GUARDAR DE FORMA SEGURA TUS BITCOINS. - page 3.

nikkus

legendary

Activity: 1522

Merit: 1005

Quote from: LKABSVERIGE on February 05, 2014, 07:24:16 AM

¿Pulso en lugar de contraseña?

Bionym, la compañía que desarrolló el brazalete desbloqueador de dispositivos Nymi, anunció que lanzarán un servicio de cartera Bitcoin física portable incorporada al brazalete. Los promotores del producto aseguran que este será el primer paso para que la gente pueda dejar de lado las contraseñas. El brazalete Nymi posee un sensor de electrocardiograma que reconoce al usuario por su ritmo cardíaco (como si lo hiciera con una huella digital), y luego envía la señal vía Bluetooth a un smartphone previamente configurado, desbloqueando automáticamente cualquier dispositivo. La idea es que la clave privada Bitcoin se pueda autenticar a través de Nymi, haciéndola de esta manera más segura frente a potenciales ataques.

Fuente: forbes.com

Me he encontrado esto en elbitcoin.org, es esto realmente una solución de seguridad? No es mas segura una paper wallet, en este dispositivo tienes que mandar las coins al smartphone a la hora de gastarlas no?

Que opináis? tampoco habla de precios, pero seguro que es mas caro de conseguir que una paper wallet.

Grin

Yo soy muy escéptico en estos casos... Quizás algún día confié en un dispositivo de este tipo. Pero por ahora, mejor una paper wallet(por ejemplo)

LKABSVERIGE

hero member

Activity: 924

Merit: 503

¿Pulso en lugar de contraseña?

Bionym, la compañía que desarrolló el brazalete desbloqueador de dispositivos Nymi, anunció que lanzarán un servicio de cartera Bitcoin física portable incorporada al brazalete. Los promotores del producto aseguran que este será el primer paso para que la gente pueda dejar de lado las contraseñas. El brazalete Nymi posee un sensor de electrocardiograma que reconoce al usuario por su ritmo cardíaco (como si lo hiciera con una huella digital), y luego envía la señal vía Bluetooth a un smartphone previamente configurado, desbloqueando automáticamente cualquier dispositivo. La idea es que la clave privada Bitcoin se pueda autenticar a través de Nymi, haciéndola de esta manera más segura frente a potenciales ataques.

Fuente: forbes.com

Me he encontrado esto en elbitcoin.org, es esto realmente una solución de seguridad? No es mas segura una paper wallet, en este dispositivo tienes que mandar las coins al smartphone a la hora de gastarlas no?

Que opináis? tampoco habla de precios, pero seguro que es mas caro de conseguir que una paper wallet.

Grin

LKABSVERIGE

hero member

Activity: 924

Merit: 503

Gracias, espero que continúes.

Grin

dserrano5

legendary

Activity: 1974

Merit: 1030

Quote from: LKABSVERIGE on January 28, 2014, 11:36:42 AM

He conseguido un CD con Ubuntu 90.4, creeis que aporta mas seguridad el hecho de que cuando se creo este CD bitcoin no existía?

No, no creo. Lo mejor es estar siempre a la última. Si a uno le preocupa estar a la última porque puede tener generadores de números aleatorios inseguros, siempre puede usar dados o monedas.

Quote from: LKABSVERIGE on January 28, 2014, 11:36:42 AM

Y otra preguntilla, alguien me recomienda un programa para firmar con PGP? y si conoce algun hilo aqui mismo o en algun lado que le haya gustado y sea sencillito de entender por los neofitos en seguridad informatica como yo seria muy bien recibido.

