Bitcoin Forum

Hola, me refiero a blockchain pero seguramente mi duda se traslada a cualquier otro servicio por el estilo.
He comprobado la cantidad de sistemas de seguridad que aporta (doble contraseña, monederos en papel, copias de seguridad, ............). Pero me ha sorprendido lo siguiente :

Para que tanta seguridad si despues te bajas la aplicacion para android y resulta que desde el smartphone accedes a la citada app sin tener que teclear contraseña alguna.
¿Esto quiere decir que la seguridad de tus BTC, dependen del bloqueo de la pantalla de tu smartphone??

Saludos!!

Hombre... lo suyo es tener un monedero distino en la app y online. Así usas el smartphone como usarías la cartera y usas blockchain.info como usarías la caja fuerte del banco.

Además no se si habrás visto que en blockchain también puedes tener direcciones "watch only", por ejemplo para vigilar tus monederos de papel, que son mucho más seguros. Por no hablar de los "monederos mentales"....

Al final con Bitcoin tu determinas el nivel de seguridad y tu te haces responsable. Blockchain te da herramientas como para satisfacer al mas paranoico de los espías... pero si tu luego vas y eres tan descuidado como un niño pequeño, sólo puedes culparte a ti mismo.

¿Cuántas veces sales a la calle con un fajo de billetes de € 500 en el bolsillo? Pues aplica el mismo nivel de precaución a tus bitcoins..

Con todo tienes razón, esta característica de la aplicación también me sorprendió.  Mi solución, quizá un poco drástica, fue desinstalar la aplicación.

My Wallet de Blockchain.info no puede considerarse en ningún caso como una caja fuerte. Sigue siendo un servicio web, tus monedas no las tienes tú fisicamente sino que están alojadas en un servidor externo, por no mencionar que durante muchas hora al día el servidor está caído.

Es cierto que blockchain.info funciona muy bien para pagos pequeños, cotidianos. Pero para el grueso de tus ahorros utilizaría algo que se pareciera de verdad a una caja fuerte, y por lo tanto que estuviera completamente offline.

Yo utilizo Armory: puedes tener una copia "sólo de lectura" de tu cartera en el ordenador online, para controlar transacciones y enviar fondos. Pero la cartera con las claves privadas las tienes en un entorno que JAMÁS toca internet, por lo que tus ahorros son immunes a cualquier ataque que provenga de la Red.

Si no tienes un ordenador viejo para que cumpla la función de "cartera offline", no hay problema: puedes instalar una distro de linux (ubuntu, linux mint, debian, arch, etc.) en un pendrive o disco duro externo, configurarlo para que esté encriptado, desactivar e incluso eliminar todos los dispositivos de red, y cuando quieras acceder a tu entorno offline sólo tienes que iniciar tu ordenador desde ese pendrive/disco duro.

Buenas,

Se supone que tus claves en blockchain.info están encriptadas y se desencriptan de forma local en el navegador con Javascript, no?

Además, te permite guardarte una copia de seguridad encriptada que se puede importar y utilizar desde el cliente Multibit.

¿Tan inseguro lo veis? ¿Por qué?

Gracias, un saludo.

En general debes considerar una clave insegura si la has creado en un ordenador que haya estado conectado a internet en algún momento. Tus claves de blockchain.info, da igual como de encriptadas estén, son vulnerables a ser robadas con un keylogger ahora o pudieron ser robadas cuando las creaste.

Para ahorros en serio, la única opción razonable es crear las claves en un ordenador offline y limpio y no dejar jamas que vean la red. Las transacciones deben ser firmadas offline también.

Lógicamente hay que buscar un equilibrio entre seguridad y usabilidad. Las medidas de seguridad de blockchain.info son sólidas, pero para proteger tu calderilla, nada más.

Hombre... El par de claves se genera automáticamente, tú lo único que tecleas (es decir, susceptible de ser interceptado por un keylogger) es la contraseña que encripta dicho par de claves asimétricas.

Pero claro, si pensamos que puede haber un keylogger, tampoco podríamos entrar nunca a un banco on-line, por ejemplo.

Es decir, que sí, que lo más seguro es no conectarse jamás a internet... pero el hecho de suponer que en el ordenador de mi casa no va a haber un keylogger (teniendo en cuenta que su dueño tiene ciertos conocimientos y no instala cosas raras) es algo bastante razonable.

Lo que te ha explicado Ogig es la realidad: si quieres un alto nivel de seguridad para tus ahorros, las claves privadas nunca deben ver la red.

