Cómo configurar y utilizar el dispositivo de firma Bitcoin DIY de SeedSigner

Esta completa guía práctica lo guía a través del desempaquetado, la configuración y la firma de transacciones de bitcoin con el dispositivo SeedSigner con espacio de aire.

Esta completa guía práctica lo guía a través del desempaquetado, la configuración y la firma de transacciones de bitcoin con el dispositivo SeedSigner con espacio de aire.

Esta guía demuestra cómo autocustodiar bitcoin utilizando SeedSigner. SeedSigner es un proyecto que reúne código libre y de fuente abierta, hardware económico y de propósito general, y un enfoque de bricolaje (hágalo usted mismo) para asumir la responsabilidad personal de su bitcoin.

fuente

Esta guía cubre:

Desembalaje

Esta sección demuestra lo que se incluye en el kit completo de SeedSigner. El kit se puede comprar de BTC Hardware Solutions con envío disponible mundial. Alternativamente, los clientes de la UE/RU pueden comprar el kit de GoBrrr o DIYNodes, y los clientes de Filipinas pueden usar TechHaven.

El kit SeedSigner incluye los siguientes componentes:

  1. Frambuesa pi cero
  2. cámara de frambuesa pi
  3. Cable de cinta para la cámara
  4. SOMBRERO LCD WaveShare
  5. Estuche abierto impreso en 3D
  6. Siete tarjetas de código QR/frases mnemotécnicas en blanco
  7. Etiqueta adhesiva de SeedSigner
  8. Instrucciones de "primeros pasos"
  9. "Tarjeta de agradecimiento

El kit SeedSigner viene con casi todo lo que necesitará para comenzar, las únicas piezas que deberán proporcionarle a usted mismo son una tarjeta MicroSD de al menos 4 GB de capacidad y un cable micro USB. Se requiere montaje.

Las tarjetas de código QR/frases mnemotécnicas en blanco incluyen miden 64 milímetros (mm) por 89 mm. Estas tarjetas contienen 24 espacios en blanco para palabras iniciales en un lado, junto con una advertencia que dice: "Nunca ingrese palabras iniciales en una computadora que se conecte a Internet". En el lado opuesto, hay una cuadrÃcula de código QR en blanco de 29 por 29 con espacio para la huella digital de la billetera y algunas notas, junto con una advertencia que dice: "Nunca escanee la semilla QR en una computadora que se conecta a Internet".

Alternativamente, se puede optar por utilizar la versión de acero inoxidable de la copia de seguridad del código QR. Las placas de acero inoxidable están hechas por @SeedMint21. Todos sus productos de alta calidad están disponibles en https://vulcan21.com/.

La placa de acero inoxidable SeedSigner presenta una placa de 3 mm por 66 mm por 91 mm que puede resistir incendios e inundaciones. Esta es una gran alternativa al papel porque puede manejar ambientes extremos. La placa que aparece en esta guía tiene el logotipo de SeedSigner, pero es posible que las placas futuras no tengan este logotipo para ayudar a evitar que se revele que se trata de un producto relacionado con Bitcoin. Hay una cuadrÃcula de código QR de 29 por 29 en la placa y puede marcar las muescas con un marcador, verificar que funciona y luego estampar las marcas con un punzón para que sean permanentes.

Puede dejar de lado el kit SeedSigner por ahora mientras prepara la imagen del software en su tarjeta microSD en la siguiente sección.

Software

Esta sección demuestra cómo descargar la imagen de SeedSigner y actualizarla en su tarjeta microSD. Deberá proporcionar su propia tarjeta microSD que tenga al menos una capacidad de 4 GB. La mejor práctica es probar su hardware con la imagen del software para asegurarse de que todo funcione antes de intentar ensamblar con la carcasa impresa en 3D.

Paso uno: descargar

Vaya al repositorio de GitHub de SeedSigner y busque la versión más reciente.

Desplace hasta la parte inferior de esa sección de lanzamiento y haga clic en el enlace para descargar el archivo .zip. Si desea verificar su descarga, haga clic en los enlaces para descargar el archivo ".sha256" y también el archivo ".sig". Guarde estos archivos en la misma ubicación de la carpeta.

Paso dos, A: Verificar — Windows

Este paso es opcional pero recomendado. Esto asegurará que haya descargado el archivo que los desarrolladores de SeedSigner pretendían que usted recibiera. Este paso demostrará cómo verificar en una plataforma Windows. Vaya al "Paso dos, B" si está utilizando una plataforma Linux.

O salte al "Paso tres" si no desea verificar la descarga del software que maneja sus claves privadas de Bitcoin.

Las siguientes instrucciones suponen que ya usa Kleopatra del paquete de software gpg4win y tiene su propia configuración de clave PGP.

  • Primero necesitará la clave pública de SeedSigner, que puede encontrar aquí
  • Copie la clave pública en su portapapeles.
  • Abra Kleopatra, navegue hasta "Herramientas", luego "Portapapeles" y luego "Importación de certificados"
  • Debería recibir un cuadro de diálogo que le informa que el certificado se importó correctamente. Haga clic en "Aceptar".
  • Ahora puede comparar la huella dactilar de Kleopatra con una huella dactilar públicamente conocida, como el perfil de Twitter de SeedSigner.
  • Ahora puede hacer clic derecho en el certificado SeedSigner en Kleopatra y seleccionar "Certificar".
  • Se le pedirá que ingrese su contraseña.
  • Abra la carpeta que contiene el archivo .zip, el archivo “.sha256” y el archivo “.sig”.
  • Haga clic derecho en el archivo ".sig".
  • Seleccione "Más opciones de GpgEX" y luego "Verificar".
  • Kleopatra ahora usará el archivo de firma y la clave pública de SeedSigner para verificar el archivo ".sha256".
  • Debería recibir un cuadro de diálogo que muestre la verificación exitosa.

Es importante poder distinguir entre una firma válida y certificada, una firma válida y una firma inválida. Debido a que la clave pública de SeedSigner se certificó al comparar la huella digital resultante con una huella digital conocida que se muestra públicamente, el software Kleopatra imprime un cuadro de diálogo válido y certificado en verde.

Si no se realizó el paso adicional para certificar la clave pública de SeedSigner, Kleopatra aún puede determinar que la firma es válida, pero no está certificada. Lo que significa que la clave pública y la firma que la acompaña son válidas, pero que podrían ser de alguna otra entidad que se haga pasar por el desarrollador. Estos diálogos se imprimirán en blanco. Esta sigue siendo una firma coincidente válida, es solo que, a menos que tome ese paso adicional para certificar la huella digital de la clave pública, ¿realmente sabe que es una firma válida de SeedSigner y no un suplantador?

O si ha habido alguna manipulación en el archivo que descargó y no está firmado de forma auténtica por la clave SeedSigner, Kleopatra imprimirá el cuadro de diálogo en rojo. Esta es una firma no válida y no debe continuar con la descompresión del archivo .zip.

Ahora que ha verificado la autenticidad del archivo ".sha256" adjunto, puede estar seguro de que el valor hash SHA-256 que contiene es, de hecho, el valor hash que debería poder generar de forma independiente en el archivo .zip adjunto. . Para generar valores hash en archivos, puede utilizar una herramienta práctica gratuita de edición hexadecimal llamada HxD.

  • En HxD, navegue hasta "Archivo", luego "Abrir" y seleccione el archivo .zip de SeedSigner
  • Vaya a "Análisis", luego "Sumas de verificación" y luego "SHA256"
  • Ahora puede abrir el archivo SeedSigner ".sha256" con un editor de texto como el Bloc de notas.
  • Compara los valores hash entre HxD y el archivo SeedSigner.

Después de verificar el valor hash, sabe que el archivo .zip es auténtico. Si los valores hash no coinciden, no se descomprime el archivo .zip. Es una buena idea cerrar el archivo .zip de HxD en este momento. Puede pasar directamente al "Paso tres" ahora.

Paso dos, B: Verificar — Linux

La verificación de firmas en Linux es un proceso mucho más sencillo. Las herramientas PGP vienen integradas y se pueden ejecutar desde la terminal de línea de comandos.

Antes de continuar, asegúrese de tener el archivo .zip, el archivo “.sha256” y el archivo “.sig” en su directorio de descargas.

  • Abre tu terminal
  • Importe la clave pública de SeedSigner a su llavero con:

curl https://raw.githubusercontent.com/SeedSigner/seedsigner/main/seedsigner_pubkey.gpg | gpg –importar

  • Debería ver la impresión de terminal "importado: 1"
  • Luego cambie su directorio a su carpeta de descargas con "cd Downloads"
  • Ahora verifique la firma con:

gpg –verificar seedsigner_0_5_0.img.zip.sha256.sig

Asegúrese de usar la versión relativa a la que está verificando, esta era la versión 0.5.0 y los lanzamientos se realizan con frecuencia, así que siempre use la última versión de la página de lanzamientos de SeedSigner.

  • El terminal debe imprimir "Buena firma de 'seedsigner 'â€
  • Verá la advertencia sobre la clave no certificada, consulte el ejemplo en el "Paso dos, A" para obtener una explicación detallada. Para resumir, esto está bien.
  • Ahora puede verificar el valor hash con:

shasum -a 256 -c seedsigner_0_5_0.img.zip.sha256

Nuevamente, asegúrese de usar la versión adecuada para usted.

  • El terminal debe imprimir "seedsigner_0_5_0.img.zip: OK"
  • Puede ignorar la advertencia sobre líneas formateadas incorrectamente si la recibe.

Eso es todo, ha terminado de verificar el archivo .zip que descargó. Ahora puede pasar a mostrar la imagen en la tarjeta microSD en el siguiente paso.

Paso tres: Flash

El uso de un programa como Balena Etcher facilita la actualización de la imagen de SeedSigner. Navegue al sitio web de Balena Etcher donde puede descargar la aplicación apropiada para su sistema operativo. Siga las indicaciones de su sistema para instalar. Asegúrese de tener una tarjeta microSD de al menos 4 GB formateada y conectada a su computadora.

Una vez que haya instalado y abierto Balena Etcher, seleccione "Flash from file".

Seleccione el archivo .zip del explorador de archivos. El archivo .zip puede permanecer en su estado comprimido, Balena Etcher lo descomprimirá.

Seleccione la unidad de destino en la que desea flashear el archivo de imagen. Quiere elegir su tarjeta microSD aquí.

Haga clic en el botón "¡Flash!" y el proceso de parpadeo debería comenzar automáticamente. La barra de progreso se moverá hacia el lado izquierdo de la aplicación y se mostrarán algunos cuadros de diálogo promocionales en el lado derecho de la aplicación. No necesita interactuar con los diálogos promocionales, simplemente deje que se ejecute el proceso de actualización.

Hay tres etapas del proceso de flasheo: descompresión, flasheo y validación. Simplemente deje que el software siga todos los pasos y no desconecte la tarjeta microSD durante este proceso. Si recibe algún mensaje del sistema operativo que indique que la unidad debe formatearse, simplemente ignórelo.

Una vez que haya terminado, debería recibir un mensaje que le informe que el flash se completó con éxito. Si no se completó con éxito, intente nuevamente y si el problema persiste, considere usar una tarjeta microSD diferente.

Puede cerrar la aplicación Balena Etcher. Expulse de forma segura la tarjeta microSD de su computadora si su sistema aún no lo ha hecho. Ahora está listo para simular su hardware y probarlo antes del ensamblaje final.

Hardware

Esta sección demuestra cómo probar y ensamblar el kit SeedSigner y también brinda detalles sobre qué es cada componente y lugares alternativos para comprar estos componentes en caso de que no desee comprar el kit completo de un solo proveedor. La mejor práctica es probar que sus componentes se encienden y que el software SeedSigner funciona antes del ensamblaje. La carcasa o los componentes pueden dañarse si intenta desmontarlos.

el recinto

El gabinete incluido en el kit es un diseño de cara abierta; hay diseños alternativos disponibles de los proveedores vinculados a continuación. El recinto está impreso en 3D, incluso puede descargar el archivo e imprimir uno mismo. Asegúrese de ver también algunos diseños de la comunidad. El gabinete que se muestra aquí está diseñado para ser el gabinete más básico y el más rápido de reproducir. Se pueden descargar varios archivos de diseño de gabinetes desde aquí, y hay varios distribuidores que ofrecen diseños alternativos aquí, aquí y aquí.

Las dimensiones exteriores de la carcasa son de 80 mm por 35 mm por 26 mm y hay una serie de topes de retención, salientes de soporte y muñones para que los componentes encajen cómodamente en el interior.

La carcasa también cuenta con aberturas para la lente de la cámara, puertos micro USB, puerto HDMI y puerto para tarjeta microSD.

Si no desea obtener el kit completo, puede comprar una carcasa independiente de varios diseños de los siguientes proveedores:

La cámara y el cable

La cámara es un sensor OV5647 de 5MP, 30 cuadros por segundo (FPS), módulo de cámara de video con resolución de 2592 píxeles por 1944 píxeles diseñado para una gama de Raspberry Pis. El voltaje de trabajo es de 1,7 voltios de corriente continua (VCC) a 3 VCC. Este módulo mide 25 mm por 24 mm por 9 mm. La cámara se envidia con una película protectora sobre la lente; asegúrese de quitarla antes del montaje.

Desea el cable de cinta dorada "HBV-Raspberry-160FPC" para Raspberry Pi Zero. Este cable tiene un lado del conector de 16 pines planos que mide 16 mm, un lado del conector de 22 pines planos que mide 11 mm y la longitud total es de 160 mm.

Si no desea obtener el kit completo, puede comprar una cámara independiente y un cable de los siguientes proveedores:

  • Entrega en la UE/Reino Unido disponible desde GoBrrr
  • Entrega en América del Norte disponible desde Amazon
  • Entrega en Filipinas disponible desde TechHaven

Frambuesa Pi Cero v1.3

La Raspberry Pi Zero es la computadora de placa única más pequeña que fabrica Raspberry Pi. La computadora v1.3 cuenta con una CPU de un solo núcleo de 1 gigahercio (Ghz), 512 MB de RAM, puerto mini-HDMI, un puerto micro USB solo para alimentación, un puerto micro USB para transferencia de datos, Cabecera de 40 pines compatibles con la parte superior (HAT), video compuesto y encabezados de reinicio, una ranura para tarjeta microSD y un conector de cámara CSI. La especificación completa del hardware se puede encontrar aquí.

El Raspberry Pi Zero mide 66 mm por 31 mm por 11 mm.

Si no desea obtener el kit completo, puede comprar una Raspberry Pi Zero independiente de los siguientes proveedores:

Si tiene dificultades para encontrar el hardware Raspberry Pi Zero, algunas fuentes alternativas son Rpilocator o posiblemente Raspi Zero W; Asegúrese de investigar sobre la compatibilidad con esta versión antes de comprarla. Alternativamente, si solo puede encontrar las versiones habilitadas para WiFi y/o Bluetooth de Raspberry Pi Zero, entonces esta guía de @DesobedienteTec le mostrará cómo deshabilitar las radios de comunicación.

