Son seguros los monederos de papel ?

[aceptamosbitcoin]

Buenas, 

Voy a empezar a guardar los BTC en monederos de papel, ya que desconfio de todo lo que tenga www.
Pero claro , cuando me pongo a ver las webs de monederos de papel  pienso si las cuentas que crean con la clave privada ellos no la guardan no ¿
No quiero por ejemplo guardar los btc que tengo en un monedero de papel y luego que digan que alguien entro en la web y robo todos los monederos guardados y sus claves privadas.
El monedero que veo es este

https://bitcoinpaperwallet.com/

 

[dserrano5]

La gracia del monedero en papel es crearlo sin conexión a internet. Te descargas algo que genere el wallet (por ejemplo NoBrainr o bitaddress), te desconectas o te vas a un ordenador aparte sin conexión, y trabajas ahí. Luego imprimes y a dormir tranquilito.

[nikkus]

es curioso que cites esta web....

es que la he utilizado haces algunos meses, lo que hice fue generar un PDF desde su web y después hice mi proprio "paper wallet", ya que utilicé el pdf generado y puse una brainwallet q utilizo, de modo a tenerla tbm como paper wallet, no tiene los ahorros de mi vida, pero si tiene "algo"..

[coinpr0n]

Si sabes inglés, mirate este tutorial: https://www.youtube.com/watch?v=V6gUEu0ENYM

Quizas no sea perfecta, pero de camino explica muchas cosas importantes y interesantes. Desconfiar es lo mejor a la hora de hacer paper-wallets.

[haztecoin]

Si sabes inglés, mirate este tutorial: https://www.youtube.com/watch?v=V6gUEu0ENYM

Quizas no sea perfecta, pero de camino explica muchas cosas importantes y interesantes. Desconfiar es lo mejor a la hora de hacer paper-wallets.

Vídeo no disponible

[haztecoin]

También puedes hacerlo con el cliente oficial de esta manera te aseguras de que no han manipulado el programa.
Todo por mejorar la seguridad.
Es un poco más complicado pero te garantizas cierta seguridad.

[coinpr0n]

Si sabes inglés, mirate este tutorial: https://www.youtube.com/watch?v=V6gUEu0ENYM

Quizas no sea perfecta, pero de camino explica muchas cosas importantes y interesantes. Desconfiar es lo mejor a la hora de hacer paper-wallets.

Vídeo no disponible

Jaja, si que raro.. le banearon la cuenta. Bueno, la manera que recomendaba el video era la de...

1. Ubuntu LiveCD en USB + www.bitaddress.org (descargarlo - esta en github)
2. Arrancar desde USB
3. Generar varias claves publicas/privada SIN CONEXION a Internet
4. Imprimir, apagar sistema y destruir ( )

No tiene tampoco tanta ciencia. Lo que me preocuparia a mi es que la tinta en el papel con el tiempo desaparezca

[principiante]

....
 Lo que me preocuparia a mi es que la tinta en el papel con el tiempo desaparezca

ja ja ja noooooo. Puede pasar eso? nunca vi hojas borradas.
Por las dudas hacer un par y guardar en lugares distintos, contra inundación, incendio o que las termitas se coman el papel
ja jaja

Un día leí de un perro, que encontró el paquete de dólares del dueño y se lo estaba comiendo...
creo que le masticó la mitad de los billetes ja ja

[dserrano5]

Por las dudas hacer un par y guardar en lugares distintos, contra inundación, incendio o que las termitas se coman el papel

Tal como he mencionado hoy mismo en algún hilo inglés, yo tengo 3 copias del mío: una en casa, otra en el curro y la tercera al otro lado del Mediterráneo .

[haztecoin]

Lo malo de este método es que te lo robe un caco, del los de toda la vida.
Cuantas más copias tengas más susceptible de ser robado.

[haztecoin]

Si sabes inglés, mirate este tutorial: https://www.youtube.com/watch?v=V6gUEu0ENYM

Quizas no sea perfecta, pero de camino explica muchas cosas importantes y interesantes. Desconfiar es lo mejor a la hora de hacer paper-wallets.

Vídeo no disponible

Jaja, si que raro.. le banearon la cuenta. Bueno, la manera que recomendaba el video era la de...

1. Ubuntu LiveCD en USB + www.bitaddress.org (descargarlo - esta en github)
2. Arrancar desde USB
3. Generar varias claves publicas/privada SIN CONEXION a Internet
4. Imprimir, apagar sistema y destruir ( )

No tiene tampoco tanta ciencia. Lo que me preocuparia a mi es que la tinta en el papel con el tiempo desaparezca

Yo sigo prefiriendo usar el cliente oficial, solo tienes que exportar la clave privada imprimirla y listo

[fernarios]

También puedes hacerlo con el cliente oficial de esta manera te aseguras de que no han manipulado el programa.
Todo por mejorar la seguridad.
Es un poco más complicado pero te garantizas cierta seguridad.

Con el cliente oficial no es nada difícil:

Modo paranoico hacer el paso 0 y 5:
0) Formateas un computador (con linux ubuntu, Debian, ...  lo que sea que soporte QT), instalas bitcoin-qt, no has conectado a internet este computador, ni siquiera en la instalación (implica que en una USB o CD ya tienes una distribución de linux y un instalador de bitcoin-qt confiables).
1) Abres bitcoin-qt y abres la consola (Help-> Debug Window-> Console).
2) Si cifraste la wallet pones el comando: walletpassphrase tu_clave 600
3) Luego obtienes la clave privada de una de tus direcciones con el comando: dumpprivkey Tu_Direccion
4) Imprimes la clave privada y la aseguras (guarda la dirección asociada para que luego puedas transferir tus monedas ahí sin tener que importar la clave en otro cliente o plataforma en linea)
5) Destruyes tu wallet.dat con algún programa de borrado seguro y formatea nuevamente el computador para usarlo para cualquier otra cosa (obviamente, no destruyas tu billetera si tienes bitcoins en otras direcciones de la misma wallet).
6) Metes tus ahorros en esa dirección, puedes ir ahorrando en esa dirección durante toda tu vida, y puedes dormir tranquilo.

El día de tu jubilación:

0) Buscas el papel que seguro olvidaste dónde lo dejaste.
1) Importas la clave en algún servicio en linea o cliente, en el cliente oficial se usa el comando: importprivkey Tu_Clave_Privada

NOTA: prueba un par de veces todo el proceso con pequeñas cantidades antes de depositar una cantidad importante en tu billetera de papel.

[haztecoin]

También puedes hacerlo con el cliente oficial de esta manera te aseguras de que no han manipulado el programa.
Todo por mejorar la seguridad.
Es un poco más complicado pero te garantizas cierta seguridad.

Con el cliente oficial no es nada difícil:

Modo paranoico hacer el paso 0 y 5:
0) Formateas un computador (con linux ubuntu, Debian, ...  lo que sea que soporte QT), instalas bitcoin-qt, no has conectado a internet este computador, ni siquiera en la instalación (implica que en una USB o CD ya tienes una distribución de linux y un instalador de bitcoin-qt confiables).
1) Abres bitcoin-qt y abres la consola (Help-> Debug Window-> Console).
2) Si encriptaste la wallet pones el comando: walletpassphrase tu_clave 600
3) Luego obtienes la clave privada de una de tus direcciones con el comando: dumpprivkey Tu_Direccion
4) Imprimes la clave privada y la aseguras (guarda la dirección asociada para que luego puedas transferir tus monedas ahí sin tener que importar la clave en otro cliente o plataforma en linea)
5) Destruyes tu wallet.dat con algún programa de borrado seguro y formatea nuevamente el computador para usarlo para cualquier otra cosa.
6) Metes tus ahorros en esa dirección, puedes ir ahorrando en esa dirección durante toda tu vida, y puedes dormir tranquilo.

El día de tu jubilación:

0) Buscas el papel que seguro olvidaste dónde lo dejaste.
1) Importas la clave en algún servicio en linea o cliente, en el cliente oficial se usa el comando: importprivkey Tu_Clave_Privada

como vas destruir el wallet.dat no es necesario que lo cifres.

[coinpr0n]

También puedes hacerlo con el cliente oficial de esta manera te aseguras de que no han manipulado el programa.
Todo por mejorar la seguridad.
Es un poco más complicado pero te garantizas cierta seguridad.

Con el cliente oficial no es nada difícil:

Modo paranoico hacer el paso 0 y 5:
0) Formateas un computador (con linux ubuntu, Debian, ...  lo que sea que soporte QT), instalas bitcoin-qt, no has conectado a internet este computador, ni siquiera en la instalación (implica que en una USB o CD ya tienes una distribución de linux y un instalador de bitcoin-qt confiables).
1) Abres bitcoin-qt y abres la consola (Help-> Debug Window-> Console).
2) Si cifraste la wallet pones el comando: walletpassphrase tu_clave 600
3) Luego obtienes la clave privada de una de tus direcciones con el comando: dumpprivkey Tu_Direccion
4) Imprimes la clave privada y la aseguras (guarda la dirección asociada para que luego puedas transferir tus monedas ahí sin tener que importar la clave en otro cliente o plataforma en linea)
5) Destruyes tu wallet.dat con algún programa de borrado seguro y formatea nuevamente el computador para usarlo para cualquier otra cosa (obviamente, no destruyas tu billetera si tienes bitcoins en otras direcciones de la misma wallet).
6) Metes tus ahorros en esa dirección, puedes ir ahorrando en esa dirección durante toda tu vida, y puedes dormir tranquilo.

El día de tu jubilación:

0) Buscas el papel que seguro olvidaste dónde lo dejaste.
1) Importas la clave en algún servicio en linea o cliente, en el cliente oficial se usa el comando: importprivkey Tu_Clave_Privada

NOTA: prueba un par de veces todo el proceso con pequeñas cantidades antes de depositar una cantidad importante en tu billetera de papel.

De acuerdo, si que es bueno este metodo yo le veo de positivo no tener que preocuparte tanto de la entropia a la hora de crear las llaves. +1

Ya, obviamente, el cliente oficial se descarga aqui: http://bitcoin.org/en/download y lo verificariamos con la firma sha256sum. Me gusta.

[haztecoin]

Además del cliente oficial, puedes usar electrum para crear el monedero en papel, con electrum es más fácil, pues con ponerte encima de una dirección y con el botón derecho del ratón escoges llave privada y se te muestra.

Yo no aconsejo usar NoBrainr su enlace para descarga http://trax.x10.mx no porque sea o no inseguro, sino porque no esta suficientemente testeado como puede ser bitcoin-qt y electrum.
Ni www.bitaddress.org http://www.bitaddress.org por los mismos motivos que el anterior.

Además si se detecta posibles vulnerabilidades en el generador de entropía de bitcoin-qt y electrum. Se recomienda hacer otro monedero de papel y transferir todo el saldo del que se encuentre sospechoso.

[principiante]

...
Además si se detecta posibles vulnerabilidades en el generador de entropía de bitcoin-qt y electrum. Se recomienda hacer otro monedero de papel y transferir todo el saldo del que se encuentre sospechoso.

HOla, disculpen la interrupción pero quisiera preguntar algo: ¿a qué se refieren con "entropía"?
Conozco el término en física, pero no entiendo en qué sentido se lo nombra aquí, para esta tecnología.
Gracias

[dserrano5]

HOla, disculpen la interrupción pero quisiera preguntar algo: ¿a qué se refieren con "entropía"?

Es el nivel de incertidumbre que hay en un número aleatorio.

[principiante]

HOla, disculpen la interrupción pero quisiera preguntar algo: ¿a qué se refieren con "entropía"?

Es el nivel de incertidumbre que hay en un número aleatorio.

OK entiendo, perfecto.
Ahora cómo hacemos para detectar "posibles vulnerabilidades en el generador de entropía de bitcoin-qt"

¿hay indicios en los resultados de las claves? cuales son los síntomas de esas vulnerabilidades?

Gracias

[fernarios]

...
Además si se detecta posibles vulnerabilidades en el generador de entropía de bitcoin-qt y electrum. Se recomienda hacer otro monedero de papel y transferir todo el saldo del que se encuentre sospechoso.

HOla, disculpen la interrupción pero quisiera preguntar algo: ¿a qué se refieren con "entropía"?
Conozco el término en física, pero no entiendo en qué sentido se lo nombra aquí, para esta tecnología.
Gracias

Uno de los inconvenientes con los computadores es que son malos generando números totalmente al azar, los números generados en un programa de computador de sobremesa son el resultado de una función determinista (a la misma entrada, la misma salida), la función depende necesariamente de parámetros de entrada y otras constantes, las funciones hash permiten que la respuesta de la función sea muy diferente en la presencia de parámetros de entrada similares, pero el punto delicado está en determinar cuáles parámetros de entrada son los adecuados, no sé si entiendes la dificultad, tenemos que escoger un parámetro en donde aseguremos que el resultado de la ejecución de la función en otro momento, o en otro computador sea distinta, si no se escogen bien estos parámetros, la función podría tender a usar las mismas entradas, y aumentar así el riesgo de que por ejemplo, dos clientes bitcoin generen la misma llave privada. Para la gente normal parece fácil escoger un parámetro cualquiera, pero cuando se trata de asegurar el azar total, es un problema muy complejo para cualquier ingeniero o matemático.

Supongamos que somos los desarrolladores del programa generador de llaves privadas, se nos ocurre escoger como parámetro de entrada el tiempo en milisegundos en el cual se ejecuta la función hash, al principio resulta racional pensar que ningún cliente va a ejecutar la función en el mismo milisegundo, pero nadie podría confiar totalmente en eso con los miles de clientes y las miles de direcciones que cada uno puede generar, tendríamos demasiado riesgo de colisión. Pero el mayor peligro estaría en que alguien con el conocimiento de cómo trabaja nuestra función podría simplemente recorrer el espacio de posibles entradas (todos los milisegundos desde que se lanzó bitcoin hasta hoy), y así obtendría todas las llaves privadas que existen.

Hay muchas "soluciones", unas mejores que otras, el ejemplo que puse es un ejemplo de juguete, el verdadero problema existe en asegurar que los parámetros de entrada son distintos (o totalmente aleatorios), en todas las ocasiones que se ejecute la función, en todos los computadores que se ejecute nuestro programa. Se podría pensar en agregar parámetros "imposibles" de predecir, en éste momento se me ocurre la temperatura, pero si sabemos que la temperatura de la mayoría de lugares se mueven entre ciertos rangos, y que hay un límite de precisión, cualquiera podría también recorrer todos los posibles valores para la temperatura, además depender de que el cliente tenga el hardware necesario para medir la temperatura es impráctico.

Otras soluciones toman variables generadas por el mismo usuario, los humanos somos mucho mejores en generar comportamientos aleatorios, así, algunos programas usan variables como la cantidad de memoria usada en ese momento (la cual depende de los programas y acciones que el usuario se encuentre ejecutando en ese momento), movimientos recientes del mouse, historial reciente de entradas del teclado, etc. Por eso algunos programas que pretenden ser muy seguros te piden que tu generes la aleatoriedad necesaria, como por ejemplo te piden que muevas el mouse, a medida que lo mueves el programa lee la ubicación del puntero y genera así el parámetro aleatorio. Esta clase de técnicas funcionan bien, pero al usuario le resulta extraño que le pidas hacer cosas extrañas, además, también se podría por ejemplo encontrar una tendencia de cómo un cliente promedio mueve su mouse cuando el programa se lo pide, el rango de memoria usada en el computador promedio, las teclas que un cliente usa generalmente, etc, y así nuevamente recorrer una buena cantidad de posibles valores, causando las colisiones. Aunque los humanos somos mejores que los computadores en esto, seguimos siendo muy malos para generar aleatoriedad absoluta, pues todos tendemos a regirnos por patrones de comportamiento medibles, replicables y en muchos casos predecibles.

No estoy seguro de cómo el cliente bitcoin actual genera los números al azar de las llaves privadas, sería interesante verlo, pero el problema es difícil de resolver, por eso siempre hay riesgo de que alguien se de cuenta de que esos parámetros siguen una tendencia replicable, en cuyo caso se podría emitir un parche para mejorar la aleatoriedad, o tal vez sea muy tarde y esto signifique un robo masivo, o incluso llegue a colapsar la moneda, es improbable que ésto suceda en este momento con tanta gente inteligente al rededor del desarrollo bitcoin, pero de tanto en tanto podríamos ver estos pequeños parches para mejorar aún más la aleatoriedad.

[haztecoin]

...
Además si se detecta posibles vulnerabilidades en el generador de entropía de bitcoin-qt y electrum. Se recomienda hacer otro monedero de papel y transferir todo el saldo del que se encuentre sospechoso.

HOla, disculpen la interrupción pero quisiera preguntar algo: ¿a qué se refieren con "entropía"?
Conozco el término en física, pero no entiendo en qué sentido se lo nombra aquí, para esta tecnología.
Gracias

Uno de los inconvenientes con los computadores es que son malos generando números totalmente al azar, los números generados en un programa de computador de sobremesa son el resultado de una función determinista (a la misma entrada, la misma salida), la función depende necesariamente de parámetros de entrada y otras constantes, las funciones hash permiten que la respuesta de la función sea muy diferente en la presencia de parámetros de entrada similares, pero el punto delicado está en determinar cuáles parámetros de entrada son los adecuados, no sé si entiendes la dificultad, tenemos que escoger un parámetro en donde aseguremos que el resultado de la ejecución de la función en otro momento, o en otro computador sea distinta, si no se escogen bien estos parámetros, la función podría tender a usar las mismas entradas, y aumentar así el riesgo de que por ejemplo, dos clientes bitcoin generen la misma llave privada. Para la gente normal parece fácil escoger un parámetro cualquiera, pero cuando se trata de asegurar el azar total, es un problema muy complejo para cualquier ingeniero o matemático.

Supongamos que somos los desarrolladores del programa generador de llaves privadas, se nos ocurre escoger como parámetro de entrada el tiempo en milisegundos en el cual se ejecuta la función hash, al principio resulta racional pensar que ningún cliente va a ejecutar la función en el mismo milisegundo, pero nadie podría confiar totalmente en eso con los miles de clientes y las miles de direcciones que cada uno puede generar, tendríamos demasiado riesgo de colisión. Pero el mayor peligro estaría en que alguien con el conocimiento de cómo trabaja nuestra función podría simplemente recorrer el espacio de posibles entradas (todos los milisegundos desde que se lanzó bitcoin hasta hoy), y así obtendría todas las llaves privadas que existen.

Hay muchas "soluciones", unas mejores que otras, el ejemplo que puse es un ejemplo de juguete, el verdadero problema existe en asegurar que los parámetros de entrada son distintos (o totalmente aleatorios), en todas las ocasiones que se ejecute la función, en todos los computadores que se ejecute nuestro programa. Se podría pensar en agregar parámetros "imposibles" de predecir, en éste momento se me ocurre la temperatura, pero si sabemos que la temperatura de la mayoría de lugares se mueven entre ciertos rangos, y que hay un límite de precisión, cualquiera podría también recorrer todos los posibles valores para la temperatura, además depender de que el cliente tenga el hardware necesario para medir la temperatura es impráctico.

Otras soluciones toman variables generadas por el mismo usuario, los humanos somos mucho mejores en generar comportamientos aleatorios, así, algunos programas usan variables como la cantidad de memoria usada en ese momento (la cual depende de los programas y acciones que el usuario se encuentre ejecutando en ese momento), movimientos recientes del mouse, historial reciente de entradas del teclado, etc. Por eso algunos programas que pretenden ser muy seguros te piden que tu generes la aleatoriedad necesaria, como por ejemplo te piden que muevas el mouse, a medida que lo mueves el programa lee la ubicación del puntero y genera así el parámetro aleatorio. Esta clase de técnicas funcionan bien, pero al usuario le resulta extraño que le pidas hacer cosas extrañas, además, también se podría por ejemplo encontrar una tendencia de cómo un cliente promedio mueve su mouse cuando el programa se lo pide, el rango de memoria usada en el computador promedio, las teclas que un cliente usa generalmente, etc, y así nuevamente recorrer una buena cantidad de posibles valores, causando las colisiones.

No estoy seguro de cómo el cliente bitcoin actual genera los números al azar de las llaves privadas, sería interesante verlo, pero el problema es difícil de resolver, por eso siempre hay riesgo de que alguien se de cuenta de que esos parámetros siguen una tendencia replicable, en cuyo caso se podría emitir un parche para mejorar la aleatoriedad, o tal vez sea muy tarde y esto signifique un robo masivo, o incluso llegue a colapsar la moneda, es improbable que ésto suceda en este momento con tanta gente inteligente al rededor del desarrollo bitcoin, pero de tanto en tanto podríamos ver estos pequeños parches para mejorar aún más la aleatoriedad.

no podría haberlo explicado mejor.
Corto conciso y con ejemplos.