Bitcoin - Como crear una cartera de papel (cold wallet)

[bmbnct]

Muchos pensamos que el método más seguro para guardar bitcoins es crear un paper wallet o monedero en frio, es decir, se apunta o imprime la clave privada en un papel, y al no utilizar el ordenador ni internet para guardar el monedero nadie puede acceder telematicamente a él. Aunque esto puede ser así a priorí, su seguridad está condicionada a las herramientas que elijamos para su realización, en donde lo hacemos y a como lo hacemos.
Hay varios sitios donde poder crear una cartera de papel, el más conocido y con el código que lleva mucho tiempo expuesto para su revisión en github es bitaddress.org; por lo tanto para este post voy a usarlo de ejemplo.

Pasos a realizar:

1. Descargamos el siguiente archivo zip a nuestro PC: https://github.com/pointbiz/bitaddress.org/archive/v3.3.0.zip (ocupa 904KB)
2. Desconectamos todas las conexiones de red que tengamos (bluetooth, wifi, red cableada...) para así crear las direcciones y las claves offline. De esta forma las claves privadas nunca van a estar en expuestas (hasta el día que queramos hacer uso de ellas para mover los fondos).
3. Vamos a la carpeta donde antes hemos descargado el archivo bitaddress.org-3.3.0.zip y lo descomprimimos.
4. Entramos a la carpeta "bitaddress.org-3.3.0" y pinchamos dos veces en el archivo bitaddress.org.html

5. Aparecerá lo siguiente y debemos mover el ratón aleatoriamente para generar entropía hasta que llegue al 100%:​

​

​

​

​

6. Una vez se completa el 100% aparecerá una dirección bitcoin con su clave privada:​

7. No vamos a coger esta dirección, sino que vamos a usar el BIP38 para encriptar la clave privada, para ello pinchamos en "paper wallet":​

​

​

​

8. Aparece lo siguiente:​

​

​

​

Debemos completar:​

​

• BIP38 Encrypt?: Lo marcamos para así encriptar la clave privada con una contraseña nuestra.
• Passphrase: Es la contraseña que usaremos para encriptar la clave privada. Debemos acordarnos de esta contraseña en el futuro, sin ella no es posible obtener la clave privada y por lo tanto los bitcoins que contenga.

Opcional:​

​

• Addresses to generate: Numero de direcciones con sus claves privadas que quieres generar.
• Addresses per page: Cuantas direcciones por quieres que aparezcan en cada hoja cuando se pulse imprimir.
• Hide Art?: Si se marca, cuando se imprimen las direcciones con sus claves privadas, aparecen estas y el código QR de cada una, pero NO el dibujo del logo de bitcoin, colores...

9. Una vez completados los campos anteriores, pulsamos el boton "generate" y, tras unos segundos, se mostraran las direcciones según los parámetros del punto ocho:​

10. En el ejemplo, se generan 7 direcciones bitcoin con sus claves privadas asociadas encriptadas con la contraseña "burbuja.info". Solo nos quedaría imprimirlo o para más seguridad, escribirlas a mano en un papel, para a continuación guardarlas a buen recaudo. No olvidar guardar a parte las direcciones bitcoin para así tenerlas a mano (solo las direcciones) y poder transferir los fondos que tengamos en exchanges (Coinbase, BitStamp, Kraken...) u otros sitios a nuestro monedero en frió recién creado.​

​

​

Es necesario comentar que el ordenador donde hagamos el proceso (los puntos del 1 al 10) tiene que estar libre de bichito, troyanos... y que la seguridad del dispositivo donde se lleve a cabo, la podemos llevar al extremo que queramos; desde realizar el proceso con un LiveCD con Tails, hasta gastarse 40€ en una raspberri que nunca va a estar conectada a internet porque después de realizar el proceso se destruye.​

​

​

​

​

Edito: La clave privada que se genera con el proceso descrito solo se debe importar una sola vez a nuestra cartera.
Es decir, mientras la clave no se escriba en ninguna cartera software (electrum, mycelium, samourai...), podemos enviar tantas veces como queramos bitcoins a la direccion; pero una vez que decidamos importar a nuestra cartera la clave privada, la dirección no debe volver a ser usada.
Dicho de otra forma, una vez que se importa a otra cartera, deja de ser 'paper wallet' para siempre y se depende de la seguridad que te ofrece dicha cartera.
En resumen, usar las direcciones para enviar bitcoins tantas veces como se quiera a ellas, pero una vez que se importan, no volver a usarlas. El motivo lo expone @ninfireblade en el post número 4:

"Uno de los problemas típicos que ha tenido la gente con esto es que cuando quieren hacer un envío, importan la clave en un soft wallet (electrum habitualmente), hacen un envío de una parte de los bitcoins y borran/desinstalan el wallet y pierden el resto de los bitcoins porque estos se han enviado a una dirección de cambio que solo está en en el softwallet. Cuando posteriormente vuelven a importar la clave del paper wallet se encuentran con que está vacía."

 

[bmbnct]

Es obvio decir que la clave privada y la dirección no es necesario tenerla en un papel, la puedes escribir donde sea; una buena opción es adquirir uno de estos:

Cryptosteel • Master of All Backups

 

[ninfireblade]

Hay que tener cuidado con esto de las paper wallets. El propio Antonopoulos las desaconseja.

Uno de los problemas típicos que ha tenido la gente con esto es que cuando quieren hacer un envío, importan la clave en un soft wallet (electrum habitualmente), hacen un envío de una parte de los bitcoins y borran/desinstalan el wallet y pierden el resto de los bitcoins porque estos se han enviado a una dirección de cambio que solo está en en el softwallet. Cuando posteriormente vuelven a importar la clave del paper wallet se encuentran con que está vacía.

Mejor usar un wallet para movil que siga el BIP 39 y guardar la semilla.

 

[bmbnct]

Hay que tener cuidado con esto de las paper wallets. El propio Antonopoulos las desaconseja.

Uno de los problemas típicos que ha tenido la gente con esto es que cuando quieren hacer un envío, importan la clave en un soft wallet (electrum habitualmente), hacen un envío de una parte de los bitcoins y borran/desinstalan el wallet y pierden el resto de los bitcoins porque estos se han enviado a una dirección de cambio que solo está en en el softwallet. Cuando posteriormente vuelven a importar la clave del paper wallet se encuentran con que está vacía.

Mejor usar un wallet para movil que siga el BIP 39 y guardar la semilla.

Si, cierto, no me acordaba. Con no reutilizar la misma dirección también es suficiente.
Gracias, lo indicó en el post principal.

 

[michinato]

A la hora de gastar los fondos de un paperwallet, lo importante es entender la diferencia entre las dos opciones que tendrás:

• importar la clave privada
• hacer "sweep"

En casi todos los sitios recomiendan hacer sweep (enviar todo el saldo a una nueva dirección en el nuevo wallet).

No obstante, yo también he importado unas cuantas claves privadas provenientes de paper wallets y no he tenido ningún problema.

Lo recomendable en cada caso es que entiendas lo que estás haciendo.

 

[hijodepantera]

Todo esto es abrumador.
¿de que sirven las 24 palabras de recuperación del hardwallet si lo pierdes?
¿si en ningún otro lugar tienen tu dirección privada como con esas 24 palabras recuperaras algo que físicamente ya no esta?

Y otra pregunta.
¿si yo paso criptos de coinbase (o sea no son anónimos) a una paperwallet y de esta a otra nadie puede asegurar que he sido yo el que dio el segundo paso?
Quiero decir que del exchange a la primera paper un juez podría condenarme pero de la paper a la otra paper nadie puede estar seguro de que yo haya puesto las criptos.

Gracias.

 

[hijodepantera]

Hay que tener cuidado con esto de las paper wallets. El propio Antonopoulos las desaconseja.

Uno de los problemas típicos que ha tenido la gente con esto es que cuando quieren hacer un envío, importan la clave en un soft wallet (electrum habitualmente), hacen un envío de una parte de los bitcoins y borran/desinstalan el wallet y pierden el resto de los bitcoins porque estos se han enviado a una dirección de cambio que solo está en en el softwallet. Cuando posteriormente vuelven a importar la clave del paper wallet se encuentran con que está vacía.

Mejor usar un wallet para movil que siga el BIP 39 y guardar la semilla.

Ininteligible para mi pero barrunto que muy importante.
¿posible hacer versión dummies?

 

[bmbnct]

Ininteligible para mi pero barrunto que muy importante.
¿posible hacer versión dummies?

Simplemente piensa que cuando quieras mover los bitcoins de la paper wallet deberás escribir la clave privada en algúna cartera software como Mycelium u otro. En ese momento, los bitcoins que tuvieses en el paper wallet aparecerán reflejados en el saldo de dicha cartera.
A partir de aquí, lo más sencillo de entender es que no debes de reutilizar el paper wallet ya que la cartera software no solo tiene la dirección de este, sino otras más que son usadas como 'cambio'. Quedate con la idea de que los paper wallets son de un solo uso; puedes enviarles los bitcoins que quieras pero una vez que los mueves a una cartera, no deben volver a usarse.

Espero haberme explicado. De todas formas, en el post principal he puesto una explicación al respecto.

 

[hijodepantera]

Simplemente piensa que cuando quieras mover los bitcoins de la paper wallet deberás escribir la clave privada en algúna cartera software como Mycelium u otro. En ese momento, los bitcoins que tuvieses en el paper wallet aparecerán reflejados en el saldo de dicha cartera.
A partir de aquí, lo más sencillo de entender es que no debes de reutilizar el paper wallet ya que la cartera software no solo tiene la dirección de este, sino otras más que son usadas como 'cambio'. Quedate con la idea de que los paper wallets son de un solo uso; puedes enviarles los bitcoins que quieras pero una vez que los mueves a una cartera, no deben volver a usarse.

Espero haberme explicado. De todas formas, en el post principal he puesto una explicación al respecto.

Gracias, tienes una envidiable capacidad de síntesis.
Debo usar Mycelium ya que no soy minero, pues si lo fuese podría escribir directamente en la blockchain?

 

[Nailuj2000]

Podrían , todo el mundo puede, ver los movimientos entre cuentas, y aunque no es tan fácil tampoco es difícil.
A hacienda, por ejemplo, le da igual que tengas o no tengas BTC, lo que le importa es que si ingresas euros, por ejemplo, por que vendas btc, declares la ganancia como "incremento de patrimonio" y les pagues el 21 ó 23%. Y hay empresas (creo que coinbase, bitnovo,etc) que han pasado listados de sus clientes a la aeat. Pero mientras no los vendas por euros, no problemo.

Sobre lo que explica bmbnct, explicado de manera mas sencilla:
1. Tienes un paperwallet con un clave privada (a la q has enviado btc)
2. Escaneas esa clave privada (hacer sweep) con un wallet instalado en el movil.
3. En este punto el paperwallet está vacio y los btc están en el wallet del móvil
4. Si gastas la mitad de los btc del wallet del móvil NO lo borres, que te quedas sin la otra mitad !!!
5. Mejor traspasa los que te queden a un NUEVO paperwallet. El antiguo no lo vuelvas a usar jamás.

 

[bmbnct]

Todo esto es abrumador.
¿de que sirven las 24 palabras de recuperación del hardwallet si lo pierdes?
¿si en ningún otro lugar tienen tu dirección privada como con esas 24 palabras recuperaras algo que físicamente ya no esta?

Y otra pregunta.
¿si yo paso criptos de coinbase (o sea no son anónimos) a una paperwallet y de esta a otra nadie puede asegurar que he sido yo el que dio el segundo paso?
Quiero decir que del exchange a la primera paper un juez podría condenarme pero de la paper a la otra paper nadie puede estar seguro de que yo haya puesto las criptos.

Gracias.

Las 24 palabras son la semilla a partir de la cual se generan direcciones bitcoin incluyendo las claves privadas. Estas 24 palabras cumplen el BIP39, por lo tanto tendras acceso a los bitcoins escribiendolas en cualquier cartera que lo soporte.

Sobre lo que comentas del juez, no es tan sencillo eliminar el rastro, para ello hay carteras que muy resumidamente lo que hacen es mezclar tus bitcoins con los de otras personas y una vez mezclados te devuelven la parte que te corresponde a una direccion de la cartera.

Te recomendaría que empezaras a ojear el libro Mastering Bitcoin de Andreas Antonopoulos:

- Segunda edición: bitcoinbook/bitcoinbook
- Primera edicion en castellano (se ha quedado algo anticuada, pero puede venir bien en algun caso) https://bitcoinbook.info/wp-content/translations/es/book.pdf
- Edicion impresa: Mastering Bitcoin 2e: Amazon.es: Andreas Antonopoulos: Libros en idiomas extranjeros

Es muy denso en su conjunto, pero para dudas como las que planteas esta perfectamente explicado.

En concreto, esto que comentas aparece aquí: bitcoinbook/bitcoinbook

 

[bmbnct]

Gracias, tienes una envidiable capacidad de síntesis.
Debo usar Mycelium ya que no soy minero, pues si lo fuese podría escribir directamente en la blockchain?

Mycelium (Mycelium Wallet) es una cartera para el móvil, la he puesto porque es la que uso yo junto con samourai (Samourai Wallet), ya que nunca me ha dado problemas.

 

[Nailuj2000]

Un apunte sobre loas claves en palabras:
Hay un wallet llamado Bread (BRD), bastante conocido, que proporciona la clave privada en forma de 12 palabras, de manera que pierdes (o rompes o reinstals,etc) el móvil y te permite, a partir de esas 12 palabras recuperar el mondero.

Pues no: resulta que si las palabras son en castellano te has quedao sin btc. Lo pude comprobar hace poco (en realidad fue un amigo) y menos mas que consevaba el móvil viejo. Buscando por reddit leí que era un bug del bread en castellano o algo así, tampoco miré mucho mas, pero había un puñao de gente quejandose del tema.

Mi conclusión es que monederos de esos de 12 palabras no los quiero ni jarto pepsicola..
Porque lo mas importante que se puede saber sobre bitcoin es que si no tienes la clave privada no tienes nada. Sólo promesas.

 

[bmbnct]

Un apunte sobre loas claves en palabras:
Hay un wallet llamado Bread (BRD), bastante conocido, que proporciona la clave privada en forma de 12 palabras, de manera que pierdes (o rompes o reinstals,etc) el móvil y te permite, a partir de esas 12 palabras recuperar el mondero.

Pues no: resulta que si las palabras son en castellano te has quedao sin btc. Lo pude comprobar hace poco (en realidad fue un amigo) y menos mas que consevaba el móvil viejo. Buscando por reddit leí que era un bug del bread en castellano o algo así, tampoco miré mucho mas, pero había un puñao de gente quejandose del tema.

Mi conclusión es que monederos de esos de 12 palabras no los quiero ni jarto pepsicola..
Porque lo mas importante que se puede saber sobre bitcoin es que si no tienes la clave privada no tienes nada. Sólo promesas.

Con la wallet Wasabi tienes 12 palabras y nunca he tenido problema con ella.
De todas formas, yo con los años tengo ya mis manías respecto a bitcoin, es por esto, que en lo que más confío es en tener la clave privada de cada dirección; empece así y como nunca he tenido problemas con ello, sigo igual.

Reconozco que es personal, pero prefiero eso a tener un montón de direcciones protegidas con 12 o 24 palabras.

 

[chustazo]

Mycelium (Mycelium Wallet) es una cartera para el móvil, la he puesto porque es la que uso yo junto con samourai (Samourai Wallet), ya que nunca me ha dado problemas.

Hola, ¿sabéis cómo consultar la clave privada con Samourai? Sólo veo la opción de ver las 12 palabras de recuperación...