Saltar al contenido
Seguridad en Bitcoin

Guía definitiva para crear una wallet sin necesidad de Hardware wallet (Método II)

guia crear una wallet sin hardware wallet

Tiempo de lectura aprox: 2 minutos, 48 segundos

Este artículo ha sido inspirado por nuestro amigo y colaborador @R0tterdam.

Con seedpicker puedes crear una semilla y estar al 100% seguro que el algoritmo no fue manipulado por ningún hacker.El método ha sido diseñado para que sea fácil de realizar y comprender para cualquiera. Permite que el usuario elija al azar las palabras que se van a usar para configurar la semilla. El único cálculo necesario es la suma de verificación (checksum), con la que obtendremos la palabra 24.

Si usas un passphrase adicional obtendrás una mayor protección. Cuanto más confíes en tu semilla mas corta podrá ser tu passphrase. Si quieres leer mas acerca de como crear una passphrase te recomiendo este artículo.

Las primeras 23 palabras deben seleccionarse al azar de una lista de palabras predefinida. Se sigue el estándar más popular, BIP39 , que es compatible con la mayoría de las carteras. Puedes elegir entre diferentes idiomas. La última palabra 24 se calcula utilizando una máquina segura y de forma offline.

Lista de palabras Bip39

Las fuentes aleatoriedad necesarias deben obtenerse de manera segura, privada y comprensible. Para minimizar los riesgos, utilizamos papelitos (como boletos de lotería) y un dado de 6 lados. Al usar objetos físicos, puedes estar bastante seguro de que nadie más puede influir en la aleatoriedad.

En vez de usar los papelitos, he utilizado 171 fichas de Póker numerados por ambos lados. Así que cuando elija uno, lo lanzaré al aire para ver que número es el elegido.

342 posibles números y un dado de 6 caras.

Siguiendo el estándar BIP39, la última (24ª) palabra de la frase inicial debe calcularse a partir de las primeras 23 palabras. La calculadora de SeedPicker hace esto por ti. Es un formulario web con JavaScript que se descarga y se usa en dispositivo seguro.

Que necesitas:

  • Un USB con Tails arrancado en una máquina segura
  • Una copia impresa de los recortes de boletos de lotería (en mi caso, fichas de póker)
  • Una Lista con las palabras BIP39, para elegir las palabras
  • Un solo dado de 6 lados. 🎲
  • Una hoja para ir copiando la semilla .

Para la generación de las 23 palabras de la semilla hay dos métodos:

a) Manual: Este método utiliza una combinación de boletos de lotería (342) y un dado de seis lados para crear una muy buena aleatoriedad natural y transparente.

Corta los boletos de lotería (son 342) y ponlos en la bolsa (o caja). Asegúrate de no perder ninguno de ellos. ¡Mézclalos bien!

Elige un papelito que tiene un número y a continuación tira un dado. Con esas dos coordenadas, localizas la palabra en el cuadro. Apunta esa palabra y haz el mismo proceso 22 veces más hasta disponer de 23 palabras. No dejes que nadie tenga acceso a esas palabras.

Ejemplo. He cogido un boleto/ficha con un valor de 16 y he tirado el dado obteniendo un 5. Me voy a la fila 16 y a la columna 5. La palabra obtenida es «armed».

EL nº de ticket corresponde a la fila y el nº del dado, a la columna.

Te dejo aquí los documentos PDF

b) Offline: Después de guardar esta pagina Html y acceder de forma offline, debes lanzar el dado 11 veces para generar cada palabra, completando cada campo tras cada tirada. Vas a lanzar un dado unas 253 veces.

Cálculo de la palabra 24:

La última palabra de una semilla de 24 palabras es una palabra de suma de verificación, calculada usando las otras 23 palabras como entrada. Desafortunadamente, se necesita usar una ordenador para este paso. Dado que necesitamos ingresar nuestras 23 palabras súper secretas en una computadora, ¡debes ser un ordenador súper seguro! Debe estar fuera de línea y asegurarnos de que todos estos datos secretos se descarten por completo después del apagado.

1) Prepara hardware y software

Arranca Tails, descarga los archivos necesarios (Lista bip39, calculadora de la última palabra y Bip39 Iamcoleman). Guárdalos en la carpeta ‘Persistent’, para que no se borren cuando reinicias y poder acceder a ellos posteriormente.

Ten en cuenta que no es necesario confiar en el código de las páginas web descargadas. ¿Por qué? Porque las 23 palabras que creamos y escribimos en papel, en el paso anterior, no pueden ser cambiadas por ningún software.

Sin embargo, tenemos que asegurarnos de que la información secreta no se filtre al mundo exterior, ni a los futuros usuarios del mismo ordenador. Esto se logra deshabilitando toda comunicación y apagando la computadora cuando hayamos terminado.

2) Deshabilita toda comunicación

Reinicia y desactiva todas las comunicaciones inalámbricas, habilitando el modo avión). Asegúrate de que nadie más pueda ver tu pantalla, teclado y la hoja con las palabras de la semilla.

3) Realiza el cálculo

Abre el archivo html para el cálculo de la última palabra, e ingresa las 23 palabras generadas por ti mismo. Calcula el checksum y apunta la 24º palabra generada.

calculadora para la palabra 24º

Enhorabuena, ya tienes tu semilla compatible con la lista Bip39. Ahora podrías crear una watch only wallet obteniendo tu Xpub (Extended public key) gracias al archivo Iamcoleman bip39.

Si quieres acceder al otro método de generación de semillas sin hardware wallet, haz click aquí

Sobre el autor de este escrito: