¿Es seguro meter 5.000€ en criptos en un software Wallet?

Te olvidas que crear la clave no es lo complicado. Hay cientos de formas y si, gratuitas, sin comprar hardware.

El problema realmente es la gestion y custodia de esa clave, en un entorno air-gapped del que no pueda ser extraida, manipulada, etc. y que permita firmar mensajes facilmente (para poder operar con tus monedas) sin exponer dicha clave al "host" (ordenador o movil, etc.)

Piensa en el Trezor (o similares) como una caja de seguridad totalmente aislada del mundo, donde guardas el mayor secreto, pero necesitas ese secreto de vez en cuando para alguna operacion. No quieres sacar el secreto de su caja en ningun momento, quieres pasarle a la caja un INPUT y que te devuelva un OUTPUT. La clave/secreto nunca se expone.

Lo que dices no es cierto. Tu clave no se expone nunca. Se expone el mensaje FIRMADO.

Deberias leer un poco antes de meter la pata.

No hacen falta cosas de esas. Si quieres meterte en el mundo de las criptos de forma sólida, léete este libro.


Consigue una cantidad pequeña de alguna cripto que sea un "clon" de bitcoin (por ejemplo ravencoin que vale unos centimos o incluso litecoin) y practica hacer tras*acciones, hacer backups, sacar las claves privadas de tu monedero, importarlas a otro, ... todas lo que se te ocurra.

Si no haces el esfuerzo de controlar, todo te parecerá hechicería y asumirás riesgos innecesarios.

waukegan dijo:

No hacen falta cosas de esas. Si quieres meterte en el mundo de las criptos de forma sólida, léete este libro.

https://cloudflare-ipfs.com/ipfs/bafykbzacebmrtqhrtr6ckkek7txv3dp446oacub4eorgnvnya57jw42vf7wr2?filename=Andreas%20M.%20Antonopoulos%20-%20Mastering%20Bitcoin_%20Programming%20the%20Open%20Blockchain-O%E2%80%99Reilly%20Media%20%282017%29.pdf

Consigue una cantidad pequeña de alguna cripto que sea un "clon" de bitcoin (por ejemplo ravencoin que vale unos centimos o incluso litecoin) y practica hacer tras*acciones, hacer backups, sacar las claves privadas de tu monedero, importarlas a otro, ... todas lo que se te ocurra.

Si no haces el esfuerzo de controlar, todo te parecerá hechicería y asumirás riesgos innecesarios.

Hacer clic para expandir...

O mejor sobre la red de pruebas:

Te estas liando hamigo.

Yo en ningun momento he hablado de lapiz y papel, eres tu el que lo ha mencionado. A mi me parece el peor sistema de todos precisamente por como tu dices tienes cada vez que quieras firmar algo RECREAR tu clave privada en algun dispositivo o tool que permita firmar mensajes para por ejemplo enviar monedas.

Precisamente si hablo de un dispositivo hardware como Trezor o Ledger es porque tu clave privada en ningun momento debe ser recreada, manipulada, ni nada. Y permite realizar la firma. No sale del dispositivo ni esta expuesta por mucho que tu digas que si sale.
Te remito a mi explicacion de la caja de seguridad con un INPUT y un OUTPUT.

Respecto a la gente buscando claves privadas... cool story, seguro que alguien lo intenta, pero good luck.
Mira, toma, aqui esta mi clave privada y tambien la tuya, suerte a ver si la encuentras:


Y tambien echale un ojo a este video que es muy sencillo de comprender: