Los que guardais las claves de bitcoin offline, ¿qué hardware y software usáis como cold wallet?

BHAN83

RoBot aspirador de esmegma
Desde
29 Sep 2010
Mensajes
23.457
Reputación
32.343
Lugar
Tesalia
Entiendo que lo más seguro y accesible para cualquiera es un pc sin hardware de conexiones inalambricas (bluetooth, wifi, aunque no se utilicen) ni de redes de ningun tipo. Aunque practicamente el 100% de los que venden montados viene con wifi y bt, y obliga a desmontarlos para quitarlo (en el caso de que se pueda).

Como software cualquier distribucion de linux con


Y como forma segura de intercambio de datos con la parte online, codigos QR.
 
Seedsigner para firmar transacciones, o Tails OS

Sparrow Wallet para iniciar la transacción y transmitirla una vez firmada con Seedsigner
 
Eso de Tails OS es que suena mal de huevones hasta en el nombre (tail es seguir a alguien en ingles). Debe tener todos los trojans habidos y por haber de la NSA, hasta para sacar la informacion del PC con señales de humo, o beeps del altavoz.

Y total, para instalar el software se puede hacer online en cualquier distribucion linux.

Para una vez instalado todo, desconectar hardware de conexiones y no volver a estar online con esa maquina nunca mais.
 
Como hardware, cualquier tablet y smartphone queda descartado porque no se le puede quitar el hardware de telecomunicaciones inalambricas (va integrado con el procesador en un chip).

En algunos portatiles, la WIFI va en una tarjeta Mini-PCI, que se puede extraer.

Tb una raspberry sin wifi/bt puede servir, sin tener que desmontar nada.
 
Hay hardware libre y auditado que funciona muy bien offline, por ejemplo Precursor. Otra opcion es un portatil barato offline y usar, por ejemplo, GPG.
 
Hay hardware libre y auditado que funciona muy bien offline, por ejemplo Precursor. Otra opcion es un portatil barato offline y usar, por ejemplo, GPG.

Ese chisme es caro de huevones, y como entrar/sale informacion de ahi? Entiendo que para meter informacion lo mejor es una camara que lea QR. Y para sacar
informacion que la pantalla muestre un QR.

Si usas un pendrive o cualquier medio electronico que antes o luego se conecte a otra maquina online, puede quedar comprometida la seguridad del chisme offline.

En cuanto a los portatiles, no venden ninguno sin WIFI ni Bluetooth de serie. Y para saber si se puede quitar o viene integrado, hay que desarmarlo, no lo especifican los vendedores/fabricantes.

Lo de usar RISC entiendo que es una soplapollada para fetichistas enajenados.
Lo mejor es usar un hardware cuanto mas compatible mejor, para usar la maxima cantidad de software posible, vamos, un intel.

Para ir sobre seguro de forma barata, entiendo que lo ideal seria comprar un portatil de hace 20 años en gualapop sin wifi ni blutú.
O las raspberrys sin wifi.
 
Última edición:
Ese chisme es caro de huevones, y como entrar/sale informacion de ahi? Entiendo que para meter informacion lo mejor es una camara que lea QR. Y para sacar
informacion que la pantalla muestre un QR.

Si usas un pendrive o cualquier medio electronico que antes o luego se conecte a otra maquina online, puede quedar comprometida la seguridad del chisme offline.

En cuanto a los portatiles, no venden ninguno sin WIFI ni Bluetooth de serie. Y para saber si se puede quitar o viene integrado, hay que desarmarlo, no lo especifican los vendedores/fabricantes.

Lo de usar RISC entiendo que es una soplapollada para fetichistas enajenados.
Lo mejor es usar un hardware cuanto mas compatible mejor, para usar la maxima cantidad de software posible, vamos, un intel.

Para ir sobre seguro de forma barata, entiendo que lo ideal seria comprar un portatil de hace 20 años en gualapop sin wifi ni blutú.
O las raspberrys sin wifi.

Es muy caro porque es una FPGA de manera que se puede auditar todo. Es una solucion extrema si tienes mucha pasta y eres muy paranoico.

Siendo menos paranoico, recomiendo portatiles con arquitecturas libres, estilo Rockchip o RISC-V. Por ejemplo, un PineBook Pro.

La solucion facil es un dispositivo Android de 50€, tenerlo siempre offline, y usar software de F-Droid.
 
Es muy caro porque es una FPGA de manera que se puede auditar todo. Es una solucion extrema si tienes mucha pasta y eres muy paranoico.

Siendo menos paranoico, recomiendo portatiles con arquitecturas libres, estilo Rockchip o RISC-V. Por ejemplo, un PineBook Pro.

La solucion facil es un dispositivo Android de 50€, tenerlo siempre offline, y usar software de F-Droid.

Entiendo usar FPGA para minar, pero no para esto, que sentido tiene?

Si la operacion matematica para gastar el dinero es de lo mas chorra, para que necesitas un hardware especifico que la acelere? Para nada.

Huele a vendehumos para confundir profanos el proyecto.

No importa que en un PC haya mil bichito y trojanos siempre y cuando el PC no tenga conexion al exterior mas que con la pantalla y el teclado. Esa es la solucion para 100% paranoicos.

El problema de dispositivos Android es que traen SoC con la wifi integrada. Puedes romper la antena, pero siempre quedara algo, y desde un smartphone conectado a internet infectado se puede saltar a la conexion wifi del Android si estan cerca fisicamente ambos dispositivos.
Lo mismo con portatiles modernos.
 
Yo tengo jade wallet , también uso whonix en un pc viejo sin componentes propietarios con las semillas creadas por mi mismo.

Crear tu mismo la semilla yo pienso que es mas importante que firmar la transacción sin conexión.

WHONIX es una distribución para paranoicos de la privacidad , esta a un nivel superior a tails, hace años la utilizaba hasta que conocí whonix!

Un saludo bitcoiners!
 
Me ha recordado a una anecdota.
Conozco el caso de un chino de usa que el tio guardó las claves en el firmware de una placa progenitora en el cubo de la colada. El Fbi le andaba buscndo x otras cosas y al ver la placa base en un sitio tan inapropido la analizó y descubrió lo qie había dentro.

 
El problema de usar hardware especifico o distribuciones especificas de bitcoin, es que canta de huevones para ladrones fisicos.

Mejor un portatil offline con una distribucion linux corriente para no levantar sospechas.
 
Me ha recordado a una anecdota.
Conozco el caso de un chino de usa que el tio guardó las claves en el firmware de una placa progenitora en el cubo de la colada. El Fbi le andaba buscndo x otras cosas y al ver la placa base en un sitio tan inapropido la analizó y descubrió lo qie había dentro.


El firmware se suele guardar en memorias NOR.
Pendrives, tarjetas sd y discos SSD usan memorias NAND.

Aunque las NOR aguantan algo mas para lectura, y menos para escritura que las NAND, todas se degradan con el tiempo mas rapido que un disco duro magnetico.
 
Para camuflar datos existe el noble arte de la esteganografia.

El formato PNG es lossless y guarda la matriz de pixeles tal cual. Facil de manipular desde la consola con imagemagick.

Puedes usar un bit de cada pixel de una foto del tercer ojo de Britney Spears para guardar informacion sin levantar mas sospechas que la de ser un que se ama mucho a si mismo.
 
Volver