Topic: Guardar BTC ? Donde? (Read 1704 times)

Mi idea es imprimir las contraseñas igual que imprimiríamos una "paper wallet". Pero en una cartera de papel, si alguien la obtiene es como cuando perdemos billetes de euros, es casi imposible recuperar ese dinero. Entonces si imprimo sólo las contraseñas, si alguien obtuviese el papel no podría hacer nada sin tener acceso a los archivos cifrados. Tendría además que conseguir algún soporte físico donde estén o acceder a mi correo electrónico y encima adivinar cómo camuflé esos archivos.


Imagina que voy por ahí de viaje y llevo en la cartera las contraseñas en papeles y además un pendrive con los archivos cifrados en una mochila, (tú imagínatelo, xD) y me roban. Aquí la idea es que en el supuesto de que el ladrón sepa lo que tiene entre manos, todavía le faltaría la contraseña "sencilla" que sólo estaría en mi cabeza (y tal vez también en la de alguien de confianza), con lo que me daría tiempo eventualmente a recuperar mis BTC con otra copia de los papeles de las contraseñas y los archivos cifrados. Yo creo que aunque muuuy rebuscado e intrincado sería una opción factible.


Ok, tomo nota. ¿Sería usar electrum + Tails USB?

Pueden descubrir tus contraseñas grabando el sonido del teclado... suena extremadamente raro, pero es así...
Nuestros Bitcoins nunca estarán 100% seguros... 
Saludos...

Las contraseñas no se imprimen .



¿Qué finalidad tiene esto?



Mejor usa un electrum local. Existe una probabilidad distinta de cero de que BC.i sea hackeada justo un minuto antes de que tú les regales tu privkey.

Entonces, desde tu punto de vista, ¿qué tal ves mi "lista paranoica"? Lógicamente no tenemos porqué hacer lo que tú digas, pero como alguien que está en esto mucho antes que yo y otros muchos, yo al menos tendré muy en cuenta tus consejos e imagino que los demás novatos también; y más ahora que eres moderador, ¡felicidades!, o lo siento... no sé cuál de las dos decirte, jajaja.

Tú defines lo que es pasarse y lo que no. Pasarse es incómodo pero si no te pasas, a lo mejor te quedas sin coins. Yo a veces cuando meto contraseñas bajo la persiana… incluso estando a oscuras en la habita (ya que raramente enciendo la luz).

Yo mi paper wallet lo generé con Tails.

Ni idea sobre lo que comentas nikkus...

Buenas respuestas Shawshank y poisonedy, gracias a los dos.

Ya que el tema de las raw transactions parece que hay que investigarlo muy a fondo, de momento lo dejaré y siguiendo vuestros consejos y otros que he ido "recopilando", voy confeccionando una lista para transacciones de "máxima seguridad", en plan completamente paranoico pero sin llegar a construir mis propios chips:

·Para guardar los BTC:

-Tengo un viejo portátil que no uso (con Linux Mint), así que desconectado de internet lo usaré para generar los pares de direcciones que necesite.
-De cada par de direcciones crearé una copia de seguridad cifrada con una contraseña robusta y única para cada par. Esta contraseña será introducida con el teclado en parte y también copiando y pegando caracteres.
-Imprimiré en papel varias veces las contraseñas únicas.
-Cada archivo cifrado lo volveré a cifrar con una contraseña más simple y habitual que pueda recordar y que será la misma para todos los archivos.
-Los archivos cifrados dos veces los copiaré a un pendrive y utilizando otro ordenador conectado a internet me los autoenviaré por correo electrónico para tener copias de seguridad en internet. En cada correo copiaré una o más direcciones públicas para tener fácil acceso a las direcciones a las que enviar BTC desde exchanges o similares.

·Para enviar (o gastar) los BTC:

-Usaré mi viejo portátil pero cargando Linux Tails (en principio parece la más recomendada, ¿es pasarse ya esto?) desde USB.
-Conectaré a internet mi portátil y copiaré desde el correo o USB el archivo con la cantidad de BTC que necesite.
-Descifraré las dos claves e importaré la clave privada a algún servicio como Blockchain.info en el que dejaré la cantidad que necesite y enviaré el resto a otra dirección preparada previamente.

Espero vuestras respuestas y que me digáis que soy un paranoico, que sobran pasos y pueda simplificar la lista (obviamente esta lista sería para manejar cantidades importantes, que ojalá tuviera...).

N quiero huir demasiado del tema, pero... Alguno conoce o ya ha oído hablar de esta web:

xapo.com

Parece ser otra wallet online más... Lo que me inquieta(No, no pienso utilizarla, simplemente me llamo la atención), es q xapo fue registrado en 2001, pero solo lo han empezado a usar. como web wallet en 2013(Noviembre).

¿Ha alguién le suena o ya ha utilizado dicha web?

A ver, lo del troyano es factible pero siempre se dá en unas condiciones X. Es decir:
*Nunca pondría ninguna contraseña o clave en un pc que no fuera mío. (no sabemos lo que hay instalado)
*Nunca pondría la contraseña en un ordenador el cual ha estado navegando diariamente, y si es windows, con más razón. (Navegar incluye el riesgo de infección a través de exploits del navegador, flash, java)
*Nunca pondría la contraseña en una conexión wifi pública. (Alguien puede estar escuchando la red, en busca de datos sensibles: sniffing o alguien puede hacernos phising (ataque man in the middle).
*Nunca ejecutar nada sospechoso, incluso si sale una nueva Crypto y te pasan el ejecutable compilado y tu lo pasas por el antivirus, es posible que esté infectado y no lo detecte, no todos los virus-troyanos son detectados por el antivirus.

Además procurando:
Tener un ordenador recien formateado, a poder ser con Linux y actualizado hasta los topes. No navegar con él, sólo lo justo en caso de tener que instalar alguna aplicación y para entrar a sitios web donde utilicemos los paper wallets.

Con esto deberíamos estar mas seguros.
A lo referente a lo de las paper wallets,buena idea lo de partir el saldo en diferentes claves privadas para como tu dices, poder administrar los BTC mejor.

Saludos.

Lo que estás buscando son "raw transactions". Sé que Armory y Electrum son capaces de generarlas. Depués, puedes lanzar la "raw transaction" desde aquí, por ejemplo: http://blockchain.info/pushtx o mediante el comando sendrawtransaction .

Aquí, el tutorial para generar la "raw transaction" desde Electrum: https://electrum.org/offline_wallets.html

Personalmente, nunca he utilizado raw transactions, me baso en utilizar siempre, para todo, desde que compré mi PC, un usuario del sistema operativo con permisos limitados, utilizar el usuario administrador solamente para instalar aplicaciones de total confianza, y finalmente, cerrar completamente el firewall y reiniciar el ordenador justo antes de un envío para eliminar el posible keylogger que esté en ese momento en memoria.  No he tenido nunca problemas.

También, cuidado con las "raw transactions", hay bastante gente que, por ignorancia, ha perdido muchos bitcoins en comisiones. Infórmate bien de lo que haces antes de lanzar una "raw transaction".

Aprovecho el hilo para una consulta.

¿Y para enviar Bitcoins con seguridad? Es decir, supongamos que tenemos 10 Bitcoins en una "paper wallet" o en otro soporte físico desconectado de internet. Mientras la integridad física del soporte se mantenga no hay problema, tenemos nuestros BTC a salvo, pero ¿y si queremos "trocear" esos 10 BTC en 10 carteras (o billeteras...)? Si la cotización del BTC sube quizás tener 10 en una sola "wallet" sea muy arriesgado. Entonces mi pregunta es, ¿cómo podríamos hacer ese proceso con seguridad?, ¿cuál sería la mejor forma? Lo digo porque siempre me ronda en la cabeza la posibilidad de un troyano, key-logger o similar que nos fastidie en cuanto haya conexión a internet.

Bueno, ten en cuenta que si alguien te manda sus claves para que las grabes en metal, la clave privada deberá estar cifrada mediante BIP38. Es decir, que aunque te importaras esa clave no podriás acceder a los fondos sin saber la passphrase.

Además de que por supuesto no deberías admitir ningún encargo en la que estas claves vayan sin cifrar.

Un paper wallet grabado en acero sería una cosa interesante a tener en cuenta.

Saludos

Yo me ofrezco para grabar en una pieza de metal, lo que queráis, por unos mbtc. (tengo una fresadora y podéis pasarme diseños y los puedo grabar en madera, metal...)  Ahora bien, supongo que no tengo ni la reputación suficiente en este foro,...

Damelos a mi, yo te los guardo. Jajaja

Es una opción, pero yo personalmente para guardar mis ahorros en Bitcoin huyo de todo dispositivo que contenga electrónica, discos magneticos o en general,  que con el tiempo se pueda estropear. Tengo experiencias de portátiles y discos duros que al cabo de varios años de estar guardados se acaban corrompiendo, afortunadamente no había Bitcoins en ellos  .

Así que la opción paper wallet (a poder ser en un material resistente) es la mejor opción para mi.

En cuanto a que wallet es el más seguro, existe Armory que está especializado precisamente en la seguridad:

https://bitcoinarmory.com/

Saludos

Si tienes un notebook que no utilizas, y puedes formatear y reinstalar Windows cuando quieras, el problema se simplifica mucho. No conectes nunca ese notebook a internet, apunta la dirección Bitcoin de recepción de fondos, cierra Bitcoin-Qt y encripta el fichero wallet.dat en varios pendrives USB, por ejemplo, con la aplicación 7-zip, que está fenomenal. Envía tus bitcoins a esa dirección, y finalmente, puedes cerciorarte que han llegado correctamente copiando en el notebook toda la carpeta App/Roaming/Bitcoin desde un PC sincronizado con internet. Así estás 100% seguro que controlas tus bitcoins con el contenido del pendrive y también, 100% seguro que ningún hacker los tiene porque el notebook no ha tocado internet.

EDIT: Quizás un notebook no tenga la potencia sufiente para el segundo paso que he comentado, es decir, la comprobación de la existencia de fondos tras la copia completa de la cadena de bloques.

Para variar un poco, también puedes generar un brainwallet en ese mismo notebook sin conexión, por ejemplo, con Electrum, que genera una semilla de 12 palabras en inglés.

Para no fastidiar el SSD (acortarle la vida con muchas escrituras en disco) te recomiendo cualquier wallet que no se descargue la cadena de bloques completa (descartado bitcoin-qt)

Y en usb como los hermanos: http://www.fayerwayer.com/2013/04/los-archienemigos-de-mark-zuckerberg-ahora-son-duenos-del-1-de-todas-las-bitcoins/

no se si es mala o buena opcion, tengo una notebook que jamas uso y es buena acer, le compro un disco ssd nuevo le instalo windows y paso todo ahi...

me recomiendas multibit o bitcoin qt o cual? o es mala idea?

Si es local no te lo descargas , ya es local.



Hombre, todo lo que no es imposible es potencialmente posible . Ahora bien, los desarrolladores no van a cambiar el formato del wallet sin avisar con semanas o meses de antelación. A nada que estés un poco en la onda, te enterarás.



El de bitcoin-qt no, ya tiene cifrado por su cuenta.

Para guardar los BTC de manera segura necesitas que la clave privada no sea accesible a través de la red. Para ello necesitarás imprimirte un paper wallet desde una maquina segura sin acceso a internet (ya sea esta maquina virtual, instalación limpia, live CD etc, etc) Y guardar dicho paper wallet a buen recaudo.

Para generar el paper wallet puedes ir a https://www.bitaddress.org/ y hacerlo desde allí. La claves se crean mediante librerías de javascript directamente en tu navegador eso significa que la página funciona aunque desconectes tu maquina de internet. Aun así, lo ideal es que te descargues la aplicación desde github y la ejecutes en local en una maquina limpia y sin conexión a la red:

https://github.com/pointbiz/bitaddress.org

Si el papel te parece poco seguro, últimamente están apareciendo servicios de gente que ofrece  grabado laser de paper wallets en metal de manera que sean resistentes al fuego. Dicho esto, MUCHO OJO!!.. debes generar tus wallets con la opción de cifrado BIP38 activada y elegir una buena "passphrase" (frase contraseña) de manera que ningún desconocido pueda acceder a tus claves privadas.

Saludos

Necesito guardar mis BTC pero nose donde los puedo guardar de manera seguro, es decir, si me descargo el wallet local de BTC y guardo el archivo .dat en un usb cifrado en AES 256 Bits es posible que quede obsoleto mi archivo? o si lo guardo no abra problema, hay alguna manera de sacarle la clave privada o hacer otra especie de resguardo?

Hay que cifrar o no el monedero al hacer el backup?

NECESITO UNA RESPUESTA!