[Android] Questions sur uCoin apps


#1

Bnsoir,
j’ai installé “Ucoin Apps” sur mon smartphone.
J’ai fait des demandes de certification en clicquant sur “sign”. Est-ce bien la bonne procédure ?
Comment savoir par la suite que je suis "certifié ?

  • La monaie est bien entendu celle de test: meta_brouzouf

Par ailleurs ne serait-il pas judicieux que le logiciel demande le mot de passe à l’ouverture ?
Il s’agit tout de même d’un Wallet (portefeuil), pour la suite.


[Demande de certification] Caracalla
#2

Je me suis permis de déplacer ce message dans un sujet à part !


#3

Je ne saurais te répondre qu’à la dernière question. Il me semble que la stratégie est de conserver le salt et la clef publique dans la base de données et de ne demander le password que lorsque l’on veux effectuer une opération qui la nécessite (transfer, certification,…) afin de générer la clef privée à la volée.

Mais kimamila saura te répondre mieux que moi puisque c’est lui qui est l’auteur de la majeure partie du code de cette version. Quoiqu’il en soit c’est encore au stade d’une v0.x donc absolument rien n’est définitif et certaines fonctions n’ont pour l’instant, tout simplement, pas encore été implémentées.


#4

D’accord pas de soucis. :wink:


#5

Ok, c’est noté.
C’est juste que pour une version sous Android, je me disais que si quelqu’un perdait son smartphone, une personne qui le retrouvait pouvait s’accaparer ton wallet en tansferant la monaie sur le sient par exemple.
Mais c’est vrai que si le mot de passe est demandé à l’échange le problème est réglé.
-Le seul petit hic est que des yeux indiscrets peuvent voir le contenu de notre wallet.


#6

Si l’écran ton de ton téléphone n’est pas verouillé par un mot de passe / schéma/ ou autres, ces yeux indiscrets auraient aussi accès à tes mails, SMS, et par ce biais pourraient récupérer des mots de passe, des codes de vérification de paiement en ligne… avec toutes les conséquences que cela implique.

L’accès au téléphone doit être sécurisé par son utilisateur bien que cette étape soit malheureusement souvent ignorée de ceux-ci pour la mauvaise raison que la sécurité, de manière générale, c’est ennuyeux, ça prends du temps, et a un coût. Mais quand il est trop tard, il est trop tard, et les contraintes que pose la mise en place de cette sécurité sont préférables aux conséquences que peut avoir son absence.


#7

Oui en effet.
Disons que je pensais plus au cas ou si le smatphone était perdu ou dérobé.
Sachant que sous Android il faut environ 30 secondes pour faire sauter le vérouillage. :sunglasses:


#8

Bonjour à toi !
Merci de tester l’appli uCoin Apps.

Non, pour le moment, pour demander à être signé par les autres, tu dois faire une demande sur le forum (cf les messages “Ask for certification”). Je travail sur un moyen de demander cela depuis l’app, mais ce ne sera pas pour tout de suite.

Le “sign” que tu as fait correspond à une certification des personnes a qui tu l’a envoyé. Pour le moment (tant que tu n’es pas membre de la communauté), tes certifications sont sans effet.
Dans meta_brouzouf, il te faut 3 certifications pour entrer comme membre.

L’application permettra dans les prochaine version de distinguer les wallet qui correspondent à des membres de la communauté (icone différente, et quand on ouvre la wallet, indication textuelle ou un truc du genre).

Pour ce qui est des tests, je préfère juste de prévenir qu’à chaque nouvelle version, pour le moment, il faut à nouveau tout resaisir (on supprime les anciennes données). Cela évite un travail plus lourd de notre côté. Evidemment à terme les mises à jour seront transparentes. :wink:
a+
Benoit


#9

Bonjour,
merci pour l’info.
Je demanderai une certification sur le forum donc.
À+