Topic: Son seguros los monederos de papel ? - page 4. (Read 5344 times)

Correcto, pero el wallet está cifrado con BIP38. Los cacos tendrían que venir con una llave inglesa a partirme el cráneo, y eso lo pueden hacer para robarme los euros también. Así que publicar eso realmente no cambia nada.

Sí, lo hice con una sola dirección para abreviar, es recomendable diversificar en varias direcciones, tu verdadera billetera de papel debería tener varias claves privadas, las que quieras con la proporción de ahorros que creas conveniente, para aclarar: solo hay que repetir el comando dumpprivkey Tu_Direccion con las direcciones que creas conveniente e imprimir luego el resultado con todas las claves privadas. Yo imprimiría también instrucciones explicando de lo que se trata y el proceso de importación por si me pasa algo y algún familiar tiene que hacer el proceso (aunque esto significa que le estaré dando instrucciones a posible ladrón).

Yo supongo que lo dijo de esa manera para abreviar, siempre es bueno diversificar y usar las direcciones de papel una sola vez, de esta manera tienes 10 direcciones con 10 BTC y otras 5 con 0BTC, si necesitas 3BTC coges una dirección con 10BTC, usas los 3BTC y transfieres el resto a una de las 5 de reserva de esta manera nunca expondrás una dirección

Ahí está! dando pistas a los cacos!

Si yo tuviera dinero, o algo parecido, en mi casa, lo último que haría sería decirlo en un foro de internet

Una observación respecto al punto 6 de tu descripción (por lo demás impecable): utilizar una única dirección de ahorro supone un riesgo muy alto. Al llegar a tu punto 1 después de la jubilación, estarías exponiendo la totalidad de tus ahorros. Esto es peligroso tanto en lo que respecta a la seguridad (podríamos cargar la clave privada en un ordenador con algún tipo de malware) como a la privacidad (en la primera transacción que hagamos se verá el total de nuestros ahorros). Por eso, creo que lo más recomendable es hacerse unas cuantas direcciones de ahorro.

Por ejemplo, alguien que tenga 100 BTC podría tener cuatro direcciones con 20 BTC y otras cuatro con 5 BTC. De esa manera, con los ahorros repartidos en ocho direcciones, en el momento en que necesite gastar 3 BTC, le bastará con exponer una de las direcciones de 5 BTC, sin poner en riesgo el resto de ahorros.

Tanto bitaddress.org como bitcoinpaperwallet.com (internamente basado en el código del primero) son dos recursos excelentes. El riesgo de utilizarlos en línea es muy bajo pero, lógicamente y como se comenta más arriba, es más seguro guardar copias offline y generar las direcciones desde un ordenador no conectado a Internet, especialmente si uno quiere destinar las direcciones generadas a guardar los ahorros a largo plazo. En el caso de bitaddress.org, hacer una copia offline es muy sencillo porque todo el código HTML, CSS y JavaScript está autocontenido en un único fichero HTML.

En el caso de precaución extrema en que hubiéramos generado las direcciones en un ordenador y una impresora no conectados a Internet (ni ahora ni nunca) y que no tuviéramos dudas sobre la autenticidad del código ejecutado, la única vulnerabilidad posible estaría en algún fallo en la generación de números aleatorios del código en JavaScript. A veces se ha planteado la duda de que la calidad de los números aleatorios en este tipo de programa escrito en JavaScript pudiera no ser tan sólida como la de los ejecutables tipo Bitcoin-Qt o Electrum, que aprovechan la funcionalidad criptográfica del sistema operativo. En cualquier caso, pointbiz, autor de bitaddress.org (https://bitcointalksearch.org/user/pointbiz-17857), continúa mejorando la herramienta y, por lo que se comenta en los mensajes más recientes del hilo relacionado en el subforo de Service Announcements, se prevé incorporar próximamente la función de JavaScript window.crypto.getRandomValues, que los navegadores web están empezando a proporcionar y que, suponiendo que esté bien implementada, debería garantizar el mismo nivel de seguridad que un programa ejecutable.

Personalmente, confío en bitaddress.org para mis ahorros porque lleva ya un par de años funcionando sin que nadie haya descubierto nunca ningún tipo de vulnerabilidad. Al tratarse de código autocontenido en un único fichero HTML, la única posibilidad de fraude sería que el autor generara claves privadas con trampa, pero estoy seguro de que algo tan burdo se habría descubierto ya. No obstante, la posibilidad de que haya debilidades en la generación de claves de las versiones más antiguas con las que generé mis direcciones de ahorro sí me está empezando a preocupar ahora que el cambio del Bitcoin está alcanzando niveles de vértigo y estoy pensando en pasar parte de mis bitcoins a direcciones generadas con Bitcoin-qt (de la manera descrita arriba por fernarios) para no depender de un solo sistema de generación de claves.

Uno de los inconvenientes con los computadores es que son malos generando números totalmente al azar, los números generados en un programa de computador de sobremesa son el resultado de una función determinista (a la misma entrada, la misma salida), la función depende necesariamente de parámetros de entrada y otras constantes, las funciones hash permiten que la respuesta de la función sea muy diferente en la presencia de parámetros de entrada similares, pero el punto delicado está en determinar cuáles parámetros de entrada son los adecuados, no sé si entiendes la dificultad, tenemos que escoger un parámetro en donde aseguremos que el resultado de la ejecución de la función en otro momento, o en otro computador sea distinta, si no se escogen bien estos parámetros, la función podría tender a usar las mismas entradas, y aumentar así el riesgo de que por ejemplo, dos clientes bitcoin generen la misma llave privada. Para la gente normal parece fácil escoger un parámetro cualquiera, pero cuando se trata de asegurar el azar total, es un problema muy complejo para cualquier ingeniero o matemático.

Supongamos que somos los desarrolladores del programa generador de llaves privadas, se nos ocurre escoger como parámetro de entrada el tiempo en milisegundos en el cual se ejecuta la función hash, al principio resulta racional pensar que ningún cliente va a ejecutar la función en el mismo milisegundo, pero nadie podría confiar totalmente en eso con los miles de clientes y las miles de direcciones que cada uno puede generar, tendríamos demasiado riesgo de colisión. Pero el mayor peligro estaría en que alguien con el conocimiento de cómo trabaja nuestra función podría simplemente recorrer el espacio de posibles entradas (todos los milisegundos desde que se lanzó bitcoin hasta hoy), y así obtendría todas las llaves privadas que existen.

Hay muchas "soluciones", unas mejores que otras, el ejemplo que puse es un ejemplo de juguete, el verdadero problema existe en asegurar que los parámetros de entrada son distintos (o totalmente aleatorios), en todas las ocasiones que se ejecute la función, en todos los computadores que se ejecute nuestro programa. Se podría pensar en agregar parámetros "imposibles" de predecir, en éste momento se me ocurre la temperatura, pero si sabemos que la temperatura de la mayoría de lugares se mueven entre ciertos rangos, y que hay un límite de precisión, cualquiera podría también recorrer todos los posibles valores para la temperatura, además depender de que el cliente tenga el hardware necesario para medir la temperatura es impráctico.

Otras soluciones toman variables generadas por el mismo usuario, los humanos somos mucho mejores en generar comportamientos aleatorios, así, algunos programas usan variables como la cantidad de memoria usada en ese momento (la cual depende de los programas y acciones que el usuario se encuentre ejecutando en ese momento), movimientos recientes del mouse, historial reciente de entradas del teclado, etc. Por eso algunos programas que pretenden ser muy seguros te piden que tu generes la aleatoriedad necesaria, como por ejemplo te piden que muevas el mouse, a medida que lo mueves el programa lee la ubicación del puntero y genera así el parámetro aleatorio. Esta clase de técnicas funcionan bien, pero al usuario le resulta extraño que le pidas hacer cosas extrañas, además, también se podría por ejemplo encontrar una tendencia de cómo un cliente promedio mueve su mouse cuando el programa se lo pide, el rango de memoria usada en el computador promedio, las teclas que un cliente usa generalmente, etc, y así nuevamente recorrer una buena cantidad de posibles valores, causando las colisiones. Aunque los humanos somos mejores que los computadores en esto, seguimos siendo muy malos para generar aleatoriedad absoluta, pues todos tendemos a regirnos por patrones de comportamiento medibles, replicables y en muchos casos predecibles.

No estoy seguro de cómo el cliente bitcoin actual genera los números al azar de las llaves privadas, sería interesante verlo, pero el problema es difícil de resolver, por eso siempre hay riesgo de que alguien se de cuenta de que esos parámetros siguen una tendencia replicable, en cuyo caso se podría emitir un parche para mejorar la aleatoriedad, o tal vez sea muy tarde y esto signifique un robo masivo, o incluso llegue a colapsar la moneda, es improbable que ésto suceda en este momento con tanta gente inteligente al rededor del desarrollo bitcoin, pero de tanto en tanto podríamos ver estos pequeños parches para mejorar aún más la aleatoriedad.

OK entiendo, perfecto.
Ahora cómo hacemos para detectar "posibles vulnerabilidades en el generador de entropía de bitcoin-qt"

¿hay indicios en los resultados de las claves? cuales son los síntomas de esas vulnerabilidades?

Gracias

Es el nivel de incertidumbre que hay en un número aleatorio.

HOla, disculpen la interrupción pero quisiera preguntar algo: ¿a qué se refieren con "entropía"?
Conozco el término en física, pero no entiendo en qué sentido se lo nombra aquí, para esta tecnología.
Gracias

Además del cliente oficial, puedes usar electrum para crear el monedero en papel, con electrum es más fácil, pues con ponerte encima de una dirección y con el botón derecho del ratón escoges llave privada y se te muestra.

Yo no aconsejo usar NoBrainr su enlace para descarga http://trax.x10.mx no porque sea o no inseguro, sino porque no esta suficientemente testeado como puede ser bitcoin-qt y electrum.
Ni www.bitaddress.org http://www.bitaddress.org por los mismos motivos que el anterior.

Además si se detecta posibles vulnerabilidades en el generador de entropía de bitcoin-qt y electrum. Se recomienda hacer otro monedero de papel y transferir todo el saldo del que se encuentre sospechoso.

De acuerdo, si que es bueno este metodo yo le veo de positivo no tener que preocuparte tanto de la entropia a la hora de crear las llaves. +1

Ya, obviamente, el cliente oficial se descarga aqui: http://bitcoin.org/en/download y lo verificariamos con la firma sha256sum. Me gusta.

como vas destruir el wallet.dat no es necesario que lo cifres.

Con el cliente oficial no es nada difícil:

Modo paranoico hacer el paso 0 y 5:
0) Formateas un computador (con linux ubuntu, Debian, ...  lo que sea que soporte QT), instalas bitcoin-qt, no has conectado a internet este computador, ni siquiera en la instalación (implica que en una USB o CD ya tienes una distribución de linux y un instalador de bitcoin-qt confiables).
1) Abres bitcoin-qt y abres la consola (Help-> Debug Window-> Console).
2) Si cifraste la wallet pones el comando: walletpassphrase tu_clave 600
3) Luego obtienes la clave privada de una de tus direcciones con el comando: dumpprivkey Tu_Direccion
4) Imprimes la clave privada y la aseguras (guarda la dirección asociada para que luego puedas transferir tus monedas ahí sin tener que importar la clave en otro cliente o plataforma en linea)
5) Destruyes tu wallet.dat con algún programa de borrado seguro y formatea nuevamente el computador para usarlo para cualquier otra cosa (obviamente, no destruyas tu billetera si tienes bitcoins en otras direcciones de la misma wallet).
6) Metes tus ahorros en esa dirección, puedes ir ahorrando en esa dirección durante toda tu vida, y puedes dormir tranquilo.

El día de tu jubilación:

0) Buscas el papel que seguro olvidaste dónde lo dejaste.
1) Importas la clave en algún servicio en linea o cliente, en el cliente oficial se usa el comando: importprivkey Tu_Clave_Privada

NOTA: prueba un par de veces todo el proceso con pequeñas cantidades antes de depositar una cantidad importante en tu billetera de papel.

Yo sigo prefiriendo usar el cliente oficial, solo tienes que exportar la clave privada imprimirla y listo

Lo malo de este método es que te lo robe un caco, del los de toda la vida.
Cuantas más copias tengas más susceptible de ser robado.

Tal como he mencionado hoy mismo en algún hilo inglés, yo tengo 3 copias del mío: una en casa, otra en el curro y la tercera al otro lado del Mediterráneo .

ja ja ja noooooo. Puede pasar eso? nunca vi hojas borradas.
Por las dudas hacer un par y guardar en lugares distintos, contra inundación, incendio o que las termitas se coman el papel
ja jaja

Un día leí de un perro, que encontró el paquete de dólares del dueño y se lo estaba comiendo...
creo que le masticó la mitad de los billetes ja ja

Jaja, si que raro.. le banearon la cuenta. Bueno, la manera que recomendaba el video era la de...

1. Ubuntu LiveCD en USB + www.bitaddress.org (descargarlo - esta en github)
2. Arrancar desde USB
3. Generar varias claves publicas/privada SIN CONEXION a Internet
4. Imprimir, apagar sistema y destruir ( )

No tiene tampoco tanta ciencia. Lo que me preocuparia a mi es que la tinta en el papel con el tiempo desaparezca