Seguridad Wallet

[JotaStar]

Hola,

Tengo una pregunta simple.

Qué pasaría si yo ahora me bajo el BTC-QT, me crea las direcciones y el Wallet.dat y compro 5BTC. Seguidamente cifro el monedero con una contraseña, copio el Wallet.dat en un USB, lo meto en una caja fuerte durante 1 año y pasado este tiempo cojo el USB y quiero usar ese monedero (suponemos que no le pasa nada el USB, sigue funcionando bitcoin, no ha habido rebelión de las máquinas, etc etc.)

Afecta el cambio de versiones de bitcoin (o altcoins) al wallet?

Y por último, he leido en foros que la gente coge el wallet.dat, lo cifra y lo guarda en un Google Drive, DropBox o similares, el wallet.dat (cifrado). Eso es seguro?
Entiendo que como no haya una catástrofe de la hostia en Google no lo perderías... y que está claro que mejor tener otra copia por si acaso, pero es seguro?
Yo, personalmente, tengo más probabilidades de perderlo si lo tengo en mi PC cifrado en algún formateo que tenerlo en DropBox xD

Salu2!

[Anillos2]

Hola,

Tengo una pregunta simple.

Qué pasaría si yo ahora me bajo el BTC-QT, me crea las direcciones y el Wallet.dat y compro 5BTC. Seguidamente cifro el monedero con una contraseña, copio el Wallet.dat en un USB, lo meto en una caja fuerte durante 1 año y pasado este tiempo cojo el USB y quiero usar ese monedero (suponemos que no le pasa nada el USB, sigue funcionando bitcoin, no ha habido rebelión de las máquinas, etc etc.)

¿Afecta el cambio de versiones de bitcoin (o altcoins) al wallet?

Y por último, he leido en foros que la gente coge el wallet.dat, lo cifra y lo guarda en un Google Drive, DropBox o similares, el wallet.dat (cifrado). ¿Eso es seguro?
Entiendo que como no haya una catástrofe de la hostia en Google no lo perderías... y que está claro que mejor tener otra copia por si acaso, pero ¿es seguro?
Yo, personalmente, tengo más probabilidades de perderlo si lo tengo en mi PC cifrado en algún formateo que tenerlo en DropBox xD

¡Salu2!

La cartera sólo tiene claves privadas, no dinero. El dinero está en la cadena de bloques, de la que hay muchas copias distribuídas por Internet (si usas el cliente oficial tendrás una), esas claves privadas de la cartera son las que te permiten acceder al dinero, y siempre que las tengas podrás usar el dinero.

Pero mi consejo es que no hagas eso, usa carteras de papel, donde es más difícil que algún virus te pudiera robar el dinero y son idóneas para guardar dinero a medio plazo o hacer transacciones "con muchos ceros". Dentro de poco terminaré un artículo que explicará como hacerlas de una forma segura y sencilla.

[jrip408]

La seguridad del wallet.dat dependera de la clave de cifrado que hayas utilizado.
Respecto a las carteras de papel no te las robaran los cacos de internet, pero te la pueden robar los cacos clasicos, parece que hayan desaparecido los cacos que entran en las casas y no es así.

[Buryni]

La seguridad del wallet.dat dependera de la clave de cifrado que hayas utilizado.
Respecto a las carteras de papel no te las robaran los cacos de internet, pero te la pueden robar los cacos clasicos, parece que hayan desaparecido los cacos que entran en las casas y no es así.

En un hilo leí que borraban las 4 últimas cifras de la clave, y se las aprendían de memoria. Si te fías en no olvidar esas cuatro letras puede ser una buena forma.

Aunque yo si tuviera muchos BTC no me importaría aprenderme los 33 dígitos 

[Anillos2]

La seguridad del wallet.dat dependera de la clave de cifrado que hayas utilizado.
Respecto a las carteras de papel no te las robaran los cacos de internet, pero te la pueden robar los cacos clasicos, parece que hayan desaparecido los cacos que entran en las casas y no es así.

