alors la question a te poser , t’es prêt a mettre combien pour 1 carte ?
Pourquoi ne pas se baser sur un Raspberry Pi pour faire le lecteur et une carte avec mémoire pour “sauvegarder” les données cryptées du wallet ou autre? Cela permettrai aussi de se servir du Raspberry pi comme nœud si le possédant est membre. Ce n’est qu’une idée.
3 Likes
tu veux dire une carte qui embarque le micro-controlleur ? ou juste une mémoire ?
juste une mémoire, moins cher.
Une carte à puce avec mémoire connecté à un Raspberry Pi. Le contenu de la mémoire étant chiffré.
Voir si cela est possible mais c’est un système qui ne serait pas trop cher pour le commerçant.
1 Like
dixit les avertissements soulignés que l’on entrevois avec elois,
les petits malins qui vont modifié leur “lecteur” peuvent :
- sniffer la ligne
- integrer des composants logiciels pour recup les données
EDIT: et pour le commercant une solution peut etre encore moins cher, onion omega plutot que rpi
https://onion.io/
RE: voir encore moins cher:
.https://getchip.com/
RE-RE: et la je suis au bout du bout:
.ESP8266 Wi-Fi SoC | Espressif Systems
a 2e le compo - 4e la board… je crois pas que l’on puisse faire moins…apres c’est cadeaux
si l’ESP8266 est capable de faire tourner NACL
je penche sur cette solution pour le coté carte de crédit.
et un chip ou onion pour le coté TPE.
ESP8266EX integrates Tensilica L106 32-bit micro controller (MCU) which features extra low power consumption and 16-bit RSIC, reaching a maximum clock speed of 160 MHz. With the Real Time Operation System (RTOS) enabled and Wi-Fi stack
Suivant l’idée de @stephane d’avoir la mémoire uniquement sur la carte, j’ai trouvé une carte avec une mémoire sécurisé, configurable lorsqu’on flash l’EPROM, spécialement faite pour les fonction crypto.
D’après la doc page 8 
Access to the user zones occurs only through the control logic built into the device. This logic is configurable through access
registers, key registers and keys programmed into the configuration memory during device personalization. Also implemented
in the control logic is a cryptographic engine for performing the various higher
-level security functions of the device.
Qu’en pensez-vous ?
oui mais non c’est une idée a oubliée, mémoire uniquement ça veut dire que ce n’est pas la carte qui génère la signature, hors la signature doit nécessairement être générée par la carte client !
EDIT : sauf dans le cas d’un tier de confiance centralisé bien sûr 
euh, tu ne t’égars pas ? (peux tu venir sur le salon pour en discuter)
j’ai trouvé une carte bien cool qui intègre du OpenPGP + mifare_desfire.
le mifare_desfire est une carte déjà pas mal seule (et moins chère) : elle intègre des fonctions de crypto pas aussi évoluées que NaCL mais cela devrait suffire pour s’authentifier auprès d’un tiers (qui fait le paiement et renvoi la TX au terminal).
Voila qui devrait plaire à @elois 
Par ailleurs, je pensais que la demande envoyée au tiers pourrait aussi etre signée par le terminal. Ainsi, celui-ci est identifiable par la suite.
Pour diminuer encore les risques de piratage (par un terminal bidouillé) l’utilisateur pourrait définir un montant max de transaction, pour un meme terminal. Ou encore avoir accès à son historique des paiements (et identification du terminal) afin de faciliter la détection des paiements frauduleux.
Tout cela me semble suffisant pour des paiements du quotidien (courses, etc.)
EDIT: la vidéo sur la carte MIFARE DESfire v2 : https://www.youtube.com/watch?v=IflNvd3AWAs#action=share
Ca me semble tout bon
Voici un fournisseur de la MIFARE DESfire : http://www.hitools-access.com/format-carte-57/desf_ev2_4k_ca-carte-mifare-desfire-123776.html : moins de 2€ l’unité
Site officiel ici : https://www.mifare.net/en/
1 Like
Je suis disponible (je t’ai laissé un MP)
1 Like
Bonjour,
J’aimerais contribuer sur ce service par carte à puce.
Vous avez poursuivi le travail ailleurs ?
1 Like
Oui, d’ailleurs avec @stephane on se voit ce we !
Après, moi j’ai pas pris le temps d’avancer sur ce sujet. On verra avec @stephane et on vous tiendras au courant.
(surtout que @PiNguyen a bien délirer sur des design de cartes. ca donne envie de bosser la dessus ! …désolé, je suis un “visuel”, pour qui le beau est une motivation. cf les petites animations/transitions dans Cesium )
2 Likes
Je suis désolé de faire mon rabat-joie, mais je me souviens avoir discuté sur un autre post que, vu les délais de la blocchain Duniter pour éviter les doubles transactions, il était peu envisageable d’attendre même 10 minutes à la boulangerie que la transaction soit validée (en encore, pour être sûr du coup 10 minutes c’est trop peu).
Surtout que le système n’impliquant pas de tiers, il n’y a pas d’assurance.
Il me semble bien plus réaliste de voir un système tiers être proposé, qui aura accès à un compte porte-feuille du payeur et qui gèrera les écritures en désynchronisé.
Les banques font ça aujourd’hui, mais comme elles l’intègrent à un pack “tenue de compte, création monétaire, gestion des crédits” c’est flou. Une structure tierce qui ne ferait que ça pourrait contribuer à un écosystème sain, en annonçant clairement ses tarifs.
Le coup des 10 minutes (ou des 1h pour de très grosses transactions) me paraît insurmontable, c’est pourquoi je préfère le rappeler avant que vous n’y passiez plus de temps. Dites-moi si je me trompe. Peut-être est-ce intégré à la V11 ?
1 Like
C’est de loin la solution la plus simple, je suis d’accord avec toi : créer un service économique tiers qui fait des paiements sur demande.
Historiquement, je crois qu’on appelle cela une banque. Ce n’est pas un gros mot, juste un métier.
2 Likes
Personnellement je suis pour un bloc par minute, mais c’est à discuter avec le reste de l’équipe. Les blocs quand à eux pourront contenir bien plus de transactions.