Hot Wallet y Cold wallet, naturaleza del termino y origen.

[th3nolo]

Un usuario de Twitter bajo el nick de mvidallopez, conocido como Miguel Vidal acaba de crear un hilo de twitter en el que discute el origen y la naturaleza del termino Cold y Hot wallet.

Segun el dentro de la comunidad de Bitcoin el termino es usado de manera incorrecta, ya que no tiene que ver con la naturaleza del hardware o con el grado de seguridad de este.

Estos términos se originaron históricamente según el lugar donde los datos se almacenaban: los datos calientes estaban cerca del calor de las unidades giratorias y CPUs, y los datos fríos estaban en cinta o en unidades ("sneakernets") lejos de la planta del datacenter. /2

La unidad de datos en frío debía ser desenchufable para poder transportarla fuera de la planta con los racks. Por eso es fría. Esto nos da una primera pista: un "cold storage" NO puede estar conectado mediante un cable de datos. 3/

Así que el rango de "frío" a "caliente" se refiere a los niveles de servicio escalonado disponibles en el almacenamiento de datos. No a su seguridad. Ni a su naturaleza física. Cuanto más disponible (más frecuencia de acceso requerida a esos datos), más "caliente". /4

La disponibilidad requiere conexión a la red. Una unidad como Trezor o Ledger, si las tenemos permanentemente conectadas con su cable de datos USB, no serían "cold wallets". Por mucho que sean "hardware". /5

El frío y el calor es un gradiente. No hay niveles absolutos. Es decir, hay almacenamientos más fríos que otros. Coldcard es más frío que Trezor o Ledger, porque no requiere conectarse a una red en ningún momento en todo su ciclo de vida. /6

En el caso de los wallets, una sneakernet (una MicroSD) permite trasladar datos de la zona caliente (tu PC) a la zona fría (tu Coldcard). Eso es un almacenamiento más frío que usar un cable USB cada vez que necesitas firmar una transacción. Por mucho hardware wallet que sea. /7

Tampoco hay que confundir "almacenamiento en frío" con "seguridad": puede verse comprometido si está mal custodiado, sin seguridad perimetral. Un trozo de papel (paper wallet) es un tipo de almacenamiento en frío 100% pero puede ser altamente inseguro por muchas razones. /8

En resumen, almacenamiento en frío solo hace referencia a si opera offline o necesita conectarse con un cable de datos para operar. No todo hardware wallet es un cold wallet. Y viceversa. Tu cerebro puede ser un cold wallet (es "wetware", no "hardware"). Muy inseguro, eso sí. /9

Un último ejemplo: el BalletCrypto es un cold wallet (un papel pegado a una chapa). Lleva impreso en el papel la clave privada. No es imaginable un mayor grado de inseguridad. Así que, por sí solo, cold wallet no dice nada sobre la seguridad/privacidad del sistema. /10

El almacenamiento en frío debe ser parte de cualquier estrategia seria de securización de un wallet de Bitcoin. Pero por sí solo no es suficiente: debe ir acompañado de otras muchas medidas y contramedidas. /11 FIN

source: https://twitter.com/mvidallopez/status/1193494286815371264

Terminado el hilo, siempre había tenido mi recelo sobre el término COLD WALLET, HARDWARE WALLET y sus niveles de seguridad ya que en el proceso de firmar una transacción tienes que conectar el dispositivo a una PC y por consiguiente conectarte a internet.

Rescate este hilo de Twitter porque me parecio importante y como una manera de crear contenido diferente a noticias crypto, me gustaria que me comentaran qué les parece y si estarían de acuerdo en ver mas contenido como este.

[DdmrDdmr]

<…>

Hay terminología que varía de su semántica original por derivación en el uso cotidiano, y éste es uno de los casos. Hoy en día, cold storage y hot storage se asocian más bien a si el dispositivo de almacenamiento se ubica de manera desligada o conectada de manera constante a un ordenador o móvil. Con independencia de su origen real, me quedo con su interpretación práctica de hoy en día.

Salvando las distancias, algo similar sucede con el término Nazi, que se asocia a la extrema derecha a pesar de tener sus orígenes en la socialdemocracia.

En lo relativo a contenidos afines, toda información o base de debate con la que te encuentres cómodo es bienvenida.

[seoincorporation]

Yo conocí este termino en los casinos, la hot wallet es desde donde se hacen los retiros y la cold wallet es donde se almacenan los fondos. Normalmente la hotwallet va conectada al backend del casino mientras que la cold wallet queda con el acceso restringido solo para los administradores. Esta es una forma inteligente de no exponer todos los fondos en caso de un hackeo.

[th3nolo]

Yo conocí este termino en los casinos, la hot wallet es desde donde se hacen los retiros y la cold wallet es donde se almacenan los fondos. Normalmente la hotwallet va conectada al backend del casino mientras que la cold wallet queda con el acceso restringido solo para los administradores. Esta es una forma inteligente de no exponer todos los fondos en caso de un hackeo.

Esto si lo tenía más claro, la terminología respecto a un exhange o un negocio como un casino, página de apuestas ect.
 
TiP
Antes de meter el dinero en uno de esos sitios siempre es bueno revisar la reserva de fondos que tienen ellos en la hot/cold para ver si son solventes.

[S4toshisawoman]

<…>

Hay terminología que varía de su semántica original por derivación en el uso cotidiano, y éste es uno de los casos. Hoy en día, cold storage y hot storage se asocian más bien a si el dispositivo de almacenamiento se ubica de manera desligada o conectada de manera constante a un ordenador o móvil. Con independencia de su origen real, me quedo con su interpretación práctica de hoy en día.

Salvando las distancias, algo similar sucede con el término Nazi, que se asocia a la extrema derecha a pesar de tener sus orígenes en la socialdemocracia.

Me sucede lo mismo, independientemente del origen real de los términos creo que es importante entender a qué se refieren en el uso cotidiano de la jerga cripto (excelente la comparación con el término Nazi, muy cierto!).

Abro el debate sobre las hot y cold wallet pero en relación a los exchange: suelen fijarse si operan con hot o cold wallet?  Creo que es un punto importante que mucha gente omite al momento de elegir dónde operar. Personalmente suelo estudiar bastante al exchange antes de operar, por la cantidad de hackeos y casos de pérdidas de fondos que hay en el mercado cripto.

Hasta ahora lo más confiable que encontré fue BBOD, que tiene billeteras descentralizadas basadas en smart contracts. Pero sólamente sirve para contratos de futuros.

Escucho opiniones!

[th3nolo]

Me sucede lo mismo, independientemente del origen real de los términos creo que es importante entender a qué se refieren en el uso cotidiano de la jerga cripto (excelente la comparación con el término Nazi, muy cierto!).

Abro el debate sobre las hot y cold wallet pero en relación a los exchange: suelen fijarse si operan con hot o cold wallet?  

Bueno.. todo depende de como lo quieras evaluar, normalmente todos los exchanges centralizados utilizan los dos tipos de wallets, cold y hot para llevar a cabo sus operaciones. Esto para mitigar pérdidas en caso de una brecha ya que el proceso de retirada de cold wallets es generalmente más lento y permite actuar antes enviar los fondos.
 
Si quieres tener una idea de en qué sitios operar basados en sus balances en la blockchain puedes darte una idea con el estudio de CER (Crypto Exchange Ranks) https://cer.live/
 


Ellos también tienen estudios de seguridad por lo que no solo te permite confirmar la disponibilidad de los fondos y su liquidez si no que al mismo tiempo tienes una idea de si siguen con los estándares de seguridad de la industria.
 
Respecto a que tu dinero esté en un contrato inteligente, eso no te da plena seguridad de que no pueda ser hackeado, por alguna falla del contrato en sí o por que los administrador del contrato hagan mal uso de los fondos alojados en este, (No estoy tan seguro de este último caso).
 

[seoincorporation]

...
TiP
Antes de meter el dinero en uno de esos sitios siempre es bueno revisar la reserva de fondos que tienen ellos en la hot/cold para ver si son solventes.

Totalmente de acuerdo, es importante revisar si el sitio tiene fondos para pagar la apuesta máxima, ya que hay muchos 'Nuevos casinos' que tiene el software truncado y no tienen fondos suficientes para pagar la apuesta máxima.

Tanto el sistema de provably fair como los fondos son básicos para un negocio de ese estilo.

[th3nolo]

...
TiP
Antes de meter el dinero en uno de esos sitios siempre es bueno revisar la reserva de fondos que tienen ellos en la hot/cold para ver si son solventes.

Totalmente de acuerdo, es importante revisar si el sitio tiene fondos para pagar la apuesta máxima, ya que hay muchos 'Nuevos casinos' que tiene el software truncado y no tienen fondos suficientes para pagar la apuesta máxima.

Tanto el sistema de provably fair como los fondos son básicos para un negocio de ese estilo.

Revisar la cantidad de fondos de una casa de cambio es relativamente fácil, revisar si una página apuestas tiene los fondos que dicen tener, no es tan fácil

Por lo que lo más recomendable en caso de páginas de apuestas, o nuevas casa de cambio es revisar si ellos tienen una declaracion firmada de cuántos bitcoins tienen.

Recuerda, no confíes verifica.

[rebelion_de_masas]

Me parece muy útil el contenido, gracias! Siempre hay muchos términos en el cripto que provocan confusión. Estos también son bastante difíciles de entender!

[th3nolo]

Me parece muy útil el contenido, gracias! Siempre hay muchos términos en el cripto que provocan confusión. Estos también son bastante difíciles de entender!

Rebelión, si no estoy equivocado Binance academy tiene un diccionario Crypto totalmente en español, también Criptonoticias, Cointelegraph y diario bitcoin.

Déjame buscarlos y te los envío por mensaje privado y creo un hilo referente a ello.