Primero hay que instalar gnupg:

Code:

$ sudo apt-get install gnupg

Luego crear un par de claves (he resumido el mendrugo este, que realmente es más largo):

Code:

$ gpg --gen-key
Please select what kind of key you want:
   (1) RSA and RSA (default)
Your selection? 1
What keysize do you want? (2048) 4096
Key is valid for? (0) 1y
Is this correct? (y/N) y
Real name: Perico de los Palotes
Email address: [email protected]
Comment: personal
Change (N)ame, (C)omment, (E)mail or (O)kay/(Q)uit? o
Enter passphrase:

En este paso gnupg tiene que generar números aleatorios, y lo hace usando /dev/random en lugar de urandom, lo que significa que el sistema necesita generar entropía. Mueve el ratón, dale al teclado, cualquier cosa. Cuando termine, ya puedes consultar tu clave:

Code:

$ gpg --list-keys
pub   4096R/B09BDCD7 2014-01-28 [expires: 2015-01-28]
uid                  Perico de los Palotes (personal) 
sub   4096R/831EB607 2014-01-28 [expires: 2015-01-28]

Y firmar cosas:

Code:

$ echo foo |gpg --clearsign

You need a passphrase to unlock the secret key for
user: "Perico de los Palotes (personal) "
4096-bit RSA key, ID B09BDCD7, created 2014-01-28

Enter passphrase:
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

foo
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.10 (GNU/Linux)

iQIcBAEBAgAGBQJS6AehAAoJEA0zAq2wm9zX/pAP/3thjHlO3Zkhp7RAubMW2YsK
... blah blah blah ...
GOqTiC2Okhobf/N7PpUY
=1D7w
-----END PGP SIGNATURE-----

Code:

$ gpg --detach-sign --armor 
You need a passphrase to unlock the secret key for
user: "Perico de los Palotes (personal) "
4096-bit RSA key, ID B09BDCD7, created 2014-01-28

Enter passphrase:
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.10 (GNU/Linux)

iQIcBAABAgAGBQJS6AgvAAoJEA0zAq2wm9zX0e4P/jsdZCLl+fr6vMwNiKxjIwe0
blah blah
VAERTa7WvU60wPJEgTw5
=iaqW
-----END PGP SIGNATURE-----

Code:

$ gpg --detach-sign --armor foto.jpg.asc

You need a passphrase to unlock the secret key for
user: "Perico de los Palotes (personal) "
4096-bit RSA key, ID B09BDCD7, created 2014-01-28

Enter passphrase:

Code:

$ gpg --verify foto.jpg.asc
gpg: Signature made Tue 28 Jan 2014 08:43:28 PM CET using RSA key ID B09BDCD7
gpg: Good signature from "Perico de los Palotes (personal) "

Para cifrar cosas, con --encrypt, pero este post ya se hace largo Tongue

.

LKABSVERIGE

hero member

Activity: 924

Merit: 503

Joder, pues me he confundido dos veces, lo he escrito mal la primera vez, lo he correjido y luego lo he vuelto a escribir mal, un café XD.

Grin

haztecoin

sr. member

Activity: 294

Merit: 250

Quote from: LKABSVERIGE on January 28, 2014, 11:36:42 AM

Ubuntu 90.4

Ese ubuntu aun no salio, será 9,04 Grin

Quote from: LKABSVERIGE on January 28, 2014, 11:36:42 AM

He conseguido un CD con Ubuntu 90.4, creeis que aporta mas seguridad el hecho de que cuando se creo este CD bitcoin no existía?

Lo pregunto por la paranoia de que no este infectado con algún bichito que pueda hacer de las suyas.

Y otra preguntilla, alguien me recomienda un programa para firmar con PGP? y si conoce algun hilo aqui mismo o en algun lado que le haya gustado y sea sencillito de entender por los neofitos en seguridad informatica como yo seria muy bien recibido.

Venga, un saludo.

Grin

No creo que mejores la seguridad usando una versión antigua.
Para firmas, yo siempre recomiendo aplicaciones libres; usando GPG http://www.gnupg.org/gph/es/manual/x154.html

LKABSVERIGE

hero member

Activity: 924

Merit: 503

He conseguido un CD con Ubuntu 90.4, creeis que aporta mas seguridad el hecho de que cuando se creo este CD bitcoin no existía?

Lo pregunto por la paranoia de que no este infectado con algún bichito que pueda hacer de las suyas.

