El hilo de las COLD WALLETS: Ledger, Trezor, SafePal, keystone, BitBox02, Keepkey...

No veo la seguridad en estas wallet. Al fin y al cabo hay que conectarlas al PC/red antes o después.
 
No con todas. Por ejemplo con la Coldcard no hace falta. Hay diferentes sistemas, con tarjeta SD, códigos QR, de forma que la wallet nunca se conecte a internet.
¿Y cómo tras*fieres las criptos o cómo pagas con esas wallet?
 
¿Y cómo tras*fieres las criptos o cómo pagas con esas wallet?
La Coldcard no tiene una aplicación de escritorio propia como Ledger, Trezor, Bitbox. Lo mejor es usarla con sparrow wallet, en mi opinión la mejor wallet de escritorio. Incluso en las que tienen aplicación propia es mejor no usarlas, a saber si filtran algo, siempre se pueden usar con Sparrow. Y ya si tienes nodo propio y conectas sparrow a él, mucho mejor.
Respondiendo a tu pregunta, creas las tras*acciones en sparrow y las firmas con la hard wallet.
 
No con todas. Por ejemplo con la Coldcard no hace falta. Hay diferentes sistemas, con tarjeta SD, códigos QR, de forma que la wallet nunca se conecte a internet.

Realmente es un chorrada lo del airgap. Al final tienes que escanear un QR o usar una SD y por ahi puede viajar lo mismo que por un cable USB sin darte ni cuenta.
 
De precio no está mal, unos 65$, pero es un dispositivo menos conocido.

Está detrás Adam Back y Blockstream lo que creo que es una garantía. Aunque nunca se debería comprar un chisme de estos recién salido al mercado más que para hacer pruebas, mejor que hagan otros de conejillos de indias.

No usa elemento seguro si no encriptación. Realmente lo de llamarle "elemento seguro" da una falsa sensación de seguridad que no es tal. Creo que a futuro más HW van a optar por esta opción de encriptación.

Así de memoria:

- El firmado se hace a partir de QRs mediante una cámara incorporada. También se puede hacer un Backup de la semilla a un QR (manualmente) y restaurar el wallet escaneando. Esto me parece super practico.

- Se puede usar en modo Stateless, es decir, sin memoria. Se carga la seed, hacemos las operaciones que necesitamos y al apagar el HW vuelve a su estado original. Esto me parece interesante para los que no operan mucho.

- Hay una opción de encriptado doble factor donde el HW consulta una segunda llave en un "oráculo ciego" de Blockstream (puedes usar tu propio oráculo también). Esto no acabo de entenderlo del todo ni veo que seguridad aporta.

- Batería, Firmware solo Bitcoin, Arranque seguro, Codigo y HW abierto.

Creo que es una opción a considerar, es probable que me compre uno.
 
Está detrás Adam Back y Blockstream lo que creo que es una garantía. Aunque nunca se debería comprar un chisme de estos recién salido al mercado más que para hacer pruebas, mejor que hagan otros de conejillos de indias.

No usa elemento seguro si no encriptación. Realmente lo de llamarle "elemento seguro" da una falsa sensación de seguridad que no es tal. Creo que a futuro más HW van a optar por esta opción de encriptación.

Así de memoria:

- El firmado se hace a partir de QRs mediante una cámara incorporada. También se puede hacer un Backup de la semilla a un QR (manualmente) y restaurar el wallet escaneando. Esto me parece super practico.

- Se puede usar en modo Stateless, es decir, sin memoria. Se carga la seed, hacemos las operaciones que necesitamos y al apagar el HW vuelve a su estado original. Esto me parece interesante para los que no operan mucho.

- Hay una opción de encriptado doble factor donde el HW consulta una segunda llave en un "oráculo ciego" de Blockstream (puedes usar tu propio oráculo también). Esto no acabo de entenderlo del todo ni veo que seguridad aporta.

- Batería, Firmware solo Bitcoin, Arranque seguro, Codigo y HW abierto.

Creo que es una opción a considerar, es probable que me compre uno.

Yo la llevo usando unos meses:

Para empezar, Adam Back es Satoshi Nakamoto.

Como dices, solo Bitcoin, no shitcoins, 100% open source sin elemento seguro.

Lo del elemento seguro es para guardar tu seed en el dispositivo, Jade no tiene, pero otros que si tienen de esta forma te permite no tener que poner tus 12 o 24 palabras cada vez que la enchufes y desencriptarlas con el pin, tu pons el pin, la Jade hace una llamada a la API del oraculo y si el pin es correcto te envia las claves para desencritptar tus claves privadas, es algo asi, tengo entendido que un elemento seguro hace mas o menos lo mismo pero todo offline, la cuestion es proteger la seed phrase en caso de que te roben el dispositvo, en ambos casos.

El modo stateless, con la seed en un QR, enciendes el Jade, escaneas el QR con tu seed phrase, pones tu passphrase si tienes y operas, cuando apagas el dispotivo no se guarda nada, asi que si te lo roban te no hay forma de sacar la seed phrase de allí, aunque en teoria con el pin tampoco porque actua como elemento seguro.

Para el modo stateless, si tienes tu seed en un QR veo una loca no tener una passphrase, ya que cualquier que te mangue el papelito con el QR tendría acceso a tu seed.

No estoy 100% seguro de que sea asi pero es lo que yo entendí:


La frutada de usar PIN es que para hacer el call al Oraculo necesitas usar la wallet de Blockstream green, conectada por bluetooth o por USB, asi que para "logearte", necesitas abrirla, y si luego quieres usar otra wallet mejor, como Sparrow, necesitas cerrar el Green despues de haberte logeado y abrir Sparrow o tu wallet preferida.

Otra opción es hacerlo con QR, que a lo mejor resulta menos engorrosa, o más, segun:



En resumen, que es un ****** el maldito oraculo, y es mucho mejor utilizarlo en modo stateless, siempre protegido por una passphrase, y con el QR, y de vez en cuando en vez de usar el QR poner las palabras a mano para asegurarse de que son las correctas y hacer comprobaciones de seguridad para dormir tranquilo. Por otra parte es una wallet muy barata y es 100% open source, las que usan elemento seguro no son del todo open source porque los elementos seguros tienen disclosures de NDA y son totalmente opacos para su security by obscurity.
 
Yo la llevo usando unos meses:

Para empezar, Adam Back es Satoshi Nakamoto.

Como dices, solo Bitcoin, no shitcoins, 100% open source sin elemento seguro.

Lo del elemento seguro es para guardar tu seed en el dispositivo, Jade no tiene, pero otros que si tienen de esta forma te permite no tener que poner tus 12 o 24 palabras cada vez que la enchufes y desencriptarlas con el pin, tu pons el pin, la Jade hace una llamada a la API del oraculo y si el pin es correcto te envia las claves para desencritptar tus claves privadas, es algo asi, tengo entendido que un elemento seguro hace mas o menos lo mismo pero todo offline, la cuestion es proteger la seed phrase en caso de que te roben el dispositvo, en ambos casos.

El modo stateless, con la seed en un QR, enciendes el Jade, escaneas el QR con tu seed phrase, pones tu passphrase si tienes y operas, cuando apagas el dispotivo no se guarda nada, asi que si te lo roban te no hay forma de sacar la seed phrase de allí, aunque en teoria con el pin tampoco porque actua como elemento seguro.

Para el modo stateless, si tienes tu seed en un QR veo una loca no tener una passphrase, ya que cualquier que te mangue el papelito con el QR tendría acceso a tu seed.

No estoy 100% seguro de que sea asi pero es lo que yo entendí:


La frutada de usar PIN es que para hacer el call al Oraculo necesitas usar la wallet de Blockstream green, conectada por bluetooth o por USB, asi que para "logearte", necesitas abrirla, y si luego quieres usar otra wallet mejor, como Sparrow, necesitas cerrar el Green despues de haberte logeado y abrir Sparrow o tu wallet preferida.

Otra opción es hacerlo con QR, que a lo mejor resulta menos engorrosa, o más, segun:



En resumen, que es un ****** el maldito oraculo, y es mucho mejor utilizarlo en modo stateless, siempre protegido por una passphrase, y con el QR, y de vez en cuando en vez de usar el QR poner las palabras a mano para asegurarse de que son las correctas y hacer comprobaciones de seguridad para dormir tranquilo. Por otra parte es una wallet muy barata y es 100% open source, las que usan elemento seguro no son del todo open source porque los elementos seguros tienen disclosures de NDA y son totalmente opacos para su security by obscurity.

Donde lo has comprado? por que Blockstream creo que los envia desde USA y tengo miedo de la mordida de aduanas y de que rompan el precinto (algun caso he oido) con lo que no estaria tranquilo al usarlo. He visto algunos distribuidores en españa pero no me dan demasiada confianza.
 
Volver