Bitcoin Forum
November 01, 2024, 08:30:04 AM *
News: Bitcoin Pumpkin Carving Contest
 
   Home   Help Search Login Register More  
Pages: [1]
  Print  
Author Topic: Mientras más leo y pregunto más dudas tengo  (Read 951 times)
Bernerd (OP)
Newbie
*
Offline Offline

Activity: 18
Merit: 0



View Profile
March 30, 2013, 08:29:41 PM
Last edit: March 30, 2013, 09:03:08 PM by Bernerd
 #1

Estoy cobrando unas pequeñas cuotas en mi sitio web en un monedero bitcoin en blockchain. Aunque tengo menos de un bitcoin, no me siento tranquilo de seguir guardando este dinero en un sitio conectado a internet.

Después de mucho leer, tengo pensado hacer esto:

1.- Crear un Live CD de Debian sid con bitcoin-qt (para que incluya las librerías) en este sitio.

2.- Descargar en un pendrive la última versión de bitcoin-qt y comprobar checksum.

3.- Desconecto el cable de internet.

4.- Arranco desde el live cd, ejecuto el bitcoin-qt del pendrive y genero mi monedero offline. Cifro el wallet.dat y lo guardo en el pendrive junto a la dirección.

5.- Vuelvo a arrancar desde mi sistema operativo normal y envío bitcoins a mi nueva dirección.

6.- Conecto a internet para sincronizar, y debe aparecer el dinero en la billetera. Si no hago más movimientos con esta dirección, se puede quedar meses o años sin conectar a internet que no habría problema siempre que no pierda el wallet.dat y la contraseña? contando siempre con que use la versión actualizada de bitcoin-qt

Para billetera de uso cotidiano, si que habría que resincronizar frecuentemente, no? una vez a la semana es suficiente?

¿Hay algún error?
Ogig
Member
**
Offline Offline

Activity: 70
Merit: 10



View Profile WWW
March 30, 2013, 08:48:16 PM
 #2

Estoy cobrando unas pequeñas cuotas en mi sitio web en un monedero bitcoin en blockchain. Aunque tengo menos de un bitcoin, no me siento tranquilo de seguir guardando este dinero en un sitio conectado a internet.

Después de mucho leer, tengo pensado hacer esto:

1.- Crear un Live CD de Debian sid con bitcoin-qt (para que incluya las librerías) en este sitio.

2.- Descargar en un pendrive la última versión de bitcoin-qt y comprobar checksum.

3.- Desconecto el cable de internet.

4.- Arranco desde el live cd, ejecuto el bitcoin-qt del pendrive y genero mi monedero offline. Cifro el wallet.dat y lo guardo en el pendrive junto a la dirección.

5.- Vuelvo a arrancar desde mi sistema operativo normal y envío bitcoins a mi nueva dirección.

6.- Conecto a internet para sincronizar, y debe aparecer el dinero en la billetera. Si no hago más movimientos con esta dirección, se puede quedar meses o años sin conectar a internet que no habría problema siempre que no pierda el wallet.dat y la contraseña? contando siempre con que use la versión actualizada de bitcoin-qt

Para billetera de uso cotidiano, si que habrí

¿Hay algún error?

Diría que lo has hecho bien.

Voy a puntualizar lo de "se podría quedar años". Podría haber un caso excepcional, un cambio en el protocolo en el futuro, que requiriese una migración de direcciones a un nuevo formato (imagínate bitcoin2.0). Si se diese el caso tendríamos avisos y tiempo de sobra para migrar. Es una posibilidad remota pero real que incluso avisan en el wiki (últimos puntos) https://en.bitcoin.it/wiki/How_to_set_up_a_secure_offline_savings_wallet

Pero la respuesta general es sí, pueden estar años ahí siempre y cuando no pierdas el wallet y su contraseña.

Te recomiendo mirar Armory ya que te metes en serio con la seguridad. Te permite crear carteras "read-only" donde incluso puedes crear nuevas direcciones de recepción de forma segura. También puedes firmar transacciones offline de forma segura y al ser una cartera determinista puedes tener un paper backup funcional para siempre.

