Permalink
Switch branches/tags
Find file Copy path
Fetching contributors…
Cannot retrieve contributors at this time
157 lines (96 sloc) 8.58 KB

[ Intro ] -- [ Préparatifs ] -- [ Thunder Badger ] -- [ Bitcoin ] -- [ LND ] -- [ Mainnet ] -- [ Bonus ]


Thunder Badger : un nœud Bitcoin et ⚡Lightning️⚡ dans votre vieux portable pourri !


Bonus : Electrum Personal Server

Difficulté: moyenne

Introduction

Le meilleur moyen de conserver vos bitcoins avec un bon compromis entre sécurité et accessibilité est d'utiliser un portefeuille matériel (hardware wallet), comme Ledger ou Trezor en combinaison de votre nœud Bitcoin. En faisant ainsi, vous éliminez le besoin de passer par un tiers pour vérifier vos transactions.

Bien que rien ne vous empêche d'utiliser l'interface graphique avec votre Thunder Badger, dans la pratique cela sera souvent pénible. Bitcoin Core ne supporte pas à l'heure actuelle les portefeuilles matériels. Avec votre nœud, vous ne pouvez donc qu'utiliser par défaut un portefeuille chaud, c'est à dire exposé sur internet.

Une possibilité pour profiter d'une interface graphique plus agréable et du support d'un portefeuille matériel serait d'installer un serveur ElectrumX sur le Thunder Badger et Electrum sur votre ordinateur habituel. Cela peut toutefois s'avérer assez complexe, et pourrait également être trop gourmand pour les possibilités sans doute assez limitées du Thunder Badger.

Electrum Personal Server vous permet de connecter Electrum (et avec lui votre portefeuille matériel) directement au Thunder Badger. Contrairement à ElectrumX, ce n'est pas un serveur destiné à répondre aux requêtes de multiples utilisateurs, mais uniquement aux vôtres.

Installer Electrum

Sur votre ordinateur habituel, commencez par installer Electrum.

  • Télécharger l'installer Windows

  • Lancer l'exécutable et suivez les instructions

  • Une fois Electrum installé, lancez-le

  • Cliquer sur la petite boule verte (ou rouge) en bas à droite de l'écran. Une fenêtre s'ouvre, dans l'onglet "serveur", décocher la case "sélectionner un serveur automatiquement" et dans le champ en-dessous saisissez l'adresse IP locale du Thunder Badger, par exemple 192.168.1.20.

64_electrum4

  • Cliquer sur Fichier, puis Nouveau/Restaurer

64_electrum5

  • Dans la fenêtre de création de portefeuille, donner un nom au portefeuille (par exemple, thunder badger), et sélectionner ensuite "Standard wallet", puis "create a new seed"

64_electrum6

  • Dans la fenêtre suivante, sélectionner "segwit"

64_electrum7

  • Une liste de mots apparaît, il s'agit de la seed de votre portefeuille. Si jamais vous perdiez l'accès à votre portefeuille (destruction de votre ordinateur par exemple), la seed vous permettra de retrouver votre portefeuille et toutes ses transactions. Cela signifie également que quiconque possède cette information peut voler tout ce que contient votre portefeuille ! Recopiez-la sur une feuille de papier, ne prenez pas de photos avec votre téléphone, ne l'enregistrez pas sous forme électronique.

64_electrum8

  • Saisissez à nouveau votre seed... votre portefeuille est créé

Installer Electrum Personal Server

  • Depuis votre ordinateur habituel, ouvrir une session via SSH avec l'utilisateur "bitcoin"
    $ ssh bitcoin@[VOTRE_IP]

  • Télécharger, vérifier et extraire la dernière release (voir cette page pour voir quelle est la plus récente et obtenir le bon lien)

    # créer un nouveau répertoire
    $ mkdir electrum-personal-server
    $ cd electrum-personal-server
    
    # télécharger le code et les signatures
    $ wget https://github.com/chris-belcher/electrum-personal-server/archive/eps-v0.1.5.tar.gz
    $ wget https://github.com/chris-belcher/electrum-personal-server/releases/download/eps-v0.1.5/eps-v0.1.5.tar.gz.asc
    $ wget https://raw.githubusercontent.com/chris-belcher/electrum-personal-server/master/pgp/pubkeys/belcher.asc
    
    # vérifier la signature de Chris Belcher et l'intégrité du fichier téléchargé
    $ gpg belcher.asc
    > 0A8B038F5E10CC2789BFCFFFEF734EA677F31129
    
    $ gpg --import belcher.asc
    $ gpg --verify eps-v0.1.5.tar.gz.asc
    >  gpg: Signature faite le ven. 07 sept. 2018 15:11:01 CEST
    >  gpg:                avec la clef RSA EF734EA677F31129
    >  gpg: Bonne signature de « Chris Belcher <false@email.com> » [inconnu]
    >  Empreinte de clef principale : 0A8B 038F 5E10 CC27 89BF  CFFF EF73 4EA6 77F3 1129
    
    
    # Décompresser le fichier
    $ tar -xvf eps-v0.1.5.tar.gz  
    
    
    
  • Renommer le dossier créé
    $ mv electrum-personal-server-eps-v0.1.5/ eps

  • Faire une copie du fichier de configuration ; l'ouvrir
    $ cp config.cfg_sample config.cfg
    $ nano config.cfg

    • Ajouter la clé publique principale du portefeuille Electrum, ou les adresses en lecture seule (watch only) à suivre dans les sections [master-public-keys] et [watch-only-addresses]. La clé publique principale d'un portefeuille Electrum se trouve dans Portefeuille -> Information.

    thunderbadger_64_electrum1
    thunderbadger_64_electrum2

    • Remplacer la ligne suivante
      #any_name_works = xpub661...

    • ...par la clé publique que vous avez copiée dans Electrum. Ne pas oublier de retirer le #.

    • Activer les lignes suivantes en suppriment le #, et ajouter vos propres données d'identification
      rpc_user = [IDENTIFIANT]
      rpc_password = [MOT_DE_PASSE]

    • Changer la ligne host de la section [electrum-server] en 0.0.0.0. À noter que pour des raisons de sécurité, vous ne pourrez vous connecter que depuis votre réseau privé
      host = 0.0.0.0

    • Bien que cela ne soit pas obligatoire, je vous recommande fortement de restreindre la connexion à l'adresse IP de votre ordinateur sur votre réseau local. Pour cela, il faudra d'abord configurer une adresse IP statique comme vous l'avez déjà fait pour le Thunder Badger, puis ajouter cette adresse à la place de * à la ligne ip_whitelist.
      ip_whitelist = 192.168.1.XX (souvenez-vous c'est bien l'adresse IP locale dont nous avons besoin ici)

  • Sauvegarder et quitter

  • Ouvrir le bon port dans ufw

# Basculer sur votre utilisateur admin
$ su admin

# Ajouter une règle dans le firewall ufw (n'oubliez pas de mettre l'adresse IP statique définie au-dessus !)
$ sudo ufw allow from 192.168.1.XX to any port 50002  comment 'allow EPS'

# Redémarrer ufw pour activer les modifications
$ sudo systemctl restart ufw.service

# Quitter la session admin
$ exit

Scan initial de la blockchain

Lors du premier lancement, le serveur doit d'abord générer les adresses à partir de la clé publique que vous avez fournie. Si vous avez déjà effectué des transactions avec ce portefeuille ou les adresses lectures seules que vous suivez, il faudra en plus scanner la blockchain pour retrouver toutes les transactions antérieures.

  • Démarrer le serveur pour générer les adresses à partir de la clé publique principale
    $ ./server.py

  • Scanner la blockchain (cela peut prendre des heures si vous devez remonter très loin dans le temps, inutile de le faire si vous utilisez des adresses qui n'ont jamais servi)
    $ ./rescan-script.py

[initialize server and scan blockchain

  • Une fois la génération d'adresse (ou le scan le cas échéant) terminé, relancer le serveur
    $ ./server.py

Vérifier la connexion du portefeuille Electrum

Ouvrez Electrum, le point en bas à droite de l'écran devrait maintenant être vert, ce qui signifie que vous êtes connecté avec votre Thunder Badger. Si vous avez utilisé un portefeuille déjà existant, les transactions antérieures devraient apparaître à l'écran.

Don't trust, verify.

Félicitations, vous avez désormais le meilleur portefeuille Bitcoin possible. Ajoutez-y un portefeuille matériel, et vous aurez un excellent compromis entre sécurité, confidentialité et ergonomie !


<< Back: Bonus