Entrez vos identifiants

x
OU
Vous avez oublié votre mot de passe ?
Utilisateur wiki : vous n'aviez pas d'email ?

Korben - Site d'actualité geek et tech

Go Top


Certifier l’existence d’un document grâce au réseau Bitcoin

Certifier l’existence d’un document grâce au réseau Bitcoin

Quand on veut certifier la date d'un fichier (une photo, un document...etc), il n'y a pas 36 000 solutions. On peut se rabattre sur un notaire, une enveloppe Soleau, ou un système d'horodatage en ligne certifié. Tous ces services ont un coût bien sûr.

Mais des bidouilleurs ont détourné le système Bitcoin pour certifier de manière sûre vos fichiers. Le principe est simple, générer un hash (censé être unique donc) de votre fichier et l'utiliser comme clé Bitcoin. Ce hash ne correspondra pas à une clé réelle (ou si ), mais vous lui enverrez quand même une petite transaction de votre choix (0.00000001 BTC ?). Vous perdrez cet argent, mais votre document ou plutôt la transaction contenant le hash unique de votre document sera signé par le réseau, comme n'importe quelle transaction Bitcoin.

Malin non ?

J'ai trouvé une application Android baptisée Satoshi Proof qui permet de certifier de cette manière n'importe quelle photo ou texte, mais aussi un site web Bitcoinproof, qui génère une transaction pour n'importe quel fichier.

Maintenant, on peut se demander si ce genre de service ne va pas "abîmer" le réseau Bitcoin, mais d'après les concepteurs de ces applications, il n'y a aucun risque. Les transactions existent bel et bien et la monnaie circule, y compris pour les frais de transaction des miners.

Mais balancer de la monnaie dans le vide ne va-t-il pas finir par la détruire ? Et bien que ce soit via une application comme Satoshi Proof ou parce qu'une personne a paumé son porte-monnaie Bitcoin en formatant son ordinateur, cela ne fera pas beaucoup de différence. 100 millions de mini transactions pour horodater un fichier reviennent à la perte d'un porte-monnaie contenant 1 BTC. Toutefois, il existe des client Bitcoin capable de faire passer des transactions de 0 BTC exactement. C'est peut-être la solution à adopter pour éviter toute perte.

En tout cas, je trouve le détournement du système plutôt sympa et pratique.


Facebook Twitter Email Copier Url

17 Responses to “Certifier l’existence d’un document grâce au réseau Bitcoin”

  1. Maxime Visconte dit :

    Quid de la valeur légale d’un horodatage par ce système, au contraire d’un acte notarié, ou d’une enveloppe Soleau déposée à l’INPI?

  2. Brice Coquereau dit :

    T’as des cons comme moi qui perdent un bloc de 50 BTC (miné en solo à la force de mon CPU à l’époque), alors en considérant que je ne suis pas le seul, il y a beaucoup de BTC perdus dans le vide informatique!

  3. Daikyoka dit :

    Encore faut-il convaincre un juge de la solidité de la preuve…

  4. Darren dit :

    Le problème plus général des méthodes de certification “créatives” comme l’enveloppe “bricolo” (enveloppe proprement scellée auto-adressée = cachet de la poste faisant foi) c’est la difficulté à faire reconnaitre la méthode le jour où ça passe devant un juge. L’expertise de la méthode peut coûter cher, la conclusion n’étant pas sûre (il y a tjs une faille théorique…) et l’avis du juge encore moins. Et un juge qui va accepter un timestamp Bitcoin comme preuve légale ça me parait difficile à trouver aujjourd’hui ! Surtout qu’une certification trop créative ne plaide pas vraiment pour la bonne foi du dépot.

    Après ça se résume à une question d’assurance : on est censé payer le tarif que l’on croit en rapport avec la valeur qu’on accorde personnellement à l’oeuvre protégée. Si demain tu fais un super cliché incroyable/app énorme tu n’auras aucun mal à payer l’enveloppe solleau qui va bien. Si c’est pour “protéger” à la chaine toute une production de photos, de posts etc. le tarif va vite entrer en ligne de compte.

  5. Slap dit :

    Rien compris.

  6. JimFossile dit :

    Comme soulevé, peu de chance que ce soit reconnu devant un tribunal.
    Néanmoins, pour pas trop cher, on peut s’envoyer une copie du document par courrier recommandé et on garde cette lettre sous scellé en lieu sûr. Si jamais on a besoin un jour de s’en servir, on fait ouvrir cette lettre par un huissier de justice. Le cachet de La Poste fait meilleur foi de la date qu’un reçu BitCoin.

  7. sl33k dit :

    Pareil j’ai pas compris le délire la…ou korben a mal expliquer. Changer la date d’une photo ou d’un document n’importe qui peut le faire j’ai pas compris l’intérêt, si quelqu’un pouvais nous éclairez.

  8. florent dit :

    Je sais pas pour le juge mais techniquement c’est infaillible, n’importe quel expert informatique serrait obligé de reconnaitre que la personne possédant l’adresse de l’envoie des 0,000001btc avait 99,9999999% de chance d’avoir le document au moment de la transaction. Il conclura aussi que ce moment n’a pas pu être falsifié.
    donc techniquement aujourd’hui ( et demain ) c’est plus fiable qu’un acte notarié.

  9. Skepty dit :

    “n’a pas pu être falsifié” c’est vite dit, il y a toujours des failles dans les systèmes informatiques c’est ça que le juge pensera.

  10. florent dit :

    Techniquement c’est faux. Le hash est bien unique et la date de reception ne peut pas être falsifié. ( la date & le hash étant enregistré dans la blockchain elle même distribué sur des millions de machines).

    Entre un document certifié ainsi et une version certifié par notaire, la plus véridique est certainement celle qui est passé par ce système Car un notaire peut être corrompu beaucoup plus facilement qu’un fichier distribué en p2p sur des millions de machines…

    Apres ce que le juge pense …

  11. Skepty dit :

    Les maths ne restent que théoriques sans applications. Combien d’algos de chiffrage ou de hashage étaient mathématiquement incassables et ont finalement été cassées (MD4, MD5,SHA-1)? L’application d’une formule mathématique restera toujours intimement liée à son implémentation.

  12. fdecourt dit :

    Y a des services d’horodatage de doc électronique qui existent et à 39 centimes, c’est moins cher qu’un notaire et tout à fait valable devant un juge (sans faire de pub, je ne peux que conseiller Ajaxplorer et le plugin timestamp)

  13. casabolito dit :

    Surprenant mais vrai, on peut traduire miners par mineurs.

  14. florent dit :

    Tout est faillible, même un notaire.
    La probabilité pour qu’un notaire soit corrompu est > a la probabilité pour que moi qui protege ce document soit aussi l’instigateur d’une faille dans SHA-256 me permettant de modifier en cachette (comment?) les dates des transactions bitcoin.
    cout n°1 = 10^6 (7?8?) euro
    cout n°2 = X ans de recherche + opportunité manqué vu que je peux gagner plus autrement … + faire en sorte que l’algo soit celui utilisé

    casser un algo de chiffrement ne veut pas dire le détruire, ça veut juste dire qu’on le résoud plus rapidement (pour moins d’energie). Matériellement ça c’est déjà passé pour bitcoin avec l’arrivé des GPU/FGPA puis maintenant ASIC, le réseau existe toujours…
    La premiere clé est la décentralisation de la blockchain.
    La deuxième clé est que déchiffrer coutera toujours plus que chiffrer (même pour sha-1 ect).

    “Les maths ne restent que théoriques sans applications”

    j’ai bien ri

  15. sebcbien dit :

    perso l’astuce que j’avais vu et qui coutait un peu plus cher : s’envoyer une lettre recommandée collé de telle facon que l’on ne puise pas ouvrir l’enveloppe en décollant l’enveloppe. Le formulaire de recommandé sert ainsi de scellé, et le cachet de la poste de date.
    En cas de nécessité sortir la clé usb / carte SD ou CD contenu dans l’enveloppe devant un huissier ou un notaire ou toute autre partie pouvant attester de l’ouverture et la date figurant sur l’enveloppe et constater ensuite de la présence de tel document contenu dans le CD.

  16. lolololo dit :

    T’as pas l’air de savoir de quoi tu parles.
    De plus bitcoin utilise un hash sha256 hashé en sha256.
    Si tu parles du hash de la clé bitcoin généré par nous dans le contexte de l’article, il suffit de ne pas utiliser md5

  17. PloPLoZe dit :

    Ils n’ont pas été cassé …
    Ils ont simplement un niveau de complexité trop faible pour les ordinateurs de monsieur tout le monde aujourd’hui, car la génération de la table quasi-complète des hash possible est trop rapide, ce qui rend l’algo de chiffrement inefficace, car par une simple table de correspondance on peux facilement retrouver le terme initial.

A gagner – Des codes abonnement pour F-Secure Key

bigstock

Aujourd'hui je vous propose de gagner des codes pour des abonnements d'un an pour Key, le gestionnaire de mot de passe de F-Secure.

Si vous êtes adeptes des ouvertures de comptes en ligne à tout-va, ce petit soft peut vous être d'une grande utilité, voir pour ceux qui décideraient de renforcer tous leurs mots de passe en cours d'utilisation.

Avec Key vous pouvez stocker tous vos mots de passe et y accéder facilement, sur n'importe quel appareils, desktop ou mobile et même générer des mots de passe renforcés et uniques chaque fois que vous en avez besoin.

Pratique pour ceux qui ont tendance à aller au plus vite en mettant la date de naissance du dernier né ;)

Pour jouer ça se passe tranquillou avec Kontest:

Toutes les fonctionnalités de Key sont listées ici

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email
Rejoignez les 57003 korbenautes
et réveillez le bidouilleur qui est en vous
abonnez-vous en savoir plus
"Vous aimez bidouiller ?" Oui j'adore l'informatique et la technologie
Suivez Korben Un jour ça vous sauvera la vie.. Ou celle d'un(e) ami(e)
  • Rejoignez les 57002 bidouilleurs de la grande famille des Korbenautes
    «Je considère que votre email est aussi important que le mien.»
    Korben
  • Les Derniers Articles du Blog

  • Inscrivez vous aux bon plans

  •  
  • Site hébergé par
    Agarik Sponsor Korben
  • DANS TON CHAT (BASHFR)

    <Hiko> bah alors, toujours là ?
    <Legion> non non, c'est mon ombre, parce que je suis plus rapide qu'elle, je suis déjà parti mais elle elle est encore à l'ordi

    -- http://danstonchat.com/559.html
  • Un boitier externe pour booter des ISO à

    gogo sans se prendre la tête

    Il s'agit d'un boitier externe pour disque dur 2,5" fabriqué par la société Zalman, qui a la particularité d'avoir un petit écran de contrôle et qui permet de choisir l'ISO sur laquelle vous souhaitez booter...lire la suite

    Microsoft récupère vos clés de chiffrement.

    Voici comment les en empêcher

    Si vous avez acheté un appareil sous Windows 10 équipé d'une puce qui chiffre par défaut le disque, ne vous pensez pas en sécurité pour autant : La clé de récupération qui vous permet de déchiffrer vos données...lire la suite

    En ce moment dans l'univers "Raspberry Pi"

    Voir tous les articles »