Cómo custodiar los bitcoins de modo seguro

Nuevo subforo dedicado a esta anarco-cripto-moneda.
Avatar de Usuario
gabriel
Site Admin
Mensajes: 2088
Registrado: 07 May 2012, 17:57
Contactar:

Cómo custodiar los bitcoins de modo seguro

Mensaje por gabriel »

Supongamos que ya hemos comprado unos Bitcoins en un exchange, y están depositados en él. ¿Cómo los llevamos a casa?
neófito escribió:Sería interesante hacer una especie de manual para explicar la forma de pasar los bitcoins del exchange a un monedero virtual para tenerlo en una memoria usb.

Yo todavía no los he sacado del exchange y me da cierto respeto hacerlo mal y perderlos pero si me pongo a hacerlo y lo consigo lo publicaré aquí mismo.
Neófito, yo estoy justo en ese momento de querer bajarme los bitcoins a un lugar más seguro.

La razón por la que quiero sacar cagando leches los bitcoins de Mtgox es porque basta con que un informático de la empresa Mtgox se haga una copia de los monederos, para que pueda transferirlos anónimamente a otros monederos anónimos bajo su control y que no haya manera humana de recuperar el dinero. Sería el robo perfecto, ya que el bitcoin está diseñado para hacer transacciones anónimas.

Ahora que el bitcoin está cogiendo valor de forma acelerada, resulta cada vez más tentador para los trabajadores de los exchanges hacerse unas "copias de seguridad" de las propias copias de seguridad de Mtgox u otro exchange. Nunca la copia de información digital ha supuesto semejante facilidad para robar dinero. En un banco, por ejemplo, la copia de las bases de datos del banco no te permiten robar dinero per sé. Y si ordenas transferencias te van a pillar sí o sí, pero con el bitcoin esto no es así.

No me extrañaría que saliera una noticia así en algún momento dado no muy lejano.

Quisiera explicar unos conceptos para que entendamos la mecánica de la seguridad del bitcoin domiciliario:
  • - un monedero es válido porque en la base de datos distribuida (que es el núcleo del ecosistema bitcoin) figura que existen unos bitcoins en esa dirección (wallet),

    - se pueden hacer tantas copias del monedero (wallet.dat) como se quieran, pero el primer clon que se gaste inutilizará los demás,

    - luego si un troyano busca "wallet.dat" en tu ordenador y copia el archivo, en minutos puedes perder todos los bitcoins,

    - por eso es fundamental encriptar de manera segura todas las copias del monedero, y nunca perder la clave, ya que habríamos perdido para siempre los bitcoins,

    - y dicha clave larga se debería tener solo en papel para que un hacker no pudiera acceder remotamente a la misma.
Teniendo varias copias del monedero en pinzas usb y en el ordenador, todas encriptadas, y varias copias en papel de la clave larga, no deberíamos tener ningún problema para conservar el dinero. Mucho cuidado con Dropbox y otros servicios de almacenamiento remoto de archivos, ya que cualquier informático de la empresa podría hacer una copia transparente del archivo y no habría forma de demostrar cómo se perdieron los bitcoins. Por eso solo hay que subir monederos adecuadamente encriptados.

No sé qué pasa con las copias de un monedero cuando se gasta parcialmente los bitcoins de una de las copias. No sé si hay que hacer nuevas copias del monedero (porque los otros quedan obsoletos y son inválidos), o si el saldo queda actualizado automáticamente en los demás y pueden permanecer almacenados en sus lugares seguros. Ya os informaré cuando me entere.

Una buena clave podría ser un fragmento suficientemente largo de un poema que no vayamos a olvidar, y así no tener que escribirla. Aunque esto no nos libraría de un keylogger, es decir un programa vírico que registre las presiones del teclado.

Todo esto ahora parecen paranoias para unas cantidades discretas de dinero, pero nunca se sabe cuánto podrá valer el bitcoin en un futuro cercano y conviene estar muy familiarizado con el almacenamiento del bitcoin para no tener disgustos.

Estoy convencido de que se han perdido muchos más bitcoins por cagadas informáticas domésticas que por robos, así que más importante que la seguridad ante hackers es la seguridad ante discos discos duros defectuosos, niños que tiran un pendrive por el retrete o un virus por el que acabas formateando todo el ordenador.

(1 BTC = 42 $)

neófito
Mensajes: 184
Registrado: 10 Nov 2012, 13:23

Re: Cómo almacenar Bitcoins de modo seguro

Mensaje por neófito »

Me has convencido, Gabriel, y creo que yo también voy a ponerme a informarme de cómo hacer todo ello.

Según entiendo por tu comentario, actualmente algún trabajador de un exchange podría haber copiado un monedero de un cliente. Luego ese cliente podría sacar los bitcoins del exchange y guardarlos en una memoria externa. Y de pronto un día descubre que han sido gastados y no saber cómo. Podría haber sido un trabajador del exchange que en el pasado hubiera copiado su monedero. ¿Sería esto posible o estoy en un error?
En caso afirmativo, habría que cruzar los dedos para que nadie hubiera copiado ya nuestro monedero, porque en ese caso de nada valdría sacarlos del exchange y encriptarlos en un pendrive.

Saludos cordiales.

Avatar de Usuario
gabriel
Site Admin
Mensajes: 2088
Registrado: 07 May 2012, 17:57
Contactar:

Re: Cómo almacenar Bitcoins de modo seguro

Mensaje por gabriel »

No, si recibes los bitcoins en tu monedero, ya están seguros en tus manos y en el exchange no podrán hacer nada peligroso.

Pero si alguien copia tu monedero de casa (wallet.dat) y hace una transferencia de los bitcoins allí registrados, entonces tu monedero y cualquiera de las copias estarán vacíos.

Por cierto, creo que los exchanges no tienen monederos independientes para cada cliente. Tendrán uno o varios monederos, pero luego tienen un registro de a quién pertenecen los bitcoins. Así tienen menos claves que proteger. Pero es una suposición.

Si un trabajador de un exchange copia unas claves de un monedero del exchange, podría robarle decenas o cientos de miles de bitcoins, lo que llevaría a la quiebra al exchange, al no poder devolver a sus clientes los bitcoins perdidos. Por otro lado, creo que no hay ninguna garantía externa (tipo un seguro) para el caso de que el exchange perdiera los bitcoins. En cambio para el dinero allí depositado igual sí.

Saludos!

Nano
Mensajes: 109
Registrado: 08 Jul 2012, 19:42

Re: Cómo almacenar Bitcoins de modo seguro

Mensaje por Nano »

Hola a todos, llegados a este punto se podría hacer un esquema detallado para poner nuestros bitcoins a salvo:
- Cómo se reportan los bitcoins a nuestra wallet desde el exchange (mt.gox) u otros.
- Cómo se encripta el wallet.
- Después de hacer copias de seguridad, el wallet del ordenador debe de desaparecer, no?
- Si algún día necesitas dinero y quisieras vender algunos, tendrías que usar de nuevo algún exange?
- Si vendes alguno en el exachange, cómo traer el dinero a tú cuenta (esto no lo haré pero por igual alguien lo viene bien) por transferencia ordenada desde tu banco o desde alli.
- Si los tenemos en nuestro poder y prescindimos del exchange, anularíamos la cuenta?
En fin, un mar de dudas para alguien que le viene muy grande, y sobre todo para no hacer nada que se vea y que luego no tenga remedio.

Avatar de Usuario
gabriel
Site Admin
Mensajes: 2088
Registrado: 07 May 2012, 17:57
Contactar:

Re: Cómo almacenar Bitcoins de modo seguro

Mensaje por gabriel »

Nano escribió: - Cómo se reportan los bitcoins a nuestra wallet desde el exchange (mt.gox) u otros.
Desde el exchange puedes ordenar transferencias de bitcoins, indicando como destinatario (en el formulario de transferencia de la web del exchange) la clave pública de tu wallet. Esta clave es la dirección pública de tu monedero. Puedes pagar una pequeña fracción de bitcoin como comisión si quieres acelerar la transacción (minutos en lugar de horas).
- Cómo se encripta el wallet.
El programa cliente oficial de bitcoin ofrece esta opción, y otros muchos clientes también. Existe la posibilidad -alternativa a la clave tradicional- de escribir una frase entera de multiples palabras para utilizarla como clave. Dicha frase podría ser fácil de recordar, para no tener que escribirla en ningún sitio. Por ejemplo: "Con diez cañones por banda, viento en popa a toda vela".
- Después de hacer copias de seguridad, el wallet del ordenador debe de desaparecer, no?
Si el wallet está bien encriptado no es necesario borrar el archivo. También se puede renombrar y reubicar temporalmente para que un posible troyano programado para copiar el wallet.dat no lo encuentre. En cualquier caso, la encriptación es más que suficiente si no estás infectado por un keylogger (no es lo habitual).

Si no quieres encriptar el monedero, es mejor copiarlo a unidades que no estén conectadas a red (pendrives, discos duros externos apagados, tarjetas de memoria). Ni se te ocurra subir a dropbox un wallet sin encriptar, ni mandarlo por correo electrónico.
- Si algún día necesitas dinero y quisieras vender algunos, tendrías que usar de nuevo algún exange?
Lo más cómodo para vender bitcoins es un exchange porque es inmediato y seguro. No obstante, se pueden negociar de forma privada entre particulares, aunque probablemente hoy por hoy haya muy pocos usuarios con suficiente experiencia como para atreverse a hacerlo. Lo ideal sería la confianza de un conocido, pero en este momento somos cuatro freakies.
- Si vendes alguno en el exchange, cómo traer el dinero a tú cuenta (esto no lo haré pero por igual alguien lo viene bien) por transferencia ordenada desde tu banco o desde alli.
El exchange funciona como un banco, ya que de hecho tienes una cuenta en moneda legal (euro, dólares o la que sea) en donde depositas el dinero mientras no está invertido en bitcoins. Tú operas libremente entre tu cuenta en bitcoins y tu cuenta en euros, ambas en el exchange. Cuando quieres recuperar el dinero, simplemente ordenas una transferencia a tu banco habitual.
- Si los tenemos en nuestro poder y prescindimos del exchange, anularíamos la cuenta?
Puedes anular la cuenta en el exchange de la misma forma en que cierras una cuenta bancaria. No obstante, no tiene comisiones de mantenimiento, así que no es particularmente útil cerrar la cuenta. Mtgox ofrece además servicios para hacer pagos entre particulares mediante qrcodes y otras virguerías que no controlo, pero que permiten interactuar entre particulares con garantía y al instante (algo así como cheques conformados, que dan garantía al receptor de que los bitcoins que figuran en el cheque existen y además están bloqueados).

En cualquier caso, no siendo un especialista del bitcoin (me haría falta la licenciatura de matemáticas para intentar entenderlo a fondo), recomiendo que se informen por su cuenta y me corrijan si ven algo que subsanar o puntualizar.

Nano
Mensajes: 109
Registrado: 08 Jul 2012, 19:42

Re: Cómo almacenar Bitcoins de modo seguro

Mensaje por Nano »

Vale Gabriel, descansa un poco, gracias por la ayuda, me pondré a ello a ver que tal.

marr1
Mensajes: 27
Registrado: 12 Ago 2012, 18:11

Re: Cómo almacenar Bitcoins de modo seguro

Mensaje por marr1 »

En este enlace se dan algunas explicaciones.

https://es.bitcoin.it/wiki/C%C3%B3mo_as ... u_monedero

Nano
Mensajes: 109
Registrado: 08 Jul 2012, 19:42

Re: Cómo almacenar Bitcoins de modo seguro

Mensaje por Nano »

Hola Marr1, cuando dice:
Qué se debe y qué no se debe hacer respecto a la seguridad del monedero

Me quedo con esta opción:
- Si posee un gran número de bitcoins,(bueno no tantos) SÍ debe invertir tiempo y dinero en mantenerlos seguros, tal como haría con otros bienes de valor. Si carece de los conocimientos técnicos, pida ayuda o pague a alguien que lo pueda hacer por usted.

Así que si alguno se anima pagaría porque me niego a hacer una carrera para proteger los bitcoins.

Saludos

marr1
Mensajes: 27
Registrado: 12 Ago 2012, 18:11

Re: Cómo almacenar Bitcoins de modo seguro

Mensaje por marr1 »

Hola nano. Yo tampoco tengo muchos conocimientos, pero si los bitcoins

siguen subiendo seguro que saldrán empresas, profesionales y dispositivos

para asegurar los bitcoins.

Nano
Mensajes: 109
Registrado: 08 Jul 2012, 19:42

Re: Cómo almacenar Bitcoins de modo seguro

Mensaje por Nano »

Hola Marr1, esperemos que sea pronto, porque pensándolo bien, ahora mismo no sabría ni con quien contactar ya que a cualquiera que le comentas lo del bitcoin no tiene ni idea, hasta a un asesor financiero le tuve que decir que era.

Un saludo.

Avatar de Usuario
gabriel
Site Admin
Mensajes: 2088
Registrado: 07 May 2012, 17:57
Contactar:

Re: Cómo almacenar Bitcoins de modo seguro

Mensaje por gabriel »

Me temo que la custodia de la clave privada no se puede confiar a ninguna empresa. Eso es lo que quería explicar.

Realmente, los bitcoins no se "bajan a casa", tan solo se registran en la "cadena de bloques" a nombre de la clave pública del monedero que has creado en casa. La clave privada es lo único que permitirá que esos bitcoins -que están en la nube- se puedan gastar.

Todo esto parece un poco marciano, pero es fundamental entender la base del sistema para no cometer errores fatales.

Cuando transfieres unos bitcoins de un monedero a otro, hay que utilizar la clave privada del monedero propietario actual e indicar la clave pública del nuevo monedero receptor de los bitcoins.

Es completamente pública la información de en qué monederos están todos los bitcoins en cada momento. Todas las transacciones son públicas. Lo único privado son las claves privadas y los titulares de los monederos.

marr1
Mensajes: 27
Registrado: 12 Ago 2012, 18:11

Re: Cómo almacenar Bitcoins de modo seguro

Mensaje por marr1 »

Hola nano, te puedo comentar lo que he hecho de momento con mis bitcoins ( que tampoco son muchos )

pero no te recomiendo que lo hagas si no lo tienes claro, además no sé de empresas que te ayuden

a guardar de forma segura tus bitcoins en tu ordenador. Yo le dedico unos 30 minutos cuando puedo

para mejorar la seguridad del monedero y me voy apañando con los manuales que encuentro por

internet aunque me tomo semanas antes de hacer nada, estoy usando el cliente bitcoin-qt con

truecrypt y dentro de un mes espero hacer un monedero de papel.

Saludos.

Nano
Mensajes: 109
Registrado: 08 Jul 2012, 19:42

Re: Cómo almacenar Bitcoins de modo seguro

Mensaje por Nano »

Gracias marr1 y Gabriel, no sé como lo haré, de momento estoy empezando a retirarlos del exchange (mtgox), ya que creo que deja 100 cada 24 horas.
De momento los primeros llevo un día esperando que aparezcan en mi wallet y todavía se está cargando la sincronización de los bloks, va muy lento y tiene que estar el archivo abierto si no se cargan, lo he comprobado hoy mismo, como siga así estaré una semana como mínimo.

Saludos

Avatar de Usuario
gabriel
Site Admin
Mensajes: 2088
Registrado: 07 May 2012, 17:57
Contactar:

Re: Cómo almacenar Bitcoins de modo seguro

Mensaje por gabriel »

Yo he pasado al cliente Multibit, que no requiere la carga de toda la cadena de bloques y permite operar en minutos.

No soporta la encriptación del monedero (además utiliza un formato incompatible con el cliente original), pero se soluciona encriptando el archivo en zip o rar con cifrado a 265 bits.

El cliente original se me cuelga antes de cargar, así que estoy de prueba.

He pensado en dejar parte de los bitcoins en el exchange como forma de diversificación.

Sí, son cien al día, pero como no tengo muchos no es un problema.

(1 BTC = 48 $)

marr1
Mensajes: 27
Registrado: 12 Ago 2012, 18:11

Re: Cómo almacenar Bitcoins de modo seguro

Mensaje por marr1 »

A mí me tardó unas 12 doce horas en cargar la cadena de bloques

con una conexión de 10 megas.

Responder