Bitcoin a récemment vu sa part de controverse, avec beaucoup de gens perdant beaucoup d'argent dans divers vols, et plus récemment l'effondrement largement publicisé du Mont. Gox. C'est malheureux, car (avec un peu de soin) les Bitcoins peuvent être rendus si sûrs que le vol est fonctionnellement impossible.
Nous avons déjà commencé à utiliser Bitcoin, mais le logiciel et la sécurité disponibles se sont beaucoup améliorés depuis. Dans cet article, nous allons vous montrer comment configurer un portefeuille chaud et froid et vous apprendre à utiliser les deux. Cela prend dix minutes, ne nécessite aucun logiciel spécial et fournit un peu de sécurité.
Vous pouvez suivre ce tutoriel sur Windows, OS X, Linux, Android et iOS. Si vous avez envisagé d'entrer dans Bitcoin, c'est le moment, et c'est ainsi.
Ce dont vous aurez besoin
- Un navigateur Web moderne et à jour Le meilleur navigateur avec de grandes fonctionnalités - Google Chrome Le meilleur navigateur avec de grandes fonctionnalités - Google Chrome Google Chrome est actuellement le navigateur le plus populaire sur la planète. Il a fallu moins de 4 ans à Chrome pour passer d'à peine 1% de part de marché à ce qu'elle est aujourd'hui. Globalement, plus d'un ... Lire la suite qui prend en charge HTTP Secure (aka HTTPS), comme Google Chrome
- Un long livre
- Un stylo et du papier
- Un endroit sûr pour ranger quelque chose (comme un coffre-fort)
Choisir des mots de passe sécurisés
Portez une attention particulière à cette étape, car - bien que ce ne soit pas difficile - c'est là que la plupart des gens se méfient et font une erreur. Pour utiliser cette technique, vous aurez besoin d'un mot de passe cryptographiquement fort. Afin de générer ceci, nous utiliserons quelque chose appelé "phrases de passe", une technique pour générer des mots de passe mémorables mais sécurisés (voir ce récent xkcd pour un exemple vivant). Comme avec les outils de chiffrement comme TrueCrypt, vous devez prendre votre mot de passe au sérieux: n'utilisez pas d'anniversaires, de poèmes, de citations, de noms ou de mots de passe courts. Sachez qu'il existe des bots qui ne font rien d'autre que d'attaquer des portefeuilles Bitcoin aléatoires toute la journée, en utilisant des attaques de dictionnaire sophistiquées. Les mots de passe faibles seront fissurés, souvent en quelques secondes, et il n'y a aucun moyen de récupérer les Bitcoins volés.
Voici comment nous allons générer votre mot de passe: sortez votre livre et retournez sur une page aléatoire, puis posez votre doigt sur la page les yeux fermés. Regardez le mot sous votre doigt et notez-le sur une feuille de papier, puis fermez le livre. Répétez jusqu'à ce que vous avez sept mots. Dans mon cas, cela a produit la chaîne « tapis de soudage suis attaqué rires tranquillisés affranchissement » (généré à partir d'une anthologie Kurt Vonnegut). Évidemment, vous ne devriez jamais poster votre vrai mot de passe en ligne, mais je n'utiliserai pas celui-ci pour quelque chose, donc c'est bon!
Veillez à écrire votre mot de passe uniquement sur une seule feuille de papier. Ne l'enregistrez pas sur votre ordinateur, ne le placez pas sur Internet, et ne laissez personne d'autre le voir. Passez un peu de temps à le mémoriser; cela vous épargnera des problèmes sur toute la ligne.
Ces types de mots de passe sont plus sécurisés que vous ne le pensez. L'entropie d'une phrase secrète de sept mots générée aléatoirement est d'environ 80 bits, ce qui signifie qu'en moyenne, il faudra une attaque par dictionnaire d'environ sept suppositions pour la déchiffrer, une tâche qui prendrait un superordinateur moderne plusieurs milliards d'années.
Configuration de votre portefeuille Hot avec CoinBase
Un "hot wallet" est le terme pour une adresse Bitcoin que vous utilisez activement pour les transactions, l'envoi ou la réception. La clé privée est stockée sur une machine connectée à Internet et présente un risque accru de vol. En revanche, un «portefeuille froid» est une adresse bitcoin non connectée à Internet, utilisée uniquement pour stocker des Bitcoins de manière sécurisée.
Considérez-le comme la différence entre stocker de l'argent dans votre poche et stocker de l'argent dans votre compte bancaire: votre poche est facile d'accès, mais vulnérable au vol, vous ne stockez donc pas beaucoup d'argent. Lorsque vous avez plus que ce que vous voulez dépenser en même temps, vous en transférez la plus grande partie sur votre compte bancaire. De même, vous ne devriez jamais stocker plus dans votre portefeuille chaud que vous êtes prêt à perdre. 3 Protection contre les logiciels malveillants en temps réel et outils de suppression gratuits 3 Outils gratuits de protection et de suppression des logiciels malveillants en temps réel Si vous vous rendez compte que vos habitudes de navigation et de téléchargement vous exposent à un risque élevé d'attraper des logiciels malveillants, vous devriez un effort pour être protégé de ces menaces en temps réel. Un outil anti-virus est ... Lire la suite votre ordinateur pour garder votre portefeuille chaud un peu plus sûr.
Pour notre hot wallet, nous utiliserons un service appelé CoinBase, qui fournit une connexion SSL / TLS (que vous reconnaîtrez grâce au préfixe HTTPS à l'URL) vers un portefeuille en ligne sécurisé et facile à utiliser. Accédez à CoinBase et créez un compte. Vous n'avez pas besoin d'une phrase secrète cryptographiquement sécurisée ici, mais essayez de choisir un mot de passe fort Comment créer un mot de passe fort que vous n'oublierez pas Comment créer un mot de passe fort que vous n'oublierez pas Savez-vous comment créer et mémoriser un mot de passe? bon mot de passe? Voici quelques conseils et astuces pour maintenir des mots de passe forts et séparés pour tous vos comptes en ligne. Lire la suite . Le site vous demandera de connecter votre compte bancaire et de vérifier votre téléphone. Suivez leurs instructions. De là, utiliser votre portefeuille chaud est facile! Il y a même une application Android disponible, si vous trouvez le navigateur mobile mal à l'aise.
Vous pouvez acheter des Bitcoins sur coinbase.com/buys.
Vous pouvez vendre des Bitcoins sur coinbase.com/sells.
Vous pouvez envoyer des Bitcoins à quelqu'un d'autre sur coinbase.com/transactions.
Si vous voulez être payé en Bitcoin, vous pouvez trouver votre adresse ici: coinbase.com/addresses.
Vous pouvez distribuer cette adresse à n'importe qui, librement, et ils peuvent l'utiliser pour envoyer des Bitcoins à votre compte, en utilisant CoinBase ou tout autre client Bitcoin.
Configuration de votre portefeuille à froid avec WarpWallet
Mettre en place votre portefeuille froid est également un processus simple et facile. Nous allons utiliser le service WarpWallet, qui convertit automatiquement les phrases de passe en paires de clés publiques-privées qui constituent un portefeuille Bitcoin. Warp Wallet est sécurisé, open source, et fait tout son traitement localement, donc c'est raisonnablement digne de confiance.
Pour plus de sécurité, si vous utilisez votre PC, vous pouvez télécharger une copie locale de la page Web et l'utiliser à l'avenir, pour éviter que le site ne soit piraté plus tard ou simplement indisponible (cliquez sur la page avec le bouton droit de la souris) enregistrer sous ', puis ouvrez le fichier dans votre navigateur lorsque le téléchargement est terminé).
Pour utiliser WarpWallet, récupérez le mot de passe fort que vous avez généré précédemment et tapez-le dans le champ "phrase secrète" et entrez votre adresse email sous "salt", et laissez-le s'exécuter (assurez-vous qu'il n'y a pas d'orthographe ou d'espace indésirable). Après quelques secondes, il vous fournira une clé publique et privée. Ignorez la clé privée, mais saisissez la clé publique: c'est l'adresse de votre portefeuille. Vous pouvez transférer des fonds excédentaires à l'aide de CoinBase que vous enverriez toute autre transaction. Les clés publiques et privées ressembleront à ceci:
Encore une fois, évidemment, ne publiez jamais votre véritable clé privée en ligne. Ceci est un portefeuille factice que j'utilise pour les besoins de ce tutoriel. Une fois la page Web fermée, le seul moyen de récupérer les Bitcoins envoyés à cette adresse est de répéter le processus avec votre mot de passe, d'obtenir la clé privée et de l'importer dans CoinBase. Cela signifie que les Bitcoins stockés dans votre portefeuille sont très, très difficiles à voler. Votre clé privée / mot de passe ne sont stockés nulle part, sur aucun ordinateur, donc il n'y a rien à pirater. Le seul moyen pour un attaquant de récupérer vos Bitcoins est de forcer votre mot de passe. Et, si vous avez pris soin de le générer, cela prendra probablement très, très longtemps. De plus, comme WarpWallet utilise votre adresse e-mail comme un sel, toute attaque devrait être ciblée spécifiquement sur vous: vous ne pourriez pas être pris dans une masse, un balayage de force brute.
À ce stade, le mot de passe écrit sur la feuille de papier est appelé un «portefeuille papier». C'est votre sauvegarde au cas où vous oublieriez le mot de passe pour accéder à votre porte-monnaie. Trouver un endroit sûr pour le garder (comme un coffre-fort, un coffre-fort ou un plancher libre). Ne le perds pas, ne le porte pas sur toi et ne le montre à personne. Cette feuille de papier est de l'argent maintenant: traite-le comme tel.
À un certain moment dans le futur, vous aurez probablement envie de sortir de l'argent de votre portefeuille. Pour ce faire, entrez votre mot de passe et votre adresse électronique dans WarpWallet, et copiez la clé privée une fois le traitement terminé. Ensuite, allez sur coinbase.com/paper_imports, collez la clé privée sous «Entrer manuellement la clé privée» et cliquez sur «importer». Cela donnera à votre compte CoinBase l'accès à votre porte-monnaie. À ce stade, vous devriez probablement créer un nouveau portefeuille avec un nouveau mot de passe et y transférer tous les fonds inutiles, car votre ancien pourrait être compromis si CoinBase ou votre PC est piraté.
Avantages de cette approche
Cette technique présente un certain nombre d'avantages par rapport à l'utilisation d'un portefeuille Bitcoin standard pour tous vos fonds: CoinBase est incroyablement pratique, et, en maintenant un portefeuille simple, vous pouvez toujours protéger efficacement la majorité de vos fonds contre le vol. Vous ne faites jamais confiance à CoinBase avec tous vos fonds pour une durée quelconque, et si CoinBase est jamais compromise, votre risque total est limité à ce qui est dans votre porte-monnaie à ce moment-là. Pour améliorer les choses, en utilisant une phrase secrète, vous autorisez un accès relativement commode à votre porte-monnaie en cas d'urgence, à condition de pouvoir vous souvenir de la phrase secrète. Et, contrairement aux soi-disant 'brainwallets' qui ne stockent pas la phrase secrète n'importe où mais à l'intérieur de votre tête, cette technique inclut un recours si vous oubliez votre mot de passe. C'est sûr, pratique, simple et probablement idéal pour un débutant Bitcoin.
Une fois que tout est configuré et que vous avez quelques bitcoins stockés en toute sécurité, vous pouvez commander chez Overstock.com, faire un don à Wikipedia, ou acheter un billet pour l'espace. Si vous essayez, dites-nous comment ça se passe dans les commentaires. Y a-t-il d'excellents utilitaires Bitcoin qui nous manquent?