Hacía varias semanas que tenía en la mochila un Wallet Trezor que le compré al compañero de BitcoinTalk Cyclops y hoy que lo iba a abrir para utilizarlo para unas cosillas del foro, he decidido hacer un tutorial.

Intentaré explicar:

• Como es el proceso de instalación
• Como realizar envios de bitcoins
• Como se instalan los plugins de los navegadores
• Como se crean carteras nuevas

INSTALACIÓN

En sí, el paquete que te llega es el siguiente.

Y entre otras medídas, viene con una pegatina con el holograma de trezor además de que para abrirlo por primera vez, tienes que romper la caja o abrirla dejandola claramente dañada.

Dentro de la caja tenemos esto + un papelito plástico para apuntar la Seed (ya lo explicaré más adelante).

Una vez conectado le trezor al PC, se autoinstala el driver y cuando vas a la página oficial para el wallet, mytrezor.com te da la opción de descarga del plugin para facilitar la conexión entre el navegador y el dispositivo.

Una vez conectado, dado que yo tengo bastante capado Chrome, me ha dado error ya que el navegador no ha podido acceder al dispositivo.

Cuando le he dado el permiso correspondiente, esta ha sido la pantalla de bienvenida. Alertándome de que había una versión nueva para el firmware del wallet.

Para actualizar, te pide que desconectes y vuelvas a conectar el wallet pero apretando los dos botones que posee el Trezor.

Al iniciarlo con los dos botones apretados, te salta el siguiente mensaje para que tengas precaución en formatear/actualizar el trezor ya que sin la copia de la seed, puedes perderlo todo.

Afirmando que quieres, asumiendo que tienes la seed correctamente guardada, actualizar tu trezor, una vez el firmware nuevo es descargado en el pc y enviado al trezor, tanto el navegador como el trezor dan un fingerprint, que sería una especie de huella dactilar para ver que no están intentando colarte un firmware modificado o con código malicioso no autorizado por Trezor.

Una vez actualizado, el mensaje es este:

.

YA TENEMOS NUESTRO WALLET FÍSICO TREZOR ACTUALIZADO A LA ÚLTIMA VERSIÓN, AHORA VAMOS A CONFIGURARLO.

CONFIGURACIÓN

En la pantalla principal, debemos poner la etiqueta que queramos ponerle a nuestro Trezor, en este caso pondremos el nombre del mejor foro de Cryptomonedas y Aplicaciones descentralizadas de habla hispana y con mayor proyección: forobits.

En este punto, el wallet online nos pide que pongamos un pin a nuestro trezor. Tenemos que fijarnos en que posición están los números en el Trezor y clicarlos en la pantalla del ordenador, todo muy sencillo.

Una vez le demos a continuar, tendrémos que guardar las 24 palabras que nos de el dispositivo que será las Seed. Simplemente, la pantalla del Trezor va mostrando una serie de palabras que debemos apuntar en un papel, en un documento de word, en el papel plástico que viene en la caja de trezor o donde nosotros prefiramos. Las palabras son en inglés y se muestran de esta forma en la pantalla del trezor y debemos ir pasando las palabras aprentando el botón derecho del trezor.

Una vez tengamos esto, simplemente aceptamos y ya tenemos el trezor listo. Mucho cuidado con la seed, donde la guardamos y como manejamos el asunto. Es de vital importancia NO tener juntos el trezor y la seed. Por poner un ejemplo;
En el caso de que se queme nuestra casa, si tenemos el trezor y la seed en la misma casa, hemos perdido los bitcoins. En el caso de que la seed la tengamos escrita en casa de nuestros padres y el trezor en nuestra casa, sabemos que si me roban el Trezor, puedo ir a casa de mis padres con la seed y mover mis preciados bitcoins y viceversa, si se quema la casa de mis padres, o pasa cualquier cosa que ojala que no pase, se que los bitcoins los puedo mover a otra cartera y hacerme una seed nueva.

Ya tenemos nuestro Trezor configurado!

Dentro de la página mytrezor.com nos encontramos con las siguientes tres pantallas

E incluso para firmar mensajes:

En el apartado de configuración nos encontramos con estas dos ventanas que nos dan algunas funcionalidades extras como esconder direcciones bajo palabras clave, desactivar pins o borrar el dispositivo entre otras cosas.

y

Un saludo y estoy abierto tanto a peticiones como a rescomendaciones.

Envio y recibo de monedas.

La ventana para recibir, es sencilla, yo simplemente he cogido la dirección escrita y desde otro wallet, he hecho el envío de prueba de 0.01 BTC, unos 2,3 pedazo de euros.

Una vez me ha llegado la cantidad enviada desde mi otro monedero, he realizado un envio de la cantidad que habia recibido - la fee, en total, el envio ha sido de 0.0099 BTC

Para enviar Bitcoins, unicamente aparecia el mensaje que tenía que confirmar el envio en el Trezor, introduciendo el pin y confirmandolo con el botón derecho.

y por último la confirmación de que la transacción se ha realizado correctamente:

Muchas gracias por el tutorial @anon82341619.
Un par de dudas:

1. Leí que la página MyTrezor.com no era del todo “estable” y en determinadas ocasiones estaba offline, has sufrido ese problema en alguna ocasión?
2. Has probado algún otro hardware wallet para decirnos si la mejor opción es Trezor u otro?

Gracias!
(Ya que no he visto ningún otro hilo de Trezor aprovecho este para lanzar las preguntas). Espero que no os moleste - Si creéis conveniente moverlo, ningún problema!)

Un saludo y gracias!

Hola @franckuestein

1. Yo solo la utilicé ayer y todo correcto, el único problema que tuve, como ya puse, era por que tenía limitados los permisos del navegador y Trezor no lograba conectarse al navegador.
2. No, por el momento no he probado ningún otro Wallet Hardware, por lo que no te puedo comparar. Lo que si que es verdad es que es muy sencillo y cómodo.

A mi lo único que me chirría un poco es la Seed, solo 24 palabras en minúscula y conocidas, me parecen un blanco MUY FÁCIL por fuerza bruta la verdad. Cuanto puede tardar un ordenador en sacar claves de esa forma? No sé, quizás sea algo paranoico

Hombre, ten en cuenta que otros servicios como el wallet de NXT, Counterwallet o seed de electrum (por ejemplo), están protegidas con 12 palabras en minúscula.

(Mantente conspiranoico )

Gracias por responder a ambas dudas.
De todas formas, a mi lo que me “chirría” un poco es qué sucedería en caso de que mytrezor.com esté offline.

El wallet de NXT tiene un máximo de 200 carácteres en su contraseña que a la vez es semilla, admitiendo: numeros, letras con y sin mayúsculas y carácteres de todo tipo. Conterparty no lo conozco y Electrum tampoco, no podría decirte.

En el caso de NXT, además, te dejo este post de bitcointalk que habla de su seguridad comparándola con bitcoin.

https://bitcointalk.org/index.php?topic=403907.msg4393928#msg4393928

Continuando la discusión desde Tutorial TREZOR:

quote="Escalicha, post:3, topic:321"A mi lo único que me chirría un poco es la Seed, solo 24 palabras en minúscula y conocidas, me parecen un blanco MUY FÁCIL por fuerza bruta la verdad. Cuanto puede tardar un ordenador en sacar claves de esa forma? No sé, quizás sea algo paranoico
[/quote]

Cada palabra pertenece a un “diccionario” de 2048 palabras.
https://doc.satoshilabs.com/trezor-tech/cryptography.html

Para hacernos una idea, se necesitarían más de 3 años de de fuerza bruta de TODA la red Bitcoin la unísono para crackear tu semilla de Trezor.
Un botnet necesitaría miles de años…
https://doc.satoshilabs.com/trezor-faq/threats.html

Puedes poner el pass que quieras, los míos son de más de 100 carácteres, pero por defecto a los usuarios nuevos, les genera pass de 12 palabras cómo dice Frank.

Da alegría verte por aquíi! @kennedy

Acabo de mirar la página que has pasado, la primera con el dato de la red bitcoin:
(24! ÷ 256 × 8096) ÷ 176 537 883 000 000 000 ÷ 60 ÷ 60 ÷ 24 ÷ 365 = 3.5 years

Hace 2 veranos, yo minaba a 2 GHash/s y me sacaba 0.15 diario si no recuerdo mal. Ese mismo año, se vieron máquinas de 500GHash/s y ahora se ven de 5TH/s. Es decir, con poco que avance el precio del Bitcoin y se vuelva a vivir una burbuja de ASICS, Igual empezamos a ver máquinas de 100TH/s o vete a saber que y entonces la red, tardaría unicamente 1 año o menos, que sigue siendo una locura. Lo que vengo a decir es que a corto plazo es correcto, pero a largo plazo miedito me da.
[El resto de datos y matemáticas se me escapa de las manos en su mayoría ]

Otro asunto es que con una actualización de Software dejen poner una Custom Seed, de vete a saber que carácterísticas. Pero bueno, lo veo difícil ya que las palabras te las da el Trezor y no el PC para evitar ataques si no recuerdo mal.

Como dice @satoshi 100 caracterés con una posibilidad de prueba de [(24*2)+10+X]^200 siendo X el número de simbolos aceptados que no sé cuantos habrá. Me parece muchísimo más seguro a la hora de que alguien quiera guardar mucha pasta.

He encontrado un tema interesante, aunque no sé su legitimidad porque tampoco se debatió demasiado.

How good do NXT passwords really need to be?

Furthermore, I may underestimate the capability of current or future technology in carrying out a brute force attack. For these reasons I think that NXT users should make wallets with 140+ bits of entropy, the absolute minimum should be 120 bits.
Passwords with 140 bits of entropy are composed of:
43 random numbers
22 random characters (of 83 possible)
11 random words (from a pool of 10,000 possible)
9 random words (from a pool of 90,000 possible)

Por cierto, esto creo que es una leyenda urbana. Diría que no tiene límite, o es muchísimo más alto.

@anon82341619,

Puedes “restaurar” una semilla cuyas palabras hayas seleccionado aleatoriamente tirando unos dados, por ejemplo.

En cuanto a la otra cuestión, a medida que la potencia de cálculo vaya aumentando, pues se ponen 36 palabras en la semilla (en vez de 24) y listo.

http://doc.satoshilabs.com/trezor-apps/index.html

Se ponen las pilas los de Trezor, dando soporte a diferente wallets online, Mycelium o Electrum entre ellos.

Tnego una duda, a ver si alguno de por aquí sabe responderme.

Cuando creo una dirección cuenta nueva en mi trezor, el backup va incluido en la semilla o tengo que hacer algo?

Hay dos opciones, crear cuenta o dentro de la cuenta, crear más direcciones. Es que estoy un poco liado

Sí. Hay unos mil millones de direcciones que se generan determinísticamente a partir de una semilla.

Una de duda de trezor, he leido que el ledger wallet no es recomendable para recibir muchas transacciones de poca cantidad (por ejemplo dar una direccion para tips) porque cuando quieres sacarlo todo de una vez puede tardar como una hora en juntar todo para enviarlo.

¿Pasa esto mismo con trezor? ¿No es recomendable usarlo para recibir tips y cosas asi pequeñas?

Dónde lo has leído?

En la FAQ de ledger:

Can I use the Ledger Wallet with a mining pool or a faucet?

It is not recommended to receive small payments (also called dust payments) on the Ledger Wallet. This kind of incoming payments are typical of mining pools or faucets.

Set the payment threshold at a higher level (for instance 0.05 BTC), or use an temporary wallet which you’ll empty every 0.05 BTC.

The reason is that the chip must sign all inputs when you want to make an outgoing transaction. Imagine that you have received 1,000 payments of 0.001 BTC. If you want to make a payment of 1 BTC then the chip will have to construct a transaction of 1,000 inputs and sign 1,000 times. Not only it will take a few hours, but you have risks that it will not manage to do it (the chip may get too hot and fault some computation etc).

If you are already in this case, the best is to restore your 24 words seed on Multibit HD or Mycelium and empty your wallet (and stop receiving dust payments).

Pues no se me había ocurrido.

En Trezor podría pasar lo mismo. Creo.

https://medium.com/@satoshilabs/satoshilabs-launches-trezor-password-manager-the-ultimately-secure-no-master-password-cloud-1b260e5fbe6b#.aheb6edqs

Repost para que no se olvide:

Presentacion del Trezor 2.0 el 27 de septiembre en una hackaton: