Bitcoin/Clés : Différence entre versions
De WikiOpenTruc
< Bitcoin
m (→Pages connexes) |
m (→Porte-clés) |
||
| Ligne 46 : | Ligne 46 : | ||
<br> | <br> | ||
| + | |||
| + | ==Clé privée== | ||
| + | |||
| + | <pre> | ||
| + | ex : | ||
| + | 4300d94bef2ee84bd9d0781398fd96daf98e419e403adc41957fb679dfa1facd | ||
| + | 0123456789012345678901234567890123456789012345678901234567890123 | ||
| + | </pre> | ||
| + | |||
| + | 64 chiffres hexadécimaux | ||
| + | |||
| + | 2^^64 | ||
| + | |||
| + | <br> | ||
| + | |||
==Porte-clés== | ==Porte-clés== | ||
Version du 7 décembre 2017 à 08:24
Clés
- les paiements sont signés (grâce à de la cryptographie réputée incassable/infalsifiable)
- aucune nécessité de trimbaler le porte-monnaie. Il faut par contre avoir les clés d'accès à ses adresses (comptes)
- détenir des bitcoins, c'est posséder des clefs privées de compte publics.
- il est parfaitement idiot (sauf pour de petites sommes) de stocker ses clés sur un site truc ou machin
- le site peut être piraté, du dehors ou du dedans (complicités internes, voire le patron) ... et on est dépouillé. Les arnaques se comptent par dizaines et sont régulières.
- pour des pirates, tant qu'à mener des attaques, autant attaquer des lieux où se trouvent des centaines de clés
- il est plus sûr de stocker ses clés sur du matériel personnel, par exemple du matériel déconnecté d'internet
- à chaque fois qu'une clé circule (sur un fil, dans l'ordi, ou via wifi) elle est potentiellement vulnérable
- en conséquence, c'est la réduction du nombre de transmission(s) qui doit être visée
- la clé publique et l'adresse bitcoin sont générées à partir de la clé privée
exemple : 14NkiEKAfH31wKNgNjK7zD98M165qv7i12
0123456789012345678901234567890123
34 octets
Technique
- exemple d'adresse :
1J3BnzUeHubrjdMuBjSPtpUy2wv7RchNyy 0123456789012345678901234567890123
- Les adresses sont codées sur 34 caractères en base 58
- (26 majuscules + 26 minuscules + 10 chiffres) = 62 - 4 caractères ambigus (i,I,o,O)
La séquence est la suivante :
- la clé privée est fabriquée n'importe comment. Prise éventuellement au hasard dans {0, 2^^64})
- la clé publique est générée à partir de la clé privée (l'inverse est impossible)
- l'adresse est générée à partir de la clé publique (l'inverse est impossible)
Normalement, il y a infiniment peu de chances de se choisir une clé privée déjà existante. (mais au pire, on peut vérifier si la clé publique (ou l'adresse) n'existe pas déjà)
Clé privée
ex : 4300d94bef2ee84bd9d0781398fd96daf98e419e403adc41957fb679dfa1facd 0123456789012345678901234567890123456789012345678901234567890123
64 chiffres hexadécimaux
2^^64
Porte-clés
On peut essayer d'empiler les niveaux de protection :
- les clés ultimement stockées sur une clé usb. Il existe même des clés dédiées.
- les éventuelles connexions se faisant via un raspberry pi sous raspbian ou une distro plus secure
Pages connexes
Liens
- Securisation et stockage à froid des Bitcoins http://www.pagasa.net/securisation-stockage-froid-bitcoins/
