Compro un Trezor. Puse todas mis monedas en él. Me hace escribir la "semilla de billetera", que es una serie de palabras en inglés en el orden correcto, en un papel. Y tal vez incluso compre una cosa de cartón metálico para ignifugarlo. Y tal vez incluso lo ponga dentro de mi caja fuerte a prueba de fuego además de eso.
Y entonces alguien roba el papel. O encuentra la frase en el archivo passwords.txt en mi computadora.
Y ahora tienen mis monedas.
Leyendo el manual/introducción a las carteras de hardware, lo primero que te dicen es que hagas una copia de seguridad de la frase semilla.
¡Pero la frase semilla le brinda acceso instantáneo y completo a la billetera!
Esto solo hace que mi cabeza dé vueltas. No entiendo cómo pueden dar tales consejos cuando esto viola completamente su seguridad. No entiendo el punto de tener una billetera de hardware cuando pasa por alto por completo la seguridad que brinda al "hacer una copia de seguridad".
Estás malinterpretando el propósito de una billetera de hardware. Entonces, primero, cuando realiza transacciones con Bitcoin sin una billetera de hardware en una computadora, existe la preocupación de que cualquier malware potencial en la computadora que está usando pueda robar la clave (y, por lo tanto, sus Bitcoins asociados) porque la clave tiene que ser almacenado en la computadora.
El objetivo de una billetera de hardware es hacer que pueda realizar transacciones seguras con Bitcoin en una computadora normal sin comprometer la seguridad de su clave privada almacenándola en su computadora. Debido a que la clave privada nunca toca su computadora, cualquier malware potencial no podría obtener acceso a su Bitcoin. (Entonces, si almacena su frase semilla en su computadora, ha derrotado por completo el propósito de usar una billetera de hardware... así que si eso es lo que está haciendo, le recomendaría crear una nueva billetera y mover las monedas si aún desea la seguridad de la billetera de hardware).
Si su preocupación es que alguien robe su frase semilla respaldada, es su trabajo proteger esa frase semilla por separado, ya sea cifrándola, almacenándola en una ubicación segura, etc. Pero esto se haría con diferentes herramientas (una herramienta de cifrado , una caja fuerte física, etc.)
Los mnemotécnicos BIP39 aceptan una frase de contraseña opcional para asegurar sus fondos. Guarde solo su mnemotécnico y luego no tendrá que preocuparse de que alguien gaste solo con las palabras. Eso es, por supuesto, suponiendo que pueda recordar su frase de contraseña o, alternativamente, almacenar su frase de contraseña en otro lugar, tal vez un amigo o familiar en quien confíe.
Se supone que no debe almacenarlo en un archivo passwords.txt en su PC. Hacerlo anula el propósito de tener una billetera de hardware.
En cuanto a la copia manuscrita, el mnemotécnico está ahí porque la mayoría de las personas no son pirateadas, sino que pierden monedas debido a copias de seguridad inadecuadas.
Las billeteras de hardware están diseñadas para protegerlo de amenazas en línea, es decir, piratas informáticos y malware. Si siente que está bajo amenaza en el mundo real, entonces necesita contratar guardias de seguridad.