Topic: Felices fiestas, con un mensaje BTC firmado … resuelto (Read 294 times)

Sí, no dudo en lo que dices, al principio en el hilo Stake your Bitcoin address here solo incluían la dirección de BTC, después la dirección y la PGP para acabar firmando el mensaje en un verificador externo, me imagino que mas que seguridad en que te citen es que el que te cita realmente comprueba que la dirección es valida y pasas a tener el quote con todo correcto, supongo que todo relacionado con que el interesado en que le verifiquen la firma no haya cometido un error en los datos de su dirección o firma, así sabe perfectamente que si no pierde sus llaves puede demostrar que el es el propietario del mensaje.

Pero con la dirección o con el PGP y citado seria suficiente como dices.

Por variar un poco y según lo comentado en el mensaje anterior:

MENSAJE:
Yo, bitserve, verifico este mensaje y firma de Ddmrddmr. 27-12-2019

-----BEGIN BITCOIN SIGNED MESSAGE-----
Felices Navidades y buena entrada de año a todos, o como he dicho en el foro en inglés:
Merit Xmas and a halving new year!
-----BEGIN SIGNATURE-----
13upczNkBd7t3yP9Mp5Lg7bgX7ewKFYkjA
INEc8/k/5MS/zSs0PBQrM6G17+Uw5FEwBqQCQLZPwOP2BX799xcucW2ktWvehgAuGQJI46xyMrqxfP6LgCJ9QU8=
-----END BITCOIN SIGNED MESSAGE-----
Dirección: 33FTcRm9yVHTT5a69MHRjbag2xVAHrXRP3
Firma: H0xwU991CxxTjxAkL+/z2ZGi4LtMWycSaCpPjkgANJ+aC+HrC+lFui5iEftTmgFaMrpGor+BNHo2G338jq6cyrY=

Esto quedaría mucho más bonito si el electrum me lo sacase en bloque como con las firmas legacy, pero en fin.

VERIFICADO!

... Pero en realidad he mentido, no lo he verificado! (ya lo ha hecho ddmrddmr) Entiendo que es por eso por lo que la gente pega el pantallazo, para demostrar al "staker" que efectivamente la firma verifica correctamente y que se han molestado en hacerlo.

Realmente lo más importante, verificado o no, es que un tercero (o cuantos más mejor) te quotee el mensaje para poder asegurar que no se ha manipulado posteriormente (un usurpador de la cuenta).

Incluso podría bastar con postear y quotear una simple dirección, sin firma ni nada. Si luego resulta que no verifica porque estaba mal, o se pierden las claves, eso ya es otra cosa.

Y hay algo mucho más interesante que se puede hacer. Imagina que yo ahora cojo el bloque de arriba con tu firma y lo meto en un mensaje que a su vez firmo con la mia. Tú ahora te guardas esa firma que yo te doy. Pues bien, con esa firma tú podrás demostrar ante cualquiera que sepa cual es mi dirección de firma que yo "doy fe" de ello sin necesitar que yo realmente lo haga.
Esto se hacia mucho en los inicios del PGP para firmar las claves públicas de otras personas.

Bueno, ha costado algo, pero ya lo tengo, usando la misma dirección que en el hilo de firmas del foro :

-----BEGIN BITCOIN SIGNED MESSAGE-----
Felices Navidades y buena entrada de año a todos, o como he dicho en el foro en inglés:
Merit Xmas and a halving new year!
-----BEGIN SIGNATURE-----
13upczNkBd7t3yP9Mp5Lg7bgX7ewKFYkjA
INEc8/k/5MS/zSs0PBQrM6G17+Uw5FEwBqQCQLZPwOP2BX799xcucW2ktWvehgAuGQJI46xyMrqxfP6LgCJ9QU8=
-----END BITCOIN SIGNED MESSAGE-----

Resumen del proceso:

Tal y como comentaba en el OP, Ledger Live aún no permite realizar firmas de mensajes. Pensaba que estaba abocado a firmar desde una nueva dirección, pero persistí en intentar hacerlo desde la dirección legacy original que utilicé (que carece de saldo ni mivimientos):

- Intenté lanzar la antigua aplicación de Bitcoin Chrome que se usaba para manejar los BTCs del Ledger Nano S. Esta versión está descatalogada, y no se debe usar, pero quería ver qué sucedía. Una vez abierta la aplicación, enseguida localicé mi dirección de firma, pero al intentar firmar con ella (para probarlo), el Hash que veía en el Ledger Nano S difería del mostrado en la aplicación … como tampoco quería usar este método, ahí lo dejé, pero es raro que no cuadrase el Hash (estoy bastante seguro de que no tengo un KeyLogger, pero estaré al tanto).

- Me bajé Electrum (novato aquí). Validé los hash de firma del aplicativo, y lo instalé. Al enlazar con el Ledger Nano S y crear la Cartera Legacy, no localizaba mi dirección de firma original entre las 20 direcciones mostradas en Electrum por defecto. Nada … a probar jugar con los paths de derivación (que no me parecía lógico) … y con el xPub y algunas cosas más … nada. Lo raro era que el orden de las direcciones en Electrum no eran el mismo orden que en Bitcoin Chome (ni el número de ellas) … y así hasta dar con la tecla:


Lo anterior, tecleado en la consola de Electrum, permite ver 200 direcciones (según parámetro) en la Legacy wallet, y, al haber ampliado de 20 a 200 direcciones, ya apareció mi preciada dirección 13upczNkBd7t3yP9Mp5Lg7bgX7ewKFYkjA, por lo que ya podía proceder a realizar la firma …

Muy user-friendly no ha sido el proceso …

Yo diría que sí. Me basé en algunos que lo habían hecho así, como por ejemplo:
https://bitcointalksearch.org/topic/m.53207281
https://bitcointalksearch.org/topic/m.53239919
https://bitcointalksearch.org/topic/m.53426684
 
El valor del quote es el de establecer con certeza que la persona que firmó el mensaje no lo modificó posteriormente. A su vez, el valor de la verificación y la evidencia (sea pantallazo o enlace a Brainwallet o similar) está en evidenciar que se puede verificar de manera certera.

Se puede manipular un pantallazo, pero es relativamente irrelevante, dado que asumo se solicitará, en caso de ser preciso recuperar una cuenta, que se vuelva a firmar un mensaje desde la dirección que se utilizó. El pantallazo es más bien una evidencia de que es evidenciable, pero no estrictamente una evidencia en sí.


Citado y verificado:

http://brainwalletx.github.io/#verify?vrAddr=1PCm7LqVkhj4xRpKNyyEeekwhc1mzK52cT&vrMsg=VB1001%20Bitcointalk%20Feliz%20Navidad%20y%20Buen%20A%C3%B1o%202020%2027%2F12%2F2019%2007%3A53&vrSig=ICTidVh7Q6sukI2CkPmUoBucK7vENeJvPQEx5MfCGUI8KhCmkmepECEYItTKT3v1MOaI9FbSHIveShgjt%2FDooJY%3D
Archivo: http://archive.ph/MVcYS

No tengo muy claro que el mensaje firmado en una captura o imagen sea valido, estáis seguros de esto... DdmrDdmr bitserve

Esta es la verificada del foro:


Ja, ja, Al final entre los dos me habéis tocado la moral.
Ahora vamos hacerlo bien y que alguien verifique y me cite el mensaje firmado de Navidad

Yeahhhh! Por fin tengo una dirección verificada en el foro, gracias! Ya estoy más tranquilo por si algún día necesito echar mano de ese recurso 

Lo he verificado con Electrum. He visto que, en el hilo Stake your Bitcoin address here algunos han usado como (pre-)evidencia un pantallazo como el anterior.

La idea es precisamente estimular que la gente que dejó hace tiempo su firma BTC en el hilo Stake your Bitcoin address here, verifique que ahora siguen pudiendo firmar usando la misma dirección BTC.

Edit: ... y por si acaso...: http://archive.ph/zpmsS

El tema es que esa es precisamente la dirección que yo quería usar. Es la que usé para recibir el premio de LFC por el "Vegetazo", por eso tiene algo de saldo.

El porqué en su momento el Ledger me generó una P2SH no lo sé, pero eso lo hice en su momento con el Ledger Live.

El caso es que sí que se puede verificar con el propio electrum, yo lo he hecho copiando cada parámetro por separado (no en bloque), pero lo que me gustaría es que otra persona lo verificase también. Sí, creo que la verificación tendrá que hacerse con electrum por el tema de compatibilidad que hemos comentado... algo que me asombra todavía no esté resuelto mediante consenso.

Una cosa es que la usabilidad todavía esté en pañales en algunos aspectos y otra muy diferente que no haya consenso en la base. Esto es tan ridículo como cuando se hizo el fork para implementar Segwit mucho antes de que el propio wallet "oficial" de core lo soportase.

La descentralización tiene sus pros y sus contras....

También es verdad que lo mismo pasó con Internet en sus inicios, o con la Web. O tiempo antes con los propios modems y los nuevos protocolos optimizados que iban saliendo.
... Y mira a donde hemos llegado ahora.

Bueno, no divago más, a ver si más gente se va animando a postear su felicitación firmada y a verificar la de los demás que es de lo que se trata

Ja,ja,ja, complicado no, complicadisimo para un novato hacer este tipo de cosas, referente a tu caso concreto creo que el susodicho Electrum te lo hubiera puesto mucho mas fácil si le hubieras dicho que te escupiera (que mal suena esto) una dirección Legacy las que empiezan por 1 o las Segwit nativa que empiezan por bc1 (bench32), pero por lo que dices no le dio la gana de sacar una bc1 y salio una 3.

Las P2SH que son las que empiezan con 3, por lo general no puedes verificar, aunque creo haber leído que hay alguna excepción según el software que las genera.


Que aproveche, y si, esto puede dar para un buen hilo en el idioma que sea.

Estoy de comidas copiosas y prolongadas, así que no he podido acabar este tema del todo. Estoy com el móvil, y así me cuesta lo mío escribir. A ver si puedo acabar mañana.

Yo he llegado a enlazar con Electrum, donde soy novato, y está mañana me estuve peleando para intentar localizar mi dirección de firma del foro. La que usé en su momento, para más señas, carece de saldo ni movimientos. Esto tampoco ayuda, dado que no figuraba en las 20 direcciones de la cartera de Electrum que creé (legal). Al final, tras batallar lo suyo, amplíe mediante la consola de 20 a 200 direcciones y voila..  Ya veo el Electrum mi dirección legacy utilizada para firmar. Iba a probar firmar, pero la llamada de los eventos sociales tiene prioridad hoy... Mañana más...

Esto creo que da para un buen hilo el el foro en inglés.

Me parece que aquí has metido el dedo en la llaga

Ayer, después de leer tu mensaje, me di cuenta de que también hacía mucho que no firmaba nada y era una buena excusa para quitarle el polvo a mi Ledger. También para verificar si es que todavía no habían resuelto lo de la firma en Ledger Live (cosa que me extrañaba mucho) o si se te había pasado algo (más raro todavía).

Pues bien, ni encuentro la opción ni parece que la hayan implementado todavía por increíble que parezca, de hecho una simple búsqueda muestra quejas al respecto desde hace meses. Bien es verdad que cuando se pasó a Segwit el tema de la firma cambiaba y no existía un consenso acerca de cómo debía implementarse, existiendo varias alternativas NO compatibles. Pero de esto hace ya dos años....

Pero aparte es que lo que tú quieres firmar es una dirección legacy y eso ya estaba más que mascado y la opción estaba presente en las chrome apps de Ledger.

Bueno, no pasa nada me digo... Lo bueno de utilizar un hardware wallet es que puedo utilizar cualquier otra aplicación que lo soporte sin menoscabar la seguridad de mi clave privada ya que de todas formas la firma se realiza en el wallet igualmente. Así que vuelvo a instalar electrum y... no me lo reconoce!

Estoy casi seguro de que es una cuestión de permisos y blah blah blah

Ya está era, era el cable usb  

Si es que a veces mejor dejar las cosas para otro día y empezar de cero... Sigamos... Siguiente problema, le digo a electrum que lo ponga en modo Legacy, Segwit...? Vamos con Segwit que nunca he firmado una dirección p2sh. <- Más confusión, no digamos ya para un nuevo usuario...

Bueno, pues creo que ya está:

Mensaje:
I am bitserve, and this is my segwit bitcoin signature for my account on Bitcointalk. Date is 26 dec 2019. FELICES FIESTAS!

Dirección: 33FTcRm9yVHTT5a69MHRjbag2xVAHrXRP3

Firma: ICD8c9UF3l7eGdJVHh7spByh4xZQsQ21M7mLUhpluti5STv+pqiAKIqfXGiFSm16Z4xS367bh/OoSE7OK0F58rI=

Ahora a ver quién tiene cojones de verificármela... porque otra cosa que no entiendo es porqué no me la escupe en el formato habitual (más fácil de hacer cut and paste del bloque completo), pero bueno, copiando los tres parámetros con cuidado debería funcionar.

La conclusión es exactamente lo que has dicho... que aunque se ha avanzado mucho en cuanto a seguridad y usabilidad, todavía queda mucho camino por andar sobre todo en ese segundo aspecto, porque lo que no es normal es que incluso nosotros tengamos estos contratiempos y dificultades.

Se me había ocurrido que sería interesante crear un hilo aquí, donde firmásemos con un mensaje de BTC para felicitar las fiestas de navidad y año nuevo. A tales efectos, lo lógico sería usar la dirección que usé en su momento en el foro, a modo de evidencia para recuperar mi cuenta de ser necesario (ver más abajo). En su defecto, si alguien aún no ha firmado un mensaje BTC (y éste ha sido verificado), este hilo podría servir para tal menester.

Pues ahí iba yo tan contento con la idea cuando, al intentarlo desde mi Ledger Nano S, no logro localizar la opción para hacerlo … Qué raro ¿no? .. al fin y al cabo, ya lo hice hace un año desde el dispositivo:


… y fue validado …


¿WTF? ¿Dónde está la opción ahora? … resulta que, al cambiarse el software de Ledger Nano S de Apps de Chrome a Ledger Live, parece que han omitido la opción de firma desde Ledger Live … ¿de veras que no se podría haber incluido ya de base? ¿y aún no está en el software? … pues parece que no. Hay peticiones múltiples para incluirlo, pero parece que aún no está. Además, la gracia está en que quería usar la misma dirección BTC, una dirección que sólo he usado para la firma.

Ya he visto que hay opciones desde Electrum (con el Ledger Nano S conectado) y demás, pero abre la necesidad de utilizar un mecanismo que no tenía previsto ni explorado.

Como es navidad, tiempo encontraré para ello, pero esto sirve de recordatorio de que no todo es tan sencillo como debiera en este ámbito, y que además va a requerir ir con pies de plomo. Uso un Ledger para no usar otro tipo de Wallet, y esperaría que la firma de mensajes no precisase utilizar una wallet u opción tercera a estas alturas …

Ya lo lograré (supongo), pero por ahora me reclaman los preparativos de la cena de Navidad; mal momento para correr y buscar soluciones a toda prisa, que es cuando se comenten errores.

Por ahora esta es mi firma (temporal, hasta no lograr lo que quería hacer):

Edit: Modificado para incluir firma real:

Merit Xmas and a halving new year!