*Tema mítico* : (HILO CERRADO) Hilo oficial de Bitcoin-XIV (HILO CERRADO)

[barborico]

El Fondo Monetario Internacional educándonos sobre criptomonedas.


Nada sobre escasez y se menciona privacidad como algo negativo.

Señal de compra

 

[Jamie Dimon]

Una opción: SSSS. ¡SIEMPRE OFFLINE!

Podría valer para un seed de Electrum.. no así para un wallet.dat.

Ademas tocaría pensar como almacenar las partes. En un txt encryptado, pero donde almacenas los archivos? Pongamos el caso extremo de que llaman a tu puerta para confiscar aparatos electrónicos, la típica confiscación por parte del gobierno en algunos casos. Como defenderte? Si se llevan todo lo que podría almacenar datos, te quedas sin nada. En este caso, no veo otra protección que no sea online... con el riesgo que conlleva esto tambien.

 

[MIP]

Pongamos el caso extremo de que llaman a tu puerta para confiscar aparatos electrónicos, la típica confiscación por parte del gobierno en algunos casos.

Súper típica, a mi me viene un funcionario todos los días a confiscarmelos, y se pasa por la escalera a confiscar los de todos los vecinos.

También existen los papeles para anotar cosas, o placas de acero, hasta puedes anotar palabras en 12 arandelas con un punzón de 7€ del Amazon y atarlas a un perno.

 

[Jamie Dimon]

Súper típica, a mi me viene un funcionario todos los días a confiscarmelos, y se pasa por la escalera a confiscar los de todos los vecinos.

También existen los papeles para anotar cosas, o placas de acero, hasta puedes anotar palabras en 12 arandelas con un punzón de 7€ del Amazon y atarlas a un perno.

Si vieran un codigo raro que llama la atención acabarían preguntando que que es eso, algún perito sabría de lo que se trata. Pensando en escenarios utópicos futuros que ha veces se comentan, no descarto que manden funcionarios a las casas de los tenedores de criptos (si figuras o has figurado en un exchange KYC estarías en esa lista). Hay que estar preparado para todo. Después de este 2020 no descarto nada. Nunca se sabe cuando un gobierno va a entrar en esa deriba autoritaria.

 

[MIP]

Si vieran un codigo raro que llama la atención acabarían preguntando que que es eso, algún perito sabría de lo que se trata. Pensando en escenarios utópicos futuros que ha veces se comentan, no descarto que manden funcionarios a las casas de los tenedores de criptos (si figuras o has figurado en un exchange KYC estarías en esa lista). Hay que estar preparado para todo. Después de este 2020 no descarto nada. Nunca se sabe cuando un gobierno va a entrar en esa deriba autoritaria.

Pass phases, cuenta señuelo, dirección multifirma...

 

[Jamie Dimon]

Pass phases, cuenta señuelo, dirección multifirma...

Cualquier cosa que no sea un seed que ha memorizado necesitará un soporte físico. La única cosa realista sería memorizar esas 16 (o más de 16, pero tengase en cuenta que cuanta más complejidad más riesgo de olvidarlo) palabras de una seed.

Cualquier otra cosa existe en el plano físico:

-un trezor/ledger
-un portatil con nodo completo y el archivo wallet
-un usb con contraseñas encriptadas

Lo único 100% seguro de robos y confiscaciones varias (en el plano físico al menos) sería esa memorización de una seed, pero a nivel criptográfico, sin ser un experto, tengo etendido de que es menos seguro que el formato de monedero del wallet.dat (que a su vez está ligado a poder ser robado físicamente pues necesitas conservar ese archivo en algún sitio)

 

[MIP]

Cualquier cosa que no sea un seed que ha memorizado necesitará un soporte físico. La única cosa realista sería memorizar esas 16 (o más de 16, pero tengase en cuenta que cuanta más complejidad más riesgo de olvidarlo) palabras de una seed.

Cualquier otra cosa existe en el plano físico:

-un trezor/ledger
-un portatil con nodo completo y el archivo wallet
-un usb con contraseñas encriptadas

Lo único 100% seguro de robos y confiscaciones varias (en el plano físico al menos) sería esa memorización de una seed, pero a nivel criptográfico, sin ser un experto, tengo etendido de que es menos seguro que el formato de monedero del wallet.dat (que a su vez está ligado a poder ser robado físicamente pues necesitas conservar ese archivo en algún sitio)

Un passphase, una cuenta señuelo y una multisig se pueden tener sin necesidad de un soporte físico, y además te habilitan para que aun si te confiscan ese soporte físico, o incluso la hoja con las palabras del seed, no puedan sacar nada o casi nada de él.

 

[tastas]

Gatitos. (esteganografía)

 

[Sota_de_espadas]

Se mete la seed en un TXT y se encripta con 7-zip y AES-256. Se le cambia la extensión de .7z a .dll y se mete en alguna recóndita y profunda carpeta de "C:\Windows\System32\etc". Nadie se va a poner a hurgar ahí.

 

[Jamie Dimon]

Un passphase, una cuenta señuelo y una multisig se pueden tener sin necesidad de un soporte físico, y además te habilitan para que aun si te confiscan ese soporte físico, o incluso la hoja con las palabras del seed, no puedan sacar nada o casi nada de él.

Desconozco que es una passphase. Una "multisig" es cuando se necesitan varias claves para confirmar una transacción, deberá almacenar dichas claves en algun sitio. Desconozco a que se refiere exactamente con cuenta señuelo. Si es una cuenta de plausible deniability no todos los wallets tienen ese antiestéticature. Bitcoin Core no lo tiene, Electrum creo que tampoco. Algun wallet hardware si lo tiene, pero tiener un wallet hardware es decir que tiene BTC o está en ese mundo, no interesa.

Se mete la seed en un TXT y se encripta con 7-zip y AES-256. Se le cambia la extensión de .7z a .dll y se mete en alguna recóndita y profunda carpeta de "C:\Windows\System32\etc". Nadie se va a poner a hurgar ahí.

No sabemos el nivel de enfermedad de los peritos informáticos. Nunca me he visto en una situación donde confisquen y requisen mis datos, pero mejor prevenir. Piense que tendrían una copia de sus datos y todo el tiempo del mundo para buscar. No dormiria tranquilo en ese caso. Hay herramientas bastante avanzadas en el area de forensics informática.

 

[alopecio]

Podría valer para un seed de Electrum.. no así para un wallet.dat.

Ademas tocaría pensar como almacenar las partes. En un txt encryptado, pero donde almacenas los archivos? Pongamos el caso extremo de que llaman a tu puerta para confiscar aparatos electrónicos, la típica confiscación por parte del gobierno en algunos casos. Como defenderte? Si se llevan todo lo que podría almacenar datos, te quedas sin nada. En este caso, no veo otra protección que no sea online... con el riesgo que conlleva esto tambien.

Vamos a ponernos paranoicos. Podemos usar KeePassXC, que es un gestor de contraseñas que admite ficheros adjuntos y varias cositas más. Ponemos nuestros textos y ficheritos ahí y quedan guardados en formato de base de datos encriptada. Cogemos VeraCrypt, creamos una unidad con la calidad de encriptación que deseamos y ponemos dentro el fichero de KeePass. Si queremos un pasito más en nuestra paranoia, VeraCrypt permite "envolver" una unidad encriptada en otra "de camuflaje", de modo que si la autoridad competente te pide la contraseña le entregas la de la unidad de camuflaje y a correr. Más información.

Una vez hecho esto, y como el fichero resultante es invulnerable, mantienes varias copias donde te plazca.

 

[alopecio]

Se mete la seed en un TXT y se encripta con 7-zip y AES-256. Se le cambia la extensión de .7z a .dll y se mete en alguna recóndita y profunda carpeta de "C:\Windows\System32\etc". Nadie se va a poner a hurgar ahí.

El cambio de extensión no sirve para nada. El software forense escanea TODO y analiza las cabeceras y firmas de cada fichero. Un buen cifrado, por contra, debería ser condición sine qua non para casos de protección.

 

[Sota_de_espadas]

El cambio de extensión no sirve para nada. El software forense escanea TODO y analiza las cabeceras y firmas de cada fichero. Un buen cifrado, por contra, debería ser condición sine qua non para casos de protección.

Ya pero al encriptar el archivo TXT ya te ofusca cabeceras firmas y todo, ¿no?

 

[Caligulin]

Desconozco que es una passphase. Una "multisig" es cuando se necesitan varias claves para confirmar una transacción, deberá almacenar dichas claves en algun sitio. Desconozco a que se refiere exactamente con cuenta señuelo. Si es una cuenta de plausible deniability no todos los wallets tienen ese antiestéticature. Bitcoin Core no lo tiene, Electrum creo que tampoco. Algun wallet hardware si lo tiene, pero tiener un wallet hardware es decir que tiene BTC o está en ese mundo, no interesa.



No sabemos el nivel de enfermedad de los peritos informáticos. Nunca me he visto en una situación donde confisquen y requisen mis datos, pero mejor prevenir. Piense que tendrían una copia de sus datos y todo el tiempo del mundo para buscar. No dormiria tranquilo en ese caso. Hay herramientas bastante avanzadas en el area de forensics informática.

No tienen todo el tiempo del mundo pues tu puedes adelantarte y mover los btc a una nueva clave

 

[ninfireblade]

Ya pero al encriptar el archivo TXT ya te ofusca cabeceras firmas y todo, ¿no?

Pero ya no seria una dll y cualquier archivo con una extensión que difiera su contenido hace saltar todas las alarmas. De todas formas si la clave de cifrado es buena no podran acceder a su contenido.