Cartera Bitcoin en Papel.

[BITSPANISH]

Buenas Noches.

Hoy quería poner en común con todos vosotros una duda que tengo hace tiempo, y a la que no encuentro solución, por más que reflexiono.
Lllevo tiempo reflexionando, y dándole vueltas, sin que llegue a una conclusión razonada, y satisfactoria.

La duda se centra en la generación ce Carteras Bitcoin en Papel.
Sí y ya se que no es el término más adecuado para denominarlas.
Lo que no consigo razonar es cómo la cadena de bloques da por creada una determindada dirección generada.
Y el cómo se evita una posible duplicidad; entre otras cosas.

Pongamos que genero una dirección Bitcoin, junto con su correspondiente calve priva
Lo hago desde https://www.bitaddress.org
Cargo la página y desconecto el ordenador.
Posteriormente genero la dirección.
Hasta ahí ningún problema.

Pero:

¿Cómo se cerciora la cadena de bloque sde que esa dirección a sido creada?

¿Cómo se evita que cree otra dirección duplicada?

Supongamos que yo creo de esta forma una determinda dirección, y no realizo ninguna transacción.
Simplemente dejo la cuenta a cero.
La cadena de bloques no tiene ninguna constancia de que esa dirección existe.
Otra persona desde las antipodas (por poner un ejemplo) pasado un tiempo se dispone a generar una dirección por el mismo método.
Y como consecuencia de las circunstancias que confluyan, esa ersona genera la misma dirección.
Esto podría ser más facible si el númeor de usuarios de Bitcoin se multiplicase forma exponencial.
Es sólo cuestión del numero de usuarios que generen direcciones de esta forma.

¿Las dos claves privadas podrían coincidir?

Si llegados a este punto (un una dirección dulicada) yo envio fondos a esa direccion sin saber que otra persona la a duplicado.
Habiendo dejado esa persona (de la misma forma) la carte/dirección sin añadir fondos.

¿Qué ocurriría?

[1713952543]

1713952543

[1713952543]

1713952543

[1713952543]

1713952543

[1713952543]

1713952543

[EcuaMobi]

Hay dos puntos muy importantes que debes saber:

1) El blockchain no necesita saber que una dirección sin saldo existe. Cuando se envía bitcoins por primera vez a esa dirección recién se sabe que existe y la clave privada correspondiente permite crear una transacción que gaste de esa dirección. El blockchain registra transacciones, no direcciones. Por lo tanto si creas varias direcciones y las dejas sin saldo entonces nadie sabe que las creaste y nadie necesita saberlo.

2) Es difícil hacerse una idea del número de direcciones posibles. El número es 2^160, es decir:
1,461,501,637,330,902,918,203,684,832,716,283,019,655,932,542,976
ó 1.46 millones de millones de millones de millones de millones de millones de millones de millones.
Te podrás dar cuenta de que es imposible que se genere exactamente la misma dirección 2 veces (a menos que el software que lo genere esté defectuoso) así que nadie necesita saber que generaste cierta dirección para evitar crear la misma.

[BITSPANISH]

2) Es difícil hacerse una idea del número de direcciones posibles. El número es 2^160, es decir:
1,461,501,637,330,902,918,203,684,832,716,283,019,655,932,542,976
ó 1.46 millones de millones de millones de millones de millones de millones de millones de millones.
Te podrás dar cuenta de que es imposible que se genere exactamente la misma dirección 2 veces (a menos que el software que lo genere esté defectuoso) así que nadie necesita saber que generaste cierta dirección para evitar crear la misma.

Siempre y cuando el número de direcciones generadas no crezca exponencialmente, y llegue a...

Esto podría ser más facible si el númeor de usuarios de Bitcoin se multiplicase forma exponencial.
Es sólo cuestión del numero de usuarios que generen direcciones de esta forma.

[EcuaMobi]

2) Es difícil hacerse una idea del número de direcciones posibles. El número es 2^160, es decir:
1,461,501,637,330,902,918,203,684,832,716,283,019,655,932,542,976
ó 1.46 millones de millones de millones de millones de millones de millones de millones de millones.
Te podrás dar cuenta de que es imposible que se genere exactamente la misma dirección 2 veces (a menos que el software que lo genere esté defectuoso) así que nadie necesita saber que generaste cierta dirección para evitar crear la misma.

Siempre y cuando el número de direcciones generadas no crezca exponencialmente, y llegue a...

Esto podría ser más facible si el númeor de usuarios de Bitcoin se multiplicase forma exponencial.
Es sólo cuestión del numero de usuarios que generen direcciones de esta forma.

No. Por más que crezca el número de usuarios y que cada uno se dedique sólo a generar direcciones en varios ordenadores ni si quiera se acercarían al límite. Sé que es difícil entender un número tan grande.

Supongamos que 7mil millones de personas generan una dirección cada milisegundo. Se demorarían casi un millón y medio de millones de millones de millones de milenios en generar todas las direcciones posibles. Tal vez luego de unos cuántos miles de millones de años se repetiría alguna.

[alexr_96]

¿Cómo se cerciora la cadena de bloque sde que esa dirección a sido creada?

Las direcciones ya existen, solo que aun no han sido descubiertas las claves privadas que las abren.

¿Cómo se evita que cree otra dirección duplicada?

No es necesario que se evite esto, las matematicas hacen que esta situación sea casi imposible.


Te dejo una lectura que te va a ayudar a resolver tus dudas:

"¿Para que buscar la llave privada de una dirección X si puedo hurgar en muchas claves privadas en poco tiempo? y la primera que encuentre con muchos bitcoin la saqueo."

Me dijo que no es un secreto que cualquiera puede generar hasta 10.000 claves privadas en un segundo. Y que siendo eso así serian 315.360.000.000 claves que puede generar una computadora promedio al año. De modo que con más computadoras de casa trabajando todos los días del año se podía hacer en poco tiempo que la gente le perdiera la fe al sistema bitcoin. Porque las probabilidades de que estas computadoras dieran con un address que dispusiera de dinero no eran pocas.

Por muy inmensa que sea la cantidad de claves privadas posibles creo que el riesgo existe y es considerable.

Ojito a las consecuencias que conlleva usar la palabra "inmensa" en matemáticas ya que no somos muy conscientes de lo que implica. Un número muy grande es muy fácil de escribir ―solamente hay que escribir 30 o 40 ceros― pero la magnitud de dicha cifra generalmente se nos escapa a la mayoría. Analicemos qué significan los números muy grandes de bitcoin.

En otro hilo del foro se comentaba que pueden existir 2¹⁶⁶ direcciones bitcoin diferentes. ¿Qué supone este número? Bien, voy a redondear siempre de forma desfavorable para la seguridad de las direcciones bitcoin en los cálculos.

2¹⁶⁶ son 9·10⁴⁹ direcciones. Como has postulado, vamos a suponer que podemos generar 10000 claves en cada segundo y además imaginemos que eso lo hacen los 7·10⁹ habitantes del planeta. Esto significaría que se estarían generando 7·10¹³ direcciones por segundo; puesto que un año contiene unos 31557600 s, el número de direcciones halladas por año alcanzaría la cifra de 31557600×7·10¹³=3·10²¹ direcciones por año, redondeando al alza.

La edad que se le estima actualmente al universo es de unos 13 mil millones de años o 13·10⁹. Bien, esto supone que para obtener todas las claves privadas (de forma que aseguras al cien por cien el controlar la dirección que quieres atacar) se requiere esperar 9·10⁴⁹÷(3·10²¹×13·10⁹)=2·10¹⁸ (redondeado). Es decir, necesitaríamos esperar un par de trillones de universos para que la humanidad trabajando en su conjunto con la potencia de cómputo que has propuesto pudiera encontrar una clave privada con total seguridad. Si la probabilidad fuera de un 50 %, el tiempo requerido se reduciría a la mitad, nada menos que un trillón de universos. Si la probabilidad la reducimos a un valor ínfimo, supongamos que nos basta con una billonésima de probabilidad (la lotería de navidad toca a un número de cada cien mil), tendríamos que estar procesando durante la vida temporal de dos millones de universos. Ahora bien, podría ser factible aumentar la capacidad de cómputo por persona, bien, si la potencia de cómputo que hemos supuesto para cada ser humano se multiplicase por un billón y todos estuviéramos computando direcciones sin parar, la humanidad en su conjunto, los siete mil millones de personas de hoy, provocarían unas 6500 repeticiones de claves privadas a lo largo de la vida del universo, es decir, durante los 13 mil millones de años que tiene éste, o lo que es lo mismo, se produciría una colisión ―repetición― de direcciones cada 2 millones de años en este último supuesto.

Pasemos ahora a las consideraciones energéticas. Pongamos que los equipos informáticos de dichas personas requieren de media unos 100 W para obtener 10000 claves en cada segundo, eso significa que el coste energético es de 0,01 Julios por cada clave generada, luego las 9·10⁴⁹ claves requerirán 9·10⁴⁷ Julios. Según la wikipedia la potencia de nuestra estrella es aproximadamente 3,8·10²⁶ vatios ―o, dicho de otra manera, el Sol produce en un segundo 760.000 veces la producción energética anual a nivel mundial―, por lo que necesitarías 9·10⁴⁷÷3,8·10²⁶=2·10²¹, dos mil trillones de soles, para obtener dicha energía en un segundo; si consideramos que la galaxia media contiene cien mil millones de estrellas necesitaríamos la energía que aportan dos mil millones de galaxias en un segundo, o si te puedes permitir esperar un año para obtener todas las claves privadas requerirías utilizar la energía que emiten 633 galaxias, o bien la que te aportan "solamente" 5773 soles si aguantas la edad de nuestro universo (13 mil millones de años) buscando todas las claves privadas.

No he realizado el cálculo del tamaño en bytes del archivo de texto que contendría todas las claves privadas que se van generando, pero con lo anterior os podréis hacer una idea de su magnitud.

En definitiva, cualquier suceso catastrófico para tu vida o para tu dinero que se te pueda ocurrir es enormemente más probable que el que se dé una colisión entre claves privadas ―el que se generen dos claves iguales―.

[SUPERANTONIO]

Una dirección bitcoin NO se "GENERA", una dirección bitcoin "ES"
Si para crear una dirección bitcoin hubiera que comprobar de una u otra forma en blockchain que esta libre, se eliminaría la posibilidad de colisión pero también se eliminaría la posibilidad de crear una cartera fría.

Ante esa tesitura el protocolo opta por sacrificar la posibilidad de colisión pero dar la posibilidad de generar una cartera 100% fria. La puedes generar con lápiz y papel si quieres, o con unos dados 

Lo que te ocurre, también me pasó a mi, es que lo de la "colisión" te parece preocupante por que la mente humana entiende que "es posible" que ocurra y así es, pero las "grandes" matemáticas dicen que cuando una posibilidad tiende tantísimo a "0" en la realidad eso es "0"

Aún así, si la capacidad de computo creciera tannnnto como para que eso fuera un posible problema; como se trata de una red de consenso se podría hacer un Hard Fork (muy muy Hard) para aumentar el tamaño de una dirección. Al igual, por ejemplo, que si el precio llegara a ser tannnn alto como para los 8 decimales se quedaran cortos se podrían ampliar; eso si, los 21.000.000 completos no se generarían en el 2140, tardaría mas (la ultima milmillonésima).... Perdón por el OT pero en estas reflexiones es importante recordar que estamos en una red de consenso, dominada por unos pocos, eso si, pero de consenso.

Saludos

[dserrano5]

Y para complicar más el hilo , las direcciones no existen. Son solo una convención para que a nosotros nos resulte más fácil trabajar con bitcoin. Internamente, hacer una transacción es plantear un problema matemático, y quien lo solucione podrá plantear otro (o sea, enviar otra transacción). Por eso "la cadena de bloques" (los nodos, realmente) no tiene que verificar que las direcciones existan o no, solo se verifica que las soluciones (transacciones) propuestas a los problemas existentes (transacciones pendientes de confirmar) son correctas.

[escalicha]

Absolutamente de acuerdo con la dificultad de que dos claves privadas colisionen, y para añadírle un toque extra de dificultad:

Хорошо, если коротко, в два раза хорошо.

Saludos

PD: alguien tenía que hacer la broma.

[BITSPANISH]

De acuerdo.

Doy por hecho (de momento) que es casi imposible que se produzca un problema de duplicidad como el que estamos tratando.

¿En el muy improbable caso de que se produjese una duplicidad en las direcciones, también se produciría una duplicidad en las claves privadas?

¿O la generación de claves privadas (con respecto a una clave pública) es aleatoria?


Otro supuesto.

Pongamos que creo una cartera en frio, y realizo a la susodicha una pequeña transferencia.

¿Esa transferencia invalidaría la improbable duplicidad?

Lo digo porque una vez que el sistema valide una transferencia (por pequéña que sea), si en un futuro (muy dificil) se produjese esa duplicidad, todas las transacciones irían a parar a la primera dirección creada.

¿No?




 

[EcuaMobi]

De acuerdo.

Doy por hecho (de momento) que es casi imposible que se produzca un problema de duplicidad como el que estamos tratando.

¿En el muy improbable caso de que se produjese una duplicidad en las direcciones, también se produciría una duplicidad en las claves privadas?

¿O la generación de claves privadas (con respecto a una clave pública) es aleatoria?

Otro supuesto.

Pongamos que creo una cartera en frio, y realizo a la susodicha una pequeña transferencia.

¿Esa transferencia invalidaría la improbable duplicidad?

Lo digo porque una vez que el sistema valide una transferencia (por pequéña que sea), si en un futuro (muy dificil) se produjese esa duplicidad, todas las transacciones irían a parar a la primera dirección creada.

¿No?

La generación de direcciones empieza por una clave privada. Se genera una clave privada aleatoria y a partir de ella se calcula (no se genera) la dirección correspondiente. En el supuesto caso de que se genere la misma clave privada siempre se obtendrá la misma dirección (que puede ser representada en varios formatos pero sigue siendo la misma).
Si esto llegara a pasar cualquiera de las personas que tengas acceso a esta clave privada pueden crear transacciones gastando el saldo de esa dirección. Y de hecho esto ha pasado antes, pero sólo cuando el software que genera las direcciones está defectuoso (específicamente el método de generación de números aleatorios) o es malicioso.

Ya que las direcciones se generan al azar el hecho de que tu dirección tenga saldo no influye en nada la generación de otras direcciones. Como se ha dicho no se verifica el blockchain a la hora de generar direcciones. Si alguien más llegara a generar la misma clave privada y por tanto dirección, el efecto sería el mismo como si tú hubieras compartido la clave privada con él: cualquiera de los 2 podría gastar de la misma dirección y el uno le podría robar su saldo al otro. Pero eso no va a pasar si el software es confiable.

[BITSPANISH]

Hola.

Eso es lo quería oir.

A igual clave púbica, igual clave privada.
Vale.

Te comento otra cosa.
Si esto en lo cierto entonces si yo por ejemplo genero (creo) una cartera en Blockchain, o con algún software cliente (multibit por ejemplo), y alguien más adelante (es sólo una hipotesis) se pone a generar una cartera en frío y crea una duplicidad.

¿Esa persona que ha creado la duplicidad tendría acceso a los fondos de mi cartera?


P.D. Te pregunto, porque veo que entiendes algo bastante...

[EcuaMobi]

Si esto en lo cierto entonces si yo por ejemplo genero (creo) una cartera en Blockchain, o con algún software cliente (multibit por ejemplo), y alguien más adelante (es sólo una hipotesis) se pone a generar una cartera en frío y crea una duplicidad.

¿Esa persona que ha creado la duplicidad tendría acceso a los fondos de mi cartera?

Sí, eso ya respondí en mi post anterior. Si eso llegara a pasar entonces él tendría acceso a los fondos de tu cartera. Pero como ves eso es sólo una hipótesis que nunca va pasar. Sería como ganarse el premio gordo de la lotería 10 veces seguidas.

[BITSPANISH]

A lo que me refería (y disculpa si te parezco pesado) es que esa (pequeña posibilidad de 1 entre varios trillones) hipotética duplicidad entre carteras afectaria a cualquier cartera ya existente; fuese cual fuese su naturaleza de origen (blockchain, multibit, bitadress).


Porque si siempre (independientemente del modo de gestión y generación de una cartera) una clave pública se abre siempre con la misma clave privada (predefinida por el protocolo).

[Anillos2]

A lo que me refería (y disculpa si te parezco pesado) es que esa (pequeña posibilidad de 1 entre varios trillones) hipotética duplicidad entre carteras afectaria a cualquier cartera ya existente; fuese cual fuese su naturaleza de origen (blockchain, multibit, bitadress).


Porque si siempre (independientemente del modo de gestión y generación de una cartera) una clave pública se abre siempre con la misma clave privada (predefinida por el protocolo).

Si, la probabilidad de que una cartera generada al azar colisione con otra existente es la misma y no importa si esa se creó de una forma o de otra, símplemente una dirección de BTC son números, nada más, la probabilidad de acertar un número entre varios sextillones es siempre la misma.

Siempre la misma, pero mínima, no hay nada que temer.

[MichioKaku]

Creo que alguien dijo para comparar, que eran más direcciones que átomos en el universo. No sé si será verdad pero suena un número lo suficientemente grande. 

[dserrano5]

Creo que alguien dijo para comparar, que eran más direcciones que átomos en el universo. No sé si será verdad pero suena un número lo suficientemente grande. 

Casi tantas como átomos en la tierra. Los del universo son muy muchos .

[BITSPANISH]

Si, la probabilidad de que una cartera generada al azar colisione con otra existente es la misma y no importa si esa se creó de una forma o de otra, símplemente una dirección de BTC son números, nada más, la probabilidad de acertar un número entre varios sextillones es siempre la misma.

Gracias; esa es la respuesta que quería oir.


https://es.bitcoin.it/wiki/Clave_privada


Cada dirección Bitcoin tiene asociada una clave privada, almacenada en el archivo monedero de la persona poseedora del saldo.
La clave privada está relacionada matemáticamente con la dirección Bitcoin, de tal modo que la dirección Bitcoin se deriva de la clave privada siguiendo unas reglas fijas, mientras que la operación inversa, deducir una clave privada a partir de la dirección Bitcoin, es imposible.



Bueno, pues hemos llegado a un consenso.
Para generar Carteras Frías / Carteras en Papel sólo conozco 1 forma.
Y según tengo entendido; la más segura que hay actualmente.

*Bitaddress

https://www.bitaddress.org/



¿Qué opinión y seguridad os merece Bitaddress?

¿Conoceís alguna más?

[EcuaMobi]

Bueno, pues hemos llegado a un consenso.
Para generar Carteras Frías / Carteras en Papel sólo conozco 1 forma.
Y según tengo entendido; la más segura que hay actualmente.
*Bitaddress https://www.bitaddress.org/
¿Qué opinión y seguridad os merece Bitaddress?
¿Conoceís alguna más?

Hay varias opciones. Esa es bastante conocida y confiable. Sólo asegúrate de bajártela de la página oficial y de ejecutarla complemente desconectado de la red.

También puedes revisar esta aplicación para Android que desarrollé:
https://bitcointalk.org/?topic=811397
https://play.google.com/store/apps/details?id=com.ecuamobi.deckwallet

Es muy segura porque es de código abierto, no tiene permisos de conectarse a la red, el input principal (el orden de las cartas de una baraja) es ingresado sin usar el teclado así que no es vulnerable a keyloggers y la entropía proviene de barajar las cartas y no de un software que podría tener errores en el generador de números pseudo-aleatorios.

[alexr_96]

Bueno, pues hemos llegado a un consenso.
Para generar Carteras Frías / Carteras en Papel sólo conozco 1 forma.
Y según tengo entendido; la más segura que hay actualmente.
*Bitaddress

Lo primero, cartera fría y cartera en papel no es lo mismo.

Una cartera en papel se puede generar de cualquier modo que puedas generar una dirección bitcoin. Con el cliente oficial, multibit, armory, electrum, blockchain, bitaddress, con dados... Exportas la clave y la escribes en un papel.

[BITSPANISH]

Hola EcuaMobi

Me estás ayudando mucho.
Gracias por tu paciencia.

Tendré en cuenta:

https://bitcointalk.org/?topic=811397

En principio Bitaddress me genera mucha confianza.
No lo digo por la fama que tiene, si no porque con Live Cd puedo genrar una Cartera en Frío de uan forma muy fiable.
En principio me da más seguridad que tu aplicación.
En cualquier caso la echaré una ojeada.

Gracias otra vez EcuaMobi

[BITSPANISH]

Lo primero, cartera fría y cartera en papel no es lo mismo.

Una cartera en papel se puede generar de cualquier modo que puedas generar una dirección bitcoin. Con el cliente oficial, multibit, armory, electrum, blockchain, bitaddress, con dados... Exportas la clave y la escribes en un papel.

Disculpa si confundo los términos.
"La ignorancia es atrevida"

Me refiero a las carteras que por ejemplo genera Bitaddress.

¿Lo correcto es decir Cartera Fria?

[alexr_96]

No, una cartera fría es una cartera generada sin internet en un entorno seguro. Yo puedo generar una cartera con bitaddress ahora mismo en mi ordenador, pero como tengo windows, algún keygen por ahí, y estoy enchufado a internet, no sería fría, sería en papel (si la imprimo claro)

[SUPERANTONIO]

No, una cartera fría es una cartera generada sin internet en un entorno seguro. Yo puedo generar una cartera con bitaddress ahora mismo en mi ordenador, pero como tengo windows, algún keygen por ahí, y estoy enchufado a internet, no sería fría, sería en papel (si la imprimo claro)

O tallada en piedra
O un holograma
O le haces una foto con el movil
O la memorizas
O la imprimes en 3D
O la encargas a un joyero que te haga un collar

Pero seria HOT en todos los casos

[BITSPANISH]

Entonces:


Si la genero con Bitaddress, desde un Live Cd, y estando desconectado de internet es fría.
Pero si lo hago por ejemplo desde Un Windows inseguro, o conectado a internet es caliente.

Lo voy pillando.
 

[alexr_96]

En realidad fria va mas orientado a:

Clave que nunca ha tocado internet ---> Cold Wallet
Clave que ha tocado internet ---> Hot Wallet

Pero ya que estas haciéndote un cold es un detalle a tener en cuenta hacerlo en un entorno seguro xD. Por eso lo he metido

[BITSPANISH]

Clave que nunca ha tocado internet ---> Cold Wallet

¿Y eso como demonios se hace?

[Shawshank]

Clave que nunca ha tocado internet ---> Cold Wallet

¿Y eso como demonios se hace?

Hay muchas formas de conseguir una dirección Bitcoin sin tocar internet. Por ejemplo:

1) Conéctate a https://www.bitaddress.org , desconéctate de internet y genera tantas claves privadas como quieras.
2) Cuando hayas terminado el paso anterior, destruye el ordenador

Otra forma si tienes un ordenador en casa que nunca se conecta a internet:
1) Conéctate a https://github.com/pointbiz/bitaddress.org , pulsa en "Download ZIP" y descarga el código.
2) Copia el zip anterior en un pendrive y transfiérelo al PC que no se conecta nunca a internet.
3) Descomprime el zip en el PC sin conexión, y haz doble click en el fichero bitaddress.org.html . ¡Ya tienes cold-wallet!

[dserrano5]

Los que leáis la lengua de Shakespeare pasaros por este hilo, en el que se discute durante 6 páginas acerca de los paper wallets y la posibilidad de que se vean comprometidos. Ojo, no solo el OP es interesante, el hilo en general es valioso. Tened cuidado con bitaddress y compañía.

[nikkus]

A verr...

SIEMPRE que hablamos de seguridad, el punto q en general suele ser el mas débil y el mas imprevisible, es el usuario. Pq?? Pq el usuario no quiere contraseñas, no quiere antivirus, no quiere nada, solo "disfrutar". Cuando ven una publicidad con una persona mega sonriente usando un ordenador/smartphone/tablet, se pasa la sensación de que no hace falta nada, solo coger el dispositivo y utilizarlo y ya esta. O sea, el paraíso en la tierra para muchísimos hackers. Y eso NO ES ASÍ, todos deben y debemos ser conscientes que somos parte fundamental en la seguridad de nuestros dispositivos, eso es así, no puedes querer que haciendo un click tengas una hiper-mega-super wallet inhackeable(joer, que palabras me invento yo ) y que puedas seguir clickando en todo cuanto enlace "rarito" que se te ponga por delante.

De todos los modos, igual este consejito también te pueda ayudar:

Divide tus bitcoins en varias offline wallets, por ejemplo, si vas a guardar, yo que sé, 10 bitcoins, crea 10 wallets con 1 bitcoin o 20 wallets con 0,5btc.. La cantidad que va en cada un wallets lo dejo a tu imaginación..

[Anillos2]

Divide tus bitcoins en varias offline wallets, por ejemplo, si vas a guardar, yo que sé, 10 bitcoins, crea 10 wallets con 1 bitcoin o 20 wallets con 0,5btc.. La cantidad que va en cada un wallets lo dejo a tu imaginación.. Wink

Eso iba a poner, que mucho discutir, pero un punto clave es poner el dinero dividido en carteras diferentes, porque no sólo hay que guardar el dinero seguro, sino que conviene gastarlo con seguridad, y si por lo que sea al gastarlo nos lo roban, sólo nos robarán una parte y no todos los ahorros.

Y otra muy importante: haz varias copias de cada cartera de papel, al menos dos y ponlas en sitios diferentes, y sobretodo... ¡No las pierdas ni las tires a la basura!

Y sobre cifrar con BIP 38, mi consejo es que no lo hagas salvo que creas que pueden robarte la cartera de papel. Si vives en un octavo y sueles estar en casa, no te hace falta.

[nikkus]

Divide tus bitcoins en varias offline wallets, por ejemplo, si vas a guardar, yo que sé, 10 bitcoins, crea 10 wallets con 1 bitcoin o 20 wallets con 0,5btc.. La cantidad que va en cada un wallets lo dejo a tu imaginación.. Wink

Eso iba a poner, que mucho discutir, pero un punto clave es poner el dinero dividido en carteras diferentes, porque no sólo hay que guardar el dinero seguro, sino que conviene gastarlo con seguridad, y si por lo que sea al gastarlo nos lo roban, sólo nos robarán una parte y no todos los ahorros.

Y otra muy importante: haz varias copias de cada cartera de papel, al menos dos y ponlas en sitios diferentes, y sobretodo... ¡No las pierdas ni las tires a la basura!

Y sobre cifrar con BIP 38, mi consejo es que no lo hagas salvo que creas que pueden robarte la cartera de papel. Si vives en un octavo y sueles estar en casa, no te hace falta.

Exacto! Pq tampoco hay que obsesionarse por la seguridad, hay que trabajar duro en el tema y tomar las medidas que toca, pero tampoco hace falta pasarse! 

[mantas]

En bit2me están haciendo unos tutoriales bastante majos y sencillos. Quizá demasiado sencillos, pero así consiguen no atosigar con demasiada información que hace parecer las que las cosas son complicadas. http://blog.bit2me.com/es/crear-monedero-papel/?utm_content=bufferc734b&utm_medium=social&utm_source=twitter.com&utm_campaign=buffer

Una cartera caliente es una cartera que ha tenido contacto con internet. Fría, que no ha tenido contacto con internet.
Si haces funcionar un programa como bitaddress desde un live usb no conectado a internet, tendrás una cartera en papel fría, a priori lo más seguro que hay a la hora de enfrentarse a hackers. Al no dejar rastro en el PC es muy difícil que te quiten la clave privada por mucho que entren a tu ordenador.

[amolina]

Pregunta:

     ¿Y si instalo un linux digamos linux mint (instalacion encryptada), lo actualizo e  instalo todo lo que puedo necesitar; incluidos programas de seguridad. Despues desconecto de internet y no lo vuelvo a conectar en la vida. A partir de ese momento todo el trasvace en pendrive usb siempre preformateados?.

Saludos.

[Shawshank]

Pregunta:

     ¿Y si instalo un linux digamos linux mint (instalacion encryptada), lo actualizo e  instalo todo lo que puedo necesitar; incluidos programas de seguridad. Despues desconecto de internet y no lo vuelvo a conectar en la vida. A partir de ese momento todo el trasvace en pendrive usb siempre preformateados?.

Saludos.

Si la contraseña de cifrado de Linux Mint es fuerte, y no la apuntas en ningún sitio, sería seguro para casi todos los casos. Pero hay que tener en cuenta qué está cifrando tu software: ¿cifra /tmp?¿cifra /var/log? ¿qué pasa con los ficheros que han sido borrados?¿quedan rastros? ¿pueden conseguir tu contraseña por coacción? Son casos muy extremos, pero pillas la idea.

A mí la combinación que más me gusta para generación de claves privadas en modo sin conexión es:
1) Sistema operativo Tails en pendrive.
2) Fichero zip de Bitaddress.org descargado desde Github para generar carteras frías basadas en brainwallet.
3) Bitcoin Core para generar carteras frías aleatorias.
4) Encriptación con 7zip de los ficheros que quiero guardar (algoritmo AES256)

[mantas]

Pregunta:

     ¿Y si instalo un linux digamos linux mint (instalacion encryptada), lo actualizo e  instalo todo lo que puedo necesitar; incluidos programas de seguridad. Despues desconecto de internet y no lo vuelvo a conectar en la vida. A partir de ese momento todo el trasvace en pendrive usb siempre preformateados?.

Saludos.

Si la contraseña de cifrado de Linux Mint es fuerte, y no la apuntas en ningún sitio, sería seguro para casi todos los casos. Pero hay que tener en cuenta qué está cifrando tu software: ¿cifra /tmp?¿cifra /var/log? ¿qué pasa con los ficheros que han sido borrados?¿quedan rastros? ¿pueden conseguir tu contraseña por coacción? Son casos muy extremos, pero pillas la idea.

