Author

Topic: ¿Diferencia entre direcciones de un monedero y el propio monedero BTC's? (Read 3368 times)

sr. member
Activity: 323
Merit: 250
hero member
Activity: 532
Merit: 500
0x9CE937CD
Perdonad mi ignorancia, pero ¿que son "los grifos"?

Gracias.
Doe.
Las páginas estas que "regalan" satoshis a cambio de ver anuncios.
sr. member
Activity: 323
Merit: 250

Tampoco te amargues mucho por las comisiones, salvo pocos casos (como los grifos) la mayoría de las veces suelen suponer poco gasto.

Perdonad mi ignorancia, pero ¿que son "los grifos"?

Gracias.
Doe.
legendary
Activity: 1260
Merit: 1003
2.1.1 - ¿La comisión que pagas al agruparlos reenviándotelos es mayor que si los envías directamente así? Parece una pregunta tonta pero no sé si la comisión es la misma para un envío a la misma dirección o a otra...
La comisión es la misma, da igual la dirección, pero puedes aprovechar el hecho de que seas tu mismo para poner una comisión baja y dar poca prioridad. ¿Que tarda mucho en confirmarse? No pasa nada, eres tu mismo el que envía y recibe y puedes esperar.

Tampoco te amargues mucho por las comisiones, salvo pocos casos (como los grifos) la mayoría de las veces suelen suponer poco gasto.
sr. member
Activity: 323
Merit: 250
Picard, justo por lo que preguntas y te ha explicado Dserrano5, tiene sentido el "coin control".
De esa manera puedes, por ejemplo, usar BTC's de tu monedero que no pagarán comisión (porque tienen ya muchas confirmaciones), que si no usaras "específicamente esas", quizás si pagarían.

Dicho de otra manera: si NO usas "coin control" tendrás que pagar comisión SIEMPRE por envio de BTC's y usándolo algunas veces no.

Saludos
Doe.
legendary
Activity: 1974
Merit: 1029
1 - ¿Entonces te puedes "reenviar" tu mismo Bitcoin a la misma dirección desde la que lo estás envíando?




2 - Lo que dices de acumular los pagos a ver si lo entiendo. No es lo mismo tener 2 BTC recibidos de una vez en X, que 0,25+0,25+0,25+... no? En ese caso al hacer un envío de 2BTC puedes pagar más comisiones si los has recibido de una manera o de otra no?

Correcto.


2.1 - Si me reenvío 2BTC (0,25+0,25+....) a la dirección X, esos BTC formarían ya 2BTC o en cambio seguirían siendo 2(0,25+0,25+...)BTC

Sería una única "moneda" con valor de 2 BTC.


2.1.1 - ¿La comisión que pagas al agruparlos reenviándotelos es mayor que si los envías directamente así? Parece una pregunta tonta pero no sé si la comisión es la misma para un envío a la misma dirección o a otra...

Las comisiones dependen del tamaño de la transacción y de cuánto tiempo hace que recibiste las "monedas" que estás gastando. No dependen en absoluto de las direcciones de que se trate. En el caso de 8 "monedas" de 0.25 BTC, la transacción especifica de qué "monedas" se trata, una por una, y el resultado es más grande, por lo que paga más comisiones. En cambio si solo gastas una "moneda" de 2 BTC, o de 200 BTC, el caso es que solo se trata de una, y al ser el resultado más pequeño, paga menos comisiones.
newbie
Activity: 22
Merit: 0

Cada vez que una dirección recibe dinero, este "montoncito" no se junta con los demás, es decir, si en una dirección recibes 3 pagos de 1 BTC cada uno tendrías 1+1+1 BTC, no 3 (si, son 3 en total, pero en 3 apartados). Eso es importante porque luego si pagas 1.5 BTCs, lo que haces es coger dos "montoncitos" de los 3 que había y con ellos pagar 1.5 a otra persona y 0.5 enviártelos a ti mismo, bien a la propia dirección de partida o bien a una nueva. Si se envía a la dirección original tendrías 1.0 + 0.5, en dos montones separados. Si lo envías a una dirección de cambio nueva tendrías lo mismo, pero cada montoncito iría asignado a una dirección diferente.

Esto es importante si recibes muchas cantidades diminutas de dinero, luego cuando lo gastes tienes que hacer una transacción que reuna muchos montoncitos, esto te puede subir las comisiones. Esto no suele afectar mucho a la mayoría de gente, si te afecta si usas grifos y no acumulas los pagos.

Me han surgido nuevas preguntas con tus respuestas  Roll Eyes

1 - ¿Entonces te puedes "reenviar" tu mismo Bitcoin a la misma dirección desde la que lo estás envíando? Aunque parezca una pregunta tonta pero es para entenderlo. Si tengo una dirección X con 2BTC, puedo mandar esos 2BTC desde X a X de nuevo?

2 - Lo que dices de acumular los pagos a ver si lo entiendo. No es lo mismo tener 2 BTC recibidos de una vez en X, que 0,25+0,25+0,25+... no? En ese caso al hacer un envío de 2BTC puedes pagar más comisiones si los has recibido de una manera o de otra no?

2.1 - Si me reenvío 2BTC (0,25+0,25+....) a la dirección X, esos BTC formarían ya 2BTC o en cambio seguirían siendo 2(0,25+0,25+...)BTC

2.1.1 - ¿La comisión que pagas al agruparlos reenviándotelos es mayor que si los envías directamente así? Parece una pregunta tonta pero no sé si la comisión es la misma para un envío a la misma dirección o a otra...

PD: Muchas gracias de nuevo por vuestras respuestas. Estoy aprendiendo muchísimo gracias a vosotros.
legendary
Activity: 1260
Merit: 1003
Pero aún así si eres muy paranoico con tener el saldo dividido en varias direcciones es suficiente en el mismo wallet.dat (si escoges ese método).

Yo creía que los Bitcoins de un monedero formaban parte de un todo y no de cada dirección... entonces cuando envías Bitcoins desde Bitcoin Core por ejemplo, ¿se puede elegir de que dirección lo estas cogiendo?

Muchas gracias a todos por las respuesta. Gracias de veras por ayudarnos a conocer mejor el funcionamiento de esta maravilla llamada Bitcoin.
Exacto, cada dirección tiene su saldo, y además, va separado por cada vez que ingresas dinero.

http://blockexplorer.com/address/1BitcoinEaterAddressDontSendf59kuE

Cada vez que una dirección recibe dinero, este "montoncito" no se junta con los demás, es decir, si en una dirección recibes 3 pagos de 1 BTC cada uno tendrías 1+1+1 BTC, no 3 (si, son 3 en total, pero en 3 apartados). Eso es importante porque luego si pagas 1.5 BTCs, lo que haces es coger dos "montoncitos" de los 3 que había y con ellos pagar 1.5 a otra persona y 0.5 enviártelos a ti mismo, bien a la propia dirección de partida o bien a una nueva. Si se envía a la dirección original tendrías 1.0 + 0.5, en dos montones separados. Si lo envías a una dirección de cambio nueva tendrías lo mismo, pero cada montoncito iría asignado a una dirección diferente.

Esto es importante si recibes muchas cantidades diminutas de dinero, luego cuando lo gastes tienes que hacer una transacción que reuna muchos montoncitos, esto te puede subir las comisiones. Esto no suele afectar mucho a la mayoría de gente, si te afecta si usas grifos y no acumulas los pagos.

Quizás haya esquemas que lo expliquen mejor.
sr. member
Activity: 323
Merit: 250
legendary
Activity: 1820
Merit: 1017
Yo creía que los Bitcoins de un monedero formaban parte de un todo y no de cada dirección... entonces cuando envías Bitcoins desde Bitcoin Core por ejemplo, ¿se puede elegir de que dirección lo estas cogiendo?

Los bitcoins están en sus direcciones correspondientes y la aplicación toma de ésta y de la otra hasta completar el montante del pago. Y sí, hoy en día la mayoría de las aplicaciones de bitcoin lo permiten, bitcoin core también, desde hace un par de versiones o así.

Yo seguí pensando en una posible solución a eso y creo que la encontré.
Si todas las direcciones son multifirma, ... ¿no garantizaría esto que aunque azaristicamente alguien encontrara una misma dirección-clave de una las direcciones, al estar enlazada su saldo con otra dirección, no pudiese usar los BTC's aunque si pudiese verlos, consultarlos y meterlos en dicha dirección?

Avisadme si acabo de decir una tontería.

Si el saldo está en una dirección multifirma se necesitan controlar varias o todas de las claves privadas que conforman la dirección multifirma. No obstante, ya hemos hablado que la probabilidad de una colisión de direcciones es tan ínfima que es mejor que te preocupes por todo aquello que te puede quitar la vida, ya que es enormemente más probable que te suceda alguna de esas cosas a que se produzca en cualquier parte del mundo una colisión (eso sí, siempre estamos suponiendo generación totalmente aleatoria de las claves).
sr. member
Activity: 323
Merit: 250

Yo creía que los Bitcoins de un monedero formaban parte de un todo y no de cada dirección... entonces cuando envías Bitcoins desde Bitcoin Core por ejemplo, ¿se puede elegir de que dirección lo estas cogiendo?

Muchas gracias a todos por las respuesta. Gracias de veras por ayudarnos a conocer mejor el funcionamiento de esta maravilla llamada Bitcoin.

Sí, se puede a partir de cierta versión. La última lo soporta. En Armory y en Electrum lo soportan desde algunas versiones anteriores. En Armory lo llama "coin control".

Una cosa más. En Armory hay una opción para añadir tantos monederos como quieras (o por los menos 4 ó 5) en las propias opciones del programa y puedes verlos todos a la vez en pantalla.

Saludos
Doe
sr. member
Activity: 323
Merit: 250
Y si es así, ¿puede un monedero estar comprometido aunque esté "off-line" siempre?

Un monedero no: el saldo de una dirección. Un monedero es un conjunto de claves privadas.

Sí, el saldo de una dirección puede estar comprometido, por muy offline que la generes, debido a que otra persona en la otra punta del planeta puede haber creado una clave privada distinta que resulte en la misma dirección, y por tanto podría disponer del saldo. Pero los números, ya sabes, son los típicos astronómicos de siempre. En la práctica eso no debe quitarte el sueño (ni el dinero).

Yo seguí pensando en una posible solución a eso y creo que la encontré.
Si todas las direcciones son multifirma, ... ¿no garantizaría esto que aunque azaristicamente alguien encontrara una misma dirección-clave de una las direcciones, al estar enlazada su saldo con otra dirección, no pudiese usar los BTC's aunque si pudiese verlos, consultarlos y meterlos en dicha dirección?

Avisadme si acabo de decir una tontería.

Saludos.
Doe
newbie
Activity: 22
Merit: 0
Pero aún así si eres muy paranoico con tener el saldo dividido en varias direcciones es suficiente en el mismo wallet.dat (si escoges ese método).

Yo creía que los Bitcoins de un monedero formaban parte de un todo y no de cada dirección... entonces cuando envías Bitcoins desde Bitcoin Core por ejemplo, ¿se puede elegir de que dirección lo estas cogiendo?

Muchas gracias a todos por las respuesta. Gracias de veras por ayudarnos a conocer mejor el funcionamiento de esta maravilla llamada Bitcoin.
legendary
Activity: 1260
Merit: 1003
Exacto, puedes tener esto:
Code:
wallet_A.dat
wallet_B.dat
wallet_C.dat

Si quieres usar B, antes de abrir lo renombras a "wallet.dat" y luego cuando cierres lo dejas como estaba.
Cada cartera tendría sus ahorros, su contraseña, sus direcciones...

Aunque esto es más bien útil de cara a que si te comprometen la contraseña de una de las carteras, tener a salvo las demás, pero... si pueden comprometerte una contraseña, podrían comprometerte las demás.

En general con Bitcoin tened cuidado con el ordenador, evitad instalar cosas raras, y los ahorros importantes, en carteras de papel.
legendary
Activity: 1974
Merit: 1029
Simplemente cierras bitcoin core, vas a directorio de instalación del bitcoin core y le cambias el nombre al wallet.dat, al abrir el bitcoin core generará un wallet.dat nuevo

Pequeño añadido "sin importancia" Wink.
hero member
Activity: 532
Merit: 500
0x9CE937CD
¿Sería una posible solución el tener todos tus bitcoins en varias wallet? Me explico: Si usaramos solo Bitcoin Core pues teníendo nuestro dinero repartido entre varios archivos wallet.dat.
Y hablando de wallet.dat tengo otra pregunta: ¿Como se hace con el Bitcoin Core para crear un nuevo wallet? ¿Desinstalando y reinstalado el cliente?

Muchas gracias de antemano por resolver las dudas.

¿Una solución a que?, ¿a una colisión entre direcciones? bueno, para haber una solución primero tiene que haber un problema, y la colisión por simple estadistica no lo es.
Pero aún así si eres muy paranoico con tener el saldo dividido en varias direcciones es suficiente en el mismo wallet.dat (si escoges ese método).

Por otro lado te responderé como crear varios wallet.dat por si la respuesta de arriba no era lo que buscabas. Simplemente vas a directorio de instalación del bitcoin core y le cambias el nombre al wallet.dat, al abrir el bitcoin core generará un wallet.dat nuevo para usar el que quieres simplemente lo renombras como wallet.dat y listo.
newbie
Activity: 22
Merit: 0
Y si es así, ¿puede un monedero estar comprometido aunque esté "off-line" siempre?

Un monedero no: el saldo de una dirección. Un monedero es un conjunto de claves privadas.

Sí, el saldo de una dirección puede estar comprometido, por muy offline que la generes, debido a que otra persona en la otra punta del planeta puede haber creado una clave privada distinta que resulte en la misma dirección, y por tanto podría disponer del saldo. Pero los números, ya sabes, son los típicos astronómicos de siempre. En la práctica eso no debe quitarte el sueño (ni el dinero).



Me surge una pregunta a raíz de esa respuesta.

¿Sería una posible solución el tener todos tus bitcoins en varias wallet? Me explico: Si usaramos solo Bitcoin Core pues teníendo nuestro dinero repartido entre varios archivos wallet.dat.
Y hablando de wallet.dat tengo otra pregunta: ¿Como se hace con el Bitcoin Core para crear un nuevo wallet? ¿Desinstalando y reinstalado el cliente?

Muchas gracias de antemano por resolver las dudas.
legendary
Activity: 1260
Merit: 1003
Muchas gracias, lo tendré en cuenta para la próxima vez que escriba "pool" traducido porque, efectívamente, yo siempre ponía "piscina".

Pero lo importante es usar palabras en español porque ya digo que la gente se suele enterar más cuando explicas las cosas.

En cuanto a "clave de orígen", también me gusta más, y creo que ayuda a la gente a entender su significado mejor que la palabra en inglés o raíz.
legendary
Activity: 1820
Merit: 1017
Ya, pero a lo que yo me refiero es que "clave raíz" no suena nada bien en español, aparte de que si acaso, da sólo una idea vaga de lo que describe.

https://translate.google.es/#en/es/root

Quizá sería mejor traducirlo como "clave origen" o "clave fundamental". Desde luego a mí, personalmente, no me gusta nada la traducción "clave raíz" para ella, prefiero el uso del término extranjero que una mala traducción del mismo como ocurre muy habitualmente, por ejemplo, con el término "dramatic" que en muchas ocasiones se traduce incorrectamente por "dramático" en vez de usar la "drástico" que sería la forma correcta.

http://lema.rae.es/dpd/?key=dr%C3%A1matico
dramático -ca. En español significa ‘del drama (género literario)’ y ‘que tiene caracteres de drama’. No debe usarse con el sentido de ‘drástico o espectacular’, como se hace a veces por influjo del inglés dramatic: «Se propone un “dramático aumento” de la facturación» (Mundo [Esp.] 28.7.95); debió decirse un espectacular aumento. Lo mismo cabe decir del adverbio dramáticamente, que no debe usarse con el sentido que corresponde a las voces españolas drásticamente o espectacularmente: «Los vínculos científicos entre los dos países vecinos se redujeron dramáticamente» (Granma [Cuba] 4.97); «Si las elecciones locales pudieran convertirse en referendos sobre el liderazgo de Gingrich, los chances de los demócratas mejorarían dramáticamente» (NHerald [EE. UU.] 28.4.97).

Y lo mismo para la palabra inglesa "Pool" refiriéndose a un conjunto de mineros que se han unido para trabajar en conjunto. Para mí traducir "Pool" como "Piscina" servirá para el colegio, pero es una mala traducción de lo que todos entendemos por "Pool". Simplemente, la palabra en español "Piscina" no tiene ese significado, sería necesario encontrar una acepción para la misma cuyo significado encaje con lo que se pretende describir. Según Google:

https://translate.google.es/#en/es/pool

Nos sugiere también como traducción para "Pool" las palabras: consorcio y mancomunidad, que me parecen infinitamente más correctas para referirse a un "pool" de minería que piscina. Parece que dicha traducción tiene mucho más sentido "el consorcio minero bitminter... bla, bla, bla".

Conclusión, que de no usar una traducción adecuada, me parece mejor usar directamente el extranjerismo.
legendary
Activity: 1260
Merit: 1003
Yo a veces lo pongo así:
Quote
clave raíz (Root Key)
Clave Pública Maestra (Master Key Public)
Así consigues que si luego la persona se encuentra la palabra en inglés, la reconozca igualmente.
legendary
Activity: 1820
Merit: 1017
Muy bien explicado, pero mejor digamos "clave raíz", para dejar más claro que es una clave que es el origen de las claves privadas que se generen con ella.

Yo siempre insistiré en que cuantas más palabras usemos del español más fácil será evitar que la gente se líe con los conceptos.

Habitualmente en mis textos intento evitar al máximo los anglicismos, pero en muchas ocasiones las traducciones literales no suelen ser las mejores, por lo que me abstuve de traducir "Root Key", ya que si te fijas "Key" en lo referente a la criptografía lo solemos traducir por clave (al menos al este del Atlántico) y no sé si dicha traducción para "Root" sería la mejor. Además actualmente Armory no está traducido al castellano, de modo que en la copia de seguridad en papel que hace aparece con la nomenclatura inglesa.

En Electrum lo han resuelto llamando "Semilla" a ese mismo conjunto de datos, mientras que la "Clave Pública Maestra" o "Master Key Public" en dicha aplicación se refiere al conjunto de datos que exportas para usar el monedero en línea pero sin semilla, es decir, sólo puedes mirar.
legendary
Activity: 1974
Merit: 1029
Muy bien explicado, pero mejor digamos "clave raíz", para dejar más claro que es una clave que es el origen de las claves privadas que se generen con ella.

Yo siempre insistiré en que cuantas más palabras usemos del español más fácil será evitar que la gente se líe con los conceptos.

Yo he usado "maestra" para hablar de la "master" del electrum. Así que a mí no me mires! Tongue
sr. member
Activity: 323
Merit: 250
Gracias LuisCar. Realmente creía que ambas cosas (la Root Key de Armory era lo mismo que la Private Key) y que eran distintos nombres para lo mismo.

Tienes razón Anillos2. Yo había traducido ambos conceptos con la misma traducción en español (clave privada). De ahí mi error.

Doe.
legendary
Activity: 1260
Merit: 1003
Muy bien explicado, pero mejor digamos "clave raíz", para dejar más claro que es una clave que es el origen de las claves privadas que se generen con ella.

Yo siempre insistiré en que cuantas más palabras usemos del español más fácil será evitar que la gente se líe con los conceptos.
legendary
Activity: 1820
Merit: 1017
Verás, yo uso Armory off-line. Y empiezo a probar electrum (me han dicho que tiene "monedero off-line" también).

En Armory, sólo hay una clave privada que es "exportable". No hay más. Está generada por una semilla con una cantidad de palabras.

Pero la clave es sólo una. Es con la que se firman los mensajes o con la que se validan las operaciones.

Si eso contesta a lo que me preguntas ....

JhonDoe, fíjate que en Armory, cuando haces el Paper Backup, a dicha clave maestra de la que habéis hablado, no la llama "Clave Privada" sino "Root Key". La "Root Key" no es una clave privada sino un conjunto de datos (Electrum lo llama "Semilla") que permite regenerar siempre a partir de ellos el mismo conjunto (ilimitado en la práctica) de claves privadas que contiene, o podrá contener el monedero asociado a dicha "Root Key".

La nomenclatura es importante y por eso no debes llamar "Clave Privada" a la "Root Key" puesto que son cosas distintas. Si tienes comprometida tu "Root Key" tienes en riesgo todo el saldo que exista en dicho monedero. Si has exportado la clave privada correspondiente a una de las direcciones contenidas en tu monedero a un lugar inseguro, solamente tendrías en riesgo el saldo correspondiente a su dirección y no el resto.

Aspecto (con espacios en la Root Key):

Root Key Armory:                       rrar rhon ownt duae kink hjrd jahk ienr gjse kwok ogaa woga arag gkuj jksh jfir iitk ghjd
Clave Privada:                           5JXvy91AuyV3tUmgEDzanBAapEBE6VCYWisvbKJFoo1q8VBdxi3
Clave Privada comprimida:       KzPXCnKkkpJokDaC9NMA6PsJFTA8oDTx6BqmYTmAMY6fS28zZx31
Clave Privada hexadecimal:     5E8F26114712A1DC0B2B7CF6420F0F4D45219EA97E23007B802345F7B8B62E1F

Como puedes ver, son conceptos diferentes, una "Root Key" no es una "Private Key". Wink
Un monedero suele contener muchas claves privadas (de las que comienzan por 5), como te ha dicho dserrano5, o si no las contiene literalmente, ser capaz de deducirlas a partir de ciertos datos llamados Root Key, Semilla, o lo que sea.
legendary
Activity: 1974
Merit: 1029
Ok, volviendo al post anterior:

En ël, una sóla clave maestra, valida todas las otras claves públicas (del monedero on-line), luego si esta es "encontrada", todas las otras direcciones, aunque sean distintas, estarán comprometidas ¿o no?

Sí. Si te tangan la maestra, es game over.


Si un monedero en frío tiene una sóla clave maestra que es la que lo valida todo (las operaciones, firmar, etc), y cada una de las anteriores puede tener claves públicas distintas,  he supuesto que todas ellas son alguna función de la clave privada


Indirectamente. De la clave privada maestra no se extraen públicas. Se derivan muchas privadas (las que empiezan por 5, de toda la vida), y de cada una de estas privadas se deriva una pública, y de cada una de estas públicas se deriva una dirección.


(y como tal) en último caso quizás se podría sacar cual es, si alguien averigüa un montón de operaciones nuestras.

No, esto no es problema excepto que haya cacas con los números aleatorios, tal como se habla en otro hilo, pero ese es un asunto independiente.
sr. member
Activity: 323
Merit: 250
Verás, yo uso Armory off-line. Y empiezo a probar electrum (me han dicho que tiene "monedero off-line" también).

En Armory, sólo hay una clave privada que es "exportable". No hay más. Está generada por una semilla con una cantidad de palabras.

Pero la clave es sólo una. Es con la que se firman los mensajes o con la que se validan las operaciones.

Si eso contesta a lo que me preguntas ....
legendary
Activity: 1974
Merit: 1029
Pero yo me refiero a un monedero en frío (off-line).

Uno de estos puede existir de varias maneras:

- Un número de 256 bits apuntado en un papel.
- Lo mismo pero en formato WIF, el que empieza por "5" de toda la vida.
- Lo mismo pero cifrado con BIP38.
- 12 palabritas del electrum apuntadas también en un papel.
- Una copia de "La catedral del mar" con 12 palabritas marcadas por todo el libro.
- Una foto del Big ben en plano contrapicado (cuyo hash sería la privkey).
- […]

Algunos de estos ejemplos solo te dan una dirección, otros son HD y te dan muchas direcciones. Antes de continuar la conversación hace falta saber de qué estamos hablando, qué es ese "monedero en frío". Dependiendo de lo que sea, la explicación es diferente.
sr. member
Activity: 323
Merit: 250
Sí, ahora está más claro. .... Pero mi duda sigue siendo la misma.

He estado haciendo pruebas para hablar de algo concreto, y he visto mi error.

Cada clave pública tiene una clave privada (luego evidentemente no pueden verse comprometidas todas las direcciones del monedero).


Cuando importo las claves privadas de un monedero sólo he visto una.

Esto vas a tener que explicarlo más concretamente para que sepamos a qué te refieres.


Pero yo me refiero a un monedero en frío (off-line). En ël, una sóla clave maestra, valida todas las otras claves públicas (del monedero on-line), luego si esta es "encontrada", todas las otras direcciones, aunque sean distintas, estarán comprometidas ¿o no?

Si realmente te refieres a "una dirección dada sea generada a partir de claves privadas distintas", por aquí vienen los tiros de la mentira que te dije en la otra respuesta. Hay 2^256 claves privadas pero solo 2^160 direcciones, por lo que las colisiones son inevitables.

La frase en negrita no consigo entenderla (y tampoco entiendo totalmente la explicación, perdona). Yo lo he que querido decir, es que:
Si un monedero en frío tiene una sóla clave maestra que es la que lo valida todo (las operaciones, firmar, etc), y cada una de las anteriores puede tener claves públicas distintas,  he supuesto que todas ellas son alguna función de la clave privada (y como tal) en último caso quizás se podría sacar cual es, si alguien averigüa un montón de operaciones nuestras.

Se que una dirección dada puede ser generada de claves privadas distintas siempre que sea multifirma (de hecho, creo que esa sería una definción de multifirma).

Espero que quede más claro que es lo que no entiendo.

Gracias Dserrano5.
Doe.
legendary
Activity: 1974
Merit: 1029
Oye, por un casual no estarás hablando de monederos HD de estos modernos que hay ahora, no?
No. Hablaba de por ejemplo el Armory o el Electrum.

El de electrum es HD Cheesy. El de armory no sé […] ok, también Tongue.

Las 12 palabras del electrum se usan para generar una cosa llamada "Master private key" (clave privada maestra). De esta master privkey se derivan las claves privadas de las que te hablo en mis otras respuestas. Solo es una, en efecto, única para ese monedero, pero se usa como raíz para generar de forma determinista todo el conjunto del que yo te hablo. En el monedero solo se almacena esta.

Armory no sé lo que te dice que memorices o apuntes pero en el fondo es lo mismo, una forma de generar claves privadas.

Ahora está más claro, ¿verdad? Tongue
sr. member
Activity: 323
Merit: 250
Gracias Dserrano5.
Oye, por un casual no estarás hablando de monederos HD de estos modernos que hay ahora, no?
No. Hablaba de por ejemplo el Armory o el Electrum.

Para enterarme bien de todo lo dicho me lo tengo que releer varias veces.

Así que, cuando haya conseguido medio entenderlo ... quizás preguntaré algo más,

Saludos.
Doe
legendary
Activity: 1974
Merit: 1029
Pero la duda es esa:
Un monedero es un conjunto de claves privadas Tongue.


¿Mas de "una" clave privada?  Huh

En el mío hay varios cientos, y aparte tengo un backup por ahí de otro anterior (mi primero :')) con otros cientos.

Cuando importo las claves privadas de un monedero sólo he visto una.

Esto vas a tener que explicarlo más concretamente para que sepamos a qué te refieres.


Si todas las claves públicas corresponden a una clave privada

Esta suposición es falsa de primeras Wink.


¿podría ser que varias claves públicas sean generadas por claves privadas distintas?

Esto es el comportamiento normal Tongue.

Si realmente te refieres a "una clave pública dada sea generada a partir de claves privadas distintas", la respuesta es no.

Si realmente te refieres a "una dirección dada sea generada a partir de claves privadas distintas", por aquí vienen los tiros de la mentira que te dije en la otra respuesta. Hay 2^256 claves privadas pero solo 2^160 direcciones, por lo que las colisiones son inevitables.


Y si es así, ¿puede un monedero estar comprometido aunque esté "off-line" siempre?

Un monedero no: el saldo de una dirección. Un monedero es un conjunto de claves privadas.

Sí, el saldo de una dirección puede estar comprometido, por muy offline que la generes, debido a que otra persona en la otra punta del planeta puede haber creado una clave privada distinta que resulte en la misma dirección, y por tanto podría disponer del saldo. Pero los números, ya sabes, son los típicos astronómicos de siempre. En la práctica eso no debe quitarte el sueño (ni el dinero).



Oye, por un casual no estarás hablando de monederos HD de estos modernos que hay ahora, no?
sr. member
Activity: 323
Merit: 250
Gracias dserrano5.
Sí es verdad, tengo más dudas  Wink.

Pero la duda es esa:
Un monedero es un conjunto de claves privadas Tongue.


¿Mas de "una" clave privada?  Huh
Cuando importo las claves privadas de un monedero sólo he visto una.

Si todas las claves públicas corresponden a una clave privada, ¿podría ser que varias claves públicas sean generadas por claves privadas distintas. Y si es así, ¿puede un monedero estar comprometido aunque esté "off-line" siempre?

Gracias.
Doe


legendary
Activity: 1974
Merit: 1029
-Un monedero tiene una dirección pública y una privada. Con la dirección pública te pueden enviar fondos y con la dirección privada puedes operar con él (gastar los fondos).
-Los monederos pueden tener (y algunos tienen) varias direcciones públicas.

"Monedero" en este sentido es un conjunto de claves privadas, nada más. Las claves públicas (y por tanto, las direcciones) se derivan de la privadas. Allá donde hayas visto eso de "Un monedero tiene una dirección pública y una privada", pégales un tirón de orejas bien pegao.


Pero, y aquí es mi duda: ¿todas las direcciones públicas tienen la misma dirección privada? Supongo que sí ya que van al mismo monedero (supongo que es una función aplicada a a esa dirección pública original).

Un monedero es un conjunto de claves privadas Tongue. De cada una de ellas se deriva una dirección (hash de la clave pública). Cada dirección corresponde a una clave privada (esto realmente es mentira, pero pongamos que es verdad).

Sospecho que tienes más dudas o preguntas. Venga, dispara…
sr. member
Activity: 323
Merit: 250
Hola a todos.
Aunque la teoría nos dice que son muy diferentes, yo en la práctica no veo la diferencia. Intento explicarme.
-Un monedero tiene una dirección pública y una privada. Con la dirección pública te pueden enviar fondos y con la dirección privada puedes operar con él (gastar los fondos).
-Los monederos pueden tener (y algunos tienen) varias direcciones públicas.

Pero, y aquí es mi duda: ¿todas las direcciones públicas tienen la misma dirección privada? Supongo que sí ya que van al mismo monedero (supongo que es una función aplicada a a esa dirección pública original).

Luego, si todas las direcciones públicas posibles tienen un misma dirección privada: ¿la unión de esas dos no nos da un monedero?
Y si eso es así, ¿no es muy posible, que con el paso del tiempo, y habiendo muchos mas monederos, los sistemas generen dos monederos iguales aunque la dirección pública no sea la misma?

Saludos.
Doe
Jump to: