Le portefeuille Mycelium

Mycelium est un Porte-Monnaie Électronique qui fonctionne sur smartphone ( Mobile Wallet ). Ce produit est très souvent cité pour sa popularité et sa facilité d’utilisation dans les innombrables comparateurs de portefeuilles disponibles sur le web.

Ce chapitre permet de passer en revue quelques points essentiels concernant l’installation et l’utilisation succincte du portefeuille Mycelium.

 Toutes les fonctionnalités et subtilités d’utilisation ne sont pas décrites.

Par exemple le paiement n’est pas expliqué ici. C’est dans le chapitre Payer en bitcoins que sont décrites les opérations pour payer depuis un Porte-Monnaie Papier au moyen de Mycelium. Il n’y a pas, ni ici ni ailleurs dans le tuto, d’explications pour payer avec les bitcoins contenus dans le porte-monnaie Mycelium lui même.

Si vous avez lu le chapitre sur la Sécurité, vous avez vu que pour diverses raisons il n’est pas conseillé de conserver ce genre d’application dans son téléphone. Ce conseil est peut être excessif, et pour ceux qui sont plutôt confiants, le fait de conserver et d’utiliser Mycelium pour un usage courant est un bon compromis. A l’usage, quand on a commencé à recevoir et dépenser des bitcoins, on se rends compte que c’est un produit simple à utiliser qu’on adopte facilement. Donc pour les détails et les subtilités de son maniement, ce chapitre, déjà long, restera incomplet. Il faudra chercher dans le web des tutoriels plus exhaustifs, ou poser des questions dans les forums de discussion.

Un détail : pour effectuer les manipulations décrites dans ce chapitre il faut bien sûr être à l’aise avec son téléphone portable !  En particulier il faut savoir comment installer et supprimer une application.

Là on a 5  parties :

1/ L’installation sommaire : c’est une installation rapide qui permet soit de Payer en bitcoins. Soit de recevoir des bitcoins au plus vite comme indiqué au chapitre Démarrage rapide.

2/ La réception de bitcoins : c’est ce que veut faire ronique qui a vendu un tourne-disque et, prise au dépourvu, qui doit recevoir le paiement de Achille, avant qu’il ne change d’avis. Leur histoire se trouve dans le chapitre Démarrage rapide.

3/ L’installation sécurisée : c’est la finition de l’installation sommaire. Cette étape n’est pas obligatoire mais elle est très très fortement conseillée si on a reçu des bitcoins, ou bien si on compte conserver Mycelium sur son portable pour s’en servir ultérieurement. En particulier pour y recevoir et conserver des bitcoins que l’on va dépenser plus tard.

4/  La récupération : dans le cas où un porte-monnaie Mycelium qui était dans un smartphone perdu, volé ou en panne, cette procédure permet de retrouver ses petits.

5/  La sauvegarde : où il est possible de trouver les clés privées de Mycelium.

….et aussi un 6ème paragraphe qui donne une astuce concernant la suppression de Mycelium.


Installation sommaire

C’est une installation incomplète mais suffisante pour utiliser Mycelium comme outil de paiement en  bitcoins depuis un Porte-Monnaie Papier.

Rappel du chapitre Porte-Monnaie Papier :

Procéder en 6 étapes :

  1. Installer Mycelium sur le smartphone
  2. Scanner le QR Code de ma Clé Privée
  3. Saisir le montant, en bitcoins, à envoyer
  4. Scanner le QR Code du destinataire
  5. Envoyer
  6. Supprimer Mycelium du smartphone

( Et dans le chapitre  Sécurité  : Mais pourquoi faut-il supprimer Mycelium ? )

Cette installation sommaire est aussi suffisante pour recevoir des bitcoins rapidement quand on a rien d’autre sous le coude et qu’on veut faire vite.

Rappel du chapitre Démarrage rapide, étape 2 :

2b (Smartphone) - Sur son smartphone, installer un porte-monnaie électronique Mycelium.

Mycelium est simple à trouver sur le Play Store :

Il faut donc INSTALLER, puis configurer :

Pour une installation rapide, ici il n’y a pas de baratin inutile ni de commentaires superflus, il faut juste suivre cette procédure. Cela devrait prendre moins d’une minute :

Au lancement de l’appli on a l’affichage suivant :

Sélectionner  CRÉER  

On a ensuite ceci :

Sélectionner  NON    

et ensuite…..

Sélectionner  CONTINUE WITHOUT BCH

On arrive enfin à l’écran d’accueil avec un avertissement en rouge :

Il faut sélectionner la case à cocher  I understand the risk   

Cela donne ceci :

et finalement il faut sélectionner  BACKUP LATER

L’installation est terminée, Mycelium est donc prêt pour 2 opérations au choix :

1/  Recevoir des bitcoins, c’est dans le paragraphe suivant.

2/  Envoyer des bitcoins depuis un Porte-Monnaie Papier, c’est dans le chapitre Payer en bitcoins.


Recevoir des bitcoins

C’est là que Véronique va donc recevoir les bitcoins de Achille….

Rappel du chapitre Démarrage rapide, étape 3 :

3b (Smartphone) - Recevoir les bitcoins dans le portefeuille électronique Mycelium, Achille et Véronique étant en présence, c’est similaire à un règlement en espèce..

Le principe

Quand quelqu’un nous remet des  en espèces, donc pièces et/ou billets, on les met dans sa poche ou dans son porte-monnaie ou dans son portefeuille. Quand cette opération est dématérialisée en principe l’argent est versée sur son compte bancaire. Il suffit de fournie au débiteur, employeur / administration / client, un RIB. Ce dernier contient ni plus ni moins un IBAN qui est finalement qu’un code numérique pour identifier la banque et le créancier.

Pour le Bitcoin aussi il faut fournir un code appelé Clé Publique, ou Adresse Bitcoin. Il permet d’identifier un porte-monnaie Bitcoin, ou portefeuille, dont on est le propriétaire. C’est ce qu’il va se passer ici avec Mycelium. Et c’est ce qu’il se passe toujours, quelque soit le type de porte-monnaie qui reçoit les bitcoins.

[Pour les puristes qui savent déjà il s’avère que techniquement Clé Publique ce n’est pas exactement la même chose que Adresse Bitcoin. Mais là on ne va pas chipoter, c’est le principe qui compte. Pour un tutoriel, cette approximation n’est pas grave ou dangereuse !]

Comment procéder

Véronique vient donc d’installer Mycelium sur son portable comme expliqué au paragraphe précédent. Le principe consiste tout simplement à transmettre à Achille l’Adresse Publique du portefeuille électronique. Cette adresse est affichée dans l’écran d’accueil de Mycelium :

[ Dans le paramétrage de Mycelium, les 3 petits points en haut à droite, on peut choisir d’afficher en € plutôt qu’en $, il faut chercher un peu ]

Dans cet exemple l’adresse publique est

1JvBsYHnnHQM7B2QbZN2KCJNLA5cxEDcwR

Elle a été tronquée au milieu. Et il faut la fournir à Achille. Pour cela il faut sélectionner le bouton vert RECEVOIR  pour obtenir un affichage plus convivial :

[ Vérifier que le smartphone est connecté à internet, Wi-Fi / 4G…. ]

Là, plusieurs possibilités s’offrent à l’utilisatrice, Véronique :

Si Achille est à ses côtés 💖 ! ...alors il a probablement aussi un smartphone avec un Mobile Wallet, qui n’est pas nécessairement Mycelium, par exemple Copay ou Electrum. Et il sait comment procéder. Il lui suffit de scanner ce QR Code affiché sur l’écran de Véronique et de faire le nécessaire pour envoyer ce qu’il lui doit. (On peut toucher plusieurs fois le QR Code pour changer le contraste si ça ne fonctionne pas).

S'ils sont séparés, alors Véronique peut envoyer l’adresse en sélectionnant Share Bitcoin Address.

Selon ce que Véro a installé sur son téléphone, elle a alors un choix d’applications, par exemple :

Évidemment seulement quelques applis de communication peuvent faire l’affaire, comme par exemple la messagerie SMS (Messages), ou bien Email, ou le Bluetooth. Elle choisit Whatsapp. Dans ce cas, voilà à quoi peut ressembler la conversation sur le smartphone de Véronique :

Véro a pu confirmer la réception des bitcoins car elle a vu ceci dans Mycelium :

Les 2 flèches tournantes en haut permettent d’actualiser l’affichage jusqu’à que le message Réception de 0.07931 BTC apparaisse : Mycelium se connecte au réseau Bitcoin pour en extraire les données de l’adresse publique, et pour afficher le montant reçu dans le portefeuille.

Pour ceux qui savent, on peut également vérifier cette transaction dans la blockchain à partir de ce lien:

[ Cette copie d’écran a été faite juste après l’envoie des bitcoins. Si vous allez voir maintenant, ces derniers ont ensuite été envoyés dans un autre porte-monnaie pour vider ce portefeuille de démonstration ]

Vous pouvez remarquer au passage que l’adresse publique de réception a changé (1HeXK….MBZpY). C’est normal, et l’explication de ce changement se trouve plus loin, au paragraphe concernant les clés privées.

Bref Véronique a reçu les bitcoins qu’elle attendait. On peut retourner au chapitre Démarrage rapide pour  voir ce qu’elle peut en faire !


Installation sécurisée 

Si Mycelium, qui vient d’être installé, a seulement servi à effectuer un paiement depuis un Porte-Monnaie Papier, alors il ne contient aucun bitcoin. Et pour des raisons de sécurité il peut être supprimé du smartphone. Ce paragraphe n’a pas besoin d’être lu et suivi.

Mais si il a servi à recevoir des bitcoins comme dans le paragraphe précédent, c’est le cas de Véronique la vendeuse de tourne-disque, alors il contient évidemment des bitcoins. Et là il est très fortement conseillé d’achever l’installation de Mycelium.

Parceque en cas de perte, de vol ou de panne du portable, alors il sera possible de récupérer ses bitcoins qui y étaient contenus. La récupération est expliquée dans le paragraphe suivant.

Donc là le principe consiste à effectuer une sauvegarde. Et ce qui va être sauvegardé c’est une Graine de portefeuille. Dans les messages d’écran de l’installation sommaire cela s’appelle en anglais Seed ou Master seed. Il s’agit en fait d’un ensemble de douze mots aléatoires qui servent à générer et à calculer les clés cryptographiques du portefeuille. Avant de commencer il faut avoir sous la main un papier et un stylo, il ne sera pas possible de faire de copie d’écran.

Sécurité : la probabilité d’être piraté est très faible. Mais il est quand même préférable de supprimer le réseau en déconnectant le Wi-Fi et les données mobiles.

Commentaire : vous allez voir que c’est un peu galère, limite contraignant et énervant ! Mais les concepteurs ont voulu être sûr que cette procédure se déroule comme prévu avec le papier et le stylo. De façon à ne pas avoir à leur reprocher, en quelque sorte, d’avoir négligé cet aspect sécuritaire very important.

Enregistrement de la graine

Au lancement de Mycelium on a de nouveau ce message en british sur fond rouge :

Cette fois ci il faut sélectionner BACKUP NOW, et on a le message suivant.

HD dans le texte ne signifie pas Haute Définition, comme pour les chaînes de télé, mais Hierarchical Deterministic. Sélectionner  OUI , on arrive ici :

(Comme il n’est pas possible de faire des copies d’écran, là ce sont des photos d’écran de qualité bof bof )

Selectionner Afficher le premier mot :

Écrire le Mot 1 sur le papier (par exemple quarter ) , et sélectionnez Mot suivant

Noter le Mot 2 (amused), puis continuer ainsi jusqu’au Mot 12, en notant chaque mot sur le papier. Attention !  Lorsque qu’on sélectionne le bouton Mot suivant il ne faut pas trembler mémé…. on risque d’afficher 2 mots d’affilé sans avoir eu le temps d’en lire un !


Vérification

Sélectionner Démarrer la vérification. On visualise alors cet écran :

Saisir au clavier les premières lettres du 1er mot, puis sélectionner le bon parmi ceux qui sont proposés, par exemple quarter. Dès la saisie des 1er caractères, des mots sont proposés au-dessus du clavier, il suffit à chaque fois de choisir le mot adéquat :

Et continuer ainsi jusqu’au 12ème mot.

En final on a le message suivant :


Finalisation

Sélectionner  ACTIVER LE CODE D'ACCÈS , on a un clavier numérique :

Saisir un code à 6 chiffres,  2 fois le même.

On a donc un document manuscrit qui contient les 12 mots de la graine de portefeuille, quelque chose comme cela :

(au dos du papier il y a le dernier code numérique à 6 chiffres)

C’est ce document qu’il faut conserver précieusement dans un endroit sécurisé. Donc si le smartphone est perdu / volé / cassé d’une part, et que d’autre part ce document est introuvable, alors les bitcoins contenus dans Mycelium seront définitivement perdus.

