Cómo custodiar los bitcoins de modo seguro

Nuevo subforo dedicado a esta anarco-cripto-moneda.
Nano
Mensajes: 109
Registrado: 08 Jul 2012, 19:42

Re: Cómo almacenar Bitcoins de modo seguro

Mensaje por Nano »

Gabriel escribió:
Si no quieres encriptar el monedero, es mejor copiarlo a unidades que no estén conectadas a red (pendrives, discos duros externos apagados, tarjetas de memoria). Ni se te ocurra subir a dropbox un wallet sin encriptar, ni mandarlo por correo electrónico.

Pero resulta que en un enlace de elbitcoin en español:
http://elbitcoin.org/como-crear-una-caj ... o-4-pasos/

En el punto 2 viene algo de enviarte a tí mismo por un email copiando las direcciones públicas.
¿Es compatible Gabriel con lo que tú dijiste? Gracias.

Saludos

Avatar de Usuario
gabriel
Site Admin
Mensajes: 2088
Registrado: 07 May 2012, 17:57
Contactar:

Re: Cómo almacenar Bitcoins de modo seguro

Mensaje por gabriel »

Me temo que mi aprendizaje en el tema del Bitcoin dista de estar concluido. En principio, todo lo que hace falta para garantizarse el acceso a los propios bitcoins es guardar la pareja clave pública/privada.

Esta pareja se puede exportar con diversos clientes de bitcoin (al menos con el Multibit), y hasta se podría imprimir en papel.

Lo que hace que unos bitcoins sean nuestros de verdad, es que estén registrados en la cadena de bloques a nombre de nuestra/s clave/s pública/s. Pongo la opción de plural porque podemos tener tantos monederos como queramos.

Repito, lo único esencial para tener bitcoins en un monedero son dos simples claves interrelacionadas entre sí.

Lo que dice el enlace que pones es perfectamente razonable. Tan solo hay un detalle al final, y es que si gastas parcialmente los bitcoins de un monedero, debes guardar copias actualizadas del mismo, de lo contrario perderías los bitcoins restantes.

Por cierto, enviarse a sí mismo las claves públicas por correo electrónico no supone un riesgo informático para nuestros bitcoins, pero sí puede permitir que alguien nos relaciones con esos monederos. Si los bitcoins llegaran a valer una barbaridad, podría ser peligroso ante un atracador que se presentara en casa para que le hiciéramos una transferencia de bitcoins. Es mucho mejor mantener el anonimato de los monederos, no vaya a ser que valgan mucho en unos años.
Hasta donde yo sé, si gastas parte de un monedero, en la cadena de bloques debe seguir quedando parte de los bitcoins a nombre de la clave pública y por eso no sería catastrófico no actualizar el archivo del monedero.

Lo que pasaría al abrir el monedero, es que cuando se verificara el importe de bitcoins almacenados en esa clave pública, quedaran menos de los que indicaba el archivo al abrirse.

Es muy interesante el programa que menciona el artículo, el Blockexplorer, ya que en efecto el saldo de todos los monederos es perfectamente público en todo momento. Así que metiendo en ese programa cuáles son tus monederos (las claves públicas), el programa te confirmará el saldo en ellos contenido.

Me da la impresión de que la manera más segura de "enterrar" los bitcoins es exportar las claves a texto (archivo *.key) y encriptarlo en RAR con buena seguridad (AES128 y una clave de más de 10 caracteres que no esté en el diccionario). Luego borras los archivos de wallet e incluso el cliente mismo de bitcoin, y a correr.

Así no se depende de ningún cliente concreto, ya que cada uno tiene sus distintos formatos de archivo para los monederos, y son incompatibles entre sí.

Tengo un par de bitcoins atrapados en un monedero del cliente Bitcoin oficial, y no los puedo sacar de ahí porque el programa se cuelga al arrancar. Parece una chorrada, pero dos bitcons hoy valen un dinero...

Pero repito que tengo que seguir investigando en el tema para confirmar que la pareja de claves es más que suficiente para mantener acceso a los bitcoins almacenados -como todos- en la cadena de bloques.

(1 BTC = 50 $)

Nano
Mensajes: 109
Registrado: 08 Jul 2012, 19:42

Re: Cómo almacenar Bitcoins de modo seguro

Mensaje por Nano »

Me queréis decir que con el encriptado y la copia de seguridad del cliente oficial qt no basta para tener protegidos los bitcoins?, es que cuanto más os leo más dudas me entran.
Marr1, he bajado el truecrypt y está en inglés, me he tirado un cuarto de hora para poder cambiar el idioma y me "doy".
Es más, no sabría qué hacer con este programa.
Además he intentado buscar el wallet.dat en buscar "carpetas y archivos" y no se ha encontrado ningún elemento. Saludos.

marr1
Mensajes: 27
Registrado: 12 Ago 2012, 18:11

Re: Cómo almacenar Bitcoins de modo seguro

Mensaje por marr1 »

Hola nano.
Creo que todos estamos improvisando con los bitcoins y en continua
formación ya que hay demasiadas cosas que se nos escapan, lo que yo te
digo es lo que yo estoy haciendo y no tengo la seguridad de si es lo mejor o peor,
pero para mí me da una cierta tranquilidad aunque no dejo de pensar en como
mejorar la seguridad.

Yo uso trueCrypt para crear un archivo cifrado que es donde guardo el monedero ( wallet.dat )
y todos los datos del cliente bitcoin-qt. Ese archivo cifrado hay que montarlo como una unidad virtual
para poder usarlo. Sin embargo el monedero (wallet.dat ) no lo he cifrado, pero las copias que hago del monedero (wallet.dat) en usb las he cifrado con winrar. Me ha llevado mucho tiempo pero de momento me doy por satisfecho.

La nueva idea que tengo es hacer un monedero de papel y desinstalar el cliente bitcoin pero puede
esperar.

En este enlace podrás encontrar donde se encuentra el monedero ( wallet.dat ) según el sistema
operativo que tengas, en el apartado 7 Como localizar el directorio de datos de bitcoin.

https://es.bitcoin.it/wiki/C%C3%B3mo_as ... _cifrados

Saludos.

Nano
Mensajes: 109
Registrado: 08 Jul 2012, 19:42

Re: Cómo almacenar Bitcoins de modo seguro

Mensaje por Nano »

Gracias Marr1, me gusta tu posición, a ver si con algo de ayuda, que he pedido, tiramos p'alante.
Un Saludo.

Avatar de Usuario
gabriel
Site Admin
Mensajes: 2088
Registrado: 07 May 2012, 17:57
Contactar:

Re: Cómo almacenar Bitcoins de modo seguro

Mensaje por gabriel »

Voy investigando en el tema. Con el tiempo haré una guía completa de seguridad, pero mientras tanto comentar unos conceptos importantes:

- el wallet del cliente bitcoin no contiene una dirección pública (clave pública) y una clave privada asociada, sino que contiene 100 para empezar, y más a medida que hacemos transacciones.

- cada vez que hacemos una transacción, y que no gastamos todo el saldo (lo normal), la cuenta original se vacía y nos llega el cambio a una nueva clave pública de entre las 100 que el programa ha creado con antelación (key pool). Esto es así porque una clave pública solo se puede gastar de una vez, así que la manera de gastar parcialmente una clave pública es gastarlo todo y recuperar lo sobrante en una nueva clave pública.

- si no existiera el key pool (de 100 claves), los backups del wallet.dat quedarían obsoletos desde la primera transacción desde que se guardaron. Con el key pool, podemos hacer unas 100 transacciones entre backup y backup, ya que los cambios recibidos van a parar a las claves públicas del key pool que están en el backup.

- cuando se encripta un monedero, todo el key pool sin utilizar es descartado, y se sustituye por uno nuevo. Así, si un virus transmite nuestro viejo backup del monedero, no podrán acceder al dinero que previsiblemente se encuentre en el key pool, pero sí en la clave actual si es que no hemos hecho ninguna transacción. De aquí se derivan dos consejos importantes:
  • - justo después de encriptar el monedero, es fundamental hacer nuevos backups inmediatamente, y descartar los viejos. Hay gente que ha perdido muchos bitcoins (1300 BTC) por confiar en backups del monedero antes de ser encriptado (https://bitcointalk.org/index.php?topic=110781.0). El monedero encriptado se puede subir a dropbox sin problema si nuestra clave es suficientemente larga y difícil de adivinar. Así, ya puede incendiarse nuestra casa, que no perderemos acceso a los bitcoins.

    - conviene hacer al menos una transferencia después de encriptar el monedero para que los bitcoins cambien de clave pública a una realmente segura, ya que los antiguos backups pueden estar ya en manos de un software malicioso a la espera de que hagan algo con ellos,
Para terminar, se puede incrementar a 10.000 el tamaño del key pool, de manera a poder realizar muchas transacciones sin miedo de tener obsoletos los backups. Pero insisto, encriptar el monedero sustituye el keypool y deja inservibles los anteriores backups.

No recomiendo andar con dos clientes distintos a la vez, ya que la energía mental necesaria para dominar dos a la vez, y el riesgo añadido de trastear demasiado no compensa. Lo jodido es que, como me pasa ahora, no sea capaz de hacer que me funcione el cliente oficial de bitcoin porque se cuelga antes de terminar la actualización de la cadena de bloques. Tengo, menos mal, solo 2 bitcoins atrapados en el wallet, y el resto en el exchange a la espera de terminar el aprendizaje de "almacenamiento seguro".

La verdad es que esto del bitcoin no es apto para cualquier lego informático, al menos si los quieres "bajar" a casa.

(1 BTC = 67 $)

Avatar de Usuario
gabriel
Site Admin
Mensajes: 2088
Registrado: 07 May 2012, 17:57
Contactar:

Re: Cómo almacenar Bitcoins de modo seguro

Mensaje por gabriel »

Ya está. Ya he movido parte de los bitcoins del exchange, así que ahora tengo el riesgo de almacenamiento de bitcoins diversificado entre el exchange y mi gestión particular del monedero. Creo que ya controlo lo suficiente del tema, o eso espero.

He conseguido que me funcione el cliente bitcoin qt, y he leído toda una serie de desgracias que les ha pasado a algunos foreros de bitcointalk.org para no cometer los errores más habituales.

He encriptado el monedero con una clave endiabladamente larga, he hecho backups físicos y virtuales en internet (no hay riesgo de que lo decodifiquen), y he tomado buena nota de la clave.

Si hackean Mtgox, el perder parte de mis bitcoins allí depositados podría ser el menor de los problemas, ya que todo el ecosistema bitcoin se podría ir al carajo.

Mis bitcoins acaban de mutiplicar x10 su valor desde que los compré en mayo de 2012. Lo siguiente que me planteo, aunque igual abro un hilo específico, es cómo ir vendiendo poco a poco los bitcoins de modo a garantizar un beneficio ante un pinchazo de la hipotética burbuja, o ante un problema técnico que acabe con el bitcoin.

Dicho de otra manera: si el bitcoin fuera una burbuja que va a explotar, pero no sabemos cuándo, ¿cómo deberíamos ir vendiendo los valiosos bitcoins para tener la mayor probabilidad de sacar un buen beneficio? ¿Y si el precio sube hasta más de 1.000€/BTC? ¿Me habré quedado con suficientes BTC para no lamentar toda la vida haber vendido a 50€/BTC?

Una manera es vender un 10% cada 3 meses (por decir algo), pero aplicado siempre sobre el saldo restante. Es decir, que la progresión sería la siguiente, para un saldo de 100 BTC:
-100 (punto de partida)
- 90
- 81
- 72,9
- 65,61 (final primer año)
- 59,05
- 53,14
- 47,83
- 43,05 (final segundo año)
- 38,74
- 34,87
- 31,38
- 28,24 (final tercer año)
- 25,42
- 22,88
- 20,59
- 18,53 (final cuarto año)

El asunto es que se pueden hacer básicamente dos cosas:

a) no vender nunca porque siempre pensaré que van a valer mucho más, corriendo el riesgo de que pete y me quede sin nada,

b) programar un calendario de venta, de modo a ir disfrutando de los rendimientos, aunque en un futuro pueda ser menos rico ;)

Yo en principio me dije a mi mismo que el poco dinero que había invertido lo aguantaría pasara lo que pasara hasta lo peor de la crisis, pero supongo que ahora que han subido tanto en tan poco tiempo, da miedo perder lo ganado.

Avatar de Usuario
gabriel
Site Admin
Mensajes: 2088
Registrado: 07 May 2012, 17:57
Contactar:

Re: Cómo almacenar Bitcoins de modo seguro

Mensaje por gabriel »

Recopilatorio de lo que conviene hacer para descargar los bitcoins a casa:
1- encriptar, antes de nada el monedero, con una buena clave larga. Copiarla,
2- hacer un backup del monedero y mandar copias a un pendrive, a dropbox o/y una cuenta propia de correo (si la clave es bien larga no se puede hackear),
3- crear varias direcciones dentro del monedero,
4- mandar a cada dirección una parte de los bitcoins que queramos sacar del exchange (es buena idea dejar una parte para diversificar el riesgo).

Los puntos 2 y 3 son intercambiables de orden. Los demás no. No dudéis en preguntar, porque alguno ha perdido mucho dinero por concurrencia de errores.

La clave de todo está en el "key pool". Debéis buscar sobre el tema. Cuando se encripta el monedero, el key pool se resetea, con el riesgo que ello conlleva si no se hace un nuevo backup.

Avatar de Usuario
gabriel
Site Admin
Mensajes: 2088
Registrado: 07 May 2012, 17:57
Contactar:

Re: Cómo almacenar Bitcoins de modo seguro

Mensaje por gabriel »

Un monedero es un contenedor de múltiples direcciones. Cada dirección es como una cuenta de banco.

Esto es así porque cuando se sacan bitcoins de una cuenta, se tiene que vaciar del todo. El truco es que el cliente "bitcoin qt" crea automáticamente una dirección para recibir el sobrante. Por eso, cuando hacemos una transacción gastando parcialmente nuestros bitcoins, el remanente pasa a una nueva dirección.

El "key poll" es una lisa de direcciones pregeneradas y guardadas en el monedero que el programa va utilizando una a una cada vez que es necesario para el "cambio" o remanente de las transacciones, o cada vez que le decimos "crear dirección".

Es bueno usar nuevas direcciones cada vez que recibamos dinero para mantener el anonimato. El key pool es lo que permite que un backup no quede obsoleto tras un única transacción. Pero cuidado, tras 100 transacciones sí que quedarán obsoletos los backups, y sobre todo tras encriptar el monedero.

¿Alguna duda? ¿Alguna discrepancia?

Nano
Mensajes: 109
Registrado: 08 Jul 2012, 19:42

Re: Cómo almacenar Bitcoins de modo seguro

Mensaje por Nano »

Hola Gabriel, tengo alguna duda:
- Sería peligroso mandar copias de seguridad a nuestra cuenta de correo.
- Cuando dices que las backups no se quedarían obsoletas cada vez que retiro btcs del exchange o hago alguna transación, quieres decir que no hay que actualizar las copias externas. ¿Es así? Gracias.

Avatar de Usuario
gabriel
Site Admin
Mensajes: 2088
Registrado: 07 May 2012, 17:57
Contactar:

Re: Cómo almacenar Bitcoins de modo seguro

Mensaje por gabriel »

Si el monedero (wallet.dat) está encriptado con una clave bien larga, es perfectamente seguro mandar copia por email, subirlo a dropbox u otro almacenamiento online.

Avatar de Usuario
gabriel
Site Admin
Mensajes: 2088
Registrado: 07 May 2012, 17:57
Contactar:

Re: Cómo almacenar Bitcoins de modo seguro

Mensaje por gabriel »

Los backups del monedero se tienen que actualizar cada cierto número de transacciones o creaciones de direcciones (en teoría 100).

Pero si no andas jugando al satoshiDICE o haciendo compras o ventas en BTC con frecuencia, 100 transacciones es un margen muy amplio.

Por cierto, cada vez que se consume una dirección del key pool, se crea una nueva para que siempre haya 100 disponibles.

Ese límite se puede ampliar por ejemplo a 10.000, con lo que el empedernido del juego online tiene para semanas antes de tener que actualizar el backup.

(1 BTC = 70 $)

manuel
Mensajes: 8
Registrado: 27 Mar 2013, 10:33

Re: Cómo almacenar Bitcoins de modo seguro

Mensaje por manuel »

Hola Gabriel. He empezado con el tema de los bitcoins. Tengo algunas dudas en este nuevo mundo. Ahora tengo mis bitcoins en la pagina BLOCKCHAIN.info/wallet, pero me gustaria tenerlos de modo más seguro. Desconozco si es mejor el programa BITCOIN-QT o ELECTRUM para gestionar y poder guardar a posterior los BITCOINS. Entiendo que para encriptar la carpeta donde almacene los Bitcoins en mi ordenador se necesita un programa, si es asi me gustaria saber cual.
Gracias.

Avatar de Usuario
gabriel
Site Admin
Mensajes: 2088
Registrado: 07 May 2012, 17:57
Contactar:

Re: Cómo almacenar Bitcoins de modo seguro

Mensaje por gabriel »

Hola manuel, bienvenido al foro.

Me parece que en el mundo bitcoin, casi todos somos nuevos, sobre todo en la labor de controlar la custodia de nuestras preciadas criptomonedas.

Solo he probado Bitcoin-qt y MultiBit. No puedo hablar de los demás clientes.

Respecto de los dos que comento, prefiero el Bitcoin-qt porque permite trabajar con el monedero encriptado. Con MultiBit tienes que desencriptar manualmente el archivo para poder abrirlo (con un compresor ZIP o RAR, por ejemplo), y luego encriptarlo manualmente de nuevo, y sobre todo borrar el archivo sin encriptar. Demasiadas acciones como para ser cosa buena.

Por otro lado, Bitcoin-qt es el cliente oficial, y eso da confianza a la hora de obtener actualizaciones. También es más probable que se le busquen vulnerabilidades, pero si no tienes un virus en el ordenador, y cuando arrancas el cliente aceptas actualizarlo a la última versión, es muy improbable que tengas problemas (y aunque tuvieras un virus, la encriptación protege en la mayoría de los casos). No se puede asegurar lo mismo de los demás programas.

Espero haberte ayudado.

(1 BTC = 80 $)

manuel
Mensajes: 8
Registrado: 27 Mar 2013, 10:33

Re: Cómo almacenar Bitcoins de modo seguro

Mensaje por manuel »

Gracias. Me has ayudado, utilizare bitcoin-qt.
Una vez lo tenga instalado entiendo que tengo que encriptar la carpeta wallet.dat con mis direcciones (publicas y privadas) y después copiarla en un USB (por ejemplo) para que este seguro. Dejando en mi ordenador la carpeta wallet.dat sin modificar.
Un saludo.

Responder