Je dois ouvrir un compte #bitcoin.
Quelques conseils pour générer, conserver, utiliser les clés sous Debian ?
Je dois ouvrir un compte #bitcoin.
Quelques conseils pour générer, conserver, utiliser les clés sous Debian ?
OK. Je vais aller lire quelques tutos alors. On m’a recommandé d’utiliser :
▻https://www.bitcoinarmory.com
En fait ce qui m’intéresse surtout c’est la logique pour protéger mes clés, sans trop me compliquer la vie, pas tant les logiciels à installer.
@severo tu peux lire ces 2 articles intéressants qui expliquent la méthode à utiliser pour utiliser et protéger ses clées privées. Si tu suis l’article, il s’agit de créer plusieurs paires de clés, donc une paire principale et des sous-paires (subkeys).
Avec cette méthode (qui est recommandée sur le long terme), la paire principale sert uniquement à Certifier tes clés publiques et celles des autres, et les subkeys sont utilisées distinctement pour Encrypter, Authentifier, Signer.
Je n’ai jamais mis en oeuvre cette méthode mais elle bonne à connaitre.
▻https://alexcabal.com/creating-the-perfect-gpg-keypair
▻https://www.void.gr/kargig/blog/2013/12/02/creating-a-new-gpg-key-with-subkeys
Je vais faire de la façon suivante :
1. installer electrum
2. générer mon compte (le fichier wallet.dat, en gros)
3. protéger ma clé privée par une phrase de passe costaude
4. protéger ma phrase de passe avec GPG, comme tous mes autres mots de passe, avec pass
▻http://passwordstore.org
5. faire des copies de wallet.dat.
On va voir si ça marche bien de cette manière. Pour #GPG, j’utilise la méthode pointée par @la_taupe.
Au passage, deux pages qui m’ont bien aidées :
▻https://en.bitcoin.it/wiki/Securing_your_wallet
▻https://en.bitcoin.it/wiki/Wallet_Security_Dos_and_Don'ts
DO encrypt your wallet
DO backup your wallet
DO use recommended software from the list at ▻https://bitcoin.org/en/choose-your-wallet
DO keep your OS up to date and run a virus scanner
DO use a paper/hardware wallet for storing significant amounts
DO NOT store your wallet on cloud storage (Dropbox, etc.)
DO NOT re-use addresses (this also applies to paper wallet addresses)
DO NOT generate cold store keys on Internet-connected machines. If it’s for cold storage, it should never be Internet connected
1rNxmYaEMdcpjx6oRE78MZU75oKkNcVK8
@severo pour la passphrase il y a aussi une méthode intéressante, celle qui n’exige pas que tu l’écrives qq part sur un bout de papier pour la retrouver, car la passphrase se trouve sur le web ; par exemple une phrase (immuable) d’un article de wikipedia. Ou sinon une phrase extraite d’un livre numérisé qui a été reversé dans le domaine public, comme par ex une phrase extraite de Le Petit Prince.
Intéressant quand tu veux créer une passe phrase et être sûr que tu pourras la retrouver dans 10 ans (en utilisant ta mémoire, un ordinateur et le web).
Ne pas perdre les fichiers « porte feuille » (wallet). C’est eux qui « contiennent » tes bitcoin. La clé seule ne suffit pas.
PS, j’ai déja fait cette boulette.