Author

Topic: Funcionamiento de xPub (Read 168 times)

newbie
Activity: 22
Merit: 0
December 22, 2017, 07:55:38 PM
#3
Muchas gracias por la respuesta @Shawshank entiendo que es como pensaba. Muy interesante lo del "payment code", voy a estudiarlo con detenimiento.

Muchas gracias de nuevo y felices fiestas.  Smiley Smiley
legendary
Activity: 1623
Merit: 1608
December 22, 2017, 09:27:36 AM
#2
Simplificando mucho, puedes suponer que una semilla (una serie de 24 palabras, por ejemplo) genera una serie casi infinita de claves privadas y sus correspondientes claves públicas. Si entregas a alguien las 24 palabras de la semilla, esa persona tendrá ya acceso a todas tus direcciones pero también a todas tus claves privadas, y por tanto, podría robarte todos tus BTC.

xpub (que significa clave pública extendida) permite que tú ofrezcas las direcciones Bitcoin asociadas a tu semilla, pero no sus claves privadas. Evidentemente, ofrecer a alguien tu xpub reduce tu privacidad, pueden hacerte un ataque de denegación de servicio enviándote polvo a todas tus direcciones, y además puede tener otras consecuencias no deseadas si un atacante conoce una sola de tus claves privadas. Por eso se dice que solo debes entregar tu xpub a gente de confianza, aunque personalmente diría que si es posible, lo evites.

El camino correcto para mantener la privacidad y seguridad es el "payment code" (BIP47) que algunos wallets están ya desarrollando:
https://github.com/bitcoin/bips/blob/master/bip-0047.mediawiki
newbie
Activity: 22
Merit: 0
December 21, 2017, 08:22:24 PM
#1
Muy buenas a toda la comunidad de nuevo.

Ante todo, felices fiestas a tod@s.  Wink

Me surge una duda sobre el (protocolo, sistema o manera) xPub que usa blockchain.info. Lo entiendo más o menos bien, pero hay algo que no me acaba de quedar claro del todo. Según entiendo cuando utilizas el método tradicional, esto es, mandar de una dirección creada por ti a otra, en la transacción pública en Blockchain aparece el dinero enviado desde la cuenta inicial y el total de saldo de la cuenta destino, por tanto, si siempre envias dinero a la misma cuenta siempre sabrán el saldo total que tienes. Según indican, el protocolo xPub (voy a llamarlo protocolo porque no se como definirlo realmente) es una capa más de seguridad para proteger tu privacidad ya que se encarga de generar por ti nuevas direcciones cada vez que quieres recibir dinero, así no podrán rastrear con tanta exactitud tu dinero, ya que las cuentas son diferentes, y lo almacena en mi cuenta "general" de blockchain.info. Hasta ahí bien, pero, cuando quiero enviar dinero, el protocolo xPub, ¿también genera una nueva cuenta cada vez? Entiendo que si ya que sino la capa extra de privacidad no tendria sentido.

Muchas gracias de antemano a toda la comunidad.

Un abrazo.
Jump to: