Inutilidad

[alexr_96]

Bueno lo primero decir que me encanta este foro, llevo unos dias leyendo posts y puedes encontrar mucha info util para noobs como yo, los bitcoins que he obtenido los he almacenado en carteras de papel generadas en un pc offline y ahora los he almacenado en una cartera mental, pero me gustaria simplemente para ver como es, crearme una cartera en armory en escritorio, lei por ahi y tambien me comentaron al comprar los bitcoins que lo mejor es un pc que no uses formatearlo, instalarle linux, cifrar los datos de usuario y de ahi instalar armory de forma offline, y que encontraria un monton de tutoriales en internet para hacerlo, pero no he sido capaz de encontrar ninguno asi que os agradeceria mucho que me pasaseis uno.
un saludo

[1714169738]

1714169738

[1714169738]

1714169738

[Shawshank]

No conozco tutoriales, pero no debería ser problemático.

1) Descargar Ubuntu http://www.ubuntu.com/download/desktop
2) Extraer el fichero ISO descargado en el paso anterior, por ejemplo, 7zip es una buena herramienta que te lo permite si estás en Windows.
3) Copiar la extracción del paso anterior en un USB limpio o en un DVD.
3) Descargar el Offline Bundle de Armory. https://bitcoinarmory.com/download/
4) Cambiar la configuración de la BIOS de tu PC para que arranque desde USB o DVD, según sea el caso. En los ordenadores nuevos también hay que deshabilitar la opción que se llama "Secure Boot", aunque cada fabricante lo llama de una manera diferente.
5) Reiniciar el PC con el USB o el DVD, según sea el caso que has elegido.
6) Ubuntu se instalará automáticamente.
7) Copiar el Offline Bundle de Armory del paso 3) en tu directorio de Home y extraerlo desde el programa Files.

La encriptación de la carpeta de usuario es un comando que se puede lanzar en cualquier momento y creo que también es una opción durante la instalación.

Si tienes dudas más específicas, pregunta.

[alexr_96]

¿Pero esto es necesario o con un ordenador cualquiera que no este conectado a internet ni vaya a estarlo es suficiente?

[Shawshank]

¿Pero esto es necesario o con un ordenador cualquiera que no este conectado a internet ni vaya a estarlo es suficiente?

Es suficiente con un ordenador cualquiera que no esté conectado a internet ni vaya a estarlo.

Si va a estar conectado en un futuro, deberías formatearlo antes o reinstalar el sistema operativo. Si ya eres muy paranoico, que el formateo sea a bajo nivel, pero esto último no debería ser necesario.

[roterdam]

Y no olvidarse muy importante de:
Verificar las firmas de la iso de linux y armory.
Ejecutar un programa para generar entropia adicional (no recuerdo el nombre) antes de generar la cartera armory.
Anotar una copia de seguridad de la semilla del monedero para poder recuperar tus btc en caso de cualquier problema tambien de la clave que recomiendo sea minimo 13 caracteres incluyendo mayúsculas minúsculas simbolos y numeros evitando que se repita cualquier caracter y escogidos al azar (con esta pass es posible dejar el monedero expuesto con seguridad)
Tambien recomiendo realizar todo el proceso de prueba con el monedero vacio y realizar el proceso de regeneración a partir de la semilla para estar seguro de que todo funciona ok y sera posible recuperar los btc ante cualquier eventualidad.
Ya puestos tener linux actualizado aunque no instalar las nuevas upgrades de sistema hasta pasado un tiempo prudencial.
Tambien procurar que todos los programas que instalemos sean codigo abierto.
Despues de todo esto yo ya podria descansar tranquilo y mandar mis btc a mi  nuevo monedero.
Podemos dejar para otra entrega la conexión a traves de tor el uso de vpn o el sistema de comparticion de claves mediante el esquema de shamir para protegernos ante extorsiones amenazas o fallecimiento.
Y muy importante intenta no mencionar los btc que posees no olvides que tu ahora eres tu propio banco.

[principiante]

...
Podemos dejar para otra entrega la conexión a traves de tor el uso de vpn o el sistema de comparticion de claves mediante el esquema de shamir para protegernos ante extorsiones amenazas o fallecimiento.
Y muy importante intenta no mencionar los btc que posees no olvides que tu ahora eres tu propio banco.

Hola roterdam. Que interesante eso del uso de vpn y conexión a traves de tor.
¿No se ha tratado aca en el foro? Merece a mi entender un buen hilo para los que no tenemos mucha idea.
Un saludo y gracias!

[roterdam]

pues basicamente como podras imaginar se trata de torificar (establecer todas las comunicaciones a traves del socket tor) el cliente bitcoin, con el objetivo de hacerlas anonimas e irrastreables .esto incluye la sincronizacion del cliente, las transmisiones a los nodos (y la descarga del monedero y la cadena de bloques si fuera necesario).
tiene el objetivo de que no se pueda conocer la ip y por ende la identidad del poseedor de los btc o del minero.
la forma comun es en el menu opciones del cliente bitcoin establecer la comunicacion a traves del proxy socks 4 en la ip 127.0.0.1 puerto 9050  corriendo en segundo plano vidalia de tor.
mas info por ejemplo:https://en.bitcoin.it/wiki/Tor
otra opcion que puede ser conjunta es usar un buen servidor vpn por ejemplo private internet access.
mas info pregunta a san google hoy es el santo.

[TETOCONPOLERA]

Mira todo eso que te dijeron para mi es muy engorroso...

lo mas simple que podes hacer es usar paperwallets para ahorro y si queres ver si recibiste un pago solo buscas tu direccion en el blockchain, de esa forma es imposible que algun hacker se apodere de tus fondos


si queres gastarlos, lo unico que tenes que hacer es importar el QR con tu smarphone y listo, haces el pago y luego envias el resto a otra paperwallet qeu tengas segura (un par de copias en varios lados diferentes, por si se quema tu casa o algo similar)


para uso diario y cambio chico con que uses blockchain y tengas 2FA activado (SI O SI) no deberias tener problemas aun entrando desde pc que no confies en su seguridad



todo eso de linux, es mas para gente que esté en tema, si vos solo queres usar btc, no hace falta que aprendas linux desde cero y demas, en lo particular siempre tuve problemas con linux, no logro entenderlo y tampoco me interesa

[roterdam]

Es altamente inseguro tener las claves privadas de una gran cantidad de btcs en movil aunque sea temporalmente, son los dispositivos mas altamente conectados y con mas software propietario que hay , por tanto la posibilidad de que un troyano envie rapidamente los btc son factibles

[fernarios]

todo eso de linux, es mas para gente que esté en tema, si vos solo queres usar btc, no hace falta que aprendas linux desde cero y demas, en lo particular siempre tuve problemas con linux, no logro entenderlo y tampoco me interesa

No hay que entender casi nada, hoy en día lo instalas y ya trae entorno gráfico y otro montón de cosas, si puedes instalar y manejar windows también puedes instalar y manejar linux (en lo básico)... sobretodo si sólo lo quieres para el cliente bitcoin, sólo tendrías que "entender" cómo abrir el navegador, bajarlo, desempaquetarlo (click derecho->extrae) y ejecutar bitcoin-qt (ir a la carpeta bin/32/ (o 64) y dar click en bitcoin-qt), es casi lo mismo que harías en windows.

[TETOCONPOLERA]

todo eso de linux, es mas para gente que esté en tema, si vos solo queres usar btc, no hace falta que aprendas linux desde cero y demas, en lo particular siempre tuve problemas con linux, no logro entenderlo y tampoco me interesa

No hay que entender casi nada, hoy en día lo instalas y ya trae entorno gráfico y otro montón de cosas, si puedes instalar y manejar windows también puedes instalar y manejar linux (en lo básico)... sobretodo si sólo lo quieres para el cliente bitcoin, sólo tendrías que "entender" cómo abrir el navegador, bajarlo, desempaquetarlo (click derecho->extrae) y ejecutar bitcoin-qt (ir a la carpeta bin/32/ (o 64) y dar click en bitcoin-qt), es casi lo mismo que harías en windows.

particularmente yo tuve infinidad de problemas para poder instalar armory y electrum, algo tan simple como bajar el programa y que venga comprimido y tener que ver como es la linea de comando para ejecutarlo con esa extension y demas me tenia todo un dia configurando algo DEMASIADO basico. Terminaba perdiendo muchisimo tiempo en algo que  realmente no me interesa y que tampoco tiene que ver mucho con bitcoin en si

tampoco deseaba usar QT ya que la idea era tenerlo en un pendrive de 2gb y tampoco esperar que se sincronice, solo conectarlo y bootear cuando desee hacer una transaccion y despues volver a guardarlo

[JhonDoe]

Hola.
Decís que es para tener un monedero fuera de línea, pero luego que hay que sincronizarlo. Es decir, hay que conectarlo.
Si se conecta, aunque sólo sea para sincronizarlo, ¿eso no es igual de peligroso?
Es decir, ¿se puede tener un monedero costantemente fuera de linea?

Saludos

[BitAddict]

Hola.
Decís que es para tener un monedero fuera de línea, pero luego que hay que sincronizarlo. Es decir, hay que conectarlo.
Si se conecta, aunque sólo sea para sincronizarlo, ¿eso no es igual de peligroso?
Es decir, ¿se puede tener un monedero costantemente fuera de linea?

Saludos

Si. Un monedero constantemente fuera de línea es lo más seguro, se le llama monedero en frío o cold wallet.
Este monedero no hace falta actualizarlo, ya que sólo se utiliza para firmar con la clave privada. La transacción se gestiona a través de otro monedero que si está en línea pero que no tiene las claves privadas.

[JhonDoe]

Gracias  BitAddict por todo  .
Bien, tengo un monedero fuera de línea.
Y ahora ¿como le transfiero dinero (o más bien, cómo compruebo que le ha llegado) o saco dinero de él, si no está en línea?

Gracias por resolver las dudas.

[alexr_96]

Gracias  BitAddict por todo  .
Bien, tengo un monedero fuera de línea.
Y ahora ¿como le transfiero dinero (o más bien, cómo compruebo que le ha llegado) o saco dinero de él, si no está en línea?

Gracias por resolver las dudas.

A traves de Blockchain.info, introduces la clave publica y te aparecen todas las transacciones que ocurran en esa dirección pero no se podra sacar dinero hasta que metas la clave privada en una cartera, pero tampoco deberá tocar internet nunca (la clave privada) para ser segura

[roterdam]

creo que habra un monton de posts pero no esta de mas volver a explicarlo:
el cold wallet o monedero frio (ya esta bien de usar tantos anglicismos en la lengua de cervantes), consta de dos maquinas diferentes.

       -Una que esta conectada a internet (puede ser por ejemplo tu ordenador personal cotidiano, windows, ubuntu etc.) y que contienen una aplicacion de monedero con dicha funcionalidad (las mas conocidas armory electrum)dicha aplicacion maneja una copia de solo lectura de tu monedero frio, (en realidad solo consiste en  una copia de una funcion derivada  de la semilla inicial de tu monedero frio)a partir de esta copia el equipo en "caliente" es capaz de generar exactamente las mismas direcciones iniciales y futuras que generaria tu monedero frio, pero solo las direcciones, no las claves privadas (demostrado matematicamente). Esto se denomina cartera determinista.
Este equipo puede comprobar saldo, preparar una transaccion para ser firmada posteriormente con el monedero frio, y el resto de operaciones que puede realizar un monedero normal.

      -Un segundo equipo que nunca ha estado ni estara conectado a ningun tipo de red de comunicaciones ni de impresion (puede ser otro ordenador que no uses , una raspberry o similar o simplemente un pendrive).Este equipo es en el que se genera el monedero inicialmente, se realiza la copia de seguridad en soporte papel o digital y se genera una copia de solo lectura que sera la que posteriormente maneje el equipo online.
Este equipo es el que contiene las claves privadas y al no haber estado expuesto nunca a internet y proceder de un software fiable no hay posibilidad de que tenga ningun troyano ni de que se pueda infectar.

en este punto es necesario hacer una matizacion, ya que estamos hablando de bitcoin y de valor es muy importante contar con origenes de soft de codigo abierto, y verificables (firmados y comprobados) pues con esto no aseguramos que el soft no contiene nada raro y en todo momento somos nosotros los que tenemos el control de nuestros btc. (me refiero linux y por ejemplo armory o electrum descargados desde un sitio fiable y previamente verificada su firma antes de instalar nada).
es por esto que btc y linux o la filosofia de codigo abierto casan tan bien .

por cierto si alguien esta interesado en un pendrive con linux y armory preinstalado con todas las firmas verificadas listo para generar tu cold wallet que me mande un privado.

[roterdam]

jhondoe los btcs no estan en tu monedero.
en tu monedero solo tienes tus direcciones anotadas y la claves privadas que te permiten gastarlos . los btcs descansan anotados en todos y cada uno de los nodos que componen la red.

[JhonDoe]

Yo he hecho (mas o menos eso, creo) con el Bitccoin Core. Ahora mismo está vacío. Pero he necesitado dejarlo varios días conectado a internet para que se actualizara (ya no lo está). Luego ... ¿como debería haber hecho para que nunca hubiese estado conectado a internet?

[roterdam]

si te refieres a lo que he explicado antes te estas liando bitcoin core no permite construir monederos frios ni carteras deterministas.
te estaras liando una cosa es descargarte la cadena de bloques y otro lo que explique.

[JhonDoe]

Luego, un monedero frío "NUNCA" necesitará estar "on-line", ¿no? No lo sabía.

¿Podrías postear roterdam el nombre o la dirección del programa para generar entropía adicional, por favor?

Gracias

[LuisCar]

Lo más sencillo para probar como funciona un monedero desconectado es con Electrum, ya que éste no requiere de la descarga de la cadena de bloques "al confiar" en servidores de terceros que proporcionan la información contenida en su cadena de bloques que ellos ya tienen sincronizada. Esto hace posible el que sea sencillo ejecutar el cliente Electrum en ordenadores antiguos y comprobar cómo funciona una cartera desconectada.

[roterdam]

https://bitcointalk.org/index.php?topic=673035.0

[JhonDoe]

Gracias Roterdam. He intentado leer ese hilo. Pero es complicado para mi.
Yo sólo buscaba el programa para generar entropia adicional (del que no recordabas el nombre), ya que googleé y no lo encontré. En ese hilo hablan de programas (que por lo que entiendo) no están directamente disponibles para ser usados con armory (pero que teniedno conocimientos suficientes se pueden usar).

En fin, algo sencillito de usar.

Saludos

[JhonDoe]

He llegado en los pasos hasta del post del principio hasta tratar de instalar el armony, pero me dice :
no se puede satisfacer la dependencia: python-twisted y como la máquina no la tengo conectada a internet, a partir de aquí no se que hacer.
Me he bajado los programas de los enlaces suministrados.

¿como se puede arreglar esto?

Saludos

[decano]

por cierto si alguien esta interesado en un pendrive con linux y armory preinstalado con todas las firmas verificadas listo para generar tu cold wallet que me mande un privado.

Hola compi, a mi me vendría al pelo si es que lo he entendido bien:

Podria ser:
1- pc antiguo, formateado sin conectar a red, con windows y un wallet por ejemplo multibit
2- pc con windows que conecto habitualmente a internet pero que puedo arrancar desde pen con tu pen de linux y armony como wallet caliente que tenga copia de la de multibit y gestione esta?

Si no es posible que seria lo apropiado para un no usuario de linux (por aquello de los conocimientos)?. Como me podria hacer con el contenido de ese pen que comentas?

Muchas Gracias..

[LuisCar]

He llegado en los pasos hasta del post del principio hasta tratar de instalar el armony, pero me dice :
no se puede satisfacer la dependencia: python-twisted y como la máquina no la tengo conectada a internet, a partir de aquí no se que hacer.
Me he bajado los programas de los enlaces suministrados.

¿como se puede arreglar esto?

Saludos

No sé con qué Linux estás haciendo eso pero si es un derivado de Debian que usa sudo (como Ubuntu) prueba a ejecutar en un terminal el comando siguiente (te pedirá la contraseña de usuario, además ésta no deja eco -los asteriscos- al escribirla:

Code:

sudo apt-get -f install

Si no usa sudo lo tendrás que ejecutar como administrador

Code:

su -
apt-get -f install

En este caso, la contraseña será la de root. Si tu Linux no deriva de Debian, entonces los comandos son diferentes.

[JhonDoe]

Yo  instalé ubuntú como dijo Shawshank.

1) Descargar Ubuntu http://www.ubuntu.com/download/desktop

Al ejecutar el comando que me has dicho, no ha actualizado nada. :-(

prueba@yo-VirtualBox:~$ sudo apt-get -f install
[sudo] password for yo:
Leyendo lista de paquetes... Hecho
Creando árbol de dependencias      
Leyendo la información de estado... Hecho
0 actualizados, 0 se instalarán, 0 para eliminar y 0 no actualizados.
prueba@yo-VirtualBox:~$

[dserrano5]

como la máquina no la tengo conectada a internet, a partir de aquí no se que hacer.

Instalar y actualizar cosas sin conexión a internet no es imposible, pero es harto trabajoso.

Conecta a internet para instalar todo lo necesario, desconecta para siempre y luego crea el wallet, claves privadas o lo que sea.

[LuisCar]

Para Armory, te descargas el paquete .deb correspondiente a la versión de Ubuntu que estás utilizando (ese .deb debería ser verificado de que está correctamente firmado por su autor Alan C. Reiner). Una vez hecho esto ejecutas el instalable, pero con conexión a internet, intentará descargarse de los repositiorios de Ubuntu las dependencias que necesita Armory para funcionar, pero te dará el error que has mencionado:

Code:

no se puede satisfacer la dependencia: python-twisted

Es aquí donde has de forzar la instalación del paquete de Armory. Puedes hacerlo con la herramienta gráfica de instalación de paquetes de la distribución (gdebi, creo que se llama) o desde terminal situándote en el directorio donde tengas la descarga del Armory con la herramienta dpkg

Code:

sudo dpkg -i armory_0.92.1_ubuntu-64bit.deb

por ejemplo, tras el aviso de que no puede resolver las depencias por el paquete python-twisted, de dice que utilices el comando que te pegué más arriba

Code:

sudo apt-get -f install

Esto mientras sigues conectado a la red. Recuerdo que resuelve el problema, pero hablo de memoria y no lo he probado con la última versión de Ubuntu, por lo que podría cambiar algo, pero no creo.

http://bitcoin.stackexchange.com/questions/13422/ubuntu-12-04-armory-install-failed

Para el 14.04 el asunto no ha variado (casi seguro).

Una vez que tienes Armory funcionando, es cuando le quitas la conexión de red para siempre y pasas a generar tu/s cartera/s desconectadas. A partir de ella extraes su wallet de tipo "watchonly" que no contiene las claves privadas pero te permitirá gestionar tu cartera de forma segura en el equipo que tiene al Armory espejo conectado excepto cualquier acción que requiera acceso a las claves privadas, como es el caso de firmar un pago.

[JhonDoe]

Gracias LuisCar.
Encontré el fallo. El problema era de la versión de ubuntú.
Si me bajaba la versión de aquí http://www.ubuntu.com/download/desktop por el navegador, no era la última.
Si la bajaba desde aquí https://bitcoinarmory.com/download/, esta versión no me pedia clave para encriptar el disco duro.
Así que la bajé de http://www.ubuntu.com/download/alternative-downloads y de ahí si era la última y te pedía si querías encriptar el disco (me lo bajé a través de torrent).
Con esta versión no tuve problemas.

Pero ahora tengo un par de dudas:
-¿como se sabe si la firma es correcta? Me bajé la firma, pero no se como obtenerla del archivo bajado.
-Tengo que instalar armory en dos máquinas. Una offline y la otra online. La offline es para firmar y la otra para realizar operaciones.
Pero no se si esto lo que tengo que hacer en la online: importar el monedero watchonly de la offline.

¿Me lo podríais confirmar?

Gracias

[JhonDoe]

Tengo un problema, y es que no se manejar linux.
He instalado armory en Ubunbtu, he cerrado el ordenador y cuando he vuelto no se como ejecutarlo (no se donde se instaló).

¿alguna ayuda?

[LuisCar]

Supongo entonces que has instalado la 14.04.

Es normal que andes algo perdido si no has usado nunca un sistema GNU/Linux, además Ubuntu lleva actualmente un entorno de escritorio algo especial llamado Unity que a mí, personalmente no me gusta mucho. Por supuesto que se puede cambiar por otro.

Si has instalado Armory correctamente deberías poder encontrarlo mediante el buscador que te ofrece al picar en el icono superior de la barra lateral. También puede que necesites seleccionar la opción aplicaciones (es uno de los iconos inferiores que se muestran cuando tienes seleccionado el buscador de Unity). De todas formas, una opción rápida para arrancarlo es ejecutar su orden de inicio desde una terminal. Veo que la última versión de Armory utiliza python para ello (esto en Linux Mint, pero será igual en Ubuntu).

Prueba a escribir el siguiente comando en una terminal, te recomiendo que lo hagas a mano usando la tecla tabulador una vez has escrito una fracción del comando o de la ruta (una pulsación de la tecla tabulador de completará el comando, el nombre del archivo o del directorio si existe y no coincide la fracción que hayas escrito con varias alternativas, en este último caso, una segunda pulsación a dicha tecla te ofrecerá las posibles alternativas para que completes la palabra hasta el punto de que sólo exista una posibilidad, momento en el que volverá a funcionar el autocompletado con una pulsación a la tecla [TAB].

Sería así (¡Ojo! Los sistemas Unix distinguen entre mayúsculas y minúsculas):

Code:

pyt + [TAB] = python
python (espacio) /u + [TAB] = python /usr/
python /usr/li + [TAB] = python /usr/lib/
python /usr/lib/ar + [TAB] = python /usr/lib/armory/
python /usr/lib/armory/A + [TAB] = python /usr/lib/armory/Armory
python /usr/lib/armory/ArmoryQ + [TAB] = python /usr/lib/armory/ArmoryQt.py
python /usr/lib/armory/ArmoryQt.py --offline %u

También puedes hacer un copia-pega, claro está, pero de la forma anterior, en el caso de que la ruta de directorios o el archivo final no exista, te darías cuenta más fácilmente.

Code:

python /usr/lib/armory/ArmoryQt.py --offline %u

Ése es el comando que se ejecuta en Linux Mint 17 al picar en el icono de Armory (Offline) que, por supuesto, debería funcionar en Ubuntu 14.04 ya que Linux Mint 17 es un derivado éste. Estoy suponiendo que quieres arrancar la versión desconectada (la conectada se arranca igual pero sin el parámetro --offline).

De todas formas, no creo que tardes mucho en encontrar el icono de Armory (Offline) en Unity, pero en caso contrario, puedes probar a ejecutarlo desde una terminal.

Pero ahora tengo un par de dudas:
-¿como se sabe si la firma es correcta? Me bajé la firma, pero no se como obtenerla del archivo bajado.
-Tengo que instalar armory en dos máquinas. Una offline y la otra online. La offline es para firmar y la otra para realizar operaciones.
Pero no se si esto lo que tengo que hacer en la online: importar el monedero watchonly de la offline.

Punto primero:

Deberías verificar la firma del paquete .deb de instalación que te has descargado de la página bitcoinarmory.com, en ella el autor explica cómo verificar la firma de dicho paquete. Aquí https://bitcoinarmory.com/download/ en la sección de Ubuntu.

Básicamente sería, irte al directorio donde tienes el archivo .deb (generalmente y en español es Descargas). El símbolo $ en la terminal, que no tienes que escribir, significa que eres un usuario corriente y moliente, es decir, no tienes privilegios de administrador o root.

Code:

$ cd Descargas/

con el comando ls puedes comprobar el contenido del directorio, para asegurarte de que está ahí el instalador de armory

Code:

$ ls

descargas la firma del autor

Code:

$ gpg --recv-keys --keyserver keyserver.ubuntu.com 98832223

instalas la herramienta que verifica la firma de los paquetes .deb

Code:

sudo apt-get install dpkg-sig

y verificas la firma de todos los paquetes .deb que haya en el directorio en el que te encuentras

Code:

$ dpkg-sig --verify *.deb

El autor dice que si todo va bien deberías ver lo siguiente:

Code:

$ gpg --recv-keys --keyserver keyserver.ubuntu.com 98832223
gpg: requesting key 98832223 from hkp server keyserver.ubuntu.com
gpg: key 98832223: public key "Alan C. Reiner (Offline Signing Key) <alan@bitcoinarmory.com>"

$ dpkg-sig --verify *.deb
Processing armory_0.85-beta_amd64.deb... 
GOODSIG _gpgbuilder 821F122936BDD565366AC36A4AB16AEA98832223 1353699840

Es importante que coincida este número: 821F122936BDD565366AC36A4AB16AEA98832223 ya que es la huella de la firma digital del autor.

Si esto sale correcto, tienes la garantía de que has instalado el Armory que ha publicado su autor.

Punto segundo:

Instalas Armory en dos pc o en tu pc y en una memoria o disco externo USB (existen diferentes posibilidades). En la versión conectada arrancas el Armory normal, en el sistema desconectado el Armory (Offline). La cartera de ahorro la creas en el desconectado y guardas una copia de ella y uno o varios "Papers" de recuperación. Generas de dicha cartera su versión "watchonly" que importarás en el Armory del pc con conexión a la red.

Armory en el pc conectado es un programa algo exigente en recursos, y mínimo, necesitarás los 27 GB de una copia de la cadena de bloques. Si tu pc es antiguo sería mejor realizar todo este proceso con Electrum. En Ubuntu 14.04

Code:

sudo apt-get install electrum

En el Armory conectado llevarás la gestión y el control de tu cartera de bitcoins. Cuando quieras realizar un pago, el Armory conectado generará un archivo de pago que tendrás que llevar al pc desconectado, firmarlo con el Armory Offline y el archivo resultante lo llevarás al Armory conectado para que haga pública a la red bitcoin la transacción que acabas de firmar.

[TETOCONPOLERA]

vieron que no es tan facil instalar un linux y un monedero?


es algo que uno deberia poder hacer en menos de 5 minutos, a mi despues de llevarme horas y horas y preguntando a la gente desisti de hacerlo




lo bueno es que ustedes ayudan bastante en el tema, cuando yo lo intente no habia ninguna ayuda clara al respecto!

[fernarios]

vieron que no es tan facil instalar un linux y un monedero?

Claro que es fácil, lo que pasa es que aquí el compañero está intentando hacer un monedero frió, en Armory, y tiene (¿o tenía?) un inconveniente con una dependencia (python)... en cambio instalar sólo el cliente oficial es tan fácil como bajarlo y descomprimirlo.

Hay que perderle el miedo a esto ... yo no cambio por nada mi tranquilidad en Linux...

PD: con sólo el cliente oficial también se podría manejar un cold wallet de la manera como lo hace Armory... pero habría que manejar las cosas con comandos... yo prefiero tener en caliente una cantidad razonablemente baja, y en papel lo que sé que no voy a usar durante un tiempo... con papel y medidas básicas para asegurar tu hot wallet (entre ellas: tener Linux) estás muy bien cubierto, creo que hacer un cold wallet de éstos para un usuario normal y esporádico no tiene demasiado sentido... pero bueno, supongo que es cuestión de gustos...

[dserrano5]

vieron que no es tan facil instalar un linux y un monedero?

Claro que es fácil, lo que pasa es que aquí el compañero está intentando hacer un monedero frió, en Armory, y tiene (¿o tenía?) un inconveniente con una dependencia (python)... en cambio instalar sólo el cliente oficial es tan fácil como bajarlo y descomprimirlo.

Y aparte de eso, también otro pequeño problemilla:

no se manejar linux.
He instalado armory en Ubunbtu

[JhonDoe]

Instalar el Ubuntu y armory, si son las versiones correctas es fácil (por ejemplo, Ubuntu 12.04.4 LTS 64 bits y armory_0.92.1_ubuntu-64bit.deb . Si no lo son y estás conectado a internet también. El problema es si una versión no es la adecuada con la otra y al no tener conexión a internet (cold wallet) no se puede bajar nada para arreglar el problema.

El problema original que tuve es que la versión de ubuntu que se bajaba de aquí (http://www.ubuntu.com/download/desktop) era Ubuntu 14.04.1 LTS (y no la 12.04.4 que es con la que se lleva bien armory, sin necesidad de tocar nada).

[JhonDoe]

El problema ahora lo tengo en transferir el monedero de sólo lectura del armory fuera de linea (Ubuntu) al que está en línea (windows). El USB no me ha funcionado. Los ficheros en un CD, lo que se escribe en linux no lo ve windows. En un disco duro para ser accesible desde los dos tampoco (y eso que he usado formato FAT32).
¿Alguna idea?

La única que se me ocurre es que todo sea linux, pero creo que eso me lo va a complicar un poco :-(.

Gracias

[dserrano5]

El USB no me ha funcionado.

Con esta ingente cantidad de información poco se puede hacer…

[JhonDoe]

dserrano5, verás ... es que realmente la máquina la tenía instalada como una máquina virtual, y se supone que debían de funcionar los dispositivos USB de almacenamiento, pero cuando fui a usarlos desde las maquinas instaladas no funcionó. Después de tirarme un día actualizando versiones, volviendo a la versión anterior y demás, lo único concluyente es que los USB no funcionaron.

[LuisCar]

vieron que no es tan facil instalar un linux y un monedero?


es algo que uno deberia poder hacer en menos de 5 minutos, a mi despues de llevarme horas y horas y preguntando a la gente desisti de hacerlo




lo bueno es que ustedes ayudan bastante en el tema, cuando yo lo intente no habia ninguna ayuda clara al respecto!

Administrar un sistema no es fácil, Windows tampoco, no os llevéis a engaño. La mayor parte de los usuarios dependen en algún momento de terceros para tener un equipo usable. En este caso, si te das cuenta, gran parte del esfuerzo se dedica a verificar criptográficamente la autenticidad del software a instalar. Me apostaría algo a que más de la mitad de los usuarios de bitcoin tienen instalado algún cliente del que no han verificado su firma (esto implica haberse descargado la clave pública PGP de su autor) delegando la seguridad en los responsables de las páginas web y confiando en que la informacion en ellas expuesta no esté alterada.

De hecho, fíjate en lo que dice el creador de Armory aquí https://bitcoinarmory.com/download/:
Unfortunately, it is not easy to verify these signatures unless you have access to a Linux machine.  At the moment, the verification procedure on Windows is very difficult.

[LuisCar]

dserrano5, verás ... es que realmente la máquina la tenía instalada como una máquina virtual, y se supone que debían de funcionar los dispositivos USB de almacenamiento, pero cuando fui a usarlos desde las maquinas instaladas no funcionó. Después de tirarme un día actualizando versiones, volviendo a la versión anterior y demás, lo único concluyente es que los USB no funcionaron.

