtresse. Ce système est utilisé parce que c'est plus pratique de retenir une poignée de mots codée sur 128 bits qu'une clé privée RSA de 4096 bits. Mais tout ça pour illustrer le fait que la graine engendre la clé privée maîtresse.

Ensuite, qu'est ce qui se passe ?

Une fois que la clé privée maitresse (= wallet) et ses sous-clés privées (= clés privées des adresses bitcoin) sont calculées, Electrum va chercher sur un serveur les sous-clés publiques associées (= adresses bitcoin), qui du coup sont stockées sur internet, et qui sont associées à  un solde Bitcoin. Les sous-clés privées servent donc dans ce cas là  à  prouver que tu es bien le propriétaire des adresses en question.

Voilà  big_smile

Dernière modification par Yog-Sothoth (09 mars 2017 à  22:43)

Reputation de ce post
 
exelent

Il existe ici des tuto détaillé sur le DeepW. Je ne répond pas aux MP de ceux qui ne les ont pas lu.

ECC: C94BCD0576D57A0CA3794151ED410079F18D2ED8
RSA: 0A0279F87BDD585E90653DE8B6E90802FF520AFE

Hors ligne

 

avatar
Dapak
Psycho junior
Inscrit le 04 Sep 2014
251 messages
Top le tuto :)

Je ne connaissais pas l'option extension de seed. Est-ce possible de la rajouter sur un wallet existant?

Dernière modification par Dapak (10 mars 2017 à  02:01)

Hors ligne

 

avatar
Recklinghausen homme
Adhérent PsychoACTIF
Inscrit le 09 Mar 2015
6185 messages
Salut,

Au top le tuto super

Surtout que depuis quelques jours, le cours du Bitcoin a dépassé celui de l'or !

On peut devenir riche en jouant les traders en parcourant  Psychoactif dorénavant punk1

Reck.

L'amour d'une famille, le centre autour duquel tout gravite et tout brille.

Hors ligne

 

Eder homme
Nouveau membre
Inscrit le 09 Mar 2017
4 messages
Salut Yog-Sothoth !

J'essaie de noté ton tuto mais il m'est répondu  :
« Il faut avoir posté plusieurs fois dans les forums ou les blogs pour pouvoir noter des posts.  »
Pas kool

Et comme dans ton pseudo il y a  « Crypto-Anarchiste », je vois que tu t'y connais en cryptographie ce qui est intéressant pour GnuPG et Bitcoin.

De plus, ton tuto a l'air de plaire et de profiter, enrichissons-le par des questions réponses qui me profiteront et à  d'autres. Parce que des questions, j'en ai… et des réponses, tu auras.

Avant les questions, les remarques que j'ai pu observer sur ton tuto :

- Tu avais écrit : 48,21013 mili-Bitcoin (c'est à  dire 0,04821013 Bitcoins), puis tu écris (pour rappel, 1 miliBitcoin = 0.01 Bitcoin.) Y a-t-il une erreur ? Un milibitcoin ne serait pas 0,001 bitcoin ?


- Tu avais dit :
« L'onglet « recevoir » vous permet d'enregistrer une requête de paiement, mais honnêtement, j'ai pas très bien compris comment ça marche puisqu'il faut spécifier une de ses adresses qui recevra les bitcoin (jusque là , c'est logique), mais il n'y a nulle part d'endroit ou spécifier à  qui la requête doit être envoyée. Si quelqu'un en sait plus, faites péter ! »

Ceci pourrait répondre :
« A noter que vous pouvez également sauvegarder cette requête de paiement, si un montant est spécifié. Elle apparaitra alors en dessous en statut « pending ». Vous pourrez ensuite notamment l’enregistrer dans un fichier .bip70 qu’il sera alors possible d’envoyer à  quelqu’un pour que ce dernier effectue le-dit paiement. »
http://bitconseil.fr/tutoriel-portefeui … -electrum/


- Tu avais dit :
« La rubrique « Enable Replace-By-Fees » vous permet de changer le montant des fees après l'envoi de la transaction si on se rend compte que ça ne va pas assez vite. Par contre, je ne sais pas exactement comment ça marche. »

Toujours sur le même tuto que précédent :
« Autre nouveauté, l’option Replace-by-fee : du point de vue de l’utilisateur cette option permet d’augmenter le montant des frais associés à  une transaction qui a déjà  été émise sur le réseau mais qui tarde à  être confirmée par les mineurs. Cette option permet donc de débloquer une situation en augmentant les frais à  postériori.
Néanmoins, pour effectuer cette opération avec Electrum il faut impérativement que l’option ait été coché lors de l’envoie de la première transaction, (celle dont ont veut accélérer la confirmation) »

Bien que ce tuto sur le site bitconseil (que tu avais cité d'ailleurs, merci pour lien) est bien fait, il ne répond pas à  toutes mes questions.


- Maintenant, passons aux questions  :-)

- Tu parles de label que l'on peut écrire dans nos transactions, à  quoi servent ces labels ?

- Quand on parle de clés privées et publiques sur Bitcoin, est ce qu'on parle en fait que de leurs empreintes ? Car sur GnuPG, une clé publique ou privée fait bien c'est 1000 caractères et non pas une cinquantaine comme pour les « clés » de Bitcoin. Peux tu m'éclairer sur ce sujet. L'adresse d'un wallet, c'est bien que l'empreinte de la clé publique ? Et quand on parle de clé privée et publique, comme celles que l'on voit sur les portes monnaie papier, ce ne sont que des empreintes?

- Je suis allé sur Bitaddresses et je me suis amusé à  faire des wallet papier, cerveau et autres, et avec ces « clés » qui sont pour moi plus des empreintes que des clés, j'arrivais réussi à  récupérer avec la clé privée, la clé publique, et de récupérer avec la clé publique, la clé privée. Si ce ne sont que des empreintes, où sont les véritables clés pbliques et privées?

- Si pour une raison ou pour une autre, Electrum cesse d'exister, il ne sera plus possible de refaire son wallet avec sa graine ?

- Si, toujours sur Electrum, je sauvegarde que les clés privées, pas la graine ni les clés publiques, puis-je retrouver mes bitcoins avec un autre logiciel qu'Electrum avec seulement les clés privées?


Thanks



-----BEGIN PGP MESSAGE-----
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=TRgH
-----END PGP MESSAGE-----



2C62 FE23 F489 602D 4D9B  2C74 56EC E538 79B5 A00D

Hors ligne

 

avatar
Yog-Sothoth
Hackeur Vaillant
Inscrit le 18 Apr 2016
1029 messages
Salut !

Je suis content que ce tuto vous soit utile ^^

Dapak a écrit

Je ne connaissais pas l'option extension de seed. Est-ce possible de la rajouter sur un wallet existant?

Je me suis posé aussi la question et je n'ai jamais trouvé. Après réflexion, je ne pense pas que ce soit possible, parce que modifier la seed revient à  modifier la clé privée maîtresse et toutes les sous-clés privées, ce qui implique que tu ne peux plus prouver que les adresses sur lesquelles sont stocké tes bitcoins t'appartiennent. La seule solution que je vois, c'est de recréer un nouveau wallet avec une nouvelle graine et de transférer dessus tous tes Bitcoin.


Eder a écrit

- Tu avais écrit : 48,21013 mili-Bitcoin (c'est à  dire 0,04821013 Bitcoins), puis tu écris (pour rappel, 1 miliBitcoin = 0.01 Bitcoin.) Y a-t-il une erreur ? Un milibitcoin ne serait pas 0,001 bitcoin ?

Exact. Merci pour l'erratum.

Eder a écrit

- Tu parles de label que l'on peut écrire dans nos transactions, à  quoi servent ces labels ?

C'est juste un "pense bête", un truc pour associer tes adresses à  des activités particulière. Par exemple, tu peux avoir un label "dons", un label "Mme Marie Danièle Michu Ardouin (MDMA, hahaha (désolé pour mon humour de merde ^^)), un label "paypal", etc...

Eder a écrit

- Quand on parle de clés privées et publiques sur Bitcoin, est ce qu'on parle en fait que de leurs empreintes ? Car sur GnuPG, une clé publique ou privée fait bien c'est 1000 caractères et non pas une cinquantaine comme pour les « clés » de Bitcoin. Peux tu m'éclairer sur ce sujet. L'adresse d'un wallet, c'est bien que l'empreinte de la clé publique ? Et quand on parle de clé privée et publique, comme celles que l'on voit sur les portes monnaie papier, ce ne sont que des empreintes?

Je ne sais pas. C'est effectivement possible quand on regarde les clés que produisent GPG. Mais là , tu m'interroge sur un truc vraiment spécifique et je n'en sais rien.

Eder a écrit

- Je suis allé sur Bitaddresses et je me suis amusé à  faire des wallet papier, cerveau et autres, et avec ces « clés » qui sont pour moi plus des empreintes que des clés, j'arrivais réussi à  récupérer avec la clé privée, la clé publique, et de récupérer avec la clé publique, la clé privée. Si ce ne sont que des empreintes, où sont les véritables clés pbliques et privées?

Les paires de clés sont complémentaires : ce que l'une chiffre, l'autre la déchiffre. Par conséquent, il est très facile de savoir si deux clés vont ensemble ou pas. Tu chiffre un truc avec une clé, et tu regarde si l'autre clé la déchiffre. Va voir le tutoriel sur GPG. Les clés publiques sont stockés sur un serveur. Les clés privées sont soit stockées sur ton ordinateur si tu as ton wallet en permanence dedans, soit n'existent pas si tu reconstruit ton wallet avec ta graine.

Eder a écrit

- Si pour une raison ou pour une autre, Electrum cesse d'exister, il ne sera plus possible de refaire son wallet avec sa graine ?

A priori, non. Mais tu pourras toujours récupérer ton argent à  partir de n'importe quel wallet si tu connais la clé privée maîtresse ou à  défaut, les sous-clés privées.

Eder a écrit

- Si, toujours sur Electrum, je sauvegarde que les clés privées, pas la graine ni les clés publiques, puis-je retrouver mes bitcoins avec un autre logiciel qu'Electrum avec seulement les clés privées?

Oui, complètement. Après, ça dépend des fonctionnalité de ton wallet, mais en fait, la clé privée sert à  prouver que tu es bien le propriétaire de la clé publique sur laquelle sont stockés tes bitcoins. Après, concrètement, ça dépend des fonctionnalités des wallets que tu as. Tous ne permettent pas de récupérer des Bt à  partir de clés privées.

J'ai déchiffré ton message et je t'ai répondu en MP.


Il existe ici des tuto détaillé sur le DeepW. Je ne répond pas aux MP de ceux qui ne les ont pas lu.

ECC: C94BCD0576D57A0CA3794151ED410079F18D2ED8
RSA: 0A0279F87BDD585E90653DE8B6E90802FF520AFE

Hors ligne

 

Eder homme
Nouveau membre
Inscrit le 09 Mar 2017
4 messages
Merci pour tes réponses, c'est sympa. Avoir un spécialiste dans la « réduction des risques » informatique est très utile pour diverses utilisations.

Pour les admins, désolé pour le message chiffré que j'avais posté :x
Il va falloir que j'attende d'avoir plusieurs interventions sur le forum avant de pouvoir utiliser les MP.

https://rebellyon.info/Comment-payer-de … yme-sur-le
Un lien vers un site anar (que Yog doit connaître  :-) qui donne des conseils pour acheter anonymement sur le net et comment recevoir des paquets autre qu'à  son adresse perso et bien-sur, les moyens de paiements comme Bitcoin.


Alors, on continue pour les questions.


- Où est le fichier des clés privées pour pouvoir les copier et les stocker sur un autre support  ?

- D'après ce que j'ai comprit sur d'autres tutos, quand on utilise « use change addresses  » pour avoir une nouvelle adresse à  chaque transaction, il faut à  chaque fois faire une nouvelle sauvegarde, car la sauvegarde précédente n'as pas la clé privée de la nouvelle transaction, donc pas les nouveaux bitcoins obtenus, voir  : plus de bitcoins  ! Ai-je bien comprit  ?

- Mais alors  ? Je m'embrouille  ! Il est dit que l'on a nos bitcoins éparpillés sur plusieurs clés privées et le logiciel gère tout ça. Notamment pour envoyer des bitcoins en prenant les adresses qui correspondraient au mieux pour avoir moins de « retour de monnaie  ».
Peux tu m'éclaircir sur ce sujet  ?

- Le changement d'adresses automatique se fait pour les sorties de bitcoin, mais aussi pour les rentrés d'argent aussi  ?

- Pour le balayage, peut on mettre des fees? Sinon la transaction risque de ne jamais arrivée  ?

- Si je me fait un wallet papier et que je veux le mettre sur mon wallet Electrum, comment faire pour payer des fees  ?

- Puis-je, avec Electrum, spécifier une adresse « épargne  », sans que cette adresse ne change de clé privée  ? Exemple  : Je prend une adresse (une clé publique et une privée) où je met régulièrement, tous les mois par exemple, des bitcoins sans sortir des bitcoins de cette adresse. Comme cela, je stocke cette clé privée bien soigneusement et sachant qu'elle ne changera jamais, ni son adresse  ; je ne suis pas obligé de sauvegarder à  chaque virement de bitcoins sur cette adresse  . Si cela est possible, dans quelle rubrique d'Electrum puis je le faire  ?

- Ensuite, cette adresse « épargne  », comment puis je de temps en temps voir combien de bitcoins elle contient  ? En allant sur le site blockchain avec la clé publique  ? C'est possible  ?

- Quel est le meilleur moyen le plus sécurisé, pour ne pas se faire pirater sa carte bleue ou son compte en banque, d'acheter des bitcoins par le Web  ? Avec tout simplement sa carte bleue sur un site réputé pour sa sécurité  ? Lequel  ? Par virement banquaire via son compte par Internet  ? Ou autre  ?

Merci pour le tutot sur GnuPG que j'avais lu, c'est de lui que je suis venu à  ce tuto sur Bitcoin. J'ai apprit GnuPG par la ligne de commande. J'aurais peut être des questions, on se retrouveras là -bas  ;-)

- La cryptographie, sert à  autre chose que le PGP et les cryptomonnaies  ?

Bon j'arrête mes question, j'attends les réponses pour en poser d'autres.

Au plaisir de lire tes réponses Yog  ! Et encore merci.

Hors ligne

 

avatar
Yog-Sothoth
Hackeur Vaillant
Inscrit le 18 Apr 2016
1029 messages
Que de questions ! Honnêtement, je n'ai pas la réponse à  toutes tes questions, et il y en a certaines que je n'ai pas compris ^^.

Eder a écrit

https://rebellyon.info/Comment-payer-de … yme-sur-le
Un lien vers un site anar (que Yog doit connaître :-) qui donne des conseils pour acheter anonymement sur le net et comment recevoir des paquets autre qu'à  son adresse perso et bien-sur, les moyens de paiements comme Bitcoin.

Je ne connaissais pas. Ton lien n'est pas mal. Cependant, être totalement anonyme sur internet, c'est quasiment impossible. En effet, il est quasiment impossible de ne laisser aucune trace permettant de t'identifier, même en installant des plugins, même en utilisant Tor, même en utilisant bitcoin. Il y aura toujours un moyen, même bien caché, qui permettra de remonter jusqu'à  toi, ne serait-ce qu'à  cause de ton pattern de comportement. En effet, il n'y a que toi qui part de chez toi à  environ 8h00 du matin pour aller au boulot, qui passe par tel et tel endroit, qui envoie un sms "je t'aime ma/mon chéri(e)" pendant la pause déjeuner, qui appelle ou se fait appeller par telle, telle et telle personne (et là , je ne parle pas du contenu) qui reçoit un sms du/de la chéri(e) en question "n'oublie pas d'acheter du pain en rentrant", qui va lire « libération » en ligne tout en étant connecté sur Psychoactif, qui va poster des messages en utilisant telle expression ou avoir tel tic de langage ou faire telle faute d'orthographe.

C'est dans ce genre d'attaque qu'on se rend vraiment compte que la sécurité ne peut être qu'un processus et certainement pas un produit en soi, et que les astuces qui sont présentées dans ton lien doivent être considérées comme telles : des processus et pas des solution en soi.

Même en ce qui concerne l'usage de drogue, la sécurité est un processus et pas un produit. Si tu vas en CAARUD récupérer un roule-ta-paille en mode "chouette, je vais pouvoir sniffer en toute sécurité", mais que tu sniffes sur un support crade et pas désinfecté, ça ne te protègera pas des infections !

Bref, je digresse. Revenons à  Bitcoin.

Eder a écrit

- Où est le fichier des clés privées pour pouvoir les copier et les stocker sur un autre support ?

Portefeuille --> Clés privées --> Exporter

/forum/uploads/images/1489/1489253892.png


ou alors, pour exporter une clé en particulier :
Onglet adresses --> Clic droit sur une adresse --> Clé privée
/forum/uploads/images/1489/1489253903.png


Eder a écrit

- D'après ce que j'ai comprit sur d'autres tutos, quand on utilise « use change addresses » pour avoir une nouvelle adresse à  chaque transaction, il faut à  chaque fois faire une nouvelle sauvegarde, car la sauvegarde précédente n'as pas la clé privée de la nouvelle transaction, donc pas les nouveaux bitcoins obtenus, voir : plus de bitcoins ! Ai-je bien comprit ?

Je n'ai pas compris ta question. Une sauvegarde de quoi ?

Eder a écrit

- Mais alors ? Je m'embrouille ! Il est dit que l'on a nos bitcoins éparpillés sur plusieurs clés privées et le logiciel gère tout ça. Notamment pour envoyer des bitcoins en prenant les adresses qui correspondraient au mieux pour avoir moins de « retour de monnaie ».

Ça dépend si tu utilises le mode « priority » ou « privacy », et si tu utilises l'option « use multiple change adresses ». Je te renvoie au tuto pour plus d'informations à  ce sujet.

Eder a écrit

- Le changement d'adresses automatique se fait pour les sorties de bitcoin, mais aussi pour les rentrés d'argent aussi ?

Non. Les rentrées d'argent se font sur l'adresse qui a été utilisée par ton débiteur.

Eder a écrit

- Pour le balayage, peut on mettre des fees? Sinon la transaction risque de ne jamais arrivée ?

Je ne sais pas du tout. Le balayage n'est pas une transaction classique : c'est pas comme si tu transférait de l'argent à  partir d'une clé privée.

Eder a écrit

- Si je me fait un wallet papier et que je veux le mettre sur mon wallet Electrum, comment faire pour payer des fees ?

Il n'est pas possible de rajouter une adresse en particulier sur ton wallet Electrum. La seule chose qu'il est possible de faire, c'est de balayer une clé privée.

Eder a écrit

- Puis-je, avec Electrum, spécifier une adresse « épargne », sans que cette adresse ne change de clé privée ? Exemple : Je prend une adresse (une clé publique et une privée) où je met régulièrement, tous les mois par exemple, des bitcoins sans sortir des bitcoins de cette adresse. Comme cela, je stocke cette clé privée bien soigneusement et sachant qu'elle ne changera jamais, ni son adresse ; je ne suis pas obligé de sauvegarder à  chaque virement de bitcoins sur cette adresse . Si cela est possible, dans quelle rubrique d'Electrum puis je le faire ?

Encore une fois, je ne comprends pas ce que tu veux sauvegarder. Le montant de bitcoin qui est associé à  telle ou telle adresse est stocké en ligne. Après, si tu veux utiliser une seule adresse fixe qui ne changera pas, il faut utiliser des adresses « used ». Si tu veux qu'Electrum ne transfère pas les bitcoin qui sont dessus sur une autre adresse t'appartenant, je crois qu'il faut la freezer. Freezer une adresse, c'est empêcher qu'elle soit débitée (ne fonctionne pas en cas de compromission de la sous-clé privée associée).

Eder a écrit

- Ensuite, cette adresse « épargne », comment puis je de temps en temps voir combien de bitcoins elle contient ? En allant sur le site blockchain avec la clé publique ? C'est possible ?

En la consultant sur ton wallet Electrum. Je ne comprends pas ta question.

Eder a écrit

- Quel est le meilleur moyen le plus sécurisé, pour ne pas se faire pirater sa carte bleue ou son compte en banque, d'acheter des bitcoins par le Web ? Avec tout simplement sa carte bleue sur un site réputé pour sa sécurité ? Lequel ? Par virement banquaire via son compte par Internet ? Ou autre ?

En n'utilisant pas sa carte bleue (ni chèque, ni virement bancaire). Je sais, c'est un peu radical comme réponse, mais c'est personellement ce que je fais. Je paye tout en liquide et ma carte bleue ne me sert qu'à  en retirer au distributeur. Quant à  Bitcoin, à  la base, c'est sensé fournir un certain anonymat. Un anonymat relatif, comme je l'ai expliqué dans mon tuto, mais un certain anonymat quand même. Du coup, acheter des bitcoin avec sa carte bleue ou par virement bancaire, c'est un peu comme laver son linge à  l'eau sale. Bitboat permet d'acheter des bitcoin via du liquide.

Dernière modification par Yog-Sothoth (12 mars 2017 à  14:29)


Il existe ici des tuto détaillé sur le DeepW. Je ne répond pas aux MP de ceux qui ne les ont pas lu.

ECC: C94BCD0576D57A0CA3794151ED410079F18D2ED8
RSA: 0A0279F87BDD585E90653DE8B6E90802FF520AFE

Hors ligne

 

Eder homme
Nouveau membre
Inscrit le 09 Mar 2017
4 messages
Salut  !

Grâce à  nos échanges, j'appréhende mieux Bitcoin et Électrum Bitcoin wallet, d’ailleurs ,j’ai « ouvert  » un compte chez eux hier en lisant encore une énième fois ton tuto et celui de bitconseil tout en explorant le wallet.
Peut être même qu'aujourd'hui, je vais acheter mes premiers bitcoins, ou plutôt mes premiers satochis.

Merci Yorg  !

Au fait, moi c'est Eder pas Elder  ;-)


Mais revenons à  nos questions, bien que je commence à  en trouver de moins en moins, sniff, je pourrais plus participer à  ton tuto  :'-(

- Au cas si ça intéresse, j'ai trouvé sur la Doc du site officiel d'Electrum ceci sur le « freeze  », avec une traduction Pons internet  :
What does it mean to “Freeze” an address in Electrum?
When you freeze an address, the funds in that address will not be used for sending bitcoins. You can not send Bitcoins if you don’t have enough funds in the non-frozen addresses.
Qeu veut-il dire “Freeze” (congeler) une adresse dans Electrum ?
Quand Vous congelez une adresse, les fonds dans cette adresse ne seront pas utilisés pour envoyer des bitcoins.  Vous ne pouvez pas envoyer Bitcoins si vous n'avez pas assez de fonds dans les adresses non-congelées.

Et j'ai trouvé « freeze  » en cliquant droit sur une adresse, à  la fin de la colonne et que l'on pouvait la décongelée « Unfreeze ».

Par contre, ils ne disent pas si on peut recevoir des bitcoins sur une adresse (con)gelée,  certes, on ne peut pas en sortir pour payer.
- Donc, la question est  : peut on mettre des bitcoins sur une adresse gelée  ?


Petite info prise du site avec le même traducteur  :
Electrum freezes when I try to send bitcoins
Electrum freezes when I try to send bitcoins This might happen if you are trying to spend a large number of transactions outputs (for example, if you have collected hundreds of donations from a Bitcoin faucet). When you send Bitcoins, Electrum looks for unspent coins that are in your wallet, in order to create a new transaction. Unspent coins can have different values, much like physical coins and bills. If this happens, you should consolidate your transaction inputs, by sending smaller amounts of bitcoins to one of your wallet addresses; this would be the equivalent of exchanging a stack of nickels for a dollar bill.

Electrum gèle quand j'essaie d'envoyer bitcoins!
Cela pourrait arriver si vous essayez de passer un grand nombre de productions transactionnelles (par exemple, si vous avez recueilli des centaines de donations d'un robinet de Bitcoin). Quand vous envoyez Bitcoins, Electrum cherche des pièces inutilisées qui sont dans votre portefeuille, pour créer une nouvelle transaction. Les pièces inutilisées peuvent avoir de différentes valeurs, beaucoup comme les pièces physiques et les factures.
Si cela arrive, vous devriez consolider vos contributions transactionnelles, en envoyant de plus petites quantités de bitcoins à  une de vos adresses de portefeuille ; ce serait l'équivalent d'échanger une meule de nickels pour un billet d'un dollar.

Mais là , freeze (congeler) est à  prendre au sens littéral, pas au sens technique propre à  la fonction « freeze  » d'Electrum.


Revenons aux questions  :

- Où est  la clé privée maîtresse qui permet de retrouver tous ses bitcoins de toutes ses clés privées  ? Dans quel fichier sur Tails, Linux et sur Windows  ? Et sur le logiciel Electrum.
J'ai trouvé sur l'onglet Portefeuille > Clés publiques maîtresses, et  là  j'ai trouvé une clé (publique mais pas privée) et pas plusieurs, d'environ 120 caractères, mais la clé privée maîtresse, celle qui faut précieusement conserver à  fin de retrouver tous ses bitcoins de toutes les sous-clés, saurais tu où elle se cache  ?

- Si une transaction ne se confirme pas après plusieurs jours, soit parce que l'on a oublié de mettre des fees ou que l'on a pas mit assez, n'y a-t-il aucun moyen de les récupérer  ? Même si après plusieurs mois la transaction ne s'est toujours pas faite  ? Certains disent qu'après trois jours, elle est renvoyée à  l’émetteur, d'autres disent qu'elle est obligée de passer, même après un temps assez long.
Aurais-tu une info officielle sur ce sujet  ?

B-)

Dernière modification par Eder (14 mars 2017 à  07:12)

Hors ligne

 

y091792k homme
en Fauteuil , RETRAITÉ jusqu'à la Fin .
Inscrit le 20 Aug 2008
704 messages
Moi aussi j ai Imprimé TOUS les tutos et y "travaille" car seul , à  certaines questions etvbien je lis jusqu'à  bonne compréhension  ...et vu que c est trés bien expliqué   , j y arrive  certes avec du temps mais ça marche ? !!!!

la mort ne viendra pas me prendre de mon vivant....
Fumier ....JE suis Toujours Vivant ....!    PAPILLON  .

Hors ligne

 

LAMAINVERTE homme
Nouveau membre
Inscrit le 10 Jun 2016
2 messages
Salut Yog-Sothoth,

merci pour ton explication sur Electrum des plus instructifs. Quelques questions à  ce propos.

-Quand tu utilises Tails, dois-tu télécharger une version sur ton ordi et une sur un disque externe?

-Est ce qui est appelé Cold Storage sur le site Electrum?
   
  Je dois avouer que mon anglais ne me permet d'apprécier les subtilités de leur explication, juste assez pour le plus gros.

-En fait, le principe est-il de recharger ta seed sur ton ordi quand tu veux faire un achat par exemple?

      Merci encore de faire avancer le Scmilblick comme tu le fais.

-Sur leur site, il parle de certificat SSL nécessaire, d'une clé mais comment procède t-on pour ça?

   Tu vois en plus de l'anglais, mon niveau informatique est basique. sad mais grâce à  toi et aux membres participants, j'avance doucement mais faut dire que ça fait vraiment peu de temps que je me penche sur les Bitcoins.

Hors ligne

 

avatar
Yog-Sothoth
Hackeur Vaillant
Inscrit le 18 Apr 2016
1029 messages
Salut !

LAMAINVERTE a écrit

-Quand tu utilises Tails, dois-tu télécharger une version sur ton ordi et une sur un disque externe?

Tails ne s'installe pas sur un ordin. Il s'installe sur un CD ou un périphérique de stockage bootable (qui peut être un disque dur externe, plus généralement une clé USB. C'est plus transportable)

LAMAINVERTE a écrit

-Est ce qui est appelé Cold Storage sur le site Electrum?

Ça désigne le stockage hors ligne. Tes clés privées ne sont pas stockées sur internet à  la différence de wallet en ligne comme bitgo.

LAMAINVERTE a écrit

-En fait, le principe est-il de recharger ta seed sur ton ordi quand tu veux faire un achat par exemple?

C'est exactement ça.

LAMAINVERTE a écrit

-Sur leur site, il parle de certificat SSL nécessaire, d'une clé mais comment procède t-on pour ça?

Quand tu te connectes sur un site en https (comme c'est le cas de psychoactif), ça signifie que la connexion entre le client (c'est à  dire ton navigateur) et le serveur (c'est à  dire la machine sur laquelle est hébergé le site que tu visites, en l'occurence psychoactif), est chiffrée, c'est à  dire qu'un attaquant ne peut à  priori pas lire les données si elles sont interceptées, ce qui est plutôt une bonne idée quand tu envoies au serveur des informations sensibles comme des identifiants ou des mots de passe.

Ce que https ne garanti pas :
- Que le chiffrement et les protocoles employés sont de bonne qualité. Un site peut être en https, mais proposer des protocoles de chiffrement tellement pourris qu'un attaquant qui intercepte les données chiffrées pourra quand même casser le chiffrement.
- Que le site en https est bien celui qu'il prétend être. Si moi, en tant qu'attaquant, je redirige les requêtes de ton ordinateur à  destination de psychoactif vers un site pirate qui imite psychoactif, je peux tout à  fait te proposer une connexion en https. Pour moi, ça ne change rien puisque les requêtes me seront destinées et je pourrai parfaitement les déchifrer.

C'est ici qu'intervient le certificat SSL. Le principe, c'est qu'un tiers de confiance (Le terme technique, c'est « Autorité de certification ») va certifier que le site est bien celui qu'il prétend être via un certificat qui lui est délivré par ce tier. On va reprendre le cas de psychoactif. Dans le cas de Psychoactif au 13 avril 2017, l'autorité de certification est la société Comodo Certificate Authority basée à  Salford au Royaume uni. Ce certificat est un fichier signé par la clé privée de l'entreprise qui certifie que la clé de chiffrement qui va être utilisée par ton navigateur pour chiffrer les communications à  destination de www.psychoactif.org appartient bien à  Psychoactif et pas à  un pirate qui t'aurait donné une de ses clés pour rediriger ensuite ton trafic vers son ordinateur (attaque par usurpation d'identité). En effet, si un pirate essaie de faire ça, soit il n'a pas de certificat SSL et ton navigateur va tout simplement refuser la connexion, soit il a un certificat (mais qui sera forcément différent de celui de psychoactif) et ton ordinateur va authoriser la connexion, mais ça va en théorie se voir. Je dis bien en théorie parce que ça suppose d'aller vérifier le certificat soi même. Sauf qu'en pratique, personne ne le fait. Pour vérifier un certificat, il faut faire un clic gauche sur le cadenas à  côté du https, et aller sur « plus d'informations ».

Le certificat SSL permet également de vérifier les protocoles de chiffrement utilisé par le site consulté. Mais là  encore, c'est compliqué pour un utilisateur non averti parce que le certificat est bourré de détails techniques avec des noms d'algorithmes improbables et si tu n'as pas de notions de crypto, c'est juste incompréhensible.

Ceci dit, il existe des plugins firefox qui testent les certificats et qui donnent des informations synthétiques compréhensibles par un non-crypto.

Dans le cas d'electrum, le logiciel (le client) va avoir besoin de se connecter à  des serveurs sur lesquels sont stockés tes clés publiques. Pour établir une liaison sécurisée avec ces serveurs, il est nécessaire que le logiciel vérifie les certificats SSL afin d'être sûr que ces serveurs ne sont pas victime d'une attaque par usurpation d'identité. Par défaut, Electrum embarque une copie des certificats SSL des serveurs auxquels il est autorisé à  se connecter et compare ses certificats aux certificats qu'il reçoit des serveurs. Si le certificat d'un serveur a changé entre deux connexions, alors Electrum refuse de causer avec le serveur en question.

Tout ce blabla pour te dire que concrètement, tu n'as pas à  te soucier des certificats SSL embarqués par Electrum. Il fait tout ça automatiquement. Tu peux modifier ces paramètres en allant dans Outils --> Réseau mais honnêtement, je te déconseille vivement de bidouiller cette partie à  moins de savoir exactement ce que tu fais.

Dernière modification par Yog-Sothoth (13 avril 2017 à  02:09)


Il existe ici des tuto détaillé sur le DeepW. Je ne répond pas aux MP de ceux qui ne les ont pas lu.

ECC: C94BCD0576D57A0CA3794151ED410079F18D2ED8
RSA: 0A0279F87BDD585E90653DE8B6E90802FF520AFE

Hors ligne

 

avatar
Yog-Sothoth
Hackeur Vaillant
Inscrit le 18 Apr 2016
1029 messages
Bonjour.

Tu n'as pas posté assez de message pour pouvoir envoyer des MP. De plus, je te suggère de poster ta question ici, car d'autres personnes pourraient être concernées.


Okazok a écrit

(Il y aura récompense si résolution du problème wink )

Gné ? surpris

Dernière modification par Yog-Sothoth (22 avril 2017 à  14:27)


Il existe ici des tuto détaillé sur le DeepW. Je ne répond pas aux MP de ceux qui ne les ont pas lu.

ECC: C94BCD0576D57A0CA3794151ED410079F18D2ED8
RSA: 0A0279F87BDD585E90653DE8B6E90802FF520AFE

Hors ligne

 

avatar
Yog-Sothoth
Hackeur Vaillant
Inscrit le 18 Apr 2016
1029 messages
3 Questions :

Quel est ton type de wallet (Simple, multisig, etc...) ?
Quelle est ta version d'Electrum ?
Quel est ton système d'exploitation ?

De plus, y aurait il moyen d'avoir une capture d'écran ? Ca m'aiderait.

Okazok a écrit

Je n'ai plus non plus de "Seed" ou de "Key"...

Tu veux dire qu'Electrum ne t'en a pas donné à  la création du wallet, ou que tu l'as perdue ou pas notée ?

Dernière modification par Yog-Sothoth (22 avril 2017 à  14:52)


Il existe ici des tuto détaillé sur le DeepW. Je ne répond pas aux MP de ceux qui ne les ont pas lu.

ECC: C94BCD0576D57A0CA3794151ED410079F18D2ED8
RSA: 0A0279F87BDD585E90653DE8B6E90802FF520AFE

Hors ligne

 

avatar
Yog-Sothoth
Hackeur Vaillant
Inscrit le 18 Apr 2016
1029 messages
Encore une fois, c'est quoi comme type de portefeuille ? Un wallet simple ? Un multisig ? Un 2 factors authentification ? Autre chose ?

As-tu vérifié que tes adresses Electrum ne sont pas gelées ?

Après, comme ton wallet a l'air de s'ouvrir, tu peux retrouver la seed depuis ton wallet et tenter de le régénérer (voir onglet régénération à  partir de la seed).

Sinon, en dernière option, tu récupères les sous-clés privées de tes adresses electrum, tu te crées un nouveau wallet, et tu balaies les sous-clés privées (voire onglet balayage de mon tuto)

Dans tous les cas de figure, il est méga-important de noter la seed et de la conserver en lieu sûr. Ne pas noter sa seed, c'est comme jeter les clés de chez soi à  la poubelle.

Dernière modification par Yog-Sothoth (22 avril 2017 à  16:11)


Il existe ici des tuto détaillé sur le DeepW. Je ne répond pas aux MP de ceux qui ne les ont pas lu.

ECC: C94BCD0576D57A0CA3794151ED410079F18D2ED8
RSA: 0A0279F87BDD585E90653DE8B6E90802FF520AFE

Hors ligne

 

Okazok homme
Nouveau membre
Inscrit le 22 Apr 2017
1 message
Je pense que mes BTC sont perdu... Ce qui est très frustrant c'est de savoir qu'ils sont là  mais que je ne peux pas les récupérer.
Le problème de Electrum c'est qu'ils n'ont AUCUN SAV...

Merci quand même pour votre aide !

Bonne soirée

Hors ligne

 

Gaïaland homme
Banni
Inscrit le 30 Apr 2017
4 messages
Bonjour,
Vraiment très explicite, même si j'avoue que c'est du chinois pour le peu de connaissance que j'ai dans le domaine. C'est mon premier jour avec l'affaire BTC !
je ne comprends pas, comment peut-on faire pour envoyer des bitcoins d'un site comme FreeDogeCoin sur son portefeuille Electum ?

Bien à  vous

Hors ligne

 

labourmene femme
Nouveau membre
Inscrit le 21 Jul 2017
1 message
Bonjour à tous,

Je suis plutôt embêtée car je souhaite vendre mes bitcoins stockés sur electrum sur coin house mais à la dernière étape de ma transaction il me demande un mot de passe dont je ne connaissais pas l'existence. Impossible de générer un nouveau de passe, je suis donc dépourvue de solution et je viens donc vous demander de l'aide.

Merci d'avance,

Laura

Hors ligne

 

avatar
lendorphine
Psycho junior
Inscrit le 12 Jun 2017
257 messages
Bonjour,

Alors moi je pose une question par curiosité : je viens de découvrir le site blockchainr explorer.
Si j'ai bien compris, le site affiche en temps réel (et je suppose qu'il les archive aussi) TOUTES les transations bitcoins avec l'adresse des deux comptes (entrée et sortie) VISIBLES publiquement ainsi que les sommes transférées.

N'est-ce pas là un excellent moyen pour les autorités de tracer les vendeurs et acheteurs du deepweb ?

Genre s'il arrive à choper l'adresse du wallet du vendeur (je suppose qu'il la garde en pv et ne la transmet que sous cryptage, mais si un flic tombe dessus ??) il peut tracer les sommes échangées et tous les clients non ?

Exemple tout con : j'achète 26€ de beuh (donc 0.00840526842 bitcoins) à un vendeur lambda du DW.
Si maintenant je connais le nombre de sachets de beuh à 26€ vendus depuis le début par ce vendeur (très facile en regardant le nombre de reviews ou encore plus simplement le nombre d'articles vendus sur la page de la drogue concernée) et que je croise ces données (nombres de transactions et montants connus sur une période de temps définie) sur blockchain explorer, je peux facilement identifier les vendeurs de drogues et leurs clients en créant un script matlab bidon en 10 minutes pour automatiser la recherche.

N'y a t-il pas là une GROSSE faille facilement exploitable par n'importe quelle autorité ? big_smile

Dernière modification par lendorphine (21 juillet 2017 à  13:54)

Hors ligne

 

avatar
Yog-Sothoth
Hackeur Vaillant
Inscrit le 18 Apr 2016
1029 messages
Bonjour ! Désolé pour le retard me ma réponse.

labourmene a écrit

Je suis plutôt embêtée car je souhaite vendre mes bitcoins stockés sur electrum sur coin house mais à la dernière étape de ma transaction il me demande un mot de passe dont je ne connaissais pas l'existence. Impossible de générer un nouveau de passe, je suis donc dépourvue de solution et je viens donc vous demander de l'aide.

Il s'agit du mot de passe que tu as spécifié pour chiffrer ton wallet. Si tu ne t'en souviens pas, tu peux reconstruire ton wallet à partir de la graine, ce qui te permettra de spécifier un nouveau mot de passe.


lendorphine a écrit

Alors moi je pose une question par curiosité : je viens de découvrir le site blockchainr explorer.
Si j'ai bien compris, le site affiche en temps réel (et je suppose qu'il les archive aussi) TOUTES les transations bitcoins avec l'adresse des deux comptes (entrée et sortie) VISIBLES publiquement ainsi que les sommes transférées.

N'est-ce pas là un excellent moyen pour les autorités de tracer les vendeurs et acheteurs du deepweb ?

Genre s'il arrive à choper l'adresse du wallet du vendeur (je suppose qu'il la garde en pv et ne la transmet que sous cryptage, mais si un flic tombe dessus ??) il peut tracer les sommes échangées et tous les clients non ?

Exemple tout con : j'achète 26€ de beuh (donc 0.00840526842 bitcoins) à un vendeur lambda du DW.
Si maintenant je connais le nombre de sachets de beuh à 26€ vendus depuis le début par ce vendeur (très facile en regardant le nombre de reviews ou encore plus simplement le nombre d'articles vendus sur la page de la drogue concernée) et que je croise ces données (nombres de transactions et montants connus sur une période de temps définie) sur blockchain explorer, je peux facilement identifier les vendeurs de drogues et leurs clients en créant un script matlab bidon en 10 minutes pour automatiser la recherche.

N'y a t-il pas là une GROSSE faille facilement exploitable par n'importe quelle autorité ? big_smile

Toutes les transactions bitcoin sont publiques et librement consultables sur le site de la blockchain. J'ai bien précisé dans mon tutoriel que l'anonymat conféré par bitcoin est relatif.

En revanche, ce qu'il n'est pas possible de faire, c'est d'associer une personne à une adresse. La seule chose qu'ilm est possible de voir, ce sont les flux d'argent d'une adresse à une autre. De plus, certains wallet comme Electrum disposent d'un dispositif de brouillage des pistes comme par exemple envoyer l'argent sur 3 adresse dont deux qui t'appartiennent (et la troisième à la personne que tu paies).

Reprenons le cas que tu décris. Ok, tu vas récupérer toutes les adresses qui ont versé 26€ en btc. Très bien, mais le problème, c'est que rien ne permet d'associer une adresse à une personne. Une adresse toute seule, tu ne peux juste rien en faire. Sauf erreur humaine de la part de l'acheteur. Comme je le dis souvent, la plupart des failles de sécurité se trouvent au niveau de l'interface chaise-clavier.