Lo suyo es meter la cartera de papel en un lugar más o menos oculto. Es un folio, por ejemplo puedes meterlo entre las páginas de un libro o pegado a la parte baja de un mueble.

[BitLinares]

Lo que yo hice fue primero que todo cifrar el monedero con una contraseña extremadamente difífcil con muchos caracteres y símbolos, siendo imposible de descifrar por la fuerza bruta, después copie el wallet.dat y lo renombre quitandole incluso la extensión, lo eliminé del PC, lo guardé en una USB encriptada y después lo subi a Mega.

[Anillos2]

Tened cuidado con esas contraseñas, que no se os olviden...

[Zeta]

Unas dudas que tengo respecto a este tema, creo que sé la respuesta pero me gustaría que me lo confirmárais:

Obviemos de momento que existen los cacos de toda la vida, que los pendrives se pueden perder y todo eso. Si yo me bajo el cliente Qt a este ordenador que está conectado a internet, lo desconecto de internet, genero una clave privada nueva y la encripto, la guardo en un pendrive, en un correo autoenviado o similar y luego me vuelvo a conectar a internet... en ningún momento mis BTC están a salvo, ¿correcto?; ya que si no he entendido mal, en el mismo segundo que genero una clave privada, si hay algún troyano mi clave privada ha estado expuesta y en cuanto me conecte a internet un atacante podría tener acceso a esa clave.

Y por otro lado entiendo la protección de las carteras de papel, en el tutorial http://elbitcoin.org/tutorial-basico-cartera-bitcoin-de-papel/ está bastante bien explicado, si bajamos la web generadora de claves y la metemos en un ordenador completamente desconectado de internet nuestra clave privada estaría segura... entonces si lo he comprendido bien, significa que ese generador de claves se "inventa" una de las posibles tropecientas pero finitas claves que pueden existir y por eso funciona off-line... Mis preguntas sobre ésto último son:

-A pesar de la inmensa cantidad posible de claves, ¿podrían dos personas generar la misma clave usando el generador de https://www.bitaddress.org ?

-¿Es imposible que alguien por fuerza bruta empiece a generar claves y de casualidad de con una nuestra y nos vacíe los BTC? ¿Y suponiendo que sí es posible aunque sea una casualidad muy grande, es ESA la seguridad principal de Bitcoin, la gran improbabilidad de generar dos claves privadas iguales?

Os agradecería a los más puestos que yo, que seréis el 99% de vosotros si me pudiéseis aclarar un poco estos conceptos que no tengo del todo claros.

[haztecoin]

Unas dudas que tengo respecto a este tema, creo que sé la respuesta pero me gustaría que me lo confirmárais:

Obviemos de momento que existen los cacos de toda la vida, que los pendrives se pueden perder y todo eso. Si yo me bajo el cliente Qt a este ordenador que está conectado a internet, lo desconecto de internet, genero una clave privada nueva y la encripto, la guardo en un pendrive, en un correo autoenviado o similar y luego me vuelvo a conectar a internet... en ningún momento mis BTC están a salvo, ¿correcto?; ya que si no he entendido mal, en el mismo segundo que genero una clave privada, si hay algún troyano mi clave privada ha estado expuesta y en cuanto me conecte a internet un atacante podría tener acceso a esa clave.

Y por otro lado entiendo la protección de las carteras de papel, en el tutorial http://elbitcoin.org/tutorial-basico-cartera-bitcoin-de-papel/ está bastante bien explicado, si bajamos la web generadora de claves y la metemos en un ordenador completamente desconectado de internet nuestra clave privada estaría segura... entonces si lo he comprendido bien, significa que ese generador de claves se "inventa" una de las posibles tropecientas pero finitas claves que pueden existir y por eso funciona off-line... Mis preguntas sobre ésto último son:

-A pesar de la inmensa cantidad posible de claves, ¿podrían dos personas generar la misma clave usando el generador de https://www.bitaddress.org ?

