Topic: Hay 2^256 claves privadas: ¿Cómo de grande es dicho número? (Read 272 times)

Leí en otro hilo:


Siendo la fuente confiable, ese numero te deja ahí a la vuelta de la esquina, no se si sea precisamente ese, digo, la idea de la cita, pues la otra (la que mencionas) post arriba, me parece que luego de "jalarse" direcciones aleatoria, no hace mas nada que instalarte un exploit.

https://www.wired.com/story/unciphered-ironkey-password-cracking-bitcoin/

Creo que si eso fuera posible, incluso en el especifico caso, la única manera de saberlo es que lo intenten, pero Stefan Thomas dijo, no. Lo que inmediatamente deja las posibilidades en cero, de que lo que ellos mencionan sea verdad, en todo caso publicidad "gratis" para el grupo que dijo que si puede, obviamente este es un caso conocido, pero tras este anuncio, puede que las solicitudes lleguen por otras partes interesadas.


Luego de este importante anuncio, que aunque no lo deja factible, si no más bien experimental, ya que la prueba que lo confirmaría no se hizo, en todo caso,  y que dicen los "afectados" en el colateral, Kingston Technology, por ahora, reciente comentarios, ninguno.

Sin embargo en el 2021 ellos mencionaron que ni ellos mismos pueden ayudar a Thomas.The manufacturer of the IronKey drive, Kingston https://www.techradar.com/news/ironkey-maker-couldnt-unlock-this-locked-dollar260m-bitcoin-wallet-even-if-it-wanted-to

Al ver otro hilo relacionado de alguna manera, he venido a este hilo para plantear la siguiente duda que tengo, a pesar de saber que el escenario hipotético es de probabilidad esencialmente nula:

Si el universo de claves privada potencial es de algo menos de 2^256, y el de direcciones públicas de 2^160, quiere decir que cada dirección podría tener varias claves privadas asociadas.

Haciendo caso omiso a las probabilidades, ¿qué sucedería técnicamente si una persona enviase BTC desde una dirección X a otra dirección Y, tal que esa dirección Y tuviese 2 claves privadas asociadas?
Para hacerlo más interesante (y menos probable aún), supongamos que sendas claves privadas están incluidas en carteras existentes y vivas de usuarios reales.

Supongo que cuando tratamos con magnitudes a las que el cerebro humano no está acostumbrado, por ser demasiado abstractas, es difícil de explicárselas a quienes nunca han hecho un ejercicio similar. Pasa también con el "infinito": a ciertas personas se les hace relativamente fácil hacerse una idea abstracta, general, de lo que implica el infinito, pero para otras requiere un ejercicio mental mucho más concienzudo. Con números como 2^256 sucede algo parecido, y para eso están los artículos como este. Aunque difícil de entender para muchos, se trata de una curiosidad que resulta entretenida para quienes buscan en Bitcoin algo más que una vía para hacerse ricos rápidamente.

---

Courtesy translation via GT:

Suppongo che quando si tratta di grandezze a cui il cervello umano non è abituato, perché troppo astratte, sia difficile spiegarle a chi non ha mai fatto un esercizio simile. Succede anche con "l'infinito": per alcune persone è relativamente facile formarsi un'idea astratta e generale di ciò che implica l'infinito, ma per altri richiede un esercizio mentale molto più coscienzioso. Qualcosa di simile accade con numeri come 2^256, ed è a questo che servono articoli come questo. Sebbene sia difficile da comprendere per molti, è una curiosità divertente per coloro che cercano qualcosa di più di un semplice modo per arricchirsi rapidamente con Bitcoin.

Thank you for the translation @Porfirii.
I  bumped into this problem when explaining Bitcoin kew management to no coiners, and when I told them all the private keys were there, their reaction was a shock.
This article helped me make them understand how difficult it is to pick the right number!

---

Courtesy translation via GT:

Gracias por la traducción @Porfirii.
Me encontré con este problema cuando explicaba la gestión de claves de Bitcoin a los no acuñadores, y cuando les dije que todas las claves privadas estaban allí, su reacción fue impactante.
¡Este artículo me ayudó a hacerles entender lo difícil que es elegir el número correcto!

Lo he hecho con mucho gusto darxiaomi

La verdad es que había oído sobre este tema hacía varios años, y me parece una buena curiosidad tanto para el bitcoinero novato como para el que no lo es tanto pero por caprichos del destino nunca haya oído hablar de esto.

Claro, es posible en teoría, aunque en la práctica es altamente improbable, por lo que aparte de leerlo como curiosidad, espero que a nadie le quite el sueño!

Recien veo el hilo, muy interesante la verdad, y gracias por traducirlo Porfirii asi queda en el "lore" del local.

Suscribo a todo lo que dijeron y es realmente increible como a nuestras cabezas a pesar de ser racionales y saber que la probabilidad tiende a nula asi todo nos sentimos como que "uhhh y si justo me pasa a mi", pero bueno calculo que es algo natural de la paranoia y a los pocos segundos se nos pasa al recobrar la racionalidad y ver lo improbable que es.

Bueno, en cuanto a computación cuántica yo no me preocuparía demasiado, Hispo: llevo más de 20 años oyendo hablar del tema y, aunque entiendo poco, creo que el miedo que le tenemos se basa precisamente en dicha incomprensión.

En cuanto a las probabilidades de una colisión, por otro lado, recuerdo hace tiempo un curso de una plataforma educativa online en la que uno de los profesores de [inserte su universidad yankee favorita: Duke, Maryland...] explicaba que la probabilidad era más baja que la de que le cayera en ese mismo instante un meteorito. Lo que, como decía el profesor con una sonrisa, "by the way, didn't happen".

El problema es que la mera posibilidad nos inquieta o da esperanza sin que la verdadera probabilidad corrija del todo esos efectos psicológicos, como en el caso de los seguros por un lado y las loterías por el otro. De hecho, revisando al mencionado profesor, creo que es muchísimo más probable que muramos de un infarto mientras leemos este hilo, que de verdad se produzca una colisión, aunque dudo que a nadie que esté leyendo este hilo le preocupara su salud cardiaca hasta que la he mencionado.

Cuando empecé a familiarizarme con las criptomonedas tenía varias dudas acerca de lo confiable que era el sistema de protección basándonos en la criptografia asimetrica. Estaba algo confundido con páginas como keys lol, mostrando todas las llaves privadas teóricas.

Luego le perdí el miedo al darme cuenta de lo rebuscadas que eran las probabilidades de una colisión. Aunque no me quita completamente lo paranoico.
Creo que si al final del día hay tanto scammer tratando de robar las claves privadas directamente por ingeniería social, ha de ser que el sistema de criptografia asimetrica es lo suficientemente fuerte.

Luego hablaremos de la computación cuántica, otro tema que me pone nervioso, honestamente.

Si, 2^256  es un número grande, pero sigue siendo pequeño para ser absoluto |seguro| aunque si se compara con las 22.617.336.000.000.000.000 tazas de agua, unos 22.6 millones de trillones, según la fuente que hicieron los cálculos para determinar las tazas de agua en la equivalencia de los mares.

En otras palabras no se trata de lo grande que sean los números, se trata de la confianza, , pues como mencionan arriba se reduce a la probabilidad, entonces es improbable pero no imposible.

Entonces caemos en la semántica intratable que a veces se pone como la razón al instinto, creo que son "viejas" discusiones más en los que profundizan en la teoría tanto para validar o invalidar, la confianza.

Esto me trae recuerdos de hace unos cuantos añitos ya, con el mismo tema realmente.

Al final, todas las claves posibles son conocidas; lo mismo ocurre con los resultados de las apuestas provably fair (y es donde algunos casinos han intentado estafar a la gente). Tambien, ya no solo en cuanto a direcciones, pero alla en su dia si que lo que a mi más "duda" me generaba es que dentro de la aleatoriedad de generar un monedero nuevo, las semillas se repitieran. Al final, no dejan de ser palabras sacadas de la misma lista finita que no es tan larga.

Pero como habras podido comprobar, al final, las probabilidades son tan sumamente bajas, que se da por imposible

Autor: fillippone
Hilo original: There are 2^256 private keys out there: how big is that number?

---

Ayer mientras navegaba por la madriguera de conejo de Bitcoin me topé con la famosa página web keys.lol

https://keys.lol
(Atención: ¡aquí el tiempo vuela!)

Básicamente, se trata de una página web que genera aleatoriamente 128 claves privadas en cada página, comprueba el balance de las direcciones relacionadas (comprimidas y descomprimidas) en la blockchain y finalmente reporta los balances positivos o las transacciones pasadas.

¡Guau!
Si encuentras saldo positivo en las páginas generadas en esta parte del cliente, de hecho eres el propietario de las claves privadas y, por lo tanto, dueño legítimo de dicho saldo, y nada te quita de transferirlo a tu propia cartera. (N del T: esto puede variar en función de diferentes interpretaciones y de la jurisdicción y legislación aplicables).

Pasé unas cuantas horas en dicha página web, generando miles de claves privadas, por supuesto sin encontrar nada, ni una sola dirección usada, y ni que decir de alguna con saldo.

Después empecé a pensar que podrían aplicar un poco de ingeniería en el proceso, y tras hablar con algunos amigos usuarios de aquí del foro, pensé que podríamos tener un script que generara claves privadas aleatorias, luego preguntarle a mi propio nodo de Bitcoin el saldo en dichas direcciones y finalmente transferir cualquier saldo a mi propia cartera. Trabajar en local debería acelerar un poco el proceso, pensé.

Conocía desde el principio que las probabilidades de encontrar algo eran muy pequeñas, pero quise probar porque buscar saldos y no encontrar nada me reafirmaría en la creencia de que nadie podría hacer lo mismo con mis propios Bitcoin tan celosamente almacenados en mi cartera fría.

Mientras esperaba por @babo para que publicara su script, pensé para mí "Fillippone es solo un peón en el juego de la vida"... ¿cómo a nadie se le había ocurrido nunca esto?

De vuelta a la madriguera de conejo, rápidamente descubrí el Gran Colisionador de Bitcoin.

https://lbc.cryptoguru.org/about

¡Guau! este es un proyecto serio.
Básicamente, miles de servidores distribuidos generando y comprobando 2,6 trillones (!!!) de claves privadas diariamente.
Durante los primeros tres años, consiguieron encontrar 7 claves privadas. ¡Eso es un montón! Imaginé que las probabilidades serían mucho menores, pero seguramente hay algún tipo de bug en alguna cartera utilizando un generador de números aleatorios sub-óptimo para crear las claves. (¡Es necesaria una mayor investigación aquí!)


Revisemos rápidamente unos pocos números:
Número de claves privadas teóricamente posibles: 2^256 o alrededor de 10^77
Número de direcciones de Bitcoin: 2^160
Número de claves privadas buscadas en el Colisionador de Bitcoin: 2^160
Número de átomos en el universo: de 10^78 a 10^82
Número de direcciones Bitcoin usadas: 18.000.000

El número de claves privadas REALMENTE posibles es un poco menor de 2^256, como se especifica aquí.

Imaginémonos unos pocos ejemplos:

• Supongamos que tenemos mil millones de direcciones activas, cada una de ellas con saldo positivo: sabemos que esto es cerca de 10^3 veces mayor que el número real.
  Probablemente el número de átomos en el universo sea 10^3 veces mayor que el número de direcciones, por lo que es justo decir que encontrar una clave privada con una cantidad positiva es prácticamente tan probable como encontrar uno de esos átomos esparcidos por todo el universo conocido.
  ¿Cómo de grande son mil millones de átomos? De acuerdo con esta respuesta de Quora, es más pequeño que una bacteria E.Coli. Así que imagina coger dicha bacteria, dividirla a nivel atómico, esparcirla en el universo y tratar de encontrar uno de esos átomos. Bastante difícil, ¿no crees?
  
  
• El segundo ejemplo proviene de este artículo. Supongamos que queremos escanear todas las claves privadas en busca de un saldo positivo y supongamos que cada habitante de la Tierra tiene una velocidad de escaneo mil millones de veces mayor que el doble de la potencia de computación actual de la red de Bitcoin, por tanto:
  * 1 billón de personas;
  * multiplicado por mil millones;
  * multiplicado por el doble de la potencia de computación de Bitcoin, alrededor de 100 mil terahash por segundo;
  obtenemos: 1.000.000.000.000*1.000.000.000*100.000*100.000.000.000 = 10^10*10^9*10^5*10^12 = 10^36
  Por simplificar, redondeamos a la baja de ‘115.792.089.237.316.195.423.570.985.008.687.907.852.837.564.279.074.904.382.605.163.141.518.161.494.336’ a 10^77, y obtenemos que, si comprobáramos todas y cada una de las claves privadas en busca de saldo positivo, nos llevaría 10^77/10^36 = 10^41 segundos, ¿cuántos años sería esto?
  Teniendo en cuenta que un año tiene unos 31.557.600 segundos, le corresponderían unos 10^41/31.557.600 = 31^33 años, que es más o menos 10^23 veces la edad estimada del universo (estimada actualmente en 1.382 billones de años), en resumen 100.000.000.000.000.000.000.000, i.e. unos 100 mil trillones de veces la edad del universo.
  
  
• Este vídeo muestra cómo de seguro es el algoritmo SHA 256.
  https://youtu.be/S9JGmA5_unY
  
  
• Ninguno de los ejemplos previos tuvo en cuenta la energía necesaria para dichos cálculos. Lógicamente, todas esas máquinas tan potentes deberían ser alimentadas por algún tipo de energía. ¿Cuánta energía sería necesaria? Pues bien, mucha, si hacemos caso de esta infografía:

Enlace a Reddit


Otros ejemplos sobre cuánto se tardaría en adivinar aleatoriamente una clave privada:

• Reddit: Tiempo y energía necesarios para un ataque de fuerza bruta a una encriptación AES-256

Otras referencias:

• Este hilo de Bitcointalk sobre el posible número de direcciones de Bitcoin
• Dominando Bitcoin: Claves, Direcciones

Otros números muy grandes:  

• 52!: Comienza con una Simple Baraja de Cartas

Estos son solo unos pocos ejemplos, si tienes fuentes adicionales o comentarios que hacer, ¡no dudes en postearlos a continuación y los añadiré a la lista! (N del T: no aquí, bueno aquí también, pero se refiere al hilo original).

---

Traducción ofrecida a iniciativa de: