Hors ligne
Yog-Sothoth a écrit
Bonjour !
Comme promis, après le tutoriel sur GPG, voici maintenant le tutoriel sur Bitcoin et sur Electrum.
Bitcoin est une invention qui est très bien pensée, mais qui est aussi très compliquée. Ce tuto sera donc en plusieurs parties. Des parties où j'expose des connaissances théoriques en vous expliquant les problématiques financières de bitcoin et comment ça marche sur le plan technique, et des parties ou je vous donnerai des informations beaucoup plus concrètes en vous expliquant pas à pas comment configurer un Wallet Plutus et comment acheter/vendre des bitcoins, (ce qui vous permettra entre autre de spéculer en bourse), et comment vous en servir pour acheter des biens ou des services.
Je vous préviens, les premières parties sont un peu techniques. Cependant, vous n'avez pas absolument besoin de connaître le fonctionnement interne de Bitcoin pour savoir les utiliser. Aussi, vous pouvez sans problème sauter ces parties et passer directement à celles où j'explique concrètement comment on s'en sert. J'expose des connaissances théoriques parce que je trouve que ça apporte quand même une plus-value au tuto et permet de mieux comprendre en quoi Bitcoin est anonyme et en quoi il ne l'est pas (Car contrairement à une idée assez répandue, Bitcoin n'a JAMAIS été conçu pour l'anonymat)
Voici le plan du tuto :
I : Problématique financière
II : Aspect technique
a : Définition d'une pièce de monnaie et mécanisme d'une transaction
b : Le serveur d'horodatage et la blockchain
III : Tutoriel Electrum
a : Création
b : Utilisation
c : Régénération à partir de la graine
d : Détails
IV : Comment acheter et vendre des Bitcoins
a : Bitboat
b : La maison du Bitcoin
I : Problématique financière
Imaginons deux personnes (physiques ou morales) A et B possédant chacune un compte bancaire dans deux banques BA et BB (Banque Postale, Crédit Lyonnais, Crédit agricole, CIC, Caisse d'épargne, tout ce que vous voulez). Supposons maintenant que A veuille acheter un bien ou un service à B. Aujourd'hui, lorsque ce genre de situation se produit, il est hautement probable que A paie B en utilisant la carte bleue ou le virement bancaire. En effet, ces deux moyens de paiement sont extrèmement pratiques et il n'y a besoin bien souvent que de rentrer un code pour transférer des sommes qui peuvent être très importantes. Lorsque A utilise sa carte bancaire/chèque/virement pour règler B, A envoie en réalité à sa banque BA l'ordre de transférer les fonds depuis son compte jusqu'au compte de B à sa banque BB.
Les banques sont appellés des tiers de confiance. En effet, A et B font confiance à leurs banques pour gérer leur argent.
Or l'utilisation de tiers de confiance pose des problèmes :
- Déjà , le(s) tiers de confiance doit (doivent) réellement être de confiance.
- Quand bien même c'est le cas, le fait de multiplier les maillons dans la chaîne multiplie les possibilités de défaillance dans la chaîne (fraude, faillite, piratage...). Ceci implique que les transactions ne peuvent pas être irréversible et doivent être assurées.
- Le(s) tiers de confiance a (ont) une visibilité totale sur vos transactions et peut les communiquer (à l'état ou à la justice).
Un moyen de s'affranchir de ces problèmes, c'est de ne pas avoir recours à un tiers de confiance, par exemple en payant en liquide. Le liquide a les avantages suivants :
- Pas de tiers de confiance.
- maillons de la chaîne réduit au strict minimum : 2
- Ni les banques, ni l'état, ni la justice n'ont de visibilité sur vos transaction.
Bien entendu, le fait que des gens puisse faire des trucs sans que personne ne soit au courant, inutile de vous dire que l'état ne kiffe pas trop ça. C'est la raison pour laquelle l'état mène une politique de contrôle des transactions financières. L'argent est un instrument de pouvoir et contrôler les flux d'argent via le système bancaire, c'est contrôler la population. Concrètement, ça se manifeste de deux façons :
1 : L'encouragement à recourir aux tiers de confiance via des facilités de paiement :
- Le paiement par carte sans contact
- le paiement en ligne
- etc
2 : Le fait que les banques fassent de la rétention de liquide.
- Les plafonds de retrait
- Les plafonds de paiement en espèces
Vous pouvez déposer des grosses sommes d'argent liquide dans une banque. Maintenant, si vous voulez retirer, mettons, 10 000€ en liquide, ça va être beaucoup plus compliqué. Il n'y a qu'à voir les plafonds mensuels ou hebdomadaires de retrait de liquide.
L'argent liquide est voué à disparaître d'ici quelques dizaines d'années, au profit des transactions numériques contrôlées par les banques, donc indirectement par l'état (Plus d'info ici, ici et ici). La problématique ici est donc de trouver une méthode de transaction numérique de pair-à -pair, donc qui ne fasse pas intervenir de tiers de confiance. C'est pour répondre à ce besoin que Bitcoin a été créé.
Évidemment, là encore, inutile de vous dire que les hommes politique ne kiffent pas du tout le concept. C'est de cette manière que Bitcoin est illégal en Russie. Quant à la France, Marine le Pen veut également l'interdire.
Le concept de Bitcoin, c'est donc de s'affranchir d'un tiers de confiance via des transactions directes de pair-à -pair, et ce afin de garantir l'irréversibilité d'une transaction.
En quoi c'est important qu'une transaction soit irréversible ?
Très simple. Immaginons un système avec des transactions réversibles. Si A est un arnaqueur et règle B (par carte mettons), et fait ensuite opposition sur le paiement après la fourniture du bien ou du service, B n'a plus que ses yeux pour pleurer. B est donc obligé de faire confiance à A pour ne pas invalider le paiement. Or, on l'a dit et redit : la confiance est l'ennemi juré de Bitcoin.
Si c'est pas encore assez concret pour vous, un exemple concret de transaction irréversible, c'est une transaction en liquide.
C'est pour ça qu'il est inutile d'aller pleurer parce que vous avez envoyé vos Bitcoins sur un mauvais portefeuille dont vous vous avez perdu la clé/mot de passe/rayez la mention inutile, que vous vous êtes fait arnaquer et que vous voulez récupérer votre argent, ou whatever. C'est dans la conception même de Bitcoin que les transactions soient irréversibles. Avec Bitcoin, vous êtes le seul à avoir la responsabilité de votre argent et s'il y a un problème, vous serez le seul responsable.
Un tableau récapitulatif :
................................| Liquide | Carte Bleue | Chèque | Bitcoin
Traçabilité.............| Intraçable | Traçable | Traçable | Partiellement traçable
Anonymat..............| Total | Non | Non | Partiel
Transaction..........| P2P | Tiers Conf. | Tiers Conf. | P2P
Réversibilité.........| Non | Oui | Oui | Non
Risque financier..| Faible | Faible | Faible | Fort
II : Aspect technique
Préambule : C'est le passage vraiment technique du tuto. Comme vous allez le voir, Bitcoin est une vraie usine à gaz. Malgré ma bonne volonté, je n'ai moi même pas tout très bien compris. Cependant, je vous rapelle que vous n'en avez pas absolument besoin pour la suite. À ceux qui souhaitent sauter ce passage, voici un résumé de cette section.
- L'anonymat de Bitcoin est partiel
- Le registre de toutes les transaction depuis la création de Bitcoin s'appelle la blockchain et est public.
- Les transactions sont gérées par un serveur mondial décentralisé constitué d'ordinateurs de volontaires appellés mineurs.
- Les mineurs gagnent des bitcoins lorsqu'ils gèrent une transaction
Maintenant, accrochez vous !
prérequis : avoir bien compris le Tutoriel-GPG-notions-cryptographie
a : Définition d'une pièce de monnaie et mécanisme d'une transaction
Bitcoin est une cryptomonnaie. C'est à dire qu'elle repose sur des principes de cryptographie, et en particulier la cryptographie assymétrique. Quand vous vous créez un wallet, il s'agit en réalité d'une paire de clés (publique et privée). La clé publique, c'est un peu l'équivalent d'un numéro de compte : vous la distribuez aux gens qui vont vous créditer. Je développerai cet aspect un peu plus loin.
Du coup, qui dit « clé publique/privée » dit signature (je rapelle qu'une signature, c'est un haché chiffré avec une clé privée, donc que tout le monde peut déchiffrer pour vérification). Et c'est de cette manière qu'une pièce de monnaie virtuelle est définie :
Une pièce de monnaie est une chaîne de signatures de ses différents propriétaires au cours du temps depuis sa création.
Lorsque A donne la pièce à B, concrètement, ils font les choses suivantes :
- B donne sa clé publique à A
- A va considérer deux éléments :
- la signature de la transaction précédente par laquelle il a acquis cette pièce, et qui prouve que A est bel et bien le propriétaire actuel de la pièce
- la clé publique de B qui prouve que B est le bénéficiaire de la transaction
- A hache la combinaison de ces éléments et chiffre avec sa clé privée.
- A ajoute cette signature à la liste de signatures qui constitue la pièce.
- A envoie la pièce contenant la nouvelle signature à B
- B se servira de la signature de A pour refaire les étapes précédentes.
optionnel :
- B peut déchiffrer et vérifier la signature à l'aide de la clé publique de A pour vérifier que :
- A était effectivement le propriétaire de la pièce puisqu'il l'a acquis d'une précédente transaction
- La pièce est effectivement destinée à B
Voici un peti schéma illustratif :
Image: https://www.psychoactif.org/forum/uploa … 340523.png
Il y a une chose qu'on peut immédiatement remarquer d'un tel système. En effet, j'ai dit que B pouvait déchiffrer et vérifier la signature de A, mais ça va plus loin que ça. Non seulement B peut déchiffrer toutes les signatures précédentes à l'aide des clés publiques des propriétaires successifs, mais en fait, n'importe qui peut le faire car le registre de toutes les transactions (blockchain) est public. Vous pouvez en effet les consulter sur https://blockchain.info/fr ou sur blockchainbdgpzk.onion pour avoir accès à n'importe quelle transaction effectuée depuis la création de Bitcoin.
PAR DÉFINITION, UNE PIÈCE COMPORTE LES SIGNATURES DE TOUS LES WALLETS AUXQUELS ELLE A APPARTENU DEPUIS SA CRÉATION. BITCOIN DISPOSE DONC D'UN DISPOSITIF DE TRAÇAGE.
Cependant, sachez que ce dispositif de traçage a ses limites. Le système permet de tracer les flux d'argent d'une clé publique à une autre, mais garde ces clés publiques anonymes. En d'autres termes, il est possible de voir que quelqu’un envoie un certain montant à quelqu’un d’autre, mais Bitcoin ne permet ni d'identifier, ni de localiser formellement ces personnes. Il est donc évidemment recommandé d'utiliser plusieurs clés publiques. Ça tombe bien, Electrum fait ça très bien.
Bon, tout ça, c'est très bien, mais qu'est ce qui se passe si A conserve une copie de sa pièce et qu'il la dépense ainsi plusieurs fois. Pour éviter cette situation, on utilise un serveur d'horodatage. Qu'est ce que le serveur d'horodatage ?
b : Le serveur d'horodatage et la blockchain
Le serveur d'horodatage est un botnet (contraction de « robot » et de « network »). C'est un serveur décentralisé constitué d'ordinateurs situés dans le monde entier et mis à disposition volontairement par leur propriétaires, un peu à l'image du réseau Tor. L'idée, c'est d'avoir une puissance de calcul gigantesque. Cette puissance de calcul sert à faire des opérations afin d'éviter la fraude. Les opérations consistent à générer des blocs d'informations déduits des précédents et de les mettre bout à bout. Voici ce qui se passe concrètement quand des nouvelles transactions sont effectuées :
1 : Les nouvelles transactions sont diffusées à tous les ordinateurs du botnet.
2 : Chaque ordinateur rassemble les nouvelles transactions dans un bloc de rang n avec le haché du bloc n-1 (Je n'ai pas très bien compris ce que c'est concrètement qu'un bloc. Je suppose qu'ils doivent concaténer les valeurs, mais je ne suis pas sûr)
3 : Chaque ordinateur travaille pour trouver une preuve-de-travail (voir prochain paragraphe) difficile pour le bloc n.
4 : Quand un ordinateur trouve une preuve-de-travail, il diffuse le bloc n et le haché n correspondant qu'il a trouvé à tous les ordinateurs.
5 : Les ordinateurs acceptent couple bloc n + haché n si et seulement si toutes les transactions sont valides et pas déjà dépensées.
6/2 : Les ordinateurs expriment leur acceptation du bloc n + haché n en travaillant à créer le prochain bloc n+1 de la chaîne, en utilisant le haché n.
Schéma illustratif (Tx = Transaction) :
Image: https://www.psychoactif.org/forum/uploa … 340686.png
Qu'est ce que la preuve de travail ? À quoi ça sert ?
C'est une sécurité qui permet de rendre la fraude très difficile. L'idée, c'est de trouver une valeur arbitraire telle que le haché du bloc commencera par un nombre paramétrable de bits à 0. Cette opération s'appelle une confirmation. La difficulté est paramétrable en fonction de la puissance de calcul du botnet. Elle est paramétrée pour que cette opération dure statistiquement une dizaine de minutes. Une fois qu'un ordinateur a trouvé une preuve de travail qui débouche sur un bloc valide, il l'envoie à tous les ordinateurs du botnet (Point n°4). L'intérêt, c'est que si un attaquant disposant de suffisemment de puissance de calcul essaie de son côté de modifier un bloc (pour modifier une transaction par exemple), il doit recalculer tous les blocs suivants (puisque je rapelle que la création des blocs est récursive, c'est à dire que chaque bloc est créé à partir du haché de son prédécesseur). L'attaquant devra donc dépenser du temps pour recalculer la chaîne de bloc, temps durant lequel la chaîne de bloc légitime se sera encore allongée au sein du botnet. Or le botnet n'accepte que la chaîne de bloc la plus longue, qui a donc toutes les chances d'être la chaîne légitime.
Pour finir, un topo sur la création de Bitcoin et le minage. La première transaction à être mise dans un bloc crée une pièce qui appartiendra au propriétaire de l'ordinateur qui a créé le bloc. Ce système a été conçu pour inciter les gens à mettre leur ordinateur à contribution pour aggrandir le serveur d'horodatage et n'importe qui peut devenir mineur. Ce processus a été appellé minage en référence aux mineurs cherchant de l'or dans une mine. En effet, la création d'un bloc nécessite, comme on l'a vu, une preuve de travail, travail qui est récompensé par la création de monnaie. Ce système a également été pensé comme une sécurité ultime pour décourager les attaquants voulant modifier ou détourner des transactions. Si un attaquant dispose de suffisemment de puissance de calcul pour le faire (ce qui est déjà improbable comme on l'a vu précédemment, à moins de posséder soi même un botnet), il serait plus intéressant financièrement parlant pour cet attaquant de mettre sa machine à la disposition du serveur d'horodatage plutôt que de le pirater.
Vous pourrez retrouver toutes ces informations ainsi que des schémas illustratifs sur le papier officiel de l'auteur, mr Satoshi Nakamoto, ainsi que sa traduction en français
III : Tutoriel Electrum
a : Création
Ce tuto a été réalisé sur Tails parce qu'Electrum y est installé nativement, mais fonctionne sur n'importe quel OS avec Electrum dessus
Ce tuto a été réalisé en janvier 2017 sur la version 2.7.9 d'Electrum
Nécessite d'être connecté à internet/tor
Attention aux utilisateurs de Tails. Je rapelle que Tails est un système d'exploitation amnésique. En fonction de la façon dont vous utiliserez Electrum, vous aurez besoin que la persistance d'Electrum soit activée. Sinon, Adieu Bitcoins !
Lancez Electrum. Pour Tails, Allez dans Applications --> Internet --> Electrum Bitcoin Wallet
Image: https://www.psychoactif.org/forum/uploa … 340992.png
Sélectionnez « Standard Wallet » (Les portefeuilles à authentification à 2 facteurs et à multi-signature, j'en parlerai dans un autre post si le besoin s'en fait sentir)
Image: https://www.psychoactif.org/forum/uploa … 341165.png
Create a new seed.
Image: https://www.psychoactif.org/forum/uploa … 341200.png
Electrum vous donne votre graine (traduction de « seed »). La graine, c'est quoi ? Vous vous rapellez que Bitcoin est une monnaie qui repose sur des principes de cryptographie assymétrique ? Un portefeuille Bitcoin, ce n'est ni plus ni moins qu'un couple clé publique-clé privée. Dans GPG, vos clés sont générés de façon totalement aléatoire. Dans Electrum, votre paire de clés est générée de façon déterministe à partir de la graine. Traduction : votre paire de clés est construite à partir de la graine, qui elle, est aléatoire (c'est pour ça qu'on l'appelle la graine). La graine sert à littéralement à reconstruire votre portefeuille avec tout ce qu'il y a dedans. Le bon côté des choses, c'est que si vous perdez pour une raison ou une autre votre wallet, ce n'est pas grave, vous pourrez le reconstruire à partir de la graine sur n'importe quelle machine sur laquelle Electrum est installable. Le mauvais côté du truc, c'est évidemment que si quelqu'un choppe votre graine, c'est Game Over. Donc NOTEZ VOTRE GRAINE, CONSERVEZ LÀ DANS UN LIEU Sà›R, ET NE LA COMMUNIQUEZ À PERSONNE !!!
Dans notre exemple, notre graine (fake) sera :
aim library badge hole scale also noise mushroom initial whisper always fish
Image: https://www.psychoactif.org/forum/uploa … 349777.png
(Optionel, mais conseillé) Le bouton « Options » vous permet de customiser votre graine en rajoutant vos propres mots. Si vous cliquez et que vous cochez « Extend this seed with custom words », et ensuite que vous cliquez sur ok, puis suivant, vous aurez la fenêtre suivante qui vous permettra de rajouter des mots. Vous aurez remarqué que la graine est constitué de mots du dictionnaire. Un petit malin pourrait donc s'amuser à tester toutes les combinaisons de mots possible pour pirater un maximum de wallets. Sans aller jusqu'à mon exemple à moi (Qui aime bien mettre des caractères halakon dans les mots de passe), il est conseillé de rajouter au moins un chiffre et un caractères spécial. Dans notre exemple, on va rajouter deux « mots » : Д¥±Ð‰#ж ¿®ÑξΞφ
Image: https://www.psychoactif.org/forum/uploa … 341407.png
Confirmez la graine. Recopiez la sans l'extension (si vous en avez spécifié une bien sûr). Dans notre exemple, il faut recopier
aim library badge hole scale also noise mushroom initial whisper always fish
Image: https://www.psychoactif.org/forum/uploa … 341459.png
Confirmez l'extension seulement (Si vous en avez spécifié une). Dans notre exemple, il faut recopier : Д¥±Ð‰#ж ¿®ÑξΞφ
Image: https://www.psychoactif.org/forum/uploa … 341498.png
Ensuite, le mot de passe qui va chiffrer votre portefeuille. Vous avez 2 possibilités :
1 : Soit vous voulez que votre wallet soit en permanence sur votre ordinateur/clé usb si sous tails (nécessite d'avoir activé la persistance de Tails). --> Vous mettez un mot de passe
2 : Soit vous êtes sous Tails et vous reconstruirez en permanence votre wallet et ce qu'il y a dedans à partir de la graine à chaque fois que vous en aurez besoin, ce que je fais personellement. En dehors des moments d'utilisation, le Wallet n'existe tout simplement pas (Nécessite que la persistance d'Electrum NE soit PAS activée). --> Inutile de mettre un mot de passe
Image: https://www.psychoactif.org/forum/uploa … 341656.png
b : Utilisation
Ensuite, vous vous retrouvez devant une fenêtre blanche avec 5 onglets. La première chose que vous allez faire, vous allez appyer sur ctrl + A. Un nouvel onglet appellé « Adresses » est créé. Vous avez donc maintenant 6 onglets
On va justement commencer par l'onglet « adresses »
Image: https://www.psychoactif.org/forum/uploa … 341703.png
Vous pouvez voir deux champs déroulables : « receiving » et « change ». La rubrique « change » est un peu compliquée et je la développerai à part pour ne pas vous encombrer avec des détails qui ne sont pas très importants. Là , je vais directement à l'essentiel. Le champ qui va vraiment être important, c'est le champ « receiving ». La première colonne est une liste de caractères aléatoires (34 caractères par ligne). Ce sont tout simplement vos adresses de réception de bitcoins, auxquelles vous pouvez assigner un label (2ème colonne) si vous voulez cloisonner votre vie (techniquement parlant, ce sont des sous-clés publiques de la clé publique maîtresse). Concrètement parlant, ça fonctionne exactement comme un numéro de compte. Lorsque quelqu'un vous devra de l'argent, c'est un des éléments de cette liste que vous devrez lui donner. La 3ème colonne contient le nombre de bitcoins que vous avez à cette adresse. Enfin, la 4ème colonne contient le nombre de transactions qui ont été réalisées sur cette adresse. À titre d'illustration, je vous donne une capture d'écran de mon wallet à moi. On peut voir que je n'ai qu'une seule adresse qui contient des bitcoins, qu'il y a dessus 48,21013 mili-Bitcoin (c'est à dire 0,04821013 Bitcoins) et qu'il y a eu 2 transactions de faites sur cette adresse.
Image: https://www.psychoactif.org/forum/uploa … 341783.png
L'onglet « envoyer » vous permet, comme son nom l'indique, d'envoyer des bitcoins sur le compte de quelqu'un d'autre. Pour ça, vous avez besoin de sa clé publique (c'est à dire de son adresse bitcoin). Ça sera des adresses qui seront au même format que celles que vous avez dans l'onglet « adresse » (34 caractères aléatoires). Par exemple si vous voulez faire une donation à https://bitcoinfoundation.org/donate/, vous devrez rentrer l'adresse 3JDs4hAZeKE7vER2YvmH4yTMDEfoA1trnC, un label (optionnel) et le montant, ici en mBt (pour rappel, 1 miliBitcoin = 0.01 Bitcoin. Vous pouvez cependant changer l'affichage dans les paramètres pour tout afficher directement en Bt). Vous n'avez pas à vous préoccuper d'à partir de quelle adresse de votre wallet les bitcoins seront envoyés, Electrum gère ça tout seul en fonction d'une politique que vous pouvez lui spécifier (Voir « Divers à propos d'Electrum »).
Image: https://www.psychoactif.org/forum/uploa … 341819.png
L'onglet « recevoir » vous permet d'enregistrer une requête de paiement, mais honnêtement, j'ai pas très bien compris comment ça marche puisqu'il faut spécifier une de ses adresses qui recevra les bitcoin (jusque là , c'est logique), mais il n'y a nulle part d'endroit ou spécifier à qui la requête doit être envoyée. Si quelqu'un en sait plus, faites péter !
L'onglet « historique », comme son nom l'indique, contiendra l'historique de toutes vos transactions.
L'onglet contact est un annuaire qui contient les clés publiques des personnes ou des organismes avec qui vous faites régulièrement des transactions.
L'onglet terminal, c'est pour se servir d'Electrum en ligne de commandes, mais je ne m'en suis jamais servi.
c : Régénération à partir de la graine
Vous pourriez en avoir besoin soit parce que vous avez paumé votre wallet, soit parce comme moi, vous ne sauvegardez pas votre wallet et vous le reconstruisez à chaque fois que vous en avez besoin. La procédure est vraiment très simple. Si Electrum n'est pas lancé, lancez le. S'il est lancé, faites fichier --> Nouveau/Restaurer (Raccourci : ctrl + N). Vous devriez tomber sur la même fenêtre qu'au début. Sélectionnez « Standard wallet »
Image: https://www.psychoactif.org/forum/uploa … 341871.png
Maintenant, au lieu de créer une nouvelle graine, ce que nous avions fait au début, vous faites « I already have a seed »
Image: https://www.psychoactif.org/forum/uploa … 341892.png
Vous rentrez votre graine sans l'extension (s'il y en a une). Dans notre exemple ci dessus, vous devez rentrer : aim library badge hole scale also noise mushroom initial whisper always fish. S'il y a une extension, vous devez aller dans option et cocher la case « Extend this seed with custom words ». cliquez sur ok, et ensuite sur suivant
Image: https://www.psychoactif.org/forum/uploa … 341931.png
Ensuite, si vous avez une extension, vous êtes invité à la renseigner. Vous écrivez le mot magique : Д¥±Ð‰#ж ¿®ÑξΞφ
Image: https://www.psychoactif.org/forum/uploa … 341951.png
Ensuite, vous êtes invité à spécifier un password. Là encore, c'est en fonction de la méthode que vous voulez adopter : régénérer constemment votre wallet ou le sauvegarder physiquement sur un support usb ou une machine.
Image: https://www.psychoactif.org/forum/uploa … 341983.png
Et ensuite, votre portefeuille est régénéré avec tout les bitcoins qu'il contenait, tous vos contacts, tout votre historique de transaction, etc.
Informations complémentaires sur ce site.
a : Détails
Balayage de clés privées.
J'ai déjà eu à le faire. C'est pour ça que je vous en parle. Les markets du deep web sont très changeants : il y en a qui ferment, et d'autres qui changent de politique de paiement. Une fois, j'étais sur un market qui possédait un wallet intégré. Mais un beau jour, le site a changé de configuration et toutes les transactions s'effectuent maintenant directement à partir d'adresses personelles. Or j'avais des Bitcoins sur ce wallet et impossible de les récupérer, puisque le wallet n'était plus disponible. Le market m'a averti par MP du changement de politique en me communiquant la clé privée de mon ancien wallet sur le market (Important : pour faire ce que je suis sur le point de vous décrire, vous devez connaitre la clé privée du portefeuille disparu). Il faut que vous sachiez que vous pouvez récupérer tous les bitcoins de n'importe quel wallet si vous en connaissez la clé privée. Voici la marche à suivre :
Portefeuille --> Clés privées --> Balayer
Image: https://www.psychoactif.org/forum/uploa … 342251.png
Vous rentrez ensuite la clé privée dans le champ correspondant (la clé privée de l'exemple est fake), l'adresse de réception de votre wallet Electrum, et ensuite sur balayer
Image: https://www.psychoactif.org/forum/uploa … 342281.png
Vous avez une nouvelle fenêtre qui s'ouvre. Vous cliquez ensuite sur « Diffuser ». Vos bitcoins arriveront lorsque la transaction aura été confirmée
Image: https://www.psychoactif.org/forum/uploa … 342341.png
Les commissions (fees)
Avec Bitcoin, à chaque fois que vous voulez faire une transaction, vous êtes prélevé d'une commission (Fees). Cette commission sert à récompenser les mineurs qui font tourner le serveur d'horodatage. En gros, les gens qui participent au serveur en mettant leur machine à contribution gagnent des bitcoins. Ces bitcoins gagnés proviennent en partie des fees de transaction. Avec Electrum, vous avez la possibilité de déterminer vous même le montant des fees que vous acceptez de donner aux mineurs. Vous avez parfaitement le droit de faire votre gros radin et de décider que vous ne donnerez rien du tout.
Sauf que...
Une transaction n'est confirmée que lorsque les mineurs acceptent de l'écrire dans la chaîne de bloc. C'est pendant ce processus que les mineurs touchent les fees. Mais les mineurs traitent en priorité les transactions qui payent le plus de commissions. Traduction : plus vous mettez de fees, plus votre transaction sera rapide, et inversement. Corrolaire : si vous faites le radin, votre transaction mettra tellement de temps qu'il y a un risque pour qu'elle n'arrive jamais. Du coup, l'émetteur aura perdu son argent, et le destinataire ne le recevra jamais.
Pour paramétrer les fees, il faut aller dans Outils --> Préférences. Dans l'onglet fees (frais), vous avez plusieurs trucs que vous pouvez cocher ou décocher. La rubrique « use dynamic fees » fait que les fees sont déterminés automatiquement pour avoir le meilleurs compromis rentabilité/rapidité de la transaction. Si vous décochez cette option, vous pourrez ajuster manuellement les commissions dans la rubrique juste au dessus « frais de transaction par kb ». La rubrique « Enable Replace-By-Fees » vous permet de changer le montant des fees après l'envoi de la transaction si on se rend compte que ça ne va pas assez vite. Par contre, je ne sais pas exactement comment ça marche.
Image: https://www.psychoactif.org/forum/uploa … 342386.png
Politique d'envoi
Lorsque vous envoyez vos bitcoins sur le portefeuille de quelqu'un d'autre, comme on l'a dit, ça se passe dans l'onglet « envoyer ». Comme je l'ai dit, l'adresse à partir de laquelle vous aller envoyer vos Bt n'est pas votre affaire, c'est la popote interne d'Electrum. En fait, Electrum choisit la (les) adresse(s) en fonction d'une politique que vous pouvez modifier. Pour celà , il faut faire comme pour les adresses de change : Outils --> Préférences puis aller dans l'onglet transactions. Dans la rubrique « Coin selection », vous avez un menu déroulant qui propose deux options : « priority » et « privacy ».
Image: https://www.psychoactif.org/forum/uploa … 342596.png
Je me dois de vous prévenir que c'est un aspect d'Electrum que je n'ai pas très bien compris, ceci à cause du manque de documentation sur internet et de la technicité de la rare documentation que j'ai pu trouver (en particulier l'audit du code source de cette fonction). Ce qui suit ne doit surtout pas être prit pour bitcoin comptant (Haha !) et je ne saurai que trop vous encourager à exercer votre esprit critique, sur tout en général, et particulièrement sur ce qui suit. Du reste, si quelqu'un qui s'y connais plus que moi ou qui a de la meilleure documentation remarque que je dis de la merde, n'hésitez par à me corriger.
Priority va :
1 : sélectionner l'adresse qui a un montant pouvant couvrir la dépense ET qui n'a pas servi depuis le plus longtemps.
2 : Supprimer de la transaction les bitcoins qui n'ont pas besoin d'y être engagés (Traduction : Si vous avez 10 Bt et que vous voulez en dépenser 7, Electrum va spliter votre montant en 7+3 Bt pour n'en envoyer que 7)
Privacy va :
1 : Sélectionner une adresse au hasard (Qui puisse couvrir la dépense, évidemment)
2 : Va envoyer la totalité du contenu de l'adresse sélectionnée
3 : Va vous envoyer en retour le change de votre dépense sur une adresse située dans la rubrique « change » de l'onglet « Adresses » (Traduction : vous avez 10 Bt, vous voulez en dépenser 7. Vous envoyez vos 10 Bt sur l'adresse de l'expéditeur, lequel vous en renvoie 3 qui seront stockés sur une adresse de change).
4 : Les changes très différents de la somme dûe ou les changes trop gros sont pénalisés (?).
Et ceci nous envoie sur les adresses de change. Qu'est ce qu'un change ?
Imaginons que A doive par exemple 10€ à B. Problème, A n'a sur lui qu'un billet de 20€. Donc A donne à B le billet de 20€ et B doit donc lui donner un change de 10€.
Dans Bitcoin, il y a un système similaire. Lorsque vous payez à quelqu'un un certain montant en mode « privacy », vous lui donnez en réalité la totalité du contenu de votre adresse. En retour, l'adresse du bénéficiaire va vous renvoyer la somme de change qui sera la somme complémentaire et qui sera stockée sur une adresse de change. Rassurez vous, tout est automatisé, il n'y a pas d'intervention humaine au cours de ce processus.
Afin d'améliorer la confidentialité des transactions, il est possible de spliter la somme de change sur plusieurs adresses de change d'Electrum. C'est le sens de la rubrique « use multiple change adresses » dans les paramètres de transaction d'Electrum. Cependant, celà augmente les fees de transaction puisqu'un change est une (rétro-)transaction. Donc si vous splitez sur 3 adresses, vous faites 3 (rétro-)transactions avec les fees qui vont avec. Ce site et celui ci et celui ci en français expliquent très bien les adresses de change et les problématiques de la vie privée/discrétion qui vont avec.
Où acheter et où vendre des Bitcoins ?
Je vais conclure ce tutoriel en vous donnant deux endroits où concrètement on peut se procurer des bitcoins assez facilement. Il y a plein d'autre façon de se procurer des Bitcoins. N'hésitez pas à enrichir cette rubrique. Je vais donc vous présenter deux organismes : Bitboat et la maison du Bitcoin
a : Bitboat
Bitboat se trouve à l'adresse suivante : https://www.bitboat.net/
C'est un site qui permet à des personnes physiques ou morales de s'échanger des bitcoins. Un partenariat avec la Poste permet de faire ça via la banque postale. Vous pouvez acheter des bitcoins à des particuliers sans condition. Par contre, si vous voulez vendre vos bitcoins, vous devez avoir un compte à la banque postale et contacter bitboat. La procédure se fait par un mandat compte. C'est à dire que vous allez créditer le compte de celui qui vend des bitcoins en allant déposer du liquide au bureau de poste le plus proche. La procédure est très simple. sur la page d'accueil, allez dans l'onglet « Acheter Bitcoin »
Image: https://www.psychoactif.org/forum/uploa … 342753.png
Ensuite, vous sélectionnez mandat compte, vous rentrez une de vos adresses Electrum dans le champ correspondant, vous devez renseigner une adresse email, la monnaie désirée (en l'occurence Bitcoin), le montant de bitcoin que vous souhaitez acquérir. Ensuite, cliquez sur « Acheter ». NOTE IMPORTANTE AUX UTILISATEURS DE TOR : Bitboat ne vous laissera pas passer une commande depuis l'étranger. Or si vous passez par Tor, le nœud de sortie (celui que « verra » Bitboat à la place de votre ordinateur) étant généralement situé à l'étranger, Bitboat va bloquer votre requête au moment ou vous cliquerez sur « Acheter ». Un moyen de contourner ça, c'est de changer de circuit Tor via la commande « Nouveau circuit Tor pour ce site » jusqu'à tomber sur un nœud de sortie situé en france. Etant donné qu'il y a beaucoup de nœuds de sortie en France, vous ne devriez pas mettre beaucoup d'essais avant d'en trouver un.
Image: https://www.psychoactif.org/forum/uploa … 342778.png
Ensuite, rendez vous dans la boîte mail que vous avez renseigné. Vous avez reçu un mail de confirmation. Vous devez cliquer sur le lien contenu dans cet email. Note : Dans l'exemple ci dessous, j'ai utilisé une adresse yopmail. Yopmail (Your Own Protection MAIL) est un service mail antispam. Toutes les adresses mail possible existent et sont publiques, tout le monde y a accès (C'est pour ça que la boîte est saturée de spam et qu'il y a des mails en chinois). L'objectif de yopmail est de fournir des mails poubelle à renseigner à des sites qui demandent une adresse mail pour éviter d'avoir à donner sa vraie adresse. Le concept est intéressant, et si c'est bien utilisé, ça peut être très efficace pour préserver son anonymat, mais attention, c'est à double tranchant car tous les mails sont publics.
Image: https://www.psychoactif.org/forum/uploa … 342818.png
Le site vous affiche maintenant le résumé de votre commande, c'est à dire l'illustre inconnu à qui vous allez verser l'argent : vous avez maintenant une heure pour vous rendre au bureau de poste le plus proche. Si la transaction n'est pas effectuée dans l'heure, elle sera annulée. Notez que le site vous dit que le montant exact doit être réglé. D'expérience, je n'ai jamais eu à régler le montant exact, on m'a toujours donné le change au bureau de Poste.
Image: https://www.psychoactif.org/forum/uploa … 342840.png
Dernière étape : le bureau de Poste. Quand vous serez au guichet, vous dites que vous venez pour un mandat compte. Vous aurez alors un bordereau à remplir dans lequel vous devrez renseigner le nom et le numéro de compte de l'illustre inconnu à qui vous donnez l'argent. La faille dans l'anonymat est que vous devez également renseigner votre nom et votre adresse postale. On risque aussi de vous demander une pièce d'identité. Pour des petites sommes, c'est pas systématique, mais pour des sommes plus importantes, ça sera le cas.
Enfin, vous n'avez plus qu'à rentrer chez vous. Le temps que vous rentriez, votre adresse bitcoin devrait être créditée des bitcoins que vous avez achetés.
La maison du Bitcoin
La maison du Bitcoin est un guichet de change. Il est situé au 35 rue du Caire, 75002, Paris. Ce guichet vous changera à la demande vos euros en bitcoin et inversement, par liquide, virement bancaire ou carte bleue. C'est très utile pour ceux qui veulent spéculer en bourse. C'est le seul guichet de ce type dans toute la France (Désolé pour les non-parisiens). Cependant, il y a moyen de gérer ça en ligne avec coinhouse en créant un compte.
Image: https://www.psychoactif.org/forum/uploa … 342891.jpg
Concrètement, je n'ai pas encore essayé ce service. Je me suis juste déplacé surplace pour poser des questions. Si vous voulez essayer, n'hésitez pas à mettre des retours !
Sites intéressants à propos de Bitcoin :
http://bitzuma.com/
https://bitcoin.fr/
Voilà ! En espérant que ce tuto vous aie été utile (-; J'aurais voulu faire un paragraphe sur le Mixage de Bitcoin, mais je ne l'ai encore jamais fait. Du coup, je m'en occuperai dans un post ultérieur.
Super merci beaucoup !
Hors ligne
[ Forum ] Expériences - Bitcoin et Electrum
|
2 | |
1 | ||
0 | ||
[ PsychoWIKI ] Tor, conception, fonctionnement et limites |