Topic: BrainWallet AGAIN (Read 2055 times)

En un post anterior tenía algo tecleado acerca de las bibliotecas SSL y el núcleo pero lo borré antes de enviar .

Si hilamos fino con brainwallet puedes tener mas problemas. Una discusión análoga ya la tuvieron en el foro ingles, que puede resumirse en que el código de un programa en github (por ejemplo) es revisable por cualquiera, y su análisis además es extensible al resto de usuarios, por lo que no es necesario que tu te molestes en hacerlo. El código javascript que recibes durante una sesión web es revisable por cualquiera, pero su análisis no extensible. La página puede mandar distinto código según qué usuario, por lo que para estar seguro, debes revisar el código tu mismo para esa sesión en particular.

De todas formas, entiendo que todo esto ya empieza a entrar dentro del "cogersela con papel de fumar". 

Siempre que este así definido con 'export HISTCONTROL=ignorespace'

Para que lo que tecleamos en el shell no quede en el historia lo único que hace falta es agregar un espacio en blanco antes del comado echo.

brainwallet es código fuente interpretado por un motor de javascript, tampoco es un ejecutable. Y si te lo guardas en tu ordenador, el código también es fijo. No tienes muchas más probabilidades de problemas con una opción que con otra. Lo que tiene addrgen es que es bastante simple (180 líneas), porque simplemente va a lo que va y punto. Brainwallet (y bitaddress, dicho sea de paso) tienen más chicha porque te permiten hacer más cosas.

Quería decir que, en el peor caso, prefiero usar el addrgen.py frente a brainwallet.org.

El código del addrgen.py es fijo (además es código fuente directamente interpretado por python, no es ni siquiera un ejecutable) y revisable por cualquiera. Brainwallet puede enviarte en cualquier momento un código que no haya revisado nadie.

El código esta ahi, son proyectos que puedes descargar directamente de github, es tan fiable como confiar en un cliente bitcoin.

Y os fiais del programa de un tercero para calcular vuestra wallet?

Edit: No me he explicado bien. Me refiero al programa de una página web, por muy "offline" que lo ejecutéis.

No sólo es buena y sencilla sino también comúnmente recomendada.

(ojo, no es java sino javascript)

Gracias a todos por las explicaciones.
A pesar de las explicacionea que me ayudaron a comprender como funciona, me quedo con una propuesta inicial... Usar la pagina offline (y no volver a conectarla). Dado que si funciona ya que es un client side java, la creen una buena y sencilla alternativa?

La otra opción sencilla es ejecutar los comandos a través de una LiveCD o LiveUSB desconectadas de internet y te garantizas que en cuanto las extraigas del equipo no va a quedar rastro.

Ojito con el historial de la shell, que guarda todos los comandos en claro, incluyendo:


y


Para ejecutar cosas como esas de forma segura (usando bash):

- abrir una terminal nueva
- teclear 'unset HISTFILE'
- ejecutar el comando que sea
- cerrar la terminal lo antes posible

Si ya habéis ejecutado algo sin tomar esta precaución del 'unset HISTFILE', debéis editar el .bash_history y borrar a mano los comandos que contengan contraseñas (pero eso no necesariamente hace que tales comandos desaparezcan del disco a bajo nivel).

Me auto respondo: https://en.bitcoin.it/wiki/Wallet_import_format

Supongo que con sustituir el primer dígito por un 5 es suficiente. Al fin y al cabo estamos hablando de un SHA. Solo hay que "acordarse" de hacer esto tras convertir la frase.

Conforme lo escribía me he dado cuenta de que la clave privada en el formato wallet es un poco más compleja (incluye cifras y letras). ¿Alguien sabe que clase de formato es ese?

No uso Bitcoin-qt pero aquí está el tutorial acerca de cómo importar claves privadas:

https://en.bitcoin.it/wiki/How_to_import_private_keys_v7%2B

Sin embargo, no sé si acepta el número hexadecimal o tan sólo acepta el formato donde empiezan por 5.
Sinceramente, creo que debería aceptar la clave también en hexadecimal pues muchos otros programas también lo hacen. Pruébalo y me cuentas.

En caso contrario sí necesitarás un programa que convierta el número hexadecimal a una clave que empiece por 5 (wallet import format) y/o te cree la dirección pública. Por suerte son todo matemáticas y se podría hacer en un sencillo script linux fácil de verificar y totalmente transparente.

¡Gracias por la explicación tan detallada!

Pero te has quedado en lo mejor, esto es, en como le meto al cliente de bitcoin (uso bitcoin-qt) el sha256 para que me dé la clave pública. ¿Hay alguna forma en el cliente oficial (modo paranoico on) o sólo en los que has comentado?

Una brainwallet es una clave privada formada pasando un texto a través de un Hash SHA256. La página web brainwallet.org hace exactamente lo mismo.

Un hash es una función matemática irreversible que identifica de manera única aquello que procese. Es como una huella digital.
Es decir, si yo hago el hash de "Hola, te doy 1 BTC" el resultado será algo parecido a:

"f8d607abf8d5552402bad661643d712b786ad8cd6a2ac993873e562cd4ae44c9"

Esta es la huella digital de la frase anterior. Si yo cambio un sólo bit, letra o dígito de la frase anterior el hash es totalmente distinto. Supongamos que un falsificador cambia la frase y pone "Hola, te doy 1000 BTC" entonces el hash sería:

"1c069b3a1938c07a3f08df1d9781a8848cf2b9716eececdc052e57cbf2fc1bb8"

Como puedes ver es totalmente distinto. Este es principio fundamental que permite la firma digital y las transacciones de Bitcoin.
Además, ningún otro texto dará el mismo hash.

Las propiedades del hash pueden también ser usados para crear claves privadas Bitcoin. Generalmente, cuando se genera una dirección bitcoin suele usarse un número aleatorio. Una brainwallet, sin embargo, toma como fuente una frase de texto.

Sabemos que todas las claves privadas de Bitcoin tienen 256 bits. ¿Cómo convertimos un texto cualquiera en un número único e irrepetible de 256 bits? ¡Usando un hash de 256 bits! En este caso se trata de SHA-256, una función hash muy conocida.

Escribe esto en cualquier terminal linux:

echo -n "Esta es mi clave privada" | shasum -a 256

Aquí estamos usando dos programas. En primer lugar "echo" y el argumento -n reproduce el texto tal y como lo escribimos y lo envía mediante la tubería ( | ) al programa shasum. El programa shasum lo pasa por el hash Sha-256 usando el argumento "-a 256".
Y así obtenemos:

732400c7f6fd900844917005b6a8d7011691fcc96ee9f2009a6796f16f228ad8

Si vas a brainwallet.org y escribes "Esta es mi clave privada" (sin comillas y respetando mayúsculas) obtendrás el mismo resultado.

El resultado es un número que está escrito en hexadecimal y que muchos programas como Blockchain, multibit, electrum o armory aceptan para importar una clave privada. Una vez importes esa clave privada te dirán cual es la dirección pública que le corresponde.

¿Qué?¿Cómo?¿Qué?

Repite eso con más detalle, por favor. Antes que cualquier calculadora del internec para brainwallets me fio mucho más de un programa que traiga de serie linux.

Opcionalmente, lo único que necesitas es un calculador de SHA-256. Si tienes linux puedes probar lo siguiente:

echo -n "Esta es mi brainwallet" | shasum -a 256

Esto te dará la clave privada que luego puedes importar a un monedero Bitcoin que luego te dará la dirección pública. Opcionalmente también puedes usar una versión offline de Bitaddress.org y en wallet details te dará la dirección pública de la dirección privada.

Es decir, únicamente necesitas un calculador de SHA256.

Otro puntazo para el Bitcoin!