Monedero de papel

De Bitcoin Wiki
Saltar a: navegación, buscar

Se llama monedero de papel a una manera de guardar bitcoins que consiste en apuntar las direcciones de Bitcoin y las claves privadas asociadas directamente en un pedazo de papel. Si se hace correctamente y el papel se guarda con seguridad y haciendo más de una copia, los monederos de papel son una de las formas más seguras de almacenar bitcoins.

Una clave privada Bitcoin puede representarse mediante varios formatos alternativos. El más habitual consta de una secuencia de letras y números con una longitud máxima de 51 caracteres. Esto es muy fácil de imprimir sobre papel y, si se mantiene en secreto, permite la custodia de cualquier suma de bitcoins.

Cómo producir mondederos de papel seguros

Existen varias herramientas para producir monederos de papel, entre las que destacan pywallet, vanitygen, Bitaddress.org, LinuxCoin, y Bitcoin Address Utility. Los monederos de papel deben generarse en un entorno seguro ya que el acceso a las claves privadas por parte de software malicioso en el momento de la generación permitiría al atacante robar cualquier saldo presente o futuro de las direcciones generadas. Deben tenerse las precauciones siguientes:

  • Los monederos de papel deben generarse en un ordenador desconectado de Internet.
  • Tenga en cuenta que el malware (software malicioso) puede permitir a un tercero remoto visualizar su pantalla o registrar sus pulsaciones de teclas, y esto destruiría la confidencialidad del monedero de papel. Tenga en cuenta también que el uso de software antivirus no elimina totalmente la posibilidad de que haya malware en el sistema. Pero el uso de sistemas operativos cargados desde discos de arranque sí evita que pueda ejecutarse la inmensa mayoría dle malware conocido. Si se genera un monedero de papel a partir de un disco de arranque como LinuxCoin, la posibilidad de que pueda haber malware que acceda a sus claves es extremadamente remota.
  • Las claves privadas de los monederos de papel nunca deberían guardarse en el disco duro de un ordenador. Tampoco se debe nunca escanear el monedero de papel desde el ordenador o teclear las claves privadas o escribirlas en un correo electrónico. Solamente cuando se deseen gastar los bitcoins haciendo pagos a otras direcciones habrá que acceder a las claves privadas desde un ordenador con conexión a Internet.
  • Hay generadores de monederos de papel que se ejecutan como documentos web dentro de un navagador, pero que ejecutan todo su código en el lado del cliente, sin ningún tipo de comunicación con un servidor remoto. Este tipo de generadores de monederos de papel pueden cargarse a través de una conexión a Internet para, acto seguido, desconectar el dispositivo de Internet y generar el monedero de papel sin conexión. Una vez generado el monedero de papel debería cerrarse el navegador web antes de reconectar el dispositivo a Internet.
  • Un generador de monederos de papel debería utilizar una buena fuente de números aleatorios (entropía). Esto hace que las direcciones generadas no sean predecibles. En caso contrario, si las direcciones procedieran de una mala fuente de números aleatorios, podría darse un patrón más o menos predecible de claves privadas y direcciones Bitcoin, lo cual facilitaría el que alguien pudiera recrear las claves y robar el saldo de las direcciones generadas por una mala herramienta. Los sistemas seguros de generación de claves privadas y direcciones se basan en una contraseña larga (difícil de averiguar y con una longitud de al menos treinta caracteres) que ha de proporcionar el usuario. De esta manera, es el usuario quien determina la aleatoriedad inicial del proceso de generación de direcciones.

Seguridad de las impresoras

Algunas impresoras almacenan las tareas de impresión en unidades de memoria desde las que se podrían recuperar los documentos impresos. De hecho, la mayor parte de las impresoras comerciales disponen de discos duros y cómo se almacena la información internamente varía según el fabricante y el modelo.

Recuperación de claves

Hay diversas maneras de copiar los datos de claves privadas de un monedero de papel al monedero de un programa cliente. Tanto BlockChain.info como Armory son capaces de importarlos directamente a sus monederos. Mt. Gox proporciona la posibilidad de "Añadir fondos" mediante una clave privada. En ese caso, el sitio de intercambio crea una transacción de "barrido" que limpia todo el saldo de la dirección asociada a esa clave privada transfiriendo los bitcoins a la cuenta del usuario de Mt. Gox y programando pagos automáticos para que los saldos futuros de la dirección de la clave importada se sigan transfiriendo a la cuenta de Mt. Gox.

Desde la versión 0.6.0, La importación y exportación de claves está también disponible en el cliente original de Bitcoin.org (el llamado "cliente oficial" o "de Satoshi") y se puede utilizar mediante llamadas RPC. Las órdenes son dumpprivkey e importprivkey. En el caso de que el monedero esté cifrado, es necesario ejecutar primero la orden walletpassphrase para descifrar temporalmente en memoria antes de importar o exportar. Nótese que bitcoind reevalúa los datos de bloques al importar cada clave, proceso que lleva alrededor de un minuto o dos, dependiendo del rendimiento de la CPU. Véase Cómo importar claves privadas para más información.

En versiones antiguas del cliente de Satoshi, cuando no se había añadido aún la funcionalidad de importar y exportar claves privadas, era habitual utilizar la herramienta llamada Pywallet, que permite importar claves privadas. Otros programas cliente suelen ofrecer esta posibilidad, como el monedero web basado en Javascript My Wallet de BlockChain.info, que también importa claves privadas de Bitcoin.

Véase también