Author

Topic: Direcciones de cambio (Read 964 times)

legendary
Activity: 1974
Merit: 1030
November 27, 2013, 04:54:51 AM
#13
¿Y si se usa una cartera compartida para despistar el origen de los fondos entrantes? ¿Es también recomendable que se use para un solo pago?

¿Has leído en algún sitio que las direcciones no deben reutilizarse "excepto que bla bla"? No, verdad? Tongue
newbie
Activity: 14
Merit: 0
November 27, 2013, 02:57:07 AM
#12
¿Y si se usa una cartera compartida para despistar el origen de los fondos entrantes? ¿Es también recomendable que se use para un solo pago?

Saludos y Libertad
sr. member
Activity: 294
Merit: 250
November 25, 2013, 05:37:17 AM
#11
Yo no soy partidario del uso de direcciones de cambio pues eliminas el control que tienes sobre las transacciones dándoselas al programa.

Respecto a la seguridad es un poco exagerado. Por ese principio nunca has de usar los certificados digitales pues estas rebelando la clave publica cada vez que los usas, Nada de firmar documentos con el DNIe ni hacer los tramites con las administraciones con los certificados. Teniendo en cuenta que el algoritmo de curvas es más seguro.

Respeto a la privacidad se ha demostrado desde hace tiempo que no sirve para nada, solo ofuscan un poco. Por eso se crean otros métodos para mejorar el anonimato.

Respecto a las direcciones de papel fui yo quien dijo de tener varias de papel con saldo 0, para trasferir el saldo sobrante, pero eso es por otro principio de seguridad distinto, que es considerar todo equipo como lugar hostil con respecto a la seguridad.
newbie
Activity: 28
Merit: 0
November 24, 2013, 08:39:36 PM
#10
En este tema creo que no han hecho bien los deberes los programadores.
El software debería mostrar las 100 direcciones e incluso eliminar automáticamente la dirección ya utilizada.
sr. member
Activity: 310
Merit: 253
November 24, 2013, 02:43:50 PM
#9
No estoy de acuerdo para nada.
 - Dudo de que debilite la seguridad.

Cuando una dirección Bitcoin se utiliza en la entrada de una transacción, se transmite a la red la firma de la transacción junto a la clave pública de la dirección. Esto hace que se disponga de más información de las direcciones que han participado en entradas (que han sido orígenes de pagos) que de las que solo han aparecido en salidas (o sea, que solo han sido destino de pagos). Como comenté el otro día en una discusión similar, si alguien descubriera un algoritmo que permitiera calcular claves privadas ECDSA a partir de claves públicas en tiempo subexponencial, las direcciones cuya clave pública es conocida serían vulnerables. Las no reutilizadas no, porque su clave pública no es conocida y la dirección en sí está protegida por dos algoritmos de hash, SHA-256 y RIPEMD-160, que proporcionan una capa de seguridad adicional.

- Yo no tengo nada que ocultar (el que se quiera ocultar, que se oculte, pero que no nos pida a los demás que nos ocultemos también).

Esto puede ser más discutible, pero la reutilización de direcciones puede afectar también a la privacidad de otros (como comenta también dserrano5 en su mensaje que acabo de ver ahora al revisar mi respuesta). Por ejemplo, si yo te hago un pago a ti y otro a buxo, tendréis que darme direcciones para los pagos. Entonces yo conoceré una dirección de cada uno y podré fisgar en blockchain.info qué hacéis cada uno con mis bitcoins. Si ahora buxo te hace un pago a ti con el dinero que le acabo de pagar usando la misma dirección que me habías dado a mí, yo sabré que buxo te ha dado a ti el dinero que ha recibido de mí. Tal vez buxo no quería que yo supiera que te ha pagado a ti. Si hubieras generado direcciones diferentes para cada pago, no se podrían hacer este tipo de inferencias.

Además... ¿Cómo evitas usar dos veces una dirección si en ella tienes decenas de ingresos?

Pues utilizando las direcciones como lo que son: identificadores de pagos de usar y tirar. El problema es que "dirección" es un término poco afortunado porque evoca la idea de algo permanente, similar a las direcciones de correo electrónico. Pero si vemos las direcciones como meros identificadores de un pago concreto, no tendríamos este problema. Supongamos que utilizas una dirección nueva para cada pago y que has prestado servicios profesionales en bitcoins en 100 ocasiones. Entonces tendrías 100 direcciones con un solo ingreso cada una, en lugar de tener una dirección con 100 ingresos.

Lo dicho, yo usaré unas pocas direcciones.

Vale, si te sientes más cómodo utilizando Bitcoin de esa manera, me parece muy bien. Pero no recomiendes a los novatos que lo hagan así sin advertirles de que hay un consenso bastante generalizado que desaconseja esa práctica.

Quote
No es ninguna manía, es el uso normal de Bitcoin que siempre se ha recomendado. Lo que se desaconseja es precisamente reenviar los bitcoins sobrantes a la misma dirección.
¿Recomendada por Satoshi? ¿O por algún expertillo que se hace pasar por experto?

Sí, el propio Satoshi lo recomendó:

(...)
For greater privacy, it's best to use bitcoin addresses only once.  You can change addresses as often as you want using Options->Change Your Address.  Transfers by IP address automatically use a new bitcoin address each time.
(...)

Por eso programó así el cliente original, como comenta también dserrano5. Además, todos los desarrolladores principales desde entonces han defendido siempre ese modelo, tanto por el argumento de la privacidad al que apelaba Satoshi como por el de la mayor seguridad criptográfica. El protocolo de pagos de la próxima versión de Bitcoin-qt encapsula esta mecánica, al generar una dirección nueva para cada pago. Como comenté arriba, Luke-jr ha llegado al extremo, excesivo en mi opinión, de penalizar en su pool de minería Eligius las transacciones que reutilizan direcciones: https://bitcointalksearch.org/topic/miners-time-to-deprioritisefilter-address-reuse-334316

Quote
Además... ¿Cómo evitas usar dos veces una dirección si en ella tienes decenas de ingresos?

El se refiere a las direcciones de pago,no de cobro

También es problemático reutilizar las direcciones para cobrar (aunque sea una práctica cómoda y extendida para recibir propinas). Por un lado, tenemos el problema de la privacidad que comentaba arriba. Incluso si solo nos preocupara el otro problema de la seguridad criptográfica, reutilizar las direcciones para recibir pagos provoca tener varias salidas con la misma dirección y sería complicado conseguir que todas esas salidas se consolidaran como entradas en una misma transacción posterior, por lo que los monederos acaban haciendo movimientos de saldo parciales en esos casos.
legendary
Activity: 1260
Merit: 1003
November 24, 2013, 02:00:00 PM
#8
(el que se quiera ocultar, que se oculte, pero que no nos pida a los demás que nos ocultemos también).

Quien reutiliza direcciones reduce la privacidad de otras personas también, a cambio de ningún beneficio para nadie.
Es que la privacidad de otros no es mi problema.
Quién se quiera ocultar, que se oculte, a mi ni me va, ni me viene.
legendary
Activity: 1974
Merit: 1030
November 24, 2013, 01:23:45 PM
#7
(el que se quiera ocultar, que se oculte, pero que no nos pida a los demás que nos ocultemos también).

Quien reutiliza direcciones reduce la privacidad de otras personas también, a cambio de ningún beneficio para nadie.


Además... ¿Cómo evitas usar dos veces una dirección si en ella tienes decenas de ingresos?

No tengas decenas de ingresos en primer lugar (pronto será fácil gracias a los monederos deterministas) y/o consolídalos en una dirección nueva antes de gastarlos.


Quote
Lo que se desaconseja es precisamente reenviar los bitcoins sobrantes a la misma dirección.
¿Recomendada por Satoshi? ¿O por algún expertillo que se hace pasar por experto?

Tan recomendada por satoshi que hasta hizo un programa que se comportaba de tal manera.
newbie
Activity: 28
Merit: 0
November 24, 2013, 11:42:30 AM
#6
Quote
Además... ¿Cómo evitas usar dos veces una dirección si en ella tienes decenas de ingresos?

El se refiere a las direcciones de pago,no de cobro
legendary
Activity: 1260
Merit: 1003
November 24, 2013, 10:44:53 AM
#5
Saludos.
No termino de entender lo de las direcciones de cambio.

Lo primero que tienes que entender es que las direcciones de Bitcoin desde las que se hacen pagos no se deberían volver a utilizar nunca. Hacerlo debilita tanto la seguridad como la privacidad de Bitcoin. Incluso algunos mineros (el pool Eligius de Luke-jr) han empezado a penalizar ese tipo de transacciones para disuadir ese mal uso (esto ha dado lugar a muchas discusiones que puedes encontrar en varios hilos en inglés).
No estoy de acuerdo para nada.
 - Dudo de que debilite la seguridad.
 - Yo no tengo nada que ocultar (el que se quiera ocultar, que se oculte, pero que no nos pida a los demás que nos ocultemos también).

Además... ¿Cómo evitas usar dos veces una dirección si en ella tienes decenas de ingresos?

Lo dicho, yo usaré unas pocas direcciones.
Quote
No es ninguna manía, es el uso normal de Bitcoin que siempre se ha recomendado. Lo que se desaconseja es precisamente reenviar los bitcoins sobrantes a la misma dirección.
¿Recomendada por Satoshi? ¿O por algún expertillo que se hace pasar por experto?
newbie
Activity: 28
Merit: 0
November 24, 2013, 09:15:28 AM
#4
Gracias,lo has explicado perfectamente,ahora lo tengo claro.
Me pregunto cuanta gente habrá  perdido todo confiando en su papelito después de borrar wallet.dat
sr. member
Activity: 310
Merit: 253
November 24, 2013, 09:00:41 AM
#3
Saludos.
No termino de entender lo de las direcciones de cambio.

Lo primero que tienes que entender es que las direcciones de Bitcoin desde las que se hacen pagos no se deberían volver a utilizar nunca. Hacerlo debilita tanto la seguridad como la privacidad de Bitcoin. Incluso algunos mineros (el pool Eligius de Luke-jr) han empezado a penalizar ese tipo de transacciones para disuadir ese mal uso (esto ha dado lugar a muchas discusiones que puedes encontrar en varios hilos en inglés).

Si aceptas que es perjudicial volver a utilizar direcciones desde las que se ha hecho un pago, el uso de direcciones de cambio es inevitable. Si, por ejemplo, tienes 5 BTC en una dirección 1a... y pagas 1 BTC a otra dirección 1b..., "dejar" los 4 BTC restantes (menos comisión) en la dirección 1a... supondría utilizar esta dirección como receptora de esa diferencia y la dirección 1a... sería una de esas direcciones reutilizadas. Por eso es necesario enviar la diferencia a una nueva 1c..., la dirección de cambio. Lo criticable del funcionamiento de Bitcoin-qt no es que utilice direcciones de cambio, que es lo correcto, sino que oculte esas direcciones, lo cual provoca muchos sustos del tipo "¡he visto en blockchain.info que todos mis bitcoins se han ido a una dirección que no es mía!".

De que vale hacer una cartera de papel?

Pues para guardar ahorros a largo plazo. Imprimes el papel con varias direcciones que nunca han estado visibles para la red y envías tus ahorros desde tu monedero en línea a una o varias de esas direcciones y guardas una o más copias del papel en algún sitio seguro.

Porque entiendo que cuando realizas la primera transferencia tu saldo ya no está en esa direccion,sino en otra de cambio que ni sabes que existe.
Si borras la cartera no te vale de nada la primera que has guardado en papel
No se si me he explicado

Claro, en ese momento, la cartera de papel va directa a la basura y nunca deberías volver a utilizar la dirección del papelito. Todo lo que tenías en esa dirección pasa a estar en direcciones del monedero que has utilizado para el gasto.

Por eso es bueno crear las carteras de papel con varias direcciones vacías, disponibles para el futuro. De esa manera, si por ejemplo tienes 10 BTC en la primera dirección y la importas para gastar 1 BTC, tacharás esa primera dirección y puedes enviar los 9 BTC a la segunda dirección del papel, aún virgen.

Lo de las direcciones de cambio es una "manía" del cliente original, en teoría, un programa basado en carteras de papel escaneadas cuando se hace el gasto debería trabajar sobre una misma dirección, reenviando los BTCs sobrantes a si mismo, o al menos siempre a una misma dirección y no una nueva cada vez.

No es ninguna manía, es el uso normal de Bitcoin que siempre se ha recomendado. Lo que se desaconseja es precisamente reenviar los bitcoins sobrantes a la misma dirección.
legendary
Activity: 1260
Merit: 1003
November 24, 2013, 06:09:25 AM
#2
Saludos.
No termino de entender lo de las direcciones de cambio.
De que vale hacer una cartera de papel?
Porque entiendo que cuando realizas la primera transferencia tu saldo ya no está en esa direccion,sino en otra de cambio que ni sabes que existe.
Si borras la cartera no te vale de nada la primera que has guardado en papel
No se si me he explicado
Lo de las direcciones de cambio es una "manía" del cliente original, en teoría, un programa basado en carteras de papel escaneadas cuando se hace el gasto debería trabajar sobre una misma dirección, reenviando los BTCs sobrantes a si mismo, o al menos siempre a una misma dirección y no una nueva cada vez.
newbie
Activity: 28
Merit: 0
November 24, 2013, 03:30:37 AM
#1
Saludos.
No termino de entender lo de las direcciones de cambio.
De que vale hacer una cartera de papel?
Porque entiendo que cuando realizas la primera transferencia tu saldo ya no está en esa direccion,sino en otra de cambio que ni sabes que existe.
Si borras la cartera no te vale de nada la primera que has guardado en papel
No se si me he explicado
Jump to: