Topic: Cartera Bitcoin en Papel. (Read 3713 times)

Bueno, pero ya digo que la hipótesis del amigo que te revuelve la casa en lo que le sirves un café durante una visita no es para tanto. Bueno, si tienes libros en el salón, sabes que por si acaso no pongas ahí los códigos QR entre las páginas.

De todas formas esto depende de cada uno. Yo soy olvidadizo con las contraseñas y las suelo apuntar todas, en mi caso la codificación BIP38 no me aportaría gran seguridad, porque apuntaría la contraseña y cerca del código.

Claro que no pero lo que yo digo es que mucha gente, si se toma la molestia de asegurar bien sus ahorros, luego va a encontrar difícil no comentárselo a nadie, guardar els ecreto. Lo más natural después de haber hecho las cosas bien es querer compartirlo.

Cuando hablamos de "cold wallet" nos estamos refiriendo a una cartera cuyas claves privadas, ni siquiera de forma cifrada, han estado en un equipo informático que haya tenido contacto directo con la red, es decir, que cualquier tipo de software malicioso que pueda tener no haya tenido nunca la posibilidad de transmitir información a internet. Una "cold wallet" tiene su cartera en un equipo con conexión a internet o en algún momento pasado lo ha tenido, de modo que podría haber sido posible que algún software haya transmitido por red el archivo a manos de un tercero, aunque vaya en forma cifrada.

Si se populariza Bitcoin todos tendrán una.

Pero no puedes ir presumiendo de ello, dando detalles de si las escondes aquí o allá, o si tienes más o menos dinero en ellas.

o no

Hoy por hoy todo el que habla de carteras de papel sin preguntar cómo se hacen o qué aportan, es porque ya tiene una.

 A mi me parece que la linea divisoria esta muy clara, Hot es que la privada ha podido tocar internet y cold no ha podido.

Mi forma de verlo es la siguiente, "fria" es un adjetivo. No es la forma en donde están tus claves ni el como se generaron. Ese adjetivo viene determinado por la forma del uso que le des al wallet. No es un tipo de wallet especial ni nada de eso. Es decir, un cold wallet puede ser seguro o inseguro, pero la forma de como lo usas dice si es hot o cold. Hot (o caliente) viene por que se le asocia a un wallet con mucho movimiento, entradas y salidas a diario. Ni siquiera un cold wallet es un monedero que solo tiene entradas y en el futuro al recuperarlo se convierte en hot... no lo veo así.

Logicamente si tiene mucho movimiento está expuesto a riesgos. Un cold wallet se usa muy poco. La asociación muchos la hacen enseguida. El hot wallet para el uso diario, el cold wallet para ahorros. Entonces ¿por que el cold wallet lo asocian a seguro? Supongo que ya sabrás la respuesta, por que al usarse menos está menos expuesto a comprometerse la seguridad.

Por supuesto esto queda al margen de como se generaron las claves, pero el como se generaron es muy importante. Si tu creas las claves de un cold wallet con un pc conectado a internet, con una web y tu chrome en windows.... mal empezamos. Tiene que ser un entorno lo mas aislado posible. Y no. No existe la seguridad perfecta. Al final de lo que se trata es de ponerlo lo mas complicado posible.

Si eres novato, artículos cómo este te pueden dar pinceladas de por donde tirar y empezar y por donde empezar a profundizar dependiendo tu curiosidad: http://blog.bit2me.com/es/crear-monedero-papel/

Y creo que no hace falta decir que nada es absoluto, muchas cosas son subjetivas. Por ejemplo hasta donde es cold un wallet, donde es hot,... esas cosas.

Es que no conviene ir cantando por ahí si tienes carteras de papel o no.

En cuanto a los amigos, no se, pero si noto que me revuelve la casa, no le vuelvo a invitar. 

Aún así, no conviene poner la cartera de papel en un lugar demasiado a mano. Por ejemplo, una opción es meterla en la carátula de un CD, pero esto es una idea rápida que se me ha venido a la cabeza ahora, porque ideas hay muchas. Otra opción es enrollar el papel y meterlo en el compartimento de las pilas de una linterna...

Echadle maginación, no queda otra.
Yo el problema que veo al cifrado es que como olvides la clave pierdes el dinero. En un robo al menos si tienes varias carteras y no encuentran todas, pierdes una parte pero conservas otra.

Bueno, también hay que cantar dónde tienes la cartera de papel. No es tan sencillo encontrar un DIN A4 por ahí, aunque seguro que lo acaba encontrando por mero azar alguien que no lo pretende. Personalmente, yo cifraría la cartera de papel.

Si pero entonces tienes el problema de mantener la boca cerrada. Si vas pregonando por el mundo que tienes una cartera de papel, quizá algún día descubras que algún amigo tuyo, con acceso a tu octavo piso, no era tan amigo como parecía.para alguna gente es un problema tomarse la molestia de hacer una cartera de papel y no contarle a nadie lo superseguros que estan sus ahorros.

En otras respuestas te han explicado correctamente que dada una clave privada hay una dirección única. Pero, cuidado, el inverso no es cierto. La relación entre direcciones y claves privadas no es uno a uno. De hecho, sería imposible que lo fuera porque hay casi 2²⁵⁶ claves privadas por "solo" 2¹⁶⁰ direcciones Bitcoin. Esto implica que cada dirección Bitcoin puede ser generada por alrededor de 2⁹⁶ (más de 79.000 cuatrillones) claves privadas diferentes.

Esto quiere decir que si intentáramos encontrar una clave privada por fuerza bruta, no estaríamos buscando una clave concreta única sino que nos serviría cualquiera de esas 2⁹⁶ claves privadas que dan lugar a la misma dirección Bitcoin. Sigue siendo una barbaridad, por supuesto, pero no tan extrema como a veces se sugiere al citar la cifra aproximada de 2²⁵⁶ claves privadas.

Puestos a utilizar Tails, prefiero usar electrum directamente, que viene preinstalado. Ahí puedes generar tu semilla y encriptarla con openssl desde la terminal completamente offline en todo momento. Con openssl hasta puedes imprimir la semilla cifrada, para no depender de copias usb que a veces tocan internet o se pueden corromper fácilmente. También puedes generar tu propia semilla con dados, esto lo he descubierto hoy y me parece muy curioso.
http://www.reddit.com/r/Bitcoin/comments/2oh0ai/how_do_i_encrypt_my_electrum_seed_so_if_someone/
https://bitcointalksearch.org/topic/using-six-sided-dice-to-generate-12-random-words-from-electrum-wordlist-878614

De todos modos, a los que empiezan, es mejor explicarles lo fácil. Dejar tu cartera como hot wallet 24 horas en el disco duro de tu ordenador no es tan peligroso si la contraseña de tu cartera es fuerte (yo considero fuerte 13 caracteres con mayúsculas, minúsculas y símbolos) y con eso debería bastar para cantidades medianas. Lo más importante es elegir un modo de guardar tus bitcoins y tener claro el procedimiento y los posibles riesgos. A veces hay más riesgo de olvidar contraseñas o perder carteras que de ser hackeados, y el resultado final es el mismo.

Si la contraseña de cifrado de Linux Mint es fuerte, y no la apuntas en ningún sitio, sería seguro para casi todos los casos. Pero hay que tener en cuenta qué está cifrando tu software: ¿cifra /tmp?¿cifra /var/log? ¿qué pasa con los ficheros que han sido borrados?¿quedan rastros? ¿pueden conseguir tu contraseña por coacción? Son casos muy extremos, pero pillas la idea.

A mí la combinación que más me gusta para generación de claves privadas en modo sin conexión es:
1) Sistema operativo Tails en pendrive.
2) Fichero zip de Bitaddress.org descargado desde Github para generar carteras frías basadas en brainwallet.
3) Bitcoin Core para generar carteras frías aleatorias.
4) Encriptación con 7zip de los ficheros que quiero guardar (algoritmo AES256)

Pregunta:

     ¿Y si instalo un linux digamos linux mint (instalacion encryptada), lo actualizo e  instalo todo lo que puedo necesitar; incluidos programas de seguridad. Despues desconecto de internet y no lo vuelvo a conectar en la vida. A partir de ese momento todo el trasvace en pendrive usb siempre preformateados?.

Saludos.

En bit2me están haciendo unos tutoriales bastante majos y sencillos. Quizá demasiado sencillos, pero así consiguen no atosigar con demasiada información que hace parecer las que las cosas son complicadas. http://blog.bit2me.com/es/crear-monedero-papel/?utm_content=bufferc734b&utm_medium=social&utm_source=twitter.com&utm_campaign=buffer

Una cartera caliente es una cartera que ha tenido contacto con internet. Fría, que no ha tenido contacto con internet.
Si haces funcionar un programa como bitaddress desde un live usb no conectado a internet, tendrás una cartera en papel fría, a priori lo más seguro que hay a la hora de enfrentarse a hackers. Al no dejar rastro en el PC es muy difícil que te quiten la clave privada por mucho que entren a tu ordenador.

Exacto! Pq tampoco hay que obsesionarse por la seguridad, hay que trabajar duro en el tema y tomar las medidas que toca, pero tampoco hace falta pasarse! 

Eso iba a poner, que mucho discutir, pero un punto clave es poner el dinero dividido en carteras diferentes, porque no sólo hay que guardar el dinero seguro, sino que conviene gastarlo con seguridad, y si por lo que sea al gastarlo nos lo roban, sólo nos robarán una parte y no todos los ahorros.

Y otra muy importante: haz varias copias de cada cartera de papel, al menos dos y ponlas en sitios diferentes, y sobretodo... ¡No las pierdas ni las tires a la basura!

Y sobre cifrar con BIP 38, mi consejo es que no lo hagas salvo que creas que pueden robarte la cartera de papel. Si vives en un octavo y sueles estar en casa, no te hace falta.

A verr...

SIEMPRE que hablamos de seguridad, el punto q en general suele ser el mas débil y el mas imprevisible, es el usuario. Pq?? Pq el usuario no quiere contraseñas, no quiere antivirus, no quiere nada, solo "disfrutar". Cuando ven una publicidad con una persona mega sonriente usando un ordenador/smartphone/tablet, se pasa la sensación de que no hace falta nada, solo coger el dispositivo y utilizarlo y ya esta. O sea, el paraíso en la tierra para muchísimos hackers. Y eso NO ES ASÍ, todos deben y debemos ser conscientes que somos parte fundamental en la seguridad de nuestros dispositivos, eso es así, no puedes querer que haciendo un click tengas una hiper-mega-super wallet inhackeable(joer, que palabras me invento yo ) y que puedas seguir clickando en todo cuanto enlace "rarito" que se te ponga por delante.

De todos los modos, igual este consejito también te pueda ayudar:

Divide tus bitcoins en varias offline wallets, por ejemplo, si vas a guardar, yo que sé, 10 bitcoins, crea 10 wallets con 1 bitcoin o 20 wallets con 0,5btc.. La cantidad que va en cada un wallets lo dejo a tu imaginación..

Los que leáis la lengua de Shakespeare pasaros por este hilo, en el que se discute durante 6 páginas acerca de los paper wallets y la posibilidad de que se vean comprometidos. Ojo, no solo el OP es interesante, el hilo en general es valioso. Tened cuidado con bitaddress y compañía.