He visto muchos videos sobre billeteras de papel y diferentes formas de almacenar BTC. Y elegí almacenar usando una billetera fría (billetera de papel). Pero no estoy seguro de qué opción debo elegir: una billetera de papel encriptada BIP38 normal o una billetera de cerebro impresa en papel.
Y por favor dígame las diferencias con BIP38 y billetera cerebral. Gracias por su respuesta: D
PD: ¿Cuál es más seguro?
Las billeteras BIP38 son significativamente más seguras y resistentes a los ataques de fuerza bruta cuando se usa una frase de contraseña decente.
En general, el término "Cartera del cerebro" se refiere a una en la que la clave privada se deriva de una frase que inventas. Se ha demostrado que estos son inseguros porque los humanos son malos para la entropía y, en general, cualquier cosa que sea lo suficientemente fácil de recordar no es segura .
Nota: las billeteras BIP39 modernas generarán una frase "semilla" de 12, 18 o 24 palabras de la que se pueden derivar claves ilimitadas. Estos pueden parecer una billetera cerebral, pero son completamente seguros siempre que se hayan creado de forma segura. Sin embargo, recordar estas palabras puede ser un desafío, por lo que generalmente es mejor escribirlas en algún lugar y almacenarlas de forma segura.
Las billeteras cerebrales usan su frase secreta para generar claves de manera determinista para usted, lo que significa que nunca puede perder su billetera y no hay necesidad de imprimirla (excepto para mantenerla en un lugar seguro). De ahí el nombre, billetera "cerebro" (no billetera de papel). Pero tienen la desventaja de que las frases de contraseña elegidas por humanos y memorables suelen ser más fáciles de descifrar. Entonces, en este sentido, es probable que las billeteras cerebrales no sean tan seguras.
Las billeteras BIP38 son claves privadas encriptadas con contraseña almacenadas en papel, y puede almacenar la contraseña aleatoria secreta en un lugar separado. También puede hacer multisig con estas billeteras, creo, por lo que tiene el potencial de ser mucho más seguro. Por ejemplo, si creó una dirección multisig de 2 de 3 a la que podría enviar fondos, incluso si un atacante obtuviera una clave de alguna manera, aún no podría gastar sus fondos.
Por lo tanto, puede ver aquí el antiguo compromiso entre comodidad y seguridad . Las billeteras cerebrales son más convenientes, pero las billeteras de papel BIP38 son más seguras.
BIP38 le permite ocultar su clave privada a plena vista. Nadie sabe cuál es la clave privada hasta que la descifran con la contraseña.
Una billetera cerebral esencialmente genera una clave privada mediante el hash de una contraseña o frase de contraseña.
Puede generar una clave privada utilizando fuentes aleatorias o pseudoaleatorias, o puede codificar una contraseña o frase de contraseña. Luego, si lo desea, puede crear una billetera de papel a partir de esa clave y ocultar la clave con una contraseña BIP38.
Posiblemente podría generar una billetera cerebral e imprimirla con ocultación BIP38. La advertencia es que BIP38 no protegerá una clave privada que se generó con una contraseña/frase de contraseña débil, independientemente de cuán fuerte sea la contraseña de BIP38. BIP38 solo protege la billetera de papel de miradas indiscretas. Si alguien ya sabe cuál es la clave privada, BIP38 no brinda protección.
¿Por qué limitarse y tener lo mejor de todos los mundos cuando tiene todo el poder de la interfaz de línea de comandos de bitcoin-explorer al alcance de su mano? Los siguientes ejemplos deberían responder claramente a su pregunta con ejemplos de trabajo realmente breves y agradables.
Nada dice que una clave privada de billetera cerebral de 256 bits tenga que ser el resultado de un solo hash. Además de elegir una frase de billetera cerebral de alta entropía que no esté publicada en ninguna parte, la conexión en cascada de diferentes funciones hash hace que sea más difícil descifrar y descubrir la semilla privada de una billetera cerebral.
% echo -n "Este es un ejemplo de billetera cerebral horrible que admite tanto BIP 38 como BIP 39" | bx base16-encode | bx sha512 | bx sha256 | bx sha2566227e1e5a65d5791af2e433f42825b00ef30311439798f9f558c6066dfbb8362
% echo -n "Este es un ejemplo de billetera cerebral horrible que admite tanto BIP 38 como BIP 39" | bx base16-encode | bx sha512 | bx sha256 | bx sha256 | bx ec-to-ek --version 0 "Mi frase de contraseña BIP 38"6PYT2EZPT1AWDiPtRU19q9GJPABowwkM7s5WReTUhpgZW5KVyXG2G5FuhK
% echo -n "Este es un ejemplo de billetera cerebral horrible que admite tanto BIP 38 como BIP 39" | bx base16-encode | bx sha512 | bx sha256 | bx sha256 | bx ec-to-ek --version 0 "Mi frase de contraseña BIP 38" | bx ek-to-ec "Mi frase de contraseña BIP 38"
6227e1e5a65d5791af2e433f42825b00ef30311439798f9f558c6066dfbb8362
% echo -n "Este es un ejemplo de billetera cerebral horrible que admite tanto BIP 38 como BIP 39" | bx base16-encode | bx sha512 | bx sha256 | bx sha256 | bx ec-to-ek --version 0 "Mi frase de contraseña BIP 38" | bx ek-to-ec "Mi frase de contraseña BIP 38" | bx mnemónico-nuevo
giraffe disease just erosion step silver royal silent dismiss beef nothing achieve vessel blush extend connect moon wide glide school hospital tape assault eagle
Además, asegúrese de que su billetera BIP 39 aproveche una frase semilla adicional de su elección, también conocida coloquialmente como la palabra semilla 25 BIP 39. Esto garantiza que si una persona que no es de confianza tiene acceso a sus palabras clave, tiene una capa más de defensa.
Finalmente, para completar los ejemplos, aquí se explica cómo convertir una clave codificada hexadecimal de 256 bits en una clave codificada en formato de entrada de billetera (WIF) sin comprimir.
% eco 6227e1e5a65d5791af2e433f42825b00ef30311439798f9f558c6066dfbb8362 | bx base58check-encode --versión 128
5JZWqe925xSFP9qC1XLVNm35JFKBts4bnQhjEg45b7czsJTpB2v
% eco 5JZWqe925xSFP9qC1XLVNm35JFKBts4bnQhjEg45b7czsJTpB2v | bx base58verificar-decodificarwrapper { checksum 1863987882 payload 6227e1e5a65d5791af2e433f42825b00ef30311439798f9f558c6066dfbb8362 version 128 }
BIP38 es un método para cifrar y codificar una clave privada. No dice nada sobre la clave privada en sí.
Las claves privadas generalmente se generan aleatoriamente, porque el hombre no es una fuente particularmente buena de entropía y demasiadas personas son malas para crear frases fuertes, razón por la cual los ataques de diccionario son una cosa. Sin embargo, no hay nada que establezca que una clave privada debe generarse aleatoriamente. Una clave privada es simplemente un número entre 0 y 2^256 (casi).
Lo que hace un brainwallet es generar una clave privada a partir de una frase convirtiéndola en un número entre 0 y 2^256, generalmente calculando su hash SHA-256. De esta manera, incluso si pierde su clave privada, siempre puede volver a generarla siempre que aún recuerde la frase. Desafortunadamente, esto también significa que si alguien descubre su frase, su clave privada queda expuesta. Esta es la razón por la que no se recomiendan los brainwallets; mantener una frase segura es en realidad mucho más difícil de lo que parece.
Todavía puede cifrar su clave privada generada de manera determinista (es decir, billetera cerebral) con BIP38 y almacenarla en caso de que alguna vez olvide su frase de billetera cerebral. Brainwallets y BIP38 son dos cosas separadas. Aunque no es común verlos combinados, es muy posible.
Gendarme
Neeraj