Tutorial básico: cartera Bitcoin de papel

cartera+papel+bitcoin
Image by Lynoure Braakman



Por Isa Yago – grupo Bitcoin España


https://www.facebook.com/groups/bitcoinespana/



CarterasPapel / PaperWallets

Las mal llamadas carterasPapel/PaperWallets, ni son carteras, ni tienen porqué ser de papel. Estas simplemente contienen la clavePrivada de una direcciónBitcoin apuntada en un soporte físico. Propiamente debería llamarse dirección, porque de la clave privada se genera, como ya sabemos, las claves pública y privada de una dirección Bitcoin que, a su vez, deberemos importar a nuestra cartera. Más propiamente deberíamos llamarla, según el soporte donde esté escrita,

direcciónPared,
o direcciónMarmol,
o direcciónTarjeta,
o, claro está, direcciónPapel…

Es obvio que grabar los 51 caracteres de la clave privada en una placa de mármol o en un jarrón de cristal es un engorro a la hora de importarla a nuestra carteraBitcoin caracter a caracter, con el gran peligro de equivocarse. Es por eso que se utiliza como soporte el papel o una tarjeta de plástico y, principalmente, el código QR. La direcciónPapel más simple es solo la clave privada apuntada en un Papel. Nada más. Si se quiere también se puede añadir la clave pública. Normalmente está en formato QR, pero puede ser con todos los caracteres (números y letras). Nosotros mismos podemos apuntar la clave privada en un procesador de texto y después lo sacamos en nuestra impresora y ya tenemos nuestra direcciónPapel casera.

Las carterasPapel pueden tener cualquier diseño que queramos. Recientemente se han popularizado diseños que se asemejan a billetes. Solo el poseedor podrá gastar los fondos guardados en él. También permite la posibilidad de dar o regalar ese dinero a otra persona simplemente entregándosela en mano.

Una vez que tenemos nuestra CarteraPapel, con nuestro smartphone y una aplicación bitcoin escaneamos el código QR.

Si es el correspondiente a la clave pública, podremos añadir fondos y ver su saldo.

Si es el correspondiente a la clave privada, podremos retirar los fondos. Con las carteras de papel hay que tener especial cuidado, pues el día de mañana puede tener un extraordinario valor la cantidad de BTC que contiene.

Para aumentar la seguridad de nuestros monederos de papel hay unas condiciones básicas:

1_ Que el soporte Papel/Plástico etc sea de calidad.
2_ Que la calidad de la tinta con la que está impreso permanezca en el tiempo.
3_ Sería bueno que el código QR esté recubierto por una película de plástico que lo proteja de alguna caída accidental de líquido.
4_ Es muy recomendable no exponerla a los rayos solares. No hay ninguna tintura que resista en el tiempo al sol, excepto el lápiz.

Además de lo dicho,

_ Se pueden hacer varias copias por seguridad.
_ También es posible cifrar la dirección privada, así se requerirá el conocimiento de una contraseña o frase de paso para descifrar la clave.

La importancia de los monederos de papel

_ Se debe a la existencia de spyware y virus que rastrean la actividad en el ordenador infectado para robar información confidencial (contraseñas o las propias claves privadas Bitcoin). Puede ocurrir incluso en ausencia de síntomas o sin que el programa antivirus haya detectado nada, que si un ordenador está infectado con spyware o virus, cualquier texto tecleado, visualizado o guardado en el ordenador puede ser obtenido por control remoto. Una clave privada podría ser interceptada mientras el usuario la introduce para importarla.

_Por ello, la introducción de una clave privada en un ordenador conectado a la red es una operación de riesgo que debe hacerse solamente cuando se quiera efectuar un pago inmediato de todo su saldo.

_El uso de monederos de papel minimiza este tipo de riesgo.

Con una direcciónPapel se puede:

Recibir dinero

_ Puede contener cualquier cantidad de bitcoines.
_ Puede cargarse sucesivamente, utilizándose como destinatario de pagos cada vez que se quiera añadir fondos. La transacción aparecerá en la cadena de bloques sin que se tenga que activar el monedero de ninguna manera. Para comprobar que se tiene el saldo esperado se utiliza blockchain.info/address/clavePública.

Gastar dinero (una única vez):

Una vez que se ha importado la clave privada a una cartera, se pasa la TOTALIDAD del saldo a una nueva dirección tomando, así, posesión de los bitcoines:

_ La dirección «fría» pasa, entonces, a ser «caliente» y ya no es seguro utilizarla para ahorros futuros.
_ Se tiene que enviar los ahorros que no se quieran gastar a una nueva dirección.

Para gastar los bitcoines del monedero de papel hay que importar las claves privadas:

1_ A nuestra cartera Bitcoin (cliente de escritorio).
2_ O bien en blockchain.info hay una sección «Importar/Exportar» en el menú superior. En el papel impreso guardado está la clave privada que se necesita para tomar posesión de los bitcoines y habrá que introducirlo en el campo «Importar una clave privada». Una vez importada, el monedero de blockchain.info tendrá esos bitcoines ahorrados en el saldo disponible y podrás gastarlos.

Para minimizar el riesgo en el momento de la carga de la clave privada, es recomendable repartir los ahorros en bitcoines en varias direcciones. Por ejemplo, si se tiene 100 BTC ahorrados, en lugar de guardarlos todos en la misma dirección, es mejor crear 5 direcciones frías y hacer cinco pagos de 20 BTC a cada dirección.

De esa manera:

_ El día que se necesite gastar 10 BTC, solamente se tendrá que liquidar una de las direcciones, sin poner en riesgo las demás.
_ Esto también es importante para mejorar la privacidad. Al hacer pagos desde direcciones con saldo alto se revela el saldo en la información de transacciones. Por ejemplo, si se paga 1 BTC desde una dirección en que se tiene 10000 BTC, cualquiera podrá ver en blockchain.info que la transacción en que se ha pagado tiene una segunda salida de 9.999 BTC, el cambio que vuelve al pagador, y se puede deducir que ese usuario es rico.

Como generar una direcciónPapel en nuestra impresora

Siempre desconectado de Internet: esto garantiza que la herramienta de generación de claves privadas Bitcoin es realmente autocontenida y no requiere ningún tipo de transmisión de datos por la red.

Las claves privadas de las direccionesPapel:

_ Nunca se deben guardar en el disco duro del ordenador.
_ Nunca se debe escanear direccionesPapel en el equipo, excepto en el momento de su uso.

BLOCKCHAIN.INFO

Dispone de un tutorial para generar un monedero de papel en línea y un módulo para poder consultar en línea el saldo de las direcciones en el monedero de papel. https://blockchain.info/wallet/paper-tutorial

EL GENERADOR DE CARTERA BITADRESS

https://www.bitaddress.org

Ofrece un generador de direccionesBitcoin de diferentes modos CarteraPapel, CarteraMental, CarteraPersonalizada, etc… Es de código abierto en lado cliente, escrito en JavaScript. Todo el código JavaScript está integrado en la página web principal, con lo que se puede guardar el archivo HTML de la página web y copiarlo a un ordenador desconectado de cualquier red. De esta manera, todos los cálculos se pueden realizar en nuestro propio ordenador y resulta segura.

*El uso con conexión a Internet es más peligroso debido a la posibilidad de que haya software malicioso de tipo spyware capaz de espiar las direcciones y claves privadas generadas.

Modo de ejecución:

1_ Entramos en https://www.bitaddress.org/
1_ Descargamos la página en html y la guardamos en nuestro ordenador.
2_ Nos desconectamos de la red y borramos la caché del navegador y todos los datos privados.
3_ Reiniciamos el navegador y ejecutamos la página descargada, llamada bitaddress.org.htm
4_ Abrimos la pestaña que dice “cartera en papel”.

Después de la impresión se puede:
_ Aplicar algún tipo de adhesivo sensible a la manipulación en la parte superior de la clave privada.
_ También plastificar.

Si es posible, la clave privada de una direcciónPapel debe mantenerse oculta, por ejemplo mediante el plegado del papel que oculte la clave privada, de manera que una fotografía o fotocopia de la cartera no pueda revelar o replicar la clave privada.

Creación de nuestro propio diseño personalizado en Bitaddress

Bitaddress.org es sólo un HTML estático en javascript y se puede modificar su comportamiento para satisfacer nuestras necesidades. Así, podemos crear nuestro propio diseño para el billete.

Esto se puede hacer en los siguientes pasos:

Crear nuestras ilustraciones personalizadas con cualquier programa apropiado.
Exportarlo a png en 795×430 píxeles.
Convertir el archivo png a 64.
Reemplazar el contenido de la etiqueta img, id «papersvg» dentro de javascript.

También se puede reemplazar el logo del sitio (logo id), o traducir el sitio a nuestro propio idioma.

A continuación, cargamos el archivo HTML a nuestro propio servidor, por lo que cualquiera puede utilizar nuestro diseño para generar direccionesBitcoin de papel.

Seguridad

SEGURIDAD DE LA CACHÉ

El problema al imprimir documentos, incluso si el equipo está 100% libre de virus / troyanos, es que el controlador de la impresora y / o del sistema operativo pueden estar guardando copias de los documentos que imprime en un «carrete» o cola de impresión. Si un hacker o un virus se introduce en el ordenador y sabe buscar estos archivos de caché, entonces pueden obtener las claves privadas y barrer nuestras direccionesPapel.

Las precauciones para mitigar este tipo de ataques son:

_ Habilitar el cifrado de todo nuestro sistema de archivos para que los archivos de caché no permanezcan.
_ Configurar un enlace simbólico desde el directorio de cola de OS (por ejemplo, / private / var / spool / cups / cache / en OS X) a un volumen medio extraíble (por ejemplo, una tarjeta SD) y desconectarlo cuando no esté en uso.
_ El uso de un CD live-boot en lugar de un sistema operativo de disco duro normal de instalación. De esta forma, cuando se reinicia el equipo todos los archivos de caché se borran de la memoria.

La direcciónPapel se debe generar en un ordenador no conectado a Internet.

El malware a menudo permite a un tercero ver la pantalla y las pulsaciones del teclado a distancia, y éstos pueden comprometer la integridad de su cartera de papel. Consideremos también que el software antivirus no puede descartar completamente la posibilidad de malware. Sin embargo, el uso de un CD de arranque evita que la gran mayoría de los programas maliciosos sean capaces de ejecutarse. Si podemos generar una cartera de papel con un CD de arranque, la probabilidad de que el malware sea capaz de controlar nuestras teclas es muy baja.

SEGURIDAD DE LA IMPRESORA

No debemos utilizar la impresora conectados a Internet.

Algunas impresoras avanzadas tienen almacenamiento interno (incluso discos duros) que conservan copias de las impresiones. Este es un riesgo en caso de que alguien obtenga acceso a la impresora, o si nos deshacemos de ella. También existe la posibilidad de que la impresora pueda ser hackeada. Si esto nos preocupa, debemos utilizar una impresora «sin almacenamiento interno», y nunca permitir que la impresora tenga acceso a la Internet o a una computadora conectada a Internet.

Como generar una direcciónPapel con medios profesionales

Imprentas digitales

Obviamente, la calidad de papel y tinta que podemos obtener con nuestra impresora casera no es la misma que la de las imprentas digitales. Una posibilidad sería acudir a una imprenta digital con el código QR de nuestra clave privada para que nos la imprimima y plastifique.

DireccionesTarjetas

Existen varias empresas que nos ofrecen la posibilidad de tener nuestra propia tarjeta con nuestras claves, por ejemplo:

https://bitcoinpaperwallet.com/
http://bitbills.com/
https://safepaperwallet.com/
http://www.bit-card.de/

Cada una tiene sus propias características, diseños y calidades. Tanto en el caso de elegir Imprentas digitales como en el de las tarjetas, nos encontramos que tenemos que confiar la clave privada de nuestra direcciónBitcoin a un tercero, con la consiguiente pérdida de seguridad que ello supone. Para solucionar esto tenemos un medio muy sencillo y bueno cual es crear un código intermedio, que es el que daríamos cuando acudiéramos a los profesionales.

Como generar un código intermedio

Un código intermedio se crea a partir de dos datos:

_ Una contraseña.
_ Una clave privada de una dirección Bitcoin.

Para ello disponemos de la web http://www.bit2factor.org/ cuya página html nos bajaremos a nuestro propio ordenador y operaríamos con las mismas precauciones que ya explicamos para operar con bitaddress.org. Es de código abierto en lado cliente escrito en JavaScript. Todo el código JavaScript está integrado en la página web principal, con lo que se puede guardar el archivo HTML de la página web y copiarlo a un ordenador desconectado de cualquier red. De esta manera, todos los cálculos se pueden realizar en nuestro propio ordenador y resulta segura.

* El uso con conexión a Internet es más peligroso, debido a la posibilidad de que haya software malicioso de tipo spyware capaz de espiar las direcciones y claves privadas generadas.

Modo de ejecución:

1_ Entrar en http://www.bit2factor.org/
1_ Nos descargamos la página en html y la guardamos en nuestro ordenador.
2_ Nos desconectamos de la red y borramos la caché del navegador y todos los datos privados.
3_ Reiniciamos el navegador y ejecutamos la página descargada llamada: Two-Factor Bitcoins.htm

Operamos de la siguiente manera:


Escribimos: _ Contraseña. _ Clave privada de nuestra dirección.

Generamos y encriptamos.

Nos dará dos claves: _ Clave Pública. _ Clave Encriptada, que es nuestro código intermedio.

Estás serán las que daremos a la empresa que nos haga la tarjeta.



Cuando queramos disponer del saldo, nuestra forma de operar será la siguiente:

Ejecutamos la página Two-Factor Bitcoins.htm, que tenemos guardada, con las precauciones antes dichas y vamos al comando “Desencriptar Llave Privada”.



1_ Escribiremos, en el cuadro de texto correspondiente: _ Contraseña. _ Clave Encriptada, la cual leemos en nuestra tarjeta/papel.

2_ Ejecutamos y obtendremos de nuestra direcciónBitcoin su: _ Clave Pública. _ Clave Privada.

3_ Importaremos a nuestra cartera la Clave Privada para disponer de los fondos.

Obviamente, si nuestra direcciónTarjeta queremos regalársela a alguien, deberemos facilitarle, junto con esta, la contraseña.


direcciónMetal

Casascius comercializa monedas con un valor determinado de bitcoines con su clave privada incorporada.

Saber más en: https://www.casascius.com/

Ver también:

http://hardbtc.org/ocart/ (UK)
http://www.simplybtc.co.uk/ (UK)
http://microbitcoin.fr/ (France)
http://bitcoinsforsale.net/
http://realcrypto.com/