Una ayudita sobre el modelo: "Armory + Online + Offline"

[mhergon]

Buenas,

He estado indagando sobre la forma más segura de tener un monedero para grandes cantidades de BTC, y al final, parece que lo más sensato es tener una billetera offline y otra online confirmando transacciones entre si.
Bien, después de leer un poquito sobre, aún tengo más dudas y no me queda claro del todo y me surgen varias dudas:

1.- Si quiereo recibir un pago en BTC, ¿a que billetera tengo que decir que me los envien? ¿a la offline o a la online?
2.- Si el paso anterior es a la online, cuando los recibo ¿debo pasar los BTC de la offline a la online no?
3.- Con este sistema, la offline no es mas que un "intermediario" por decirlo de alguna manera ¿no?
4.- ¿Existe la posibilidad de evitar ese intermediario y pasar BTC desde un servicio online (ej: Blockchain, BTC-e, MTGox) a mi billetera offline?

Gracias!

[1715694084]

1715694084

[1715694084]

1715694084

[1715694084]

1715694084

[dserrano5]

He estado indagando sobre la forma más segura de tener un monedero para grandes cantidades de BTC, y al final, parece que lo más sensato es tener una billetera offline y otra online confirmando transacciones entre si.
Bien, después de leer un poquito sobre, aún tengo más dudas y no me queda claro del todo y me surgen varias dudas:

1.- Si quiereo recibir un pago en BTC, ¿a que billetera tengo que decir que me los envien? ¿a la offline o a la online?

Antes de nada quiero decir que nunca he usado Armory. Ahora bien, el funcionamiento por lo que he visto es que no tienes 2 billeteras sino una sola, con la particularidad de que en el nodo online puedes consultar saldos actualizados y tal (al fin y al cabo, ese nodo es miembro de la red) y en el nodo offline puedes firmar transacciones (ya que este nodo tiene las claves privadas mientras que el online no).

Por tanto para recibir pagos, tú das una dirección de la billetera. La puedes generar en el nodo online, pero si la generaras en el offline sería lo mismo.

2.- Si el paso anterior es a la online, cuando los recibo ¿debo pasar los BTC de la offline a la online no?

No. La billetera es la misma.

3.- Con este sistema, la offline no es mas que un "intermediario" por decirlo de alguna manera ¿no?

No, la offline es una instancia que tiene claves privadas, mientras que la online es una copia reducida que sólo sirve para consultar saldos y generar direcciones.

[mhergon]

Gracias por la explicación dserrano5

Otra preguntita, ¿qué pensáis de hacer la parte offline en una máquina virtual VMWare o similar?

Saludos!

[dserrano5]

Otra preguntita, ¿qué pensáis de hacer la parte offline en una máquina virtual VMWare o similar?

Asumiendo que te refieras a alojar esa máquina virtual en el ordenador online, te devuelvo la pregunta: ¿qué te parece dejar tus ahorros debajo del felpudo, pero en lugar de dejar los billetes ahí a pelo, meterlos en una bolsita? Así estarían más seguros ya que el ladrón no sólo tiene que levantar el felpudo, sino que además tiene que abrir la bolsita… .

[mhergon]

Otra preguntita, ¿qué pensáis de hacer la parte offline en una máquina virtual VMWare o similar?

Asumiendo que te refieras a alojar esa máquina virtual en el ordenador online, te devuelvo la pregunta: ¿qué te parece dejar tus ahorros debajo del felpudo, pero en lugar de dejar los billetes ahí a pelo, meterlos en una bolsita? Así estarían más seguros ya que el ladrón no sólo tiene que levantar el felpudo, sino que además tiene que abrir la bolsita… .

jejeje!, perdón iba con prisas.
Te cuento. El sistema que la mayoría comenta es el de ejecutar un Ubuntu LIVE desde un USB. Este sistema requiere el reinicio de la máquina al menos tres veces. Una para generar la transacción, otra para validarla y otra para hacer el broadcast.
Entonces, lo que yo digo es crear una máquina virtual VMWare (totalmente aislada, sin conexión). Esta máquina virtual se guardaría en el USB externo, de manera que cuando quiera hacer una transacción, inserto el USB (sin reiniciar la máquina host), ejecuto la máquina, hago todo lo que tenga que hacer y la desconecto. Piensa que como decía, con VMWAre puedes dejar la máquina totalmente aislada, incluso eliminar los adaptadores de red, con lo que te aseguras al 100%.
Por último, y para añadir seguridad, el USB se encripta y listos.

¿Qué te/os parece?

Saludos!

[mhergon]

Pues al final lo estoy probando. Con la última versión de VMWAre puedes encriptar la máquina virtual. Además, Ubuntu te permite encriptar todo el sistema y, además, la carpeta personal del usuario. Creo que por encriptación no será... jajajaj!

[dserrano5]

Sí pero en el momento en que se te cuele un virus, los pasos quedan alterados como sigue:

cuando quiera hacer una transacción, inserto el USB (sin reiniciar la máquina host), ejecuto la máquina, el virus coge de la propia memoria las claves privadas, hago todo lo que tenga que hacer y la desconecto.

Esto es porque la memoria de la máquina virtual, al fin y al cabo, está almacenada en la memoria del host y es accesible desde fuera. Que sí, que probablemente hagan falta permisos elevados y tal, pero ya te la estás jugando a que no se te cuele un virus con tales permisos. Es la misma seguridad que ejecutar el cliente de bitcoin como un usuario diferente, sin máquinas virtuales ni nada.

[mhergon]

Bueno, estoy de acuerdo contigo en que cabe esa posibilidad. Pero aquí ya entran más factores:

1.- Mi máquina host es un OSX (complicado que entren virus, pero no imposible, es cierto)
2.- Mi máquina virtual es un Ubuntu (idem sobre los virus)

Es que si no es un percal el tema de reiniciar, se hace lento, y si te dedicas al trading, más aún.
dserrano5, se te ocurre una alternativa igual de segura?

[dserrano5]

1.- Mi máquina host es un OSX (complicado que entren virus, pero no imposible, es cierto)
2.- Mi máquina virtual es un Ubuntu (idem sobre los virus)

No hace falta que entre virus en la ubuntu, basta con que se infecte el macos. Ojito con el applet de java y tal…

Es que si no es un percal el tema de reiniciar, se hace lento, y si te dedicas al trading, más aún.
dserrano5, se te ocurre una alternativa igual de segura?

Te comprendo, a mí reiniciar me toca bastante el pito. En fin, si conoces a alguien que quiera reciclar su portátil o netbook, quédate con el viejo. He visto que Armory está haciendo progresos interesantes con el consumo de RAM. Y pronto el propio bitcoin-qt soportará "watching-only wallets", o sea la misma funcionalidad. Lo que está claro es que si lo tienes en la misma máquina, está online a todos los efectos, por mucho que sea una VM sin conexión.

[mhergon]

Bueno, por el momento tendré que seguir así ya que los Macbook Pro no permiten ejecutar un Ubuntu USB Live. Hay métodos, pero son complicados y no siempre funcionan...

[mhergon]

He visto que Armory está haciendo progresos interesantes con el consumo de RAM.

¿Donde? En la web no hay novedades al respecto desde Julio. 

Coincido más o menos con dserrano5. Desde luego la capa de virtualización ofrece un plus de seguridad, pero siempre habrá formas más o menos complejas de saltarse esa capa de encapsulamiento para un atacante.
Se puede desarrollar un virus específico para la máquina virtual Vmware y pasarse por el aro el presunto aislamiento (aunque no debe ser facil).

Sí, pero recordemos que que el asilamiento no es sólo de la máquina virtual sino que también he encriptado Ubuntu. Entiendo que se debe encriptar algo de la memoria RAM porque sino...
Ya os digo, es la única forma que he encontrado teniendo un Mac
Por cierto, ¿sabes cómo se actualiza la billetera online cuando recibes BTC en la offline? Es que esta parte no la tengo clara...

[dserrano5]

He visto que Armory está haciendo progresos interesantes con el consumo de RAM.

¿Donde? En la web no hay novedades al respecto desde Julio.  

• Armory uses 288 MB of RAM after the DB build is complete (on Linux).  That's means that Armory online mode should be usable on even a lot of older hardware!
• There's a compile-time configurable parameter to adjust how much RAM is used when it's building the DB.  Right now, it's set so that it won't use more than 1 GB of RAM while building.   I will make that run-time configurable and do some testing on it RAM-vs-performance.

Si pinchas en el "Quote from" vas al post original.

Sí, pero recordemos que que el asilamiento no es sólo de la máquina virtual sino que también he encriptado Ubuntu. Entiendo que se debe encriptar algo de la memoria RAM porque sino...

La RAM tiene que estar en claro para que se pueda usar.

Por cierto, ¿sabes cómo se actualiza la billetera online cuando recibes BTC en la offline? Es que esta parte no la tengo clara...

Recuerda, son la misma billetera . Armory genera las mismas direcciones en el mismo orden tanto si lo haces en la instancia online como en la offline.

Cuando recibes coins, la instancia online lo sabe inmediatamente porque está conectada a la red y conoce las claves públicas y sus hashes. Lo que no puede es gastarlas pero para eso ya tienes las claves privadas en la instancia offline.

[mhergon]

Vale, entonces la billetera Offline de lo único que se encarga es de firmar las transacciones de salida.
Además, la billetera online es la única que sabe cuantos BTC hay en total. Por lo tanto, con este esquema, la billetera Offline nunca sabrá la cantidad total de BTC que hay realmente ¿no?

Saludos y gracias!

[dserrano5]

Por lo tanto, con este esquema, la billetera Offline nunca sabrá la cantidad total de BTC que hay realmente ¿no?

No uso Armory que conste pero entiendo que no puede saber el saldo porque para eso hace falta tener la blockchain al día. Y si estás offline, difícil…

[mhergon]

Por lo tanto, con este esquema, la billetera Offline nunca sabrá la cantidad total de BTC que hay realmente ¿no?

No uso Armory que conste pero entiendo que no puede saber el saldo porque para eso hace falta tener la blockchain al día. Y si estás offline, difícil…

Sí, yo también entiendo que sucede lo mismo.
Por cierto, ¿qué servicios utilizáis vosotros para guardar a buen recaudo vuestros BTC?

[LuisCar]

Este sistema requiere el reinicio de la máquina al menos tres veces. Una para generar la transacción, otra para validarla y otra para hacer el broadcast.

Requiere dos reinicios, uno para arrancar la versión LiveUSB y otra para volver a tu sistema de trabajo. Otra opción si quieres evitar los reinicios es adquirir un hardware barato que solamente uses para firmar las transacciones y que deberás tener siempre desconectado, tipo Raspberry Pi.

La clave de la seguridad de las carteras "offline" es mantenerlas siempre desconectadas, esto, evidentemente, te protege ante la mayor parte de los problemas que puedan existir vía software.