Si no lo tocas no es tuyo, aplicado a la blockchain

[smoka]

Cuantas veces hemos escuchado "Not your keys, not your bitcoins" ?

Bueno pues aquí otra nueva noticia al respecto. Es lo que queremos? pues es lo que tenemos

N-ésimo ejemplo de “si no lo tocas no es tuyo”. Aplicable a activos sin colateral, esta vez en Celsius, quienes se han quedado con el dinero de los inversores. Quizá la culpa sea de Celsius, pero ellos lo ponian bien clarito en sus T&C, así que la responsabilidad era de los inversores

 

[Logan]

Desde luego manda huevos que encima les den la razón...
De todas formas, creo que nos vemos en cierto modo obligados a recurrir a los exchanges con cierta frecuencia para realizar nuestras operaciones de compraventa, aunque una vez finalicen esas operaciones hagamos rápidamente los correspondientes retiros a nuestra billetera fría.
Y claro, en una de esas visitas al exchange de turno nos podríamos quedar atrapados sin poder hacer nada para recuperar nuestros fondos...
Tenéis vosotros alguna alternativa fiable y segura para no tener que visitar los exchanges?...
Lo dicho, manda huevos...

 

[smoka]

Para compra venta existen los exchanges p2p descentralizados
Como robosats o bisq

Si lo que quieres no es comprar y vender, si no comerciar shitcoins o simplemente estar comerciando, deberás buscar redes defi para usar plataformas como dydx, uniswap, thorswap... etc



Hay alternativas. Quizá no tan cómodas
Ahí está la elección de cada uno
Facilidad? O seguridad?

 

[MasterRP]

Desde luego manda huevos que encima les den la razón...
De todas formas, creo que nos vemos en cierto modo obligados a recurrir a los exchanges con cierta frecuencia para realizar nuestras operaciones de compraventa, aunque una vez finalicen esas operaciones hagamos rápidamente los correspondientes retiros a nuestra billetera fría.
Y claro, en una de esas visitas al exchange de turno nos podríamos quedar atrapados sin poder hacer nada para recuperar nuestros fondos...
Tenéis vosotros alguna alternativa fiable y segura para no tener que visitar los exchanges?...
Lo dicho, manda huevos...

Normalmente la mayoria de "inversores" o usuarios suele tenerlo en las carteras de los exchange.

Tenerlo en frio en la mayoría de criptos esta complicado.

 

[smoka]

Normalmente la mayoria de "inversores" o usuarios suele tenerlo en las carteras de los exchange.

Tenerlo en frio en la mayoría de criptos esta complicado.

Eso es una irresponsabilidad
Por eso es que ni si quiera me dan pena los afectados
Lo que me da pena es que la gente siga cometiendo el mismo error de ceder su dinero a una empresa cuando ese poblema ya está solucionado desde la aparición de BTC
La pena que me da la sociedad es que parece no aprender
Pero que pierdan el dinero porque quieren ganar mas, con la facilidad de no preocuparse de nada... Allá ellos

 

[MasterRP]

Eso es una irresponsabilidad
Por eso es que ni si quiera me dan pena los afectados
Lo que me da pena es que la gente siga cometiendo el mismo error de ceder su dinero a una empresa cuando ese poblema ya está solucionado desde la aparición de BTC
La pena que me da la sociedad es que parece no aprender
Pero que pierdan el dinero porque quieren ganar mas, con la facilidad de no preocuparse de nada... Allá ellos

Es muy complicado casi imposible.
Yo almenos no se que manera oficial tiene XRP o USDT en red TRX de poder tener tu en tu pc de forma 100% independiente sin 3º empresas.
Y yo tengo ciertos conocimientos para un usuario normal, que por el día trabaja en cualquier otra cosa... lo veo complicado.

No es como BTC, LTC, ADA son fáciles instalas el programa te aseguras no perder la billetera y listo.
Ahora viene bien hacer muchos back porque también puedes perderlo.

 

[Logan]

Es muy complicado casi imposible.
Yo almenos no se que manera oficial tiene XRP o USDT en red TRX de poder tener tu en tu pc de forma 100% independiente sin 3º empresas.
Y yo tengo ciertos conocimientos para un usuario normal, que por el día trabaja en cualquier otra cosa... lo veo complicado.

No es como BTC, LTC, ADA son fáciles instalas el programa te aseguras no perder la billetera y listo.
Ahora viene bien hacer muchos back porque también puedes perderlo.

A qué programa que instalas te refieres?...

A la aplicación de Ledger por ejemplo?...

 

[MasterRP]

A qué programa que instalas te refieres?...

A la aplicación de Ledger por ejemplo?...

Al core al LiteCoin Core al Bitcoin Core y el programa de Cardano desde su propia web.

porque el ledger le veo y dependes de otra empresa y comprar un producto no es algo que puedas generar independientemente dependiendo solo de la cripto.

Aunque me comentaron que aunque desaparecieran... se podría conservar y tal pero ufff no me fio de algo en lo que no tenga 100% de control.

 

[smoka]

Las criptos NO están en ningun dispositivo
Es más, las criptos ni si quiera son tu propiedad, si nos vamos a un estricto tecnicismo

Tu lo que eres es el propietario de unas claves privadas o semilla, que te da acceso para poder mover unos tokens dentro de una blockchain

Las criptos nunca están en el ledger, el ledger es un dispositivo para generar carteras frías
Las criptos están en su blockchain
Y lo único que necesitas para guardarlas a salvo, es la clave privada

Ledger se usa por comodidad, para no tener que andar buscando esas apps que dices, para generar tu cartera

Pero repito. Las criptos no están en el ledger....
Ni si quiera estan en tu wallet
La wallet es una app para poder conectar a la blockchain correspondiente y poder almacenar, mover o interactuar con tus criptos de manera sencilla

Veo más gente preocupada por aprender a manejar el cacharrito
Que gente preocupandose de entender de que va todo esto...
Como por ejemplo saber generar semillas en tu pc de manera offline, como crear cuentas cripto y direcciones (no necesitas internet para ello, a diferencia del mail) y todo el proceso criptográfico que hay detrás de las criptos, es decir, la base

Eso es mucho más interesante y útil, además de no ser tan fácil como depositar tus criptos en la cartera de un tercero (que ese exchange si sabe guardarlas...) eso lo tengo claro, pero como todo en la vida hay dos caminos, el camino facil, que no te va a enseñar nada... Y el camino difícil el cual tendra una curva de aprendizaje muy superior a la del camino fácil

Todo depende de la persona y la elección que quiera tomar, las ganas que tenga de aprender y el tiempo que quiera dedicarle

 

[Logan]

Sí, sí... eso de que las criptos no están en el dispositivo Ledger ya lo sabía...
Que lo que tenemos es la semilla para poder acceder a la blockchain, también lo sabía...

Pero me interesa la posibilidad de que no haya ningún intermediario, porque me imagino que la empresa Ledger lo es...

¿Si hackean a la empresa Ledger, podrían averiguar mis claves?... ¿Y si la empresa despareciera, podría recuperar mis fondos en otra wallet con mi semilla?...

 

[smoka]

Sí, sí... eso de que las criptos no están en el dispositivo Ledger ya lo sabía...
Que lo que tenemos es la semilla para poder acceder a la blockchain, también lo sabía...

Pero me interesa la posibilidad de que no haya ningún intermediario, porque me imagino que la empresa Ledger lo es...

¿Si hackean a la empresa Ledger, podrían averiguar mis claves?... ¿Y si la empresa despareciera, podría recuperar mis fondos en otra wallet con mi semilla?...

No.. Vamos a ver si logramos aclarar algunos conceptos
Ledger dispone de 2 partes, hardware (chips) y software (programa ledger live)
Los chips son código cerrado, nadie sabe que hace el dispositivo a nivel interno porque el código no es libre, según ledger por seguridad
Luego la parte de software si es código abierto
Sin embargo en Trezor tanto hardware como software es código abierto
Por lo tanto, estrictamente... En Ledger hay un punto de confianza, porque no sabes que hacen los microchips
Pero en Trezor no, porque todo está revisado por programadores al ser código abierto

Entonces, teniendo claro eso vamos a la parte semillas
Si tu has generado una semilla para crear una cuenta bitcoin o lo que te dé la gana, el único responsable de ello y el que debe almacenar la semilla eres tu
Ni ledger ni Trezor ni nadie tiene tu semilla, por lo tanto si un día quieres recuperar tus criptos porque perdiste el ledger/trezor lo único que debes hacer es cargar tu semilla en otra wallet, no importa si se llama Sparrow, Electrum (software wallets) o ledger (hardware wallet)

Ni ledger ni trezor almacenan información alguna sobre tu semilla
Aunque en ledger si almacenan tu clave publica maestra, lo que conocerá tus direcciones y saldos, pero no tiene permiso para tocar nada (porque no saben tu semilla)

Esta info se recopioa solo cuando usas Ledger Live, es decir su programa, que tambien puedes usar ledger el dispositivo, sin el programa ledger live
Esto es un problema de privacidad que mucha gente o no está teniendo en cuenta, o les da igual

Luego...
Si hackean ledger como ya sucedió 2 veces en el pasado (supongo que dices a su web) lo que ocurre es que los hackers tienen acceso a la base de datos de clientes, quienes compararon ledger
Por este motivo, quien haya comprado un ledger antes del hackeo habiendo dado sus datos personales, sufre intentos de phising mediante mails, telefono sms.. Porque los hackers saben que Pepito compró un ledger el dia X con direccion, telefono y mail X

Por lo tanto ahí lo que peligra es tu privacidad, pero no tu semilla generada de manera offline con un dispositivo fabricado para ello
Los hackers intentarán engañarte para conseguir tu semilla, porque como digo. Aunque revienten la web de ledger, eso no tiene nada que ver con tu semilla

Si una empresa llamese ledger o como quiera almacena semillas.. Sería una empresa de custodia y ahí dejaría de tener sentido una hardware wallet
Sería lo mismo que tener tu bitcoin en Binance

 

[MasterRP]

No.. Vamos a ver si logramos aclarar algunos conceptos
Ledger dispone de 2 partes, hardware (chips) y software (programa ledger live)
Los chips son código cerrado, nadie sabe que hace el dispositivo a nivel interno porque el código no es libre, según ledger por seguridad
Luego la parte de software si es código abierto
Sin embargo en Trezor tanto hardware como software es código abierto
Por lo tanto, estrictamente... En Ledger hay un punto de confianza, porque no sabes que hacen los microchips
Pero en Trezor no, porque todo está revisado por programadores al ser código abierto

Entonces, teniendo claro eso vamos a la parte semillas
Si tu has generado una semilla para crear una cuenta bitcoin o lo que te dé la gana, el único responsable de ello y el que debe almacenar la semilla eres tu
Ni ledger ni Trezor ni nadie tiene tu semilla, por lo tanto si un día quieres recuperar tus criptos porque perdiste el ledger/trezor lo único que debes hacer es cargar tu semilla en otra wallet, no importa si se llama Sparrow, Electrum (software wallets) o ledger (hardware wallet)

Ni ledger ni trezor almacenan información alguna sobre tu semilla
Aunque en ledger si almacenan tu clave publica maestra, lo que conocerá tus direcciones y saldos, pero no tiene permiso para tocar nada (porque no saben tu semilla)

Esta info se recopioa solo cuando usas Ledger Live, es decir su programa, que tambien puedes usar ledger el dispositivo, sin el programa ledger live
Esto es un problema de privacidad que mucha gente o no está teniendo en cuenta, o les da igual

Luego...
Si hackean ledger como ya sucedió 2 veces en el pasado (supongo que dices a su web) lo que ocurre es que los hackers tienen acceso a la base de datos de clientes, quienes compararon ledger
Por este motivo, quien haya comprado un ledger antes del hackeo habiendo dado sus datos personales, sufre intentos de phising mediante mails, telefono sms.. Porque los hackers saben que Pepito compró un ledger el dia X con direccion, telefono y mail X

Por lo tanto ahí lo que peligra es tu privacidad, pero no tu semilla generada de manera offline con un dispositivo fabricado para ello
Los hackers intentarán engañarte para conseguir tu semilla, porque como digo. Aunque revienten la web de ledger, eso no tiene nada que ver con tu semilla

Si una empresa llamese ledger o como quiera almacena semillas.. Sería una empresa de custodia y ahí dejaría de tener sentido una hardware wallet
Sería lo mismo que tener tu bitcoin en Binance

Ahora parece completamente ignorante por la pregunta, yo pensaba que esos custodios en frio solo se podían hacer mediante ese USB que vendían.

¿Es posible tener billetera en frio de forma gratuita y sin que una empresa acceda a la semilla? y que sea factible a un usuario medio.

 

[smoka]

¿Es posible tener billetera en frio de forma gratuita y sin que una empresa acceda a la semilla? y que sea factible a un usuario medio.

Por supuesto que si
Inicia el PC sin conexión a internet (si usas Tails mejor)
Abre Sparrow o cualquier otra wallet BTC como Electrum y genera una wallet offline de Bitcoin
Anota todo, semilla, passphrase... Etc eso es lo único importante de tu billetera
Listo ya tienes billetera fría de BTC



Para Ethereum, descarga MyEtherWallet en tu teléfono y desactiva la conexión a internet
Luego crea una wallet
Ya tienes billetera fría de Ethereum

Para IOTA (por decir una de tantas) descargas Firefly, y sin conexión a internet creas tu billetera fría

Así de sencillo
Para cada cripto existe una wallet o mecanismo criptográfico que se puede usar para almacenar esa cripto en frio (crear billeteras sin conexión a internet)

Lo siguiente, creó que será hacer un tutorial sobre buenas practicas en Crypto, como crear billeteras frias y como tener billeteras calientes intermedias (sin hardware wallets, solo con tu PC)
Seria el equivalente a guardar el dinero en tu banco (cold wallet), pero disponer siempre de algo efectivo en tu cartera (hot wallet)
Por ejemplo en la hot, lo que estas usando en defi y en la cold tus ahorros

 

[MasterRP]

Por supuesto que si
Inicia el PC sin conexión a internet (si usas Tails mejor)
Abre Sparrow o cualquier otra wallet BTC como Electrum y genera una wallet offline de Bitcoin
Anota todo, semilla, passphrase... Etc eso es lo único importante de tu billetera
Listo ya tienes billetera fría de BTC



Para Ethereum, descarga MyEtherWallet en tu teléfono y desactiva la conexión a internet
Luego crea una wallet
Ya tienes billetera fría de Ethereum

Para IOTA (por decir una de tantas) descargas Firefly, y sin conexión a internet creas tu billetera fría

Así de sencillo
Para cada cripto existe una wallet o mecanismo criptográfico que se puede usar para almacenar esa cripto en frio (crear billeteras sin conexión a internet)

Lo siguiente, creó que será hacer un tutorial sobre buenas practicas en Crypto, como crear billeteras frias y como tener billeteras calientes intermedias (sin hardware wallets, solo con tu PC)
Seria el equivalente a guardar el dinero en tu banco (cold wallet), pero disponer siempre de algo efectivo en tu cartera (hot wallet)
Por ejemplo en la hot, lo que estas usando en defi y en la cold tus ahorros

Sobre BTC yo mis billeteras frias las tengo echas con el Bitcoin Core que es lo mas directo igual que las de LiteCoin.

Pero me refiero sobretodo para billeteras frias de Tether(TRC20) y Ripple.


Si estaría muy bien tener ese tipo de tutoriales, asi tener el dinero que se esta tradeando en el cambiador y lo que se va a hold, ahorros o no se piensa vender en corto,medio plazo se tenga en carteras en frio.

 

[SHA-256]

Desde luego manda huevos que encima les den la razón...
De todas formas, creo que nos vemos en cierto modo obligados a recurrir a los exchanges con cierta frecuencia para realizar nuestras operaciones de compraventa, aunque una vez finalicen esas operaciones hagamos rápidamente los correspondientes retiros a nuestra billetera fría.
Y claro, en una de esas visitas al exchange de turno nos podríamos quedar atrapados sin poder hacer nada para recuperar nuestros fondos...
Tenéis vosotros alguna alternativa fiable y segura para no tener que visitar los exchanges?...
Lo dicho, manda huevos...

Yo compro mis BTC en una tienda física de mi barrio, sin KYC ni historias. Con efectivo, directamente a mi wallet fría.

 

[smoka]

Pero me refiero sobretodo para billeteras frias de Tether(TRC20) y Ripple.

Tu mismo te estas contestando
Una billetera fría es una cartera creada sin conexión a internet, que no expone la semilla
Por lo tanto para crear una billetera fría y almacenar USDT si lo vas a guardar en la red Tron segun leo tu comentario, lo que debes hacer es crear una billetera TRC20 de manera offline, desconozco las herramientas porque yo no uso esa red
Y de ripple pues lo mismo, descargas una app para crear billeteras, consulta su web...
Y creas tu cartera ripple de manera offline
Así con cualquier criptomoneda que quieras almacenar en frío, no tiene más misterio

Si nos ponemos exquisitos, eso es más seguro (siempre que sepas lo que éstas haciendo) que usar una hardware wallet, si es que no sabes si la hww usa secure element, klepto, chips que no usan codigo libre... Etc
Al final si no sabes nada, claro que estas confiando en ese aparato jejeje

Yo compro mis BTC en una tienda física de mi barrio, sin KYC ni historias. Con efectivo, directamente a mi wallet fría.

Buen aporte
Existen tiendas fisicas, en España Tubitcoin.es por ejemplo, en Madrid y Oviedo... que venden hasta 999€ sin KYC
Tambien hay otra GBTC, (no las acciones de grayscale que piden 50k para invertir y es un ETF, eso no tiene nada que ver con las tiendas que estoy hablando) de esta no estoy tan enterado pero todo es entrar en su web e investigar
El que algo quiere algo le cuesta
Pero opciones tenemos

 

[Logan]

Al final si no sabes nada, claro que estas confiando en ese aparato jejeje

Pero tú mismo lo has dicho... que la empresa Ledger no tiene acceso de ninguna forma a las claves que están guardadas en el chip del dispositivo...
Y si quiebra la empresa, siempre podemos recuperar nuestros fondos introduciendo la semilla en otra wallet cualquiera, por ejemplo Metamask...
Por lo tanto, sí que da confianza el aparatito, no?...
Habrá otras opciones que sean mejores en cuanto a que no se expongan nuestros datos personales, los que en este caso guarda la empresa Ledger...
Pero en cuanto a la tranquilidad de tener nuestros fondos seguros, el dispositivo Ledger (y tener la semilla a buen recaudo) es suficiente, entiendo...

 

[Logan]

Tambien hay otra GBTC, de esta no estoy tan enterado pero todo es entrar en su web e investigar

En GBTC, por lo que tengo entendido, hay que hacer compras por un importe bastante alto...

 

[smoka]

Pero tú mismo lo has dicho... que la empresa Ledger no tiene acceso de ninguna forma a las claves que están guardadas en el chip del dispositivo...
Y si quiebra la empresa, siempre podemos recuperar nuestros fondos introduciendo la semilla en otra wallet cualquiera, por ejemplo Metamask...
Por lo tanto, sí que da confianza el aparatito, no?...
Habrá otras opciones que sean mejores en cuanto a que no se expongan nuestros datos personales, los que en este caso guarda la empresa Ledger...
Pero en cuanto a la tranquilidad de tener nuestros fondos seguros, el dispositivo Ledger (y tener la semilla a buen recaudo) es suficiente, entiendo...

Hemos empezado el post en nivel básico
Pero ya vamos por el nivel experto... Vamos a rizar el rizo aún más:
Ledger nunca tendrá acceso a tu semilla mientras no conectes el aparatito a internet y si lo conectas, no sabes si tendrán acceso a tu semilla
Como bien he dicho, su parte hardware no es de código abierto, por lo tanto NO SABES que hace el dispositivo internamente
Ahí entra la variable confianza.. Confías en el fabricante
Porque a nivel de microchips, solo ledger sabe que programación tienen
Y por eso ciertamente es IMPOSIBLE que si no conectas el dispositivo a internet, no puedan saber nada de ti, pero igualmente éstas confiando en ledger
Esto es irnos al modo paranoico, pero ya que estamos en crypto, hay que diferenciar entre trust-minimized y 100℅ trustless

No es que no sean seguros los dispositivos con secure elements, es el concepto de confianza. Seguramente los chips secure elements serán seguros, pero son puntos centrales de fallos y no deben usarse en criptografia

Luego hay otras opciones, que aun no he investigado a fondo, por eso no puedo hablar bien sobre ello, pero de momento tiene buena pinta, habria que estudiarlo, se llama airgap.it
Y tienen el código en Github, proponen usar un móvil antiguo


Esto es lo que no me mola de nuevo de airgap, se tendrá que buscar un móvil que no use secure element: "2 Depends on the device. Modern mobile phones all have secure elements"

Mi conclusión, al final lo más seguro es saber lo que estas haciendo
Es como el antivirus del PC, si no tienes conocimientos seguro que buscas antivirus incluso de pago, porque piensas que eso te va a proteger
Pero la realidad es que una persona que sepa lo que está haciendo en todo momento con un pc nunca va a coger un virus. Por lo tanto los antivirus le parecerán un comedero absurdo de recursos y de posible envio de info privada a sus servidores
Pasa lo mismo con las hardware wallets, era solo un ejemplo

Todo el mundo que quiera dedicarse a invertir o dedicarse a las criptos de manera profesional, debería estudiar sobre ello... Seguridad informática, criptografía, blockchain....
El conocimiento es la mejor defensa