A mí la combinación que más me gusta para generación de claves privadas en modo sin conexión es:
1) Sistema operativo Tails en pendrive.
2) Fichero zip de Bitaddress.org descargado desde Github para generar carteras frías basadas en brainwallet.
3) Bitcoin Core para generar carteras frías aleatorias.
4) Encriptación con 7zip de los ficheros que quiero guardar (algoritmo AES256)

Puestos a utilizar Tails, prefiero usar electrum directamente, que viene preinstalado. Ahí puedes generar tu semilla y encriptarla con openssl desde la terminal completamente offline en todo momento. Con openssl hasta puedes imprimir la semilla cifrada, para no depender de copias usb que a veces tocan internet o se pueden corromper fácilmente. También puedes generar tu propia semilla con dados, esto lo he descubierto hoy y me parece muy curioso.
http://www.reddit.com/r/Bitcoin/comments/2oh0ai/how_do_i_encrypt_my_electrum_seed_so_if_someone/
https://bitcointalk.org/index.php?topic=878614.0

De todos modos, a los que empiezan, es mejor explicarles lo fácil. Dejar tu cartera como hot wallet 24 horas en el disco duro de tu ordenador no es tan peligroso si la contraseña de tu cartera es fuerte (yo considero fuerte 13 caracteres con mayúsculas, minúsculas y símbolos) y con eso debería bastar para cantidades medianas. Lo más importante es elegir un modo de guardar tus bitcoins y tener claro el procedimiento y los posibles riesgos. A veces hay más riesgo de olvidar contraseñas o perder carteras que de ser hackeados, y el resultado final es el mismo.

[Nubarius]

(...)
¿En el muy improbable caso de que se produjese una duplicidad en las direcciones, también se produciría una duplicidad en las claves privadas?
(...)

En otras respuestas te han explicado correctamente que dada una clave privada hay una dirección única. Pero, cuidado, el inverso no es cierto. La relación entre direcciones y claves privadas no es uno a uno. De hecho, sería imposible que lo fuera porque hay casi 2²⁵⁶ claves privadas por "solo" 2¹⁶⁰ direcciones Bitcoin. Esto implica que cada dirección Bitcoin puede ser generada por alrededor de 2⁹⁶ (más de 79.000 cuatrillones) claves privadas diferentes.

Esto quiere decir que si intentáramos encontrar una clave privada por fuerza bruta, no estaríamos buscando una clave concreta única sino que nos serviría cualquiera de esas 2⁹⁶ claves privadas que dan lugar a la misma dirección Bitcoin. Sigue siendo una barbaridad, por supuesto, pero no tan extrema como a veces se sugiere al citar la cifra aproximada de 2²⁵⁶ claves privadas.

[norwick]

Y sobre cifrar con BIP 38, mi consejo es que no lo hagas salvo que creas que pueden robarte la cartera de papel. Si vives en un octavo y sueles estar en casa, no te hace falta.

Si pero entonces tienes el problema de mantener la boca cerrada. Si vas pregonando por el mundo que tienes una cartera de papel, quizá algún día descubras que algún amigo tuyo, con acceso a tu octavo piso, no era tan amigo como parecía.para alguna gente es un problema tomarse la molestia de hacer una cartera de papel y no contarle a nadie lo superseguros que estan sus ahorros.

[LuisCar]

Bueno, también hay que cantar dónde tienes la cartera de papel. No es tan sencillo encontrar un DIN A4 por ahí, aunque seguro que lo acaba encontrando por mero azar alguien que no lo pretende. Personalmente, yo cifraría la cartera de papel.

[Anillos2]

Y sobre cifrar con BIP 38, mi consejo es que no lo hagas salvo que creas que pueden robarte la cartera de papel. Si vives en un octavo y sueles estar en casa, no te hace falta.

Si pero entonces tienes el problema de mantener la boca cerrada. Si vas pregonando por el mundo que tienes una cartera de papel, quizá algún día descubras que algún amigo tuyo, con acceso a tu octavo piso, no era tan amigo como parecía.para alguna gente es un problema tomarse la molestia de hacer una cartera de papel y no contarle a nadie lo superseguros que estan sus ahorros.

Es que no conviene ir cantando por ahí si tienes carteras de papel o no.

En cuanto a los amigos, no se, pero si noto que me revuelve la casa, no le vuelvo a invitar. 

Aún así, no conviene poner la cartera de papel en un lugar demasiado a mano. Por ejemplo, una opción es meterla en la carátula de un CD, pero esto es una idea rápida que se me ha venido a la cabeza ahora, porque ideas hay muchas. Otra opción es enrollar el papel y meterlo en el compartimento de las pilas de una linterna...

Echadle maginación, no queda otra.

Bueno, también hay que cantar dónde tienes la cartera de papel. No es tan sencillo encontrar un DIN A4 por ahí, aunque seguro que lo acaba encontrando por mero azar alguien que no lo pretende. Personalmente, yo cifraría la cartera de papel.

Yo el problema que veo al cifrado es que como olvides la clave pierdes el dinero. En un robo al menos si tienes varias carteras y no encuentran todas, pierdes una parte pero conservas otra.

[Bit2Me]

Mi forma de verlo es la siguiente, "fria" es un adjetivo. No es la forma en donde están tus claves ni el como se generaron. Ese adjetivo viene determinado por la forma del uso que le des al wallet. No es un tipo de wallet especial ni nada de eso. Es decir, un cold wallet puede ser seguro o inseguro, pero la forma de como lo usas dice si es hot o cold. Hot (o caliente) viene por que se le asocia a un wallet con mucho movimiento, entradas y salidas a diario. Ni siquiera un cold wallet es un monedero que solo tiene entradas y en el futuro al recuperarlo se convierte en hot... no lo veo así.

Logicamente si tiene mucho movimiento está expuesto a riesgos. Un cold wallet se usa muy poco. La asociación muchos la hacen enseguida. El hot wallet para el uso diario, el cold wallet para ahorros. Entonces ¿por que el cold wallet lo asocian a seguro? Supongo que ya sabrás la respuesta, por que al usarse menos está menos expuesto a comprometerse la seguridad.

Por supuesto esto queda al margen de como se generaron las claves, pero el como se generaron es muy importante. Si tu creas las claves de un cold wallet con un pc conectado a internet, con una web y tu chrome en windows.... mal empezamos. Tiene que ser un entorno lo mas aislado posible. Y no. No existe la seguridad perfecta. Al final de lo que se trata es de ponerlo lo mas complicado posible.

Si eres novato, artículos cómo este te pueden dar pinceladas de por donde tirar y empezar y por donde empezar a profundizar dependiendo tu curiosidad: http://blog.bit2me.com/es/crear-monedero-papel/

Y creo que no hace falta decir que nada es absoluto, muchas cosas son subjetivas. Por ejemplo hasta donde es cold un wallet, donde es hot,... esas cosas.

[alexr_96]

 A mi me parece que la linea divisoria esta muy clara, Hot es que la privada ha podido tocar internet y cold no ha podido.

[norwick]

Y sobre cifrar con BIP 38, mi consejo es que no lo hagas salvo que creas que pueden robarte la cartera de papel. Si vives en un octavo y sueles estar en casa, no te hace falta.

Si pero entonces tienes el problema de mantener la boca cerrada. Si vas pregonando por el mundo que tienes una cartera de papel, quizá algún día descubras que algún amigo tuyo, con acceso a tu octavo piso, no era tan amigo como parecía.para alguna gente es un problema tomarse la molestia de hacer una cartera de papel y no contarle a nadie lo superseguros que estan sus ahorros.

Es que no conviene ir cantando por ahí si tienes carteras de papel o no.

Hoy por hoy todo el que habla de carteras de papel sin preguntar cómo se hacen o qué aportan, es porque ya tiene una.

[alexr_96]

o no

[Anillos2]

Y sobre cifrar con BIP 38, mi consejo es que no lo hagas salvo que creas que pueden robarte la cartera de papel. Si vives en un octavo y sueles estar en casa, no te hace falta.

Si pero entonces tienes el problema de mantener la boca cerrada. Si vas pregonando por el mundo que tienes una cartera de papel, quizá algún día descubras que algún amigo tuyo, con acceso a tu octavo piso, no era tan amigo como parecía.para alguna gente es un problema tomarse la molestia de hacer una cartera de papel y no contarle a nadie lo superseguros que estan sus ahorros.

Es que no conviene ir cantando por ahí si tienes carteras de papel o no.

Hoy por hoy todo el que habla de carteras de papel sin preguntar cómo se hacen o qué aportan, es porque ya tiene una.

Si se populariza Bitcoin todos tendrán una.

Pero no puedes ir presumiendo de ello, dando detalles de si las escondes aquí o allá, o si tienes más o menos dinero en ellas.

[LuisCar]

Cuando hablamos de "cold wallet" nos estamos refiriendo a una cartera cuyas claves privadas, ni siquiera de forma cifrada, han estado en un equipo informático que haya tenido contacto directo con la red, es decir, que cualquier tipo de software malicioso que pueda tener no haya tenido nunca la posibilidad de transmitir información a internet. Una "cold wallet" tiene su cartera en un equipo con conexión a internet o en algún momento pasado lo ha tenido, de modo que podría haber sido posible que algún software haya transmitido por red el archivo a manos de un tercero, aunque vaya en forma cifrada.

[norwick]

Y sobre cifrar con BIP 38, mi consejo es que no lo hagas salvo que creas que pueden robarte la cartera de papel. Si vives en un octavo y sueles estar en casa, no te hace falta.

Si pero entonces tienes el problema de mantener la boca cerrada. Si vas pregonando por el mundo que tienes una cartera de papel, quizá algún día descubras que algún amigo tuyo, con acceso a tu octavo piso, no era tan amigo como parecía.para alguna gente es un problema tomarse la molestia de hacer una cartera de papel y no contarle a nadie lo superseguros que estan sus ahorros.

Es que no conviene ir cantando por ahí si tienes carteras de papel o no.

Hoy por hoy todo el que habla de carteras de papel sin preguntar cómo se hacen o qué aportan, es porque ya tiene una.

Si se populariza Bitcoin todos tendrán una.

Pero no puedes ir presumiendo de ello, dando detalles de si las escondes aquí o allá, o si tienes más o menos dinero en ellas.

Claro que no pero lo que yo digo es que mucha gente, si se toma la molestia de asegurar bien sus ahorros, luego va a encontrar difícil no comentárselo a nadie, guardar els ecreto. Lo más natural después de haber hecho las cosas bien es querer compartirlo.

[Anillos2]

Bueno, pero ya digo que la hipótesis del amigo que te revuelve la casa en lo que le sirves un café durante una visita no es para tanto. Bueno, si tienes libros en el salón, sabes que por si acaso no pongas ahí los códigos QR entre las páginas.

De todas formas esto depende de cada uno. Yo soy olvidadizo con las contraseñas y las suelo apuntar todas, en mi caso la codificación BIP38 no me aportaría gran seguridad, porque apuntaría la contraseña y cerca del código.