BITSPANISH (OP)
|
|
April 15, 2015, 10:43:08 PM |
|
Lo primero, cartera fría y cartera en papel no es lo mismo.
Una cartera en papel se puede generar de cualquier modo que puedas generar una dirección bitcoin. Con el cliente oficial, multibit, armory, electrum, blockchain, bitaddress, con dados... Exportas la clave y la escribes en un papel. Disculpa si confundo los términos. "La ignorancia es atrevida" Me refiero a las carteras que por ejemplo genera Bitaddress. ¿Lo correcto es decir Cartera Fria?
|
|
|
|
alexr_96
|
|
April 15, 2015, 10:45:32 PM |
|
No, una cartera fría es una cartera generada sin internet en un entorno seguro. Yo puedo generar una cartera con bitaddress ahora mismo en mi ordenador, pero como tengo windows, algún keygen por ahí, y estoy enchufado a internet, no sería fría, sería en papel (si la imprimo claro)
|
|
|
|
SUPERANTONIO
Legendary
Offline
Activity: 1548
Merit: 1037
|
|
April 15, 2015, 10:55:28 PM |
|
No, una cartera fría es una cartera generada sin internet en un entorno seguro. Yo puedo generar una cartera con bitaddress ahora mismo en mi ordenador, pero como tengo windows, algún keygen por ahí, y estoy enchufado a internet, no sería fría, sería en papel (si la imprimo claro)
O tallada en piedra O un holograma O le haces una foto con el movil O la memorizas O la imprimes en 3D O la encargas a un joyero que te haga un collar Pero seria HOT en todos los casos
|
]
|
|
|
BITSPANISH (OP)
|
|
April 15, 2015, 11:03:16 PM |
|
Entonces:
Si la genero con Bitaddress, desde un Live Cd, y estando desconectado de internet es fría. Pero si lo hago por ejemplo desde Un Windows inseguro, o conectado a internet es caliente.
Lo voy pillando.
|
|
|
|
alexr_96
|
|
April 15, 2015, 11:07:57 PM |
|
En realidad fria va mas orientado a:
Clave que nunca ha tocado internet ---> Cold Wallet Clave que ha tocado internet ---> Hot Wallet
Pero ya que estas haciéndote un cold es un detalle a tener en cuenta hacerlo en un entorno seguro xD. Por eso lo he metido
|
|
|
|
BITSPANISH (OP)
|
|
April 15, 2015, 11:12:36 PM |
|
Clave que nunca ha tocado internet ---> Cold Wallet ¿Y eso como demonios se hace?
|
|
|
|
Shawshank
Legendary
Offline
Activity: 1623
Merit: 1608
|
|
April 16, 2015, 05:23:41 AM Last edit: April 16, 2015, 07:34:27 AM by Shawshank |
|
Clave que nunca ha tocado internet ---> Cold Wallet ¿Y eso como demonios se hace? Hay muchas formas de conseguir una dirección Bitcoin sin tocar internet. Por ejemplo: 1) Conéctate a https://www.bitaddress.org , desconéctate de internet y genera tantas claves privadas como quieras. 2) Cuando hayas terminado el paso anterior, destruye el ordenador Otra forma si tienes un ordenador en casa que nunca se conecta a internet: 1) Conéctate a https://github.com/pointbiz/bitaddress.org , pulsa en "Download ZIP" y descarga el código. 2) Copia el zip anterior en un pendrive y transfiérelo al PC que no se conecta nunca a internet. 3) Descomprime el zip en el PC sin conexión, y haz doble click en el fichero bitaddress.org.html . ¡Ya tienes cold-wallet!
|
|
|
|
dserrano5
Legendary
Offline
Activity: 1974
Merit: 1029
|
|
April 16, 2015, 06:47:43 AM |
|
Los que leáis la lengua de Shakespeare pasaros por este hilo, en el que se discute durante 6 páginas acerca de los paper wallets y la posibilidad de que se vean comprometidos. Ojo, no solo el OP es interesante, el hilo en general es valioso. Tened cuidado con bitaddress y compañía.
|
|
|
|
nikkus
Legendary
Offline
Activity: 1522
Merit: 1005
|
|
April 16, 2015, 09:49:41 AM |
|
A verr... SIEMPRE que hablamos de seguridad, el punto q en general suele ser el mas débil y el mas imprevisible, es el usuario. Pq?? Pq el usuario no quiere contraseñas, no quiere antivirus, no quiere nada, solo "disfrutar". Cuando ven una publicidad con una persona mega sonriente usando un ordenador/smartphone/tablet, se pasa la sensación de que no hace falta nada, solo coger el dispositivo y utilizarlo y ya esta. O sea, el paraíso en la tierra para muchísimos hackers. Y eso NO ES ASÍ, todos deben y debemos ser conscientes que somos parte fundamental en la seguridad de nuestros dispositivos, eso es así, no puedes querer que haciendo un click tengas una hiper-mega-super wallet inhackeable(joer, que palabras me invento yo ) y que puedas seguir clickando en todo cuanto enlace "rarito" que se te ponga por delante. De todos los modos, igual este consejito también te pueda ayudar: Divide tus bitcoins en varias offline wallets, por ejemplo, si vas a guardar, yo que sé, 10 bitcoins, crea 10 wallets con 1 bitcoin o 20 wallets con 0,5btc.. La cantidad que va en cada un wallets lo dejo a tu imaginación..
|
1NikkusCFVtadafW15HZw3up9xo23fi5UD
|
|
|
Anillos2
Legendary
Offline
Activity: 1260
Merit: 1003
|
|
April 16, 2015, 12:10:16 PM |
|
Divide tus bitcoins en varias offline wallets, por ejemplo, si vas a guardar, yo que sé, 10 bitcoins, crea 10 wallets con 1 bitcoin o 20 wallets con 0,5btc.. La cantidad que va en cada un wallets lo dejo a tu imaginación.. Wink Eso iba a poner, que mucho discutir, pero un punto clave es poner el dinero dividido en carteras diferentes, porque no sólo hay que guardar el dinero seguro, sino que conviene gastarlo con seguridad, y si por lo que sea al gastarlo nos lo roban, sólo nos robarán una parte y no todos los ahorros. Y otra muy importante: haz varias copias de cada cartera de papel, al menos dos y ponlas en sitios diferentes, y sobretodo... ¡No las pierdas ni las tires a la basura! Y sobre cifrar con BIP 38, mi consejo es que no lo hagas salvo que creas que pueden robarte la cartera de papel. Si vives en un octavo y sueles estar en casa, no te hace falta.
|
|
|
|
nikkus
Legendary
Offline
Activity: 1522
Merit: 1005
|
|
April 16, 2015, 01:26:44 PM |
|
Divide tus bitcoins en varias offline wallets, por ejemplo, si vas a guardar, yo que sé, 10 bitcoins, crea 10 wallets con 1 bitcoin o 20 wallets con 0,5btc.. La cantidad que va en cada un wallets lo dejo a tu imaginación.. Wink Eso iba a poner, que mucho discutir, pero un punto clave es poner el dinero dividido en carteras diferentes, porque no sólo hay que guardar el dinero seguro, sino que conviene gastarlo con seguridad, y si por lo que sea al gastarlo nos lo roban, sólo nos robarán una parte y no todos los ahorros. Y otra muy importante: haz varias copias de cada cartera de papel, al menos dos y ponlas en sitios diferentes, y sobretodo... ¡No las pierdas ni las tires a la basura! Y sobre cifrar con BIP 38, mi consejo es que no lo hagas salvo que creas que pueden robarte la cartera de papel. Si vives en un octavo y sueles estar en casa, no te hace falta. Exacto! Pq tampoco hay que obsesionarse por la seguridad, hay que trabajar duro en el tema y tomar las medidas que toca, pero tampoco hace falta pasarse!
|
1NikkusCFVtadafW15HZw3up9xo23fi5UD
|
|
|
mantas
|
|
April 17, 2015, 09:53:48 PM |
|
En bit2me están haciendo unos tutoriales bastante majos y sencillos. Quizá demasiado sencillos, pero así consiguen no atosigar con demasiada información que hace parecer las que las cosas son complicadas. http://blog.bit2me.com/es/crear-monedero-papel/?utm_content=bufferc734b&utm_medium=social&utm_source=twitter.com&utm_campaign=bufferUna cartera caliente es una cartera que ha tenido contacto con internet. Fría, que no ha tenido contacto con internet. Si haces funcionar un programa como bitaddress desde un live usb no conectado a internet, tendrás una cartera en papel fría, a priori lo más seguro que hay a la hora de enfrentarse a hackers. Al no dejar rastro en el PC es muy difícil que te quiten la clave privada por mucho que entren a tu ordenador.
|
|
|
|
amolina
|
|
April 17, 2015, 11:07:26 PM |
|
Pregunta:
¿Y si instalo un linux digamos linux mint (instalacion encryptada), lo actualizo e instalo todo lo que puedo necesitar; incluidos programas de seguridad. Despues desconecto de internet y no lo vuelvo a conectar en la vida. A partir de ese momento todo el trasvace en pendrive usb siempre preformateados?.
Saludos.
|
|
|
|
Shawshank
Legendary
Offline
Activity: 1623
Merit: 1608
|
|
April 18, 2015, 06:38:47 AM |
|
Pregunta:
¿Y si instalo un linux digamos linux mint (instalacion encryptada), lo actualizo e instalo todo lo que puedo necesitar; incluidos programas de seguridad. Despues desconecto de internet y no lo vuelvo a conectar en la vida. A partir de ese momento todo el trasvace en pendrive usb siempre preformateados?.
Saludos.
Si la contraseña de cifrado de Linux Mint es fuerte, y no la apuntas en ningún sitio, sería seguro para casi todos los casos. Pero hay que tener en cuenta qué está cifrando tu software: ¿cifra /tmp?¿cifra /var/log? ¿qué pasa con los ficheros que han sido borrados?¿quedan rastros? ¿pueden conseguir tu contraseña por coacción? Son casos muy extremos, pero pillas la idea. A mí la combinación que más me gusta para generación de claves privadas en modo sin conexión es: 1) Sistema operativo Tails en pendrive. 2) Fichero zip de Bitaddress.org descargado desde Github para generar carteras frías basadas en brainwallet. 3) Bitcoin Core para generar carteras frías aleatorias. 4) Encriptación con 7zip de los ficheros que quiero guardar (algoritmo AES256)
|
|
|
|
mantas
|
|
April 18, 2015, 08:48:20 AM |
|
Pregunta:
¿Y si instalo un linux digamos linux mint (instalacion encryptada), lo actualizo e instalo todo lo que puedo necesitar; incluidos programas de seguridad. Despues desconecto de internet y no lo vuelvo a conectar en la vida. A partir de ese momento todo el trasvace en pendrive usb siempre preformateados?.
Saludos.
Si la contraseña de cifrado de Linux Mint es fuerte, y no la apuntas en ningún sitio, sería seguro para casi todos los casos. Pero hay que tener en cuenta qué está cifrando tu software: ¿cifra /tmp?¿cifra /var/log? ¿qué pasa con los ficheros que han sido borrados?¿quedan rastros? ¿pueden conseguir tu contraseña por coacción? Son casos muy extremos, pero pillas la idea. A mí la combinación que más me gusta para generación de claves privadas en modo sin conexión es: 1) Sistema operativo Tails en pendrive. 2) Fichero zip de Bitaddress.org descargado desde Github para generar carteras frías basadas en brainwallet. 3) Bitcoin Core para generar carteras frías aleatorias. 4) Encriptación con 7zip de los ficheros que quiero guardar (algoritmo AES256) Puestos a utilizar Tails, prefiero usar electrum directamente, que viene preinstalado. Ahí puedes generar tu semilla y encriptarla con openssl desde la terminal completamente offline en todo momento. Con openssl hasta puedes imprimir la semilla cifrada, para no depender de copias usb que a veces tocan internet o se pueden corromper fácilmente. También puedes generar tu propia semilla con dados, esto lo he descubierto hoy y me parece muy curioso. http://www.reddit.com/r/Bitcoin/comments/2oh0ai/how_do_i_encrypt_my_electrum_seed_so_if_someone/https://bitcointalk.org/index.php?topic=878614.0De todos modos, a los que empiezan, es mejor explicarles lo fácil. Dejar tu cartera como hot wallet 24 horas en el disco duro de tu ordenador no es tan peligroso si la contraseña de tu cartera es fuerte (yo considero fuerte 13 caracteres con mayúsculas, minúsculas y símbolos) y con eso debería bastar para cantidades medianas. Lo más importante es elegir un modo de guardar tus bitcoins y tener claro el procedimiento y los posibles riesgos. A veces hay más riesgo de olvidar contraseñas o perder carteras que de ser hackeados, y el resultado final es el mismo.
|
|
|
|
Nubarius
|
|
April 19, 2015, 06:19:03 PM |
|
(...) ¿En el muy improbable caso de que se produjese una duplicidad en las direcciones, también se produciría una duplicidad en las claves privadas? (...)
En otras respuestas te han explicado correctamente que dada una clave privada hay una dirección única. Pero, cuidado, el inverso no es cierto. La relación entre direcciones y claves privadas no es uno a uno. De hecho, sería imposible que lo fuera porque hay casi 2 256 claves privadas por "solo" 2 160 direcciones Bitcoin. Esto implica que cada dirección Bitcoin puede ser generada por alrededor de 2 96 (más de 79.000 cuatrillones) claves privadas diferentes. Esto quiere decir que si intentáramos encontrar una clave privada por fuerza bruta, no estaríamos buscando una clave concreta única sino que nos serviría cualquiera de esas 2 96 claves privadas que dan lugar a la misma dirección Bitcoin. Sigue siendo una barbaridad, por supuesto, pero no tan extrema como a veces se sugiere al citar la cifra aproximada de 2 256 claves privadas.
|
|
|
|
norwick
|
|
April 22, 2015, 05:05:59 PM |
|
Y sobre cifrar con BIP 38, mi consejo es que no lo hagas salvo que creas que pueden robarte la cartera de papel. Si vives en un octavo y sueles estar en casa, no te hace falta.
Si pero entonces tienes el problema de mantener la boca cerrada. Si vas pregonando por el mundo que tienes una cartera de papel, quizá algún día descubras que algún amigo tuyo, con acceso a tu octavo piso, no era tan amigo como parecía.para alguna gente es un problema tomarse la molestia de hacer una cartera de papel y no contarle a nadie lo superseguros que estan sus ahorros.
|
|
|
|
LuisCar
Legendary
Offline
Activity: 1820
Merit: 1017
|
|
April 22, 2015, 06:35:03 PM |
|
Bueno, también hay que cantar dónde tienes la cartera de papel. No es tan sencillo encontrar un DIN A4 por ahí, aunque seguro que lo acaba encontrando por mero azar alguien que no lo pretende. Personalmente, yo cifraría la cartera de papel.
|
|
|
|
Anillos2
Legendary
Offline
Activity: 1260
Merit: 1003
|
|
April 22, 2015, 07:34:38 PM |
|
Y sobre cifrar con BIP 38, mi consejo es que no lo hagas salvo que creas que pueden robarte la cartera de papel. Si vives en un octavo y sueles estar en casa, no te hace falta.
Si pero entonces tienes el problema de mantener la boca cerrada. Si vas pregonando por el mundo que tienes una cartera de papel, quizá algún día descubras que algún amigo tuyo, con acceso a tu octavo piso, no era tan amigo como parecía.para alguna gente es un problema tomarse la molestia de hacer una cartera de papel y no contarle a nadie lo superseguros que estan sus ahorros. Es que no conviene ir cantando por ahí si tienes carteras de papel o no. En cuanto a los amigos, no se, pero si noto que me revuelve la casa, no le vuelvo a invitar. Aún así, no conviene poner la cartera de papel en un lugar demasiado a mano. Por ejemplo, una opción es meterla en la carátula de un CD, pero esto es una idea rápida que se me ha venido a la cabeza ahora, porque ideas hay muchas. Otra opción es enrollar el papel y meterlo en el compartimento de las pilas de una linterna... Echadle maginación, no queda otra. Bueno, también hay que cantar dónde tienes la cartera de papel. No es tan sencillo encontrar un DIN A4 por ahí, aunque seguro que lo acaba encontrando por mero azar alguien que no lo pretende. Personalmente, yo cifraría la cartera de papel.
Yo el problema que veo al cifrado es que como olvides la clave pierdes el dinero. En un robo al menos si tienes varias carteras y no encuentran todas, pierdes una parte pero conservas otra.
|
|
|
|
Bit2Me
|
|
April 23, 2015, 01:39:15 PM Last edit: April 23, 2015, 01:54:30 PM by Bit2Me |
|
Mi forma de verlo es la siguiente, "fria" es un adjetivo. No es la forma en donde están tus claves ni el como se generaron. Ese adjetivo viene determinado por la forma del uso que le des al wallet. No es un tipo de wallet especial ni nada de eso. Es decir, un cold wallet puede ser seguro o inseguro, pero la forma de como lo usas dice si es hot o cold. Hot (o caliente) viene por que se le asocia a un wallet con mucho movimiento, entradas y salidas a diario. Ni siquiera un cold wallet es un monedero que solo tiene entradas y en el futuro al recuperarlo se convierte en hot... no lo veo así. Logicamente si tiene mucho movimiento está expuesto a riesgos. Un cold wallet se usa muy poco. La asociación muchos la hacen enseguida. El hot wallet para el uso diario, el cold wallet para ahorros. Entonces ¿por que el cold wallet lo asocian a seguro? Supongo que ya sabrás la respuesta, por que al usarse menos está menos expuesto a comprometerse la seguridad. Por supuesto esto queda al margen de como se generaron las claves, pero el como se generaron es muy importante. Si tu creas las claves de un cold wallet con un pc conectado a internet, con una web y tu chrome en windows.... mal empezamos. Tiene que ser un entorno lo mas aislado posible. Y no. No existe la seguridad perfecta. Al final de lo que se trata es de ponerlo lo mas complicado posible. Si eres novato, artículos cómo este te pueden dar pinceladas de por donde tirar y empezar y por donde empezar a profundizar dependiendo tu curiosidad: http://blog.bit2me.com/es/crear-monedero-papel/Y creo que no hace falta decir que nada es absoluto, muchas cosas son subjetivas. Por ejemplo hasta donde es cold un wallet, donde es hot,... esas cosas.
|
Bit2Me | Convierte Bitcoins a euros en minutos
|
|
|
|