La compración con la banca online es pésima: tu banco GARANTIZA tus ahorros. Viajo bastante, y mi tarjeta ha sido clonada un par de veces. Siempre me han devuelto el dinero. Si te "hackean" la cuenta del banco, tranquilo: el banco GARANTIZA tu saldo. Con el bitcoin, es todo lo contrario. Imáginate tu cartera, online u offline, como una maleta llena de efectivo. Si te lo roban, jamás volverás a ver esa malet. Por eso mismo tienes que proteger más tus bitcoins de lo que proteges tu cuenta de banca online.

Además: qué pasa si Blockchain.info quiebra? Si un banco quiebra, al menos el estado garantiza hasta una cantidad X. Qué pasa si un día se cae y nunca vuelve a estar online? Lo dicho: tu cartera de bitcoins es como una maleta llena de billetes. Cuando usas blockchain.info, tu maleta la tiene SIEMPRE Y SOLO blockchain.info, POR MUCHO QUE LA LLAVE SOLO LA TENGAS TÚ.

No quiero decir que blockchain.info sea inseguro: si usas 2FA, es de lo mejorcito que hay en cuanto a "hot wallets". Pero el grueso de tus ahorros no lo llevas en una cartera que sacas a la calle, ¿verdad? No, lo tienes en una caja fuerte. En el mundo bitcoin, caja fuerte = sistema offline.

Si Blockchain.info cierra no pasa nada, el backup encriptado lo importas desde Multibit y a seguir operando... Vaya, que mi maleta también la tengo yo, es mi backup.

Además de lo que dice Rampion


No, no es razonable. Especialmente usando windows. Incluso aunque hoy estuvieses limpio al 100%, la probabilidad de que mañana aparezca una nueva vulnerabilidad ante lo que no puedas protegerte es real. Esto no es una cuestión de opinión, es una premisa de la seguridad informática que se ha comprobado cierta bastantes veces.

Jeje, en mi caso tengo un Mac, soy ingeniero en informática y además ni siquiera tecleo mis passwords, porque uso LastPass... (vaya, que estoy confiando también todas mis passwords a un servicio externo, pero me fío).

La seguridad completa no existe... Si tengo mi backup en local, en un servidor dedicado sin conexión a internet, y un día se me inunda la casa o entra un ladrón y se lleva el equipo, a lo mejor me quedo sin mis bitcoins. Quizás en ese caso habría sido mejor tenerlos también en un servidor on-line.... no?

Tu mismo. Es cierto que la seguridad completa no existe, pero la red bitcoin ofrece la oportunidad de realizar ciertas tareas de forma offline lo que aumenta muy *MUY* significativamente la seguridad.

El hecho de crear las claves offline no quiere decir que estén guardadas en un solo medio, lo cual sería muy mala idea. Una vez que has creado tus claves offline y en un pc seguro, y las has encriptado offline y en un pc seguro, puedes guardarlas en dropbox, gmail, dárselas a tus padres/hijos, abogado, o que un cantero te las grabe en la fachada de tu casa.

Usar Mac, Unix, SunOS, FreeBSD o cualquier otro SO no anula el axioma de que cualquier ordenador conectado a internet pudo haber sido comprometido.

Repito, es cuestión de buscar el equilibro. Afortunadamente ponerse en modo ultraseguro con bitcoin es fácil, no veo motivo por que el no coger esa oportunidad (a parte de la vagancia). Te recomiendo probar Armory.

Ok, lo probaré... Muchas gracias.

Si te refieres a que no las tecleas porque usas copiar y pegar, algunos keyloggers detectan la acción de pegar y echan un ojo en el portapapeles.



El ladrón se habrá llevado una copia cifrada del wallet.dat, que de nada le sirve si desconoce la contraseña. Y tú tendrás otras copias por ahí, algunas de ellas offline y algunas online. Por ejemplo, y como ya he mencionado alguna vez, yo guardo una copia oculta en varias imágenes usando esteganografía, y están ahí a la vista en el dropbox.

Todo depende del "vector de ataque" del que te quieras proteger. En mi opinión con los bitcoins el peligro más grande está, por el momento, en un ataque remoto a través de internet. Aún es poco probable con un ladrón se ponga a rebuscar entre tus cds o tus pendrives para encontrar ese volumen encriptado que contiene tu "wallet", o a hojear tus libros a ver si encuentra una hoja llena de letras con la que recuperar tu "maletín virtual"... Porque gracias a Armory también puedes guardar en papel tus wallet y el acceso a las llaves de todas tus direcciones, presentes y futuras.... ¿Lo sabías?