Pero puedes resolver el problema usando un directorio compartido entre la máquina virtual y el sistema anfitrión.

[JhonDoe]

He creado un disco que comparto con las dos máquinas. Y el archivo en la máquina windows no se ve :-(. Era para que nada mas tuviese acceso a ese disco y no hubiese "cosas raras" que pudiesen meterse en la máquina off-line.

[LuisCar]

No dices qué software de maquina virtual utilizas. En VirtualBox que es soft libre y es la que yo conozco, has de configurar en el propio programa que gestiona las máquinas virtuales los directorios que quieres compartir, esto implica tener instalado un paquete que amplía las funcionalidades de la máquina virtual llamado actualmente "extension pack".

Una vez hecho lo anterior, tendrás que añadir tu usuario de Ubuntu al grupo "virtualbox" o nombre similar (estoy hablando de memoria) para poder tener acceso de lectura y escritura en los directorios compartidos (se hacen visibles en el directorio /media) ya que éstos tienen premisos restringidos y pertenecen al usuario de nombre "virtualbox" o similar.

Me imagino que para otra maquina virtual diferente a VirtualBox el procedimiento será parecido.

Seguramente te hubiese resultado más sencillo instalar directamente el Linux en el disco externo, sólo teniendo cuidado de instalar el gestor de arranque en dicha unidad externa. La pega es que esto requeriría reinicios. De todas formas si aprendes a gestionar la máquina virtual te resultará bastante útil en un futuro.

[JhonDoe]

Muchas gracias por todos los consejos LuisCar. Voy a intentar a llevarlos todos a la practica a ver si consigo que funcione.
Si lo consigo ya lo diré .
Saludos.

[JhonDoe]

He estado intentando verificar la firma del archivo armory y no me sale nada en pantalla. ¿Está mal?
http://thumbs.subefotos.com/2af9899217819f4ed52fb67e6f5ef997o.jpg


Gracias

[JhonDoe]

El archivo me lo había bajado desde windows.
Ahora lo he bajado desde el propio Ubuntu y ahora sí ha funcionado.

[JhonDoe]

El archivo de armory para instalar fuera de línea, no aparece firma del autor.

[LuisCar]

La firma va incluida en el propio paquete deb. Has de haber descargado previamente la clave pública de su autor (requiere conexión, claro), de Alan Reiner.

Code:

$ gpg --recv-keys --keyserver keyserver.ubuntu.com 98832223

Si se ha descargado correctamente podrás verla en tu anillo de claves así

Code:

$ gpg --list-public-keys
/home/usuario/.gnupg/pubring.gpg
-----------------------------
pub   4096R/98832223 2012-02-28
uid                  Alan C. Reiner (Armory Signing Key) <alan.reiner@gmail.com>
sub   4096R/DE6B2D74 2012-02-28

Y si la tienes la ejecución del comando dpkg-sig en el directorio donde tengas descargado el paquete armory.x.y.deb debería devolverte

Code:

$ dpkg-sig --verify *.deb
Processing armory_0.92.1_ubuntu-64bit.deb...
GOODSIG _gpgbuilder 821F122936BDD565366AC36A4AB16AEA98832223 1406704428

[JhonDoe]

Gracias de nuevo LuisCar
Las órdenes linux que me pusiste para verificar los paquet6es las he usado (todas en el ordenador on-line), con lo que las firmas ya estaban.
Y el archivo para instalar armony fuera de línea, el fichero del programa, no sale firmado. Es así.
Lo que hice fue sustituir el archivo deb que si estaba firmado por el que estaba en ese paquete y al final después de muchos problemas no lo conseguí.
Así que sintiéndolo mucho   tuve que instalar de nuevo una máquina que tuviese red hasta que se instala armory y justo en ese momento (antes de crear el monedero) ponerla fuera de línea.

Tus ayudas me han sido imprescindibles para llegar hasta quí.
Ahora ya tengo dos máquinas funcionando, una que maneja el mondero (y está off-line) y otra que maneja el monedero watch-only, que sí está on-line.

Gracias

[JhonDoe]

Es ubuntú.
  Estaba sincronizando la máquina on-line cuando se bloqueó la máquina virtual. Cuando volví a arrancarla toda la información que había tardado varios días en descargarse había desaparecido.
Y ahora no baja nada :-((((, y está y sigue off-line.




¿Que puedo hacer para solucionarlo?

Gracias

[JhonDoe]

La única forma que he tenido de actualizar la información ha ido instalando Bitcoin core (y eso que armory dice en esta versión ya no lo necesita). Pero armory no era capaz de volver a bajar/reconstruir los archivos.

Saludos

[dserrano5]

(y eso que armory dice en esta versión ya no lo necesita).

Cita requerida! En la web de armory no veo nada…

[JhonDoe]

Cita requerida! En la web de armory no veo nada…

Eso me lo dijo la versión de armory cuando la estaba instalando, que ahora ya no lo necesitaba. Lo que he encotrado en la web (que no es lo mismo) es lo siguiente:

The latest version of Armory will run bitcoind for you in the background, and will actually require you to close any instances you started manually -- you can adjust this behavior under "File"-->"Settings".

Sin embargo, para que actualizase la base de datos tuve que instalar manualmente bitcoind y cuando lo ha hecho cerrarlo y abrir armory. Luego eso no me ha funcionado.

Quizás tengo algo mal instalado.

[dserrano5]

Cita requerida! En la web de armory no veo nada…

Eso me lo dijo la versión de armory cuando la estaba instalando, que ahora ya no lo necesitaba. Lo que he encotrado en la web (que no es lo mismo) es lo siguiente:

The latest version of Armory will run bitcoind for you in the background, and will actually require you to close any instances you started manually -- you can adjust this behavior under "File"-->"Settings".

Vale, hoy me quedo sin aprender algo nuevo. Ya decía yo… .

Lo que ya no hace falta es que arranques bitcoin core por tu cuenta. Ahora armory se encarga de ese detalle. Pero sí que lo tienes que tener instalado.

[JhonDoe]

Verás, no fue exactamente así.
Cuando instalé por primera vez Armory, si Bitcoin fue instalado, fue por el propio armory (y aquello funcionó y se actualizó), ya que yo no lo instalé.
Cuando el equipo se colgó y Armory no se actualizaba (y decía que las BD estaban corrompidas), decidí yo instalarlo por mi cuenta y entonces es cuando me arregló las BD corruptas y luego, cuando ejecuté Armory dijo que todo estaba bien.

Pero eso sí, cuando Armory está funcionando requiere que Bitoin sea cerrado.

(no se si he conseguido explicarme).
Saludos.

[Joaquin]

Buen hilo, hay información muy util acerca de la gestión y seguridad de un cold wallet. propongo un título más descriptivo porque casi ni entro a leerlo.
¿que tal "Gestión y seguridad de un cold wallet con ubuntu y armory"? cualquier otra variante al titulo actual será bien recibida, evidentemente.
Saludos,

[LuisCar]

A ver, respondo a un mensaje un poco pasado pero bueno.

Las órdenes linux que me pusiste para verificar los paquet6es las he usado (todas en el ordenador on-line), con lo que las firmas ya estaban.
Y el archivo para instalar armony fuera de línea, el fichero del programa, no sale firmado. Es así.

Lo hubieses logrado si la instalación de la máquina que va a llevar el sistema desconectado tuviera conexión hasta que logres completamente la instalación de todo el software. Intentar instalar ya en modo desconectado es "algo" paranoico. Lo importante es verificar las firmas de los monederos bitcoin que instalas y, una vez tienes todo funcional, desconectas para siempre dicha máquina (puede ser una simple memoria USB) y creas tu cartera desconectada. A partir de aquí es cuando ya no te interesa que se conecte más puesto que se ha generado la información sensible, que es tu "cold wallet". Hasta ese momento la máquina que hará de almacenamiento en frío puede tener conexión. Evidentemente deberás transferir de alguna forma un archivo de texto de la "online" a la "offline" y viceversa cuando quieras realizar un gasto.

