Commentaires : L'aventure Ledger, de Vierzon à San Francisco : une bonne étoile nommée blockchain

startup
fintech
blockchain
crypto-monnaie
ledger
Tags: #<Tag:0x00007f921237c4d0> #<Tag:0x00007f921237c098> #<Tag:0x00007f921238bcc8> #<Tag:0x00007f921238b958> #<Tag:0x00007f921238b4a8>

#1

La semaine passée, l’entreprise Ledger levait 60 millions d’euros. Une levée de fonds record pour une jeune pousse française tournée vers la blockchain. Tant d’argent pour quoi faire ? Pour propulser une affaire rentable en potentiel géant de la chaîne de blocs, si l’on en croit ses dirigeants. Jeudi dernier, Eric Larchevêque, fondateur de la firme déclarait devant ses investisseurs : « Tout comme Internet précédemment, la blockchain est un nouveau protocole qui représente un nouveau paradigme et verra émerger des géants technologiques…. Publié sur https://www.numerama.com/tech/324673-laventure-ledger-de-vierzon-a-san-francisco-une-bonne-etoile-nommee-blockchain.html par Corentin Durand


#2

il y a un problème fondamental :

si le bitcoin on y croit vraiment alors quand on lève 60 M €, on les investit dans du bitcoin tout simplement. Ca rapportera bien plus que n'importe quelle startup.

si on ne le fait pas et qu'on préfère espérer faire de l'argent en travaillant, c'est qu'à la base on ne croit pas au bitcoin... et que donc on est dans du foutage de gueule.


#3

Je crois que la crypto-monnaie n'est pas la finalité de Ledger. Ils disent eux-mêmes qu'ils ont surfé sur sa hype pour lever des fonds.

« Cela explique notre décollage vertical, c’est évident que ce sont les questions de cryptomonnaies qui génèrent aujourd’hui des revenus », concède M. Larchevêque, mais il rappelle aussi : « Nous avons une stratégie à plusieurs vitesses, nous répondons d’abord au besoin immédiat du marché, avec une solution très concrète, mais avec ce succès, nous pouvons investir sur des projets et marchés en développement ».
[...]
« Ledger est un leader sur les solutions de sécurité, notre ambition est de fournir toutes les solutions d’infrastructure dans l’univers de la blockchain, en passant par la mise en place d’un écosystème sécurisé pour toutes les applications liées à cette technologie. »
[...]
Une plateforme qui irait des objets connectés à la voiture autonome, tous unis sous le signe de la chaîne de blocs.

Ils veulent "sécuriser la blockchain". Et c'est là où ils me perdent : la blockchain n'est-elle pas censée être, de fait, sécurisée ? Ils veulent éviter à la blockchain d'être "crackée", c'est ça ?


#4

Je suppose que leurs petites clefs c'est de la sécurité par l'obscurité ?
Je ne leur souhaite pas mais risque de les secouer le jour où un petit malin trouvera une faille dans l'engin.

Concernant Vierzon, c'est bien de développer sa ville mais c'est dommage que les clefs du dynamisme restent dans les mains de la même famille.


#5

Si on croit au bitcoin, on croit qu'il servira de réserve de valeur, voire de monnaie. Avoir un « porte-monnaie » en crypto-monnaies est essentiel en ce sens. Et le nano ledger vise à remplir cette fonction.

Par contre les limitations du nano ledger S, vu le prix, c'est vraiment dommage :confused:


#6

Vers les années 2000, il suffisait de mettre le mot Internet dans n'importe quel projet pourri (ou pas) pour attirer les investisseurs. Dans les années 2010, il fallait caser "2.0".
Et j'ai l'impression qu'en 2018, il va falloir mettre blockchain

J'ai développé une calculatrice sur le principe de la blockchain, vous pensez que je peux la négocier à combien ?


#7

Une fois que tu as tes millions en bitcoins il te faut les sécuriser. Et comme il n'existe rien pour les sécuriser, on s'y est mis.

Concernant ton premier paragraphe, renseigne toi sur Draper (lead sur cette levée) et tu verras qu'il a déjà investi des dizaines de millions directement en Bitcoin.


#8

Je suppose que tu fais référence à l'espace de stockage : c'est en effet une limite incontournable (une smartcard est avant tout taillée pour la sécurité, tout le reste, incluant la flash, est secondaire) mais on travaille à une solution qui permette le chargement des applications en temps réel (plus besoin de switcher ni de se préoccuper de l'espace libre).


#9

Non, tu peux consulter nos sources sur Github.

Il s'agit à la base d'un pur hasard : Chronocoin a été fondée par des vierzonnais (dont je fais partie, aucun de nous n'ayant de lien avec la famille en question), avant de rencontrer les fondateurs de La Maison du Bitcoin (dont Éric Larchevêque était président).


#10

OK, merci de la précisions :thumbsup:


#11

???

c'est juste une clé de 51 caractères, il suffit d'un post-it et d'un crayon. tu titres le post-it " wifi freebox".


#12

Ça fonctionne aussi très bien (pour des gens comme toi et moi), mais pas pour la majorité des utilisateurs, qui n'y connaissent et n'y comprennent rien ou presque.

Le problème se pose au moment de dépenser : si ton Mac ou ton PC est sans doute nickel, l'utilisateur moyen a plus de chances que toi de se faire pomper par un keylogger ou n'importe quel malware (nous sommes exposés à ce genre d'histoires quotidiennement).


#13

Merci pour les précisions et pour l'intervention.
C'est bien une entreprise qui envoie des employés répondre aux questions que des internautes se posent à leur sujet.


#14

Pour l'instant ce sont les fondateurs dont je fais partie qui essaient de suivre l'actualité et de répondre aux questions (le sujet étant assez complexe, les questions sont nombreuses) mais on devrait disposer d'une équipe PR assez vite :slight_smile:

Nous sommes plus actifs (notre CTO tout particulièrement) sur Twitter et Reddit.


#15

Et justement, pour ces gens la, la sécurité, c'est de ne pas avoir les données sur un appareil électronique....

Faire croire que la sécurité informatique, ça se résume à utiliser tel logiciel ou tel matériel, c'est au contraire "néfaste" pour le particulier lambda.


#16

Je ne suis pas sûr de te suivre : avec les cryptomonnaies, pas de pièces ni de billets. Il est nécessaire de disposer d'un appareil électronique (un PC, un smartphone ou un hardware wallet) pour signer une transaction et donc dépenser.

Si je mets de côté les power users qui vont monter une config dédiée offline, transférer les unspents sur une clé USB, signer sur la config offline et broadcaster la transaction après l'avoir transférée sur clé USB... le user lamba a donc deux solutions :

  • Stocker ses coins sur un PC ou un smartphone, qui peut être infecté par un malware et se faire pomper en quelques instants (comme on a la tête dedans toute la journée je peux te confirmer qu'on voit passer plein d'horror stories)
  • Stocker ses coins sur un hardware wallet comme les nôtres (équipés ST31, un SE EAL6+), qui n'échangent que des données publiques (unspents en entrée, tx signée en sortie) et qui ne signent qu'après une confirmation par appui sur un bouton hardware, après contrôle du user grâce à l'écran embarqué (impossible pour un malware sur l'hôte d'obtenir une tx signée puisqu'impossible pour le host d'appuyer sur le bouton physique).

Edit, je me permets de réagir à ça :
Faire croire que la sécurité informatique, ça se résume à utiliser tel logiciel ou tel matériel, c'est au contraire "néfaste" pour le particulier lambda.

On n'a jamais dit une chose pareille. Justement : dans notre cas, l'utilisateur dispose d'un device qui va le protéger contre les malwares (intéraction physique obligatoire pour valider une signature, que ce soit pour des coins comme pour l'U2F, PGP, SSH... tout ce qui est supporté par nos devices) et contre certaines menaces physiques (plausible deniability en cas de prise d'otage, qui ne fonctionne que si le malfaiteur ne sait pas exactement combien le portefeuille contient réellement). En revanche la sécurité du backup (master seed représentée par un mnemonique de 24 mots, cf BIP39) est de sa responsabilité, et il n'y a pas de formule miracle (ni hardware, ni software) ; ceci est expliqué sur la fiche de backup livrée avec l'appareil.


#17

Ce n'est pas vrai. Il suffit de conserver plusieurs copie de ses clés hors ligne, dans des lieu déférents, comme pour n'importe quelle sauvegarde informatique.

Comme si les arnaqueurs 2.0 s'amusaient à pondre des malware digne de la NSA :joy:
Un mail bien formulé, un coup de fil bien préparé grâce au information glanées sur les réseaux sociaux ou une levée de fond bidon suffisent à faire délier les bourses.


#18

3ieme solution: ne pas stocker lui même l'argent, comme il le fait déja en faite....
Mais "simplement" avoir un moyen de paiement

Tu le dit pas explicitement... mais tu le redis quand même dans tous les discours qui suit.....

D'une manière générale, le probleme de la sécurité n'est absolument pas technique, et c'est pas une solution technique qui va la résoudre. C'est un probleme "humain" (typiquement du phising).

Même si c'est chiffré et "non cassé", quand l’utilisateur donne lui même les infos (ou le fait lui même) à un tiers, bah c'est une opération "valide", et elle est faite....

Pour améliorer la sécurité de façon importante, ce qui fonctionne le mieux, c'est.... la formation des pièges "humains" à éviter, les comportements / réactions à avoir, etc... C'est pas de foutre des verrous, quand le porteur de clé les distribuent à tout le monde qui le demande sans raison.


#19

Je suis d'accord avec toi mais la réalité ne colle pas à ce que tu décris. Oui, il existe et il existera toujours des arnaques comme celle que tu décris, mais les malwares sont aussi une réalité, ils pullulent sur toutes les plateformes et nos clients sont aussi des victimes de malwares.

Non, il ne s'agit pas de malwares level NSA, il suffit de parcourir le disque de la machine infectée pour trouver des clés privées et pomper les fonds. Dans le cas où le user chiffre les données sur le disque, les malwares les plus "avancés" (entre guillemets car ça n'a rien de sorcier) attendront simplement que les clés soient déchiffrées lors d'une dépense, on en revient toujours au même problème : c'est notamment lors du paiement que l'utilisateur de cryptos est vulnérable.

Donc stocker ses cryptos sur une plateforme (c'est justement parce que les gens n'ont pas confiance en ces plateformes qu'ils achètent nos produits, avec par exemple cette semaine le hack de Coincheck pour 500 millions de dollars), ou stocker ses cryptos en banque (manque de bol, les banques ne touchent pas aux cryptos ou alors il s'agit de cas isolés).

Si, bien évidemment. A la limite tu peux modérer ton propos en précisant qu'il n'est pas "exclusivement" technique.

D'accord avec toi. Cependant, avec un million de produits vendus et des milliers de mails quotidiens sur le support client, je peux te garantir qu'une part grandissante des utilisateurs exige une solution simple, voire simplissime, et va laisser tomber si une forte learning curve l'attend (edit: ou même une petite learning curve. Le client veut que ça marche, point barre).


#20

J'ai bien dit "D'une manière générale":
Dans quasiment tous les problemes de sécurité, la faille n'est pas technique, mais humaine.

Ca fait longtemps que la technique est au point, on est a un stade où la technique essaye de protéger l’utilisateur contre lui même et sa propre connerie....

Tu peux avoir toutes les protections techniques que tu veux, de madame michu à des postes à responsabilités, ou des services compta,... quand de l'argent est détourné, c'est quasiement toujours à cause d'une faille "humaine" et non technique.

Pourquoi s'emmerder à pirater une banque, une entreprise, un particulier, .... quand il suffit d'envoyer du spam mails et que l'utilisateur clique n'importe où pour gagner un iphone a 1 € ou voir une star à poil ?