Il existe ici des tuto détaillé sur le DeepW. Je ne répond pas aux MP de ceux qui ne les ont pas lu.

ECC: C94BCD0576D57A0CA3794151ED410079F18D2ED8
RSA: 0A0279F87BDD585E90653DE8B6E90802FF520AFE

Hors ligne

 

avatar
Dapak
Psycho junior
Inscrit le 04 Sep 2014
251 messages

lendorphine a écrit

Bonjour,

Alors moi je pose une question par curiosité : je viens de découvrir le site blockchainr explorer.
Si j'ai bien compris, le site affiche en temps réel (et je suppose qu'il les archive aussi) TOUTES les transations bitcoins avec l'adresse des deux comptes (entrée et sortie) VISIBLES publiquement ainsi que les sommes transférées.

N'est-ce pas là un excellent moyen pour les autorités de tracer les vendeurs et acheteurs du deepweb ?

Genre s'il arrive à choper l'adresse du wallet du vendeur (je suppose qu'il la garde en pv et ne la transmet que sous cryptage, mais si un flic tombe dessus ??) il peut tracer les sommes échangées et tous les clients non ?

Rien ne t'oblige à utiliser la même adresse pour envoyer ou recevoir. Chaque transaction peut se faire avec une adresse différente sur le même wallet.

[edit: déjà répondu juste au dessus.. pas vu..]

Dernière modification par Dapak (25 juillet 2017 à  18:44)

Hors ligne

 

ojullaxu homme
Nouveau membre
Inscrit le 25 Aug 2017
9 messages
Bonjour

Besoin d'un peu d'aide  !!!

J'ai éffectuer une transaction de bitit a électrum avec l'adresse que celui ci m'à créer ,

Dans l onglet recevoir , j ai remplis la somme , puis l expiration puis enregistrer , ce qui me ramène au bandeau

plus bas avec le statut qui me mettais en attente

A ce moment là , je recois un mail de bitit , me confirmant que les Bitcoins ont été envoyés à l'adresse indiquer .

Puis panne de courant , et lorsque je me suis reconnecter , dans le statut , il n y a plus rien , les fonds n y sont

pas ,

et dans l historique il y a un symbol en triangle jaune avec un point d exclamation et le mot " Replaceable ".


j'espere beaucoup que vous auriez une solution , voir une explication à tout ca ?

UN GRAND MERCI

Hors ligne

 

avatar
Yog-Sothoth
Hackeur Vaillant
Inscrit le 18 Apr 2016
1029 messages
Le statut « repleaceable », c'était dans electrum ou dans bitit ?

Il existe ici des tuto détaillé sur le DeepW. Je ne répond pas aux MP de ceux qui ne les ont pas lu.

ECC: C94BCD0576D57A0CA3794151ED410079F18D2ED8
RSA: 0A0279F87BDD585E90653DE8B6E90802FF520AFE

Hors ligne

 

ojullaxu homme
Nouveau membre
Inscrit le 25 Aug 2017
9 messages
dans l'onglet historique d' electrum

Hors ligne

 

ojullaxu homme
Nouveau membre
Inscrit le 25 Aug 2017
9 messages
toujours dans electrum , en bas a gauche ,au lieu que du solde de bitcoin ,  le mot synchronisation ... a l air de rester figer
et ma demande de transfert a eté faite hier matin

est il possible qu un bug est pu se produire ?

Hors ligne

 

avatar
Yog-Sothoth
Hackeur Vaillant
Inscrit le 18 Apr 2016
1029 messages
Est ce que tu pourrais poster une capture d'écran ? Ca serait plus parlant.

Après, il faut savoir que Electrum met parfois 3 plombes à se syncroniser, particulièrement quand tu passes par Tor. Je me suis déjà retrouvé avec un solde plus bas que ce que j'avais réellement parce qu'il n'était qu'à moitié synchronisé. Tu as essayé de vraiment attendre que le voyant d'Electrum soit au vert ?

Et aussi, une demande de transfert, ça n'est pas un transfert, ça ne reste qu'une demande. Si tu veux transférer des bitcoin vers ton portefeuille, il faut que ce soit ton débiteur qui te verse les bitcoins. Tu ne peux rien "exiger" de ton débiteur (heureusement, d'ailleurs).

Il existe ici des tuto détaillé sur le DeepW. Je ne répond pas aux MP de ceux qui ne les ont pas lu.

ECC: C94BCD0576D57A0CA3794151ED410079F18D2ED8
RSA: 0A0279F87BDD585E90653DE8B6E90802FF520AFE

Hors ligne

 

ojullaxu homme
Nouveau membre
Inscrit le 25 Aug 2017
9 messages
qu est ce que tu entend par le voyant vert , car le seul voyant vert que je vois est celui de la connection.

sinon j ai été sur blockchain.info oignon et il y a eu avec l adresse d electrum 2 transaction et 196 confirmation .

la je suis sur windows donc je repart tout de suite sur tails pour te faire un capure d ecran

Hors ligne

 

ojullaxu homme
Nouveau membre
Inscrit le 25 Aug 2017
9 messages
/forum/uploads/images/1504/1504546286.png


/forum/uploads/images/1504/1504546299.png



ET pardon oui le voyant n est pas vert

Mais si la transaction n a pas encore été faite , combien de temps cela peut prendre ?

Hors ligne

 


Remonter


Pour répondre à cette discussion, vous devez vous inscrire

Sujets similaires dans les forums, psychowiki et QuizzZ

logo Psychoactif
[ Forum ] Expériences - Bitcoin et Electrum
par Madame_tout_le_monde, dernier post 09 novembre 2021 par Madame_tout_le_monde
  2
logo Psychoactif   1
logo Psychoactif
[ Forum ] (Electrum) Envoyer sur le wallet avec deux comptes Bitcoin différents ?
par Bitatchu69, dernier post 12 mai 2020 par Bitatchu69
  0
logo Psychoactif   [ PsychoWIKI ] Tor, conception, fonctionnement et limites

Pied de page des forums