Topic: GUARDAR DE FORMA SEGURA TUS BITCOINS. - page 5. (Read 15441 times)

Te felicito por el post LKABSVERIGE   ... espero que con él aprendamos todos un poco más de seguridad.

Llevo tiempo buscando info en el foro sobre el tema seguridad y está claro que hay bastante (aunque desperdigada, lógicamente) pero si conseguimos unificar toda esa información en este post sería de mucha utilidad, cada vez hay más casos de robos de monedas y por supuesto estoy convencido que el 99% de las veces es por descuidos nuestros.

Siempre me ha preocupado bastante tener mis monedas seguras, en todo momento uso el 2FA y demás herramientas disponibles en los monederos web que utilizo, pero este último mes viendo como se ha puesto el BTC creo que a los que no controlamos mucho nos está empezando a obsesionar este tema. Poco a poco unos y otros vamos aprendiendo pero siempre con dudas y miedo a que se esfumen los BTC por una metedura de pata.

Pues algunas de mis dudas son las siguientas:
He adquirido recientemente un netbook en subasta de ebay (bien baratito) tiene 1.5 Mb de RAM y un disco duro de estado sólido (SSD) de sólo 8Gb, pero con posibilidad de meter tarjeta SD para ampliar. Lo he comprado con la idea de dedicarlo única y exclusivamente para tema bitcoin, lo conectaré a la red sólo lo necesario.
Mi idea es formatear y empezar de cero con alguna distro Linux sencilla... ¿Cuál me recomendais?  ¿UBUNTU? o existe alguna más adecuada para estos menesteres
Cómo monedero a instalar estoy entre Armory y Electrum, pero no me decido, tengo que leer y ver cuál se adapta mejor a lo que quiero... ¿Qué opinais?
Tenía pensado seguir el tutorial de los compañeros de Coinrevolution para instalar Armory http://coinrevolution.com/crear-una-billetera-bitcoin-segura#.UpfRyI2S-Hk pero me asaltan las dudas, he leido que Electrum es más funcional y sencillo... dudas y más dudas.

¿Qué más me recomendais?... pasos y operativa a seguir

También había pensado en las paper-wallet, pero tampoco lo tengo claro.
Creo que teniendo un pc dedicado exclusivamente al BTC, sin meter ningún soft de ningún tipo y sin conexión permanente a internet puedo tener la seguridad que pretendo, eso sí teniendo también algún backup en pendrive por ejemplo.

Muchas gracias por vuestras aportaciones amigos, agradezco toda la información que ayude a los indecisios como yo

Un saludo

De nuevo muchas gracias a todos, espero que todo este conocimiento le sea de ayuda a muchos mas como yo.

No lo dudo en absoluto, espero que este hilo sea muy visitado y dejen de sucederse los robos de bitcoins, la gente nueva del foro deberia de preocuparse de este tipo de cosas antes que de hacerse millonario con el tema pero bueno eso ya es una apreciacion personal.

Lo dicho, un millón de gracias, me parece una info muy valiosa y por eso soy tan pesado con los agradecimientos.

 

Las direcciones derivan últimamente de una clave privada. La clave privada es un número entero y todos los números sirven. Ejem, todos no, pero ya me entiendes . Nadie valida que las direcciones sean válidas, pues todas las direcciones lo son. Por eso se puede enviar coins a las direcciones famosas 1BitcoinEaterDoNotSend… y 111111111111111111…; las direcciones son válidas, simplemente nadie tiene las claves privadas necesarias para gastar lo que allí se envía.

Respondiendo al OP, yo hice:

• Descargar Tails, comprobar usando GPG. Instalarlo en un pendrive. Guardar bitaddress.org en el almacenamiento persistente de Tails.
• Arrancar con Tails, generar una dirección cifrada con BIP38. Imprimir en un archivo PDF.
• Reiniciar normal.
• Sacar varias copias del PDF en papel.
• Memorizar la contraseña (este proceso dura unas semanas ).
• Enviar coins.

Mira esto:

http://www.youtube.com/watch?v=PGvrai3JxxI

Yo acabo de hacerme unas carteras de papel, y he usado un Ubuntu del 2009 ("cd vivo") que tenía por ahí, con lo que es difícil que tenga algún "bichito" destinado a mirar si estoy trabajando con Bitcoins y que direcciones tengo. Además, en cuanto cargué bitaddress tiré del cable de red. Ubuntu incluye Firefox, GIMP y Open Office. Con esos programas podéis imprimiros lsa claves, en mi caso usé GIMP para recortar un poco las capturas de pantalla y así meter más códigos por página.
No hace falta que lo haya, podría haberlo en el futuro...

El Armony consume recursos considerados, por lo tanto necesitas un equipo importante.

Si tienes una dirección de papel primero importa la clave privada, gasta lo que necesitas y el resto traspásalo a otra dirección de papel, de este modo todo sera más seguro.

Siempre y de cualquier forma puedes transferir BTC a una dirección.
El rollo está en poder gastarlos. Para eso hace falta la clave privada.  El que la tiene es el único dueño de la dirección y de lo que esta contiene. Si no la tienes cargada en ningún monedero nadie podrá robartela. De ahí la seguridad.  Lógicamente,  este método solo es para ahorrar. Así que cuando en el futuro desees gastarlo, importaras la clave en un monedero y ya está.  Mientras tanto, salvo que te roben el papel, y sepan como usarlo, no habrá virus ni troyanos que puedan acceder al dinero.

Una Raspi seria ideal para eso que comentas no?

A que te refieres con que jamas toque internet? al pasado al futuro? no valdría con formatear antes de hacer el traspaso de bitcoins y formatear de nuevo una vez tengas la paper wallet?

Una vez que tenga los bitcoins en una paper wallet como puedo traspasar una cantidad por ejemplo a ti mismo? sin blockchain donde tengo la opción de hacer un envío y tal, firmarlo, pero de un papel como salen los bitcoins hacia ti o para gastarlos en un bar?.

 

Se puede, pero necesitas un ordenador que jamás toque internet, y si va por usb, también se puede infectar siempre que uses windows. No se si hay algun virus que se distribuya por usb para linux.

Lo que buscas es:
https://bitcoinarmory.com/

Vale gracias, y otras dos preguntas, estas son de cosecha propia.

Se pueden mandar los bitcoins que yo tengo en blockchain de manera offline?

Y hasta que punto es segura la doble autenticacion de blockchain? es decir yo tengo la opción de que cuando quiero entrar a mi cartera automáticamente se me envía una clave al correo electrónico, se puede burlar esa seguridad y dar la apariencia de que yo no he recibido uno de esos correos aunque blockchain si k lo haya enviado? es decir me lo han podido interceptar y que yo no me de cuenta y ni me preocupe de que no han entrado por que no he recibido ningún mail y tachan, el día menos pensado voy a mirar y ya no hay nada.

todo esto teniendo en cuenta que yo soy un tío normal de la calle y mis ahorros son ahorrillos, por lo menos por ahora.

Muchas gracias de nuevo, sois un pozo de sabiduría.

 

La valida el propio algoritmo que la calcula. Es simple y un simple programa de javascript offline lo puede hacer como pasa en liteaddress.org o en brainwallet.

Nunca se comprueba que se está usando. La probabilidad es infinitesimal y es prácticamente imposible que se repitan dos direcciones. Ningún generador comprueba que no esté duplicada.

Nadie la valida.

Se genera de forma "aleatoria"

El sistema no tiene que saber nada hasta que reciba saldo mientras tanto no figura en el. La duplicación se basa en simples probabilidades, que al ser tan bajas es ridícula la colisión de direcciones, pero no imposible.

Si pero el cambio también se puede hacer al vuelo, con lo cual un livecd no sirve de mucho.

A ver si me sabeis responder a esto, estoy con un compañero colega y el que controla mas que yo me pregunta lo siguiente.

Cuando generas la direccion en tu cartera ¿quien la valida?

Como se genera esa dirección? y si se genera offline, como sabe el sistema que se esta usando y no esta duplicada?

A ver si tiene algo de sentido.

 

Se supone que esto se debería de hacer desde una livecd linux, de forma que todo sea mas seguro.

Este método no me gusta, podría un programa malicioso modificar la pagina para generar direcciones previsibles y nada seguras, además es muy fácil hacer esa modificación, con una pequeña extensión en el navegador seria suficiente.

Lo tendre muy en cuenta, no lo dudes, ahora bien, no me atrevo a liarla y andar abriendo el blockchain asi a la ligera como antes,

ultimamente he leido varias cosas y entre la paranoia y el acojono paso de chorradas, ademas y ya en modo coña, no se como valorar la ayuda igual te mando algo y dentro de 5 años te da pa un piso.

En serio muchas gracias por la ayuda, así da gusto.

Gracias a todos, y al del "spam" sobre todo, es un lujo contar con gente asi alrededor.

 

Por cierto, desde el mismo blockchain se pueden crear los paper wallets, pero al ser online no son 100% de confianza, mejor el sistema que comenta el compañero en su URL.

Para máxima seguridad:
-descarga la página completa de bitaddess.org.  Sálvala en un lápiz de memoria.
-Pasa el lápiz a un ordenador que no esté en red.
-Genera ahí una o varias direcciones.  Imprimelas en papel (ya te lo saca con dirección y clave privada).
-Apunta las direcciones sólo y guarda el papel o los papeles.
-Transfiere lo que quieras ahorrar a esas direcciones.
-Nadie tendrá acceso a ese dinero. Solo tú cuando desees gastarlo o transferirlo, que deberas sacar los papeles e importar en un monedero las claves privadas para poder gastarlo.
-Si quieres mas seguridad,  duplica los papeles y guardalos en dos lugares separados.