Lo que hice fue sustituir el archivo deb que si estaba firmado por el que estaba en ese paquete y al final después de muchos problemas no lo conseguí.
Así que sintiéndolo mucho   tuve que instalar de nuevo una máquina que tuviese red hasta que se instala armory y justo en ese momento (antes de crear el monedero) ponerla fuera de línea.

Esto se debió a que no disponías de la clave pública del autor en el equipo fuera de línea (se puede importar en forma de archivo aunque es más fácil obtenerla de un servidor de claves).

Es ubuntú.
  Estaba sincronizando la máquina on-line cuando se bloqueó la máquina virtual. Cuando volví a arrancarla toda la información que había tardado varios días en descargarse había desaparecido.
Y ahora no baja nada :-((((, y está y sigue off-line.

Lo primero decirte que Armory es un programa bastante exigente, lo segundo, que una vez has hecho un esfuerzo importante de configuración conviene proteger el trabajo de alguna forma y, en el caso de una máquina virtual, hacer una copia de seguridad de la misma no es más que copiar un archivo (el que simboliza el disco duro virtual), algo pesado, eso sí.

Lo importante es que veo que sigues avanzando. De todas formas lanzo un consejo para todos aquellos que se aventuren a crear un sistema de "cold storage" y es que, si no requieren de las funcionalidades extra que proporciona Armory, les resultará mucho más simple comprender el funcionamiento de éste método con Electrum puesto que para hacer una prueba evitarán la gran exigencia de recursos que supone la sincronización de la cadena de bloques. Además ya se dispone de Electrum en los repositorios de Ubuntu 14.04 o Linux Mint 17, por lo que dicho programa se instala con la firma verificada de manera trivial. Después de esto, nos resultaría más sencillo dar el salto a Armory.

[JhonDoe]

Gracias Luiscar por todas tu ayudas y comentarios.
Pero esta vez no me has entendido.

Las órdenes linux que me pusiste para verificar los paquetes las he usado (todas en el ordenador on-line), con lo que las firmas ya estaban.
Y el archivo para instalar armony fuera de línea, el fichero del programa, no sale firmado. Es así.

El archivo armony fuera de línea lo intenté verificar en el ordenador on-line (con el archivo de firma) también y no salia nada:

http://thumbs.subefotos.com/2af9899217819f4ed52fb67e6f5ef997o.jpg

Lo primero decirte que Armory es un programa bastante exigente, lo segundo, que una vez has hecho un esfuerzo importante de configuración conviene proteger el trabajo de alguna forma y, en el caso de una máquina virtual, hacer una copia de seguridad de la misma no es más que copiar un archivo (el que simboliza el disco duro virtual), algo pesado, eso sí.

Esto pensaba hacerlo apenas lo hubiese sincronizado. Lo dejé funcionando pero cuando volví, y debía haber terminado la sincronización, la máquina se había colgado (por falta de memoria) y encima daba error de arranque de la máquina virtual.

Ahora si puedo hacer la copia de seguridad. Pero pensé que la mas importante era tener copia de la máquina que está off-line. Haré copia de las dos (gracias por recordármelo  ).

Para enviar BTC´s:
1-Hacemos la operacion en on-line sin validar = Create unsigned transaction (online). Creo que lo entiendo.
2-La validamos off-line = Sign it (offline).. Creo que lo entiendo.
3-La emitimos (on-line) = Broadcast it (online). No se como hacer esto.

¿Qué diferencia hay entre realizar la operación y emitirla? ¿O como se hace la opción 3?

Para recibir BTC´s.
Para eso sólo hace falta la máquina on-line ¿verdad?
1-Obtenemos una dirección de envio y ya está, ¿no?

Use the “Receive Bitcoins” button to generate addresses for receiving payments, and incoming transactions will show up in the ledger with a slightly different color than your other wallets.

Lo que no entiendo porqué hay que generar distintas direcciones de recepción si ninguna de ellas corresponde con la del monedero off-line. ¿Tiene más seguridad poner cada operación en una dirección distinta que todas/varias con la misma dirección?

Joaquin, la verdad es que esa era mi idea, ya que si yo lo conseguía, diciendo como lo había estado haciendo, quizás le sirviese a más gente (no se si demasiado pretencioso por mi parte  )

Saludos.

[fernarios]

¿Tiene más seguridad poner cada operación en una dirección distinta que todas/varias con la misma dirección?

No es por seguridad, es por privacidad.

[JhonDoe]

Entendido fernarios. Gracias 

[LuisCar]

Gracias Luiscar por todas tu ayudas y comentarios.
Pero esta vez no me has entendido.

Las órdenes linux que me pusiste para verificar los paquetes las he usado (todas en el ordenador on-line), con lo que las firmas ya estaban.
Y el archivo para instalar armony fuera de línea, el fichero del programa, no sale firmado. Es así.

El archivo armony fuera de línea lo intenté verificar en el ordenador on-line (con el archivo de firma) también y no salia nada.

La verdad es que sí, esta parte no la he comprendido. Entiendo que verificaste la firma del paquete de instalación de Armory (que es el mismo para la el sistema online y offline), si luego tu paquete verificado lo has llevado la sistema offline no te han podido dar el cambio, así que es suficiente.

Podrías pegar aquí el resultado que obtienes de la siguiente orden, tanto en el sistema conectado como desconectado.

Code:

gpg --list-public-keys

Esto pensaba hacerlo apenas lo hubiese sincronizado. Lo dejé funcionando pero cuando volví, y debía haber terminado la sincronización, la máquina se había colgado (por falta de memoria) y encima daba error de arranque de la máquina virtual.

Ahora si puedo hacer la copia de seguridad. Pero pensé que la mas importante era tener copia de la máquina que está off-line. Haré copia de las dos (gracias por recordármelo  ).

Bueno, estrictamente una máquina virtual en un pc conectado no es un sistema "offline", pero sirve para comprender el mecanismo. Lo segundo es que no pensaba que habías creado una segunda máquina virtual "online", lo lógico es instalar Armory en el sistema operativo de uso corriente y firmar las transacciones con el equipo desconectado, de modo que tu "cold wallet" no toque nunca internet. Por eso decía lo de salvar la máquina virtual "offline". Si definitivamente vas a usar dicho sistema para almacenar cantidades de bitcoins relevantes, aprovecha la funcionalidad que ofrece Armory de imprimir en papel el sistema de recuperación de la cartera. Prueba su sistema de recuperación con alguna cartera sin fondos para que veas el mecanismo que utiliza.

Para enviar BTC´s:
1-Hacemos la operacion en on-line sin validar = Create unsigned transaction (online). Creo que lo entiendo.
2-La validamos off-line = Sign it (offline).. Creo que lo entiendo.
3-La emitimos (on-line) = Broadcast it (online). No se como hacer esto.

¿Qué diferencia hay entre realizar la operación y emitirla? ¿O como se hace la opción 3?

Son tres pasos, creas la transacción que quieres realizar (online), la firmas (offline), haces pública la transacción firmada (online). El tercer punto se hace desde la propia pantalla principal del programa, ahora mismo no recuerdo el nombre exacto.

Para recibir BTC´s.
Para eso sólo hace falta la máquina on-line ¿verdad?
1-Obtenemos una dirección de envio y ya está, ¿no?

Use the “Receive Bitcoins” button to generate addresses for receiving payments, and incoming transactions will show up in the ledger with a slightly different color than your other wallets.

Lo que no entiendo porqué hay que generar distintas direcciones de recepción si ninguna de ellas corresponde con la del monedero off-line. ¿Tiene más seguridad poner cada operación en una dirección distinta que todas/varias con la misma dirección?

Correcto. El monedero "offline" solamente te muestra una dirección, pero Armory utiliza una cartera determinista, es decir, que a partir de un valor llamado semilla es capaz de regenerar todas las direcciones que puede contener dicha cartera. Es decir, que puedes ir generando nuevas direcciones en el monedero "online" de modo que cuando arranques el "offline" y generes en él nuevas direcciones, podrás comprobar que se corresponden exactamente con las que te aparecen en la versión online (que no puede disponer de sus claves privadas, sólo genera nuevas direcciones de pago).

[JhonDoe]

Podrías pegar aquí el resultado que obtienes de la siguiente orden, tanto en el sistema conectado como desconectado.

Code:

gpg --list-public-keys

http://subefotos.com/ver/?3306a327430760e5cec84c1f7e15fadeo.jpg


La maquina off-line, tuve que conectarla a internet hasta que lo instalé, luego el resultado debe de ser el mismo.
Pero lo que quiero decir es que el archivo para instalar Armory offline es otro archivo que se supone que tiene todos los archivos necesarios para instalar el programa sin estar conectado a internet. Este archivo es el que intenté verificar en el ordenador on-line, y no salía la firma. Cambié el archivo de armory que sí estaba verificado (no los demás archivos) y entonces no lo pude instalar.

http://subefotos.com/ver/?6b3882169b11be12a07e724472687313o.jpg


Lo que sale es lo siguiente:

http://thumbs.subefotos.com/2af9899217819f4ed52fb67e6f5ef997o.jpg


Cree otra máquina virtual, on-line, en ubuntu porque el software para windows parecía que era mas complicado verificarlo y más fácil que se meta de todo. Así el archivo instalado era la misma versión en ambas máquinas.

Lo siguiente está muy claro.
Creo que con estas indicaciones, ya todos los que queramos, podemos crear un un monedero off-line, y saber como usarlo.

Gracias Luiscar

[fernarios]

Tengo una duda, ¿por qué varios usuarios recomiendan usar máquinas virtuales para éstos menesteres?, no es como si las máquinas virtuales fuesen un espacio de memoria inaccesible e inalterable para windows ¿o si?, no es como si por defecto se cifrara (y se mantuviese) cifrado todo ahí adentro ¿o si?... ¿qué impide a windows buscar una wallet dentro de la máquina virtual? y ¿qué impide la acción de los keyloggers ejecutados desde windows?, si nada lo impide, tener un monedero en una máquina virtual de Ubuntu en windows (con conexión a internet) no tiene diferencia significativa a tenerlo directamente en windows ¿o si?, ésta "cold wallet" no tendría nada de "cold". (no son preguntas retóricas, tengo poca experiencia con máquinas virtuales, apenas las he usado para algunas cosas puntuales o para el trabajo sin preocuparme mucho por su funcionamiento interno...)

[LuisCar]

Vale, ahora nos hemos entendido. No me había percatado de la existencia de un paquete que contiene todas las dependencias que requiere Armory. Personalmente, yo me creo el sistema instalando con conexión el software, y verificando las firmas, para luego desconectarlo para siempre; tú método es un poco más "paranoico", pero bueno, tratándose de dinero siempre es mejor pasarse que quedarse corto.

El proceso para verificar la firma de ese paquete es diferente al del instalador .deb de Debian. En este caso te estás descargando un archivo .tar.gz que contiene los paquetes .deb de instalación de Armory y sus dependencias y no está autofirmado como el primero. Por eso el autor agrega estos enlaces en su página:



De los que debes descargarte, para importar en el sistema offline, el paquete de instalación (por supuesto)

0.92.1 for Ubuntu (32-bit) -- OFFLINE BUNDLE

la clave pública de su autor

Offline Signing Key (0x98832223)

que es un archivo con extensión .asc y que importarás (situándote en el directorio donde tengas copiado dicho archivo) así

Code:

$ gpg --import Alan-C.-Reiner-Offline-Signing-Key-alan@bitcoinarmory.com-0x98832223-pub.asc

y el archivo de texto

0.92.1 signed hash file

también con extensión .asc mediante la opción "Guardar enlace como" o similar, que contiene las sumas criptográficas (en este caso usando el algoritmo sha256) de los paquetes a descargar firmado por el autor. Esto

Code:

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

7c112320484c96acc62593fa23dfbbfca54eb941f4d2faa834abb3572f72e51d armory_0.92.1_winAll.exe
6d07e9759d7871f7aa283f4432176e27934ef4cdfdbf67c70185c1816ac0bc69 armory_0.92.1_ubuntu-32bit.deb
76b28098df3794c8d3ca526af55529bc9d332715344edb17392456adc95ee38d armory_0.92.1_offline_ubuntu_12.04-32.tar.gz
d23ed797906234bde8dbbd6c08a95c0c5165679af0f0855551e94c0515f63da3 armory_0.92.1_raspbian-armhf.tar.gz
b772aae145038ce07f2148deaa75623ac5e4cfe1e18ae4a269199ea69ba14c6b armory_0.92.1_rpi_bundle.tar.gz
25015055ffc67aae980ad7b0cee8326e8d4c77eb4b836bae2151dd81f1933782 armory_0.92.1_ubuntu-64bit.deb
9fdf5e7f6e8832cf2149fe7dbb1547ca7ff6572eddd4efddb7c05abe0f9c076d armory_0.92.1_offline_ubuntu_12.04-64.tar.gz
75d6b7566d6c40a93f7dcf995dfb778b577d0b4698cc52d1ecea8f6fadfdf460 armory_0.92.1_osx.tar.gz

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.10 (GNU/Linux)
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=RSTh
-----END PGP SIGNATURE-----

La firma es la coletilla ilegible del final del archivo.

Para verificar que lo que te has descargado es lo que generó el autor, lo primero que se hace es verificar la firma de este archivo de texto, o lo que es lo mismo, asegurarnos de que las sumas sha256 que contiene no están alteradas.

Code:

$ gpg --verify armory_0.92.1_sha256sum.txt.asc 
gpg: Firmado el mié 30 jul 2014 09:13:58 CEST usando clave RSA ID 98832223
gpg: Firma correcta de «Alan C. Reiner (Armory Signing Key) <alan.reiner@gmail.com>»
gpg: AVISO: ¡Esta clave no está certificada por una firma de confianza!
gpg:          No hay indicios de que la firma pertenezca al propietario.
Huellas dactilares de la clave primaria: 821F 1229 36BD D565 366A  C36A 4AB1 6AEA 9883 2223

Ésa sería la salida estándar. Una vez que tenemos la firma correcta cotejamos la suma sha256 que nos entrega nuestro sistema con la que nos ofrece el autor en el archivo armory_0.92.1_sha256sum.txt.asc

Code:

$ sha256sum armory_0.92.1_offline_ubuntu_12.04-32.tar.gz 
76b28098df3794c8d3ca526af55529bc9d332715344edb17392456adc95ee38d  armory_0.92.1_offline_ubuntu_12.04-32.tar.gz

que lógicamente habrá de coincidir. También podemos hacer lo siguiente si tenemos los dos archivos implicados (el .txt.asc y el .tar.gz) en el mismo directorio

Code:

$ sha256sum -c armory_0.92.1_sha256sum.txt.asc 
sha256sum: armory_0.92.1_winAll.exe: No existe el archivo o el directorio
armory_0.92.1_winAll.exe: FALLO al abrir o leer
sha256sum: armory_0.92.1_ubuntu-32bit.deb: No existe el archivo o el directorio
armory_0.92.1_ubuntu-32bit.deb: FALLO al abrir o leer
armory_0.92.1_offline_ubuntu_12.04-32.tar.gz: La suma coincide
sha256sum: armory_0.92.1_raspbian-armhf.tar.gz: No existe el archivo o el directorio
armory_0.92.1_raspbian-armhf.tar.gz: FALLO al abrir o leer
sha256sum: armory_0.92.1_rpi_bundle.tar.gz: No existe el archivo o el directorio
armory_0.92.1_rpi_bundle.tar.gz: FALLO al abrir o leer
armory_0.92.1_ubuntu-64bit.deb: La suma coincide
sha256sum: armory_0.92.1_offline_ubuntu_12.04-64.tar.gz: No existe el archivo o el directorio
armory_0.92.1_offline_ubuntu_12.04-64.tar.gz: FALLO al abrir o leer
sha256sum: armory_0.92.1_osx.tar.gz: No existe el archivo o el directorio
armory_0.92.1_osx.tar.gz: FALLO al abrir o leer
sha256sum: ATENCIÓN: 21: líneas tienen un formato erróneo
sha256sum: ATENCIÓN: no se pudieron leer 6 ficheros listados

La que te importa es la línea que contiene el archivo que has descargado.