Bernerd (OP)
Newbie
*
Offline Offline

Activity: 18
Merit: 0



View Profile
March 30, 2013, 09:06:07 PM
 #3

Gracias. Me quedo más tranquilo.

Para imprimir en papel lo que he pensado es cifrar con GnuPG con la opción -a , así lo saca en texto, con lo cual lo puedo imprimir y a unas malas (si se rompieran todos los dispositivos donde tengo copia) podría teclearlo aunque fuera trabajoso.

Miraré lo de armory, aunque mientras menos "extras" y más simple se mantenga todo, pienso que es más seguro.
dserrano5
Legendary
*
Offline Offline

Activity: 1974
Merit: 1029



View Profile
March 30, 2013, 09:29:33 PM
 #4

Pero si sólo vas a tener una dirección en ese wallet, puedes imprimir en papel no el wallet.dat entero, sino la clave privada correspondiente, igualmente cifrada con GPG, que será menos contenido a teclear en caso de desastre.

Y prueba también a enviar desde ese wallet antes de meterle ahorros en serio, no sea que luego cuando quieras sacar la pasta haya cualquier problema y no se pueda. Prueba también a borrarlo (como si lo perdieras) y restaurarlo desde el papel.
Ogig
Member
**
Offline Offline

Activity: 70
Merit: 10



View Profile WWW
March 30, 2013, 09:46:32 PM
 #5

Pero si sólo vas a tener una dirección en ese wallet, puedes imprimir en papel no el wallet.dat entero, sino la clave privada correspondiente, igualmente cifrada con GPG, que será menos contenido a teclear en caso de desastre.

Y prueba también a enviar desde ese wallet antes de meterle ahorros en serio, no sea que luego cuando quieras sacar la pasta haya cualquier problema y no se pueda. Prueba también a borrarlo (como si lo perdieras) y restaurarlo desde el papel.

El tema que si envía desde ese wallet usando el cliente original está exponiendo la seguridad de la clave generada offline, a menos que hagas a pelo createrawtransaction y sign en un pc offline.

Yo por eso recomiendo armory, se basa en bitcoinqt y ofrece un buen interface para esas tareas. Puedes probar de forma segura que tu cartera funciona como debe. Por otra parte la semilla, generada y guardada de forma segura, supone una mejor copia de seguridad por no caducar.

Y Bernerd, destacar lo que dice an0ther, el elemento fundamental que necesitas para usar tus bitcoins es la dirección privada. Eso es todo lo que necesitas guardar si lo tuyo es lo simple, que me parece un buen principio.

dserrano5
Legendary
*
Offline Offline

Activity: 1974
Merit: 1029



View Profile
March 30, 2013, 10:30:40 PM
 #6

El tema que si envía desde ese wallet usando el cliente original está exponiendo la seguridad de la clave generada offline, a menos que hagas a pelo createrawtransaction y sign en un pc offline.

Pero si no lo hace, no tiene la certeza de que no haya pasado un rayo cósmico por su RAM en el momento de generar la clave privada y por tanto ésta sea inútil. Esas cosas ocurren y creo que nadie querría jugarse la pasta.
Ogig
Member
**
Offline Offline

Activity: 70
Merit: 10



View Profile WWW
March 30, 2013, 10:37:44 PM
 #7

El tema que si envía desde ese wallet usando el cliente original está exponiendo la seguridad de la clave generada offline, a menos que hagas a pelo createrawtransaction y sign en un pc offline.

Pero si no lo hace, no tiene la certeza de que no haya pasado un rayo cósmico por su RAM en el momento de generar la clave privada y por tanto ésta sea inútil. Esas cosas ocurren y creo que nadie querría jugarse la pasta.

Estoy de acuerdo. Hay que probar la cartera offline.

Bernerd (OP)
Newbie
*
Offline Offline

Activity: 18
Merit: 0



View Profile
March 31, 2013, 11:21:42 AM
 #8

Tampoco tengo intención de tener grandes ahorros, mi idea es ir almacenando céntimos de las cuotas, y cuando quiera hacer un pago, conectarlo desde el livecd con cliente oficial, resincronizar, enviar dinero y luego volver a apagar todo..... y así dejarlo hasta que se avise de que es necesario resincronizar por un cambio de protocolo o lo que sea. O, si no voy a enviar dinero desde esa cuenta, no haría falta resincronizar salvo que ocurriera algo que se avisaría por aquí.

Mi idea es ganar un poco más de seguridad con respecto a tener estos ahorros en blockchain que, aunque es poco, no me deja muy tranquilo que esté conectado a internet continuamente.

¿Es viable esta forma de cartera offline/online? ¿puedo estar tranquilo de que no se romperán los datos siempre que use cliente oficial y para pagar resincronice con la red?

Si esto es válido, me gustaría regalar a alguien que no sepa 1 Pendrive con 1 BTC y decirle la contraseña. Quiero estar seguro de poder decirle que ahí tiene un bitcoin para cuando quiera recuperarlo, si ocurriera algún cambio de protocolo o lo que sea, resincroniza y vuelve a apagar y listo.

Siento ser repetitivo, es que esto es nuevo, y la mezcla de dinero con tecnología siempre da respeto.

saludos.
Ogig
Member
**
Offline Offline

Activity: 70
Merit: 10



View Profile WWW
March 31, 2013, 11:47:42 AM
 #9

Tampoco tengo intención de tener grandes ahorros, mi idea es ir almacenando céntimos de las cuotas, y cuando quiera hacer un pago, conectarlo desde el livecd con cliente oficial, resincronizar, enviar dinero y luego volver a apagar todo..... y así dejarlo hasta que se avise de que es necesario resincronizar por un cambio de protocolo o lo que sea. O, si no voy a enviar dinero desde esa cuenta, no haría falta resincronizar salvo que ocurriera algo que se avisaría por aquí.

Mi idea es ganar un poco más de seguridad con respecto a tener estos ahorros en blockchain que, aunque es poco, no me deja muy tranquilo que esté conectado a internet continuamente.

¿Es viable esta forma de cartera offline/online? ¿puedo estar tranquilo de que no se romperán los datos siempre que use cliente oficial y para pagar resincronice con la red?

Si esto es válido, me gustaría regalar a alguien que no sepa 1 Pendrive con 1 BTC y decirle la contraseña. Quiero estar seguro de poder decirle que ahí tiene un bitcoin para cuando quiera recuperarlo, si ocurriera algún cambio de protocolo o lo que sea, resincroniza y vuelve a apagar y listo.

Siento ser repetitivo, es que esto es nuevo, y la mezcla de dinero con tecnología siempre da respeto.

saludos.

No, lo que planteas no sería la manera óptima de operar. Cada vez que usas el cliente oficial para firmar una transacción y enviarla online estarías exponiendo tu clave privada a internet, algo que puede evitarse firmando la transacción offline. Las claves privadas nunca deben ver internet de forma alguna.

El método que planteas es más seguro que usar blockchain.info en mi opinión, pero yo no lo usaría para cantidades importantes. Reitero la recomendación de mirar Armory, donde han integrado el uso de carteras offline en el interface de la aplicación.

Hay que buscar un equilibrio entre usabilidad y seguridad. Por ejemplo tener una cartera armory para los ahorros gordos y una en blockchain.info o electrum con una cantidad pequeña para tener a mano y usar fácilmente.

LuisCar
Legendary
*
Offline Offline

Activity: 1820
Merit: 1017



View Profile
March 31, 2013, 12:02:49 PM
 #10

Las claves privadas nunca deben ver internet de forma alguna.

Aunque en los siguientes párrafos Ogig lo menciona, me gustaría matizar dicha frase. La considero totalmente acertada para monederos con cantidades de miles o decenas de miles de euros. Para cantidades de decenas o cientos de euros (esto ya dependerá de cada persona) el nivel de seguridad de una cartera conectada es bastante razonable.

Pages: [1]
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!