¿Cuál es la forma recomendada de almacenar Ether de forma segura?

No hay un "oficial" cuando se trata de criptografía. Definitivamente depende de su deseo de seguridad, cuánto va a tener, qué planea hacer con el ETH o los tokens almacenados allí, y más.

Recomiendo que las personas usen cualquier herramienta que puedan entender mejor y usar con confianza. NO creo que recomendar a alguien que nunca ha usado la línea de comandos usar geth. Hay demasiado margen para el error y disuade a la gente de invertir y participar.

Independientemente de la herramienta que utilice para crear una cuenta/billetera, siempre debe almacenar de forma segura toda la información necesaria en varios lugares. Múltiples lugares significa múltiples ubicaciones físicas. Si tu casa se incendia, esa computadora y ese papel se habrán ido. Lee las instrucciones. Hacer preguntas.

Aquí hay una lista de billeteras confiables que he reunido.

Última actualización: abril de 2019

CLI

• Geth (ir a la implementación) : línea de comandos, oficial

• Paridad : implementación de Rust

Carteras de hardware

• Libro mayor : se puede usar con MyCrypto , la aplicación de escritorio Ledger Live , la aplicación iOS , la aplicación Android

• Trezor : se puede usar con MyCrypto o la aplicación web de Trezor

• Keepkey

Aplicaciones de escritorio

• MyCrypto : también tiene una versión web con soporte a través de Ledger, Trezor, Safe-T Mini, MetaMask, Parity Signer.

• Exodus : billetera multiactivo de escritorio con integración ShapeShift

Móvil

• imToken - iOS, Android. La solución móvil de más larga duración para Ethereum. Domina en Asia, toneladas de características, por alguna razón, simplemente no ha irrumpido completamente en el mercado occidental.

• Trust Wallet - iOS + Android, navegador dApp

• WallETH - Android, código abierto

• Firmante de paridad: convierte su teléfono antiguo en una billetera de hardware / firmante de transacciones. Súper seguro. Se puede usar con MyCrypto

• Ambo - iOS

Ya no se mantiene

• Mist Ethereum Wallet : GUI, oficial, nodo completo, aplicación, compatible con ETH, interfaz de token genérico, interfaz de contrato genérico

• Eth (implementación de c ++) : línea de comando, oficial

• Icebox : por christianlundkvist @ ConsenSys, principalmente para almacenamiento en frío, descargado, código abierto

• EthAddress.org : por ryepdx, GUI, del lado del cliente, sitio web, se puede descargar, código abierto

• ethereumwallet.com : por Kryptokit, GUI, sitio web, ya no está en desarrollo (ver Jaxx)

• EtherLi : Monedero web Ethereum multi-sig, GUI, sitio web, en línea

La forma más segura de almacenar Ether y otras monedas alternativas (BTC, LTC, XRP, ETC) hasta la fecha son las billeteras de hardware como Ledger Wallet .

Al tener uno, puedo decir que la experiencia es indolora y que la seguridad va más allá de lo que ofrece la web.

Si bien no sé específicamente cómo funciona su seguridad, las claves privadas se almacenan encriptadas en un chip seguro a prueba de manipulaciones dentro del dispositivo.

Una característica interesante es que puede darse el lujo de perder el dispositivo, siempre y cuando mantenga la lista de palabras secretas que usó al crear la billetera.

Más información aquí

No hay una recomendación oficial, pero el equipo de go-ethereum (detrás de geth) se compromete a garantizar que las claves creadas por él sean compatibles con futuras versiones. El almacén de claves utilizado por geth tiene un fuerte cifrado de frase de contraseña y ha pasado por un par de auditorías de seguridad.

Simplemente hacer una copia de seguridad de la carpeta .ethereum/keystore es suficiente; recomendaría varias copias de seguridad físicas.

La billetera promovida por ethereum.org es la oficial basada en Mist que está vinculada en el sitio de Ethereum .

• Pros: Oficial, multiplataforma, soporte genérico para contratos inteligentes, código abierto.
• Contras: Lento para sincronizar (tiene que cargar toda la cadena), a veces lento o congelado cuando los contratos tienen una alta tasa de actualización (el DAO durante las primeras semanas es un buen ejemplo), no es fácil entender cómo funciona, solo computadora no móvil ( Windows, Linux, Mac).

Si desea una billetera en línea, le diría que use mi Ether Wallet , que también es excelente para usar sin conexión en computadoras con espacio de aire.

• Pros: solo del lado del cliente JS, se puede usar sin conexión para firmar transacciones en una computadora con espacio de aire, diseño agradable, fácil de usar, código abierto.
• Contras: necesita un navegador, tiene que recargar las claves de su cuenta cada vez (pero también lo veo como una función de seguridad)

Para su dispositivo Android, recomiendo Jaxx .

• Pros: aplicación móvil, agradable y utilizable, direcciones HD disponibles, administra Ether y Bitcoin en la misma aplicación.
• Contras: no puede interactuar con contratos inteligentes (por el momento), no es de código abierto.

Nota: Como autor de esta publicación, también escribí una ligera revisión de esto en la Documentación oficial de Homestead .

Creo que si está buscando una combinación de facilidad de uso y muy buena seguridad, entonces una billetera multifirma Mist es su mejor opción. La Fundación Ethereum ha invertido (y sigue invirtiendo) cientos de miles de dólares en Mist y sus componentes subyacentes, para que sean lo más seguros, confiables y protegidos posible.

Es muy fácil crear / respaldar archivos de cuentas en Mist. En la sección 'Cuentas', haga clic en 'Agregar cuenta'. Elija una contraseña segura pero fácil de recordar (recuerde que no hay una opción de recuperación de contraseña ), confírmela y se creará su cuenta. Crea al menos 2 cuentas. Luego haga clic en 'Copia de seguridad' en el menú superior. Elija la carpeta 'keystore', haga clic en el botón opuesto / elija 'copiar' (NO elija 'cortar', eso sería muy malo). Navegue a su escritorio, haga clic con el botón opuesto en un área en blanco y elija 'pegar'.

Ahora que ha copiado las claves de su cuenta, puede hacer una copia de seguridad de ellas. Es posible que desee cambiar el nombre de esta nueva copia de la carpeta 'keystore' a algo así como 'Ethereum-keystore-backup-year-month-day' para que pueda reconocerla rápidamente más adelante. En este punto, puede agregar el contenido de la carpeta a un archivo zip/rar (e incluso proteger con contraseña el archivo comprimido con otra contraseña segura pero fácil de recordar si realiza una copia de seguridad en línea), copiarlo en una unidad USB, grabarlo en un CD/DVD, o cárguelo en el almacenamiento en línea (Dropbox/Google Drive/etc).

Ahora debe agregar aproximadamente no menos de 0.02 ETH a su cuenta principal (la cuenta con la que iniciará la creación de una billetera multisig). Esto es necesario para la tarifa de transacción cuando crea el contrato de billetera multisig.

Ingresará las direcciones completas de todas las cuentas que está adjuntando a esta billetera multisig, cuando la cree. Recomiendo copiar/pegar cada dirección en un editor de texto sin formato (bloc de notas/kedit/etc), después de ir a la página de detalles de cada cuenta en Mist y elegir 'copiar dirección' en la columna de botones del lado derecho.

Ahora estamos listos para crear la billetera multisig. En 'Contratos de billetera', seleccione 'Agregar contrato de billetera'. Asígnele un nombre, seleccione el propietario principal de la cuenta y elija 'Contrato de billetera de múltiples firmas'. Verás aparecer algo como esto:

Esta es una cuenta conjunta controlada por X propietarios. Puede enviar hasta X ether por día. Cualquier transacción que supere ese límite diario requiere la confirmación de X propietarios.

Establezca la cantidad de propietarios (cuentas) que está adjuntando a esta billetera multisig, lo que desee para un límite de retiro diario (que solo requiere una cuenta para retirar ese monto) y cuántos propietarios (cuentas) se requieren para aprobar cualquier monto de retiro sobre el límite diario .

Ahora agregue las direcciones de las cuentas que copió/pegó en su editor de texto anteriormente, confirme que todas sus configuraciones sean correctas y haga clic en 'Crear' en la parte inferior. A continuación, deberá introducir su contraseña para enviar la transacción. En la sección 'Contratos de billetera' debería mostrar su nueva billetera y decir 'creando'.

Cuando se complete la creación de la billetera, debería ver la dirección de su contrato en la pantalla. Seleccione la dirección completa, cópiela/péguela en un nuevo archivo de texto en su editor de texto y guarde el archivo de texto en su escritorio como 'Ethereum-Wallet-Address.txt', o como quiera llamarlo.

Ahora todo lo que necesita hacer es hacer una copia de seguridad del archivo 'Ethereum-Wallet-Address.txt' de la misma manera que hizo una copia de seguridad de los archivos de su cuenta, y luego estará listo para cargar su nueva billetera multisig con ETH usando esta dirección.

Si está restaurando desde una copia de seguridad, simplemente copie los archivos dentro de la carpeta 'Ethereum-keystore-backup' en la carpeta 'keystore' mencionada en la primera sección. Para su información, es posible que deba crear la carpeta 'keystore' si es una instalación nueva de Mist en una máquina en la que nunca se instaló antes (la primera vez que crea una cuenta es cuando se crea esta carpeta). En cuanto a la restauración de una billetera multisig, en lugar de elegir 'Contrato de billetera multifirma' como hicimos antes al crearla, simplemente elegimos 'Importar billetera'.

Actualización: un par de personas con las que he hablado han tenido algunos problemas menores al configurar Mist que son soluciones bastante fáciles...

1) La niebla no se sincroniza. Una solución que funciona bien es sincronizar el reloj del hardware de su PC con un servidor NTP para que la hora sea exactamente correcta... luego reinicie.

2) La niebla comienza después de la sincronización, pero es una pantalla blanca en blanco. Lo más probable es que esté ejecutando los controladores de video "xorg" en un sistema operativo basado en Linux (Ubuntu, Linux Mint, etc.). Intente instalar el controlador de video del fabricante en su lugar, aquí hay una guía para sistemas operativos basados ​​en Ubuntu .

3) Aviso de "Contraseña incorrecta". Esto parece ser un aviso falso en ocasiones, posiblemente relacionado con la sincronización con nodos pares o algo así. Yo mismo me he encontrado con este una vez. Reinicié Mist y el problema desapareció.

Estoy de acuerdo con Mist multisig. Una característica buena de esto es que puede crear una billetera de contrato con 2 propietarios de cuentas y establecer un pequeño límite diario. Luego deje una cuenta en su almacén de claves en su computadora y tome la otra cuenta y guárdela fuera de línea. De esa manera, si alguna vez hay un compromiso, no pueden vaciar su contrato, sino que solo pueden tomar el límite diario. Si desea eliminar más del límite diario, debe aprobar con la otra cuenta (pero puede hacerlo en una computadora diferente). Obviamente, debe almacenar ambas contraseñas de forma segura.

El número de monederos posibles está aumentando:

1. Etherwall.com , una billetera de código abierto que ofrece dos modos: nodo completo o cliente ligero, ambos usando un geth.exe local más un nodo remoto para poder mostrar un historial de transacciones completo para las cuentas (no es tan fácil en la billetera Ethereum o Mist hoy) como así como para utilizar el cliente Thin.
2. Monedero de activos múltiples Exodus.io con integración ShapeShift

Todo el mundo necesita encontrar su(s) monedero(s) más confiable(s), por lo que es menos una cuestión de recomendación que de experiencia adquirida y confianza en las diferentes ofertas de monederos disponibles en la actualidad.