Los que guardais las claves de bitcoin offline, ¿qué hardware y software usáis como cold wallet?

BHAN83

BHAN83

RoBot aspirador de esmegma
Desde
29 Sep 2010
Mensajes
22.347
Reputación
31.649
Lugar
Tesalia
Entiendo que lo más seguro y accesible para cualquiera es un pc sin hardware de conexiones inalambricas (bluetooth, wifi, aunque no se utilicen) ni de redes de ningun tipo. Aunque practicamente el 100% de los que venden montados viene con wifi y bt, y obliga a desmontarlos para quitarlo (en el caso de que se pueda).

Como software cualquier distribucion de linux con

github.com

GitHub - spesmilo/electrum: Electrum Bitcoin Wallet

Electrum Bitcoin Wallet. Contribute to spesmilo/electrum development by creating an account on GitHub.
github.com github.com

Y como forma segura de intercambio de datos con la parte online, codigos QR.
 
Seedsigner para firmar tras*acciones, o Tails OS

Sparrow Wallet para iniciar la tras*acción y tras*mitirla una vez firmada con Seedsigner
 
Eso de Tails OS es que suena mal de huevones hasta en el nombre (tail es seguir a alguien en ingles). Debe tener todos los trojans habidos y por haber de la NSA, hasta para sacar la informacion del PC con señales de humo, o beeps del altavoz.

Y total, para instalar el software se puede hacer online en cualquier distribucion linux.

Para una vez instalado todo, desconectar hardware de conexiones y no volver a estar online con esa maquina nunca mais.
 
Como hardware, cualquier tablet y smartphone queda descartado porque no se le puede quitar el hardware de telecomunicaciones inalambricas (va integrado con el procesador en un chip).

En algunos portatiles, la WIFI va en una tarjeta Mini-PCI, que se puede extraer.

Tb una raspberry sin wifi/bt puede servir, sin tener que desmontar nada.
 
Hay hardware libre y auditado que funciona muy bien offline, por ejemplo Precursor. Otra opcion es un portatil barato offline y usar, por ejemplo, GPG.
 
fogbugz dijo:
Hay hardware libre y auditado que funciona muy bien offline, por ejemplo Precursor. Otra opcion es un portatil barato offline y usar, por ejemplo, GPG.
Hacer clic para expandir...

Ese chisme es caro de huevones, y como entrar/sale informacion de ahi? Entiendo que para meter informacion lo mejor es una camara que lea QR. Y para sacar
informacion que la pantalla muestre un QR.

Si usas un pendrive o cualquier medio electronico que antes o luego se conecte a otra maquina online, puede quedar comprometida la seguridad del chisme offline.

En cuanto a los portatiles, no venden ninguno sin WIFI ni Bluetooth de serie. Y para saber si se puede quitar o viene integrado, hay que desarmarlo, no lo especifican los vendedores/fabricantes.

Lo de usar RISC entiendo que es una soplapollada para fetichistas enajenados.
Lo mejor es usar un hardware cuanto mas compatible mejor, para usar la maxima cantidad de software posible, vamos, un intel.

Para ir sobre seguro de forma barata, entiendo que lo ideal seria comprar un portatil de hace 20 años en gualapop sin wifi ni blutú.
O las raspberrys sin wifi.
 
Última edición:
BHAN83 dijo:
Ese chisme es caro de huevones, y como entrar/sale informacion de ahi? Entiendo que para meter informacion lo mejor es una camara que lea QR. Y para sacar
informacion que la pantalla muestre un QR.

Si usas un pendrive o cualquier medio electronico que antes o luego se conecte a otra maquina online, puede quedar comprometida la seguridad del chisme offline.

En cuanto a los portatiles, no venden ninguno sin WIFI ni Bluetooth de serie. Y para saber si se puede quitar o viene integrado, hay que desarmarlo, no lo especifican los vendedores/fabricantes.

Lo de usar RISC entiendo que es una soplapollada para fetichistas enajenados.
Lo mejor es usar un hardware cuanto mas compatible mejor, para usar la maxima cantidad de software posible, vamos, un intel.

Para ir sobre seguro de forma barata, entiendo que lo ideal seria comprar un portatil de hace 20 años en gualapop sin wifi ni blutú.
O las raspberrys sin wifi.
Hacer clic para expandir...

Es muy caro porque es una FPGA de manera que se puede auditar todo. Es una solucion extrema si tienes mucha pasta y eres muy paranoico.

Siendo menos paranoico, recomiendo portatiles con arquitecturas libres, estilo Rockchip o RISC-V. Por ejemplo, un PineBook Pro.

La solucion facil es un dispositivo Android de 50€, tenerlo siempre offline, y usar software de F-Droid.
 
fogbugz dijo:
Es muy caro porque es una FPGA de manera que se puede auditar todo. Es una solucion extrema si tienes mucha pasta y eres muy paranoico.

Siendo menos paranoico, recomiendo portatiles con arquitecturas libres, estilo Rockchip o RISC-V. Por ejemplo, un PineBook Pro.

La solucion facil es un dispositivo Android de 50€, tenerlo siempre offline, y usar software de F-Droid.
Hacer clic para expandir...

Entiendo usar FPGA para minar, pero no para esto, que sentido tiene?

Si la operacion matematica para gastar el dinero es de lo mas chorra, para que necesitas un hardware especifico que la acelere? Para nada.

Huele a vendehumos para confundir profanos el proyecto.

No importa que en un PC haya mil bichito y trojanos siempre y cuando el PC no tenga conexion al exterior mas que con la pantalla y el teclado. Esa es la solucion para 100% paranoicos.

El problema de dispositivos Android es que traen SoC con la wifi integrada. Puedes romper la antena, pero siempre quedara algo, y desde un smartphone conectado a internet infectado se puede saltar a la conexion wifi del Android si estan cerca fisicamente ambos dispositivos.
Lo mismo con portatiles modernos.
 
Yo tengo jade wallet , también uso whonix en un pc viejo sin componentes propietarios con las semillas creadas por mi mismo.

Crear tu mismo la semilla yo pienso que es mas importante que firmar la tras*acción sin conexión.

WHONIX es una distribución para paranoicos de la privacidad , esta a un nivel superior a tails, hace años la utilizaba hasta que conocí whonix!

Un saludo bitcoiners!
 
Me ha recordado a una anecdota.
Conozco el caso de un chino de usa que el tio guardó las claves en el firmware de una placa progenitora en el cubo de la colada. El Fbi le andaba buscndo x otras cosas y al ver la placa base en un sitio tan inapropido la analizó y descubrió lo qie había dentro.

 
El problema de usar hardware especifico o distribuciones especificas de bitcoin, es que canta de huevones para ladrones fisicos.

Mejor un portatil offline con una distribucion linux corriente para no levantar sospechas.
 
Barruno dijo:
Me ha recordado a una anecdota.
Conozco el caso de un chino de usa que el tio guardó las claves en el firmware de una placa progenitora en el cubo de la colada. El Fbi le andaba buscndo x otras cosas y al ver la placa base en un sitio tan inapropido la analizó y descubrió lo qie había dentro.

Hacer clic para expandir...

El firmware se suele guardar en memorias NOR.
Pendrives, tarjetas sd y discos SSD usan memorias NAND.

Aunque las NOR aguantan algo mas para lectura, y menos para escritura que las NAND, todas se degradan con el tiempo mas rapido que un disco duro magnetico.
 
Para camuflar datos existe el noble arte de la esteganografia.

El formato PNG es lossless y guarda la matriz de pixeles tal cual. Facil de manipular desde la consola con imagemagick.

Puedes usar un bit de cada pixel de una foto del tercer ojo de Britney Spears para guardar informacion sin levantar mas sospechas que la de ser un que se ama mucho a si mismo.
 
Iniciar sesión o registrarte para responder aquí.

Similar threads

Ensaladilla
El hilo de las COLD WALLETS: Ledger, Trezor, SafePal, keystone, BitBox02, Keepkey...
3 4 5 6 7 8 9 10
Respuestas
135
Visitas
15K
Ensaladilla
Ensaladilla
bonatti
Introduciendose a Bitcoin usando la Testnet
Respuestas
12
Visitas
1K
bonatti
bonatti
bmbnct
Bitcoin - Como crear una cartera de papel (cold wallet)
2
Respuestas
19
Visitas
6K
MarioBroh
MarioBroh
sirpask
  • Cerrado
*Tema mítico* : Hilo oficial del Bitcoin (X) - To the MOON!!!!
330 331 332 333 334 335 336 337
Respuestas
5K
Visitas
455K
sirpask
sirpask
muyuu
  • Cerrado
Hilo oficial del Bitcoin (VIII)
89 90 91 92 93 94 95 96
Respuestas
1K
Visitas
193K
Roger-That
Roger-That
Volver