Duda HW - Ledger Nano o Trezor one?

Cita de Giedo

1. Sí, te ahorras las comisiones. Depende de cuánto vayas a gastar, si compras 500€ en BTC, entonces no te merece la pena esperar porque las comisiones serán de 1€. En cambio si vas a comprar 10€, quizá te interese más esperar a que hagas la próxima compra y ya hacer el envío. A partir de 50€ yo no esperaría, pones las comisiones al mínimo y aunque te tarde un par de días en llegar, te evitas cualquier problema en caso de hackeo del exchange. Ojo que en Binance las tarifas por retirar BTC son fijas.

2. Depende, normalmente tú eliges lo que quieres enviar, 1BTC por ejemplo, y por otra parte te cobran las comisiones. Por tanto al final de tu cuenta te quitarían 1+fees BTCs. En cambio, si no tienes de sobra, te lo restarían de lo que vas a enviar.

Cita de richiehawtin

Muchas gracias Giedo! Un par de dudas más que tengo sobre este tema plis.

1) Muchas/algunas (?) criptos las puedes transferir en diferentes redes? Es que leí algo de que uno iban a transferir por una red, y tenía un tipo de comisión altísima y luego probó otra y era una mucho menor..¿Se puede comprobar antes de transferir a ver que red te sale más rentable?



Es decir al querer “traspasar” mi criptomoneda a una wallet, cada una de estas criptomonedas tiene una red, por ejemplo en Ethereum es ERC20, y tienes que ponerlo tanto en la página de Binance, como en la wallet, pero luego Ethereum o algunas de las criptomonedas de ERC20 también las puedes transferir por otras redes como BEP2 o BEP 20 no? lo que tienes que fijarte que la wallet sea compatible con esta red ? Y luego tienes que tener en cuenta que si lo has enviado por BEP2, otros exchanges al usar esta red, ya no los podrás transferir ahí? Esto es así o como sería? Sorry por el tocho.



2) Otro ejemplo, alguien quiere pasar BNB de Binance a una wallet, y se ve en la red que pone BEP2 (que sale como principal) BEP20 Y ERC20, la persona elige BEP20 para el "traspaso" ¿Siempre hay que priorizar BEP20 sobre BEP2? Es solo con esta moneda o en general con todas las que pertenecen a estas 2 redes ? Hay alguna lista o web donde poder ver cual usar o no hace ni falta?

Un abrazo!

Cita de Giedo

Ya te estás metiendo en terreno complicado. Jejeje

1. En Binance por ejemplo, si mandas BTC por una red te sale muchísimo más barato que por otra, no recuerdo ahora los nombres. Tú al enviar tienes que introducir la dirección por lo tanto si no se corresponde a la red que está eligiendo te lo notificará. Creo pasa con ADA en Binance, las redes que tienen no coinciden con las de Ledger, y por tanto, no se puede retirar. No te puedo ayudar mucho porque lo de las redes no me interesa y jamás he tenido ningún problema, simplemente saber que hay redes con menos comisiones pero que no son compatibles con el Ledger.


2. Tampoco te puedo ayudar, lo siento. Son preguntas ya más específicas sobre el funcionamiento de las criptomonedas. En el hilo de BTC seguro que te ayudan, hay gente muy bien informada.

Cita de 3.14159265359

Ninguno. Si vas a hacer HODL y emitir alguna transacción muy de vez en cuando, aprendería a utilizar un software wallet desde un equipo offline y me quitaría de dispositivos.

Tengo Ledger Nano X y Trezor en un cajón.

Cita de richiehawtin

No creo que te tengas que preocupar, pero si que las últimas respuestas al producto en Amazon habían de bastantes malas por eso me causó un pelín de desconfianza. ¿Tu las palabras de la semilla, las ibas creando tú mismo o tienes las que ya vienes en el HW?

Cita de 3.14159265359

Yo uso Electrum en un equipo sin conexión. La semilla y la passphrase JAMÁS podrán salir de ahí. Una vez configurado, género el Código QR de la PUBLIC MASTER KEY, que te permite crear un Wallet de solo lectura en otro dispositivo.

Entonces en mi equipo habitual (Electrum también) y en móvil (BlueWallet) importo el QR, de forma que tengo acceso a mi wallet (puedo VER los fondos y RECIBIR btc) desde ambos equipos con la certeza de que jamás pongo los fondos en riesgo.

Sólo, y solo sí, tengo que gastar fondos, género la transacción en el equipo ONLINE, la importo por QR al equipo OFFLINE, la firmo, y repito el proceso inverso, exporto la transacción firmada del equipo OFFLINE al ONLINE vía QR y la transmito a la red. No lleva más de 5 min cuando lo tienes todo configurado y te aseguras de todo. (Tu mismo puedes auditar con un lector de QR que información se están compartiendo los dos equipos).

Dejé de usar Ledger y Trezor desde el momento en que lo conectas por USB o Bluetooth y no tenemos ni puta idea de lo que está haciendo.

Los fees son los mismos, de hecho te diría que nunca te fíes de los fees que te recomiendan los HW. Suelen estar infladisimos para que las transacciones entren rápido en la bloclchain y evitar llamadas al soporte técnico por los retrasos en las confirmaciones.

Cita de vzk91

Trezor One que es de código abierto. Ledger ya solo por el tema del hackeo y la filtración de datos (a una empresa dedicada a la ciberseguridad) y que se han lavado las manos con el asunto lo descartaba.

Yo tengo el Trezor One desde 2017 y encantado, y eso que lo tuve casi 3 años sin conectarlo a nada y 0 problemas.

Cita de joseibrahimovic

Coldcard.

Cita de APOCRIFO

Disculpad que reflote el hilo y os cite. Perdón por el tocho pero quiero ser de ayuda y pediros opinión.

Ando buscando una cold wallet y no leo nada concluyente.

Si que me gustaría aportaros mi opinión sobre Electrum. Yo lo tenía instalado en un disco duro aparte y a "salvo".

Teóricamente está muy bien lo que decimos de "en un pc o sistema sin conexión a internet"; pero el tema es que tarde o temprano hay que volver a conectarse para hacer transacciones, volver a FIAT o cambiar de divisa, incluso pasados 20 años de HODL...... Y aqui no importa cuan recóndita esté la seed ni si la tenemos grabada tras el marco de un cuadro, tatuada en el sobaco de un pitbull o a 10 metros bajo tierra. El tema es que se va a requerir siempre una conexión (es evidente).

A mi que me pasó?. (Yo tenía claves y seed escritas en papel y una copia en un USB a buen recaudo). Pero me conecté tras varios meses y desde el propio programa Electrum, me apareció una ventana emergente con mensaje de actualización del software y vi como se lanzaba una transacción sin poder hacer nada. . . (ahora muchos estáis pensando que eso no os hubiese pasado a vosotros, pero en aquel entonces nada hacía pensar que pudiesen hackear la propia aplicación desde dentro.

Ahora ellos ponen esto en su web "Warning: Electrum versions older than 3.3.4 are susceptible to phishing. Do not download Electrum from another source than electrum.org, and learn to verify GPG signatures.".

Es decir que te piden que no descargues Electrum desde otro lugar que no sea su web, pero carajo! ¿ni desde su propia aplicación?. Ya podrían haber avisado de esta vulneración a cada usuario. ¿Este es el nivel de seguridad?. Repito que hoy dia y a toro pasado, no caeríamos ninguno pero se me hace impensable que una aplicación de seguridad como una wallet, presente problemas de seguridad. REpito, no hablamos de un correo de Andy y John ni un pishing de @la caixa...la propia aplicación en su transcurso normal, se "actualiza" y pierdes el control sobre ella.

Sirva mi post de aviso respecto a Electrum y para reflexionar si merece la pena una wallet virtual o mejor una física.

Volviendo a mi pregunta, no se si irme a por Trezo, Ledger o alguna similar. Busco una wallet que actúe como un "pen drive en un cajón" y que, una vez conectada, me pida una clave de salida (si es doble mejor) para confirmar la venta de criptos. Pero de cold wallet entiendo menos y no estoy muy al día, ni de sitios seguros para adquirirlas.

Gracias, Saludos y nos vemos en la luna

Cita de vzk91

Tanto Ledger y Trezor funcionan igual, te piden un código pin al conectar el dispositivo y cuando haces una transacción tienes que pulsar físicamente un botón en el dispositivo para que se firme y envie la transacción. O estás tu pulsando el botón o no hay manera de que se firme la transacción

Cita de APOCRIFO

Gracias por aclarármelo. Desconocía el funcionamiento.
Veo que en general se recomienda Trezor T para diversificar carteras. Estoy mirando algo mas o menos definitivo, aunque manejaré 3 o a lo sumo 4 divisas.

Cita de vzk91

Claro, ahí ya te tienes que adaptar a lo que necesites. Yo solo hago hold de BTC, por lo que con el Trezor One me es más que suficiente. En caso de que las criptos que te interesen estén disponibles tanto en la versión One como en la versión T, pues que sepas que la diferencia entre ambas versiones es la seguridad a la hora de restaurar tu semilla si fuera necesario. Ya que con el Trezor One introduces las palabras desde el PC, y con el Trezor T las introduces con la pantalla del dispositivo.

Cita de APOCRIFO

Estupendo. La verdad es que es lo que dices, para hacer hold no es necesario mas. Es mi idea pero con un par de criptos: 90% BTC y quizá XPR y alguna otra el resto.
Una pregunta mas. Cualquier opción que compre descartamos Amazon, no?. Por lo que se lee (aunque dudo que los trezor lleguen manipulados) no lo recomiendan. No se si me estoy obsesionando. Me gustaría alguna solución que no tarde mucho en llegar a casa.

Cita de vzk91

Yo lo compraría a la tienda oficial, sin duda. Seguramente los que vengan de Amazon van a venir bien, pero al final estás comprando un dispositivo para aumentar la seguridad de tus criptos, y poco sentido le veo a comprometerlo todo por comprarlo a Amazon. La diferencia será tener que esperar 1 o 2 semanas a que te lo traigan en vez de esperar al día siguiente que te lo trae Amazon (digo 1 o 2 semanas por decir, no me acuerdo cuando me tardó a mi, yo lo pillé en 2017)

Cita de APOCRIFO

Disculpad que reflote el hilo y os cite. Perdón por el tocho pero quiero ser de ayuda y pediros opinión.

Ando buscando una cold wallet y no leo nada concluyente.

Si que me gustaría aportaros mi opinión sobre Electrum. Yo lo tenía instalado en un disco duro aparte y a "salvo".

Teóricamente está muy bien lo que decimos de "en un pc o sistema sin conexión a internet"; pero el tema es que tarde o temprano hay que volver a conectarse para hacer transacciones, volver a FIAT o cambiar de divisa, incluso pasados 20 años de HODL...... Y aqui no importa cuan recóndita esté la seed ni si la tenemos grabada tras el marco de un cuadro, tatuada en el sobaco de un pitbull o a 10 metros bajo tierra. El tema es que se va a requerir siempre una conexión (es evidente).

A mi que me pasó?. (Yo tenía claves y seed escritas en papel y una copia en un USB a buen recaudo). Pero me conecté tras varios meses y desde el propio programa Electrum, me apareció una ventana emergente con mensaje de actualización del software y vi como se lanzaba una transacción sin poder hacer nada. . . (ahora muchos estáis pensando que eso no os hubiese pasado a vosotros, pero en aquel entonces nada hacía pensar que pudiesen hackear la propia aplicación desde dentro.

Ahora ellos ponen esto en su web "Warning: Electrum versions older than 3.3.4 are susceptible to phishing. Do not download Electrum from another source than electrum.org, and learn to verify GPG signatures.".

Es decir que te piden que no descargues Electrum desde otro lugar que no sea su web, pero carajo! ¿ni desde su propia aplicación?. Ya podrían haber avisado de esta vulneración a cada usuario. ¿Este es el nivel de seguridad?. Repito que hoy dia y a toro pasado, no caeríamos ninguno pero se me hace impensable que una aplicación de seguridad como una wallet, presente problemas de seguridad. REpito, no hablamos de un correo de Andy y John ni un pishing de @la caixa...la propia aplicación en su transcurso normal, se "actualiza" y pierdes el control sobre ella.

Sirva mi post de aviso respecto a Electrum y para reflexionar si merece la pena una wallet virtual o mejor una física.

Volviendo a mi pregunta, no se si irme a por Trezo, Ledger o alguna similar. Busco una wallet que actúe como un "pen drive en un cajón" y que, una vez conectada, me pida una clave de salida (si es doble mejor) para confirmar la venta de criptos. Pero de cold wallet entiendo menos y no estoy muy al día, ni de sitios seguros para adquirirlas.

Gracias, Saludos y nos vemos en la luna

Cita de 3.14159265359

Shur, no es necesario estar conectado. Necesitas dos equipos, eso sí. Te explico:

Paso 1
######
Pc online: Abres Electrum configurado solo con la public máster key, generas la transacción que quieras para enviar tus BTC al exchange. No la puedes firmar, pero si que la puedes exportar en forma QR. Le haces una foto al QR.

Paso 2
#####
Pc offline nunca conectado: Abres Electrum y le dices que quieres importar una transacción por QR. Por la webcam le enseñas el QR, la importa, revisas los datos y la firmas. Luego le dices de volver a exportarla en forma de QR y le haces una foto.

Paso 3
######
Pc online nuevamente: Abres Electrum, importar transacción desde QR y desde ahí, haces el Broadcast.

De esta forma jamás has conectado el Electrum que tiene la Seed a internet, y como capa extra de seguridad, el proceso de firmado y difusión se hace en equipos separados, que solo se comunican por un QR.

Cita de APOCRIFO

Asi, si que es seguro. Te agradezco la explicación. De la forma que comentas, la cartera se mantiene siempre offline hasta el momento del depósito o retirada tras haber contrastado las direcciones de transacción. De haber hecho esto antes...pero quien iba a imaginar.

Cita de 3.14159265359

Sí, shur, la verdad es que yo creo que también me la hubiese comido. Yo tengo un ledger y un Trezor, pero mira la paranoia que tampoco me fio de lo que pueda tener aquello por dentro.

Espero que por lo menos no haya sido mucho lo que te hayan sacado.

Cita de YaviZ26

Una duda, las 24 palabras son iguales en todos los monederos, ya sea hard, soft o cualquier marca? y debes ponerlas en orden?
pregunto esto por que si usas un hard o soft que te da 24 palabras a elegir y esa empresa desapareciese y un dia se te rompe y vas a otro y son otras palabras...
Estaba pensando en comprar en un tiempo uno pero me hiciste dudar con lo de un movil off, mirare eso que dices con trust de crear qr, aver si me aclaro.

Cita de 3.14159265359

Existe el standard BIP39, así que siempre que hayas generado las palabras bajo éste, te debería de ir con cualquier monedero que sea compatible.

Sí, el orden es importante.

Cita de YaviZ26

Entonces todods los dispositivos hard que tengan standard BIP39 deben tener las mismas 24 palabras y ya lo que cambiaria seria el orden?

En soft como trust supongo no dara siempre las mismas no? por que podras escribirlas tu y no elegirlas, por ahora solo tengo trust pero nunca he llegado a usarlas.

Y a modo curiosidad realmente es imposible que alguien con un hard seleccione en un orden aleatorio las 24 palabras y coincida con las palabras de alguien y acceda a sus fondos?

Cita de TangyMeow

BIP39 es un standard de wallet, puede ser software o hardware.

La probabilidad de elegir 24 palabras y que alguien las haya usado son muy muy remotas

Las palabras en principio no se eligen, se generan, xq creo que la 12 o 24 se genera a partir de las anteriores.

Cita de YaviZ26

Entonces todods los dispositivos hard que tengan standard BIP39 deben tener las mismas 24 palabras y ya lo que cambiaria seria el orden?

En soft como trust supongo no dara siempre las mismas no? por que podras escribirlas tu y no elegirlas, por ahora solo tengo trust pero nunca he llegado a usarlas.

Y a modo curiosidad realmente es imposible que alguien con un hard seleccione en un orden aleatorio las 24 palabras y coincida con las palabras de alguien y acceda a sus fondos?

Cita de 3.14159265359

A ver, te lo voy a intentar omitiendo algunos detalles pero para que entiendes exactamente qué son esas palabras.

Una semilla es en realidad un número muy grande, compuesto por 256 bits. Para que te hagas a la idea, con 256 bits podemos representar en número decimal desde el número 0 hasta el 1.157920892373161954235709850086879078532699846656 40564039457 × 10^77. Así que cuando generas una semilla, lo que realmente estás haciendo es elegir un número aleatorio entre todo ese rango.

Y ahora viene lo que es BIP39:

1) Como es imposible memorizar un número de 256 ceros y unos, o su equivalente en decimal, lo que planteó BIP39 es dividir tu semilla de 256 bits en 24 grupos de 11 bits.

2) Ahora con 11 bits, sólo puedes representar 2048 números. Así que tendrías 24 números de entre 0 y 2047.

3) Ahora usaremos esos números como índice y buscarás la palabra que se necuentra en dicha posición: https://github.com/bitcoin/bips/blob...39/english.txt (la lista tiene exactamente 2048 palabras)

0 -> abandon
1 -> ability
2 -> able
3 -> about
4 -> above
etc.
2047 -> zoo

Entonces todods los dispositivos hard que tengan standard BIP39 deben tener las mismas 24 palabras y ya lo que cambiaria seria el orden?

Exacto, es importante que usen las mismas 24 palabras para que estemos todos de acuerdo en qué índice está dicha palabra y a qué número representa.

Y el orden también es importante, pues si intercambias palabras, estarías moviendo un grupo de 11 bits de posición dentro de tu semilla. Recuerda que era de 256 bits y al partimos en grupos de 11.

En soft como trust supongo no dara siempre las mismas no? por que podras escribirlas tu y no elegirlas, por ahora solo tengo trust pero nunca he llegado a usarlas.

No dan siempre la mismas, lo que buscan es esa aleatoriedad al general en número. También podrías elegir tú las palabras y generar tu propia clave, pero no se recomienda.

Y a modo curiosidad realmente es imposible que alguien con un hard seleccione en un orden aleatorio las 24 palabras y coincida con las palabras de alguien y acceda a sus fondos?

Sí, sería posible que de pura casualidad alguien generara los mismos 256 bits que tú y por ende, tuviese la misma semilla. Sin embargo, las probabilidades son muy muy muy pequeñas. Estamos hablando de que sería más probable que te tocara el gordo de navidad 3 años seguidos que acabar con una colisión de semilla.

¿Acojona eh? Toda la seguridad de tus fondos depende del puro azar. Pero en eso consiste la criptografía, y toda la seguridad del planeta se basa en este mismo principio.

Cita de YaviZ26

Ok gracias por la explicacion, ya voy comprendiendo mas, entonces si en los ledgers usan siempre las mismas 24 para solucionar el caso de perdida o rotura y quedando claro de lo dificil que seria acertar por azar el orden de las palabras, realmente seria mas seguro el metodo que comentas de 2 moviles ya que tendrias la misma seguridad del hard o tal vez mas y ademas no seria 24 palabras fijas si no que serian 24 de entre 2048, seria correcto, lo entendi bien?

Cita de 3.14159265359

El ledger cada vez que le haces un reset, te genera otras 24 palabras al azar a partir de la lista que he enlazado. Igual que el teléfono.

Cita de YaviZ26

ah okk, era esa la duda que tenia entonces, si se te rompe el ledger y te compras otro, tu no puedes escribir las palabras no? te salen ya y tu pulsas en orden, entonces como harias para meter al ledger unas palabras distintas? tal vez se puda por soft?

Cita de 3.14159265359

Al iniciarlo te da la opción de generar una nueva semilla o meter una ya existente. Sólo tienes que seguir los pasos e ya.

De hecho, si compras un ledger y generas una semilla, antes de enviar "lo gordo" a tu wallet. Lo suyo es que generes una semilla, te envies unos euritos y hagas un reset... y te asegures de que puedes restaurar tu wallet con la semilla. Simulando un escenario en el que se te rompa el ledger.

Cita de setaven

No recomiendo ledger, son bastantes cosas ya malas:

hackeo de datos de usuarios que se filtró

pantallas que se rompen con el tiempo (me pasó)

saldos de las billeteras que no se actualizan bien (a veces te pone que tienes menos balance de btc del que enrealidad tienes, debe de ser algún error de sincronización de sus servidores). Una vez me pasó y no podria mover todo mi balance de btc por culpa de error de sincronización de ellos, lo tuve que mover desde el trezor que si funciona bien todo

Cita de 3.14159265359

No he hecho la prueba con teléfonos, pero sí podría ser una opción muy cómoda, además:

1 - Coges un teléfono y le metes un reset de fábrica. Bajas TrustWallet/BlueWallet y dejas el teléfono totalmente sin conexión de forma permanete (ni Wifi, ni Bluetooth, ni 4G) y metes la semilla.
2 - Instalas TrustWallet/BlueWallet en tu teléfono principal.
3 - Desde el teléfono con conexión, importas vía QR la "PUBLIC MASTER KEY" desde el teléfono sin conexión. Insisto, muy importante que sólo sea la clave pública maestra. Lo que pretendemos es proteger a toda costa las claves privadas, que son a fin de cuentas, las que permiten mover los fondos.

A partir de aquí, ya puedes trabajar de forma segura con tu teléfono principal. Podrás VER tu monedero y generar direcciones para RECIBIR fondos.

Ahora bien, el día que tengas que GASTAR fondos, ten en cuenta que el teléfono secundario no tiene conexión, por lo que no puede "crear la transacción", no tiene acceso a la red para calcular los fondos y crear la transacción, sólo las puede firmar. Por lo tanto:

1 - Tendrás que crear la transacción desde el teléfono principal, pero en el último paso no te dejará firmarla sino sólo exportarla. (Lo normal, pues no tienes las claves privadas y estás usando un wallet de solo lectura).
2 - Desde el teléfono secundario importas la transacción, la revisas y la firmas. Como no tienes conexión, no la puedes transmitir, así que la tendrás que exportar (firmada, esta vez).
3 - Desde el teléfono con conexión, importas la transacción firmada y ahora sí, la revisas y la transmites.

Al final es pasarse un móvil de una mano a otra jugando con los códigos QR, pero así tienes el control 100% de lo que está pasando.

De hecho, algunos HW que están saliendo son eso, un dispositivo sin chip wifi, 4G, ni bluetooth... Una app para firmar las transacciones y una cámara de foto para las QR: https://shop.ngrave.io

No digo que esté mal usar un Trezor o un Ledger.... pero con un poquito de interés, te ahorras 50-100 pavos y estás más seguro (y si vas a HODL de verdad, una vez firmada la transacción, resetearía el móvil de fábrica o por lo menos borraría el monedero dentro de la app). Lo único que necesitas es tener bien guardadas tu 24 palabras y restaurar el monedero el día que vayas a mover algo: https://estudiobitcoin.com/fabrica-t...con-arandelas/).

Por cierto, acabo de encontrar un vídeo de Bluewallet firmando la transacción desde un teléfono secundario. Faltaría el paso de "retransmitir" la transacción, que ya te digo no es más que leer el QR firmado desde el teléfono principal y darle al botón de "Broadcast".

Cita de YaviZ26

Estaba trasteando probando y en mi trust wallet solo me sale frase de recuperacion pero no me sale PUBLIC MASTER KEY, como puede ser?


Y tendria sentido esto? supon quieres retirar algo de un exchange y dejarlo un tiempo largo:

1: Reseteas un movil , descargas trustwallet lo instalas, desconectas wifi, sin sim etc, he visto que con todo desconectado te deja crear la billetera y te da la semilla, entonces obtienes la direccion supongamos de eth, te envias 5000 eth xD , y ese movil nunca lo conectas, suponiendo que sea una unica moneda y no necesites hacer nada mas... el dia que quieras vender y enviarla al exchange lo conectas a wifi y acto seguido lo envias al exchange, despues eliminas esa billetera, lo reseteas y de nuevo lo mismo.
Esto seria tambien totalmente seguro , no? que segun lo conectes a wifi en los segundos que tardes en enviarlo al exchange te puedan robar debe ser imposible.

Cita de 3.14159265359

Es bastante complicado, pero es lo que dices, en el momento que te conectas a internet desde ese teléfono lo que tienes es un hotwallet no un coldwallet, con todos los riesgos que implica. Mientras lo tengas claro...

Luego está el riesgo de dejar el mvl con la Seed puesta aunque esté desconectado. Yo no sé hasta qué punto Trust Wallet cifra o no la Seed.

Yo soy partidario de una vez recibidos los fondos, hagas un reinicio de fábrica. O sea, si vamos a largo plazo y no vas a mover los fondos en años, fuera.