a
a
Weather:
city not found
HomeBitcoinPortefeuille en papier – Bitcoin Wiki

Portefeuille en papier – Bitcoin Wiki

Portefeuille en papier endommagé par l’eau

UNE portefeuille en papier est le nom donné à une méthode de stockage bitcoin obsolète et non sécurisée qui était populaire entre 2011 et 2016. Cela fonctionne en ayant une seule clé privée et une adresse bitcoin, généralement générées par un site Web, imprimées sur papier.

Cette méthode présente un grand nombre d’inconvénients et ne doit pas être utilisée[1][2].

Pour stocker des bitcoins, un bien meilleur moyen de réaliser ce que font les portefeuilles en papier consiste à utiliser des phrases de départ à la place, où l’utilisateur note 12 ou 24 mots aléatoires générés par son portefeuille.

Défauts du portefeuille papier

L’impression est problématique

Les portefeuilles papier nécessitent l’utilisation d’une imprimante pour les transférer sur papier. De nombreuses imprimantes ont un disque dur pour le stockage interne où le portefeuille papier sera enregistré. Quiconque lit le fichier pourra voir la clé privée et voler les bitcoins stockés. Les imprimantes partagées telles que les écoles, les bureaux ou les cybercafés sont également généralement enregistrées de manière centralisée. Si vous accédez à l’imprimante via WiFi, n’importe quel auditeur de radio pourrait également obtenir les clés privées et voler l’argent.[3]

Les phrases de base évitent ce problème en demandant à l’utilisateur de transférer des informations sensibles sur papier sans imprimante mais par le biais de sa propre écriture.

Promouvoir la réutilisation des adresses

Les portefeuilles papier n’ont qu’une seule adresse bitcoin, ils favorisent donc la réutilisation des adresses. Le portefeuille papier qui crée des sites Web n’a généralement aucun avertissement à ce sujet.

Les portefeuilles déterministes et les phrases de départ évitent ce problème en pouvant créer une nouvelle adresse bitcoin pour chaque transaction entrante.

Encouragement à la validation centralisée et externalisée

Malgré leur nom, les portefeuilles en papier ne sont pas en réalité des portefeuilles. Ils ne stockent que des clés et des adresses privées et ne peuvent pas dire aux utilisateurs s’ils ont réellement reçu des bitcoins et en quel montant.

Les adresses bitcoin individuelles exigent que l’utilisateur effectue des recherches d’accès aléatoire de toute adresse sur la blockchain, cette exigence invite les utilisateurs à utiliser des sites Web d’explorateur de blockchain tiers centralisés. Cela entraîne des problèmes de confidentialité et de validation, les sites Web peuvent espionner les utilisateurs et leur mentir.

Une solution plus privée consiste à importer la clé privée dans bitcoin-qt et à effectuer une nouvelle analyse. Personne ne regardant le nœud complet bitcoin-qt de l’extérieur ne pourra dire à quelle adresse il s’intéresse, car toutes les analyses ont lieu localement sur le disque. Malheureusement, la nouvelle analyse n’est pas évolutive et est donc très lente; par conséquent, la plupart des utilisateurs sont poussés à utiliser des explorateurs publics de chaînes de blocs ou des serveurs Electrum. Ces services centralisés peuvent espionner l’utilisateur et savoir exactement combien de bitcoins il possède et où il les dépense. Une base de données d’adresses créée à partir de toutes les adresses bitcoin a une taille de près de 20 Go en octobre 2018 et prend beaucoup de temps à créer, donc très peu de gens auront ce type de chose disponible localement pour les rares occasions où ils échangeront des portefeuilles en papier. Aujourd’hui, presque tous les portefeuilles logiciels, en particulier les portefeuilles pour smartphone, reposent sur des recherches centralisées lors de l’utilisation de portefeuilles papier.

Les portefeuilles déterministes et les phrases de départ évitent partiellement ce problème en ayant une séquence d’adresses bitcoin qui peuvent être scannées séquentiellement. Les portefeuilles utilisant cette technologie n’ont pas intrinsèquement besoin de bases de données supplémentaires et sont compatibles avec la suppression.

Voir aussi: Full_node # Why_should_you_use_a_full_node_wallet

Les clés privées brutes sont dangereuses

La gestion des clés privées brutes n’est pas très intuitive et a conduit à des pertes de fonds à plusieurs reprises.[4][5]. Les portefeuilles papier encouragent ces dangers en ne disposant que d’une clé privée et en l’exposant à l’utilisateur.

Un exemple est l’erreur de détruire un portefeuille en papier après qu’il a été importé dans un portefeuille déterministe, pensant qu’il est devenu une partie du portefeuille déterministe et peut être détruit en toute sécurité parce que la graine principale du portefeuille déterministe a été sauvegardée. En réalité, la clé privée ne fait pas partie du portefeuille déterministe. Si le portefeuille papier est détruit et que l’application est désinstallée, le BTC disparaît même si le portefeuille déterministe est récupéré à partir de sa graine principale. Le comportement non intuitif des clés privées brutes conduit à cela.

Utiliser uniquement un portefeuille logiciel complet est bien meilleur car il n’est livré qu’avec des interfaces intuitives (comme un bouton d’interface graphique à envoyer) qui évitent tous les détails dangereux de l’utilisateur.

Les adresses d’échange ne sont pas gérées, ce qui entraîne des erreurs

Il est connu que les utilisateurs importent la clé privée dans le portefeuille logiciel, puis dépensent une partie des fonds. Ils croient à tort que les fonds restants sont toujours sur le portefeuille papier alors qu’en réalité ils se trouvent dans une adresse d’échange.[6]

Encouragement des transactions brutes

Les transactions brutes sont dangereuses, peu intuitives et ont souvent entraîné la perte de fonds.

L’adresse est un exemple notable d’une erreur aussi coûteuse 1Acbo3viCYy1TSZB7m2W1nPPNF4rcAPMC9 qui semble avoir été un portefeuille en papier. Le propriétaire semble avoir régulièrement acheté du bitcoin entre avril 2014 et janvier 2017, avant de commettre apparemment une erreur avec les transactions brutes et l’envoi. 50 bitcoins comme commissions sur les mineurs.[7] (d’une valeur d’environ 50 000 $ au taux de change actuel).

Notez également la terrible confidentialité due à la réutilisation des adresses qui nous permet d’avoir une image aussi complète de ce qui s’est passé.

Correction d’erreur faible

Les clés privées sont généralement imprimées en caractères plutôt petits. Parfois, les caractères peuvent être mal interprétés pour une autre lettre, comme un B contre un 8 ou un 1 contre un. Si même un caractère est erroné ou saisi par erreur, la clé privée entière sera invalide. Les clés privées au format WIF ont une somme de contrôle, mais il n’existe aucun outil permettant aux utilisateurs réguliers de corriger les erreurs.

Les codes QR n’ont pas été conçus pour le stockage sécurisé de matériel cryptographique. Les codes QR ont été endommagés et ne peuvent pas être scannés par l’eau[8][9], froissement et même pliage du papier.

Étant donné que les phrases d’ouverture utilisent des mots en langage naturel, elles ont beaucoup plus de corrections d’erreurs. Souvent, vous pouvez toujours lire des mots mal écrits. S’il manque une lettre ou deux, le mot peut toujours être lu. La liste de mots à partir de laquelle les mots de la phrase de départ sont extraits est soigneusement choisie pour que les quatre premières lettres d’un mot soient suffisantes pour l’identifier de manière unique.

Format de clé privée incohérent

Les dépenses de portefeuilles papier sont basées sur le logiciel de portefeuille qui comprend le format de la clé privée. Il y a eu au moins une situation où une mise à jour des formats de clé privée a entraîné le gel des fonds d’un utilisateur. [10].

Les phrases de départ évitent ce problème car elles sont créées par le même logiciel de portefeuille qui comprend comment dépenser avec elles.

Encouragez un style de portefeuille obsolète

Aujourd’hui, presque tous les sites Web de portefeuilles papier ont également une interface pour les brainwalls sha256 obsolètes. Ceux-ci sont très dangereux et ne doivent jamais être utilisés, mais les sites Web de portefeuille papier ne sont pas accompagnés d’avertissements appropriés.

Voir aussi: Brainwallet # Obsolete_Brainwallet_Style

Les portefeuilles de navigateur sont mauvais

Presque tous les portefeuilles papier sont fabriqués par des sites Web, ce qui entraîne alors la plupart des problèmes associés au portefeuille basé sur un navigateur.[11][12][13]

Échangez des bitcoins et retirez des fonds

Casascius tenant les premiers portefeuilles en papier à la main

La meilleure façon d’échanger des bitcoins à partir d’une clé privée est d’utiliser la fonction «balayage» de certains logiciels de portefeuille. Cela envoie tout le solde du portefeuille papier vers un portefeuille déterministe. Vous pouvez également importer la clé privée et envoyer l’intégralité du solde à une adresse du portefeuille.

Il existe différents portefeuilles pour ce faire:

Guichets automatiques Bitcoin et portefeuilles papier

De nombreux guichets automatiques bitcoin utilisent un système de type portefeuille papier pour livrer des bitcoins si le client n’a pas de portefeuille bitcoin. Les guichets automatiques peuvent imprimer une paire clé privée / adresse sur du papier contenant les bitcoins du client. Idéalement, le client devrait transférer les bitcoins dans son portefeuille dès que possible.

Voir également

Les références

https://en.bitcoin.it/wiki/Paper_wallet

No comments

leave a comment