Diferencia de billetera web

Question

Diferencia de billetera web

cliente
Finanzas
bitcoin-core
comprar-bitcoins
bitcoin-core-desarrollo

kayan1

Tengo algunas preguntas sobre las billeteras web enumeradas. ¿Puede alguien por favor ayudarme a entender?

La página de bitcoin.org para algunas billeteras web dice "Control compartido sobre su dinero" (por ejemplo, BitGo, BTC.com) mientras que para Coin.Space dice "Control total"

¿Cual es la diferencia? ¿Por qué solo una billetera web (Coin.Space) le da control total, por qué no otras?

2.

¿Por qué estas billeteras no figuran en bitcoin.org/en/choose-your-wallet: StrongCoin, Blockchain.info, Jaxx?

¿Por qué no aparecen en bitcoin.com/choose-your-wallet: Coin.Space, Xapo?

Algunas billeteras web (p. ej., Coin.Space, Coinbase) dicen "Entorno vulnerable", mientras que otras no (p. ej., BitGo, BTC.com). Algunos como Jaxx enumeran "Entorno seguro". ¿Cuál es la diferencia?
Algunos dicen "Aplicación remota", otros no. ¿Cuál es la diferencia?

¡Estaría agradecido por su ayuda!

Preguntas adicionales (de los comentarios):

Después de leer sobre HD, BIP y entender (algo) cómo funciona la recuperación de blockchain.info (bc.i), miré brevemente algunas billeteras multi-sig: BTC.com, BitGo, GreenAddress (GA). Parece que su recuperación sería más problemática en comparación con un método de frase mnemotécnica. Especialmente, la mención de "nLocktime" por parte de GA se me pasó por alto. Me encantaría sus pensamientos / comentarios por favor.
Acerca de su comentario: "el proveedor de la billetera puede robarlo fácilmente". ¿Es porque conocen la frase mnemotécnica? ¿Es que lo generan para que lo sepan? Si es así, ¿me recomendaría una billetera que no sea fácil de robar, pero que brinde control total de la clave y sea fácil de recuperar? Sospecho que con multi-sig, uno dependería de que se envíen transacciones prefirmadas (por la compañía de billetera), lo que puede no suceder si desaparece repentinamente. Por favor, corrígeme si he entendido mal las cosas.

Respuestas (1)

Diferencia de billetera web

andres chow · Answer 1

¿Cual es la diferencia? ¿Por qué solo una billetera web (Coin.Space) le da control total, por qué no otras?

Haga clic en el icono del signo de interrogación junto a cada campo y le dará una explicación más detallada de lo que significa ese calificador. Por ejemplo, "Control compartido sobre su dinero" dice esto:

Esta billetera requiere que cada transacción sea autorizada tanto por usted como por este tercero. En circunstancias normales, puede recuperar el control total sobre sus bitcoins utilizando su copia de seguridad inicial o transacciones prefirmadas enviadas por correo electrónico.

"Control total" dice esto:

Esta billetera le da control total sobre sus bitcoins. Esto significa que ningún tercero puede congelar o perder sus fondos. Sin embargo, sigue siendo responsable de proteger y hacer una copia de seguridad de su billetera.

¿Por qué estas billeteras no figuran en bitcoin.org/en/choose-your-wallet: StrongCoin, Blockchain.info, Jaxx?

Bitcoin.org tiene una política de listado para billeteras. Las billeteras deben cumplir con ciertos criterios de seguridad, facilidad de uso y privacidad para poder aparecer en el sitio web. Los criterios completos están disponibles aquí: https://github.com/bitcoin-dot-org/bitcoin.org/blob/master/docs/managing-wallets.md . Las billeteras que no cumplen con esos criterios no se agregan o se eliminan de la lista (como en el caso de blockchain.info).

¿Por qué no aparecen en bitcoin.com/choose-your-wallet: Coin.Space, Xapo?

AFAIK bitcoin.com no tiene ningún criterio para que se incluya una billetera. Presumiblemente, las billeteras no se enumeran allí porque nadie se ha molestado en pedirles que enumeren una billetera.

Algunas billeteras web (p. ej., Coin.Space, Coinbase) dicen "Entorno vulnerable", mientras que otras no (p. ej., BitGo, BTC.com). Algunos como Jaxx enumeran "Entorno seguro". ¿Cuál es la diferencia?

Nuevamente, al hacer clic en el icono del signo de interrogación se lo dirá. Para "Entorno Vulnerable", dice:

Esta billetera se puede cargar en computadoras que son vulnerables al malware. Proteger su computadora, usar una frase de contraseña segura, mover la mayoría de sus fondos a un almacenamiento en frío o habilitar la autenticación de dos factores puede dificultar el robo de sus bitcoins.

Para "Entorno seguro":

Este monedero se carga en móviles donde las apps suelen estar aisladas. Esto proporciona una buena protección contra el malware, aunque los móviles suelen ser más fáciles de robar o perder. Cifrar su móvil y hacer una copia de seguridad de su billetera puede reducir ese riesgo.

Algunos dicen "Aplicación remota", otros no. ¿Cuál es la diferencia?

Para "Aplicación remota":

Esta billetera se carga desde una ubicación remota. Esto significa que siempre que use su billetera, debe confiar en que los desarrolladores no robarán ni perderán sus bitcoins en un incidente en su sitio. El uso de una extensión de navegador o una aplicación móvil, si está disponible, puede reducir ese riesgo.

Parece que su recuperación sería más problemática en comparación con un método de frase mnemotécnica. Especialmente, la mención de "nLocktime" por parte de GA se me pasó por alto.

Puede ser más seguro porque para que alguien robe su Bitcoin, necesitaría comprometer más que solo su mnemónico, también tendría que comprometer cualquier autenticación de dos factores que haya configurado para gastar sus monedas.

Lo de nLockTime es una transacción especial que no se puede confirmar hasta después de cierta fecha o altura de bloque. Esta transacción es por la posibilidad de que GreenAddress deje de estar disponible por algún motivo, pero aún le permite acceder a su dinero.

Acerca de su comentario: "el proveedor de la billetera puede robarlo fácilmente". ¿Es porque conocen la frase mnemotécnica? ¿Es que lo generan para que lo sepan?

No, es porque está utilizando cualquier software de billetera web que le sirvan en el momento en que visita su sitio web. No tiene absolutamente ningún control sobre qué software está utilizando realmente (como en qué es el código). Entonces, ese software podría ser malicioso y no habría nada que pudiera hacer al respecto. Por ejemplo, suponga que blockchain.info ha sido legalmente obligado a confiscar sus monedas. Simplemente podrían servirle a usted y solo a usted una versión modificada de su software que les envía todas sus claves privadas sin cifrar y todas las transacciones que realiza ese software simplemente envían las monedas a blockchain.info. Esto ni siquiera tiene que ser blockchain.info siendo malicioso; podría ser un atacante man-in-the-middle que ha secuestrado su conexión a blockchain.info y le ha entregado el software incorrecto.

¡¡Gracias!! Después de varias horas de búsqueda/lectura, estoy obteniendo "algo" de comprensión. Una cosa aún no está clara, en la página de bitcoin.org, ¿por qué solo la billetera web coin.space dice "control total sobre sus bitcoins"? ¿Es único del resto? (He leído que uno solo debe elegir una billetera que le dé control total).
Porque con coin.space puedes gastar tus monedas sin ninguna participación de coin.space. Las otras billeteras usan multisig donde el proveedor de la billetera tiene 1 clave de firma para todas sus direcciones para que use una cosa 2fa para ello. Parece que coin.space es como blockchain.info donde, en teoría, tiene control total sobre sus claves privadas, pero el proveedor de la billetera puede robarlas fácilmente.
Andrés, gracias por ser tan útil. Realmente respeto eso. Después de pasar varias horas hoy leyendo cosas y molestándote, estoy empezando a tener "alguna" idea sobre HD y conceptos multi-sig :) Gracias por aclarar.
1. Después de leer sobre HD, BIP y entender (algo) cómo funciona la recuperación de blockchain.info (bc.i), miré brevemente algunas billeteras multi-sig: BTC.com, BitGo, GreenAddress (GA). Parece que su recuperación sería más problemática en comparación con un método de frase mnemotécnica. Especialmente, la mención de "nLocktime" por parte de GA se me pasó por alto. Me encantaría sus pensamientos / comentarios por favor.
2. Acerca de su comentario: "el proveedor de la billetera puede robarlo fácilmente". ¿Es porque conocen la frase mnemotécnica? ¿Es que lo generan para que lo sepan? Si es así, ¿me recomendaría una billetera que brinde control total de la clave y sea fácil de recuperar? Sospecho que con multi-sig, uno dependería de que se envíen transacciones prefirmadas (por la compañía de billetera), lo que puede no suceder si desaparece repentinamente. Por favor, corrígeme si he entendido mal las cosas.
Gracias por responder mis preguntas. Es muy amable de tu parte, es un placer leer tus excelentes explicaciones. Lo que escribió sobre el cambio del código en línea con respecto a bc.i o man-in-the-middle, ¿la billetera Electrum también es susceptible a esto? ¿Podría recomendar una billetera segura según su experiencia? Actualmente estoy investigando las carteras de Electrum, BitGo, BTC.com... pero no tengo los conocimientos suficientes. Gracias.
Electrum no es susceptible a esto. Tampoco hay ninguna billetera de escritorio donde descargue e instale el software de billetera localmente. El software de billetera de escritorio como Electrum también suele tener instrucciones para verificar que la descarga sea legítima y que no haya sido MITM.
Andrés, gracias. Supongo que una última pregunta sobre esto. Cuando obtengo la frase de respaldo de 12 palabras para una nueva billetera HD, ¿alguna forma de encriptarla? (¿Posiblemente en otra frase de 12 palabras que luego pueda descifrar?). Lo pregunto por si escribo mi frase de 12 palabras en algún lugar y me la roban. Si está encriptado con una contraseña (en mi opinión), podría ofrecer cierta protección. (Sé que la billetera Strongcoin (que creo que no es HD) hace algo similar para la clave privada, donde le brindan un PDF de respaldo con una versión encriptada de la clave privada, usando openssl aes).
AFAIK BIP 39 (el estándar para mnemónicos) no tiene nada para cifrar mnemónicos. Sin embargo, no hay nada que le impida cifrarlo usted mismo con algún otro software. Simplemente significa que no puede conectarlo a una billetera y esperar que la billetera sepa qué hacer con su mnemónico encriptado.
¿Puede sugerir una manera fácil de cifrar la frase y recuperarla en el mismo orden (en Windows)? No estoy muy familiarizado con el cifrado. (Entiendo que tendré que descifrarlo antes de usarlo para recuperar una billetera). Gracias Andrew
Gracias mi amigo. ¡Usted es increíblemente útil y un activo para este sitio web, de verdad! ¿Hay alguna forma de enviarte un PM/correo electrónico? Gracias.
Hola Andrew, ¿qué opinas sobre myetherwallet vs. blockchain.info para almacenar ETH? Gracias.

Diferencia de billetera web

kayan1

Respuestas (1)

andres chow

kayan1

andres chow

kayan1

kayan1

kayan1

kayan1

andres chow

kayan1

andres chow

kayan1

andres chow

kayan1

kayan1

Problema de transferencia interna del núcleo de Bitcoin

¿Cómo monitorear el saldo de direcciones que no sean usando importAddress?

Blockchain.info, ¿la frase de recuperación recupera todas las billeteras?

Error en bitcore-node@3.1.3

BTC Core no se sincroniza, ¿quizás porque no tiene bloques?

¿Por qué SOLO algunas conexiones tienen 'addrlocal' en la salida de getpeerinfo?

¿Por qué mi bitcoin-qt no se sincroniza con la red?

¿Por qué la billetera Bitcoin Core envió mis monedas a esta dirección?

cómo insertar nuevos puntos de control en un clon de bitcoin

¿Cuántos BIP se adoptaron en el cliente estándar en 2021?