Publicité
Bitcoin a vu sa part de controverse récemment, avec beaucoup de gens perdent beaucoup d'argent dans divers vols, et plus récemment l'effondrement largement médiatisé du mont. Gox. C'est regrettable, car (avec un peu de soin) les Bitcoins peuvent être rendus si sûrs que le vol est fonctionnellement impossible.
Nous avons couvert commencer avec Bitcoin auparavant, mais les logiciels et la sécurité disponibles se sont beaucoup améliorés depuis. Dans cet article, nous allons vous montrer comment configurer un portefeuille chaud et froid et vous apprendre à utiliser les deux. Cela prend dix minutes, ne nécessite aucun logiciel spécial et offre une certaine sécurité.
Vous pouvez suivre ce didacticiel sur Windows, OS X, Linux, Android et iOS. Si vous avez pensé à vous lancer dans le Bitcoin, c'est le moment, et voici comment.
Ce dont vous aurez besoin
- UNE navigateur Web moderne et à jour Le meilleur navigateur avec d'excellentes fonctionnalités - Google ChromeGoogle Chrome est actuellement le navigateur le plus populaire de la planète. Il a fallu moins de 4 ans à Chrome pour passer d'une part de marché d'à peine 1% à son niveau actuel. Dans le monde, plus d'un sur ... Lire la suite qui prend en charge HTTP Secure (alias HTTPS), comme Google Chrome
- Un long livre
- Un stylo et du papier
- Un endroit sûr pour ranger quelque chose (comme un coffre-fort)
Choisir des mots de passe sécurisés
Portez une attention particulière à cette étape, car - bien que ce ne soit pas difficile - c'est là que la plupart des gens deviennent bâclés et font une erreur. Pour utiliser cette technique, vous aurez besoin d'un mot de passe cryptographiquement solide. Pour générer cela, nous utiliserons quelque chose appelé «phrases de passe», une technique pour générer des mots de passe mémorables mais sécurisés (voir ce récent xkcd pour un exemple vivant). Comme avec outils cryptographiques Guide de l'utilisateur TrueCrypt: sécurisez vos fichiers privésPour vraiment protéger vos données, vous devez les crypter. Vous ne savez pas par où commencer? Vous devez lire notre manuel d'utilisation TrueCrypt de Lachlan Roy et apprendre à utiliser le logiciel de cryptage TrueCrypt. Lire la suite comme TrueCrypt, vous devez prendre votre choix de mot de passe au sérieux: n'utilisez pas d'anniversaires, de poèmes, de citations, de noms ou de mots de passe courts. Sachez qu'il existe des bots qui ne font rien d'autre qu'attaquer des portefeuilles Bitcoin aléatoires toute la journée, en utilisant des attaques de dictionnaire sophistiquées. Mots de passe faibles volonté être fissuré, souvent en quelques secondes, et il n'y a aucun moyen de récupérer des Bitcoins volés.
Voici comment nous allons générer votre mot de passe: sortez votre livre et passez à une page au hasard, puis posez votre doigt sur la page les yeux fermés. Regardez le mot sous votre doigt et notez-le sur une feuille de papier, puis fermez le livre. Répétez jusqu'à ce que vous ayez sept mots. Dans mon cas, cela a produit la chaîne ‘suis soudeur tapis attaqué tranquillisé rires affranchissement»(Généré à partir d'une anthologie de Kurt Vonnegut). Évidemment, vous ne devriez jamais publier votre vrai mot de passe en ligne, mais je n’utiliserai en fait celui-ci pour rien, donc ça va!
N'oubliez pas de noter votre mot de passe sur une seule feuille de papier. Ne l’enregistrez pas sur votre ordinateur, ne le placez nulle part sur Internet et ne laissez personne le voir. Passez un peu de temps à le mémoriser; cela vous évitera des ennuis sur toute la ligne.
Ces types de mots de passe sont plus sûrs que vous ne le pensez. L'entropie d'une phrase secrète de sept mots générée aléatoirement est d'environ 80 bits, ce qui signifie qu'en moyenne, dictionnaire attaque sur un septillion suppose de le casser, une tâche qui prendrait un supercalculateur moderne plusieurs milliards de années.
Configuration de votre Hot Wallet avec CoinBase
Un «portefeuille chaud» est le terme pour une adresse Bitcoin que vous utilisez activement pour les transactions, l'envoi ou la réception. La clé privée est stockée sur une machine connectée à Internet et présente un risque accru de vol. En revanche, un «portefeuille froid» est une adresse Bitcoin non connectée à Internet, utilisée uniquement pour stocker des Bitcoins de manière sûre.
Considérez-le comme la différence entre stocker de l'argent dans votre poche et stocker de l'argent dans votre compte bancaire: votre poche est facile d'accès, mais vulnérable au vol, donc vous n'y stockez pas beaucoup d'argent. Lorsque vous avez plus que ce que vous souhaitez dépenser en même temps, vous en transférez la majeure partie sur votre compte bancaire. De même, vous ne devez jamais stocker plus dans votre portefeuille chaud que ce que vous êtes prêt à perdre. Cela peut aussi valoir la peine protection contre les logiciels malveillants 3 outils gratuits de protection et de suppression des logiciels malveillants en temps réelSi vous réalisez que vos habitudes de navigation et de téléchargement vous exposent à un risque élevé d'attraper des logiciels malveillants, vous devez vous efforcer d'être protégé contre ces menaces en temps réel. Un outil antivirus est ... Lire la suite votre ordinateur pour garder votre portefeuille chaud un peu plus en sécurité.
Pour notre portefeuille chaud, nous utiliserons un service appelé CoinBase, qui fournit une connexion SSL / TLS (que vous reconnaîtrez grâce au préfixe HTTPS de l'URL) à un portefeuille en ligne sécurisé et facile à utiliser. Accédez à CoinBase et créez un compte. Vous n'avez pas besoin d'une phrase secrète cryptographiquement sécurisée, mais essayez de choisissez un mot de passe fort Comment créer un mot de passe fort que vous n'oublierez pasSavez-vous comment créer et mémoriser un bon mot de passe? Voici quelques conseils et astuces pour conserver des mots de passe solides et distincts pour tous vos comptes en ligne. Lire la suite . Le site Web vous demandera de connecter votre compte bancaire et de vérifier votre téléphone. Suivez leurs instructions. À partir de là, utiliser votre portefeuille chaud est facile! Il existe même une application Android disponible, si vous trouvez le navigateur mobile inconfortable.
Vous pouvez acheter des Bitcoins sur coinbase.com/buys.
Vous pouvez vendre des Bitcoins sur coinbase.com/sells.
Vous pouvez envoyer des Bitcoins à quelqu'un d'autre sur coinbase.com/transactions.
Si vous souhaitez être payé en Bitcoin, vous pouvez trouver votre adresse ici: coinbase.com/addresses.
Vous pouvez distribuer cette adresse à n'importe qui, librement, et ils peuvent l'utiliser pour envoyer des Bitcoins à votre compte, en utilisant CoinBase ou tout autre client Bitcoin.
Configuration de votre portefeuille froid avec WarpWallet
La configuration de votre portefeuille froid est également un processus simple et facile. Nous utiliserons le WarpWallet service, qui convertit automatiquement les phrases de passe en paires de clés public-privé qui composent un portefeuille Bitcoin. Warp Wallet est sécurisé, open source et effectue tout son traitement localement, il est donc raisonnablement fiable.
Pour plus de sécurité, si vous utilisez votre PC, vous pouvez télécharger une copie locale de la page Web et l'utiliser à l'avenir, pour vous protéger contre le site Web. être piraté plus tard ou simplement devenir indisponible (clic droit sur la page, sélectionnez «enregistrer sous», puis ouvrez le fichier dans votre navigateur lorsque c'est fait) Téléchargement).
Pour utiliser WarpWallet, obtenez le mot de passe fort que vous avez généré précédemment, et saisissez-le dans le champ «phrase secrète» et entrez votre adresse e-mail sous "sel" et laissez-la s'exécuter (assurez-vous qu'il n'y a pas d'orthographe ou de les espaces). Après quelques secondes, il vous fournira une clé publique et privée. Ignorez la clé privée, mais saisissez la clé publique: c'est l'adresse de votre portefeuille froid. Vous pouvez y transférer des fonds excédentaires en utilisant CoinBase comme vous le feriez pour toute autre transaction. Les clés publiques et privées ressembleront à ceci:
Encore une fois, ne publiez jamais votre vraie clé privée en ligne. Il s'agit d'un portefeuille factice que j'utilise dans le cadre de ce didacticiel. Une fois la page Web fermée, le seul moyen de récupérer les Bitcoins envoyés à cette adresse est de répéter le processus avec votre phrase secrète, d'obtenir la clé privée et de l'importer dans CoinBase. Cela signifie que les Bitcoins stockés dans votre portefeuille froid sont très, très difficiles à voler. Votre clé privée / mot de passe n'est stocké nulle part, sur aucun ordinateur, il n'y a donc rien à pirater. Le seul moyen pour un attaquant de récupérer vos Bitcoins est de forcer brutalement votre mot de passe. Et, si vous avez pris soin de le générer, cela risque de prendre très, très longtemps. En outre, étant donné que WarpWallet utilise votre adresse e-mail comme un sel, toute attaque devrait être ciblée spécifiquement sur vous: vous ne pourriez pas être pris dans un balayage de masse par force brute.
À ce stade, le mot de passe écrit sur la feuille de papier est appelé «portefeuille papier». Il s'agit de votre sauvegarde au cas où vous oublieriez le mot de passe pour accéder à votre portefeuille froid. Trouvez un endroit sûr pour le garder (comme un coffre-fort, un coffre-fort ou un plancher flottant). Ne le perdez pas, ne le portez pas sur vous et ne le montrez à personne. Cette feuille de papier, c'est de l'argent maintenant: traitez-la comme telle.
À un moment donné dans le futur, vous voudrez probablement retirer de l'argent de votre portefeuille froid. Pour ce faire, entrez votre mot de passe et votre e-mail dans WarpWallet et copiez la clé privée une fois le traitement terminé. Rendez-vous ensuite sur coinbase.com/paper_imports, collez la clé privée sous "Entrer la clé privée manuellement" et cliquez sur "Importer". Cela donnera à votre compte CoinBase accès à votre portefeuille froid. À ce stade, vous devriez probablement créer un nouveau portefeuille froid avec une nouvelle phrase secrète et y déplacer tous les fonds inutiles, car votre ancien pourrait être compromis si CoinBase ou votre PC est piraté.
Avantages de cette approche
Cette technique présente un certain nombre d'avantages par rapport à l'utilisation d'un portefeuille Bitcoin standard pour tous vos fonds: CoinBase est incroyablement pratique, et, en conservant un simple portefeuille froid, vous pouvez toujours protéger efficacement la majorité de vos fonds contre vol. Vous ne faites jamais confiance à CoinBase avec tous vos fonds pour une durée quelconque, et si CoinBase est jamais compromis, votre risque total est limité à tout ce qui se trouve dans votre portefeuille actif à l'époque. Pour améliorer les choses, en utilisant une phrase secrète, vous autorisez un accès relativement pratique à votre portefeuille froid en cas d'urgence, à condition que vous vous souveniez de la phrase secrète. Et, contrairement aux soi-disant «porte-cerveaux» qui ne stockent pas la phrase secrète ailleurs que dans votre tête, cette technique comprend un recours si vous oubliez votre phrase secrète. Il est sécurisé, pratique, simple et probablement idéal pour un débutant en Bitcoin.
Une fois que tout est configuré et que vous avez quelques Bitcoins stockés en toute sécurité, vous pouvez commander auprès de Overstock.com, faire un don à Wikipedia, ou acheter un billet pour l'espace. Si vous essayez, faites-nous savoir comment cela se passe dans les commentaires. Y a-t-il d'excellents utilitaires Bitcoin qui nous manquent?
Écrivain et journaliste basé dans le sud-ouest, André est assuré de rester fonctionnel jusqu'à 50 degrés Celsius et est étanche jusqu'à une profondeur de douze pieds.
