Comment dépenser et stocker des Bitcoins en toute sécurité, facilement et gratuitement
Bitcoin a fait l’objet de nombreuses controverses ces derniers temps, beaucoup de gens perdant beaucoup d’argent suite à divers vols et, plus récemment, l’effondrement très médiatisé du Mont. Gox. C'est malheureux, car (avec un peu de soin), les Bitcoins peuvent être rendus tellement sûrs que le vol est fonctionnellement impossible.
Nous avons déjà expliqué comment utiliser Bitcoin, mais les logiciels et la sécurité disponibles se sont beaucoup améliorés depuis. Dans cet article, nous allons vous montrer comment configurer un portefeuille chaud et froid et vous apprendre à utiliser les deux. Cela prend dix minutes, ne nécessite aucun logiciel spécial et offre un peu de sécurité.
Vous pouvez suivre ce didacticiel sous Windows, OS X, Linux, Android et iOS. Si vous songez à entrer dans Bitcoin, le moment est venu, et voici comment.
Ce dont vous aurez besoin
- Un navigateur Web moderne et à jour Le meilleur navigateur doté de nombreuses fonctionnalités - Google Chrome Le meilleur navigateur doté de grandes fonctionnalités - Google Chrome Actuellement, Google Chrome est le navigateur le plus populaire sur la planète. Il a fallu moins de 4 ans à Chrome pour passer d’une part de marché d’à peine 1% à son niveau actuel. Globalement, plus d'une sortie sur… Lire la suite qui prend en charge HTTP Secure (HTTPS), comme Google Chrome
- Un long livre
- Un stylo et du papier
- Un endroit sûr pour stocker quelque chose (comme un coffre-fort)
Choisir des mots de passe sécurisés
Portez une attention particulière à cette étape car, même si ce n’est pas difficile, c’est là que la plupart des gens s’égarent et se trompent. Pour utiliser cette technique, vous aurez besoin d'un mot de passe cryptographiquement fort. Afin de générer cela, nous allons utiliser quelque chose appelé “phrases de passe,” une technique pour générer des mots de passe mémorables mais sécurisés (voir ce récent xkcd pour un exemple frappant). Comme pour les outils cryptographiques tels que TrueCrypt, vous devez prendre votre mot de passe au sérieux: n'utilisez pas les anniversaires, les poèmes, les guillemets, les noms ou des mots de passe courts. Sachez que certains robots ne font qu'attaquer des portefeuilles Bitcoin au hasard toute la journée en utilisant des attaques par dictionnaire sophistiquées. Mots de passe faibles volonté être fissuré, souvent en quelques secondes, et il n'y a aucun moyen de récupérer des Bitcoins volés.
Voici comment nous allons générer votre mot de passe: sortez votre livre, passez à une page aléatoire, puis posez votre doigt sur la page, les yeux fermés. Regardez le mot sous votre doigt et écrivez-le sur une feuille de papier, puis fermez le livre. Répétez jusqu'à ce que vous ayez sept mots. Dans mon cas, cela a produit la chaîne 'suis tapis de soudage attaqué tranquillisé rit affranchissement'(tiré d'une anthologie de Kurt Vonnegut). Évidemment, vous ne devriez jamais publier votre vrai mot de passe en ligne, mais je n'utiliserai en fait celui-ci pour rien, alors c'est bon!
Assurez-vous de ne noter votre mot de passe que sur une seule feuille de papier. Ne l'enregistrez pas sur votre ordinateur, ne le placez nulle part sur Internet et ne laissez personne le voir. Passez du temps à le mémoriser; ça vous évitera des ennuis en bout de ligne.
Ces types de mots de passe sont plus sûrs que vous ne le pensez. L'entropie d'une phrase secrète générée aléatoirement de sept mots est d'environ 80 bits, ce qui signifie qu'en moyenne, il faudra une attaque par dictionnaire sur environ un milliardième de suppositions pour la résoudre, tâche qui prendrait plusieurs milliards d'années à un supercalculateur moderne..
Configurer votre portefeuille dynamique avec CoinBase
UNE “portefeuille chaud” est le terme pour une adresse Bitcoin que vous utilisez activement pour les transactions, l'envoi ou la réception. La clé privée est stockée sur un ordinateur connecté à Internet et présente un risque accru de vol. En revanche, un «portefeuille froid» est une adresse bitcoin non connectée à Internet, utilisée uniquement pour stocker des bitcoins de manière sécurisée..
Considérez cela comme la différence entre stocker de l’argent dans votre poche et l’argent sur votre compte bancaire: votre poche est facile d’accès, mais vulnérable au vol, vous ne stockez donc pas beaucoup d’argent dessus. Lorsque vous avez plus que ce que vous voulez dépenser en une fois, vous en transférez l'essentiel dans votre compte bancaire. De même, vous ne devriez jamais stocker plus dans votre portefeuille chaud que ce que vous êtes prêt à perdre. Il peut également valoir la peine d’être protégé contre les logiciels malveillants. 3 Outils de protection et de suppression des logiciels malveillants en temps réel gratuits 3 Outils de protection et de suppression des logiciels malveillants en temps réel, gratuitement un effort pour être protégé de ces menaces en temps réel. Un outil anti-virus… Lire la suite de votre ordinateur pour garder votre portefeuille chaud un peu plus sûr.
Pour notre portefeuille actif, nous utiliserons un service appelé CoinBase, qui fournit une connexion SSL / TLS (que vous reconnaîtrez grâce au préfixe HTTPS de l’URL) à un portefeuille en ligne sécurisé et facile à utiliser. Allez sur CoinBase et créez un compte. Vous n'avez pas besoin d'une phrase secrète cryptographiquement sécurisée, mais essayez de choisir un mot de passe fort. Comment créer un mot de passe fort que vous n'oublierez pas Comment créer un mot de passe fort que vous n'oublierez pas bon mot de passe? Voici quelques conseils et astuces pour conserver des mots de passe forts et distincts pour tous vos comptes en ligne. Lire la suite . Le site Web vous demandera de connecter votre compte bancaire et de vérifier votre téléphone. Suivez leurs instructions. À partir de là, utiliser votre portefeuille chaud est facile! Il y a même une application Android disponible, si vous trouvez le navigateur mobile inconfortable.
Vous pouvez acheter des Bitcoins à coinbase.com/buys.
Vous pouvez vendre des Bitcoins à coinbase.com/sells.
Vous pouvez envoyer des Bitcoins à quelqu'un d'autre à coinbase.com/transactions..
Si vous voulez être payé en Bitcoin, vous pouvez trouver votre adresse ici: coinbase.com/adresses.
Vous pouvez distribuer cette adresse à n'importe qui, librement, et ils peuvent l'utiliser pour envoyer des Bitcoins à votre compte, en utilisant CoinBase ou tout autre client Bitcoin..
Configurer votre portefeuille froid avec WarpWallet
La configuration de votre portefeuille froid est également un processus simple et facile. Nous utiliserons le service WarpWallet, qui convertit automatiquement les phrases de passe en paires de clés public-privé qui constituent un portefeuille Bitcoin. Warp Wallet est sécurisé, open source et effectue tout son traitement localement, il est donc raisonnablement digne de confiance..
Pour plus de sécurité, si vous utilisez votre PC, vous pouvez télécharger une copie locale de la page Web et l'utiliser ultérieurement, pour vous protéger contre le piratage du site Web ou son indisponibilité (clic droit sur la page, sélectionnez ' enregistrer sous ", puis ouvrez le fichier dans votre navigateur une fois le téléchargement terminé).
Pour utiliser WarpWallet, obtenez le mot de passe fort que vous avez généré précédemment, saisissez-le dans le champ 'phrase secrète' et entrez votre adresse électronique sous 'sel', puis laissez-le s'exécuter (assurez-vous qu'il n'y a pas d'erreurs orthographiques ou non désirées). Après quelques secondes, il vous fournira une clé publique et privée. Ignorez la clé privée, mais saisissez la clé publique: il s'agit de l'adresse de votre portefeuille froid. Vous pouvez y transférer les fonds excédentaires en utilisant CoinBase, comme vous le feriez pour toute autre transaction. Les clés publique et privée ressembleront à ceci:
Encore une fois, évidemment, ne postez jamais votre vraie clé privée en ligne. Ceci est un portefeuille factice que j'utilise pour les besoins de ce tutoriel. Une fois la page Web fermée, le seul moyen de récupérer les bitcoins envoyés à cette adresse consiste à répéter le processus avec votre phrase secrète, à obtenir la clé privée et à l'importer dans CoinBase. Cela signifie que les Bitcoins stockés dans votre portefeuille froid sont très, très difficiles à voler. Votre clé privée / mot de passe ne sont stockés nulle part, sur aucun ordinateur, il n'y a donc rien à pirater. Le seul moyen pour un attaquant de récupérer vos Bitcoins consiste à forcer votre mot de passe de force. Et, si vous prenez soin de le générer, cela risque de prendre très, très longtemps. De plus, puisque WarpWallet utilise votre adresse e-mail en guise de sel, toute attaque devrait vous être spécifiquement destinée: vous ne pourriez pas être pris dans un mouvement de masse et de force brute..
À ce stade, le mot de passe inscrit sur la feuille de papier s'appelle un «portefeuille papier». C'est votre sauvegarde en cas d'oubli du mot de passe pour accéder à votre portefeuille froid. Trouvez un endroit sûr pour le conserver (comme un coffre-fort, un coffre-fort ou un plancher lâche). Ne le perdez pas, ne le portez pas sur vous et ne le montrez à personne. Cette feuille de papier est de l'argent maintenant: traitez-la comme telle.
À l'avenir, vous voudrez probablement retirer de l'argent de votre portefeuille. Pour ce faire, entrez votre mot de passe et votre email dans WarpWallet, puis copiez la clé privée une fois le traitement terminé. Accédez ensuite à coinbase.com/paper_imports, collez la clé privée sous «Entrer une clé privée manuellement», puis cliquez sur «Importer». Cela donnera à votre compte CoinBase l'accès à votre portefeuille froid. À ce stade, vous devriez probablement créer un nouveau portefeuille froid avec une nouvelle phrase secrète et y transférer tous les fonds inutiles, car votre ancien pourrait être compromis si CoinBase ou votre ordinateur est piraté..
Avantages de cette approche
Cette technique présente un certain nombre d'avantages par rapport à l'utilisation d'un portefeuille Bitcoin standard pour tous vos fonds: CoinBase est extrêmement pratique et, en maintenant un simple portefeuille froid, vous pouvez toujours protéger efficacement la majorité de vos fonds contre le vol. Vous ne faites jamais confiance à CoinBase avec tous vos fonds pour une durée indéterminée, et si CoinBase est jamais compromis, votre risque total est limité à tout ce qui se trouve dans votre portefeuille en ce moment-même. Pour améliorer les choses, en utilisant une phrase secrète, vous permettez un accès relativement pratique à votre portefeuille froid en cas d'urgence, à condition que vous puissiez vous en souvenir. Et, contrairement aux «portefeuilles cérébraux» qui ne stockent la phrase secrète que dans votre tête, cette technique inclut un recours si vous oubliez votre phrase secrète. C'est sécurisé, pratique, simple et probablement idéal pour un débutant en Bitcoin.
Une fois que tout est configuré et que vous avez quelques Bitcoins stockés en toute sécurité, vous pouvez commander sur Overstock.com, faire un don à Wikipedia ou acheter un billet pour l'espace. Si vous essayez, dites-nous comment cela se passe dans les commentaires. Y a-t-il de grands utilitaires Bitcoin qui nous manquent?
Explorez plus sur: Bitcoin, Encryption.