home iconInicio / tezos / ¿Cómo sé que mi contraseña o la información de respaldo no se comparte al crear una nueva billetera?

¿Cómo sé que mi contraseña o la información de respaldo no se comparte al crear una nueva billetera?

    • vote up icon 7 vote down icon
    • translation icon
    • view icon746 calendar icon2019-02-21

    Varios servicios ofrecen la creación de unanuevabilletera/cuenta/clave detezos (tz1...). Porejemplo,considere Galleon Wallet . Alingresar una contraseña,produce unanuevabilletera:

    ingrese la descripción de laimagen aquí

    Luego,debeelegir un conjunto de 12palabras,que se utilizanpara hacer una copia de seguridad y recuperarel acceso a la cuentaen caso de que seanecesario. Mipreguntaes,¿cómo sé que lainformaciónprivada anteriorno se comparte connadie? Meimagino queesto sepuede ver de algunamaneraen el códigofuente delprograma. Pero algunosno son de código abierto. Porejemplo, kukai es un servicio web que creabilleteras. ¿Cómopodemos saber quetal creación debilleterases segura? Seguramente debe haber algúntipo de comunicación "oficial"entreestos servicios y la cadena debloques. ¿Existe algúnprotocolo quegarantice dicha seguridad,o setrata de una capatotalmente separada de lainteracción deestos servicios de creación debilleteras con la cadena debloques?

    security wallets

2  respuestas

  • votos
    • translation icon
    • calendar icon 2019-02-21

    Si la clave segeneraen su servidor,notiene forma de saberlo.

    Si la clave segenera localmenteen sunavegador,puedeintentarmonitorear la redpara ver quéenvía labilletera al servidor.Sinembargo,aúnpuedeencontrar otrasformas de obtener la clave,porejemplo,esperando untiempo aleatorio antes deenviarla,encriptando la comunicación o simplemente limitando la aleatoriedad algenerar la clave,para quepueda adivinarlamástarde.

    Creo que la únicaforma confiablees usar un dispositivoexterno,como un Ledger o Trezor,generará la clave y laingresará dentro del dispositivo,para que labilleteranunca acceda a la clave,solo useel dispositivoparaoperaciones de signo.

    • Hola.Obtuvemi libromayor yestoytratando de crear unabilletera con él,peroparece quetodo requiere softwarepara hacerlo (porejemplo,consulte [aquí] (https://medium.com/cryptium/how-to-store-your-tezos-xtz-in-your-ledger-nano-s-and-delegate-with-magnum-wallet-3871dc4bd3b7)).Quizásestoy confundiendo una llave con unabilletera.Tufrase aquíme desconcierta: "un dispositivoexterno,como un Ledger o Trezor,generará la clave y la clave dentro del dispositivo,demodo que labilleteranunca accederá a la clave,solo usaráel dispositivoparafirmar operaciones".¿Cómoesmás seguroel hardware si solopuedo crear carteras através del software?No loentiendas.
    • translation icon
    • calendar icon 2019-02-21

    Cualquier software debilletera queelijaejecutar conlleva riesgos que debe conocerparaprotegerse adecuadamente.

    1. Ya sea una aplicación web,deescritorio opara dispositivosmóviles,estáejecutando un código que otrapersonaescribió y lamejormanera de reducirel riesgoes asegurarse de queestá utilizando un software de código abierto y que haya sido verificadoporel comunidadprocedente de un desarrollador de renombre.

    2. A continuación,debetomarmedidaspara asegurarse de queel código queestáejecutando realmenteproviene del desarrollador y queno lo ha descargadoporerror de otro lugar. Esto significaprincipalmenteevitar losenlaces de suplantación deidentidad comprobando dos veces las URL y,preferiblemente,haciendomarcadores de sitios conocidosbuenos.

    3. Mantener su computadora libre demalware. Noimporta qué softwareestéejecutando si su sistemaestáinfectado.

    Por último,lamejorforma deprotegersees utilizar un dispositivo de cartera de hardware. Deestamanera,las clavesnunca abandonanel dispositivo de hardware,lo cualesespecialmenteimportante sinoestá seguro de que su computadoranoestéinfectada conmalware. Siempre quetenga cuidado de verificartodas las validaciones deentradaen cadapaso,labilletera de hardware lomantendráprotegido.

    • Mmm,pero si ya creó unabilletera con software,puede que sea demasiadotarde.Enese caso,¿seríamejor crear unonuevo apartir del hardware y luegotransferirtodos losfondos aesabilletera?
    • Engeneral,parece ser unafallaprofunda de lasbilleteras de software.Honestamente,nadie debería usarlos yprobablementeno debería haber sido respaldado o sugeridopor lafundación oficial deblockchain.
    • Las carteras de softwarejuegan unpapelmuyimportanteen cualquierecosistema criptográfico,pero lagente necesita aprender sobre los riesgos.Siestápreocupadopor la seguridad yespecialmente sinoestá seguro demantener su sistema a salvo demalware,lamejor recomendaciónes obtener un dispositivo debilletera de hardware ytransferir susfondosimportantes a él.
    • En realidad,Galleon [no] (https://github.com/Cryptonomic/Deployments/wiki/Galleon:-FAQ)publicael códigofuente.
    • La credibilidad de una criptomoneda dependeen granmedida de la seguridad de lasbilleteras,ya quees con lo que los usuarios comunesinteractúanprincipalmente.Debería ser unapreocupaciónprimordialpara organizaciones como lafundación Tezos asegurarse de que lasbilleterasexistentes sean lomás segurasposible,en lugar de simplementeenumerar algunas y decir "no las respaldamos".En lapráctica,esoes lo queestán haciendo.Noestábien.
    • El ataquemás común son losenlaces dephishing que llevan a laspersonas aejecutarel softwareincorrecto.Galleon ha sidoexaminadopor la comunidad como unproducto debuena reputación,peroesono legarantizaprotección contraelphishing yel secuestro debackend.Como heexplicado,puedemejorar significativamente suprotección utilizando un dispositivo de hardware.Para cantidades degran valor,realmenteesimprescindible,en elmundo de las criptomonedas seespera que los usuarios asuman la responsabilidadpersonal.Las carteras de software sonnecesariasparamuchos casos de uso,pero conllevan riesgos.