-¿Es imposible que alguien por fuerza bruta empiece a generar claves y de casualidad de con una nuestra y nos vacíe los BTC? ¿Y suponiendo que sí es posible aunque sea una casualidad muy grande, es ESA la seguridad principal de Bitcoin, la gran improbabilidad de generar dos claves privadas iguales?

Os agradecería a los más puestos que yo, que seréis el 99% de vosotros si me pudiéseis aclarar un poco estos conceptos que no tengo del todo claros.

Poder, como poder, se puede producir, pero la probabilidad de una colisión es muy pero que muy escasa.
Hombre siempre queda la teoría.

Toda probabilidad por muy improbable que esta sea, es una probabilidad, por lo tanto tiene que cumplirse

[edumartinez]

-¿Es imposible que alguien por fuerza bruta empiece a generar claves y de casualidad de con una nuestra y nos vacíe los BTC? ¿Y suponiendo que sí es posible aunque sea una casualidad muy grande, es ESA la seguridad principal de Bitcoin, la gran improbabilidad de generar dos claves privadas iguales?

Bitcoin frente a un ataque por fuerza bruta

Creo que puede aclarar mucho el asunto.

Saludos.

[Zeta]

Gracias a los dos por contestar y efectivamente si las cuentas que se echan son correctas como supongo que lo son, ese último enlace deja las cosas claras.

Creo que lo mejor por tanto puede ser mezclar el tema de las carteras de papel con el hecho de dividir los ahorros, es decir, llevar mejor 4 "papeles" o lo que lleve cada uno en vez de 1 solo con todos los bitcoin, por si la casualidad de la realidad viene a darnos un tortazo, por imposible que parezca.

Ya sólo quedaría ver como poder imprimir de forma completamente segura a prueba de paranoicos, aunque creo que hay formas bastante razonables.

P.D.: perdón por adueñarme del post.

[haztecoin]

-¿Es imposible que alguien por fuerza bruta empiece a generar claves y de casualidad de con una nuestra y nos vacíe los BTC? ¿Y suponiendo que sí es posible aunque sea una casualidad muy grande, es ESA la seguridad principal de Bitcoin, la gran improbabilidad de generar dos claves privadas iguales?

Bitcoin frente a un ataque por fuerza bruta

Creo que puede aclarar mucho el asunto.

Saludos.

Eso esta muy bien pero da por echo que son 2¹⁶⁶ y eso no es cierto, pues la generación de direcciones se hacen por una función hash y no es un numero 100% aleatorio, por lo tanto todo depende de las posibles colisiones de las funciones de hash.
Si la posibilidades de colisión aumenta considerablemente podría reducirse muchísimo. Hace unos años MD5 se decía que se tardaría lo mismo que en este enlace, pero hoy en día nadie se le ocurre usarlo. En agosto del año 2004, una colisión hash fue divulgada para el algoritmo RIPEMD original. Y no tardaron cientos de años.
http://eprint.iacr.org/2004/199.pdf

Esto no quiere decir que este reventado o que la posibilidad de fuerza bruta sea factible. Bitcoin es seguro.

[Lorient]

Hace tiempo leí algo que no se si será correcto, os lo pongo aquí:

Aunque no es nula la posibilidad de crear dos direcciones iguales, la probabilidad es prácticamente cero, el siguiente ejemplo lo aclara:

El número de direcciones diferentes que se pueden crear es de 1.461.501.637.330.902.918.203.684.832.716.283.019.655.932.542.976

Pensemos que actualmente existen 6 mil millones de personas en el planeta, si todas se dedicaran a utilizar bitcoin, para quedarse sin direcciones tendría cada persona que generar 500 millones de direcciones cada nano segundo (10-9 s) durante toda la edad del universo (15 miles de millones de años).

[Zeta]

Independientemente del número exacto, queda claro que hay una combinación tan gigantesca que nos es difícil siquiera poner ejemplos... la preocupación que me queda es la supuesta aleatoriedad, ya que al fin y al cabo se hace mediante algoritmos desarrollados por personas, las cuales pueden haber cometido fallos. Tengo entendido que precisamente conseguir generar números perfectamente aleatorios es algo de lo más complicado.