notengodeudas
Remero del PIB
Que si puedo ordenar una tras*acción desdela wallet fría sin tener que tocar un exchange
Install the app
How to install the app on iOS
Follow along with the video below to see how to install our site as a web app on your home screen.
Nota: This feature may not be available in some browsers.
Estás usando un navegador desactualizado. Es posible que no muestre este u otros sitios web correctamente.
Debe actualizar o usar un navegador alternativo.
Debe actualizar o usar un navegador alternativo.
El hilo de las COLD WALLETS: Ledger, Trezor, SafePal, keystone, BitBox02, Keepkey...
- Autor del tema Ensaladilla
- Fecha de inicio
Sr.Mojón
Madmaxista
- Desde
- 30 Mar 2011
- Mensajes
- 15.849
- Reputación
- 47.353
Por supuesto que sí. Pinchas la hardware wallet a tu ordenador y envías desde allí los bitcoins. Es lo más seguro que hay.Que si puedo ordenar una tras*acción desdela wallet fría sin tener que tocar un exchange
notengodeudas
Remero del PIB
pues me parece que es la solución que necesito.Por supuesto que sí. Pinchas la hardware wallet a tu ordenador y envías desde allí los bitcoins. Es lo más seguro que hay.
Voy a pillarme una, gracias por tu ayuda.
Futilvago
Madmaxista
- Desde
- 6 Jul 2017
- Mensajes
- 608
- Reputación
- 1.504
No con todas. Por ejemplo con la Coldcard no hace falta. Hay diferentes sistemas, con tarjeta SD, códigos QR, de forma que la wallet nunca se conecte a internet.No veo la seguridad en estas wallet. Al fin y al cabo hay que conectarlas al PC/red antes o después.
Jebediah
Minollario Purasangre
- Desde
- 1 Ago 2018
- Mensajes
- 4.348
- Reputación
- 6.713
¿Y cómo tras*fieres las criptos o cómo pagas con esas wallet?No con todas. Por ejemplo con la Coldcard no hace falta. Hay diferentes sistemas, con tarjeta SD, códigos QR, de forma que la wallet nunca se conecte a internet.
Futilvago
Madmaxista
- Desde
- 6 Jul 2017
- Mensajes
- 608
- Reputación
- 1.504
La Coldcard no tiene una aplicación de escritorio propia como Ledger, Trezor, Bitbox. Lo mejor es usarla con sparrow wallet, en mi opinión la mejor wallet de escritorio. Incluso en las que tienen aplicación propia es mejor no usarlas, a saber si filtran algo, siempre se pueden usar con Sparrow. Y ya si tienes nodo propio y conectas sparrow a él, mucho mejor.¿Y cómo tras*fieres las criptos o cómo pagas con esas wallet?
Respondiendo a tu pregunta, creas las tras*acciones en sparrow y las firmas con la hard wallet.
Pacoporras
Forero Paco Demier
- Desde
- 27 Jun 2020
- Mensajes
- 74
- Reputación
- 28
Alguien tiene el Ledger Stax?
Ensaladilla
Madmaxista
Alguien tiene el Ledger Stax?
Me parece una pijada. No creo que mucha gente lo compre.
DEREC
Madmaxista
- Desde
- 30 Mar 2008
- Mensajes
- 9.439
- Reputación
- 27.991
No con todas. Por ejemplo con la Coldcard no hace falta. Hay diferentes sistemas, con tarjeta SD, códigos QR, de forma que la wallet nunca se conecte a internet.
Realmente es un chorrada lo del airgap. Al final tienes que escanear un QR o usar una SD y por ahi puede viajar lo mismo que por un cable USB sin darte ni cuenta.
Pacoporras
Forero Paco Demier
- Desde
- 27 Jun 2020
- Mensajes
- 74
- Reputación
- 28
Alguien tiene el JADE?
De precio no está mal, unos 65$, pero es un dispositivo menos conocido.
DEREC
Madmaxista
- Desde
- 30 Mar 2008
- Mensajes
- 9.439
- Reputación
- 27.991
De precio no está mal, unos 65$, pero es un dispositivo menos conocido.
Está detrás Adam Back y Blockstream lo que creo que es una garantía. Aunque nunca se debería comprar un chisme de estos recién salido al mercado más que para hacer pruebas, mejor que hagan otros de conejillos de indias.
No usa elemento seguro si no encriptación. Realmente lo de llamarle "elemento seguro" da una falsa sensación de seguridad que no es tal. Creo que a futuro más HW van a optar por esta opción de encriptación.
Así de memoria:
- El firmado se hace a partir de QRs mediante una cámara incorporada. También se puede hacer un Backup de la semilla a un QR (manualmente) y restaurar el wallet escaneando. Esto me parece super practico.
- Se puede usar en modo Stateless, es decir, sin memoria. Se carga la seed, hacemos las operaciones que necesitamos y al apagar el HW vuelve a su estado original. Esto me parece interesante para los que no operan mucho.
- Hay una opción de encriptado doble factor donde el HW consulta una segunda llave en un "oráculo ciego" de Blockstream (puedes usar tu propio oráculo también). Esto no acabo de entenderlo del todo ni veo que seguridad aporta.
- Batería, Firmware solo Bitcoin, Arranque seguro, Codigo y HW abierto.
Creo que es una opción a considerar, es probable que me compre uno.
Coping
Lonchafinista
- Desde
- 11 Sep 2023
- Mensajes
- 402
- Reputación
- 469
Está detrás Adam Back y Blockstream lo que creo que es una garantía. Aunque nunca se debería comprar un chisme de estos recién salido al mercado más que para hacer pruebas, mejor que hagan otros de conejillos de indias.
No usa elemento seguro si no encriptación. Realmente lo de llamarle "elemento seguro" da una falsa sensación de seguridad que no es tal. Creo que a futuro más HW van a optar por esta opción de encriptación.
Así de memoria:
- El firmado se hace a partir de QRs mediante una cámara incorporada. También se puede hacer un Backup de la semilla a un QR (manualmente) y restaurar el wallet escaneando. Esto me parece super practico.
- Se puede usar en modo Stateless, es decir, sin memoria. Se carga la seed, hacemos las operaciones que necesitamos y al apagar el HW vuelve a su estado original. Esto me parece interesante para los que no operan mucho.
- Hay una opción de encriptado doble factor donde el HW consulta una segunda llave en un "oráculo ciego" de Blockstream (puedes usar tu propio oráculo también). Esto no acabo de entenderlo del todo ni veo que seguridad aporta.
- Batería, Firmware solo Bitcoin, Arranque seguro, Codigo y HW abierto.
Creo que es una opción a considerar, es probable que me compre uno.
Yo la llevo usando unos meses:
Para empezar, Adam Back es Satoshi Nakamoto.
Como dices, solo Bitcoin, no shitcoins, 100% open source sin elemento seguro.
Lo del elemento seguro es para guardar tu seed en el dispositivo, Jade no tiene, pero otros que si tienen de esta forma te permite no tener que poner tus 12 o 24 palabras cada vez que la enchufes y desencriptarlas con el pin, tu pons el pin, la Jade hace una llamada a la API del oraculo y si el pin es correcto te envia las claves para desencritptar tus claves privadas, es algo asi, tengo entendido que un elemento seguro hace mas o menos lo mismo pero todo offline, la cuestion es proteger la seed phrase en caso de que te roben el dispositvo, en ambos casos.
El modo stateless, con la seed en un QR, enciendes el Jade, escaneas el QR con tu seed phrase, pones tu passphrase si tienes y operas, cuando apagas el dispotivo no se guarda nada, asi que si te lo roban te no hay forma de sacar la seed phrase de allí, aunque en teoria con el pin tampoco porque actua como elemento seguro.
Para el modo stateless, si tienes tu seed en un QR veo una loca no tener una passphrase, ya que cualquier que te mangue el papelito con el QR tendría acceso a tu seed.
No estoy 100% seguro de que sea asi pero es lo que yo entendí:
La frutada de usar PIN es que para hacer el call al Oraculo necesitas usar la wallet de Blockstream green, conectada por bluetooth o por USB, asi que para "logearte", necesitas abrirla, y si luego quieres usar otra wallet mejor, como Sparrow, necesitas cerrar el Green despues de haberte logeado y abrir Sparrow o tu wallet preferida.
Otra opción es hacerlo con QR, que a lo mejor resulta menos engorrosa, o más, segun:
En resumen, que es un ****** el maldito oraculo, y es mucho mejor utilizarlo en modo stateless, siempre protegido por una passphrase, y con el QR, y de vez en cuando en vez de usar el QR poner las palabras a mano para asegurarse de que son las correctas y hacer comprobaciones de seguridad para dormir tranquilo. Por otra parte es una wallet muy barata y es 100% open source, las que usan elemento seguro no son del todo open source porque los elementos seguros tienen disclosures de NDA y son totalmente opacos para su security by obscurity.
DEREC
Madmaxista
- Desde
- 30 Mar 2008
- Mensajes
- 9.439
- Reputación
- 27.991
Yo la llevo usando unos meses:
Para empezar, Adam Back es Satoshi Nakamoto.
Como dices, solo Bitcoin, no shitcoins, 100% open source sin elemento seguro.
Lo del elemento seguro es para guardar tu seed en el dispositivo, Jade no tiene, pero otros que si tienen de esta forma te permite no tener que poner tus 12 o 24 palabras cada vez que la enchufes y desencriptarlas con el pin, tu pons el pin, la Jade hace una llamada a la API del oraculo y si el pin es correcto te envia las claves para desencritptar tus claves privadas, es algo asi, tengo entendido que un elemento seguro hace mas o menos lo mismo pero todo offline, la cuestion es proteger la seed phrase en caso de que te roben el dispositvo, en ambos casos.
El modo stateless, con la seed en un QR, enciendes el Jade, escaneas el QR con tu seed phrase, pones tu passphrase si tienes y operas, cuando apagas el dispotivo no se guarda nada, asi que si te lo roban te no hay forma de sacar la seed phrase de allí, aunque en teoria con el pin tampoco porque actua como elemento seguro.
Para el modo stateless, si tienes tu seed en un QR veo una loca no tener una passphrase, ya que cualquier que te mangue el papelito con el QR tendría acceso a tu seed.
No estoy 100% seguro de que sea asi pero es lo que yo entendí:
La frutada de usar PIN es que para hacer el call al Oraculo necesitas usar la wallet de Blockstream green, conectada por bluetooth o por USB, asi que para "logearte", necesitas abrirla, y si luego quieres usar otra wallet mejor, como Sparrow, necesitas cerrar el Green despues de haberte logeado y abrir Sparrow o tu wallet preferida.
Otra opción es hacerlo con QR, que a lo mejor resulta menos engorrosa, o más, segun:
En resumen, que es un ****** el maldito oraculo, y es mucho mejor utilizarlo en modo stateless, siempre protegido por una passphrase, y con el QR, y de vez en cuando en vez de usar el QR poner las palabras a mano para asegurarse de que son las correctas y hacer comprobaciones de seguridad para dormir tranquilo. Por otra parte es una wallet muy barata y es 100% open source, las que usan elemento seguro no son del todo open source porque los elementos seguros tienen disclosures de NDA y son totalmente opacos para su security by obscurity.
Donde lo has comprado? por que Blockstream creo que los envia desde USA y tengo miedo de la mordida de aduanas y de que rompan el precinto (algun caso he oido) con lo que no estaria tranquilo al usarlo. He visto algunos distribuidores en españa pero no me dan demasiada confianza.
Compartir: