Author

Topic: Cada dirección de bitcoin tiene múltiples llaves privadas. (Read 212 times)

legendary
Activity: 2338
Merit: 10802
There are lies, damned lies and statistics. MTwain
<…>
A priori, se me ocurren que pueden darse múltiples casuísticas que, aun siendo parecidas, tienen matices distintos, y donde la dimensión del importe y la secuencia en el tiempo tienen su peso.

Imaginémonos que tenemos una colisión que da lugar a que podamos controlar una dirección cargada en TXs de otro particular con un saldo de 100 BTCs.

¿Nos sentiríamos tranquilos moviendo los 100 BTCs "de otros" a una de nuestras cuentas (esperemos que ya son colisión)?
¿Y si supiésemos que la dirección es de un maleante?
¿Y si supiésemos que la dirección es de un Exchange?
¿Y si no supiésemos nada del dueño de la dirección, pero vemos que ésta es muy activa con entradas y salidas a diario (ej/ algún comercio, o maleante – a saber).
¿Y si vemos que los 100 BTCs se depositaron hace años sin movimientos desde hace lustros?

Como digo, hay multitud de casuísticas, e incluso la secuencia puede empezar no al crear una nueva dirección nosotros, sino "el otro", y de repente empezamos a ver TX de entrada/salida entremezclándose con lo nuestro. Aquí si convendría pararlo, o por lo menos mover lo que es nuestro.
legendary
Activity: 1162
Merit: 2025
Leading Crypto Sports Betting & Casino Platform
<…>
Aquí se abre un abanico de posibilidades, aunque la base es que, moralmente, no son tus fondos, pero tampoco es que puedas comunicarlo con su "primer dueño".


Eso me recuerda a una respuesta que dí en un hilo en la sección general de Bitcoin, la cuestión era como hacer si se encontrase una semilla para que el dueño pudiese darse cuenta.

Se me ocurrió algo así como mover los fondos a una dirección de mi control y usar la función OP_return para dejar un mensaje en la blockchain, algo asi como:

"Contactame en Bitcointalk, usuario: Hispo"

De allí sería cuestión de que apereciese y para pedir un mensaje firmado. Creo que esa solución también podría aplicarse en este caso, usaría el OP_return para el mensaje y tambien para inmortalizar el evento de la colisión para futuros estudios.

Al principio, asumiría que en realidad ambos usamos el mismo software y que hubo un problema en la generación de la entropia, lo cual me llevaría a asegurar mis fondos y los que esa persona en esa address, supongo que si la solucion funcionase, en teoría podría devolver los satoshis al dueño legítimo.
legendary
Activity: 2338
Merit: 10802
There are lies, damned lies and statistics. MTwain
<…>
La probabilidad de que suceda es infinitamente más pequeña de que a uno le toque la lotería o un producto afín una sucesión importante de veces consecutivas, pero por quedarnos en el mundo de las ideas, imaginémonos que un buen día generas una nueva dirección con tu wallet, y de repente ves que el saldo es >0, o incluso, sustancialmente > 0. ¿Qué hacer?

En teoría, la dirección es tuya y tú controlas la clave privada, pero hay otra persona que controla o controlaba otra clave privada que le lleva a la misma dirección pública. Aquí se abre un abanico de posibilidades, aunque la base es que, moralmente, no son tus fondos, pero tampoco es que puedas comunicarlo con su "primer dueño".
legendary
Activity: 1162
Merit: 2025
Leading Crypto Sports Betting & Casino Platform
Estaba consciente sobre las colisiones, pero como muchos ya han dicho: son extremadamente difíciles que pasen. Así que no me preocupa.

Lo que me parece más interesante es pensar que quizá ya ha habido por lo menos una colisión y que no se haya reportado porque se ha mal interpretado de otra forma. Por ejemplo, ¿que tal si un día alguno de nosotros termina compartiendo dirección con un desconocido?

Asumiríamos que alguien simplemente se equivoco de alguna forma y nos envió satoshis por error, cuando en realidad algo mucho más extraordinario pasó.
Si no moviésemos el dinero y luego vemos que se movió fuera de la wallet por sí solo entonces no pensaríamos en colisiones o algo parecido, solo nos apresuraríamos en transferir nuestro Bitcoin a otro lugar seguro y obtener una semilla nueva.

Como ven, de lo pequeño que puede ser el chance de un acontecimiento hace que lo ignoremos como explicación.
legendary
Activity: 3346
Merit: 3130
¿Cual es la base teórica de eso que dices?
...

El echo de que la dirección surge del hash RIPEMD160 el cual es menor que el tamaño de la llave privada. Por eso podemos deducir que hay millones de llaves privadas por cada dirección.

...
El ratio de clave privada a clave pública es de 2^256 / 2^160 = 2^96 en media.


<…> As long as Bitcoin uses the RIPEMD160 hash function, there are 2^160 Bitcoin addresses.
That number is: 1,461,501,637,330,902,918,203,684,832,716,283,019,655,932,542,976
De hecho, recuerdo haber leído por aquí que la cifra es ligeramente menor, pero ahora mismo no recuerdo el porqué del asunto.


2^160... es un buen estimado, sin embargo hay que recordar que hay diferentes tipos de direcciones, así que ese número debería de ser multiplicado por 3 si no consideramos las llaves comprimidas.
legendary
Activity: 2338
Merit: 10802
There are lies, damned lies and statistics. MTwain
Es cierto, y consecuencia de los pasos para convertir la clave privada en la dirección púbica, donde pasamos de una cardinalidad inicial de 2^256 (ESCSCA clave privada) a una de 2^160 (RIPDEM-160 de la dirección pública). Por ende, múltiples claves privadas pueden coincidir en una misma clave pública RIPDEM-160.

El ratio de clave privada a clave pública es de 2^256 / 2^160 = 2^96 en media.


<…> As long as Bitcoin uses the RIPEMD160 hash function, there are 2^160 Bitcoin addresses.
That number is: 1,461,501,637,330,902,918,203,684,832,716,283,019,655,932,542,976
De hecho, recuerdo haber leído por aquí que la cifra es ligeramente menor, pero ahora mismo no recuerdo el porqué del asunto.
legendary
Activity: 1358
Merit: 1565
The first decentralized crypto betting platform
¿Cual es la base teórica de eso que dices?

Si hay millones de llaves privadas pero la probabilidad de encontrarlas es tan pequeña que es cercana a 0 me da igual a efectos prácticos.

Y me gustaría dejarles una pregunta abierta para que se diviertan un rato... ¿Cuantas direcciones de bitcoin existen?

No se, buscando:

How Many Bitcoin Addresses Are There

Quote
As long as Bitcoin uses the RIPEMD160 hash function, there are 2^160 Bitcoin addresses.

That number is: 1,461,501,637,330,902,918,203,684,832,716,283,019,655,932,542,976

It’s such a ridiculous number that calling it ‘astronomical’ is an insult to its enormity.
legendary
Activity: 3346
Merit: 3130
Para muchos parecerá una locura, pero teóricamente esto es cierto, cada dirección de bitcoin puede tener diferentes llaves privadas y no hablo de un par de llaves extras, sino que hay millones de llaves privadas para la misma dirección de bitcoin.

Esto es una teoría que aún no ha sido confirmada con pruebas, no hay evidencia aún de 2 llaves privadas para la misma dirección sin embargo pienso que es cuestión de tiempo para que se encuentre la primera colusión.

Que opinan del tema, ¿no les vuela la mente?

Y me gustaría dejarles una pregunta abierta para que se diviertan un rato... ¿Cuantas direcciones de bitcoin existen?
Jump to: