La sortie de Ğecko mobile beta est toujours prévus pour le 15 Décembre.
A cette occasion, de nombreux utilisateurs vont être amener à tester l’application et la ĞDev5.
J’ai besoin de discuter avec vous des bonnes pratiques à inculquer dès le début aux utilisateurs finaux concernant la gestion de leur mnémonic.
Pour moi nous:
[mode wiki]
La monnaie que vous utilisez actuellement est une monnaie de test nommé “ĞDev”.
Cette monnaie de test contient l’historique des données de la Ğ1, une photocopie du 12 Décembre 2022.
Il faut noter impérativement votre phrase de restauration secrète que Ğecko vous proposera
Il s’agit d’une phrase de test uniquement, en Anglais. Pour la Ğ1, les mots de cette phrase seront peut-être dans votre langue.
Si cela convient à tout le monde, je propose de transmettre ces consignes à @scanlegentil , qui les transmettra à son tour au groupe “Faites grandir la Ğ1” sur le forum ML.
Je pense également qu’il faut éduquer sur l’usage et le caractère top secret du mnémonique.
Par contre, que ce soit le mnémonique final de l’utilisateur me paraît trop risqué pour la phase de dev/test.
Cela me paraît trop contraignant pour les devs qui ne pourront pas avoir la possibilité d’avoir le mnémonique pour comprendre un bug qui le nécessiterait :
- Je peux pas debugger si tu me donnes pas ton mnémonique ! - Vas mourir, c’est ma passphrase pour la V2 et on ma dit de pas la divulguer !
Sur des problèmes de mnémonique multilingue par exemple.
Et également le risque qu’un utilisateur publie son mnémonique par erreur ou incompréhension
- Je t’ai envoyé ma clef publique sur le forum pour corriger le bug. - Ah non, ça c’est ton mnémonique, mec…
On pourrait dire “pour prendre de bonnes habitudes, faites comme si c’était le secret de votre vrai compte G1, et si tout se passe bien, ça le sera, donc faites attention. Mais si besoin, vous pouvez le dévoiler, c’est du test, et alors vous devrez vous en recréer un sûr après.”
Moi je suis ok pour mettre un like pour que tu dises à scan de parler du mnémonique à son groupe.
Mais tu parles de discussion à avoir avec nous et de bonnes pratiques à proposer.
Et dans ton message, y a une seule bonne pratique proposée. Le noter.
Le reste c’est juste la description du cycle de vie de ce mnémonique.
Du coup je suis pas sûr de comprendre ce que tu attends de moi/nous ?
C’est d’ajouter des propositions de bonnes pratiques ?
Parce que je me faisais la réflexion en codant les dérivations dans Tikka.
Le fait de pas pouvoir stocker la clef privée du compte racine (et je compte pas revenir là dessus, hein, c’est trop de risques), ben du coup le logiciel ne peut pas créer de dérivation sans redemander le mnémonique, alors que c’est trivial avec la clef secrète. Et pour reset un mot passe, rebelote. J’ai eu le sentiment que le logiciel passait son temps à redemander le mnémonique, et je me disais que c’était pas le but recherché non plus. L’utilisateur pouvant finir par coller un post-it sur son ordi…
Bref, j’ai pas de solution, hein, je transmet juste mon sentiment. A voir à l’usage.
Faire manipuler des secrets par les utilisateurs, me fait toujours un peu flipper.
Je suis pour encourager les gens à avoir un mnemonic de test, souviens toi @poka quand je t’avais filé le mien pour illustrer le bug de la fermeture du clavier quand je saisissais law alors que mon mot final était lawsuit. Donc plutôt sur la ligne de @tuxmain pour ma part. Je comprends pas la position de @vit sur le stockage de la clé racine.
Oui moi aussi je suis pour un mnemonic de test, surtout si la communication est générale, et non pas exclusivement centrée sur gecko.
Car les autres clients sont en retard, on dirait, et nécessite beaucoup de maturation et de développement.
Par ailleurs, une première version stable d’un logiciel, même testée fonctionnellement, n’est pas a l’abri d’une faille technique, que l’inexpérience d’une technologie empêche de voir dès le début.
Par exemple, les failles de stockage dans les BDD des téléphone, faille mémoire, etc.
Si j’étais attaquant, je profiterai de tels moments pour collecter un max, dans l’espoir justement que les comptes ne changent pas ensuite.
Souvenons aussi que rien n’est moins sûr qu’un téléphone sous OS et hardware propriétaire. Je penses qu’il faudrait le rappeller plus souvent
Rien ne vaut un OS libre au moins, pour des comptes sécurisés.
Perso, je n’y mettrai pas mon compte G1, mais uniquement des comptes dérivés.
Il faut bien que d’autres fasse comme moi pour qu’au moins des comptes forgerons résistent En cas d’attaque futures.
Étant donnée que polkadot.js n’est pas foutu d’implémenter la gestion des wallets chiffrés à partir de mnemonics multilingues, Ğecko mobile beta sortir sans cette fonctionnalité.
Cela signifie que que les mnémoniques utilisés seront bien des phrases de tests uniquement, en Anglais.
Je vais lever un peu le pied au sujet de la smooth gradual migration, mais je compte bien m’y repencher en Janvier/Février.
C’était pareil pour python, j’ai donc ouvert un ticket, auquel j’ai même participé. Bon sur la lib python y a un seul développeur et assez réactif.
Je te conseille d’ouvrir un ticket sur Issues · polkadot-js/apps · GitHub (j’ai vérifié et je n’ai rien trouvé sur “lang” ou “mnemonic” qui concerne ce sujet, ni dans les MR…)
root ne permet pas tout, si l’erreur est dans un mécanisme pour passer du mnemonic à la seed (imagine une erreur d’accent mal géré par exemple), l’option root de la GDev ne pourra rien pour toi.