Convertir portatil en pc offline para tener cold wallet casera

Si alguien pone una foto en el hilo con su hosting tambien ve tu IP cuando cargue el hilo, estas desvariando un poco. Eso no tiene que ver con la seguridad bitcoinera.

Simplemente no pongas tu clave privada en chismes online si no quieres ser desplumado por algun Dimitri de Novgorod cuando menos te lo esperes.
 

Todos los estados deben tener encubiertos en proyectos open source para meter backdoors disfrazadas como bugs a saco.

Pero no necesitas confiar en la buena voluntad o competencia de nadie.

Simplemente no conectes a internet un unico PC donde firmes tras*acciones bitcoineras, y se acabó, así de fácil es. Y quitale todo el hardware de telecomunicaciones.
 
Si se hace bien, no te enteras.

Hasta que pierdas hasta la camisa bitcoinera.
A ver, por mucho que te hackeen el PC, si usas correctamente el HW no hay forma de que te roben nada.

No veo sentido mutilar un PC cuando por 60 € tienes HW fiables.
 
muy bien, y cuando quieras trasnferir dinero qué?

o aprendes como firmar en el portatil offline, sacar la firma, y escupir la tras*acción firmada desde un PC online, o no tienes manera de sacar el dinero de ahí sin conectarlo a internet.
Y hacer eso con bitcoin ya requiere conocimientos, pero lograrlo con todas las criptos que tengas, eso es muy estropeado.

O si no pues el dia que quieras trasnferir, lo conectas a internet, que igual es esa tu idea, no?
 
Lo mas basico es tener un PC offline.

Una vez lo tienes offline, ahi ya mueves la ciberseguridad a la seguridad fisica (tan bien o mal protejas fisicamente el chisme), haces 20 backups cifrados en diferentes soportes y listo. Pero la clave privada nunca debe usarse para firmar tras*acciones en maquinas online (o que tenga hardware de telecomunicaciones susceptible de conexion con el exterior).

Nada de conectar Pen drives, usbs de ningun tipo a la maquina offline que luego se usen en maquinas online, nada de bluetooth, ni de wifi, ni de teclados/ratones inalambrico, todo eso es suceptible de hacking remoto con un smartphone cercano haciendo de puente hacia internet.

Y como forma de entrada/salida de datos, monitor, teclado, raton, codigos QR.

Mientras no tengas ese minimo de seguridad, estaras a merced de la seguridad online, que siempre es rompible, en especial por actores estatales.

No acabo de ver tu setup (tengo que montar uno y le estoy dando vueltas) A ver como gestionas esto:

- Necesitas instalar software de wallet ¿como lo haces? entiendo que por QR no.
- Como actualizas este software?. Imagina que sale un bug en que ciertas tras*acciones envían el cambio al limbo.
Necesitas actualizar urgente.
- Como te aseguras que ese software viene libre de bichito?
- Las tras*acciones ¿las pasas por QR? desde-hacia que tipo de dispositivo? No me veo haciendo esto desde portatil a portatil y no se si es buena idea usar en móvil.
- ¿compruebas que va en las tras*acciones? o las lanzas sin más.
- Como pasas otro tipo de datos como xpub direcciones etc...
- Que software usas?tanto a nivel de SO como de wallet?
 
No acabo de ver tu setup (tengo que montar uno y le estoy dando vueltas) A ver como gestionas esto:

- Necesitas instalar software de wallet ¿como lo haces? entiendo que por QR no.
- Como actualizas este software?. Imagina que sale un bug en que ciertas tras*acciones envían el cambio al limbo.
Necesitas actualizar urgente.
- Como te aseguras que ese software viene libre de bichito?
- Las tras*acciones ¿las pasas por QR? desde-hacia que tipo de dispositivo? No me veo haciendo esto desde portatil a portatil y no se si es buena idea usar en móvil.
- ¿compruebas que va en las tras*acciones? o las lanzas sin más.
- Como pasas otro tipo de datos como xpub direcciones etc...
- Que software usas?tanto a nivel de SO como de wallet?

Instalas todo lo que necesites online en una distro de linux, luego desconectas internet y no vuelves a usar internet en ese PC jamas.

Que mas te da que haya bichito si no hay conexion con el exterior posible nunca mas?

El punto vulnerable es a la hora de sacar a internet la tras*accion en otro dispositivo conectado a internet, ahi ya eres vulnerable, pero por lo menos solo se compromete esa tras*accion y no la clave privada.

Vamos no estoy inventando nada nuevo, cualquier cold wallet es eso.

La diferncia aqui es usar un portatil offline como cold wallet, para no llamar la atencion usando hardware especifico.
 
Instalas todo lo que necesites online en una distro de linux, luego desconectas internet y no vuelves a usar internet en ese PC jamas.

Que mas te da que haya bichito si no hay conexion con el exterior posible nunca mas?

El punto vulnerable es a la hora de sacar a internet la tras*accion en otro dispositivo conectado a internet, ahi ya eres vulnerable, pero por lo menos solo se compromete esa tras*accion y no la clave privada.

Vamos no estoy inventando nada nuevo, cualquier cold wallet es eso.

La diferncia aqui es usar un portatil offline como cold wallet, para no llamar la atencion usando hardware especifico.

Como he dicho antes, si en ese setup el software está comprometido te pueden sacar la clave privada en las propias tras*acciones que hagas, por QR, por texto o por tam tam, y no hay forma de verificarlo.

How almost all hardware wallets can steal your seed

Un HW wallet te da un un nivel extra de protección que un pc no te da. Muchos tienen arranque seguro, esto es que no arrancan si el firmware no está firmado por el fabricante, o sea que no puedes instalar el bichito ni queriendo.
 
Última edición:
Como he dicho antes, si en ese setup el software está comprometido te pueden sacar la clave privada en las propias tras*acciones que hagas, por QR, por texto o por tam tam, y no hay forma de verificarlo.

Un HW wallet te da un un nivel extra de protección que un pc no te da. Muchos tienen arranque seguro, esto es que no arrancan si el firmware no está firmado por el fabricante, o sea que no puedes instalar el bichito ni queriendo.
La clave privada se guarda en el PC offline, y la tras*accion se firma ahi. Eso es una coldwallet.

La tras*accion se saca a internet en un PC online. Ahi es la parte vulnerable. Que será menos vulnerable si usas X software o X hardware. Eso no es una coldwallet.
 
Volver