Ahora ya puedes descomprimir el .tar.gz e instalar su contenido con la seguridad de que dicho software ha sido compilado por su autor.

Aquí tienes un breve manual de uso de la herramienta GPG para que puedas comprender un poco más profundamente su cometido.

http://www.tribulinux.com/guia-rapida-gpg-crear-borrar-importar-y-exportar-claves.html

[roterdam]

a ver !!!ya no lo digo mas veces
cuidadin con tener cantidades respetables de btc en coldwallets dentro de una maquina virtual.
eso no es un monedero offline, esta bien para probar y practicar, pero nada mas alla.
el proposito de un coldwallet es mantener nuestra password fuera del alcance de keyloggers, troyanos y demas bichos.
cuando tu tecleas tu pass en una maquina virtual tambien lo estas haciendo en la maquina real que lo alberga, y esta:
 si está o puede estar conectada en un futuro por lo tanto puede enviar a un atacante nuestra contraseña de encriptacion.

[LuisCar]

Eso ya lo comento más arriba:

Bueno, estrictamente una máquina virtual en un pc conectado no es un sistema "offline", pero sirve para comprender el mecanismo.

aunque nunca está de más repetirlo.

El proceso descrito en este hilo es para poder instalar Armory en un sistema GNU/Linux (derivado de Debian más concretamente) con verificación criptográfica de la autenticidad del mismo. Las máquinas virtuales sólo sirven para ensayar el proceso de una forma más sencilla. Luego cada uno puede buscar su propio sistema "offline" con otro PC antiguo, con una Raspberry Pi, en un disco duro externo, o lo más sencillo y barato y muy seguro (eso pienso yo) que es instalando la distribución de Linux que hará la veces de sistema "offline" en una memoria USB.

Pero este hilo no trata de cómo instalar Ubuntu en una memoria USB o en un disco duro externo, sino de cómo instalar Armory en Ubuntu verificando la firma de los instaladores.

[fernarios]

El proceso descrito en este hilo es para poder instalar Armory en un sistema GNU/Linux (derivado de Debian más concretamente) con verificación criptográfica de la autenticidad del mismo. Las máquinas virtuales sólo sirven para ensayar el proceso de una forma más sencilla. Luego cada uno puede buscar su propio sistema "offline" con otro PC antiguo, con una Raspberry Pi, en un disco duro externo, o lo más sencillo y barato y muy seguro (eso pienso yo) que es instalando la distribución de Linux que hará la veces de sistema "offline" en una memoria USB.

Vale gracias, a eso justamente me refería, está bien para practicar, pero nada mas...

[LuisCar]

Puesto que habéis participado ya inicialmente en el hilo, sabéis que esto está expuesto claro en la primera página. Luego se ve que es un ensayo de instalación de Armory (o eso he creído entender), un aprendizaje sobre cómo crear un sistema de "cold storage". Hay que reconocerle a las máquinas virtuales la facilidad que aportan a la hora de practicar con otro sistema operativo diferente de lo que conocemos.

Eso sí, espero que nadie piense nunca que puede tener un sistema "offline" en un equipo con conexión a internet.

[fernarios]

La verdad es que no me acoraba que ya habían mencionado que era solo un ensayo pero me parece que como tu dices no sobra mencionarlo de nuevo, luego de 4 paginas y cuando ya se está llegando a una conclusión...

[JhonDoe]

Una pregunta más.
Necesitaría firmar un texto con armory. Pero no se como.
Si el monedero está es de armory, ¿se puede firmar con otro?

¿Me ayudais aquí para mejorar la guía?

Saludos

[JhonDoe]

Me lo ha dicho otro usuario del grupo:
Se firman mensajes con la opción Tools, subpción Message Signing/Verification... (que está en el menú superior) del monedero con las claves reales (el de sólo lectura no sirve).

Saludos

[JhonDoe]

He tenido un error con armory.
Hice una operación de "coin control" para reunificar BTC's en una sóla dirección. Y armory me la dio por válida. Pero cuando le di a "broadcast transation", al instante Bitcoin-qt se desconecta de la red, y armory dice que es un software experimental y que es una operación que la red Bitcoin no acepta. Que lo reintente y me da una dirección para comprobar si la operación se termina realizando.
Lo reintenté un par de veces y me siguió dando el mismo error: Bitcoin-qt se desconecta de la red, y armory dice que es un software experimental y que es una operación que la red Bitcoin no acepta. Que lo reintente y me da una dirección para comprobar si la operación se termina realizando.

¿A alguien más le ha pasado? ¿Sabeis como se soluciona eso?

Saludos
Doe

[Trolololo]

El mejor Tutorial de seguridad que he encontrado es el que aconseja Antonopulos:

"Bitcoin multi-signature account operating manual", de Pamela Morgan
(http://empoweredlaw.wordpress.com/2014/06/27/bitcoin-multi-signature-account-operating-manual/)

y que hace uso de dados para la entropía, multifirma y bitaddress offline (sobre Linux booteable desde CD).

Explicado paso por paso. Vale la pena echarle una ojeada.

[JhonDoe]

He tenido un error con armory.
Hice una operación de "coin control" para reunificar BTC's en una sóla dirección. Y armory me la dio por válida. Pero cuando le di a "broadcast transation", al instante Bitcoin-qt se desconecta de la red, y armory dice que es un software experimental y que es una operación que la red Bitcoin no acepta. Que lo reintente y me da una dirección para comprobar si la operación se termina realizando.
Lo reintenté un par de veces y me siguió dando el mismo error: Bitcoin-qt se desconecta de la red, y armory dice que es un software experimental y que es una operación que la red Bitcoin no acepta. Que lo reintente y me da una dirección para comprobar si la operación se termina realizando.

¿A alguien más le ha pasado? ¿Sabeis como se soluciona eso?

Saludos
Doe

Me ha vuelto a salir el otra vez el mismo error con una operación  (la primera nunca llegó a confirmarse):



¿Alguien sabe como arreglar esto?

Saludos.
Doe

[dserrano5]

Me ha vuelto a salir el otra vez el mismo error con una operación  (la primera nunca llegó a confirmarse):

¿Alguien sabe como arreglar esto?

Sin más detalles sobre la transacción, lo veo difícil. ¿Cuántas inputs tiene? ¿Qué comisión le pones? ¿Puedes conseguir el churro hexadecimal de la raw transaction?

[JhonDoe]

Perdón Dserrano5.
Estoy haciendo "coin control" para unir cantidades pequeñas menores de 1BTC en otras enteras. No le he puesto comisión, pero cuando es necesario (al menos eso creía) el programa te lo indica. Esa era mi intención al hacer esto.
El dinero sigue en mi monedero, pero la transacción no se confirma.
¿Hay alguna forma de borrar estas transacciones que no llegan a ejecutarse para sólo ver las válidas?

Gracias
Doe