Si buceas en el foro, verás que ha habido muchos robos en MtGox, blockchain, e incluso de clientes locales online. A allinvain, ilustre minero y coforero nuestro, le mangaron 25.000BTC (si, 25K) de su hot wallet. Y ya hay mucho malware que busca precisamente robarte tu wallet (incluso las claves en RAM), además de convertirte en "esclavo" de botnets para minar. Y por cierto, uno de los más famosos ataca exclusivamente a los mac: http://www.f-secure.com/v-descs/backdoor_osx_devilrobber_a.shtml.

Yo también lleva décadas usando sólo linux o mac, pero por mucho que sean sistemas estructuralmente más seguros y que existan herramientas maravillosas como Little Snitch, no podemos considerarnos libres de malware. Es, simplemente, una falacia.

Por otro lado, verás que no hay una sola historia de alguien a quien le hayan robado el ordenador, y que a partir de ahí le hayan robado también los bitcoins. En un sistema online (que puede ser un disco duro interno, externo o simplemente un pendrive) puedes utilizar encriptación en todo el disco, añadiendo capas de seguridad a tu sistema (encriptación de disco + encriptación del wallet, password fuertes, etc.). Si te roban ese pendrive o ese disco duro externo, tu info será completamente inaccesible. También puedes meter ese disco/usb/ordenador en una caja fuerte, y ahí tienes una capa más de seguridad. Cuando estás online, esas capas de seguridad te protegen menos porque en algún momento la información valiosa estará desencriptada en RAM (mientras la usas), y un malware decente esperará a ese momento para reenviársela al atacante.

Por último, claro que alguien puede saber que tienes bitcoins y pegarte una paliza hasta que se los des todos. Pero repito: todo depende del vector de ataque del que te quieras proteger, y el peligro mayor actualmente está online.

La verdad es que yo tengo configuradas las copias automáticas desde Blockchain.info a mi Dropbox, sin esteganografía ni nada, y no me parece inseguro. Mi backup está cifrado con mi contraseña de Blockchain.info, y a su vez al estar en Dropbox está cifrado con mi contraseña de Dropbox.

Pensando en la extensión de Bitcoin hacia el mundo mundial (es decir, hacia el común de los mortales que no saben nada de seguridad informática), creo que les recomendaría Blockchain.info sin más, guardando el backup regularmente. Creo que es más probable que se les rompa el ordenador o machaquen el wallet sin querer a que un hacker les robe nada...

No podemos pretender que para usar Bitcoin uno tenga que tomar tantas medidas de seguridad... Si esto es realmente necesario, Bitcoin jamás triunfará ni se extenderá como sistema de pago. Al usuario final que no ha hecho un backup de nada en su vida hay que ponérselo mucho más fácil.

Cuidado. Dropbox NO CIFRA NI ENCRIPTA los datos. Allinvain (al que le robaron los 25K, solo 1.500.000€ al cambio) cree que su wallet se lo mangaron de su dropbox, de hecho se han filtrado hace no más de año y medio cientos de miles de usuarios+passwords de la base de datos de dropbox.

Ahora dropbox acaba de empezar con 2FA (https://www.dropbox.com/help/363/es) lo que lo hace más seguro, pero aún así NI CIFRA NI ENCRIPTA.

Lo dicho: para transacciones del día a día blockchain con 2FA* es suficientemente seguro. Para los ahorros de una vida, yo no me la jugaría con ellos ni de coña.

*SIEMPRE CON 2FA. A TODOS LOS QUE LES HAN ROBADO DE BLOCKCHAIN.INFO, NO TENIAN 2FA. LO MISMO VALE PARA MTGOX, ETC.

Que no te parezca inseguro no quiere decir que no lo sea. Yo no estaría tranquilo usando tu procedimiento. Me parece que estás sintiendo la poco deseable falsa sensación de seguridad.

Estoy de acuerdo que blockchain.info es una buena wallet para introducir a la gente y que metan sus primeros btcs, pero deben ser advertidos de las implicaciones de seguridad. Una de las posibles fallas de bitcoin es que los temores relativos a robos online frenen su adopción. La única manera "buena" que tenemos para evitar esos robos es con métodos offline.

También estoy de acuerdo en que la gente común no tiene porque saber generar claves seguras offline, pero mediante hardware podemos solucionar esto, como carteras físicas. Es uno de los desafíos a vencer también.

EDIT: En concreto, blockchain.info, por su difusión, es probable que sea objetivo de todo tipo de ataques, phishing, keyloggers targeteados, y 0days de flash y java también targeteados. Exactamente igual que le pasa a paypal,

La única forma de estar totalmente seguro de que un "hacker" no te robará tus bitcoins es consiguiendo que tus claves privadas no vean jamás la red.

Guardar tu wallet encriptado en dropbox, igual dentro de un video que esconde otro volumen de Truecrypt, en teoría es segurísimo. Pero no nos olvidemos que el factor humano es el más débil: igual has utilizado como contraseña de encriptación del wallet la misma contraseña (o parte) que utilizas para Ebay, o Lastpass, o Dropbox, o GPG.... Un atacante sofisticado puede utilizar ese info y acabar desencriptando tu wallet, por culpa de un error humano.

Si tus claves privadas (wallet.dat, wallet de armory, etc.) jamás ven la red, un atacante remoto jamás podrá robarte tus btc. Vivir sin dropbox parece difícil, pero tampoco lo es tanto si guardas la copia de seguridad de tu wallet en varios CDs (usando imágenes+estenografía, si gustas) que luego dejas también en el coche y en un cajón de la oficina...

Y por cierto: con Armory puedes generar un backup en papel que te permite recuperar las claves de TODAS tus direcciones, incluso las que has generado después de imprimir el papel... Para siempre. Basta con guardar ese papel en una caja fuerte/caja de seguridad de un banco... Y sabes que por mucho que se te inunde la casa o te roben el ordenador, ahí estará.

Según la web de Dropbox:

- Dropbox uses modern encryption methods to both transfer and store your data.
- Secure Sockets Layer (SSL) and AES-256 bit encryption.

¿No es cierto?

https://www.dropbox.com/help/27/

Sí, pero Dropbox almacena una copia de tu contraseña. Los empleados de dropbox pueden desencriptar tus datos.

No sólo es reciente esa supuesta encriptación, sino que es más de palo que pinocho.

Sobre ese tema: http://paranoia.dubfire.net/2011/04/how-dropbox-sacrifices-user-privacy-for.html y http://dereknewton.com/2011/04/dropbox-authentication-static-host-ids/

Exacto, es un problema estructural por cómo está diseñado el sistema

¿De dónde sacas esa afirmación? He leído en más de una ocasión todo lo contrario.

Si tito Sam dice, show the data, Dropbox la enseña. Es una cuestión "regulatoria".

https://forums.dropbox.com/topic.php?id=36814

A tí te dicen que tus datos son seguros, al sistema legal que tienen acceso a tus datos. ¿No son compatibles verdad?

Además, da igual lo bueno que sea el servicio de dropbox, cada vez que lo usas online tu pc podría estar comprometido robando la información y punto. Dropbox o cualquier otro servicio, como Blockchain.info.

Sé que parece paranoico, pero hay que aceptar la premisa de que un ordenador conectado a internet pudo haber sido comprometido. A partir de ahí, hablamos.

Esta es la pura y simple realidad. Y cuando usas un fichero, por muy encriptado que estés, lo desencriptas. Y en ese momento, si estás online, puede ser reenviado a un atacante.

Excepto que uses brainwallet con una contraseña que los malos sean capaz de averiguar. Factor humano, como bien dices.



Quien repite contraseñas se merece lo que le pueda ocurrir.



Err no, verás, sólo uso Dropbox para eso :D (lo instalé y ahí se quedó muerto de risa hasta que un buen día se me ocurrió darle algo de uso). Respecto de los CDs, experiencia personal, no les tengo mucho cariño. Aparte seguro que por la ley de Murphy, cuando te hacen falta, no los tendrás a mano…



Pero no las vanity, y de esas tengo alguna que otra. Lo que no tengo es impresora en casa…

Precisamente por esta "agujero de seguridad" pude repuperar mis bitcoins

Les cuento: quise activar la contraseña de 2º nivel (autenticator de google) me aparecio el codigo de barras para escanear, enseguida se deslogueo la cuenta, sin darme tiempo a escanear el codigo y agregarlo a mi telefono, al intentar loguearme de nuevo me pedia la contraseña de 2º nivel (precisamente esa que no me dio tiempo a activar ) y no pude entrar mas a mi wallet en blockchain via web.

Hacia una semana que habia instalado la aplicacion de blockchain para android asi que desde ahi pude sacar los btc! Es el 3 susto grande que tengo desde que comence en este mundo btc y no gano para infartos!!! Saludos

Totalmente de acuerdo,yo pense lo mismo de la APP del iphone,lo que deberia hacer al menos,es al abrir la aplicacion algo tan simple como pedir un password,asi si te roban el movil,al menos no te vacian la cuenta..

blockchain.info permite configurar una segunda contraseña para realizar transacciones.

Correcto puedes activar la petición de un PIN para realizar el pago desde la aplicación del blockchain del móvil. De todas formas el desarrollador, creo que es Andreas Schildbach, ya avisa de que lo utilices de forma equivalente a una cartera (billetera) y no lleves en él cantidades superiores a las que llevarías en metálico en la misma.

Buffffff!!!!!, está claro que de momento los experimentos con gaseosa. Hay que ir cogiendo experiencia a base de invertir con muy poquitos BTC. De todas formas desde hace una semana se me ha abierto un mundo con esto del BTC del que pienso que se va a quedar ya entre nosotros.
Y es que con el sistema monetario actual, nos están robando mucho más que si nos robaran en alguno de nuestros wallets.
¿Queriamos libertad, no?, pero eso significa que vamos a tener que ser muy responsables de nuestros actos, implicará que deberemos entender y estudiar, de lo contrario, podemos volver a tomar la pastilla azul (o era la roja??) y volveremos a ser felices.....

Es exactamente lo que le ocurrió a mi hermano. Desde entonces utiliza blockchain.info siguiendo mi consejo.

La solución para el común de la gente (me incluyo) está llegando... http://elbitcoin.org/lanzamiento-de-bitsafe-la-cartera-tangible-de-codigo-abierto/

Yo la unica pega que le he encontrado hasta ahora es que si tienes varias direcciones con calderilla en tu monedero y un dia quieres hacer una transferencia te sopla unas comisiones que no puedes controlar, el otro dia por enviarme a otro monedero de mi pc 0.6 btc me soplaron 0.022 btc de comisiones, una pasada y eso que le tenia usar comision si es necesario o sea la mas baja, esas comisiones no van solo a los mineros, blockchain negocio redondo, por lo demas es bueno.


Saludos

En los ajustes de tu cuenta puedes especificar que no se paguen comisiones (aunque entonces las transacciones tardan unas cuantas horas en ser confirmadas).

Si, AXis

Pero el caso es que ya tenia marcado en configuracion la opcion "Baja" en la directiva de comisiones.

Baja - No se cobrará la cuota de minería a menos que sea absolutamente necesaria Las transacciones serán significativamente más lentas en ser confirmadas.
Normal - Sigue la política de comisiones sugerida por el cliente principal de Bitcoin Recomendado.
Alta - Se establecen comisiones para asignar alta prioridad a tus transacciones (0,001 Comisión Base BTC).


El problema es que tenia 8 direcciones distintas en ese monedero y ya eran de hace tiempo y tenia calderillas en todas , y cuando en blockchain te las agrupa debe realizar comision segun la cantidad de direcciones y si son cantidades pequeñas en cada direccion , por ejemplo al principio ya hace tiempo me metia en las webs que te dan mBTC por visitas y como son pequeñas cantidades que procesar en blockchain te lo agrupa y te cobra comisiones por todo, al agruparte todo el paquete, y cuando quieres enviartelo a otro monedero por el total del monto de tu monedero,  eso en mi monedero Cliente QT, Multibit, etc no me pasa, puedo configurar la comision y me la respeta pero en blockchain te hace lo que le da la gana, esa es la unica pega que le veo, a los de blockchain, el tema comisiones por envio, en casos asi mejor usar tu propio cliente monedero.

Ok, acabo de darme cuenta de que ya lo habías comentado en tu mensaje inicial, te había leído demasiado rápido... Perdona.  ;)

Efectivamente por mucho que la aplicación para Android deba de considerarse como una billetera no estaría de más que tuviera un password o un patrón, es algo elemental de implementar.

En mi caso he utilizado esta aplicación para ponerle un patrón: https://play.google.com/store/apps/details?id=com.domobile.applock por si a alguien le puede resultar útil. En cualquier caso recomiendo encarecidamente activar la segunda contraseña para transacciones, la seguridad de app lock es limitada y debe considerarse más como un método para evitar que te curioseen la cartera, que para protegerla realmente.

