Topic: Dudas básicas a cerca del funcionamiento de bitcoin (Read 7545 times)

Efectivamente, podrías usar directamente la clave pública como dirección. El hash te permite:
1) Direcciones más cortas
2) Reconocer directamente una dirección Bitcoin, porque empieza por con el número 1.
3) Utilización de CRC que evita que teclees incorrectamente una dirección válida que no es la que querías.
4) Fácil de copiar y pegar con doble click, y no produce salto de línea en los documentos, ya que no tiene símbolos como guiones, puntos, etc.
5) Utiliza una codificación que elimina los valores que pueden dar lugar a dudas al interpretarlas: O mayúscula, número 0, I mayúscula, i minúscula.
6) Evita ataques a través del algoritmo de Shor con ordenadores cuánticos si no has utilizado nunca esa dirección como origen de envío de fondos.

Si fuese más corta de lo que ya es, existiría una posibilidad mayor de colisión, es decir, que dos claves públicas diferentes dieran como resultado el mismo hash.


Con Bitcoin-Qt no necesitas confiar en nadie para poder enviar valor sin restricciones. Esta descentralización es lo que hace auténticamente novedoso a Bitcoin.
Para funcionar con Electrum tienes que confiar en que los nodos centralizados a los que te conectas se van a comportar honestamente.

Otros clientes, mucho más ligeros que Bitcoin-Qt, que funcionan de manera descentralizada, son Multibit y Bitcoin Wallet.

Un par de dudas:

1) ¿Por que usar un hash de la clave pública y no la clave pública en sí misma? Mejor aún, si la razón es solo que sean más cortas, ¿por qué no usar hashes más cortos?

2) ¿Por qué Bitcoin-qt necesita bajarse la cadena de bloques o actualizarla cada vez que arranca, y Electrum no? ¿Es Electrum más inseguro entonces?

Gracias!!

Sí, pero eso no se hace. Las direcciones idealmente no se deben reutilizar, por tanto nadie debería tener interés en moverlas de un programa a otro.

(Firmado: uno que tiene vanity addresses y naturalmente no las quiere descartar )

Si señor, muy buen hilo para comprender el funcionamiento de Bitcoin. Una duda ...

Cada monedero (ya sea uno Online, Electrum, MultiBit, etc.) guarda la clave privada de su propia manera, ¿no? Lo pregunto por saber entre cuales puedo mover mi direcciones. Despues de leer el hilo, creo entender que no seria el wallet.dat lo que copiaria, sino el el cifrado que sale de "dumpprivkey". Si copio esto lo puedo importar a otro monedero?

Gracias.

Me he leido el hilo completo del tiron...

Gracias a todos por la ayuda que ofrecen a novatos como yo 

Wow! 20 puntos. ¡Más claro no canta un gallo! Realmente agradecido.

Se pueden sacar 2 direcciones, debido a este asunto de las claves públicas comprimidas y descomprimidas.

Básicamente una clave pública es un par de coordenadas X-Y que representan un punto en la curva elíptica. Inicialmente se usaban las dos coordenadas al hacer transacciones pero más tarde descubrieron que realmente no hacía falta, que sólo necesitabas usar una de ellas (la X me parece) y un bit adicional para el signo de la Y (puesto que cada valor de X se correspondería con dos de Y). Se dice que una clave pública de estas características está "comprimida". Por supuesto, su hash es diferente al de la clave pública descomprimida y por tanto la dirección resultante es diferente.

Las clave privada es la misma, un número entero de 256 bits, pero su representación en formato WIF (wallet import format) puede empezar por 5 o por K/L, dependiendo de si nos interesa usar la clave pública comprimida o no. Si importas una clave privada cuya representación WIF empieza por 5, el software usará la clave pública descomprimida (y su dirección asociada); si importas la misma clave privada pero usando la representación WIF que empieza por K o L, el software usará la comprimida.

Bump up!

Yo seé que estoy viejo para no saber ciertas cosas básicas pero no quiero llegar a señor member sin haber aclarado varias cosas sobre el bitcoin.

ya se que la clave privada genera la clave publica y la clave publica pasada por la licuadora da el address.

¿Una clave publica puede generar distintos address? es decir que ¿de una clave privada podemos tener varios address?

