¿Cómo puede una billetera en línea ser más segura que las billeteras de papel o las cámaras frigoríficas?

Recientemente, después de leer que algunos de los primeros usuarios de bitcoin perdieron 750 BTC debido al robo de su macbook, estaba buscando la solución de almacenamiento más segura para mis monedas.

Ya sé acerca de las billeteras de papel y las soluciones de almacenamiento en frío, pero de alguna manera descubrí que las billeteras en línea de múltiples firmas son más seguras que los sistemas tradicionales.

Encontré BitGo.com y dicen ser más seguros que el almacenamiento en papel/frío pero tan fáciles de usar como una billetera en línea/móvil:

bitgo fácil y seguro?

¿Es esto realmente posible? Yo mismo estaba investigando un poco y me enteré de que están usando billeteras de múltiples firmas con tres claves privadas:

  1. Una clave privada cifrada contiene BitGo con una frase de contraseña que solo ellos conocen.
  2. Otra clave privada encriptada contiene BitGo con una frase de contraseña elegida por mí.
  3. Una clave de respaldo encriptada que solo tengo con mi propia frase de contraseña.

Ahora hay varios casos de uso, traté de depositar y retirar algunas cantidades pequeñas, y es muy fácil. Parece que usan su clave en el lado del servidor y mi clave en el lado del cliente para firmar la transacción. Todo lo que tengo que hacer es ingresar mi contraseña para desbloquear la clave.

Además, si BitGo deja de existir, todavía puedo usar mis propias dos claves para acceder a las monedas sin usar el servicio que ofrece BitGo.

Pero, para ser honesto, esto suena demasiado bueno para ser verdad. Ahora me pregunto:

  1. ¿Hay alguna forma en que BitGo (o un atacante que comprometa BitGo) pueda acceder a mis fondos porque tienen dos claves? ¿O es esto realmente desconfiado porque todo depende de mi frase de contraseña?
  2. ¿Ingresar la frase de contraseña de mi clave en su sitio web no es un punto débil del que los atacantes (o incluso el servicio) podrían abusar? ¿O mi contraseña realmente solo se procesa del lado del cliente?
  3. ¿Es esta solución realmente más segura que las cámaras frigoríficas?

Respuestas (3)

Lo probé creando una billetera segura en BitGo.

Dieron una dirección multisig para depósitos. Se necesitan 2/3 de las claves para retirar Bitcoins. BitGo tiene una clave, obtienes una clave privada y una clave de respaldo. No necesita una clave privada impresa para retirar Bitcoins. la frase de contraseña es suficiente (aparentemente, la clave se deriva de la frase de contraseña).

BitGo no puede realizar transacciones de Bitcoin sin el consentimiento del usuario, porque (afirman) carecen de las otras mitades de la clave. Esto protege contra algunos ataques. Por ejemplo, el sitio no tiene una billetera caliente que podría vaciarse si hay una brecha en el servidor. BitGo obliga a activar la autenticación de dos factores por SMS al registrarse. Esto también es bueno, ya que protege contra la pérdida de credenciales debido al robo o al phishing.

Si la infraestructura de BitGo se ve comprometida, todas las billeteras creadas después del compromiso también se verán comprometidas, ya que el ataque puede capturar claves en el momento de la creación. Entonces, en última instancia, está confiando en BitGo. También podrían mentirle descaradamente y quedarse con todas las copias de las claves creadas, ya que son ellos quienes crean las claves, no usted. Incluso si la creación de la clave ocurre en un navegador web que usa JavaScript, confía en el código que le dan para ejecutar.

BitGo sigue siendo un sitio en línea. Si almacena su frase de contraseña en un administrador de contraseñas o en un navegador web y su computadora se infecta, puede perder sus Bitcoins, incluso sin su interacción. BitGo también está sujeto a ataques de malware que modifican las solicitudes de retiro sobre la marcha . Sin embargo, " el loco problema general " no se puede resolver si no realiza ninguna verificación fuera del mundo en línea, por ejemplo, llamadas telefónicas manuales y confirmación por voz. Siempre debe confiar en el dispositivo que está utilizando para realizar los retiros.

BitGo tiene un buen proceso y buenas instrucciones sobre cómo crear una billetera multisig y también tienen una tercera clave, a la que puede acceder mediante contraseña y confirmación por SMS. Puede crear una configuración similar usted mismo, incluso de una manera más segura, pero BitGo puede evitarle algunas molestias. BitGo también es más seguro que cualquier servicio de billetera Bitcoin en el que no tenga ninguna clave privada.

La conclusión: muchas promesas de marketing, en última instancia, un sitio en línea, pero puede ser más seguro que su servicio de billetera Bitcoin promedio. Necesitas confiar en BitGo. No es más seguro que su propia solución de billetera fría / multisig si sabe lo que está haciendo.

Hola, soy ingeniero de software en BitGo y me gustaría señalar que, de hecho, no creamos las claves. Tanto el usuario como la clave de respaldo se generan en el lado del cliente, y solo las claves públicas se envían a nuestro servidor. La clave privada del usuario se cifra con una clave simétrica derivada de la contraseña de la billetera, y ese blob cifrado también se nos envía. Eso también se puede verificar abiertamente porque nuestro SDK, que genera las claves, es de código abierto y está disponible en Github: github.com/BitGo/BitGoJS

La seguridad de BitGo es similar a la de las billeteras alojadas. Si bien normalmente no tienen acceso a sus dos claves, siempre pueden servir Javascript que enviará su contraseña a su servidor. Por otro lado, si hay malware en su computadora, incluso si no puede obtener su clave de respaldo, aún puede realizar transacciones en su nombre (si se requiere 2FA para cada transacción, el malware puede simplemente reemplazar la dirección de destino cuando usted hacer una transacción real ). Por lo tanto, BitGo definitivamente no es tan seguro como una billetera fuera de línea, y puede que le roben sus bitcoins a través del compromiso del servidor.

Tiene razón en que la firma múltiple es más segura que confiar su BTC a cualquier persona con acceso a las claves privadas (o n de m mayoría) . Si no controlas las claves privadas , no controlas tu dinero .

Ahora, Bitgo ofrece una solución que, tal como la describe, es problemática porque se requiere confianza en Bitgo. Todo lo que Bitgo está haciendo es simplificar las complejidades del almacenamiento/transacciones multisig. Los proveedores de monederos como GreenAddress.it emplean la n-timelockvariable que hace que el txn multisig en cuestión (es decir, el hash) no sea válido hasta que transcurra un cierto número (n) de bloques de ~10 minutos (Bitgo puede o no emplear n-timelock); esto esencialmente hace posible recuperar su BTC después de que hayan transcurrido n bloques.

En cuanto a la seguridad de su BTC, hay varias opciones y cada una tiene sus méritos.

  1. Carteras de hardware (por ejemplo, Trezor)
  2. Armory "Lock Boxes" (generalmente se supone que es el mejor para txns multisig)
  3. Billeteras de papel en una máquina con espacio de aire (es decir, fuera de línea)
  4. Carteras HD (deterministas jerárquicas) como Armory, Electrum
¿Cómo puede una billetera en línea ser más segura que las billeteras de papel o las cámaras frigoríficas?
RespuestasAquíPolítica de privacidad1y, 1v