A mí también me ocurrió lo mismo, pero no tuve esa posibilidad que comentas. Estuve trasteando un poco con la configuración de seguridad de mi cuenta, también modifiqué la contraseña, el caso es que al salirme de la cuenta para que se activara la nueva contraseña, debí dejar marcado el Factor de Doble Verificación (en este caso el Google Authenticator). Cuando me dispongo a entrar con la nueva contraseña, ¡zas! petición del segundo factor, voy a la aplicación del teléfono móvil y mensaje: Requiere emparejar el dispositivo (esto debido a la modificación de la contraseña).

No tenía mucho dinero, pero siempre duele. Es caso es que tiene una opción de desactivar el doble factor, yo recuerdo que tuve que responder a un cuestionario (no recuerdo exactamente las preguntas, pero serían relacionadas con mi usuario, claro) y me enviaron a mi correo un enlace que desactivaba el doble factor, aunque no de forma inmediata. Eso sí, la contraseña es imposible de recuperar como la pierdas o te equivoques, ellos ya lo advierten claramente de que no guardan la contraseña en ningún momento en sus servidores.

Yo Magix, por la fuerza que internet me ha concedido, resucito este foro después de 2 años y medio  xD

Me he instalado esta app monedero de blockchain en el móvil. Solo preguntar por la seguridad actual de esta app.
Ahora al entrar si que pide contraseña numérica de 4 digitos.
Se ha actualizado con algun tipo de seguridad adicional? cifrados.. etc. etc.?

He leido todo este foro, y si no habeis cambiado de opinión en este tiempo, me la desinstalaré del móvil, por que no quiero mas sustos.

Saludos,  :)

Yo creo, o quiero creer que la seguridad no está en quedarse en un solo servicio. os cuento una historia que le paso a mi cuñado(curiosamente salió cuando le hablaba sobre bitcoin): El me decía que tuvo un problema de organización con su cuenta bancaría, resulta que tenía varios cobros domiciliados a la misma cuenta, y que tenía que estar mirando a ver cuanto le habían cobrado y de donde y al final, según me contó, tenía que estar totalmente pendiente del extracto pq no sabia si lo que había sido cobrado era de una cosa u de otra... Basándome en esa experiencia, y años después, abri una cuenta en una entidad bancaria que me permtie tener varias cuentas bajo mi registro, de esta forma, cree una cuenta SIN TARJETA para la nomina, otra para la cuenta de teléfono y móvil, otra para agua-luz-gas, y otra que si tenía una tarjeta para sacar dinero, de este modo, tengo una mejor seguridad de saber para donde va exactamente la pasta. Pq cuento eso? Pq con el bitcoin hago IGUAL, digamos que tengo, que no es así, 30.000BTC, estos estarían totalmente divididos entre carteras offline(no tienes pq ser paper wallets exactamente, bueno...al menos no todas), alguna wallet de uso cotidiano(seguramente en el móvil) y alguna en el PC. Pero no todo en el mismo sitio!

A parte de la seguridad que te puede dar blockchain.info o el wallet que sea, online u offline, la otra parte de la seguridad tendrá que "emanar" del usuario.

Tema cartera en android de BlockChain desinstalada...
Aunque los estoy pasando a carteras en papel y dejando la algo de calderilla en el monedero de blockchain (tampoco es que tenga una gran fortuna, pero hay que prevenir por el futuro precio del BTC)

Gracias

Es que las cantidades importantes de Bitcoins deben ser guardadas sobre papel, eso si, teniendo en cuenta las medidas de seguridad necesarias para que nuestro preciado dinero no se pierda para siempre o nos lo birle alguien sin que nos demos cuenta.

Efectivamente! Y si me permite un consejo, hazte varias paper wallet y divide el dinero entre ellas.

Creo que en realidad estamos hablando de dos cosas diferentes.

Una cosa es la seguridad de blockchain, y otra la seguridad de tu app de bitcoin.

Block chain está pensado para ser robusto en cualquier escenario. Tu app de bitcoin puede estar pensada más para una cantidad de dinero pequeña en un wallet para la cual se favorece usabilidad sobre seguridad.

Sin embargo, se podría hacer otra interfaz (u otra moneda) mucho más segura si su orientación fueran transferencias más grandes, o almacenar una gran cantidad de dinero.

No controlo mucho de blockchain, pero por lo que parece es un protocolo creado para bitcoin totalmente independiente de este. Lo explica muy bien aquí:

https://www.nocreasnada.com/2016/10/15/como-funciona-blockchain/

Abrazo!