Topic: ¿Qué sistema de protección de monedero utilizan? (Read 1280 times)

Es cierto que esa es una carencia notable; sin embargo a mí me parece que andar con papeles paquí y pallá es bastante más incómodo que usar alguna clase de parche o utilidad externa de las que hay disponibles. Yo mismo tengo un scriptcillo en perl y hace tiempo que no uso otra cosa.

Sobre lo de la seguridad de tener que meter la contraseña, estoy de acuerdo. En linux aún te puedes saltar los keyloggers de X11 si operas en la tty (en ese punto haría falta un keylogger a nivel de núcleo) pero entonces se vuelve más incómodo.

La solución está llegando...

http://elbitcoin.org/lanzamiento-de-bitsafe-la-cartera-tangible-de-codigo-abierto/

http://elbitcoin.org/usb-bitcoin-wallet-la-cartera-supersegura/

Con respecto a la privacidad, el problema que veo en Bitcoin-qt es la falta de un mecanismo de control de monedas que permita elegir la dirección desde la que se hace un pago. Dado que el receptor de un pago es capaz de averiguar (consultando blockchain.info o blockexplorer.com) qué saldo tenía la dirección de origen, esta falta de control sobre las entradas de la transacción puede revelar pagos anteriores que tal vez no querríamos dar a conocer. Una solución a eso naturalmente es utilizar ficheros wallet.dat diferentes según el tipo de pago o nivel de confidencialidad, pero me parece más fácil gestionar estas cosas con una lista de direcciones en papel.

En cuanto a la seguridad, el problema es que cuando haces una operación con Bitcoin-qt como un pago, o incluso añadir una nueva dirección, es necesario descifrar temporalmente el wallet.dat. En ese instante, se abre una pequeña ventana de tiempo en que algún tipo de software malicioso muy sofisticado podría acceder a las claves privadas. También puede haber keyloggers que sean capaces de capturar la contraseña de cifrado.

Esas son las razones principales por las que no soy partidario de guardar cantidades muy altas en un wallet.dat, sino que me parece mejor repartirlas en varias direcciones en papel generadas e impresas offline.

Para pequeñas transacciones, blockchain.info

Para ahorros medianos, USB con Ubuntu Live y Electrum (me ahorro el sincronizar bloques y quedarme sin espacio en el USB y solo lo conecto cuando quiero mover algunos fondos a blockchain.info)

Para grandes ahorros (no tengo, pero si tuviera), wallet.dat fuera del ordenador en dos USB (o en tarjetas de memoria) y a una caja fuerte.

No es por privacidad sino por seguridad. Una pareja de llaves publica y privada se pueden generar offline, desde una instalación volátil (live), de forma que puedas asegurar que nadie de ninguna forma ha podido observar la pareja de claves.

La llave privada la guardas a buen recaudo. La llave publica la usas para recibir bitcoins. Cuando necesitas recuperar los bitcoins, importas la llave privada desde un wallet online y la quemas, como si fuera una clave de un solo uso.

Obviamente esto no es para trabajar al día a día, es para tener una buena cantidad de bitcoins en un sitio seguro, con garantías de que nadie pueda robártelos.

¿Tiene ostias baguettes? Deme dos, gracias.

Yo tampoco entiendo eso de la privacidad con los paper wallets...

Yo doy ostias como panes.

No soy muy familiar con el sistema de los monederos de papel, pero por qué la privacidad es diferente en un monedero qt? En principio no deberíamos ir dejándonos el wallet.dat al alcance de cualquiera.
Yo tengo la copia en el PC que voy mirando para ver que el dinero sigue ahí y actualizando la blockchain regularmente, y copias del archivo en una cuenta cuenta de google con verificación en 2 pasos (sms al móvil además de password) y también en usb's cifrados mediante Truecript. Me parece la opción más segura. Estoy barajando la posibilidad de abrir una cuenta para la mayoría de mi dinero offline, pero el probar nuevos monederos siempre implica un riesgo de pérdida y creo que tal y como lo he hecho tengo bastante seguridad.

Coincido con amgomez en que un paperwallet (monedero de papel), como el de bitaddress.org, es la opción más segura para guardar ahorros y recibir ingresos grandes. Bitcoin-qt está muy bien para quienes tienen el ordenador habitualmente encendido y se manejan bien con las copias de seguridad, pero tiene las pegas de requerir conexión habitual a la red y mucho espacio libre en disco y que no ofrece los niveles de seguridad ni de control de privacidad que se pueden obtener con direcciones en papel.

Definitivamente el mejor consejo

http://elbitcoin.org/como-crear-una-caja-fuerte-de-bitcoins-en-solo-4-pasos/

Yo no actualice nunca el wallet, tenia la versión beta y funciona perfectamente aunque es muy lento, ahora ya deje de usarlo...

Yo diria que para una cuenta "normal" con tener el qt cifrado, backups y el .dat a buen recaudo es suficiente.

Generate una paperwallet desde una distribucción de linux live sin conexión alguna a la red.
Si tienes que sacar los bitcoins importa la clave privada desde mtgox, genera una paperwallet nueva (con el método anterior), destruye la antigua y envía el cambio restante a la nueva.

No se me ocurre nada más seguro.

Que recomendas??? entendes lo que estas recomendando?

Yo te recomiendo que si queres seguridad uses un linux actualizado con Bitcoin-qt, el wallet cifrado con una buena contraseña y con varios backup

Supongo que te referís a cosas como el "brain wallet" o "paper wallet" y la autenticación de dos pasos, ¿no?

Dado que no cuento con grandes cantidades de BTC, uso el wallet de Blockchain.info con la variante más simple de la autenticación de dos pasos, que es la que funciona a través del correo electrónico.

Hola,yo te recomiendo http://blockchain.info/wallet, saludos

He visto googleando varias formas de proteger el monedero, pero me gustaría saber de los foreros que método es el que usáis 

Saludos!