El hilo de las COLD WALLETS: Ledger, Trezor, SafePal, keystone, BitBox02, Keepkey...

No veo la seguridad en estas wallet. Al fin y al cabo hay que conectarlas al PC/red antes o después.
 
Futilvago dijo:
No con todas. Por ejemplo con la Coldcard no hace falta. Hay diferentes sistemas, con tarjeta SD, códigos QR, de forma que la wallet nunca se conecte a internet.
Hacer clic para expandir...
¿Y cómo transfieres las criptos o cómo pagas con esas wallet?
 
Jebediah dijo:
¿Y cómo transfieres las criptos o cómo pagas con esas wallet?
Hacer clic para expandir...
La Coldcard no tiene una aplicación de escritorio propia como Ledger, Trezor, Bitbox. Lo mejor es usarla con sparrow wallet, en mi opinión la mejor wallet de escritorio. Incluso en las que tienen aplicación propia es mejor no usarlas, a saber si filtran algo, siempre se pueden usar con Sparrow. Y ya si tienes nodo propio y conectas sparrow a él, mucho mejor.
Respondiendo a tu pregunta, creas las transacciones en sparrow y las firmas con la hard wallet.
 
Futilvago dijo:
No con todas. Por ejemplo con la Coldcard no hace falta. Hay diferentes sistemas, con tarjeta SD, códigos QR, de forma que la wallet nunca se conecte a internet.
Hacer clic para expandir...

Realmente es un chorrada lo del airgap. Al final tienes que escanear un QR o usar una SD y por ahi puede viajar lo mismo que por un cable USB sin darte ni cuenta.
 
Pacoporras dijo:
De precio no está mal, unos 65$, pero es un dispositivo menos conocido.
Hacer clic para expandir...

Está detrás Adam Back y Blockstream lo que creo que es una garantía. Aunque nunca se debería comprar un chisme de estos recién salido al mercado más que para hacer pruebas, mejor que hagan otros de conejillos de indias.

No usa elemento seguro si no encriptación. Realmente lo de llamarle "elemento seguro" da una falsa sensación de seguridad que no es tal. Creo que a futuro más HW van a optar por esta opción de encriptación.

Así de memoria:

- El firmado se hace a partir de QRs mediante una cámara incorporada. También se puede hacer un Backup de la semilla a un QR (manualmente) y restaurar el wallet escaneando. Esto me parece super practico.

- Se puede usar en modo Stateless, es decir, sin memoria. Se carga la seed, hacemos las operaciones que necesitamos y al apagar el HW vuelve a su estado original. Esto me parece interesante para los que no operan mucho.

- Hay una opción de encriptado doble factor donde el HW consulta una segunda llave en un "oráculo ciego" de Blockstream (puedes usar tu propio oráculo también). Esto no acabo de entenderlo del todo ni veo que seguridad aporta.

- Batería, Firmware solo Bitcoin, Arranque seguro, Codigo y HW abierto.

Creo que es una opción a considerar, es probable que me compre uno.
 
DEREC dijo:
Está detrás Adam Back y Blockstream lo que creo que es una garantía. Aunque nunca se debería comprar un chisme de estos recién salido al mercado más que para hacer pruebas, mejor que hagan otros de conejillos de indias.

No usa elemento seguro si no encriptación. Realmente lo de llamarle "elemento seguro" da una falsa sensación de seguridad que no es tal. Creo que a futuro más HW van a optar por esta opción de encriptación.

Así de memoria:

- El firmado se hace a partir de QRs mediante una cámara incorporada. También se puede hacer un Backup de la semilla a un QR (manualmente) y restaurar el wallet escaneando. Esto me parece super practico.

- Se puede usar en modo Stateless, es decir, sin memoria. Se carga la seed, hacemos las operaciones que necesitamos y al apagar el HW vuelve a su estado original. Esto me parece interesante para los que no operan mucho.

- Hay una opción de encriptado doble factor donde el HW consulta una segunda llave en un "oráculo ciego" de Blockstream (puedes usar tu propio oráculo también). Esto no acabo de entenderlo del todo ni veo que seguridad aporta.

- Batería, Firmware solo Bitcoin, Arranque seguro, Codigo y HW abierto.

Creo que es una opción a considerar, es probable que me compre uno.
Hacer clic para expandir...

Yo la llevo usando unos meses:

Para empezar, Adam Back es Satoshi Nakamoto.

Como dices, solo Bitcoin, no shitcoins, 100% open source sin elemento seguro.

Lo del elemento seguro es para guardar tu seed en el dispositivo, Jade no tiene, pero otros que si tienen de esta forma te permite no tener que poner tus 12 o 24 palabras cada vez que la enchufes y desencriptarlas con el pin, tu pons el pin, la Jade hace una llamada a la API del oraculo y si el pin es correcto te envia las claves para desencritptar tus claves privadas, es algo asi, tengo entendido que un elemento seguro hace mas o menos lo mismo pero todo offline, la cuestion es proteger la seed phrase en caso de que te roben el dispositvo, en ambos casos.

El modo stateless, con la seed en un QR, enciendes el Jade, escaneas el QR con tu seed phrase, pones tu passphrase si tienes y operas, cuando apagas el dispotivo no se guarda nada, asi que si te lo roban te no hay forma de sacar la seed phrase de allí, aunque en teoria con el pin tampoco porque actua como elemento seguro.

Para el modo stateless, si tienes tu seed en un QR veo una loca no tener una passphrase, ya que cualquier que te mangue el papelito con el QR tendría acceso a tu seed.

No estoy 100% seguro de que sea asi pero es lo que yo entendí:


La frutada de usar PIN es que para hacer el call al Oraculo necesitas usar la wallet de Blockstream green, conectada por bluetooth o por USB, asi que para "logearte", necesitas abrirla, y si luego quieres usar otra wallet mejor, como Sparrow, necesitas cerrar el Green despues de haberte logeado y abrir Sparrow o tu wallet preferida.

Otra opción es hacerlo con QR, que a lo mejor resulta menos engorrosa, o más, segun:



En resumen, que es un ****** el maldito oraculo, y es mucho mejor utilizarlo en modo stateless, siempre protegido por una passphrase, y con el QR, y de vez en cuando en vez de usar el QR poner las palabras a mano para asegurarse de que son las correctas y hacer comprobaciones de seguridad para dormir tranquilo. Por otra parte es una wallet muy barata y es 100% open source, las que usan elemento seguro no son del todo open source porque los elementos seguros tienen disclosures de NDA y son totalmente opacos para su security by obscurity.
 
Coping dijo:
Yo la llevo usando unos meses:

Para empezar, Adam Back es Satoshi Nakamoto.

Como dices, solo Bitcoin, no shitcoins, 100% open source sin elemento seguro.

Lo del elemento seguro es para guardar tu seed en el dispositivo, Jade no tiene, pero otros que si tienen de esta forma te permite no tener que poner tus 12 o 24 palabras cada vez que la enchufes y desencriptarlas con el pin, tu pons el pin, la Jade hace una llamada a la API del oraculo y si el pin es correcto te envia las claves para desencritptar tus claves privadas, es algo asi, tengo entendido que un elemento seguro hace mas o menos lo mismo pero todo offline, la cuestion es proteger la seed phrase en caso de que te roben el dispositvo, en ambos casos.

El modo stateless, con la seed en un QR, enciendes el Jade, escaneas el QR con tu seed phrase, pones tu passphrase si tienes y operas, cuando apagas el dispotivo no se guarda nada, asi que si te lo roban te no hay forma de sacar la seed phrase de allí, aunque en teoria con el pin tampoco porque actua como elemento seguro.

Para el modo stateless, si tienes tu seed en un QR veo una loca no tener una passphrase, ya que cualquier que te mangue el papelito con el QR tendría acceso a tu seed.

No estoy 100% seguro de que sea asi pero es lo que yo entendí:


La frutada de usar PIN es que para hacer el call al Oraculo necesitas usar la wallet de Blockstream green, conectada por bluetooth o por USB, asi que para "logearte", necesitas abrirla, y si luego quieres usar otra wallet mejor, como Sparrow, necesitas cerrar el Green despues de haberte logeado y abrir Sparrow o tu wallet preferida.

Otra opción es hacerlo con QR, que a lo mejor resulta menos engorrosa, o más, segun:



En resumen, que es un ****** el maldito oraculo, y es mucho mejor utilizarlo en modo stateless, siempre protegido por una passphrase, y con el QR, y de vez en cuando en vez de usar el QR poner las palabras a mano para asegurarse de que son las correctas y hacer comprobaciones de seguridad para dormir tranquilo. Por otra parte es una wallet muy barata y es 100% open source, las que usan elemento seguro no son del todo open source porque los elementos seguros tienen disclosures de NDA y son totalmente opacos para su security by obscurity.
Hacer clic para expandir...

Donde lo has comprado? por que Blockstream creo que los envia desde USA y tengo miedo de la mordida de aduanas y de que rompan el precinto (algun caso he oido) con lo que no estaria tranquilo al usarlo. He visto algunos distribuidores en españa pero no me dan demasiada confianza.
 
Iniciar sesión o registrarte para responder aquí.

Similar threads

Ensaladilla
Llévate 10$ GRATIS en Bitcoin por la compra de un Ledger (Programa de referidos para burbujero)
2 3 4 5
Respuestas
69
Visitas
13K
Ensaladilla
Ensaladilla
A
[CAPO] Cómo hacer Staking con CARDANO [MINAR ADA] con el Pool Hispano -> CAPO
Respuestas
1
Visitas
377
Piotr
P
Coinbase
7 maneras de proteger tus bitcoins
Respuestas
5
Visitas
3K
Coinbase
Coinbase
sirpask
  • Cerrado
Hilo oficial del Bitcoin (X) - To the MOON!!!!
330 331 332 333 334 335 336 337
Respuestas
5K
Visitas
450K
sirpask
sirpask
muyuu
  • Cerrado
Hilo oficial del Bitcoin (VIII)
89 90 91 92 93 94 95 96
Respuestas
1K
Visitas
191K
Roger-That
Roger-That
Volver