La pantalla HAT LCD de Waveshare

El Waveshare LCD HAT es un módulo de 65 mm por 30 mm que se conecta al conector de 40 pines de la Raspberry Pi Zero. Este módulo cuenta con una pantalla RGB de 240 píxeles por 240 píxeles de resolución que mide 39 mm en diagonal. Los controles integrados usan un joystick y tres botones. El voltaje de funcionamiento es de 3,3 vdc. Más especificaciones se pueden encontrar aquí.

Si no desea obtener el kit completo, puede comprar una pantalla HAT LCD Waveshare independiente de los siguientes proveedores:

Pruebas y montaje

pruebas

Probar el hardware con el software SeedSigner es una buena idea. Si ensambla todo y luego descubre que algo no funciona, puede dañar los componentes y/o la carcasa al intentar desarmarlo.

Paso uno: suelte el retenedor de la cámara

En la placa Raspberry Pi Zero, tire con cuidado de las pestañas del puerto de conexión de la cámara. Cuando se presionen estas pestañas, bloquearán el cable plano en su lugar.

Paso dos: conectar el cable de cinta

Asegúrese de que el cable plano esté orientado en la dirección correcta, los conectores dorados deben estar orientados hacia el lado inferior de la placa de circuito Raspberry Pi Zero. Inserte el cable plano hasta que se detenga, luego presione las pestañas hacia abajo para bloquear el cable plano en su lugar.

Paso tres: Tarjeta MicroSD

Inserte la tarjeta microSD con la imagen flasheada de SeedSigner. Asegúrese de que la tarjeta MicroSD esté orientada en la dirección correcta; nuevamente, los contactos dorados deben estar orientados hacia la parte inferior de la placa de circuito Raspberry Pi Zero.

Paso cuatro: Mostrar

Conecte la pantalla LCD, asegurándose de que los pines de la placa de circuito Raspberry Pi Zero están rectos y que no se doblen por estar desalineados. Esto simplemente se conectará sin apretar a la placa de circuito Raspberry Pi Zero, no encajará en su lugar hasta que realice el ensamblaje final en el gabinete impreso en 3D.

Paso cinco: encendido y prueba

Conecte su cable de alimentación y espere unos 45 segundos para que se active SeedSigner. Luego pruebe el joystick y los botones en la pantalla LCD y asegúrese de que la cámara funciona.

Ahora que ha comprobado que todo funciona, puede apagar SeedSigner seleccionando el icono de encendido en la esquina superior derecha del menú principal. Luego puede desmontar todo y volver a montarlo en el recinto impreso en 3D.

Asamblea

Antes de intentar ensamblar, asegúrese de haber probado que todo funciona conectando la cámara y la pantalla a la RaspberryPi Zero, insertando la tarjeta microSD con la imagen de SeedSigner cargada y encendiendo el dispositivo conectando un cable micro USB al puerto de entrada de energía .

Paso uno: Verificación de materiales

Reúna sus componentes probados. Debe tener la carcasa impresa en 3D, Raspberry Pi Zero, la tarjeta microSD, la pantalla LCD, el módulo de la cámara y el cable plano.

Paso dos: módulo de cámara

Retire la capa protectora de película de la lente de la cámara. Luego encaje el módulo de la cámara en su lugar debajo de los clips de retención. Si los puertos para las conexiones USB no están orientados hacia usted, entonces el cable plano debe ir hacia el lado derecho.

Paso tres: Raspberry Pi Zero

Inserte la placa de circuito Raspberry Pi Zero. Asegúrese de quitar primero la tarjeta microSD. El cable plano se doblará sobre el módulo de la cámara y la holgura quedará debajo del hueco de la carcasa.

Alinee los conectores USB con los puertos de la carcasa, la placa de circuito estará ligeramente inclinada, luego puede presionar el costado con las clavijas hasta que escuche que encaja en su lugar.

Paso cuatro: Tarjeta MicroSD

Luego puede insertar la tarjeta MicroSD nuevamente. Luego presione la pantalla LCD en su lugar en los PIN de la placa de circuito Raspberry Pi Zero, asegurándose de que los pines están alineados. Esto debe quedar ajustado y no estar suelto.

Paso cinco: encendido y prueba

Enchufe su cable de alimentación y asegúrese de que todo funcione. Entonces estará listo para comenzar a configurar su nueva frase inicial de Bitcoin.

Es posible que pueda encontrar recursos adicionales en esta guía de @shishi21m.

Generar una nueva semilla

Esta sección demostrará dos métodos para generar una nueva semilla maestra con SeedSigner, con la cámara o con dados, así como también cómo calcular la suma de verificación de una frase mnemotécnica y también cómo importar una frase mnemotécnica preexistente.

La semilla maestra es solo un número, un número realmente largo y aleatorio. De hecho, este número es tan largo y ocasionalmente que puede experimentar verdaderamente único. En términos prácticos, el único lugar en el universo donde existe este número es en su SeedSigner cuando lo crea. Para todos los efectos, que alguien adivine este número sería como adivinar exactamente el mismo átomo de todo el universo observable que elegiste en secreto.

Este número aleatorio realmente largo se usa en algunas funciones criptográficas inteligentes para derivar de manera determinista los pares de claves públicas/privadas de su billetera Bitcoin. En otras palabras, así es como puede generar muchas direcciones de recepción y gastar de ellas. Hay varias formas de representar estos largos números aleatorios; unos y ceros binarios, hexadecimal 0 a 9/A a F, un código QR, o incluso una lista de palabras. Los humanos tienen dificultades para manejar una representación numérica que es tan abstracta como 256 unos y ceros, es por eso que las listas de palabras (o frases mnemotécnicas) son una solución popular. El número aleatorio largo se convierte en una lista de palabras que son más fáciles de escribir para el usuario e interpretarlas más tarde con precisión.

Si desea obtener más información sobre los procesos utilizados con billeteras deterministas jerárquicas y frases mnemotécnicas, consulte BIP32 y BIP39.

Su SeedSigner puede comunicarle este número en forma de una lista de palabras en inglés un código QR; ambos métodos contienen la misma información, su semilla maestra. Tenga en cuenta que cualquier persona que obtenga acceso a esta información inicial maestra puede usarla para volver a crear su billetera Bitcoin y tomar el bitcoin de ella, así que asegúrese de manejar esta información de forma segura y privada.

Tendrá un par de opciones al crear una nueva semilla: capturar una imagen o tirar algunos dados. Ambos procesos implican aleatoriedad, que es un elemento clave en la creación de una semilla maestra segura que no se puede adivinar. La mejor práctica es usar un número de 256 bits para su semilla maestra que se traduce en un mnemotécnico de 24 palabras; los mnemotécnicos de 12 palabras están hechos de 128 bits.

Método uno: con cámara

No habrá dos imágenes exactamente iguales y todas producirán semillas maestras drásticamente diferentes. La aleatoriedad del método de imagen implica tomar información de varios fotogramas antes de la imagen en sí, junto con cierta información en la imagen, así como el número de serie único del procesador Raspberry Pi Zero y la cantidad de milisegundos que el dispositivo ha estado encendido. por.

Paso uno: iniciar la cámara

Desde el menú principal de SeedSigner, navegue hasta "Semillas", luego "+ Crear una semilla" y luego ";ácono de cámara' Nueva semilla". Esto activará la cámara. Durante este tiempo antes de que tome la imagen, SeedSigner está capturando fotogramas y utilizando la información de estos fotogramas para incluirla en la generación de su semilla maestra.

Paso dos: capturar imagen

Tome una imagen de algo único. SeedSigner mostrará la imagen capturada y luego tenderá la opción de "volver a tomar" o "aceptar", mover el joystick en la dirección adecuada para su decisión.

Paso tres: Longitud mnemotécnica

A continuación, se le preguntará qué longitud mnemotécnica desea utilizar, 12 palabras o 24 palabras. Acepte la advertencia que le indica que esta información debe permanecer privada y segura.

Finalmente, se mostrará su frase mnemotécnica. La pantalla muestra cuatro palabras a la vez.

Siga las instrucciones en la siguiente sección, "Seed Backup", para ver cómo proteger esta información.

Método dos: con dados

La aleatoriedad de las tiradas de dados se explica por sí misma, la mejor práctica es usar un dado balanceado. La definición técnica de entropía con un dado de seis caras se calcula como “log2(6) = 2,58 bits de entropía”, por eso se necesitan 50 tiradas para 128 bits o 99 tiradas para 256 bits: “log2 (6)*99 = 255,9.†Al lanzar un dado 99 veces, proporciona la aleatoriedad necesaria para crear un número aleatorio que es imposible de adivinar. El método de dados le permitirá elegir entre 128 bits/50 rollos/12 palabras o 256 bits/99 rollos/24 palabras.

Paso uno: iniciar la entrada de dados

Desde el menú principal de SeedSigner, navegue hasta "Semillas", luego "+ Crear una semilla" y luego "'icono de dado' Nueva semilla". Luego seleccione qué longitud mnemotécnica desea usar, 12 palabras o 24 palabras. Acepte la advertencia que le indica que esta información debe permanecer privada y segura.

Paso dos: tirar los dados

Luego, puede lanzar sus dados y luego ingresar el resultado seleccionando ese número en la pantalla de SeedSigner y presionando el joystick. Repita este proceso para todos sus rollos.

Paso tres: finalizar

Cuando ingrese el último rollo, SeedSigner mostrará la advertencia sobre compartir esta información. Acepte la advertencia que le indica que esta información debe permanecer privada y segura. Finalmente, se mostrará su frase mnemotécnica. La pantalla muestra cuatro palabras a la vez.

Siga las instrucciones en la siguiente sección, "Seed Backup", para ver cómo proteger esta información.

Cálculo de una suma de comprobación mnemotécnica

También puede calcular la última palabra de una frase mnemotécnica con SeedSigner. Un número de 256 bits no es lo suficientemente largo para generar 24 palabras. Cada palabra representa 11 bits de la semilla maestra original de 128 o 256 bits. Cada segmento de 11 bits se traduce en un valor numérico en un índice de cero a 2047.

Cada una de las 2048 palabras de la lista BIP39 corresponde a un valor numérico diferente en este índice. Por ejemplo, “256 / 11 = 23,27” pero el mnemotécnico es de 24 palabras o “128 / 11 = 11,63” pero el mnemotécnico es de 12 palabras. La semilla maestra original se procesa con el algoritmo SHA-256, ese valor de hachís se procesa nuevamente. Para una semilla maestra de 128 bits, los últimos cuatro bits de ese valor hash secundario se agregan al final del primer valor hash; para una semilla maestra de 256 bits, los últimos ocho bits de ese valor hash secundario se agregan al final del primer valor hash. Esto proporciona una suma de verificación, por lo que realmente su palabra 12 o 24 es en realidad una suma de verificación de que el resto de la regla nemotécnica es correcta. Cuando agrega 4 bits a 128 bits, obtiene 132 bits, lo que equivale a 12 palabras de 11 bits. Cuando agrega 8 bits a 256 bits, obtiene 264 bits, lo que equivale a 24 palabras de 11 bits.

SeedSigner puede calcular esta suma de verificación por usted y decirle cuál es la palabra 12 o 24 en función del resto de la mnemotécnica anterior. Esto puede ser útil si tiene una frase mnemotécnica a la que le falta la última palabra, o si desea volver a verificar una mnemotécnica, o si desea elegir sus propias palabras de la lista BIP39. Sin embargo, elija sus propias palabras de la lista BIP39 probablemente no sea tan aleatorio como usar el generador de números aleatorios que se encuentra en herramientas como SeedSigner.

Desde el menú principal, navegue hasta "Semillas", luego "+ Crear una semilla", luego "Calcular palabra 12/24", luego seleccione la longitud mnemotécnica "12 palabras" o "24 palabras".

En la siguiente pantalla, puede comenzar a ingresar las primeras 11 palabras para una regla nemotécnica de 12 palabras o las primeras 23 palabras para una regla nemotécnica de 24 palabras. Comience ingresando la primera letra de la palabra deseada, las letras disponibles para elegir para la siguiente letra se reducirán las únicas opciones basadas en la lista de palabras BIP39. También puede desplazarse hacia arriba o hacia abajo a través de una lista en el lado derecho de la pantalla usando los botones "KEY1" y "KEY3" en la pantalla HAT. Cuando encuentre la palabra que desea, presione "TECLA 2" en la pantalla HAT para seleccionar esa palabra y pasar a la siguiente. Continúe este proceso hasta que haya ingresado las 11 o 23 palabras.

Después de ingresar la palabra 11 o 23, SeedSigner mostrará la palabra final. Tendrá la opción de cargar esa semilla en la memoria activa de SeedSigner y aplicar también una frase de contraseña opcional.

Importación de una frase mnemotécnica

También puede importar un mnemotécnico preexistente de 12 o 24 palabras en su totalidad. Desde el menú principal, navegue hasta "Semillas" y luego seleccione "Ingresar semilla de 24 palabras" o "Ingresar semilla de 12 palabras". Luego siga el mismo proceso anterior, seleccionando la primera letra de cada palabra hasta que encuentre la palabra deseada y presionando “TECLA 2” en la pantalla HAT para seleccionar esa palabra. Si ingresa una palabra incorrectamente, la suma de verificación calculada será incorrecta y SeedSigner lo alertará.

Una vez que se hayan ingresado todas las palabras, se le presentará la huella digital de la billetera y se le dará la opción de aplicar una frase de contraseña opcional.

Copia de seguridad de semillas

Esta sección demostrará cómo hacer una copia de seguridad de la semilla maestra en SeedSigner. Hay dos formas de hacer una copia de seguridad de esta información: como una frase mnemotécnica o como un código QR. Se puede utilizar una combinación de estos dos métodos para copias de seguridad redundantes. Cualquiera que obtenga acceso a esta información podrá robar su bitcoin, así que asegúrese de tomar precauciones al manejar esta información. Algunas mejores prácticas básicas son nunca almacenar esta información en un archivo de texto, no guardarla en una computadora, no tomarle una foto y no decir las palabras en voz alta. Maneje esta información como si fuera oro, dinero en efectivo o joyas.

Tanto la frase mnemotécnica como el código QR se pueden transcribir visualmente desde la pantalla de SeedSigner sin tener que conectar SeedSigner a ningún dispositivo para transferir la información. Esto mantiene el SeedSigner completamente libre de aire mientras exporta la semilla maestra. La información se puede transcribir en una tarjeta de papel incluida o en una placa de código QR de acero inoxidable, disponible en Vulcan21.

Las tarjetas de papel pueden ser rápidas y fáciles de llenar, ocultas en muchos lugares diferentes y distribuidas fácilmente a diferentes ubicaciones geográficas. Las placas de acero pueden tomar más tiempo para instalarse, es posible que no se puedan ocultar tan fácilmente, pero las placas de acero resistirán condiciones ambientales extremas como incendios e inundaciones; son mucho más resistentes que el papel.

Después de generar una nueva semilla en su SeedSigner, ya sea tomando una imagen o completando tiradas de dados, SeedSigner lo dirigirá a la frase mnemotécnica. La frase mnemotécnica será una lista de 12 o 24 palabras en inglés. Si necesita volver a mostrar la frase mnemotécnica después de que su semilla ya se haya creado, puede escanear su código QR y navegar hasta "Semilla de respaldo", luego "Ver palabras de semilla", luego aceptar la advertencia y luego aparecerá la lista de 12 o 24 palabras. se visualizará. Si no anotó su frase mnemotécnica o transcribió su código QR cuando creyó inicialmente su semilla maestra y ha apagado y encendido su SeedSigner, entonces debería crear una nueva semilla ya que no hay forma de que SeedSigner almacene eso. información en la memoria. Nunca deposite bitcoins en una billetera hasta que haya verificado que la información de respaldo funciona para restaurar la billetera.

tarjeta de nota

Cuando crea una nueva semilla, SeedSigner lo dirigirá a la lista de 12 o 24 palabras. Desea escribir estas palabras a medida que se muestran. El reverso de las tarjetas de notas incluidas tiene espacio para 24 palabras. Escriba estas palabras de forma legible y en orden. Se muestran cuatro palabras a la vez, seleccione "Siguiente" hasta que haya recorrido todas las palabras.

Seleccione "Terminado" cuando haya terminado y SeedSigner le pedirá que realice una prueba en su copia de seguridad. Es una buena práctica realizar esta prueba para asegurarse de que su copia de seguridad se haya escrito correctamente. En el reverso de la tarjeta de notas hay una cuadrÃcula de código QR en blanco de 29 por 29. Puede transcribir visualmente su semilla maestra en formato de código QR en la tarjeta de notas. Esto hace que importe su billetera a SeedSigner sea tan rápido como escanear un código QR. Después de realizar la prueba para confirmar la frase mnemotécnica, puede desplazarse hacia abajo en el menú de su SeedSigner hasta "Copia de seguridad de semilla", luego "Exportar como SeedQR", luego "Entiendo" y luego "Comenzar 29 ×29".

Luego, SeedSigner mostrará una vista ampliada del código QR, un segmento a la vez, comenzando en A1. Puede alternar el joystick para navegar por el resto de los segmentos y transcribir visualmente los cuadrados oscuros que ve en la pantalla a la tarjeta con un marcador permanente. Hay cuatro cuadrados predefinidos en el código QR, que ya están impresos en la tarjeta para usted.

Hay una corrección de errores incorporados en el software de escaneo de códigos QR, lo que significa que si pierde algunos cuadrados, SeedSigner aún podrá producir su semilla. Eso sí, trata de ser lo más preciso posible.

Una vez que haya transcrito el código QR, pruébelo escaneandolo y verificando la huella digital, una cadena de ocho caracteres que identifica de manera única su billetera.

Si está utilizando una frase de contraseña en su billetera, deberá decidir cómo desea manejar esta información adicional. Se puede pensar en una frase de contraseña como una palabra 13 o 25 agregada a su frase mnemotécnica; esto creará una billetera completamente diferente. Una frase de contraseña puede ser una cadena de cualquier combinación de letras mayúsculas, letras minúsculas, números y caracteres especiales. Solo usted conocerá esta frase de contraseñay no hay forma de que SeedSigner ni de nadie le ayude a recuperar una frase de contraseña perdida u olvidada. Al ingresar una frase de contraseña en su billetera, se requerirá esta información adicional cada vez que desee acceder a esta billetera en el futuro.

Hay una herramienta mantenida por @BitcoinQ_A que puede ayudar a probar diferentes frases de contraseña sobre una frase mnemotécnica en caso de que escriba la frase de contraseña incorrectamente pero tenga una idea aproximada de cuál deberÃa ser. Puede ingresar sus palabras mnemotécnicas y una dirección de recepción y probar diferentes frases de contraseña. Use esta herramienta sin conexión de descarga, no ingrese su frase mnemotécnica o frase de contraseña en un dispositivo conectado a la red.

Visite Bitcoiner.Guide/seed/ para obtener más información.

Decida si desea anotar la huella digital para la billetera con frase mnemotécnica, o la huella digital para la billetera con frase de contraseña aplicada, o ambas. En este ejemplo, la huella digital generada una vez que se escanea el código QR es diferente de la huella digital una vez que se aplica la frase de contraseña.

O en este ejemplo, la huella dactilar de la billetera principal se anota en la parte superior y luego la huella dactilar de la billetera con frase de contraseña se anota en la parte inferior con el indicador "PP" para la frase de contraseña una. Tenga en cuenta también que si almacena su frase mnemotécnica con su frase de contraseña, un adversario tendrá toda la información que necesita para robar su bitcoin. Sin embargo, si almacena su frase de contraseña separada de su frase mnemotécnica, entonces hay seguridad adicional.

Una cosa a considerar también es que, aunque la huella digital en sí misma no pondrá en riesgo la seguridad de su bitcoin directamente, la simple existencia de una huella digital adicional podría ser suficiente para alertar a un adversario de que hay otra billetera de bitcoin que necesita una frase de contraseña. acceder Si configura una billetera de coacción con una pequeña cantidad de bitcoin en la billetera principal y la mayoría de bitcoin en la billetera con frase de contraseña aplicada, esto podría ser una consideración para usted.

Placa de acero con código QR

El proceso inicial para crear una copia de seguridad del código QR de acero es muy similar a la versión de la tarjeta de notas. Una vez que haya guardado su frase mnemotécnica, en SeedSigner navegue hasta "Copia de seguridad de semilla", luego "Exportar como SeedQR", luego "Entiendo" y luego "Comenzar 29×29". Alternativamente, puede transcribir esta información desde un código QR de tarjeta de notas preexistente si ya tiene una copia de seguridad que está actualizando a acero.

Use un marcador permanente para marcar dónde se deben hacer los golpes.

Si te equivocas, puedes quitar el marcador permanente con acetona y un hisopo. Hay un software de corrección de errores en SeedSigner que tolera algunos puntos fuera de lugar, pero la mejor práctica es ser lo más preciso posible.

Antes de estampar los puntos con un punzón, pruebe el código QR con SeedSigner.

Ahora está listo para estampar los puntos de forma permanente en la placa de acero con un punzón. Esta demostración usa lo que se conoce como "Prick Punch" y un mini mazo de 4 libras en un piso de concreto. Tener una superficie sólida para martillar y un martillo pesado es clave para obtener golpes nítidos y claros.

Se puede utilizar un conjunto de sellos de letras y números para marcar información adicional en la placa de acero, como la huella dactilar. Una vez más, considere cuidadosamente cómo almacenará la información relacionada con las billeteras con frase de contraseña aplicada. En este ejemplo, la huella digital principal está marcada en la parte superior: esta es la huella digital resultante cuando se escanea el código QR. En la parte inferior, la indicación "PP" se usa para simbolizar la "frase de contraseña" seguida de la huella digital resultante cuando se aplica la frase de contraseña.

Asegúrese de probar su placa de acero con código QR estampado escaneandola con su SeedSigner. Tenga en cuenta que es posible que deba probar diferentes condiciones de iluminación.

Debe tener marcas bien definidas y claras en su placa de acero que coincidan con el código QR de la tarjeta de notas.

Su código QR de Steel ahora está listo para ser almacenado de forma segura.

prueba de fuego

Para verificar que la información de la billetera pudiera recuperarse en caso de eventos catastróficos como un incendio, la placa de acero se calentó justo por debajo de las temperaturas de fusión usando un soplete de oxígeno y acetileno. Idealmente, en caso de incendio, el código QR en la placa de acero aún podría escanearse y recuperarse rápidamente. Sin embargo, el fuego puede hacer que el acabado de la placa desaparezca dejando muy poca distinción entre el fondo de la placa y las áreas oscurecidas.

La recuperación en este caso aún puede ser posible transcribiendo visualmente la información de la placa de acero con código QR quemada a una tarjeta de notas de papel y luego escaneando el código QR en la tarjeta de notas. Esta prueba de esfuerzo reveló que la placa de acero puede soportar temperaturas justo por debajo de los 1500 °C, muy por encima de las temperaturas típicas de un incendio doméstico, y la información contenida dentro de la placa de acero todavía se podría recuperar al 100 % transcribiendo visualmente el código QR en una tarjeta de notas de papel.

Puedes ver la prueba de fuego en el vídeo completo en este enlace.

La billetera era 100% recuperable al transcribir la información en la placa de acero quemada a una tarjeta de notas y luego escanear la tarjeta de notas con SeedSigner. Se hicieron intentos para modificar el acabado de la placa de acero después de la prueba de fuego para ver si se podría recuperar suficiente distinción para permitir el escaneo. Se usó un cepillo de cerdas de latón, así como un poco de solvente para eliminar el carbón restante, luego se aplicó un poco de aceite que solo provocó que la superficie se volviera de un tono marrón y, finalmente, se usó una rueda de pulido en la superficie y se usó un marcador permanente. para colorear los cuadrados fijos en las cuatro esquinas del código QR. Pero el código QR no escanearía. Sin embargo, transcribirlo funcionó bien.

Como ejemplo de la corrección de errores en acción, notará que algunos puntos estaban mal sellados en el segmento B6 al transcribir el código QR a la placa de acero. Posteriormente, los puntos se volvieron a estampar en el lugar correcto, las tres variaciones del código QR producen la misma semilla.

Monedero Gorrión

Esta sección demostrará cómo importar su billetera a Sparrow Wallet desde SeedSigner. El concepto aquí es que SeedSigner usará su clave privada para firmar transacciones y Sparrow Wallet generará esas transacciones para que las firmas SeedSigner. De esta manera, puede mantener su dispositivo privado fuera de un conectado a la red mientras aún puede verificar el saldo de su billetera y generar direcciones de recepción de manera segura.

Importar una billetera de esta manera le permite tener una billetera "solo para ver" disponible en su computadora personal (PC) sin poner en riesgo sus claves privadas de bitcoin. La billetera de solo reloj puede mostrar su saldo y generar direcciones de recepción sin que tenga que pasar por el proceso de abrir su billetera con su SeedSigner cada vez. Simplemente usaría su SeedSigner cuando desee firmar transacciones desde esta billetera para gastar esos bitcoins.

Para obtener más información sobre cómo instalar Sparrow Wallet y conectarlo a un nodo, visite el sitio web de Sparrow Wallet.

Esta demostración utiliza Sparrow Wallet instalado en un escritorio de Windows usando Bitcoin Core como backend del nodo.

Paso uno: iniciar la importación

Una vez que haya instalado y abierto Sparrow Wallet en su PC, navegue hasta "Archivo" y luego "Importar billetera".

Paso dos: selección de dispositivos

En la ventana emergente, desplácese hacia abajo y seleccione "SeedSigner" y luego "Escanear" para iniciar su cámara web.

Paso tres: exportar información de visualización en solitario

  • En su SeedSigner, escanee su código QR semilla e ingrese su frase de contraseña
  • Luego vaya a "Exportar Xpub" y seleccione su billetera
  • Luego elija su tipo de quórum, "Single Sig" o "Multisig" (en esta demostración se usa single sig).
  • Luego elija su tipo de secuencia de comandos (el tipo de direcciones que desea usar) "Native Segwit" o "Nested Segwit"
  • Luego seleccione su aplicación de billetera Bitcoin (Sparrow Wallet en este ejemplo).

Recibirá una advertencia sobre las implicaciones de privacidad de exportar su xpub, luego tendrá la oportunidad de revisar los detalles. Una vez que seleccione "Exportar Xpub", comenzará la serie de códigos QR animados y podrá acercar su SeedSigner a la cámara web de su PC para que Sparrow Wallet pueda recopilar los detalles que necesita para importar su billetera de solo reloj.

Si tiene problemas con el brillo de la pantalla HAT, puede mantener el joystick en la posición hacia arriba o hacia abajo durante el bucle de código QR animado para cambiar el brillo de la pantalla. Hay niveles de brillo correctos desde muy tenues hasta muy brillantes.

Paso cuatro: finalizar la importación

De vuelta en Sparrow Wallet, una vez que escanee los códigos QR animados, puede nombrar su nueva billetera y agregar una contraseña opcional. Tenga cuidado de no confundir esta contraseña con su frase de contraseña. Esta contraseña en Sparrow Wallet es solo para cifrar el archivo de la billetera en su PC.

Paso cinco: recibir Bitcoin

Una vez que su nodo termine de buscar cualquier transacción (proceso automático), estará en la pantalla de inicio de su billetera en Sparrow Wallet. Si hace clic en la pestaña "Recibir" en el lado izquierdo de la interfaz, verá la primera dirección en su SeedSigner en la que puede depositar algunos bitcoins.

Una vez que realice un depósito, la transacción debería aparecer de inmediato en Sparrow Wallet como "Sin confirmar" hasta que reciba algunas confirmaciones de bloqueo. Una vez realizado este depósito, se requiere la firma de su SeedSigner para gastarlo.

Creación de un PSBT

Una vez que haya depositado bitcoin en su billetera, puede crear una transacción de bitcoin parcialmente firmada (PSBT) en Sparrow Wallet. Luego, puede intercambiar códigos QR de ida y vuelta entre SeedSigner y Sparrow Wallet para firmar la transacción con un espacio de aire con su SeedSigner.

Paso uno: selección de UTXO

Desde Sparrow Wallet, navegue a la pestaña "UTXOs" en el lado izquierdo de la interfaz. Luego seleccione la UTXO que desea gastar. Alternativamente, puede simplemente seleccionar la pestaña "Enviar" e ingresar una cantidad, pero en este ejemplo se está gastando todo el UTXO.

Paso dos: Crear transacción

  • En la siguiente pantalla, puede ingresar la dirección a la que desea gastar el bitcoin.
  • Agrega una etiqueta para que recuerdes para qué fue la transacción. Esto solo es visible en su instancia de billetera local, estas etiquetas no están incluidas en la información de la transacción que se transmite a la red de Bitcoin.
  • Introduzca el importe (o seleccione el importe máximo en este caso).
  • Establezca su tasa de tarifa de minero
  • Luego haga clic en "Crear transacción" una vez que haya completado todos los detalles.

Paso tres: finalizar la transacción

En la siguiente pantalla, se le presentará el ID de la transacción (txid) y un gráfico que muestra las entradas y salidas de la transacción. Haga clic en "Finalizar transacción para firmar".

Paso cuatro: Códigos QR animados

En la siguiente pantalla, haga clic en "Mostrar QR" y Sparrow Wallet mostrará una serie de códigos QR animados en una ventana emergente. Luego puede escanearlos con su SeedSigner. Si aún no lo ha hecho, debe encender su SeedSigner, escanear la frase semilla de su código QR, ingresar su frase de contraseña y luego seleccionar la opción para firmar el PSBT.

Paso cinco: Confirmación

En su SeedSigner confirmará varios detalles sobre esta transacción:

  • Asegúrese de seleccionar la billetera correcta, tomando nota de la huella digital.
  • Consulte la cantidad y el gráfico de entrada/salida.
  • Se le advertirá si se trata de un gasto completo.
  • Verifique que la matemática de la transacción se verifique.

Sexto paso: firme

  • Vuelva a verificar la dirección a la que está enviando.
  • Aprobar el PSBT si todo se ve bien.
  • Seleccione la aplicación de billetera Bitcoin con la que está funcionando (Sparrow Wallet en este caso).
  • En Sparrow Wallet, seleccione "Escanear QR" y luego sostenga la serie animada de códigos QR que parpadean en la pantalla de SeedSigner.

Paso siete: Transmitir

Una vez que Sparrow Wallet reciba los detalles, seleccione "transacción de transmisión".

Una vez que su transacción se transmite a la red de Bitcoin, puede usar su explorador de bloques favorito para vigilarla.

Importación de clave privada

A partir de la versión 1.6.4 de Sparrow Wallet, puede escanear el código QR de su clave privada e importarlo a Sparrow Wallet. Si está tratando de mantener su billetera en un espacio libre, entonces no intente esto, ya que colocará su clave privada en un dispositivo que está actualmente conectado a Internet o ha estado o estará conectado a Internet. El riesgo aquí es que podría estar convirtiendo su billetera fría en una billetera caliente.

Siguiendo los pasos a continuación, Sparrow Wallet escribirá un archivo de billetera en su PC. Este archivo de billetera contendrá su clave privada. Si su computadora se ve comprometida en el futuro y se encuentra este archivo, entonces su bitcoin podría estar en riesgo. Usar una contraseña para encriptar este archivo de billetera es una precaución mínima recomendada si decide continuar. Una frase de contraseña no se almacenará en el archivo de la billetera y esta es otra medida de seguridad que puede usar para ayudar a proteger su bitcoin en caso de que su clave privada esté expuesta. Importar una clave privada puede ser útil para generar rápidamente su billetera, construir una transacción y transmitirla sin tener que pasar los detalles de un lado a otro al SeedSigner si se encuentra en una situación en la que el tiempo es esencial y su dispositivo de firma no está disponible para usted.

Si desea la comodidad de poder generar direcciones de recepción y verificar su saldo sin la vulnerabilidad de seguridad de tener sus claves privadas en un dispositivo conectado a la red, use la opción de billetera de solo reloj descrita anteriormente. También puede firmar un PSBT en Sparrow Wallet usando su código QR de SeedSigner y Sparrow Wallet no guardará esa información, si se encuentra en una emergencia.

Paso uno: iniciar la importación

En Sparrow Wallet, navegue hasta "Archivo" y luego "Importar billetera".

Paso dos: seleccione el método

Aparecerá una ventana con varias opciones de importación. En la opción "Palabras mnemotécnicas", haz clic en el menú desplegable y elige "Escanear QR".

Paso tres: Escanee el código QR

Su cámara web debería iniciarse automáticamente, sostenga el código QR de su clave privada de SeedSigner para que Sparrow Wallet pueda recopilar los detalles.

Paso cuatro: frase de contraseña

Si tiene una frase de contraseña aplicada a su billetera, ingrésela ahora. Luego haga clic en "Descubrir billetera".

Paso cinco: Billetera con nombre

Luego se le pedirá que nombre su nueva billetera. Una vez que haya ingresado un nombre, haga clic en "Crear billetera".

Sexto paso: Agregar contraseña

Opcionalmente, puede agregar una contraseña para proteger este archivo de billetera. Esta contraseña no debe confundirse con su frase de contraseña . Esta contraseña cifrará el archivo de billetera guardado en su PC.

Paso siete: Confirmar frase de contraseña

Luego se le pedirá que confirme la frase de contraseña que ingresó en el paso cuatro.

Ahora tiene una billetera completamente funcional de su SeedSigner en vivo en Sparrow Wallet. Recuerde, si está utilizando Sparrow Wallet en una PC conectada a la red, esto ya no es una billetera con espacio de aire. Sin embargo, ahora puede construir y transmitir transacciones rápidamente.

Otro beneficio es que ahora puede encontrar su PayNym para comenzar a realizar transacciones colaborativas y puede usar la implementación Sparrow Wallet Whirlpool para los beneficios de privacidad.

Vaya a "Herramientas" y luego a "Mostrar PayNym".

Luego haga clic en "Recuperar PayNym".

Para obtener más información sobre cómo realizar transacciones colaborativas o usar Whirlpool, consulte la sección de documentos del sitio web de Sparrow Wallet o la sección de privacidad del sitio web de Bitcoiner.Guide.

multigrado

Esta sección demuestra cómo configurar una billetera multigrado usando SeedSigner y Sparrow Wallet.

Paso uno: generar semillas

Primero, cree tantas semillas nuevas como desea para su quórum multigrado. Siga el mismo proceso explicado en la sección "Generar semilla", use el método de captura de imágenes o el método de lanzamiento de dados. También puede aplicar una frase de contraseña opcional.

En este ejemplo, se generaron cuatro nuevas semillas para construir un multigrado cuatro de cuatro. Se aplicó una frase de contraseñaa cada uno.

Paso dos: cree una billetera multisig en Sparrow

  • En Sparrow Wallet, vaya a "Archivo" y luego a "Nueva billetera".
  • Luego, asigne un nombre a su nueva billetera multisig.

Paso tres: configure el quórum multisig

  • Seleccione "Firma múltiple" en el menú desplegable del tipo de póliza.
  • Establezca los cosignatarios "M de N". Este es el número mínimo de firmas requeridas que desea para su billetera. Los quórumes tÃpicos son tres de cinco o cinco de siete, etc. En este ejemplo se usó cuatro de cuatro.
  • Notará que aparece una nueva pestaña de almacén de claves en la parte inferior de la pantalla para cada uno de los cosignatarios que agregar.
  • Una vez que esté configurado, puede seleccionar "Cartera de hardware Airgapped" para importar el primer cosignatario. La información de xpub se exporta desde SeedSigner para cada billetera en este ejemplo para preservar la ventaja del espacio de aire.

Paso cuatro: iniciar la cámara web de la PC

Una vez que haga clic en "Cartera de hardware Airgapped", aparecerá una ventana con varias opciones, junto al icono de SeedSigner, haga clic en "Escanear". Esto iniciará la cámara web de su PC.

Paso cinco: exportar Xpub

  • En su SeedSigner, debe tener todas las semillas cargadas que desea exportar. Si lo necesita, escanee los códigos QR para cargarlos ahora. Seleccione el primero.
  • Desplázate hacia abajo hasta "Exportar Xpub".
  • Seleccione "Multifirma".
  • Seleccione el tipo de secuencia de comandos, "Native Segwit" se utilizó en este ejemplo
  • Luego seleccione la aplicación de billetera, en este ejemplo se usó "Sparrow".
  • Acepte la advertencia sobre la posible fuga de privacidad al exportar sus poses xpub.

Sexto paso: Confirmar detalles

SeedSigner mostrará los detalles de lo que está a punto de exportar. MÃrelos y confirme que todo está correcto. Desea asegurarse de que la huella digital que se muestra coincida con la huella digital aplicada a la frase de contraseña que ha anotado.

Paso siete: Importar Xpub

El SeedSigner comenzará a mostrar una serie de códigos QR animados que contienen su información xpub. Muéstrelo frente a la cámara web de su PC para que Sparrow Wallet pueda recopilar los detalles necesarios para importar su primer cosignatario.

Paso ocho: Confirmar y repetir

Una vez que Sparrow Wallet obtenga los detalles que necesita, complete varios campos en la primera pestaña del almacen de claves. Vuelva a verificar que esta información sea correcta, teniendo cuidado de asegurarse de que la huella digital sea correcta. Si todo se ve bien, haga clic en la segunda pestaña del almacén de claves y repita ese proceso con su segundo cosignatario, luego nuevamente para su tercero, y así sucesivamente.

Paso nueve: finalizar

Una vez que haya importado a todos sus cosignatarios, haga clic en "Aplicar".

Si desea agregar una contraseña opcional, puede hacerlo cuando Sparrow Wallet se lo indique. Esto no debe confundirse con su frase de contraseña. La contraseña encripta el archivo de billetera guardado en su PC.

Gasto

Su nueva billetera multisig ahora está lista para depositar. Puede generar direcciones de recepción desde Sparrow Wallet y depositar bitcoins. Necesitará su número mínimo de cosignatarios para que cada uno firme la transacción para gastar bitcoin depositado en esta billetera multisig.

Cuando desee gastar su bitcoin, navegue a la pestaña "Enviar" en Sparrow Wallet y complete la dirección en la que desea gastar, agregue una etiqueta, establezca la cantidad a gastar y seleccione una tasa de tarifa de minero. Luego haga clic en "Crear transacción".

Luego haga clic en "Finalizar transacción para firmar".

Luego, tendrá la opción de mostrar el código QR de la transacción para que pueda escanearlo desde SeedSigner con los cosignatarios correspondientes cargados. Tendrás que hacer cada uno individualmente. Una vez que SeedSigner reciba la información que necesita, mostrará el PSBT firmado como un código QR animado que la cámara web de su PC escaneará para que Sparrow Wallet lo reciba. Este es el mismo proceso utilizado para firmar transacciones cubiertas en la sección "Sparrow Wallet", solo que debe hacerlo para la cantidad mínima de cosignatarios que haya establecido en su billetera multisig.

ejemplo

Para difundir el conocimiento de SeedSigner, Sparrow Wallet y las billeteras multisig, se depositaron 100 000 sats en la billetera multisig cuatro de cuatro en esta guía. Puedes ver la transacción aquí: mempool.space.

La búsqueda del tesoro se anunció en Twitter aquí: econoalquimista.

La importancia de la autocustodia

Comprender el contexto de la autocustodia es un aspecto fundamental para minimizar algunos de los riesgos más generalizados relacionados con Bitcoin, como dice el dicho: "Ni tus llaves, ni tus monedas". Confiar en terceros como los intercambios con su bitcoin presenta varios riesgos que tienen el potencial de dejarlo vulnerable al robo, la incautación y los impuestos sobre las ganancias de capital no realizadas.

Además, la mayoría de los custodios, si no todos ellos, deben cumplir con las normas de conocimiento de su cliente (KYC) que lo presentan a más riesgos asociados con las filtraciones de datos que filtran su información de identificación personal ( PII) al aire libre. Internet. Todas las transacciones de Bitcoin son públicas y si su PII está vinculada a los datos en la cadena, no tendrá privacidad frente al custodio de confianza que conoce su identidad y sus saldos en la cadena. En manos de un hacker, esa información puede poner en riesgo tu vida. Además, dado que estos custodios priorizan su relación con las fuerzas del orden público y siempre tomarán decisiones que no tienen en mente sus mejores intereses; en manos de su gobierno, esta información puede poner en riesgo sus libertades.

Si está interesado en obtener más información sobre eventos catastróficos que involucran a terceros de confianza, consulte estos recursos:

Muchos de estos riesgos pueden mitigarse tomando la autocustodia. La compensación es que usted asume la responsabilidad personal de asegurar su bitcoin. Usted y solo usted es responsable de su bitcoin. No hay líneas de ayuda "1-800" para revertir sus transacciones y nadie puede ayudar a recuperar una frase inicial perdida u olvidada. Afortunadamente, hay muchas herramientas disponibles para ayudar a lograr una autocustodia segura y privada.

SeedSigner es una de esas herramientas que combina hardware económico y de uso general con software gratuito y de código abierto para proporcionarle un dispositivo de firma de bricolaje para que mantenga un acceso sin restricciones y sin permiso a su bitcoin.

Los clientes de los fabricantes de billeteras de hardware de Bitcoin se enfrentan a ciertos riesgos que los usuarios deben tener en cuenta. Existe el riesgo de un ataque a la cadena de suministro en el que el hardware se intercepta en el camino y se modifica de alguna manera comprometedora antes de la entrega final. También existe un riesgo que se presenta al exponer información personal a dichos fabricantes, por ejemplo, la violación de datos de Ledger expuso la PII de más de un millón de clientes, lo que condujo a sofisticados ataques de phishing y ayudó potencialmente en agresiones físicas y robos a mano armada. También existe el riesgo de un ataque de "puesta de sol" en el que el fabricante de la billetera de hardware podría probar diferentes nonces hasta que adivine su clave privada maestra en función de la información obtenida al observar sus transacciones en la cadena de bloques públicos.

Una característica útil de SeedSigner es que los componentes necesarios están muy disponibles, son económicos y de uso general. Esto significa que estas partes se pueden adquirir de tal manera que no se revele ninguna indicación de usarlas para Bitcoin. SeedSigner se vende en un kit de varios proveedores, por lo que si compra el kit completo, es obvio cuál es el uso previsto. Sin embargo, a lo largo de esta guía encontrará enlaces a varios proveedores para los componentes individuales para que tenga los recursos que necesita para adquirirlos determinados si lo prefiere.

Resumen de video

Este video muestra una descripción general del alto nivel del contenido de esta guía. El video no pretende reemplazar la información de esta guía, solo es un asistente visual complementario que demuestra las pruebas, el ensamblaje, la generación de una semilla, el ingreso de una frase de contraseña, la copia de seguridad de una semilla a través ©s de un código QR y la prueba de fuego de la placa de acero.

SeedSigner-DemoFinal (; 17:40)

Compensaciones

No hay solución sin sus compensaciones, aquí hay algunas cosas a considerar con SeedSigner (SeedSigner mantiene una lista completa de críticas y vulnerabilidades reconocidas aquí):

  • No existe un mecanismo de seguridad que verifique el software como el que se encuentra en otras billeteras de hardware. El usuario es totalmente responsable de verificar la autenticidad del software utilizado en SeedSigner. Esto se explica en detalle para los usuarios de Windows y Linux en la sección "Software" de esta guía. Aprenda a usar las herramientas de verificación de GPG para minimizar esta preocupación.
  • Guardar la clave privada en un formato de código QR aumenta las oportunidades de que un adversario pueda obtener esta información. Al igual que con cualquier información de respaldo, sin importar la forma, si alguien accede a ella, podría tomar una foto de una lista de palabras o una placa de acero o simplemente podría llevar el respaldo en su bolsillo. Los usuarios se beneficiarán al mantener la información de respaldo privado y segura de la misma forma en que manejarán el oro, las joyas o el efectivo. Tener algo de seguridad redundante, como una frase de contraseña que se almacena por separado de la información de la copia de seguridad, puede ayudar a reducir estas preocupaciones. Los cosignatarios multisig que están dispersos en diferentes fechas geográficas también pueden ser beneficiosos para reducir una única fuente de falla.
  • La creación de un quórum multigrado con el mismo dispositivo de firma para todos los cosignatarios puede presentar una vulnerabilidad si surge algún problema imprevisto con ese dispositivo de firma en particular. La mejor práctica es usar dispositivos de firma de varios fabricantes para reducir los riesgos de un ataque de extinción o algún error de seguridad que ponga en riesgo todo su saldo multigrado porque no diversificó el hardware utilizado.

Esta es una publicación invitada de Econoalchemist. Las opiniones expresadas son totalmente propias y no reflejan, no obstante, las de BTC Inc o Bitcoin Magazine .

Table of Contents