Ayer publiqué esto en twitter:
"Por favor, antes de empezar a acumular #bitcoin en cantidades significativas, revisa los sistemas que existen para custodiarlo más allá de las 12 o 24 palabras.
Un poco de lectura y práctica pueden evitarte un gran disgusto."
¿Qué te gudtaría que se tratara en un pod sobre esto?
- Explicar xpubs para que la gente entienda que puede tener watch-onlys. Hay mucho novato por ahi poniendo su seed en un bluewallet hot por ignorancia.
- Explicar multisigs 2-of-3.
- Explicar lo peligroso que es hacer single sig + passphrase en la cabeza. Hay mucha gente que hace esto sin darse cuenta de que lo que tiene es esencialmente un multisig 2-of-2 mal backupeado. Lo peor de ambos mundos.
Definitivamente necesito esa ultima explicación. ✨
https://stacker.news/items/132503
Los comentarios de @pillar me parecen una buena explicación de porque single sig + passphrase es generalmente inferior a un single sig simple o un multisig 2-of-3.
Passphrase en la cabeza es muy temerario
Por supuesto😂😂. Solo se pueden animar a ese precipicio los que no vivieron lo suficiente y creen que su cabeza permanecerá intacta con el tiempo. Si te olvidas el nombre de tu vecino del año pasado imaginate 24 palabras random en ingles y en orden!
Totalmente de acuerdo. Por algun motivo que desconozco mucha gente lo hace. Es posible que hasta que uno no entiende como hacer bien un 2-of-3, no salte a la vista lo mala idea que es la opcion passphrase.
El problema con las multisigs es que muchas wallets "mainstream" no lo soportan de manera sencilla. Entonces es mucho más fácil anotar las mnemónicas en algun lugar y la passphrase en otro (más no sea la cabeza).
A cualquiera que este usando una wallet que no soporta multisig... Le recomiendo que use una wallet que soporte multisig. Tenemos el privilegio de tener acceso a wallets geniales como Sparrow o Bluewallet. No veo motivo para no usarlas.
Opciones a considerar y su nivel de seguridad y destreza técnica necesaria
Casos de uso, cuando vale la pena complicarse y cuando pasa a ser más fácil perder las llaves Vs que sean robadas
Tendré en cuenta en el pod lo del nivel de dominio técnico para cada solución
Y tanto que si...!!!
Para mi algo importante a tratar es el guardado seguro de las cosas fisicas: donde guardar la hardware wallet, las 24 palabras y la passphrase
Eso cae más en el lado de gestión de backups que no tanto en la elección. Pero también lo puedo tratar en un podcast a futuro
#[0]
Quizás explicar que no hace falta una HW para acumular como hacen muchos pensando en no tocar nada en el largo plazo. Que con una onlywatch y guardando bien su semilla y passphrase les sobra. Pero no sé si esto, haría animarse a más gente o liarlos más. Las HW están caras para mucha gente
Lo de las watch only lo voy a poner. Es un must
(lo ideal seria p2p) DCA en exchange y cuando llegues a acumular una cantidad de btc igual al 5% de tu capital, ahi lo moves a una wallet. Si es muy poca guita , sera software wallet como armory o electrum. si es +1kusd se justifica comprar una hardware wallet como ledger o trezor
Usaría otras wallets más actualizadas como Sparrow o nunchuk en móvil.
También, con opciones como Tapsigner no esperaría tanto a subir el nivel a una cold wallet
El problema de Tapsigner son las aduanas. La Aduana se ha puesto a mirar cualquier paquetito que venga fuera de EU y al final por el precio del Tapsigner + envío + aduanas (y quizás un poco más) puedes adquirir opciones interesantes como Bitbox02.
De hecho tengo en mente hacer una compra en coinkite (esa Coldcard Blackberry es god) pero ya doy por supuesto que pasa por aduanas 100% y tengo que estar siempre en la disyuntiva entre: Cacharrito nuevo o ahorro sats porque no lo necesito (ya tengo varias hww)
Deseando que salga ya la Q1 🤤
En España, si pasa por aduana suele ser 1/3 adicional del coste. Un TAPSIGNER son unos 38 euros más portes. En peor de los casos te plantas en 60€ con aduana.
Sigue siendo interesante sobretodo para gente no experta.
Jamás usaría una wallet móvil en celular para long term holdings. Solo usaría celular para cargar unos sats y salir de compras.
Profundizar en lo técnico pero a nivel sencillo, digamos, hacer evidente que no se tiene bitcoin sino claves y lo importante es que sean aleatorias, no toquen internet etc. Más allá de las 12/24 creo lo importante es la "higiene digital", buenas opsec. Identidades separadas (no sólo en nombres, en cookies) para temas de btc y personales. Software de código disponible para asegurarse que no hay backdoors o cosas del estilo. Y tal vez hacer un plan con varias versiones teniendo en cuenta los adversarios potenciales en distintas cantidades de satoshis, no sería sensato recorrer cuatro husos horarios para guardar una clave de un multifirma que tiene 100 sats, pero tener el conocimiento para cuando sí sea necesario es bueno.
Creo que en tus pods ya lo has cubierto todo.
