Cada dirección de bitcoin tiene múltiples llaves privadas.

DdmrDdmr

legendary

Activity: 2338

Merit: 10802

There are lies, damned lies and statistics. MTwain

Quote from: Hispo on January 20, 2023, 08:12:08 PM

<…>

A priori, se me ocurren que pueden darse múltiples casuísticas que, aun siendo parecidas, tienen matices distintos, y donde la dimensión del importe y la secuencia en el tiempo tienen su peso.

Imaginémonos que tenemos una colisión que da lugar a que podamos controlar una dirección cargada en TXs de otro particular con un saldo de 100 BTCs.

¿Nos sentiríamos tranquilos moviendo los 100 BTCs "de otros" a una de nuestras cuentas (esperemos que ya son colisión)?
¿Y si supiésemos que la dirección es de un maleante?
¿Y si supiésemos que la dirección es de un Exchange?
¿Y si no supiésemos nada del dueño de la dirección, pero vemos que ésta es muy activa con entradas y salidas a diario (ej/ algún comercio, o maleante – a saber).
¿Y si vemos que los 100 BTCs se depositaron hace años sin movimientos desde hace lustros?

Como digo, hay multitud de casuísticas, e incluso la secuencia puede empezar no al crear una nueva dirección nosotros, sino "el otro", y de repente empezamos a ver TX de entrada/salida entremezclándose con lo nuestro. Aquí si convendría pararlo, o por lo menos mover lo que es nuestro.

Hispo

legendary

Activity: 1162

Merit: 2025

Leading Crypto Sports Betting & Casino Platform

Quote from: DdmrDdmr on January 18, 2023, 01:55:02 PM

Quote from: Hispo on January 18, 2023, 01:29:07 PM

<…>

Aquí se abre un abanico de posibilidades, aunque la base es que, moralmente, no son tus fondos, pero tampoco es que puedas comunicarlo con su "primer dueño".

Eso me recuerda a una respuesta que dí en un hilo en la sección general de Bitcoin, la cuestión era como hacer si se encontrase una semilla para que el dueño pudiese darse cuenta.

Se me ocurrió algo así como mover los fondos a una dirección de mi control y usar la función OP_return para dejar un mensaje en la blockchain, algo asi como:

"Contactame en Bitcointalk, usuario: Hispo"

De allí sería cuestión de que apereciese y para pedir un mensaje firmado. Creo que esa solución también podría aplicarse en este caso, usaría el OP_return para el mensaje y tambien para inmortalizar el evento de la colisión para futuros estudios.

Al principio, asumiría que en realidad ambos usamos el mismo software y que hubo un problema en la generación de la entropia, lo cual me llevaría a asegurar mis fondos y los que esa persona en esa address, supongo que si la solucion funcionase, en teoría podría devolver los satoshis al dueño legítimo.

DdmrDdmr

legendary

Activity: 2338

Merit: 10802

There are lies, damned lies and statistics. MTwain

Quote from: Hispo on January 18, 2023, 01:29:07 PM

<…>

La probabilidad de que suceda es infinitamente más pequeña de que a uno le toque la lotería o un producto afín una sucesión importante de veces consecutivas, pero por quedarnos en el mundo de las ideas, imaginémonos que un buen día generas una nueva dirección con tu wallet, y de repente ves que el saldo es >0, o incluso, sustancialmente > 0. ¿Qué hacer?

En teoría, la dirección es tuya y tú controlas la clave privada, pero hay otra persona que controla o controlaba otra clave privada que le lleva a la misma dirección pública. Aquí se abre un abanico de posibilidades, aunque la base es que, moralmente, no son tus fondos, pero tampoco es que puedas comunicarlo con su "primer dueño".

Hispo

legendary

Activity: 1162

Merit: 2025

Leading Crypto Sports Betting & Casino Platform

Estaba consciente sobre las colisiones, pero como muchos ya han dicho: son extremadamente difíciles que pasen. Así que no me preocupa.

Lo que me parece más interesante es pensar que quizá ya ha habido por lo menos una colisión y que no se haya reportado porque se ha mal interpretado de otra forma. Por ejemplo, ¿que tal si un día alguno de nosotros termina compartiendo dirección con un desconocido?

Asumiríamos que alguien simplemente se equivoco de alguna forma y nos envió satoshis por error, cuando en realidad algo mucho más extraordinario pasó.
Si no moviésemos el dinero y luego vemos que se movió fuera de la wallet por sí solo entonces no pensaríamos en colisiones o algo parecido, solo nos apresuraríamos en transferir nuestro Bitcoin a otro lugar seguro y obtener una semilla nueva.

Como ven, de lo pequeño que puede ser el chance de un acontecimiento hace que lo ignoremos como explicación.

seoincorporation

legendary

Activity: 3346

Merit: 3125

Quote from: Don Pedro Dinero on January 17, 2023, 12:31:14 AM

¿Cual es la base teórica de eso que dices?
...

El echo de que la dirección surge del hash RIPEMD160 el cual es menor que el tamaño de la llave privada. Por eso podemos deducir que hay millones de llaves privadas por cada dirección.

Quote from: DdmrDdmr on January 17, 2023, 04:25:37 AM

...
El ratio de clave privada a clave pública es de 2^256 / 2^160 = 2^96 en media.

Quote from: Don Pedro Dinero on January 17, 2023, 12:31:14 AM

<…> As long as Bitcoin uses the RIPEMD160 hash function, there are 2^160 Bitcoin addresses.
That number is: 1,461,501,637,330,902,918,203,684,832,716,283,019,655,932,542,976

De hecho, recuerdo haber leído por aquí que la cifra es ligeramente menor, pero ahora mismo no recuerdo el porqué del asunto.

2^160... es un buen estimado, sin embargo hay que recordar que hay diferentes tipos de direcciones, así que ese número debería de ser multiplicado por 3 si no consideramos las llaves comprimidas.

DdmrDdmr

legendary

Activity: 2338

Merit: 10802

There are lies, damned lies and statistics. MTwain

Es cierto, y consecuencia de los pasos para convertir la clave privada en la dirección púbica, donde pasamos de una cardinalidad inicial de 2^256 (ESCSCA clave privada) a una de 2^160 (RIPDEM-160 de la dirección pública). Por ende, múltiples claves privadas pueden coincidir en una misma clave pública RIPDEM-160.

El ratio de clave privada a clave pública es de 2^256 / 2^160 = 2^96 en media.

Quote from: Don Pedro Dinero on January 17, 2023, 12:31:14 AM

<…> As long as Bitcoin uses the RIPEMD160 hash function, there are 2^160 Bitcoin addresses.
That number is: 1,461,501,637,330,902,918,203,684,832,716,283,019,655,932,542,976

De hecho, recuerdo haber leído por aquí que la cifra es ligeramente menor, pero ahora mismo no recuerdo el porqué del asunto.

Don Pedro Dinero

legendary

Activity: 1358

Merit: 1565

The first decentralized crypto betting platform

¿Cual es la base teórica de eso que dices?

Si hay millones de llaves privadas pero la probabilidad de encontrarlas es tan pequeña que es cercana a 0 me da igual a efectos prácticos.

Quote from: seoincorporation on January 16, 2023, 10:12:21 PM

Y me gustaría dejarles una pregunta abierta para que se diviertan un rato... ¿Cuantas direcciones de bitcoin existen?

No se, buscando:

How Many Bitcoin Addresses Are There

Quote

As long as Bitcoin uses the RIPEMD160 hash function, there are 2^160 Bitcoin addresses.

That number is: 1,461,501,637,330,902,918,203,684,832,716,283,019,655,932,542,976

It’s such a ridiculous number that calling it ‘astronomical’ is an insult to its enormity.

seoincorporation

legendary

Activity: 3346

Merit: 3125

Para muchos parecerá una locura, pero teóricamente esto es cierto, cada dirección de bitcoin puede tener diferentes llaves privadas y no hablo de un par de llaves extras, sino que hay millones de llaves privadas para la misma dirección de bitcoin.

Esto es una teoría que aún no ha sido confirmada con pruebas, no hay evidencia aún de 2 llaves privadas para la misma dirección sin embargo pienso que es cuestión de tiempo para que se encuentre la primera colusión.

Que opinan del tema, ¿no les vuela la mente?

Y me gustaría dejarles una pregunta abierta para que se diviertan un rato... ¿Cuantas direcciones de bitcoin existen?

Topic: Cada dirección de bitcoin tiene múltiples llaves privadas. (Read 207 times)