Imaginons un client autonome sans ordi/smartphone

Frederic · décembre 14, 2020, 9:23am

Hello,

je ne sais pas si cela vous interpelle, mais il pourrait être intéressant de pouvoir utiliser un client physique, à base de microcontroleur, pour faire des transactions chez les commerçant en wifi par exemple…

Premier jet d’idées:

utiliser le wifi du commerçant avec SSID = clef publique destinataire de la transaction. Il faut bien sûr valider visuellement que le wifi utilisé est bien celui du commerçant).
si duniterPy est compatible avec micropython = synergie de dev.
ttgo t-display me semble cocher toute les cases du coté hardware
utiliser l’électricité du commerçant et/ou batterie.

Fonctionnalités vitales:

scanner les wifi, se connecter
input de la somme à payer
faire la transaction vers la clef pub du commerçant
afficher le solde du compte du propriétaire
sécurité minimaliste: code PIN au boot, si 3 erreur autodestruction logiciel.

Bien sûr en cas de perte, il faut vite vider le compte et ne plus l’utiliser. Les identifiants sont considérés compromis.

Spencer · décembre 14, 2020, 3:03pm

I can think of even less that an air-gapped micro-controller might be useful for, let’s assume it has no wifi but does have storage for your ewif, a camera, a display, and some buttons.

Any merchant can create the transaction with their connection to any node… the user would ONLY need to sign on their airgapped device.
If this assumption is true, the protocol might be.

turn on your hardware wallet microcontroller, and show the merchant your QR code to transmit your public key.

Let the merchant create the unsigned transaction and transmit it to the air-gapped hardware wallet via QR code.

air-gapped wallet displays a human-readable understanding of the transaction (just parsing, no need for wifi or connection to node) which could be as simple as « Paying Xg1 to Ymerchant: OK/Cancel »… then sign it, and transmit the signed transaction back to the merchant via QR code… leaving the merchant responsible for publishing to a duniter node (or not at their own risk/peril).

Spencer971

Frederic · décembre 14, 2020, 3:09pm

I was not aware of that possibility!
How can I test this?
What is the size of the unsigned and signed transaction?
RFID could be interesting too to exchange small peace of data.

Spencer · décembre 14, 2020, 3:18pm

I’ve been storing my learning experience in a duniter. org git repo, with some python tools that can do very simple things (for learning/explaining how things work). A normal unsigned tx with one input and 2 outputs (one for change) comes in under 430 bytes and the bottom signature adds another 90bytes.

You can see my examples (for unsigned_transaction or merge_unsigned_txs) in my table-of-contents at https://git.duniter.org/spencer/learn-g1/-/blob/master/docs/index.rst

Spencer971

So anyone connected to a node can create an unsigned tx for anybody else, simply with their pubkey (using bma /tx/sources/pubkey) and I suspect that Elois is going to make this even simpler with the GVA that he’s working on… but to be seen and currently it might be a moving target api-wise).

elois · décembre 14, 2020, 4:16pm

A « normal » transaction will most of the time have much more than one input, unless the amount sent is ridiculously small. It is rather necessary to start on 1Kb the transaction, counting in addition the «change» transactions, a hardware dot being able to store at least a few tens of Kb otherwise it is unusable in practice.

It’s already done:

Frederic · décembre 14, 2020, 7:44pm

Ok, so RFID and QRcode are unable to store a transaction.

Seems that wifi communication is needed between the device and the merchant or between the device and Duniter.

Let’s imagine that the merchant is a simple smartphone with wifi hotspot enable:

Booting the device
Scan wifi in background
Input the PIN (3 try max, then software erase the sensitve data)
Select the merchant wifi with SSID = merchant pubkey
The device retrieve the amount of G1 available in my wallet just for information
I set the price I want to pay for ( is ####.## enougth?)
I commit the transaction
maybe a loop to check is the transaction is processed?

Frederic · décembre 16, 2020, 10:45am

Merci c’est chouette @elois.
Il me reste a comprendre comment faire une signature

Frederic · janvier 4, 2021, 11:52am

TTGO t-display reçu (so cute).
Tools arduino et esptool fonctionnels.

première étape faire un requête GVA

GotExx · janvier 4, 2021, 3:08pm

Est-ce que se rapprocher de sociétés telles que Trezor ou encore Ledger ne serait pas une bonne idée ? Ces deux sociétés proposent déjà des solutions de porte-feuilles numérique physique. Car se lancer dans un projet « physique » implique d’énormes moyens :

Fabrication à grande échelle
Distribution
SAV

tuxmain · janvier 4, 2021, 3:31pm

Si le logiciel est libre (et ça a l’air d’être le cas pour Trezor et Ledger) et que le matériel est bidouillable, alors on peut nous-mêmes intégrer un client Duniter dedans. Il suffirait d’acheter un appareil et de changer le logiciel.

Je trouve que ça coûte assez cher par contre.

Frederic · janvier 4, 2021, 4:13pm

Ou DIY (Démerde toi toi-même)

Maaltir · janvier 5, 2021, 2:58pm

Un client sans ordi smartphone ?
Mais si je comprend bien le fil de cette discussion ce serait quand même un matériel proche d’un ordi ou d’un smartphone, sans toutes les capacité de ces matériels.
Où j’ai rien compris?

tuxmain · janvier 5, 2021, 5:35pm

Ça dépend, en fonction de ce qu’on veut lui faire faire, il faut un appareil différent.

Dans tous les cas, un Raspberry Pi Zero (petit ordinateur) à 10$ est suffisant (sans compter les interfaces et le reste). Si l’appareil ne fait que récupérer des données sur le terminal du vendeur, générer une transaction et l’envoyer, et synchroniser les sources et le numéro de bloc sur un ordinateur, un microcontrôleur type Arduino (9$) ou ESP (3$) est suffisant.

Si la connexion au vendeur se fait en WiFi, il faut que le terminal vendeur soit un point d’accès. Le vendeur ne doit pas avoir à emporter un routeur WiFi aux marchés. Sinon, le NFC me semble plus pratique (pas besoin de chercher le bon SSID, il suffit d’approcher l’appareil) mais plus cher (au moins 20$ si j’ai bien cherché).

Frederic · janvier 5, 2021, 8:23pm

Mon idée est d’utiliser un TTGO t Display:

ecran
2 boutons
wifi
gestion batterie 3,7v lithium / alimentation usb-C
compatible tools arduino
http://www.lilygo.cn/prod_view.aspx?TypeId=50033&Id=1126&FId=t3:50033:3

L’opération sera:

Booting the device
Scan wifi in background
Select the merchant wifi with SSID = merchant G1 pubkey
The device retrieve the amount of G1 available in my wallet just for information
I set the price I want to pay for ( is ####.## enougth?)
use GVA to generate the transaction
signe the transaction
use GVA to commit the transaction
maybe a loop to check is the transaction is processed?

Amélioration dans un second temps:

Input the PIN (3 try max, then software erase the sensitve data)

Par contre, je n’ai pas encore trouvé/cherché d’exemple de signature.

elois · janvier 5, 2021, 9:19pm

Attention vous devez vous assurer que le hardware supporte Ed25519 en particulier.
À ne pas confondre avec Curve25519 qui est un autre algo !

De plus, le support de «ECC» n’implique pas nécessairement le support de Ed25519.
ECC est un acronyme générique qui signifie «Elliptic Curve Cryptography».
Mais des algos de crypto sur courbe elliptique il y en a plein : ECDSA, ECDH, Ed25519, Curve25519, etc

Oui la crypto c’est compliqué

Tu as des exemples de documents transaction signés dans la RFC du DUBP :

Tu peux également vérifier en ligne la validité d’une signature via cet utilitaire que j’avais dev il y a 2 ans :

Cliquer sur Any document -> Transaction V10

tuxmain · janvier 5, 2021, 11:57pm

Il existe une bibliothèque Arduino qui gère ed25519 et plein d’autres algos, qui devrait être compatible avec le TTGO qui utilise un ESP.

@Frederic Pour la signature et la génération de la transaction, tu peux aussi regarder dans le code de Duniterpy et de ĞMixer-rs.

Pour le fun, j’avais réfléchi à un nœud Duniter minimaliste sur Arduino, mais il a à peine assez de mémoire pour les bibliothèques… mais sur cette carte il doit y en avoir largement assez.

Maaltir · janvier 6, 2021, 3:08pm

Ce matériel coûte un certain prix.
Je crains que ce prix soit aujourd’hui un obstacle à l’utilisation d’une telle technologie, par un utilisateur lambda.
Je pense qu’il faudra encore quelques années d’existence de la G1, pour qu’un utilisateur lambda se dote d’un tel équipement.

Mais j’aime bien l’idée de chercher des solution d’usage, qui simplifierons l’utilisation de la G1 dans le futur.
Merci aux pionniers qui ouvrent le chemin.

tuxmain · janvier 6, 2021, 5:06pm

C’est relativement peu cher, j’arrive à une estimation vers 20-40€ :

microcontrôleur TTGO avec écran, WiFi et boutons inclus : 12€ (livraison incluse)
batterie 3,7V ou USB : 6-15€ (ou plus, en fonction de la qualité et de la capacité)
coque imprimée en 3D : 1€ (électricité incluse)
câble USB : 2-4€ (ou le même que le smartphone ou la vapoteuse)

On peut encore ajouter quelques boutons pour le code PIN ou d’autres fonctions, ce qui ne coûte quasiment rien.

llaq · janvier 6, 2021, 10:16pm

Ah ouais, très cool ce projet !
Dites moi si vous avez besoin d’aide, je connais (un peu) arduino
EDIT : En fait, c’est un hardware wallet ?

matograine · janvier 8, 2021, 11:36am

Si vous voulez éviter de réinventer la roue, je viens de tomber sur le projet Blockstream Jade :

Adapté pour BTC et une sidechain, mais sans doute y a-t-il des idées à prendre. Tout le projet est sous licence MIT, y compris le matériel. Disponible sur M$ Git**b : https://github.com/Blockstream/Jade/