Estoy desconcertado por lo "baratas" que se ven y parecen las billeteras de hardware existentes. Parecen haber sido hechos "con un presupuesto limitado", sin una versión real de gama alta disponible.
Si tuviera algo así como 1,000 BTC, o incluso 100 BTC, querría una maldita mini fortaleza de un cubo de metal lleno de medidas de seguridad y como 100 memorias diferentes, todas individualmente con el archivo wallet.dat (cifrado), separadas físicamente entre sí. y con un interruptor de hardware necesario para que tuvieran contacto con la "lógica principal", y todo el cubo para ser completamente ignífugo e impermeable hasta 10,000 metros y capaz de soportar miles de golpes de un mazo.
Por lo que puedo decir, estas billeteras de hardware son solo una memoria flash que contiene todas mis monedas. Incluso le dicen que haga una copia de seguridad de inmediato... lo que parece frustrar el propósito de tener una billetera de hardware, si tiene que almacenar la billetera. en contacto con mi PC potencialmente comprometida regularmente.
Realmente he tratado de investigar estas billeteras de hardware, pero todas me parecen una broma de mal gusto. Solo me he vuelto cada vez más escéptico para obtener uno, porque mi sistema actual (malo) de almacenar mi wallet.dat de almacenamiento en frío en múltiples discos encriptados que SÍ entran en contacto regularmente con mi PC parece "igual de bueno", si no mejor...
Espero que me estoy perdiendo algo, y que alguien me puede iluminar.
Básicamente, ¿cómo almacenan sus monedas los Bitcoiners ricos? ¿En serio? ¿Cómo? ¿Cómo duermen por la noche?
Espero que me estoy perdiendo algo, y que alguien me puede iluminar.
Como espero que sepa, la seguridad de la información se puede describir como una combinación de confidencialidad, integridad y disponibilidad .
Parece que se está concentrando en la disponibilidad, creo que los fabricantes de billeteras de hardware están dando prioridad a la confidencialidad.
Si tiene una billetera de hardware, es probable que también desee almacenar copias de su frase de recuperación (también conocida como frase semilla, frase de respaldo) en otros lugares seguros, por ejemplo, estampadas en placas de metal resistentes a la corrosión en cajas fuertes y/o depósitos de seguridad. cajas quizás en múltiples ubicaciones. De esa forma, no perderá disponibilidad si la billetera de hardware se daña, se destruye, se pierde o se la roban.
Si guarda su wallet.dat en unidades flash encriptadas, sus datos confidenciales están mucho más expuestos que una billetera de hardware. En algún momento, la capa de cifrado descifra el archivo wallet.dat para que el software de su billetera pueda leerlo y escribirlo. Sus datos se transfieren a un entorno potencialmente comprometido con una superficie de ataque comparativamente grande. En ese momento, es probable que sea accesible para malware o vulnerable a una aplicación de billetera alterada maliciosamente. Este no es el caso con una billetera de hardware: las claves secretas nunca son accesibles para ninguna PC, nunca salen del dispositivo.
La mayoría de las billeteras de hoy en día no son simplemente un conjunto de pares de claves como se almacenaron originalmente en wallet.dat, sino que las claves se generan de manera determinista a partir de una raíz común.
El proceso de generación se describe técnicamente en BIP-32 (Monederos deterministas jerárquicos). Usando una entropía fija, se genera una clave maestra usando una función de derivación de claves, y a partir de esto, se genera un árbol de pares de claves con el mismo algoritmo. No existe un límite práctico para el número de claves que se pueden generar a partir de una clave maestra.
La mayoría de las billeteras también usan BIP-39 (frase mnemotécnica) o similar. Se elige un número aleatorio y se le agrega una suma de verificación, luego se divide en fragmentos de 11 bits, cada uno de los cuales representa el índice de una palabra en un diccionario fijo de 2048 palabras. Las palabras se enumeran en secuencia y luego se codifican para generar la entropía para usar en BIP-32.
Esto significa que solo necesita el conjunto de palabras, conocido como 'frase semilla', para regenerar de manera determinista todas las claves privadas que usa su billetera. Siempre que haga una copia de seguridad de esta frase semilla, puede recuperar la billetera en otro dispositivo de hardware si uno falla, y no hay peligro de perder monedas.
Bitcoin Core ahora es compatible con BIP-32 y las rutas de derivación de claves se incluyen en el archivo wallet.dat.
Las billeteras deterministas aseguran que siempre tendrá las claves privadas para recuperar fondos en una transacción P2PKH, pero las transacciones P2SH son un poco más difíciles porque también requieren que posea un script de canje. Cada vez más, las billeteras de hardware admiten BIP-174 (Transacciones de Bitcoin parcialmente firmadas), que proporciona una codificación común para almacenar los datos necesarios para gastar una transacción. Sin embargo, esto requiere que cree copias de seguridad, ya que cosas como el script de canje no se generan de forma determinista. Las billeteras de hardware como COLDCARD Mk3 generalmente vienen con múltiples tarjetas microSD confiables para respaldar todo lo necesario.
No almacena la copia de seguridad en su PC. Lo escribes en una hoja de papel con un bolígrafo. Son 12-24 palabras en inglés al azar. La copia de seguridad está ahí porque la mayoría de las personas pierden monedas no por robo, sino por errores que cometieron, como contraseñas/pins olvidados.
La única excepción es tarjeta fría. Genera un archivo de billetera electrum y lo guarda en una tarjeta SD. Puede optar por exponerlo a su PC habitual o a uno diferente dedicado al uso de bitcoin.
En cuanto al HW en sí, tiene un elemento seguro que contiene sus claves semilla/privadas y realiza la firma.