Aquí se debatió ese asunto:

https://bitcointalksearch.org/topic/m.2175155

Si la verdad que he estado haciendo calculos, y es mas probable que te toque el euromillon en todos sus sorteos durante toda tu vida a descubir una

gracias,

Bitcoin se basa en que las probabilidades de ese tipo de coincidencias son tan ridículamente bajas que se pueden considerar a efectos prácticos imposibles. Para encontrar por fuerza bruta una clave privada que abriera la caja de una dirección Bitcoin con saldo no necesitarías 30 años sino un número abrumador de millones de años (o billones o lo que sea; no me he parado a hacer el cálculo).

En realidad, esta es una de las ideas más brillantes de Bitcoin. La única manera de eliminar esa posibilidad teórica de que haya coincidencias sería tener un registro centralizado de claves en uso. Pero entonces el sistema ya no sería descentralizado. La solución es considerar como válida cualquier dirección de un espacio inimiginablemente alto de 2¹⁶⁰ direcciones posibles con un espacio también inimaginablemente alto (casi casi 2²⁵⁶) de claves privadas. Las coincidencias son "imposibles" en el sentido de que su probabilidad es ridículamente baja.

La idea de "imposibilidad" como "probabilidad inimaginablemente baja" es la que se asume siempre en criptografía.

tengo una duda existencial, a ver si alguién me puede responder

puedo generar cuantos pares de clave pública y privada quiera.

Por lo tanto si yo me pongo a generar claves constantemente, de aquí a 30 años por ejemplo. Existe la posiblidad de que encuentra la clave de alguien y que le robe sus btc

imaginate que doy con la de los hermanos winklevoss, pego el pelotazo

Es una buena práctica. Tediosa pero apuesto a que muy efectiva .



¿Incluidos los 7 Gb de la cadena de bloques que cuesta un par de días o 3 bajarse? Te recomendaría que eso lo guardaras como si fueran documentos. Ya sé que pesa, pero pesa más el tener que bajárselo 50 veces al año. Sin contar con que, mientras baja, prácticamente estás sin bitcoin porque no lo tienes sincronizado y no te vale para operar.
 


Aquí matas dos pájaros de un tiro: https://blockchain.info .



No, todo el mundo puede verlo; simplemente sólo vosotros dos sabéis qué es lo que se negocia en esa transacción en concreto.



No hay web oficial, tienes blockchain.info y también blockexplorer.com, que es más antigua (ya existía en 2011 cuando yo conocí bitcoin). No debes fiarte al 100% de los datos que allí veas, ya que pueden tener errores involuntarios o intencionados (ouch). Para una fiabilidad total, visite su cadena de bloques más cercana (puedes consultarla instalando un programa llamado ABE pero en esto no te puedo ayudar más porque no lo he instalado nunca y ni siquiera sé si se puede instalar en güindons).



Los saldos no son explícitamente públicos, simplemente se pueden deducir a partir de las transacciones, que sí son públicas. Estas 2 webs te muestran los saldos porque los han calculado a partir de las transacciones que han visto en la red, no porque la información esté puesta específicamente en la cadena de bloques.

Firmar un mensaje es un proceso que se realiza offline, por tanto no va a la cadena de bloques y no es público.




O algo así. Sobre lo de saber si lo has hecho bien... pues ahí me has pillao xD. Supongo que en el debug.log pondrá algo.

me refiero a hacer una copia de seguridad del bitocoin qt (el archivo wallet.dat). Lo guardo para mantener a salvo los pares de claves y poderlas llevar a otro ordenador. porque para eso es que el programa da opción de hacer la copia de seguridad, no? por si el ordenador por ejemplo se estropea y pierdes el acceso al programa y al archivo. sinó pierdo los fondos ahí almacenados. uso la palabra exportar en el sentido de exportar los datos del programa original para llevarlos a otro sitio.


no es que tenga varios monederos. lo que pasa es que tengo hecha una ISO en mi ordenador y una vez por semana la restauro todo por temas de limpieza y rendimiento. entonces, cada vez que restauro la iso machaco todos los programas que tenía instalados incluido el bitcoin qt. por ese motivo tengo que ir restaurando el archivo wallet.dat. ya sé que podría mover el directorio de datos de programa para evitar hacer esto pero por motivos ajenos no quiero hacerlo, así que tengo que exportar y re-importar el monedero cada vez que restauro. Aunque si cambio de ordenador ese podría ser otro motivo para hacerlo. Imagino que hay páginas webs que me permiten guardar esos datos en la nube pero por el momento no quiero usarlos porque entiendo que responsavidad de mis datos es sola mía.


eso ya lo había entendido antes, pero gracias por recordarlo



1) qué es blockchain? una web? para qué sirbe exactamente? estoy harto de oirlo pero no sé para qué es.


2) Dices "Como el saldo de las direcciones es público". como funciona esto? ¿yo puedo ver qué dinero contiene una dirección de bitcoin? Se supone que solo yo y el vendedor sabemos qué dinero nos hemos tranferido mutuamente. ¿Me estás diciendo que para TODAS las direcciones de bitcoin el "saldo" de esa dirección es una información publica? si es así, ¿como se consulta dicha información? ¿qué web debo usar? ¿como sé que esa web es fiable y que no me está engañando?? hay alguna web oficial para mirar esto?? esto es así? es correcto lo que digo??

3) otra cosa, si el "saldo" de cada dirección bitcoin es público quiesiera saber si, además de lo que es el saldo del bitcoin, hay alguna información más que es de carácter público y visible para todo el mundo; sea del tipo que sea. si yo firmo un mensaje sobre una dirección, ese mensaje es público? o solo lo puede ver el dueño de esa dirección?


como se ejecuta ese proceso?

- primero installo bt-qt
- luego hago copia de seguridad del wallet.dat
- luego ejecuto el comando -rescan? qué escribo exactamente en la consola? solo "-rescan"? como sabré que lo he hecho bien?



Para acabar de comprender esto necesito que se me aclare lo que he preguntado antes para acabar de entender mejor el proceso. Con la respuesta lo vuelvo a leer y espero entenderlo...

Los post siguientes de  mantas, an0therlr3 y Nubarius me los miro y los razono después de aclarar lo de este post porque sinó me lio aún más y aún es peor! xD

Gracias a todos!!!


 

cron0s54ASR, no es cierto que "las direcciones btc son solo para recibir pagos, no para enviar pagos". Las direcciones Bitcoin hacen la función tanto de puntos de origen como de puntos de destino de una transacción. Las transacciones más sencillas posibles son las que mueven una cantidad desde una dirección a otra (una entrada y una salida). Por ejemplo, la siguiente transacción que he encontrado en uno de los últimos bloques es una de las más simples que pueda haber: 1 solitario BTC que salta de una dirección a otra sin comisión,

http://blockchain.info/tx/76391a2051f34bfc8a006a44a933891accac04b98c56ac94c9fe30b5aaff6a4b

En el enlace anterior puedes ver los detalles de esa transacción minimalista. Antes de la transacción, había 1 BTC en la dirección de origen. Después de la transacción, es la dirección de destino la que tiene el bitcoin. Solamente quien tenga una clave privada que dé lugar a la segunda dirección podrá volver a gastar ese bitcoin. La mayoría de las transacciones suelen ser más complicadas. Por ejemplo, si has recibido dos pagos de 1 BTC y ahora haces un pago de 1,5 BTC, Bitcoin-qt tendrá que usar las dos direcciones de los pagos recibidos como entrada para sumar suficiente saldo, pero como solamente estás pagando 1,5 lo que hará Bitcoin-qt será añadir como segunda dirección de destino otra de tu monedero, diferente de las dos en las que habías recibido los pagos iniciales, para devolverte los 0,5 BTC que sobran. El hecho de que las transacciones (y por tanto los saldos) sean públicas y se puedan consultar en webs como la de blockchain.info hace útil el mecanismo de firmar y verificar un mensaje para demostrar la posesión de una determinada dirección Bitcoin.

Ten en cuenta que esa herramienta de firmar y verificar mensajes que te han explicado Shawshank y LuisCar es una utilidad especifica de Bitcoin-qt, ajena al funcionamiento básico de la red de nodos Bitcoin. Lo mismo ocurre con la propia idea de "monedero", que es un concepto de alto nivel que oculta al usuario final el trabajo sucio que va por debajo. A efectos de la red y la cadena de bloques no existen los monederos; todo son direcciones, claves públicas y claves privadas.

Comprueba el pendrive cada par de meses o por ahí, no sea que cuando el PC explote te encuentres con que el USB tampoco funciona por la razón que sea...



Tú escoges el nivel de privacidad que quieres . Muchos de nosotros abogamos por el "una dirección para cada cosa!!!!" pero al mismo tiempo tenemos una dire en la firma...



Exacto.

El post más útil que he leído por ahora en el foro, creo que somos bastantes los "nuevos" a los que les cuesta preguntar. Cómo van las claves pública-privada y de qué manera se guardan me ha quedado bastante claro. Las firmas, me haría falta usarlas para ver cómo van. Practicar en general es la mejor manera de ver cómo va esto, al menos para mí. Decidme si mi actuación por ahora con bitcoin ha sido correcta para ver si estoy preparado para mover cantidades importantes (tengo satoshis conseguidos por internet y de momento no he conseguido moverlos porque me pide comisiones):
1. He creado una cuenta en bitcoin qt, la he encriptado (eso de encriptar se reduce a ponerle una contraseña) para evitar que un malvado me robe el archivo .dat o acceda a la clave privada de cualquier manera, y la he guardado en un otro disco físico (usb) por si mi pc explotara.
Si por ejemplo quisiera operar con mi monedero en el pc de mi hermana, sustituiría su archivo .dat por mi copia de seguridad, operaría, volvería a hacer otra copia de seguridad, borraría la antigua y volvería a poner la copia de seguridad del wallet que mi hermana tenía en su PC.
2. Con bitcoin qt creo que tengo claras cómo van las cosas. Luego he hecho una cuenta en blockchain.info, con doble contraseña. Ningún problema para acceder a la cuenta en mi móvil. Mi idea es operar allí pequeñas cantidades, pagos diarios desde el móvil, ya que... ¿El cliente de android de qt requiere descargar toda la cadena de bloques? ¿6 gigas para un monedero? No es funcional...
3. ¿Consideráis recomendable dejar una dirección pública estable en el tiempo para pagos de confianza (família, entre mis propias cuentas...) por comodidad, otra para que se vea que se puede confiar en tí en internet y luego ir generando nuevas cada 2x3 para pagos un poco más delicados? ¿O no tiene sentido? No acabo de ver la necesidad de estar creando contínuamente claves públicas, aunque ahora que sé que la clave privada es lo que interesa a la hora de guardar tu dinero y que esta va en el archivo wallet.dat pues tampoco es problema irlas cambiando.
4. Otra teoría "práctica". Ejecuto el comando que te da claves privadas de tu wallet, para una sola dirección pública. Me apunto la clave privada. Con esa info sería suficiente para que se muevan los BTC's de esa clave privada? Únicamente se movería aquéllo que he movido mediante esa clave pública, y no todo lo del wallet? Es así como funcionan los paper wallets?

Sorry 4 the tocho, tenía que haber ido preguntando a cachos. Tengo más dudas XD aún así os prometo que he ido mirando los foros y otras páginas de internet.

Puede que tengas que ejecutar el cliente con el parámetro -rescan para que aparezcan todos los movimientos de dicho monedero, pero básicamente sí.


La firma lo que hace es cifrar un mensaje con la clave privada (que solamente deberías conocer tú) lo cual genera un texto ilegible. Posteriormente, envías al destinatario al que quieres demostrar que eres dueño de esa dirección bitcoin, la dirección pública referida, el texto sin cifrar y el texto cifrado. El receptor verificará el texto cifrado, descifrándolo con tu dirección pública lo que debería generar una salida de texto igual al que tú le has enviado previamente. Eso demuestra que tú eres poseedor de la clave privada que ha generado dicha salida de texto en clave puesto que su dirección pública asociada lo descifra.

Lo de firmar un mensaje es una funcionalidad que nada tiene que ver con el blockchain ni con las transacciones, es sólo para darle un uso adicional al par de claves que tienes. La ventaja aquí es que se puede verificar que quien firmó el mensaje también puede hacer transacciones desde una determinada dirección bitcoin. Las aplicaciones de esto pueden ser múltiples y un ejemplo muy bueno es el que te contaba Shawshank.

Si yo quisiera conocer tu capacidad económica te puedo pedir por ejemplo que me mandes un mensaje firmado con la clave de una dirección bitcoin que tenga un saldo importante. Como el saldo de las direcciones es público, podré saber cuántos bitcoins tienes en esa dirección que me acabas de demostrar que es tuya y entonces decido si quiero tener relaciones económicas contigo o no.

El dinero no está en el monedero. Está en las transacciones que has recibido a tus direcciones.