El hilo de las COLD WALLETS: Ledger, Trezor, SafePal, keystone, BitBox02, Keepkey...

Jebediah

Jebediah

Minollario
Desde
1 Ago 2018
Mensajes
3.826
Reputación
5.933
No veo la seguridad en estas wallet. Al fin y al cabo hay que conectarlas al PC/red antes o después.
 
Jebediah

Jebediah

Minollario
Desde
1 Ago 2018
Mensajes
3.826
Reputación
5.933
Futilvago dijo:
No con todas. Por ejemplo con la Coldcard no hace falta. Hay diferentes sistemas, con tarjeta SD, códigos QR, de forma que la wallet nunca se conecte a internet.
Hacer clic para expandir...
¿Y cómo transfieres las criptos o cómo pagas con esas wallet?
 
Futilvago

Futilvago

Madmaxista
Desde
6 Jul 2017
Mensajes
499
Reputación
1.206
Jebediah dijo:
¿Y cómo transfieres las criptos o cómo pagas con esas wallet?
Hacer clic para expandir...
La Coldcard no tiene una aplicación de escritorio propia como Ledger, Trezor, Bitbox. Lo mejor es usarla con sparrow wallet, en mi opinión la mejor wallet de escritorio. Incluso en las que tienen aplicación propia es mejor no usarlas, a saber si filtran algo, siempre se pueden usar con Sparrow. Y ya si tienes nodo propio y conectas sparrow a él, mucho mejor.
Respondiendo a tu pregunta, creas las transacciones en sparrow y las firmas con la hard wallet.
 
DEREC

DEREC

Madmaxista
Desde
30 Mar 2008
Mensajes
7.636
Reputación
21.333
Futilvago dijo:
No con todas. Por ejemplo con la Coldcard no hace falta. Hay diferentes sistemas, con tarjeta SD, códigos QR, de forma que la wallet nunca se conecte a internet.
Hacer clic para expandir...
Realmente es un chorrada lo del airgap. Al final tienes que escanear un QR o usar una SD y por ahi puede viajar lo mismo que por un cable USB sin darte ni cuenta.
 
DEREC

DEREC

Madmaxista
Desde
30 Mar 2008
Mensajes
7.636
Reputación
21.333
Pacoporras dijo:
De precio no está mal, unos 65$, pero es un dispositivo menos conocido.
Hacer clic para expandir...
Está detrás Adam Back y Blockstream lo que creo que es una garantía. Aunque nunca se debería comprar un chisme de estos recién salido al mercado más que para hacer pruebas, mejor que hagan otros de conejillos de indias.

No usa elemento seguro si no encriptación. Realmente lo de llamarle "elemento seguro" da una falsa sensación de seguridad que no es tal. Creo que a futuro más HW van a optar por esta opción de encriptación.

Así de memoria:

- El firmado se hace a partir de QRs mediante una cámara incorporada. También se puede hacer un Backup de la semilla a un QR (manualmente) y restaurar el wallet escaneando. Esto me parece super practico.

- Se puede usar en modo Stateless, es decir, sin memoria. Se carga la seed, hacemos las operaciones que necesitamos y al apagar el HW vuelve a su estado original. Esto me parece interesante para los que no operan mucho.

- Hay una opción de encriptado doble factor donde el HW consulta una segunda llave en un "oráculo ciego" de Blockstream (puedes usar tu propio oráculo también). Esto no acabo de entenderlo del todo ni veo que seguridad aporta.

- Batería, Firmware solo Bitcoin, Arranque seguro, Codigo y HW abierto.

Creo que es una opción a considerar, es probable que me compre uno.
 
Coping

Coping

Lonchafinista
Desde
11 Sep 2023
Mensajes
176
Reputación
184
DEREC dijo:
Está detrás Adam Back y Blockstream lo que creo que es una garantía. Aunque nunca se debería comprar un chisme de estos recién salido al mercado más que para hacer pruebas, mejor que hagan otros de conejillos de indias.

No usa elemento seguro si no encriptación. Realmente lo de llamarle "elemento seguro" da una falsa sensación de seguridad que no es tal. Creo que a futuro más HW van a optar por esta opción de encriptación.

Así de memoria:

- El firmado se hace a partir de QRs mediante una cámara incorporada. También se puede hacer un Backup de la semilla a un QR (manualmente) y restaurar el wallet escaneando. Esto me parece super practico.

- Se puede usar en modo Stateless, es decir, sin memoria. Se carga la seed, hacemos las operaciones que necesitamos y al apagar el HW vuelve a su estado original. Esto me parece interesante para los que no operan mucho.

- Hay una opción de encriptado doble factor donde el HW consulta una segunda llave en un "oráculo ciego" de Blockstream (puedes usar tu propio oráculo también). Esto no acabo de entenderlo del todo ni veo que seguridad aporta.

- Batería, Firmware solo Bitcoin, Arranque seguro, Codigo y HW abierto.

Creo que es una opción a considerar, es probable que me compre uno.
Hacer clic para expandir...
Yo la llevo usando unos meses:

Para empezar, Adam Back es Satoshi Nakamoto.

Como dices, solo Bitcoin, no shitcoins, 100% open source sin elemento seguro.

Lo del elemento seguro es para guardar tu seed en el dispositivo, Jade no tiene, pero otros que si tienen de esta forma te permite no tener que poner tus 12 o 24 palabras cada vez que la enchufes y desencriptarlas con el pin, tu pons el pin, la Jade hace una llamada a la API del oraculo y si el pin es correcto te envia las claves para desencritptar tus claves privadas, es algo asi, tengo entendido que un elemento seguro hace mas o menos lo mismo pero todo offline, la cuestion es proteger la seed phrase en caso de que te roben el dispositvo, en ambos casos.

El modo stateless, con la seed en un QR, enciendes el Jade, escaneas el QR con tu seed phrase, pones tu passphrase si tienes y operas, cuando apagas el dispotivo no se guarda nada, asi que si te lo roban te no hay forma de sacar la seed phrase de allí, aunque en teoria con el pin tampoco porque actua como elemento seguro.

Para el modo stateless, si tienes tu seed en un QR veo una loca no tener una passphrase, ya que cualquier que te mangue el papelito con el QR tendría acceso a tu seed.

No estoy 100% seguro de que sea asi pero es lo que yo entendí:


La putada de usar PIN es que para hacer el call al Oraculo necesitas usar la wallet de Blockstream green, conectada por bluetooth o por USB, asi que para "logearte", necesitas abrirla, y si luego quieres usar otra wallet mejor, como Sparrow, necesitas cerrar el Green despues de haberte logeado y abrir Sparrow o tu wallet preferida.

Otra opción es hacerlo con QR, que a lo mejor resulta menos engorrosa, o más, segun:



En resumen, que es un coñazo el maldito oraculo, y es mucho mejor utilizarlo en modo stateless, siempre protegido por una passphrase, y con el QR, y de vez en cuando en vez de usar el QR poner las palabras a mano para asegurarse de que son las correctas y hacer comprobaciones de seguridad para dormir tranquilo. Por otra parte es una wallet muy barata y es 100% open source, las que usan elemento seguro no son del todo open source porque los elementos seguros tienen disclosures de NDA y son totalmente opacos para su security by obscurity.
 
DEREC

DEREC

Madmaxista
Desde
30 Mar 2008
Mensajes
7.636
Reputación
21.333
Coping dijo:
Yo la llevo usando unos meses:

Para empezar, Adam Back es Satoshi Nakamoto.

Como dices, solo Bitcoin, no shitcoins, 100% open source sin elemento seguro.

Lo del elemento seguro es para guardar tu seed en el dispositivo, Jade no tiene, pero otros que si tienen de esta forma te permite no tener que poner tus 12 o 24 palabras cada vez que la enchufes y desencriptarlas con el pin, tu pons el pin, la Jade hace una llamada a la API del oraculo y si el pin es correcto te envia las claves para desencritptar tus claves privadas, es algo asi, tengo entendido que un elemento seguro hace mas o menos lo mismo pero todo offline, la cuestion es proteger la seed phrase en caso de que te roben el dispositvo, en ambos casos.

El modo stateless, con la seed en un QR, enciendes el Jade, escaneas el QR con tu seed phrase, pones tu passphrase si tienes y operas, cuando apagas el dispotivo no se guarda nada, asi que si te lo roban te no hay forma de sacar la seed phrase de allí, aunque en teoria con el pin tampoco porque actua como elemento seguro.

Para el modo stateless, si tienes tu seed en un QR veo una loca no tener una passphrase, ya que cualquier que te mangue el papelito con el QR tendría acceso a tu seed.

No estoy 100% seguro de que sea asi pero es lo que yo entendí:


La putada de usar PIN es que para hacer el call al Oraculo necesitas usar la wallet de Blockstream green, conectada por bluetooth o por USB, asi que para "logearte", necesitas abrirla, y si luego quieres usar otra wallet mejor, como Sparrow, necesitas cerrar el Green despues de haberte logeado y abrir Sparrow o tu wallet preferida.

Otra opción es hacerlo con QR, que a lo mejor resulta menos engorrosa, o más, segun:



En resumen, que es un coñazo el maldito oraculo, y es mucho mejor utilizarlo en modo stateless, siempre protegido por una passphrase, y con el QR, y de vez en cuando en vez de usar el QR poner las palabras a mano para asegurarse de que son las correctas y hacer comprobaciones de seguridad para dormir tranquilo. Por otra parte es una wallet muy barata y es 100% open source, las que usan elemento seguro no son del todo open source porque los elementos seguros tienen disclosures de NDA y son totalmente opacos para su security by obscurity.
Hacer clic para expandir...
Donde lo has comprado? por que Blockstream creo que los envia desde USA y tengo miedo de la mordida de aduanas y de que rompan el precinto (algun caso he oido) con lo que no estaria tranquilo al usarlo. He visto algunos distribuidores en españa pero no me dan demasiada confianza.
 
Iniciar sesión o registrarte para responder aquí.
¡No hombre no! ¡Tienes un bloqueador de anuncios!

Colabora con burbuja.info

Hemos quitado mucha publicidad y ahora no es ni molesta ni intrusiva, por favor quita tu bloqueador de anuncios.

He quitado el bloqueador de anuncios    En otro momento