Silverhand

@jpph59 @Loic_Pandul @bitcoinbazar21 Un multisig est bien mieux adapté si la securité est importante pour vous, même s'il est souvent mal compris et qu'il fait "peur". Associé à un backup avec timelock créé avec @lianabitcoin et vous avez l'un des meilleurs setups de self-custody ;)

@Loic_Pandul @bitcoinbazar21 J'aime bien la passphrase franchement. Ca permets le déni, le wallet ou les wallets cachés et facilement backupable : les 24 mots papiers a plusieurs endroits et la passphrase a plusieurs autres...

"​Chaque plaque trouvée seule ne sert strictement à rien." C'est faux. Ne faites jamais ça. Découper sa seed en parts chevauchantes, c'est une très très mauvaise idée. Son idée : - Plaque A : mots 1 à 8 - Plaque B : mots 5 à 12 - Plaque C : mots 1-4 + 9-12 Chaque mot de la phrase mnémonique encode 11 bits. Pour une seed de 12 mots, ça fait 128 bits d'entropie + 4 bits de checksum. Avec le schéma ci-dessus, chaque plaque expose 8 mots / 12, soit 88 bits sur les 132. Un attaquant qui vole une seule plaque n'a donc que 4 mots inconnus, soit en théorie 44 bits. Mais c'est pire que ça, parce que sur ces 44 bits, seuls 40 bits sont de l'entropie réelle. En effet, le 12e mot contient 7 bits d'entropie et 4 bits de checksum. Or la checksum est calculée à partir de l'entropie complète, donc elle n'ajoute aucune sécurité. Résultat : l'espace de recherche réel pour brute forcer la seed en ayant connaissance d'une seule plaque est de 2^40 = 1 100 milliards de combinaisons. Ça se casse en même pas une après-midi avec moins de 100€ de loc de GPU, ou bien une ou deux semaines avec une RTX 4090. Sur une phrase de 12 mots, c'est donc une catastrophe. Sur une phrase de 24 mots, avec une plaque volée, on arrive à 80 bits de sécurité. C'est moins catastrophique, mais ça reste tout de même bien en dessous du seuil de 128 bits de sécurité qui est considéré comme sur à long terme (qui est aussi le niveau de sécurité des clés cryptographiques utilisées sur Bitcoin), et surtout, ça suppose que la génération de l'entropie de base n'ait aucun défaut, sinon c'est catastrophe aussi. Donc il ne faut jamais diviser sa seed en parts chevauchantes. Plus généralement, c'est souvent une mauvaise idée d'inventer sa propre cryptographie quand des solutions équivalentes développées par de vrais professionnels existent. Elle parle certes d'une passphrase dans sa stratégie, mais je ne comprends pas bien ce qu'elle vient faire ici. Je vois 3 possibilités d'utilisation de la passphrase ici, et les 3 sont problématiques : - Si la passphrase est stockée avec chaque part, elle ne sert à rien, - Si elle est stockée simplement par elle, alors c'est un point de défaillance unique : le but du schéma 2/3 pour la seed, c'est la résilience à la perte, mais la passphrase ne bénéficie pas de cette redondance. - Si elle est divisée de la même manière par chevauchement, on arrive sur le même souci que la seed, avec deux schémas fragiles superposés. Les solutions : - Tout simplement un vrai multisig 2/3. - Si l'on veut rester sur du single-sig, il y a le SLIP-39 qui implémente le Shamir's Secret Sharing, disponible sur les Trezor. C'est exactement pareil : plusieurs parts existantes dont un nombre choisi permet de reconstituer la seed, mais réalisé de manière sécurisée, car le vol d'une seule part ne donne aucune information sur la seed. - Partir sur un schéma personnalisé avec Liana, plusieurs clés et des timelocks.

@COLDCARDwallet Orange! 🍊

We're giving away a COLDCARD Mk5 🔥 The Mk5 is built for serious Bitcoiners. Fully Airgapped, Mechanical keyboard, Gorilla Glass screen and much more. Enter to win: 🔸Like 🔸Repost 🔸Comment which color of Mk5 you want to win

@KLoaec Tried CachyOS recently, it's pretty good. Switching from Microslop 🤝

It's 2026. Do calls in your browser, stop installing malware. Also, use Linux.

@giacomozucco Interesting, thanks for your answer!

No information about versioning a date in the backup format. The multilingual support was a mess, and it's unpractical for most non US people. The use of practical randomness sources like dices or (even better) decks of cards require complex tools. The way the checksum works makes so that you need hardware even just to compose a key. The security/usability tradw-off between 12&24 words (and options in between) was explained in a very confused way. Not trivial to export in visual patterns like border wallets.

My favorite BIPs right now: - BIP42 - BIP77 - BIP118 - BIP172 - BIP179 - BIP321 - BIP329 - BIP341 - BIP342 - BIP353 My least favorite (among the non-closed ones): - BIP16 - BIP39 - BIP110 - BIP141 - BIP176 - BIP177 - BIP347

@lianabitcoin 100%. Still waiting for Trezor to support it by the way!

Would Miniscript support (and therefore Liana support) impact your next signing device (aka Hardware wallet) purchase?

@bradmillscan @lianabitcoin for sure

What is the best user experience on setting up a long term multisig setup these days?

@Singekino_Miner Bullshit. Satoshi was the very first person to "spam" the blockchain by putting text in the genesis block.

Satoshi to data spammers, "Fuck off"

@Trezor I'd really like to buy one, but I badly need miniscript and tapminiscript support. Still no ETA?

The hardware wallet that redefines crypto security forever — radically transparent and fully wireless. Pre-order Trezor Safe 7 today and get a free wireless charger: trezor.io/trezor-safe-7

@Trezor Congrats for the release! But when do you guys plan to support miniscript and tapminiscript? @lianabitcoin users need this feature 👀

Introducing Trezor Safe 7, the hardware wallet that changes crypto security forever — radically transparent, fully wireless, and quantum-ready. Pre-order now: trezor.io/trezor-safe-7

@bitcoin_bugle @ToxiKat27 1 apple please

@coinjoined @Bitsurance_ @VR_BayernMitte Michael Saylor if he were German and stainless steel maxi 😁

Two choices: You either master this high art of defense... or you get yourself a $5 wrench insurance @Bitsurance_ 🛡️ 🔨

@coinjoined « I don't have enough bitcoins »

The paparazzi can't get enough of me. What am I thinking in this speeding ticket pic? Best caption wins

@Trezor Miniscript and Tapminiscript 👀

If you have any features or coins you want added to Trezor, then comment below. As the intern, I will do everything in my power to make it happen (I will forward your comments to someone on Slack).

@KLoaec I've been following Liana since the very first version and wanted to thank you guys for the great work so far!

Like an old school Lambo, Liana is now at v12. - tabs to be able to switch between multiple wallets you have open at the same time. - connect to your Electrum node at home, with self-signed SSL certs finally! And a lot more.

@Pledditor @BitcoinKnots That's a bit misleading, 14.7% uses Knots while 74.9% uses Core.

We are less than 4% away from @BitcoinKnots becoming the preferred client used by the plurality of bitcoiners.

@DSBatten @FinanceLancelot that's 100% engagement farming at this point

@FinanceLancelot BREAKING: your credibility

BREAKING: Bitcoin $BTC falls to 116k

@Trezor And end with miniscript compatible hardware wallet. You know what to do 👀

True ownership starts with self-custody. 🔒

Starting in 10 minutes! Come on over to join us with @rkbtc and @21st_capital to talk about Bitcoin treasury companies. x.com/i/spaces/1djGX…