Y otra preguntilla, alguien me recomienda un programa para firmar con PGP? y si conoce algun hilo aqui mismo o en algun lado que le haya gustado y sea sencillito de entender por los neofitos en seguridad informatica como yo seria muy bien recibido.

Venga, un saludo.

Grin

coin.cat

member

Activity: 108

Merit: 10

Quote from: dserrano5 on December 04, 2013, 10:04:23 AM

Quote from: coin.cat on December 04, 2013, 09:41:07 AM

Cuando dices meter el electrum en un Tails, ¿Te refieres a un Tails offline? Lo siento, pero esta parte todavía no la entiendo.

Sí, en offline. Cualquier live CD con almacenamiento persistente sirve.

Gracias dserrano5. ¿Hay instrucciones detalladas en algún lugar? Yo lo que conozco es esto:
http://electrum.org/tutorials.html#offline-mpk
Se necesitan dos electrums, uno online (para generar la transacción y broadcast) y el otro offline (para firmar). Y además funciona con "Master Public Key" que entiendo que es un concepto asociado a las wallets deterministas y por tanto no aplica a la paper wallet bip38.

LuisCar

legendary

Activity: 1820

Merit: 1017

Quote from: X_X_X on December 04, 2013, 03:35:20 PM

Entiendo, una última pregunta. Si yo tengo un backup de mi wallet hecho en el momento en que tengo 10 bitcoin. Gasto 5, y luego vuelvo a poner el backup que hice cuando tenía 10, automáticamente detecta que ha habido un gasto y me pone la billetera con 5 btc? esto debería ser asi, no?

El cliente que utilices, al sincronizar la cadena de bloques, verá cuando obtenga la información correspondiente al bloque en el que se hizo el gasto que dicha dirección bitcoin tiene un saldo de 5 btc y no de 10 y lo reflejará.

pinger

legendary

Activity: 1512

Merit: 1001

Bitcoin - Resistance is futile

Quote from: X_X_X on December 04, 2013, 03:35:20 PM

Quote from: pinger on December 04, 2013, 02:39:29 PM

Quote from: X_X_X on December 04, 2013, 02:30:17 PM

Aprovecho el hilo para hacer un par de cuestiones al respeto.

1. Supongo que es posible copiar mi wallet.dat en varios pendrives al mism otiempo y así cubrirme las espadlas en caso de perder un pendrive o que se corrompan los datos o cualquier cosa no?

2. En el caso de que me robasen uno de los pendrives y el ladrón se "instalase" la cartera en su cliente, y yo también, ambos tendriamos los bitcoin de ese wallet.dat? como funcionaría la prevención del doble gasto en un escenario así?

Un saludo!

1. Si, es posible
2. No hay doble gasto, el que se lo gaste antes se lo queda.

Entiendo, una última pregunta. Si yo tengo un backup de mi wallet hecho en el momento en que tengo 10 bitcoin. Gasto 5, y luego vuelvo a poner el backup que hice cuando tenía 10, automáticamente detecta que ha habido un gasto y me pone la billetera con 5 btc? esto debería ser asi, no?

No estoy 100% seguro, pero entiendo que mientras actualizas tendrás 10 hasta que llegue el día que se hizo el gasto en la wallet y te queden 5.

X_X_X

member

Activity: 117

Merit: 23

Quote from: pinger on December 04, 2013, 02:39:29 PM

Quote from: X_X_X on December 04, 2013, 02:30:17 PM

Aprovecho el hilo para hacer un par de cuestiones al respeto.

1. Supongo que es posible copiar mi wallet.dat en varios pendrives al mism otiempo y así cubrirme las espadlas en caso de perder un pendrive o que se corrompan los datos o cualquier cosa no?

2. En el caso de que me robasen uno de los pendrives y el ladrón se "instalase" la cartera en su cliente, y yo también, ambos tendriamos los bitcoin de ese wallet.dat? como funcionaría la prevención del doble gasto en un escenario así?

Un saludo!

1. Si, es posible
2. No hay doble gasto, el que se lo gaste antes se lo queda.

Entiendo, una última pregunta. Si yo tengo un backup de mi wallet hecho en el momento en que tengo 10 bitcoin. Gasto 5, y luego vuelvo a poner el backup que hice cuando tenía 10, automáticamente detecta que ha habido un gasto y me pone la billetera con 5 btc? esto debería ser asi, no?

pinger

legendary

Activity: 1512

Merit: 1001

Bitcoin - Resistance is futile

Quote from: X_X_X on December 04, 2013, 02:30:17 PM

Aprovecho el hilo para hacer un par de cuestiones al respeto.

1. Supongo que es posible copiar mi wallet.dat en varios pendrives al mism otiempo y así cubrirme las espadlas en caso de perder un pendrive o que se corrompan los datos o cualquier cosa no?

2. En el caso de que me robasen uno de los pendrives y el ladrón se "instalase" la cartera en su cliente, y yo también, ambos tendriamos los bitcoin de ese wallet.dat? como funcionaría la prevención del doble gasto en un escenario así?

Un saludo!

1. Si, es posible
2. No hay doble gasto, el que se lo gaste antes se lo queda.

X_X_X

member

Activity: 117

Merit: 23

Aprovecho el hilo para hacer un par de cuestiones al respeto.

1. Supongo que es posible copiar mi wallet.dat en varios pendrives al mism otiempo y así cubrirme las espadlas en caso de perder un pendrive o que se corrompan los datos o cualquier cosa no?

2. En el caso de que me robasen uno de los pendrives y el ladrón se "instalase" la cartera en su cliente, y yo también, ambos tendriamos los bitcoin de ese wallet.dat? como funcionaría la prevención del doble gasto en un escenario así?

Un saludo!

dserrano5

legendary

Activity: 1974

Merit: 1030

Quote from: coin.cat on December 04, 2013, 09:41:07 AM

Cuando dices meter el electrum en un Tails, ¿Te refieres a un Tails offline? Lo siento, pero esta parte todavía no la entiendo.

Sí, en offline. Cualquier live CD con almacenamiento persistente sirve.

coin.cat

member

Activity: 108

Merit: 10

Quote from: dserrano5 on December 03, 2013, 03:37:48 PM

Para hacer un sweep necesitas proporcionar la clave privada, por tanto lo único que hay que hacer es descifrar el BIP38. Se puede hacer usando mismamente el bitaddress.org que hay en el almacenamiento persistente de Tails.

O alternativamente también puedes meter en el Tails un electrum (yo lo he hecho), descifrar la clave privada, importarla y enviar las coins a donde quieras.

Mi plan era:
- Utilizar bitaddress.org en mi pc offline para recuperar la clave privada a partir de la BIP38 y la contraseña. La contraseña la he utilizado para generar 7 paper wallets BIP38, y por tanto entiendo que no debería teclearla en un ordenador online.
- Instalar un multibit en mi pc online, importar la clave privada y transferir los btc a una de mis wallets (electrum/armory). Quiero que los btc estén en una wallet determinista.

Cuando dices meter el electrum en un Tails, ¿Te refieres a un Tails offline? Lo siento, pero esta parte todavía no la entiendo.

dserrano5

legendary

Activity: 1974

Merit: 1030

Quote from: coin.cat on December 03, 2013, 12:28:38 PM

Quote from: dserrano5 on November 28, 2013, 03:32:20 PM

Respondiendo al OP, yo hice:

Descargar Tails, comprobar usando GPG. Instalarlo en un pendrive. Guardar bitaddress.org en el almacenamiento persistente de Tails.
Arrancar con Tails, generar una dirección cifrada con BIP38. Imprimir en un archivo PDF.
Reiniciar normal.
Sacar varias copias del PDF en papel.
Memorizar la contraseña (este proceso dura unas semanas ).
Enviar coins.

Muy bien. Ahora ya sé cómo guardar los bitcoins de manera segura. Siguiente pregunta:
¿Cómo gasto los bitcoins de manera segura?
Yo quiero hacer un "sweep" de la paper wallet. Transferir todos los btc a uno de mis monederos convencionales.

Para hacer un sweep necesitas proporcionar la clave privada, por tanto lo único que hay que hacer es descifrar el BIP38. Se puede hacer usando mismamente el bitaddress.org que hay en el almacenamiento persistente de Tails.

O alternativamente también puedes meter en el Tails un electrum (yo lo he hecho), descifrar la clave privada, importarla y enviar las coins a donde quieras.

haztecoin

sr. member

Activity: 294

Merit: 250

Quote from: coin.cat on December 03, 2013, 12:28:38 PM

Quote from: dserrano5 on November 28, 2013, 03:32:20 PM

Respondiendo al OP, yo hice:

Descargar Tails, comprobar usando GPG. Instalarlo en un pendrive. Guardar bitaddress.org en el almacenamiento persistente de Tails.
Arrancar con Tails, generar una dirección cifrada con BIP38. Imprimir en un archivo PDF.
Reiniciar normal.
Sacar varias copias del PDF en papel.
Memorizar la contraseña (este proceso dura unas semanas ).
Enviar coins.

Muy bien. Ahora ya sé cómo guardar los bitcoins de manera segura. Siguiente pregunta:
¿Cómo gasto los bitcoins de manera segura?
Yo quiero hacer un "sweep" de la paper wallet. Transferir todos los btc a uno de mis monederos convencionales.

La mejor forma y más sencilla es usando un cliente en el ordenador.

Importas la clave
Haces el pago
Transfieres el resto a otra dirección de papel

coin.cat

member

Activity: 108

Merit: 10

Quote from: dserrano5 on November 28, 2013, 03:32:20 PM

Respondiendo al OP, yo hice:

Descargar Tails, comprobar usando GPG. Instalarlo en un pendrive. Guardar bitaddress.org en el almacenamiento persistente de Tails.
Arrancar con Tails, generar una dirección cifrada con BIP38. Imprimir en un archivo PDF.
Reiniciar normal.
Sacar varias copias del PDF en papel.
Memorizar la contraseña (este proceso dura unas semanas ).
Enviar coins.

Muy bien. Ahora ya sé cómo guardar los bitcoins de manera segura. Siguiente pregunta:
¿Cómo gasto los bitcoins de manera segura?
Yo quiero hacer un "sweep" de la paper wallet. Transferir todos los btc a uno de mis monederos convencionales.

foroplus

legendary

Activity: 1212

Merit: 1052

Quote from: guruguru on November 29, 2013, 05:29:30 PM

He descubierto esta web (no se si es conocida) desde la que se puede hacer un monedero de papel de una manera diferente. Se puede imprimir de forma que quede la clave privada oculta a simple vista. Hay un video explicativo. Parece una clase de manualidades, jja:

https://bitcoinpaperwallet.com/bitcoinpaperwallet/generate-wallet.html

https://bitcoinpaperwallet.com/

Hay también por ahí un par de tíos que vende tarjetas de plástico, uno de ellos es https://bitcointalksearch.org/topic/introducing-coinverters-plastic-bitcoinlitecoin-wallets-cards-241570

La verdad es que sería muy buena idea poder tener tarjetas de estas, con la dirección en el anverso tanto en texto como en código QR para rápidas transacciones, y la privkey en el reverso tapada por una pegatina metalizada.
El problema que le veo es que habría que confiar en que el fabricante nuna se queda con las privkeys, no las almacena, o las destruye.

Sería un buen regalo, y un mejor método para hacer publicidad de las crypto.

dserrano5

legendary

Activity: 1974

Merit: 1030

Quote from: coin.cat on November 29, 2013, 01:43:28 PM

Todavía queda la amenaza de la 5$ wrench ...

Sí, pero esa amenaza ya la teníamos antes

.

Topic: GUARDAR DE FORMA SEGURA TUS BITCOINS. - page 3. (Read 15441 times)