Nota : cette liste de mot a réellement servi pour un portefeuille Mycelium qui contenait des bitcoins, on peut s’en servir pour s'entraîner, en particulier pour faire une récupération ou retrouver les clés privées (voir les 2 paragraphes suivants). Bien sûr il ne faut ni conserver ni utiliser ce portefeuille d'exercice dans son téléphone !


Récupération d’un porte-monnaie perdu

Un Portefeuille Mycelium a été perdu dans le cas où le smartphone où il était installé a été volé, ou il est perdu corps et âme, ou bien il est cassé et inutilisable, ou bien il revient du SAV et on avait pris soin de supprimer Mycelium avant de l’avoir envoyé.

La récupération du Portefeuille, et des bitcoins qu’il contenait, peut se faire sur un autre smartphone. En cas de perte ou de vol il est même conseillé d’effectuer cette opération immédiatement. En effet, celui qui a volé ou trouvé le téléphone peut transférer les bitcoins où il le souhaite dès qu’il aura trouvé l’application.  En plus du téléphone, il aura aussi volé les bitcoins, c’est tout benef pour lui. Donc dans ce cas la meilleure chose à faire c’est de restaurer tout de suite le Portefeuille Mycelium et de transférer au plus vite les BTC dans un nouveau Porte-Monnaie. Un porte-monnaie papier par exemple.

Bien sûr cette procédure de récupération ne fonctionnera que si on a préalablement effectué une installation sécurisée d’une part, celle qui est expliqué dans le 2ème paragraphe au dessus. Et d’autre part que si on a bien conservé la liste de 12 mots de la Graine de portefeuille.

Pour vous entraîner vous pouvez utiliser la liste de mots du paragraphe précédent.

Sécurité : la probabilité d’être piraté est très faible. Mais il est quand même préférable de supprimer le réseau en déconnectant le Wi-Fi et les données mobiles.

Procédure

Après installation, lancer Mycelium, on a ce message d’accueil :

Sélectionner RESTAURER UNE SAUVEGARDE.

On obtient une liste de choix :

Conserver le choix par défaut 12 mots et sélectionner OK.

Cet écran avec un clavier permet de saisir le 1er mot de la liste manuscrite :

Il faut donc par exemple taper qua, 3 mots sont proposés….

…. il faut sélectionner le bon mot, par exemple quarter, et ainsi de suite jusqu’au 12ème mot legal :

Dès la saisie du dernier mot, et après 2 secondes de calcul, on obtient le message suivant qui signifie que c’est OK :

Sélectionner CONTINUE WITHOUT BCH, et on arrive à l’écran principal montrant l’adresse publique et, le cas échéant, la quantité de bitcoins présente dans le portefeuille :

Le portefeuille a été restauré et il est de nouveau prêt à être utilisé.

Les clés privées de Mycelium

Avec Mycelium, et avec les nombreux autres portefeuilles portables (Mobile Wallet) il n’est pas possible d’accéder aux clés privées dont se sert l’application.

Par sécurité les clés privées sont cachées et invisibles. Elles servent en interne pour chiffrer les transactions de paiement. Attention, on parle bien ici des clés internes à Mycelium. Et non pas de clés de porte-monnaie papier connues de l’utilisateur, celles qui peuvent servir à effectuer un paiement avec Mycelium.

Il est même prétendu ailleurs dans ce tutoriel que cet accès aux clés privées est impossible, et que cela est un inconvénient. En fait ce n’est pas tout à fait vrai. Cet accès est bien irréalisable lors de l’utilisation normale de Mycelium, mais il est quand même possible de connaître ces clés par un autre moyen.

Quel est l’intérêt de connaître les clés ? Le but ici est de les récupérer et de les stocker dans un endroit sécurisé comme on le fait pour un porte monnaie papier. Et pourquoi donc ? ….et bien Mycelium pourrait ne plus fonctionner, ou ne plus être disponible sur le PlayStore, du jour au lendemain, même si la probabilité que cela se produise soit faible. Dans ce cas la conservation puis la récupération des clés privées sera le seul moyen de retrouver les bitcoins presque perdus.

Quel est le principe ?

En fait, comme dit plus haut, c’est la Graine de portefeuille, c’est-à-dire les 12 mots aléatoires, qui sert à calculer les clés privées. Et cela ne se fait pas au hasard, mais selon un genre d’algorithme connu sous le nom lyrique de BIP39. Pour des questions de sécurité et d’anonymat, Mycelium va utiliser une nouvelle paire de clés à chaque transfert de bitcoins. Pour cela il calcule la suivante à partir d’abord de la graine, puis ensuite à partir de la paire précédente. D’où le terme  Hierarchical Deterministic (HD), c’est-à-dire porte-clé déterministe hiérarchique.

[ BIP = Bitcoin Improvement Proposal = Proposition d’amélioration du Bitcoin ]

Un site internet, indépendant de Mycelium, permet de déchiffrer la graine pour visualiser et donc, le cas échéant, pour récupérer les clés privées.

Il faut utiliser un PC, ou éventuellement une tablette, ce n’est pas pratique avec un smartphone. Comme on va manipuler des clés privées, il faut être certain de pouvoir se déconnecter d’internet.

Pour s’entraîner, on peut utiliser les 12 mots du portefeuille utilisé pour la démo ci-dessus :

[ quarter amused march road choose airport forum tuna dry arctic color legal ]

Autre chose : on suppose là que le débutant Bitcoin n’en est plus vraiment à ses débuts, il sait ce qu’est une paire de clés, et il connaît les précautions à prendre. Et il sait quoi faire ensuite des clés privées. Ce tutoriel est là pour expliquer toutes ces notions indispensables.


Comment procéder ?

Il faut donc se rendre sur ce site. En principe il devrait pouvoir fonctionner hors ligne, sans connexion internet.  C’est ce qu’annonce le programmeur en bas de la page. Mais il y a un loupé, si on télécharge la page pour l’utiliser hors connexion, alors le processus tente quand même de télécharger des données, probablement celles qui correspondent au langage utilisé.

Donc le mieux à faire c’est d’ouvrir cette page connecté à internet, on a un message Loading pendant quelques secondes :

Ensuite il faut se déconnecter d’internet. C’est maintenant qu’il faut saisir les 12 mots de la graine dans la zone BIP39 Mnemonic :

Pendant un très court instant on a un message Calculating qui apparaît en haut :

Il faut se rendre vers le bas de la page pour voir la liste des clés :

Si on a utilisé la graine de démonstration ci-dessus pour expérimenter, on peut reconnaître dans la colonne Address les 2 premières adresses publiques qui ont été utilisées par Mycelium pour recevoir les bitcoins de Achille, voir à partir du 2ème paragraphe au-dessus.

Les clés privées sont dans la colonne Private Key. Il est bien sûr possible de faire un copier / coller de cette liste. Un format CSV est aussi disponible, et il est possible d’afficher plus de lignes si nécessaire au moyen du bouton more rows en bas.


Alternative à la suppression de Mycelium

La suppression de Mycelium après un paiement depuis un porte-monnaie papier est conseillée pour des questions de Sécurité.

Mais si on veut quand même le conserver dans le téléphone à l’état vierge, alors cela est possible sans le ré-installer. Cela évite de le télécharger et de l’installer à chaque fois qu’on en a besoin. Et cela peut aussi rassurer ceux qui pensent qu’un malware vient fouiller les entrailles du téléphone à la recherche des clés privées et autres mots de passe. Il y a une petite astuce simple pour cela.

Bien sûr dans les deux cas, suppression et ré-initialisation, il faut s’assurer que le portefeuille est bien vide ! Ne pas faire ce qui suit si on vient de recevoir des bitcoins dans Mycelium !

Procédure

Il suffit de sélectionner l’icône de paramétrage du téléphone, aller dans le réglage des Applications, :

Trouver et sélectionner l’appli Portefeuille Bitcoin Mycelium :

Selon le modèle du smartphone et la version d’Androïd on devrait trouver ce paramétrage Stockage qu’il faut sélectionner :

Puis il faut sélectionner le bouton SUPPRIMER LES DONNÉES. Après une confirmation on devrait constater que les quantités Données et Cache sont à zéro :

Pour vérifier que cela s’est passé comme prévu, on exécute Mycelium, et là on devrait voir le message d'accueil qui correspond à une nouvelle installation :


++ 26/11/2018 ++