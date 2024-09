¡Saludos, queridos lectores! Con frecuencia me preguntan cuál es la mejor manera confiable de mantener la criptomoneda, ya sea Bitcoin, Monero, tokens ERC20 o DOGE.





En este ensayo, me gustaría ofrecer la solución a esa pregunta; Lamentablemente, ¡no hay respuestas claras y simples!

También me gustaría agradecer a los autores de todos los servicios que se usaron como ejemplos en este ensayo, así como a los autores de todos los recursos que utilicé como referencias; ¡Mantén el trabajo fantástico!

I. Introducción

Entonces, antes que nada, tenemos que decidir, ¿para qué lo necesitamos? Cualquiera puede usar Ethereum de forma segura, lo mismo con Monero , en el que debes tener en cuenta la manera menos reglas de seguridad





Si necesita un anonimato a prueba de balas o ultra privacidad, lea este increíble ultra guía incondicional . Lea mi artículo reciente dedicado a un «Timing Attack» o « Ataque a través de una muestra representativa ».





Debes recordar la regla principal:





Su nivel de OpSec generalmente depende de su modelo de amenaza y del adversario al que se enfrenta. Así que es difícil definir qué tan bueno es su OpSec.





La cuestión es que si necesita una cierta billetera criptográfica para el trabajo, para hacer staking, para pagar a sus empleados, etc., se considera "operativa" o "caliente", por lo que construiremos conscientemente su protección en función de amenazas objetivas , puedes aprender sobre esto en mis artículos:









Pero hoy, me gustaría centrar nuestra conversación en el hecho de que necesitamos una solución verdaderamente segura. Para ayudarnos a visualizarlo, permítanme expresar el tema del ensayo de hoy de la siguiente manera:





"De repente recibió $ 1 mil millones en cualquier criptomoneda, y no quiere invertirlo todavía, pero quiere guardar la mayor parte de forma segura usando criptomonedas".





¿Entonces, cuales son nuestras opciones?





Las billeteras de hardware frío, las billeteras cerebrales y las billeteras de papel son las más comunes. Siento que las técnicas "diseñadas" también se han ganado el derecho a existir, pero concentrémonos en la primera, que es una billetera de hardware frío.





¡Después de eso, le contaré las formas que considero seguras y las recomiendo a mis clientes!

II - Monederos fríos

A menudo me preguntan por qué en mis artículos recientes: sobre el almacenamiento seguro de criptomonedas , sobre un ataque a discos duros viejos y olvidados y en como se atrapa a los hackers No recomiendo usar dispositivos Trezor o Ledger para un almacenamiento en frío principal.





…en el espacio nadie puede escucharte grito …





Así que elegí los dos dispositivos más populares y no tenía suposiciones previas sobre ellos.

Creo que ninguna tecnología es inherentemente dañina; más bien, existen diversas condiciones para un uso seguro y razones para usarlo.





Entonces, volvamos al camino y examinemos estos dos ejemplos a través de dos lentes técnicos separados. Puedo obtener información de su Trezor o Ledger si tiene uno.





Pero solo habrá un par de intentos. Por eso nunca he recomendado Trezor o Ledger... Si el dispositivo cae en manos de alguien, estás jodido.





Tienen diferentes enfoques, puedes leer más sobre ellos aquí y aquí , pero la esencia es básicamente la misma. Hay un gran video nuevo sobre este tema:

Echa un vistazo a la calificación de la billetera: walletscrutiny.com





Si tienes algo como esto dispositivo , es poco probable que sea posible restaurar algo sin su participación. Porque hay todo tipo de características geniales y a prueba de balas.





Echa un vistazo a estas billeteras de hardware bastante interesantes gridplus.io/products/grid-lattice1 ( 2 ) y este BitLox dispositivo





En esencia, la billetera fría es solo un pseudo- espacio de aire (100% AirGap es imposible de lograr en la Tierra por definición, es por eso que CubeSat tema es tan interesante) y puede ser agrietado .





Y puede hacer una billetera fría con un teléfono normal, por ejemplo a través de airgap.es - ¡Casi no habrá diferencia con Trezor o Ledger!





Trezor es y sirve como base para muchos clones de carteras de hardware, pero tampoco tiene seguridad física, por lo que existen numerosos servicios de "recuperación de claves" a los que puede acudir para extraerlos si posee uno.





Es importante agregar que ni una sola billetera fría de hardware en este momento es completamente de código abierto, ni siquiera Trezor, Ledger y los que mencioné anteriormente.





Además, si visita sus sitios web, puede ver que son una de estas empresas que no considera el informe de recompensas por errores "dentro del alcance" si tiene acceso físico al dispositivo...





No hace falta decir que con el aumento de los ataques físicos, ¿es muy importante tener esto en cuenta?





III - Monedero cerebral

Muchas veces se elige porque es más fácil de recordar que la semilla o la clave privada, es más fácil poner ahí algún poema que te hayas inventado.





O crea tu propia semilla con los apodos de todas las mascotas que has tenido en tu vida.





BrainWallets son básicamente descifrables instantáneamente ya que el rango es pequeño github.com/ryancdotorg/brainflayer





Pero el problema era que la gente no quería ser creativa y simplemente tomaba algunas letras de canciones o palabras simples como "Bitcoin"...





Pero hay docenas de bots con tablas enormes, donde todas estas opciones ya están convertidas en claves privadas y claves públicas y mempool se monitorea constantemente en caso de que una de estas billeteras se rellene:









Al mismo tiempo, en mi opinión, no deberíamos enterrar esta tecnología: solo necesitamos recopilar una billetera de este tipo, utilizando la entropía natural, por ejemplo, datos meteorológicos o ruido atmosférico para determinar palabras del diccionario, pero ese es otro problema.





Dicho todo esto, esta tecnología parece vieja en 2022.

IV - Cartera de papel

La opción más segura sería usar una tarjeta fría o una "cartera de papel".





También es preferible almacenar una clave privada en lugar de una frase inicial en la billetera de papel. En caso de que se pregunte cuál es la distinción entre una clave privada y una frase inicial.





Una clave privada otorga acceso a una sola dirección (cuenta), mientras que una frase inicial otorga acceso a toda la billetera, que puede contener varias direcciones y claves privadas.





En general, las billeteras de papel son el artículo más seguro que puedas imaginar. Al almacenar la clave privada, no almacene la semilla. Diferentes maquinas , separado carteras , y correcto multi-sig ...

Mejores prácticas multi-sig y vectores de ataque:





También sugeriría la segregación clave y el ciclo clave también. Es decir, no use las mismas claves que sus billeteras calientes para la administración de múltiples firmas, y no use las mismas claves para siempre.





Acostúmbrese a realizar auditorías trimestrales o anuales de estas claves (y sus copias de seguridad) porque es sorprendentemente fácil perderles el rastro.





Debe cifrarlo con RSA o utilizar Esteganografía , también escóndelo como los piratas esconden tesoros. ¡Usted puede leer sobre ello aquí!





También quiero recordarles sobre un servicio de estafa, que sin embargo ocupa la primera posición en la búsqueda de Google de "generador de billetera de papel" e incluso "generador de billetera de papel".

El nombre no se imprime intencionalmente, solo mire la captura de pantalla.





En cualquier caso, cualquier servicio de este tipo tiene un solo objetivo: robar sus criptomonedas brindándole pares de claves pregeneradas del propietario del servicio:

Como resultado, nunca utilice un servicio en línea para generar claves privadas.





Solo Bitcoin Core y electro se puede confiar si se descargaron de una fuente aprobada.





Y esa condición podría cambiar en cualquier momento: alguien podría piratear las cuentas de GitHub de los ingenieros centrales o simplemente pagarles por un compromiso "perjudicial". Para Ethereum , puedes ver algo como este guion .





También, bitcoincore.org es el sitio web oficial del proyecto Bitcoin Core mientras que bitcoin.org es un sitio web y un proyecto independiente cuyo objetivo es proporcionar información general sobre Bitcoin. ¡Ten eso en mente!





Por último, pero no menos importante, existe la determinación jerárquica ( HD ) en la configuración de algunas billeteras.





Suena aterrador, pero significa que cada vez que recibe dinero en una dirección, se generará una nueva dirección limpia a partir de la misma clave privada. Y puede enviar dinero accidentalmente a una billetera que ya está inactiva.





Es mejor desactivar esta función (si estará habilitada), porque es fácil confundirse con ella.





Por último, aquí está mi compilación especial de cuatro servicios criptográficos destinados a ayudarte cuando ya eres hombre muerto:









Verificar Este artículo para obtener más información sobre este tema delicado.

V - ¿Qué hay para las cadenas de bloques basadas en EVM?

Para Ethereum , puedes ver algo como este guion . En cualquier caso, las variaciones serán insignificantes si hablamos del nivel de proteccion que hemos especificado en el artículo.





La principal diferencia es que las billeteras Ethereum "activas" u "operativas" deben cumplir con pautas de seguridad más estrictas, como detallé en mi Blog .





Sin embargo, si tenemos a mano la cantidad de dinero que necesitamos almacenar y es en tokens o ETH, o por ejemplo en BSC, Avalanche o Polygon, las diferencias con las descritas anteriormente en la sección de billetera de papel serán menores.





Es importante decir que la criptografía y entropía natural es una protección confiable. De ninguna manera trate de hacer usted mismo algunos " vanidad " Dirección - no importa qué la red . Puedes usar Blasfemias2 , pero no te olvides de la historia con Blasfemias1 , déjame recordarte sobre eso





Si opta por un factor de forma más grande, puede usar el intercambio de códigos QR para obtener la solución definitiva de espacio de aire, pero tenga en cuenta:

Si está buscando algo web3 o específico de GameFi como un Cartera de contrato inteligente EVM (o no EVM) , verificar cuadro o Argenta.xyz y algunas billeteras sin custodia alineadas con web3-ethos.





Recuerde que una billetera inteligente promedio es una billetera Ethereum que se rige por un contrato inteligente en lugar de una clave privada.





Al mismo tiempo, muchas soluciones de cigarrillos múltiples son inherentemente tales billeteras. La abstracción de la cuenta es una de sus características clave, ¡así que asegúrese de verificar todo en su sitio web!





Para resumir, no recomiendo adoptar ninguna de las técnicas anteriores de billetera inteligente o billetera de contrato inteligente para el almacenamiento en frío.





Metamáscara (alternativas: myetherwallet.com o este lista), que es una billetera sin custodia, combinada con Airgap.it sería una solución mucho mejor! Aquí hay un bonito manual sobre este tema. Verificar esta guía también.





¡No olvide configurar un proveedor de RPC seguro!





Verificar este manual para una billetera MetaMask. Siempre use un proveedor de VPN confiable - mullvad.net es una elección perfecta.





Tampoco te estoy pidiendo que cumplas con todo esto, pero debes recordar la regla principal en este caso particular:









Si finalmente queremos dar a las personas la oportunidad de ser su propio banco, debemos darnos cuenta de que en este caso, las personas deben ser capaces de reemplazar todos aquellos servicios y acciones por los que los bancos tradicionales obtienen dinero.





Sí, parece que es un verdadero campo minado allí. Mantener la fe. Aprende las últimas técnicas de ataque, hojas de trucos de sombrero blanco , y defensas .





Solo el conocimiento puede derrotar al conocimiento de los criminales. En este combate de boxeo intelectual gana el más preparado, ¡y queremos que seas tú!

El soporte es muy importante para mí, con él puedo pasar menos tiempo en el trabajo y hacer lo que amo: ¡educar a los usuarios de DeFi y Crypto!





No tengo tanto dinero como el personaje ficticio de nuestro ensayo, pero su apoyo me ayuda a existir 🙂





Si quieres apoyar mi trabajo, puedes enviarme una donación a la dirección:

0xB25C5E8fA1E53eEb9bE3421C59F6A66B786ED77A o oficialcia.eth — ETH, BSC, Polígono, Optimismo, Zk, Fantom, etc.

o — ETH, BSC, Polígono, Optimismo, Zk, Fantom, etc. 17Ydx9m7vrhnx4XjZPuGPMqrhw3sDviNTU -BTC

-BTC Monero XMR





También publicado aquí .