Topic: ¿Diferencia entre direcciones de un monedero y el propio monedero BTC's? - page 2. (Read 3368 times)

Habitualmente en mis textos intento evitar al máximo los anglicismos, pero en muchas ocasiones las traducciones literales no suelen ser las mejores, por lo que me abstuve de traducir "Root Key", ya que si te fijas "Key" en lo referente a la criptografía lo solemos traducir por clave (al menos al este del Atlántico) y no sé si dicha traducción para "Root" sería la mejor. Además actualmente Armory no está traducido al castellano, de modo que en la copia de seguridad en papel que hace aparece con la nomenclatura inglesa.

En Electrum lo han resuelto llamando "Semilla" a ese mismo conjunto de datos, mientras que la "Clave Pública Maestra" o "Master Key Public" en dicha aplicación se refiere al conjunto de datos que exportas para usar el monedero en línea pero sin semilla, es decir, sólo puedes mirar.

Yo he usado "maestra" para hablar de la "master" del electrum. Así que a mí no me mires!

Gracias LuisCar. Realmente creía que ambas cosas (la Root Key de Armory era lo mismo que la Private Key) y que eran distintos nombres para lo mismo.

Tienes razón Anillos2. Yo había traducido ambos conceptos con la misma traducción en español (clave privada). De ahí mi error.

Doe.

Muy bien explicado, pero mejor digamos "clave raíz", para dejar más claro que es una clave que es el origen de las claves privadas que se generen con ella.

Yo siempre insistiré en que cuantas más palabras usemos del español más fácil será evitar que la gente se líe con los conceptos.

JhonDoe, fíjate que en Armory, cuando haces el Paper Backup, a dicha clave maestra de la que habéis hablado, no la llama "Clave Privada" sino "Root Key". La "Root Key" no es una clave privada sino un conjunto de datos (Electrum lo llama "Semilla") que permite regenerar siempre a partir de ellos el mismo conjunto (ilimitado en la práctica) de claves privadas que contiene, o podrá contener el monedero asociado a dicha "Root Key".

La nomenclatura es importante y por eso no debes llamar "Clave Privada" a la "Root Key" puesto que son cosas distintas. Si tienes comprometida tu "Root Key" tienes en riesgo todo el saldo que exista en dicho monedero. Si has exportado la clave privada correspondiente a una de las direcciones contenidas en tu monedero a un lugar inseguro, solamente tendrías en riesgo el saldo correspondiente a su dirección y no el resto.

Aspecto (con espacios en la Root Key):

Root Key Armory:                       rrar rhon ownt duae kink hjrd jahk ienr gjse kwok ogaa woga arag gkuj jksh jfir iitk ghjd
Clave Privada:                           5JXvy91AuyV3tUmgEDzanBAapEBE6VCYWisvbKJFoo1q8VBdxi3
Clave Privada comprimida:       KzPXCnKkkpJokDaC9NMA6PsJFTA8oDTx6BqmYTmAMY6fS28zZx31
Clave Privada hexadecimal:     5E8F26114712A1DC0B2B7CF6420F0F4D45219EA97E23007B802345F7B8B62E1F

Como puedes ver, son conceptos diferentes, una "Root Key" no es una "Private Key".
Un monedero suele contener muchas claves privadas (de las que comienzan por 5), como te ha dicho dserrano5, o si no las contiene literalmente, ser capaz de deducirlas a partir de ciertos datos llamados Root Key, Semilla, o lo que sea.

Ok, volviendo al post anterior:


Sí. Si te tangan la maestra, es game over.




Indirectamente. De la clave privada maestra no se extraen públicas. Se derivan muchas privadas (las que empiezan por 5, de toda la vida), y de cada una de estas privadas se deriva una pública, y de cada una de estas públicas se deriva una dirección.



No, esto no es problema excepto que haya cacas con los números aleatorios, tal como se habla en otro hilo, pero ese es un asunto independiente.

Verás, yo uso Armory off-line. Y empiezo a probar electrum (me han dicho que tiene "monedero off-line" también).

En Armory, sólo hay una clave privada que es "exportable". No hay más. Está generada por una semilla con una cantidad de palabras.

Pero la clave es sólo una. Es con la que se firman los mensajes o con la que se validan las operaciones.

Si eso contesta a lo que me preguntas ....

Uno de estos puede existir de varias maneras:

- Un número de 256 bits apuntado en un papel.
- Lo mismo pero en formato WIF, el que empieza por "5" de toda la vida.
- Lo mismo pero cifrado con BIP38.
- 12 palabritas del electrum apuntadas también en un papel.
- Una copia de "La catedral del mar" con 12 palabritas marcadas por todo el libro.
- Una foto del Big ben en plano contrapicado (cuyo hash sería la privkey).
- […]

Algunos de estos ejemplos solo te dan una dirección, otros son HD y te dan muchas direcciones. Antes de continuar la conversación hace falta saber de qué estamos hablando, qué es ese "monedero en frío". Dependiendo de lo que sea, la explicación es diferente.

Sí, ahora está más claro. .... Pero mi duda sigue siendo la misma.

He estado haciendo pruebas para hablar de algo concreto, y he visto mi error.

Cada clave pública tiene una clave privada (luego evidentemente no pueden verse comprometidas todas las direcciones del monedero).


Pero yo me refiero a un monedero en frío (off-line). En ël, una sóla clave maestra, valida todas las otras claves públicas (del monedero on-line), luego si esta es "encontrada", todas las otras direcciones, aunque sean distintas, estarán comprometidas ¿o no?


La frase en negrita no consigo entenderla (y tampoco entiendo totalmente la explicación, perdona). Yo lo he que querido decir, es que:
Si un monedero en frío tiene una sóla clave maestra que es la que lo valida todo (las operaciones, firmar, etc), y cada una de las anteriores puede tener claves públicas distintas,  he supuesto que todas ellas son alguna función de la clave privada (y como tal) en último caso quizás se podría sacar cual es, si alguien averigüa un montón de operaciones nuestras.

Se que una dirección dada puede ser generada de claves privadas distintas siempre que sea multifirma (de hecho, creo que esa sería una definción de multifirma).

Espero que quede más claro que es lo que no entiendo.

Gracias Dserrano5.
Doe.

El de electrum es HD . El de armory no sé […] ok, también .

Las 12 palabras del electrum se usan para generar una cosa llamada "Master private key" (clave privada maestra). De esta master privkey se derivan las claves privadas de las que te hablo en mis otras respuestas. Solo es una, en efecto, única para ese monedero, pero se usa como raíz para generar de forma determinista todo el conjunto del que yo te hablo. En el monedero solo se almacena esta.

Armory no sé lo que te dice que memorices o apuntes pero en el fondo es lo mismo, una forma de generar claves privadas.

Ahora está más claro, ¿verdad?

Gracias Dserrano5.
No. Hablaba de por ejemplo el Armory o el Electrum.

Para enterarme bien de todo lo dicho me lo tengo que releer varias veces.

Así que, cuando haya conseguido medio entenderlo ... quizás preguntaré algo más,

Saludos.
Doe

En el mío hay varios cientos, y aparte tengo un backup por ahí de otro anterior (mi primero :')) con otros cientos.


Esto vas a tener que explicarlo más concretamente para que sepamos a qué te refieres.



Esta suposición es falsa de primeras .



Esto es el comportamiento normal .

Si realmente te refieres a "una clave pública dada sea generada a partir de claves privadas distintas", la respuesta es no.

Si realmente te refieres a "una dirección dada sea generada a partir de claves privadas distintas", por aquí vienen los tiros de la mentira que te dije en la otra respuesta. Hay 2^256 claves privadas pero solo 2^160 direcciones, por lo que las colisiones son inevitables.



Un monedero no: el saldo de una dirección. Un monedero es un conjunto de claves privadas.

Sí, el saldo de una dirección puede estar comprometido, por muy offline que la generes, debido a que otra persona en la otra punta del planeta puede haber creado una clave privada distinta que resulte en la misma dirección, y por tanto podría disponer del saldo. Pero los números, ya sabes, son los típicos astronómicos de siempre. En la práctica eso no debe quitarte el sueño (ni el dinero).

---

Oye, por un casual no estarás hablando de monederos HD de estos modernos que hay ahora, no?

Gracias dserrano5.
Sí es verdad, tengo más dudas  .

Pero la duda es esa:

¿Mas de "una" clave privada? 
Cuando importo las claves privadas de un monedero sólo he visto una.

Si todas las claves públicas corresponden a una clave privada, ¿podría ser que varias claves públicas sean generadas por claves privadas distintas. Y si es así, ¿puede un monedero estar comprometido aunque esté "off-line" siempre?

Gracias.
Doe

"Monedero" en este sentido es un conjunto de claves privadas, nada más. Las claves públicas (y por tanto, las direcciones) se derivan de la privadas. Allá donde hayas visto eso de "Un monedero tiene una dirección pública y una privada", pégales un tirón de orejas bien pegao.



Un monedero es un conjunto de claves privadas . De cada una de ellas se deriva una dirección (hash de la clave pública). Cada dirección corresponde a una clave privada (esto realmente es mentira, pero pongamos que es verdad).

Sospecho que tienes más dudas o preguntas. Venga, dispara…

Hola a todos.
Aunque la teoría nos dice que son muy diferentes, yo en la práctica no veo la diferencia. Intento explicarme.
-Un monedero tiene una dirección pública y una privada. Con la dirección pública te pueden enviar fondos y con la dirección privada puedes operar con él (gastar los fondos).
-Los monederos pueden tener (y algunos tienen) varias direcciones públicas.

Pero, y aquí es mi duda: ¿todas las direcciones públicas tienen la misma dirección privada? Supongo que sí ya que van al mismo monedero (supongo que es una función aplicada a a esa dirección pública original).

Luego, si todas las direcciones públicas posibles tienen un misma dirección privada: ¿la unión de esas dos no nos da un monedero?
Y si eso es así, ¿no es muy posible, que con el paso del tiempo, y habiendo muchos mas monederos, los sistemas generen dos monederos iguales aunque la dirección pública no sea la misma?

Saludos.
Doe