Entropia en Hardware Wallets, son realmente seguras? Como debemos usarlas, tutorial paso a paso

Entropia en Hardware Wallets, son realmente seguras? Como debemos usarlas, tutorial paso a paso

Bienvenidos a un nuevo video de Bitcoin Prog, en este video les mostrare como funciona la generación de pares de llaves privadas y publicas que se generan en las carteras hardware wallet o carteras frías y como es la forma mas segura de utilizarlas para evitar que nuestras llaves privadas sean comprometidas, comenzamos

Las Hardware wallets son la forma mas segura de guardar tu Bitcoin, genera y almacena pared de llaves privada y llaves publicas de manera que no toque el ordenador ni salga del dispositivo ni se exponga a internet, pero realmente sabemos como se genera este par de llave privada y llave publica? Como es que lo genera el software de la cartera? Y es realmente seguro el proceso de creación?

En los últimos años hemos visto como hackers en todo el mundo han podido robar fondos de carteras frías aun que esta llave jamas haya sido expuesta fuera del dispositivo, pero como es posible esto?

Esto es debido a la forma en que se genera la entropía en la generación de las llaves, segun la cartera que estes utilizando

La cartera al crear un par de llaves nuevas lo hace en base a un proceso de entropía, que es básicamente llevar algo del orden al desorden, por medio de la generación de números aleatorios que a su vez son pasados por funciones hash especificas las cuales van a generar el par de llave publica y privada, osea, el programa utiliza una funcion para generar numeros aleatorios que serán usados para la generación del par de llaves

El problema se encuentra en los parámetros que utilizamos para generan estos numeros aleatorios para la entropía y en lo que tenemos que tener mucho cuidado

La mayoria de las carteras hardware utilizan su propio proceso de generación de entropia que dejando los parámetros en default son un estándar seguro de usar y manejar, algunas son de codigo abierto y podemos analizar este codigo, algunas son de codigo cerrado (como ledger wallet) y tenemos que confiar en que el proceso de aleatoriedad de la entropía es seguro

A continuation les muestro como funciona en un ejemplo real, ejecutando un codigo de generación de numeros aleatorios y modificando los parámetros para ver que tan seguro es y como funciona y cuales son los parámetros que debemos utilizar

Vamos a utilizar Visual Studio Code, y dos ejemplos de códigos generadores de numeros aleatorios utilizados en las carteras hardware wallet

https://gist.github.com/rhettre/1743fbcc8204306a839d29c0777adced https://gist.github.com/rhettre/1ad86b66ff0bfec4fd623fb026c487a2

Como pueden ver el hacker puede utilizar el mismo numero aleatorio para generar el par de llaves privada y publica si ese numero es escogido por nosotros como por ejemplo usando fechas de nacimiento, numeros favoritos, numeros de telefono, numeros muy pequeños de menos de 15 a 20 dígitos, ya que si se utilizan estos los hackers pueden utilizar programas como hashcat para pasar por todas las combinaciones de numeros por decir “pequeños” que sean viables para que el programa pase por todas las combinaciones y con bots pueden ir barriendo todos los fondos que se encuentren en cada una de las combinaciones de numeros que generan las llaves y asi robar todos los fondos

Es por eso que no debemos escoger la funciona de “generar nuestra propia entropía” ya que los seres humanos no somos buenos generando numeros aleatorios ya que tendemos a utilizar numeros pequeños que son fáciles de recordar, no debemos utilizar los ROLL DICE de 4, 6, 8, 10 etc, ya que podríamos generar numeros que puedan ser encontrados por los hackers utilizando herramientas como HASHCAT para correr todas las combinaciones posibles de esos numeros y asi encontrar las llaves

Es por eso que la forma mas segura de guardar tu bitcoin es con una multifirma, tengo un video en el canal con un tutorial de como generarla, se los dejo en la descripción, ya que con una cartera multifirma el atacante tendria que no solo generar todos las combinaciones de una sola cartera sino de varias, lo que lo hace imposible, aunque alguna de nuestras carteras haya sido generada la entropía en base a un ROLL DICE de 2 o 4 o 6, o con tu numero de telefono o tu fecha de nacimiento, etc, es improbable que las demas hardware wallets hayan sido asi, y aun que asi hubiese sido, las combinaciones entre ellas son exponencialmente grandes, que la posibilidad de que sea encontradas son increíblemente remotas, para que el hacker pueda obtener todas las llaves y sustraer los fondos, necesitaría trillones de años con trillones de computadoras para lograrlo, lo que lo hace inviable, ademas que necesitaría tener el mapa de la multifirma, osea, cuales carteras estuvieron involucradas en el proceso de creación de esa multifirma, lo cual lo hace imposible de descifrar

Link 100 dice coinkite: https://store.coinkite.com/store/dice-100

Haz tu multifirma: https://youtu.be/H5Db8xaMFak

Suscribete para mas videos!