Topic: Offline o Online wallet (Read 1120 times)

Yo creo que la cartera ideal sería una que vaya en un USB con respaldo en papel. El USB se encargaría de firmar las transacciones y no permitiría el acceso a las claves privadas. Sería cómodo de usar (enchufar y listo) y en cambio no permitiría extraer información sensible.

Incluso se puede aumentar la seguridad: poner un pequeño "display" (pantallita) al USB y dos pulsadores. Cuando se va a realizar una transacción que aparezca en la pantalla la cantidad y la dirección, y sólo se envíe al ordenador cuando se pulse un pulsador (así evitas que un virus haga transacciones sin tu permiso). El otro pulsador permitiría enviar las llaves al ordenador de forma que se puedan imprimir.

Creo que esto ya existe en parte, pero no tendría lo del display y pulsadores que digo.

He interpretado que el tipo de garantía a la que se refiere marticps es algún tipo de garantía comercial y eso no lo ofrece ningún tipo de software libre. De hecho es uno de los primeros avisos que suele aparecer en cualquier software que utilice una licencia libre. Te advierte de que no tiene ninguna garantía y de que el uso del mismo es bajo tu propia responsabilidad y de ningún modo de los desarrolladores del mismo. Lo cual es absolutamente lógico.

Ahora bien, de ahí extrapolar que yo pienso que sea un software peor por eso es extrapolar mucho. Más cuando llevo más de diez años defendiendo, sobre todo la GPL, y utilizando casi en exclusiva software libre. Luego hablo de que los programas privativos, los que la gente entiende por comerciales, te ofrecen algún tipo de garantía comercial puesto que en realidad al adquirirlos estás aceptando un contrato, sin embargo esta garantía no es más que papel mojado porque siempre vas a encontrar alguna cláusula que exime al fabricante del software de redimir las pérdidas que puedan causar a sus cliente los daños que genere cualquier bug en el código de las "soluciones comerciales" que distribuyen.

Estaría bien que los que apoyamos el software libre no tengamos la piel tan fina y no nos resulte tan ofensiva cualquier frase que a primera vista parezca atacar o menospreciar dicho software, porque al final parece que siempre nos estamos dando palos entre nosotros. Y no tan "parece", que recuerdo bien todas las guerras intestinas entre los defensores del Free Software y los del Open Source.

Solo en el caso de bitcoin-qt, cliente que me parece algo restrictivo. En el caso de Bitcoind, me parece mas flexible y con mucho mas posibilidades.

Esta ultima afirmacion me parece un poco desafortunada, ya que la historia nos demuestra, que el SL, aunque la GPL nos libera de garantias, muy por el contrario, nos entrega la garantia tacita, de que el nivel de desarrollo es el optimo dadas las condiciones existentes.

En ambientes completamente libres de software cerrado/comercial es muy improbable que se den los problemas propios del software cerrado, es decir, los gusanos, virus, errores o bugs que se corrigen despues de meses o años, incapacidad de adaptarse a las necesidades de los usuarios, vulnerabilidades por cientos, etc.

De hecho, el propio bitcoin, el protocolo en el que funciona, sus bases filosoficas y el nacimiento del mismo se dieron en un entorno de SL.

He ampliado un poco la respuesta anterior.

Muchas gracias!!

Añadido a mi lista de futuras propinas

Pues no, un monedero offline es aquel que tiene el archivo que contiene las claves privadas (el wallet) exclusivamente en un equipo o dispositivo que nunca se conectará a internet de modo que ningún software malicioso tenga la posibilidad de conectarse a la red para enviar éstas al posible ladrón. ¿Cómo podemos gastar el dinero del monedero offline entonces? Pues porque el cliente offline tiene un cliente gemelo con una versión capada de nuestro monedero que se ejecuta en un ordenador conectado a la red y desde el que podemos gestionar casi todas las operaciones de nuestra cartera (ingresos, nuevas direcciones, administración de las mismas, etc.) excepto las que incluyen el acceso a las claves privadas como es el caso de realizar un pago. A la hora de realizar un gasto, el cliente gemelo conectado generará un archivo de la transacción solicitada que deberemos exportar y firmar en el equipo desconectado. Dicho archivo una vez firmado se importa al cliente gemelo conectado y éste, sin que haya tenido nunca acceso a las claves privadas, ejecuta el pago definido el archivo firmado.


Las ventajas son que no tienes que preocuparte de instalar ni actualizar ningún tipo de software en tu equipo y que desde cualquier ordenador que disponga de un navegador y acceso a internet puedes gestionar tus fondos.

¿Desventajas? Que dependes de la profesionalidad en la administración del servicio y la buena fé de un tercero a la hora de tener seguro tu dinero. Los errores de éste los puedes pagar tú también y si la empresa "desaparece" podrías encontrarte en la situación de no tener acceso a tus ahorros ―el sistema de copias de seguridad al correo de blockchain hace que tengas en tu poder las claves privadas de tus direcciones bitcoin, de modo que si la página web desaparece podrías acceder a tu dinero (desconozco como funciona el servicio easywallet)―. Debido al riesgo que supone que algún tipo de software malicioso se haga con la contraseña de acceso a estos servicios es altamente recomendable usarlos con sistemas de doble factor de autenticación activados. Por estos hechos la mayoría de usuarios de bitcoin recomendarán no depositar en este tipo de servicios cantidades de dinero que sean muy relevantes para el usuario.

Ah ok muchas gracias, me has resuelto muchas dudas.
Yo pensaba que un monedero online eran sitios como https://blockchain.info/ o https://easywallet.org/

¿Que ventajas/inconvenientes hay de estos sitios respecto a bitcoin-qt?

Muchas gracias por tu ayuda

Un monedero offline prácticamente asegura tus fondos al 100 % respecto a los ataques de red puesto que si cumples la máxima de mantenerlo siempre offline nunca podrán acceder a tus claves privadas mediante ordenadores infectados o vulnerabilidades del sistema ya que éstas nunca tendrán que estar expuestas a internet. Su principal desventaja es que es más incómodo que uno online, puesto que para realizar un pago necesitas de, bien un segundo equipo que nunca se haya conectado a internet (o una vez instalado el software nunca lo vuelva a hacer), bien una versión de sistema operativo tipo LiveUSB desde la que reiniciar la máquina con la que trabajas poder firmar la transacción sin conexión a internet y volver a poner en marcha tu sistema habitual de trabajo para finalizar la transacción.

Por lo que:
Ventajas: Mucho más seguro que un monedero online al no exponer nunca las claves privadas a la red.
Desventajas: Usabilidad reducida en el caso de pequeñas transacciones frecuentes.

Con esto comprenderás que un monedero offline es ideal para conservar la mayor parte de tus ahorros en bitcoins de forma muy segura, para los pequeños pagos del día a día, se puede tener otro monedero online con una cantidad de dinero reducida que podremos ir recargando, semanalmente por ejemplo, desde el monedero offline.

Yo veo muy interesante el par Armory (OffLine) > Bitcoin-Qt (OnLine) aunque este par de programas tienen importantes requerimientos de memoria RAM.


Bitcoin-Qt es un monedero OnLine, aunque las claves privadas estén cifradas en el archivo wallet.dat están expuestas a internet, de modo que si te consiguieran capturar la contraseña de cifrado podrían hacerse con tu dinero.

Esto es software libre, ningún software de este tipo ofrece garantía, eso queda para el software privativo ("comercial") que ofrecen diferentes empresas y que el usuario paga, pero tampoco te suele servir de mucho la garantía que ofrecen.

Hola,
Tengo una duda: cuales son las diferencias entre un monedero online y uno de offline? Es más seguro el offline?
Yo ahora tengo bitcoin-qt en mi ordenador, es mejor que me pase a un monedero online?
Si es así, cuáles me recomiendan? Ofrecen algun tipo de garantía?

Gracias por ayudarme