A medida que el precio de Bitcoin se dispara, ¿cómo evitar recibir malware a través de actualizaciones de software gratuito/FOSS?

Ahora tenemos una situación en la que la gran mayoría del software que he instalado en mi computadora (Windows 10, ya que no hay otras versiones compatibles de Windows) son aplicaciones antiguas de software gratuito de un solo hombre que no han cambiado casi nada en el último 20 años, o proyectos de código abierto de estancamiento típicamente similar. Puedo sentir la frustración de estos dos grupos, muchos de los cuales han abandonado/abandonado por completo sus proyectos. Innumerables se encuentran en un estado aparentemente perpetuo de muerte muy lenta, y demasiados son lo que mejor se puede describir como "no-muertos".

A medida que estos idealistas, probablemente honestos, ven pasar los años sin que lleguen donaciones, nadie compra sus licencias comerciales/apoyo, y las grandes empresas simplemente roban su trabajo sin dar ningún crédito y sin tener en cuenta la licencia, entonces ganan toneladas de dinero de y especialmente ahora con el precio de Bitcoin aumentando cada vez más a nuevas alturas locas, puedo imaginar que incluso el desarrollador de freeware/FOSS más bondadoso pero con dificultades y desilusionado tiene al menos el pensamiento recurrente :

¡Ay! ¡Al diablo esto! Ocho millones de errores no asignados/no resueltos, cero donaciones durante los últimos 15 años, ninguna licencia comprada por ninguna compañía nunca, nada más que demandas y usuarios groseros... y XYZ acaba de usar mi software para hacer una fortuna... He lo tenía ! Voy a enviar una pieza de malware en la próxima actualización para que todas esas personas me carguen todos sus archivos wallet.dat, ¡por supuesto usando proxies! ¡Ja! Estimo que al menos algunos de ellos tendrán Bitcoin y Bitcoin Core funcionando. ¡Y aquellos que no lo hacen nunca notarán nada de todos modos! ¡Bwahahahaha! ¡Dentro de unas semanas, estaré relajándome en mi propia isla tropical, bebiendo bebidas coloridas en la playa! ¡No más trabajar como un esclavo en este teclado por nada! ¡Verás! Solo espera...

Puede decir que tienen una reputación que mantener y las personas que hacen esto tienden a ser muy honestas y nunca caerían seriamente en la tentación de robar. Seguro. Pero aún es muy posible. Cuanto más sube el precio, más miedo me da ver solo un saldo de "0.00" en Bitcoin Core la próxima vez que lo mire. Seamos realistas: no hay seguridad en la práctica. Estoy confiando en completos extraños cada segundo que mi PC está encendida para que no me roben. No hay una forma razonable posible para mí o para cualquier otra persona de "pasar por" los programas de otros, si es que proporcionan la fuente, y luego compilar todo localmente. Simplemente no es la realidad, incluso para los geeks más incondicionales.

Incluso podrían haber plantado el malware hace mucho tiempo, pero están esperando activamente hasta el día en que Bitcoin valga más de X cantidad para seguir adelante con esto. Quizás ya hayan detectado cuántos de sus usuarios tienen billeteras Bitcoin en sus máquinas y cuánto contienen. Pueden calcular con precisión el riesgo por adelantado y decidir que finalmente vale la pena seguir adelante. Y si alguna vez se enfrentan, pueden dar la misma excusa que todas estas empresas siempre dan cuando filtran datos de clientes: fue "un error/fallo técnico/nos piratearon/nos tomamos su privacidad muy en serio blablabla..." No es como el desarrollador "que se volvió malvado" que hace esto estará parado con una capa negra, retorciéndose el bigote mientras se burla de su víctima con frases ingeniosas. Simplemente se habría ido, al igual que nuestras monedas. Ellos negarían cualquier participación, incluso si se sabe exactamente quién ejecuta el proyecto de software o es el principal responsable. (Lo cual no siempre es el caso.)

Incluso Microsoft mismo (o dicho por el gobierno) podría decidir hacerme pagar un pequeño "impuesto de Bitcoin" con su próxima actualización de Windows. Y luego afirmar que fue un error, o que estoy mintiendo. ¿Alguna vez ha tratado de ponerse en contacto con alguien en Microsoft que no sea un robot y que realmente entienda una sola palabra de inglés? Es imposible, incluso para un desarrollador. Nadie me oiría quejarme jamás, y menos aún me creería.

Aquí están los problemas que tengo con todas las soluciones previstas:

• "Use una computadora dedicada (tal vez Raspberry Pi) que ejecute Linux solo para cosas de Bitcoin Core". -- Muy poco práctico. No tengo el espacio físico, además sería un dolor horrible hacer transacciones/usarlo. También hacen que sea imposible en la práctica cifrar Linux ejecutándose en un RPI. (Larga historia...)
• "Use una billetera de hardware". -- Cuesta dinero comprarlo, es difícil llegar a casa, no son tan seguros como uno pensaría, también son muy poco prácticos (aunque menos) y, sobre todo: es básicamente una prueba sólida para las autoridades (y los ladrones) de que usted es el propietario. Bitcoin. Además, la reciente filtración de domicilios y otros datos personales de toneladas de clientes de Ledger me impide confiar en esa empresa...
• "Imprimirlos en papel y guardar los papeles en una caja fuerte a prueba de fuego". -- De nuevo, un problema masivo con las autoridades, y una vez incautadas, no hay seguridad ya que las claves privadas están ahí en el papel. O si la caja fuerte ignífuga no es tan ignífuga como se esperaba...
• "¡Deje que un tercero almacene sus monedas por usted! ¡Confíe en la nube! ¡Web 3.0! ¡Simplemente inicie sesión con su cuenta de Google!" -- Este no merece ni un comentario...
• "Use un antivirus y mantenga su software y sistema operativo parcheado blabla..." -- El problema es no confiar en ellos... tanto en el sentido de que pueden ser maliciosos ellos mismos, como por su incompetencia permitir que otros entren en mi sistema. a través de su software roto.
• "Usa una aplicación en tu teléfono". -- Por favor... no...
• "Usar sistema operativo Quebes". -- Bueno, lo intenté, pero ni siquiera se instala en mi hardware. Mi experiencia con ese sistema operativo es que es muy frustrante de usar cuando se ejecuta. Eso sí, perfecto en teoría. Desearía que algo así existiera "realmente" y se ejecutara en hardware seguro.
• "Sólo sé cuidadoso." -- Este es un consejo sin sentido. No hay forma posible de saber o prevenir si un EXE dado va a hacer algo malo cuando se ejecuta sin obstáculos en mi sistema operativo host. "Tener cuidado" no significa nada si, al final del día, aún debe ejecutar un programa en su máquina que no está completamente aislado. Y el sandboxing es aparentemente el problema más difícil que jamás haya existido, ya que nadie logra hacerlo correctamente...
• "¡Usa una máquina virtual!" -- Bueno, lo hago, para algunas cosas en las que realmente no confío en mi sistema operativo principal. Sin embargo, esto es extremadamente engorroso y tedioso, y no puedo ejecutar todo en una máquina virtual. Simplemente tengo que confiar en varias entidades en mi sistema operativo host que en cualquier momento pueden decidir "volverse deshonestos". A menos que haya algo de lo que no haya oído hablar que lo resuelva todo de forma clara y perfecta...

¿Qué hacer? Si me siento tan asustado con $ 40k USD Bitcoin, ¿qué clase de nerviosismo seré cuando llegue a $ 1,000,000 por Bitcoin?

Simplemente no veo ninguna solución. Pasé mucho tiempo por esto y probé tantas cosas, tanto en la realidad como dentro de mi cabeza, y ninguna de ellas funcionó. Sé que no son seguros o son tan engorrosos que la vida se convierte en una tarea enorme. También está el problema de tener muy poco espacio físico y básicamente una sola computadora.