¿Es importante tener una copia de seguridad sin cifrar de la clave privada?

¿Tengo razón en que, al no tener nuestras claves privadas escritas en papel o respaldadas de otra manera, confiamos implícitamente en los desarrolladores de billeteras para seguir publicando versiones de billeteras que sean capaces de leer y descifrar nuestra frase de contraseña? Nadie más puede descifrar esa frase y darnos acceso a los bitcoins, ¿correcto?

Recientemente tuve una mala experiencia con la billetera Mycellium: perdí mi móvil Android y la copia de seguridad de mi billetera estaba en un formato de hace 1 año (clave privada encriptada en papel, formato QR) que la nueva aplicación de escritorio, sorprendentemente, no reconocer. Mientras tanto, me había mudado al iPhone, donde no había Mycelium disponible. Finalmente resolví el problema instalando Mycelium en el Android de un amigo. Afortunadamente, la versión de Android reconoció el cifrado anterior después de escanear el QR con la cámara, por lo que pude enviar el dinero a otra billetera. Pero esto me hizo darme cuenta de que confiamos absolutamente en los desarrolladores si no mantenemos las claves privadas escritas en algún lugar, sin cifrar.

En otras palabras: ¿Qué sucede si se descontinúa una aplicación de billetera y nos encontramos en 2020 sin forma de instalar esa billetera antigua en los dispositivos estándar de 2020?

¿O me estoy perdiendo algo aquí?

Gracias por adelantado

Respuestas (3)

Es importante poder recuperar sus claves privadas usando solo herramientas que usted controle por completo. Eso lo protege contra fallas en la infraestructura que de otro modo necesitaría para transferir sus fondos. Hay muchas historias de copias de seguridad dañadas, copias de seguridad ilegibles y copias de seguridad que en realidad no incluían las claves privadas.

Almacenar sus claves privadas sin cifrar en papel es una forma de hacerlo. También se pueden almacenar electrónicamente en forma cifrada, siempre que tenga acceso confiable a la clave de cifrado y la herramienta de descifrado.

Entonces, ¿no recomendaría usar billeteras que no permitan exportar la clave privada sin cifrar? (Tengo este problema con GreenAddress)
@DrGC No los recomendaría para el almacenamiento a largo plazo de cantidades significativas de dinero.
Probablemente sea mejor usar billeteras de papel encriptadas BIP 38 para almacenamiento en frío a largo plazo , especialmente si no se confía en los controladores de impresora. Sin embargo, tenga en cuenta que no todas las billeteras calientes pueden barrer ni importar directamente billeteras de papel encriptadas BIP 38. Para evitar el bloqueo del proveedor de la billetera, la tecnología BIP 39 también es una excelente tecnología a largo plazo para hacer copias de seguridad y restaurar fácilmente sus fondos en una billetera HD. .

Estás en lo correcto. Sin embargo, en todas las billeteras de código abierto que siguen las Propuestas de mejora de Bitcoin (BIP) adecuadas, las personas podrán replicar la lógica de cifrado para que pueda usar su frase de contraseña para obtener acceso a sus claves privadas nuevamente.

Aún así, recomendaría, para la mayoría de sus bitcoins, almacenarlos en una billetera de papel con la clave privada cifrada (las claves privadas cifradas comienzan con 6P...).

Puede usar algo como https://www.bitaddress.org para generar direcciones de bitcoin y, opcionalmente, cifrarlas con una frase de contraseña. Luego, oculte esas billeteras de papel... incluso si se las roban, la gente no podrá acceder a sus bitcoins sin la frase de contraseña. Sin embargo, puede descifrar la clave privada con cualquier billetera/software compatible con BIP38.

Para mayor seguridad, puede descargar (Guardar como...) la página del sitio web (www.bitaddress.org) localmente. Luego, desconéctese de Internet y cargue la página localmente en su navegador para crear su nueva billetera de papel encriptada sin conexión.

sobre la primera parte: entonces, por ejemplo, comencé a usar la billetera GreenAddress, que no permite exportar la clave privada (me parece extraño, ¿no?). Mi acceso a la billetera es a través de una frase de 24 palabras. Ahora imagina que me olvido de estos ahorros durante 5 años y mientras tanto GreenAddress se suspende y pierdo mi móvil. ¿Confío en algunos desarrolladores que amablemente recodificarán GreenAccess para permitirme usar mis bitcoins usando mis 24 palabras? ¿No hay otra alternativa si quiero mantener mis bitcoins guardados por mucho tiempo?
La frase de contraseña que tiene en GreenAddress puede volver a crear la(s) clave(s) privada(s) de acuerdo con BIP39 (códigos mnemotécnicos). Es por eso que no hay necesidad de exportar claves privadas. Puede recrear sus claves privadas usando otro software compatible con BIP39, no necesariamente usando el código GreenAddress. Para almacenar durante mucho tiempo, sugiero usar billeteras de papel encriptadas.

Puede ser seguro asumir que las aplicaciones de billetera móvil más populares seguirán existiendo, o si la aplicación no está disponible, un usuario recreará la lógica de cifrado para que pueda recuperar su clave privada en el futuro usando su frase de contraseña.

Dicho esto, en la mayoría de las circunstancias es una buena idea tener una copia de seguridad física bien oculta de su clave privada por si acaso. Imprimir su clave privada en papel y ocultarla en un lugar seguro eliminaría el riesgo que mencionó y solo introduciría el pequeño riesgo (asumiendo que escondió el papel en un lugar adecuadamente privado) de que una parte malintencionada encuentre su clave privada y sepa qué hacer. con eso.

El caso es que acabo de empezar a usar la billetera GreenAddress, pero no encuentro forma de exportar mis claves privadas, por lo que no veo forma de tener una copia de seguridad física de mis bitcoins, para ser independiente del desarrollador de la billetera. ¿Me estoy perdiendo algo en este razonamiento? De hecho, si entiendo esto, ni siquiera puedo cambiar mis bitcoins a una billetera diferente a menos que haga una transferencia y pague la tarifa de transacción, ¿correcto? (Obviamente, no soy un experto en bitcoins)
¿Es importante tener una copia de seguridad sin cifrar de la clave privada?
RespuestasAquíPolítica de privacidad1y, 0v