Un ami à qui j’ai parlé de la June et qui va à son premier Gmarché ce week-end décide d’ouvrir un compte. Il télécharge l’extension Césium pour Brave sur Ubuntu et crée son compte portefeuille. Il me copie/colle la clé public sans les : que lui donne Césium dans Telegram et je lui fait un virement de bienvenu. Après la première authentification qui suit la création du compte, il me recopie/colle à nouveau sa clé avec son checksum… Elle est différente à 1 caractère près en sixième position ! J’ai fait un virement sur un compte vierge inconnu : Gpe9DdeUDyrAsKTBoQFpQiGwMefxVeXu4xVEHmXDEwiY
J’ai 100% confiance dans mon ami. Que pourrait-il bien s’être passé ? Que puis-je faire ?
J’essai d’écrire un message au compte ci-dessus où je viens de faire un virement par erreur pour demander aimablement à son propriétaire de me retourne les junes… ça me fait une erreur à l’envoi du message :
nacl_raw._crypto_sign_ed25519_pk_to_curve25519 signalled an error
Il y a de grande chance pour que ce compte ne soit la propriété de personne.
Il faut savoir que tous les comptes existent potentiellement (de aaaaaa…aaaa à ZZZZ…ZZZ) si tu tape une suite de caractère au hasard de la bonne longueur, tu tombera sûrement sur un compte à zéro.
A-t-il bien fait un copié-collé ou l’a-t-il tapé à la main?
Quand au message d’erreur, je ne saurai te répondre, d’autre peut-être…
Il a dû faire une mauvaise manip lors du copier-coller. C’est plutôt rare de faire ça.
D’où l’intérêt du checksum : les 3 caractères après les 2 point.
« touts les comptes existent potentiellement »… Ca me permet de comprendre une partie de ma mésaventure et certains comportement de Césium. Du coup, je suis curieux d’en savoir plus sur ce choix technique et l’absence de garde fou implémenté à ce sujet dans Césium… parce que l’on se retrouve concrètement avec un virement sur un compte sans identifient, sans pass…
Par rapport au copier/collé, mon ami Christophe lis ce thread et pourra répondre s’il se cré un compte sur le forum
Boujour à tous, je suis Christophe l’ami à Sylvain .
Le résumé de la situation est exacte au détail près que j’utilise mint 20.3 au lieu de ubuntu mais je pense que çà n’a aucune importance.
Pour autant que me souviennent ,voici les manips effectué lors de la création du portefeuille avec l’extension brave.
création de l’ ID secret puis du mot passe…
à la page suivante je fais une capture écran pour avoir la clé publique car impossible à sélectionner avec la souris pour la copier. Malgré le fait qu’on puisse la récupérer plus tard visiblement .On est jamais assez prudent autant être sur de l’avoir .
J’ai converti la capture ecran png en format text ODT avec [ Convertisseur online - Convertir vidéos, images, mp3 et documents ](selon moi site fiable je l’utilise depuis des années pour convertir a peut pres tout ce qu’on veut sans problèmes particulier) Une fois télécharger et ouvert l’ODT j"ai copié /coller le code pour l’envoyer par telegram à Sylvain.En me reconnectant j’ai vu qu’il y avait quelques chiffres en plus a la fin de la clé publique .
Impossible de vérifier la correspondante entre le png et l’odt je l’ai ai supprimés dans la foulée.
Je me souviens avoir vu une fenêtre rouge à un moment donné mais je ne sais plus a quelle étape . Egalement une autre fenêtre me disant que le compte est inactif avec 2 boutons « 2 choix » : continuer ou recommencer je crois, j’ai choisi continuer .Quant pensez vous ? mauvaise manips? mais je ne
vois ou , un bugs ? malveillance?
J"aimerais révoqué ce compte que je ne sent pas sur pour le coup a raison. J"en ai recréer un nouveau depuis le logiciel que j"ai enfin réussi a retrouver sur mon Pc. Comment faire pour la révocation du 1er compte ,pourriez vous me guider svp
Je suppose que c’est le convertisseur qui a fait une erreur. Genre un « 0 » à la place d’un « O ».
La première fois qu’on se connecte, le compte semble inactif, c’est tout à fait normal.
Il faut surtout vérifier que vous avez bien la même clé à chaque connexion, c’est pourquoi je conseille de se déconnecter et reconnecter plusieurs fois lors de la création du compte, et vérifier la clé à chaque fois. En cas de clé différente, c’est qu’il y a eu une erreur de saisie à un moment ou un autre.
Et il est préférable de copier-coller la clé avec le checksum.
Il est impossible de supprimer un compte qui contient de la monnaie.
La révocation, c’est uniquement pour empêcher un compte membre (cocréateur de monnaie) de redevenir cocréateur.
Je ne dirais pas exactement ça !
Je dirai plutôt : quand l’humain veut aller trop vite et ne fait pas comme on lui explique partout !
Eh oui, c’est pas comme si ce n’était jamais noté qu’il faut faire un petit virement pour vérification,
ou … vérifier la clé avec la personne, ou … comme le dit Maaltir (et à plusieurs reprises), déconnexion/reconnexion, ou …
Mais en fin de compte, il y a que du positif dans tout ça,
maintenant … tu pensera à tout ceci
Si c’est un compte simple portefeuille, il ne peut pas être révoqué.
Dans les faits, on ne révoque pas un compte, mais une identité qui elle est lié à un compte.
La révocation « d’un compte » est en fait un raccourcie
Pour ça il vaut mieux en parler sur le forum technique, si tu as une idée de comment le faire, propose le, les devs sont friand d’aide.
Par contre dans un système complètement décentralisé, je ne sais pas si c’est faisable, mais l’idée est bonne.
C’est un des garde fou dont parle @SylvainDeCadix , si tu te à un compte qui n’a aucune transaction en blockchain, ce message s’affiche pour que tu vérifie si c’est le bon compte auquel tu veux te connecté.
Mais lors d’un virement sur un compte inactif, c’est vrai qu’il n’y a pas de garde fou.
Remplir son profil et indiquer qu’il est rempli aux autres, permet aux autres, si ils tombent sur un profil non rempli, de se poser des questions avant de faire le virement.
Normalement tu doit pouvoir édité don post , mais c’est pas grave puisqu’il n’y a rien d’agressif et que tu nous dit par la suite que c’est pas voulu.
Un bon garde fou c’est de toujours demander à un nouveau de te renvoyer 1 june que tu lui envoie.
Cela permet de vérifier qu’il est à l’aise avec Cesium et ses identifiants.
