Topic: soluciones para anotar la semilla de un monedero - page 2. (Read 4378 times)

En principio si cifras las claves privadas con BIP 38 no tienes nada que temer, siempre que la clave de cifrado no sea demasiado simple y que sólo esté en tu poder. Cuando vayas a usar el dinero tendrás que escribir dicha clave para descifrar los códigos QR.

Lo de los pendrives no es mala idea, pero es recomendable usar varios y escribir el fichero por duplicado. Si tenéis disquetera en el ordenador podéis incluir algún disquete, y también alguna tarjeta de memoria que sea antigua y tenga poca capacidad si tenéis lector en el ordenador.

@MA40: yo estoy igual que tu. Preocupado por la seguridad.

Deja de comerte el coco y sigue con la idea de los pendrives y la caja de caudales.

Yo hago algo parecido, pero tengo tres copias y en breve hare la cuarta.

Pendrive con todos lo wallets.dat + mas copia en papel de las claves de cifrado de los wallets.
Y ademas en los papeles añado las passwords del los exchanges, wallets online y esas cosas.
En los papeles ofusco un poco los datos (poco) para que no sea muy obvio su contenido.

Si, un pendrive y dos folios. Por triplicado en tres lugares seguros.

Passwords en los wallets de mas de 30 digitos (no aleatorios pero largos).

Yo tengo pocos bitcoins y con eso me sobra, espero 

Comer sano y hacer ejercicio. Déjate de historias.

Err, ¿qué tal, primero dar la contraseña y luego usarla? Si te da un infarto entre medias, ellos tienen las claves sin cifrar. Si te da después, tienen las claves cifradas pero también tienen la contraseña.

¿No?

Vale, al final me enfadaré con vosotros (es broma) (menos mal que os he hecho la consulta porque ya iba directo al precipicio)

Veréis… Yo estaba muy tranquilo con mi pendrive con mis claves dentro de una caja de caudales de metal. Pero vosotros me habéis metido el miedo en el cuerpo. ¿Qué voy a hacer? Fácil, os voy a trasladar mi problema a vosotros que sois los que verdaderamente entendéis.

Quiero hacer lo siguiente: Quiero tener en papel 12 claves privadas sin cifrar ni nada que lo complique (son manías mías que no quiero explicar) con sus respectivas direcciones Bitcoins. O sea, Un archivo como éste (ficticio):


Ahora vienen las condiciones: No tengo impresora y no quiero comprarla, sólo puedo acceder a una impresora enviando a alguien un archivo por correo electrónico para imprimirlo. Estoy dispuesto a escribir los caracteres que sean necesarios a mano, pero sin pasarse.

¿Qué hago?

Un saludo.

MA40, ¡es para darte de collejas! No hagas cosas raras. Tu propuesta ofrece protección cero. No tiene especial dificultad obtener las claves privadas aunque hayas ocultado los últimos cinco caracteres.

Por ejemplo, las tres primeras direcciones con sus respectivas claves privadas serían:


Es así de fácil de resolver porque los últimos 4 bytes en la códificación WIF es un checksum (para hacer evidentes los errores al teclear la clave privada).

Cíñete a lo que te permite bitaddress.org : BIP38 con contraseña fuerte, o split wallet (en la opción 2 de 3, por ejemplo), o cualquier otra forma con la que te sientas cómodo que encuentres en bitaddress.org .

¿Que no te sientes cómodo dando tu contraseña a alguien? Pues cífralo con una contraseña distinta y das esa contraseña.

¿Que no quieres dejar bajo control de familia o amigos todos los bitcoins? Pues quédate un porcentaje para ti solo, un porcentaje que se perdería si mueres o te deja de funcionar la cabeza, pero que quizás te da tranquilidad por si acaso.

Añade otras defensas de sentido común: que sea totalmente imposible conseguir las claves privadas en un robo en tu domicilio, por ejemplo. También imposible aunque alguien tenga el control de todos tus datos en internet, incluso cifrados. Incluso que no puedan obtener todo incluso utilizando fuerza extrema o persuasión. Si es necesario, revisa el procedimiento completo mentalmente cada mes. Si dependes de alguien de confianza, revísalo también con él cada cierto tiempo (por ejemplo, cada mes). Escoge lo que más tranquilidad te dé. Sé consciente de los riesgos.

Sé discreto. No digas ni sugieras cómo guardas ni dónde guardas.

Y también, nada de invenciones raras como la que has puesto arriba que tiene seguridad cero.

¿Y si te da un infarto antes de decirle la contraseña a tus herederos? ¿O se pierde? (Perdonad mi pesadez, por favor, pero es realmente importante para mí, de verdad.)

El fichero a imprimir sería algo como esto (esto es ficticio, por supuesto):


¿Cuántos caracteres aconsejáis eliminar al final de cada cadena?

Un saludo y disculpas por mi pesadez de nuevo.

Pero, ¿por qué complicarse tanto? Este hilo se trataba de guardar las 12 palabritas, o las que sean, de un monedero determinista. Ya no necesitamos lidiar con claves privadas individuales.

Y si de todas formas uno se empeña en andar con claves privadas individuales (por ejemplo, porque usa Bitcoin Core, pero ya nadie usa eso verdad? ), ¿por qué no cifrarlas? Al amigo se las das enteras, y tú te guardas las 4 palabritas de la contraseña, al espíritu del hilo. Fin de la historia.

Hola.

Supongamos que tengo varias claves privadas en formato para importar y sin cifrar. Quiero que otra persona me imprima las cadenas de caracteres que forman esas claves, pero también quiero que esa persona no pueda hacer uso de ninguna de ellas. Para ello, le doy la lista de cadenas de caracteres eliminando unos cuantos caracteres al final de cada cadena. Luego, puedo yo escribir a mano esos caracteres que faltan a mano y estar seguro que las claves siguen siendo secretas, incluso aunque la lista haya sido interceptada por un hacker. De esa forma, me evito tener que escribir a mano TOOODOS los caracteres de TOOODAS las claves.

Mi pregunta es: ¿Cuántos caracteres al final de cada cadena es aconsejable eliminar de tal forma que sean los mínimos?

NOTA: Hay que tener en cuenta que, en la lista de claves privadas, también van sus correspondientes direcciones Bitcoin íntegras para ser impresas.

Se entiende ¿no?

Un saludo.

Pues... paciencia, son muchos condicionantes.

Es que si puedes pillarte una impresora antigua, podrías librarte de tener que copiar tanto, aunque tampoco es mucho, puedes ir poco a poco.

Ok, aclarado.

Únicamente deciros que no es sólo una, sino doce claves las que tengo que copiar. ¿Por qué tantas? Porque tengo entendido que no es aconsejable guardar todo en una sola dirección, mejor poco en muchas.

Es por todo eso por lo que era reacio a tener mis claves en papel. Me entendéis ahora ¿verdad?

Un saludo y gracias de nuevo.

Efectiviwonder! Utilizas https://bitaddress.org sin conexión a internet. Apuntas la cadena BIP38 con el bolígrafo en el papel. Borras la caja de texto del navegador y tecleas de nuevo desde el papel, introduces la contraseña y compruebas que la clave privada coincide. Cierras y limpias todo del navegador.

¡Posibilidad de equivocación cero!

El problema es que nunca sabes cuándo se va a estropear. Una caja de metal creo que aísla bien de buena parte de las partículas cósmicas, pero aún así un Pendrive puede fallar. Por ello necesitarías como mínimo dos si vas a guardar mucho dinero, puedes usar pendrives de escasa capacidad que se hayan quedado obsoletos, si los compras de segunda mano úsalos sólo en entornos seguros, por ejemplo un Linux arrancado desde un Live CD.No hay problema por equivocarse, puesto que suponemos que lo revisarías. ¿No? A ver, riesgo de equivocación hay, pero tampoco nos equivocamos tanto si lo revisamos bien. Mi consejo es que las revisiones y la copia lo hagas guiándote seleccionando texto en la pantalla y poniendo marcas de lápiz en el papel para saber bien por dónde te llegas. Usa letras muy claras y legibles, no hagas letras pequeñas y ambiguas, por ejemplo, la l minúscula hazla con el bucle para diferenciarla de la I mayúscula (pon un palito horizontal arriba y otro abajo) o el 1 (hazle con el palito inclinado) o la i minúscula (pon el punto y la forma de abajo). El 7 lo mismo, si haces la raya del medio se diferenciará del 1, la letra O creo que no sale, pero puedes diferenciarla del 0 si pones en este el trazo inclinado.

Gracias Shawshank, me has convencido.

El problema es que no tengo impresora, normalmente cuando quiero imprimir algo, se lo pido a mi hermana para que me lo imprima desde el trabajo, pero esto no lo voy a hacer así.

Apuntaré las claves a mano, espero no equivocarme con algún carácter.

Un saludo.

Pues no lo sé. Cada uno evalúa sus riesgos y qué consecuencias puede tener perderlos...

Hola.

Un pendrive guardado dentro de una caja de caudales de metal y que nunca se utiliza ¿puede estropearse por sí solo?

Un saludo.

Si alguien va a guardar una clave privada o una semilla en un fichero cifrado con contraseña dentro de un pendrive, creo que tampoco se pierde nada si se escribe en un papel esa misma clave privada en BIP38 cifrada con la misma contraseña. Los pendrives se terminan estropeando con el tiempo...

Lo primero es que no existen las soluciones universales, no es lo mismo un incendio en una vivienda de madera que en una de hormigón con pocas cosas dentro. Tampoco es lo mismo el riesgo de robo en un piso alto que en uno bajo (mirad bien las posibles vías de acceso a vuestra vivienda). Lo de la inundación es lo mismo, en un piso alto es más difícil que se os "mojen" lo bitcoins, pero si ponéis el papel a nivel del piso podéis encontraros con una inundación procedente de vuestra propia casa.

También hay que valorar las herramientas que tenéis a mano: ¿Un buril, un grabador...? Pues entonces sobre una chapa de metal (os vale una lata de refresco) podéis escribir las frases de algunas carteras o incluso las claves privadas una a una (es un poco tedioso, pero eficaz). O si se os da bien la electrónica podéis emplear los métodos que se usan para grabar las PCBs. Eso si, en cualquiera de estos casos comprobad que el código sea legible con una cámara web y un ordenador desconectado o bien vosotros mismos leyendo los números.

También valorad la necesidad de complicarse: ¿Cuánto vais a meter ahí? ¿Una compra seria de Bitcoins o lo que os da un grifo durante un par de semanas? En el segundo caso quizás un par de copias en papel os sirva.

a mi la solucion mas potente para los ahorros de largo plazo por el momento me parece el cold wallet 3 de 5 cifrado basado en el esquema de shamir impreso con cuños en plancha metalica y repartido en varias localizaciones de esta forma :
una parte escondida bajo tu acceso directo. con la clave anotada (parecida a esta de abajo pero cifrada)

otra parte en la nube en un servicio que te la  reenvia cuando no des señales de vida durante tres meses.
otra parte en una chapa de perros en  el cuello de un amigo .

otra parte en otra chapa de perros en el cuello de otro amigo que no conozca al anterior.
otra parte escondida en el monte bajo tierra. con la clave anotada
todas cifradas
todo recuperable desde armory  y sin el por estar basado en bip

Pues la idea del paper wallet que le falten cifras no suena mal de hecho  , alguna idea de donde me puedo crear una papel wallet la verdad quiero tener mis bitcoins ahí si alguien tiene una guía ect y como sería las transacciones a través de Internet :p