Bitcoin Forum

Hola, buenas tardes.

Con lo sucedido recientemente en Inputs.io, me epieza a rondar la idea que siempre tuve de separar una parte de los bitcoin/litecoin y mandarlos a un monedero off-line.

Por razones de practicidad tengo divididos los bitcoin en tres carteras:

1- Ahorro: Wallet en el cliente oficial encriptado (disco de la pc), con sendos backups.
2- Disponibles para envíos: en blockchain.info
3- Disponibles para trading: en una plataforma operativa (en mi caso btc-e)

Ahora bien, me gustaría la parte de ahorros pasarla a una máquina NO-conectada a internet. Se escucha mucho hablar de esto pero ¿cómo es la cosa?
Se me ocurre hacer una partición en el disco, y bootear en la misma con el cable de red desconectado para gestionar dicho wallet.

¿eso puede funcionar?

Los pasos serían:

a- bajarse el cliente y dejarlo actualizar la cadena.
b- desconectar la máquina de la red
c- transferir los bitcoins a ese wallet y encriptarlo

Escucho sugerencias y o correcciones ya que soy muy novato en esto.
Gracias!

pd: me interesa un método más para LTC que para btc, ya que mis ahorros fuertes son en LTC

Si quieres que sea offline, ha de ser offline "de verdad", nada de particiones accesibles desde un sistema con conexión a la red. Es decir, desde internet no se puede acceder nunca al dispositivo de almacenamiento externo. Tienes que usar un programa que gestione monederos offline (Armory o Electrum). El problema que tiene Armory es que en el ordenador conectado consume más de 4 GB de RAM, por lo que si tu equipo no tiene 8 GB o más te recomiendo la alternativa Electrum.

La otra alternativa a esto es un grupo de direcciones simples en papel.

- Una opcion practica:

Disco virtual creado con TrueCrypt (Truecrypt.org) y todo lo que haya dentro de él es totalmente inaccesible (para ti, para internet ó para quien sea) cuando el disco virtual no este montado. Al igual que bitcoin no es posible desencriptarlo sin la contraseña o un ordenar cuántico.

 También, con http://www.linuxliveusb.com/ puedes crear fácilmente un usb con Ubuntu o Linux Mint e instalar electrum tal como indica el compañero en este hilo: https://bitcointalk.org/index.php?topic=327298.0

Gracias Luiscar voy a empezar a practicar el tema de las claves con los monederos de papel.

Gracias por la respuesta elbill, esa es otra: familiarizarme con truecrypt, voy a empezar a leer algo.

guruguru, estoy familiarizado con linux (uso ubuntu para aplicaciones y debian (bamt) para minar actualmente)
Lo que me estas proponiendo es hacer un live-usb con un ubuntu portatil en un pendrive solo para tener un "electrum" off-line?
La verdad que nunca use electrum ¿es un cliente de bitcoin que trabaja off-line?
Leeré un poco en la web para introducirme en electrum.

Gracias a todos

Acá en el foro, encontré esto (si, ja ja, el buscador "search" es mi amigo)


O sea si no entendí mal tengo que instalar 2 (dos) Electrum: uno en un ordenador on-line y otro en el live-usb cuya distro debería ser offline?

Gracias

Yo me acabo de instalar electrum en mi pc conectado a internet para ver como va el paquete. Uso debian testing (linux mint). En el irc de freenode en #electrum me han contado lo que LuisCar comenta.

Yo mañana voy a instalar en un usb linux tails y en su parte persistente metere electrum. Me creare el wallet que viene con el seed. Me hare el "Public Master Key" y en el electrum con internet la metere. Con eso no podre sacar dinero de hay porque para eso se necesita tener la semilla que no esta en el de internet. Para eso hay que hacer otros pasitos mas que si interesa cuento lo que me han dicho en #electrum al respecto.


Un saludo.

Si claro aitiba, cuenta por favor!
Justamente estoy haciendo los preparativos para realizar lo que tu has hecho.
Me parece lo más práctico y rápido dentro de lo seguro.
Seguro que hay varios interesados, de los novatos como yo en dejar de depender de terceros para que cuiden nuestro dinero (sino, estamos como con los bancos)
Gracias!

No quisiera confundir más a la gente, ni apuntarles en la dirección equivocada, pero.. ¿ha usado alguien la opción "paper wallet (https://blockchain.info/wallet/paper-wallet-tutorial-web)" de BlockChain.info? Me pica la curiosidad saber si os funciona y como lo veis.

PD. BlockChain.info tiene muchas características que desconocía (ej. cliente para Mac, extensiones para el navegador, posibilidad de importar el wallet.dat de QT, etc..)

Blockchain para mi es perfecto, su doble encriptación lo hace seguro, ya puedes darnos a todos una copia de tu wallet doblemente-encriptada que tus coins seguirían seguros.
Ademas realiza backups automáticos donde le digas, no almacena de ningún modo tus claves privadas y por tanto no sabe si tienes saldo, es open source (toda la parte de la wallet) y si además de la doble-encriptación (contraseña para acceder-contraseña para retirar) le añades un sistema de autentificación de un tercero como Yubikey ó Google Authentificator, entonces sí es casi 100% seguro. Solo muchas "casualidades" todas juntas podrían hacer que pierdas tus coins, pero les sería más fácil acceder  tu cuenta bancaria, que a tu wallet..

PERO obviamente es aún más seguro que no tenga acceso a internet, aunque usando truecrypt no es necesario sacarla físicamente del PC. Sería como encerrar la wallet en megabunker al que no se puede acceder con la tecnología actual y si en algún momento se puede, con esa misma tecnología podrán robarte tus coins solo con la clave publica.

No te crees una LiveUSB, instala directamente el linux en la memoria USB como si fuese un disco duro, cifra el espacio de usuario y no crees partición swap en ella (dependiendo de la versión de GNU/Linux puede que necesites una memoria superior a 4 GB). Luego, la conectas a internet, actualizas si te apetece, le instalas Armory y/o Electrum y yo también me descargo y guardo una versión de la página https://www.bitaddress.org para usar offline). A partir de aquí deshabilitas las conexiones de red y pasas a usarla siempre sin conexión.

Ahora es el momento de crear la o las carteras en frío (exportas la versión offline del wallet si usar Armory o de la clave pública maestra si usas Electrum) que llevarás a tu ordenador conectado. También éste es un buen momento para imprimir en papel la cartera de Armory o la semilla de Electrum y protegerte así de problemas informáticos y/u olvidos de contraseña.

Ese tutorial que enlazas consta de 4 pasos: el paso 1, el paso 3, el paso 3 y el paso 5 O_o. Me parece que no lo mantienen muy al día…

Y como ya han dicho, lo suyo es generar la dirección en offline. No está el horno para bollos.

Yo uso Armory en linux, imprimí el paper backup y la verdad es que no me siento vulnerable. ¿Debería preocuparme por algo?
Es decir suponiendo que alguien consigue robarme el wallet.dat necesitarían mi primera clave para poder sacar los bitcoins de mi monedero, ¿No?

Si, eso es lo que hice yo ayer, pero lo hice con Linux Mint. Guardo el usb donde quiera y ya está

Pues eso no lo sabia, será cuestión de probar. Alguien mas lo recomienda?

Porque no recomiendas el LiveUSB?  Yo no tengo muchos conocimientos de informatica y me pareció una forma muy sencilla de instalar linux en un USB. Tiene algun inconveniente en Live USB?   Gracias

Estimado, el live-usb es para el que no tiene linux, es decir crear un instalador desde windows. Al que ya tiene por ej ubuntu le conviene directamente instalar la distro en el pendrive como si fuera un hd. De paso puede por ejemplo cifrar el /home , otros directorios, etc.
Supongo que nuestro companero lo dice por eso.
Saludos

Muchas gracias por la respuesta. Tengo Linux Mint instalado en una de las maquinas. Como hago para instalarlo en un usb? gracias.

Ya lo había explicado en otro pos pero no me acuerdo donde.

Como guardar una dirección LTC en papel, Usando el cliente oficial

Primero desconectate de Internet.
Ve donde se guarda el fichero "wallet.dat" y renombralo.
Abres el cliente y creas una dirección, no la cifres pues no hace falta.
En el cliente te diriges a Ayuda>Ventana de depuración.
Seleccionas la pestaña Consola.
En consola pones:
Ejemplo:
No pongo el resultado pues es mi dirección ;D

y te da el resultado que seria la clave privada guardarla en lugar seguro y borra el fichero "wallet.dat" y vuelve a renombrar el "wallet.dat" que habías cambiado antes.

Ahora ya tienes dos direcciones una en tu wallet.dat que aconsejo que cifres y otra que puedes tener en un papel.

Este proceso también sirve para Bitcoin.

Cuando quieras sacar algo de la dirección en papel solo tienes que Importarla
Desde la consola pones

Disculpen, estoy practicando con este proceso de monedero de papel.
Seguí uno a uno todos los pasos y estoy en el último de importación de la clave privada en un cliente oficial Litecoin, pero al poner el famoso comando

importprivkey miclaveprivada [Etiqueta]

me da el siguiente error
Error adding key to wallet (code -4)

¿qué es lo que estoy haciendo mal? probé poniendole una etiqueta y sin ponerle ninguna etiqueta me sigue dando el mismo error

Gracias

----
Edito para contestarme solo: perdón, que distraido! tengo bloqueado-cifrado el monedero...
por eso me da ese error!

-Ahora si el comando de desbloqueo primero antes de importar

walletpassphrase xxx 60

donde xxx es mi pass y 60 es, en segundos el tiempo de desbloqueo.

-Ahora si a importar:
importprivkey xxxxxx

donde xxx es mi clave privada anotada en el papel

Listo! ya dispongo de los Litecoin en el wallet del cliente oficial para hacer pagos.

  Lo que no entiendo de esto, es para que sirve exportar la clave pública al Electrum del ordenador con conexion a la red. Porque no podras enviar btcs desde dicho ordenador solo con la clave publica.  Serviria solo para ver las transacciones. O me equivoco?

El Electrum con la clave (o llave, en español considero que tiene más sentido la palabra clave) pública maestra de la cartera desconectada te permite gran parte de las funciones de gestión de una cartera en línea. Tienes el saldo en tiempo real, puedes ver los ingresos que te están realizando sin tener que ir al navegador, puedes generar nuevas direcciones de pago, etc. Además la forma más sencilla de pagar con tu cartera desconectada es creando un pago desde la versión "capada" de tu cartera que tienes con conexión. Haces todo normalmente, dirección del destinatario e importe y "creas una transacción sin firmar" que puedes exportar a través de un archivo o mediante una cadena de texto. Dicho archivo o texto es el que te llevas a la cartera que contiene la semilla y firmas la transacción. Con el archivo de la transacción firmado, vuelves a la versión conectada sin semilla y ésta al importar el archivo o el texto, hace pública al resto de la red el pago que creaste en el primer paso (y sólo ése, por supuesto).

Muchas gracias!

Estimados amigos,

Quisiera colaborar con este hilo abierto por mi amigo "principiante" (comparto con otros que hace tiempo que dejó de serlo).

Tratando el tema de la seguridad en las wallets, quiero comentarles que hace mas o menos un mes y medio trate por primera vez de hacer todo lo que menciona este hilo para salvaguardar mis preciados bitcoins.  Después de encriptar una de mis wallets (bitcoin-qt), pase por alto comprobar si funcionaba correctamente, principalmente si reconocia la passphrase.  Después del encriptado, deposite algunas monedas en el wallet, y pasado un tiempo comprobé con amargura que no podia realizar ninguna transacción, ya que la misma no reconocía la contraseña. De manera que mis monedas estaban como en una prisión!  podia verlos, pero no podia hacer Nada con ellos! NO APUNTE EN NINGUNA PARTE LA CLAVE PRIVADA!

Finalmente pude resolver el problema (honestamente, es mejor decir que me lo resolvieron) y "my precious" estan nuevamente bajo mi control. Espero que no les suceda lo mismo, pero si en el futuro saben de algun novato desorientado que cometa el mismo error que yo, diganle que se pase por este hilo y a lo mejor encuentran algo de ayuda. Pueden revisar el siguiente link para conocer algunos detalles.

https://bitcointalk.org/index.php?topic=308091.0

Saludos