Topic: Paper wallet per bitcoin e varie alt (Read 3408 times)

Qualcuno ha tentato di prelevarli senza riuscirci:

https://blockchain.info/it/address/1FYMZEHnszCHKTBdFZ2DLrUuk3dGwYKQxh

https://blockexplorer.com/address/1FYMZEHnszCHKTBdFZ2DLrUuk3dGwYKQxh

gli attacchi side-channel sono attacchi che usano informazioni indirette per cercare di arrivare a deduzioni sul come bucare un sistema di criptazione.

Nella pratica, per OpenSSl so che sono stati fatti molti studi negli anni su come creare dei processi "spia" per monitorare l'utilizzo delle risorse CPU e cache,
e da statistiche su questi utilizzi "derivare" in che modo venivano generate chiavi private.

Questo pero' vuol dire che sul tuo pc privato, uno fa molto prima a montarti uno spyware che spia le chiavi, piuttosto che uno programma
complicatissimo che attraverso deduzioni assurde e indirette cerca di arrivare a che chiavi hai generato

discorso diverso su un ambiente multitasking dove tu spii indirettmente cosa fanno gli altri user, ma direi che per i wallet privati
quasi nessuno e' in questa condizione.

Inoltre io  su queste affermazioni ci farei sempre la tara: openssl e' sotto gli occhi di tutti (nel bene e nel male) da tanti anni, questo vuol dire che
tanti avranno provato a bucarla, a trovare punti deboli ecc. e quasto vuol anche dire che per forza ogni tanto emerge qualche nuovo bug.

Il fatto che una libreria nuova sia PER FORZA superiore in sicurezza e' tutto da dimostrare, ossia essendo nuova, e' ovvio che per ora ha passato
molti meno test e stress della buona vecchia openssl...

Ho letto qui -> https://bitcointalksearch.org/topic/secp256k1-power-sidechannels-1319848
che la prossima versione di Bitcoin Core, la 0.12, utilizzerà la libreria libsecp256k1 al posto di OpenSSL. Questa nuova libreria, oltre a essere molto più efficiente per quanto riguarda la verifica delle firme, dovrebbe essere anche più sicura contro il "side-channel attack".

Non ho capito bene in cosa consiste questo tipo di attacco: può essere fatto solo contro i wallet fisici (tipo Trezor)? Si va a cercare una qualche falla nell'entropia del dispositivo elettronico da cui attinge l'algoritmo di generazione dei numeri pseudo casuali? Ma l'algoritmo di per sè è sempre lo stesso? Oppure nella generazione attuale delle chiavi private di Bitcoin Core 0.11.2 c'è una qualche vulnerabilità?

Mi piacerebbe capire insomma se gli eventuali problemi riguardano solo la macchina fisica su cui gira Bitcoin Core o l'algoritmo in sè.

non lo so che tipo di reazione, negli anni, potrebbe avvenire fra plastica e toner.

Io credo la cosa migliore da fare (almeno quello che facico io) sia di stamparsi almeno 3 copie di ogni paper wallet, usando la migliore carta di cellulosa trovata presso i rivenditori di cancelleria. Credo la fabriano multipaper da 100 grammi sia una delle migliori.

Si potrebbe anche stampare un foglio di carta o cartoncino e poi farlo plastificare, per essere sicuri che non ci siano poi problemi

un foglio di carta stampato con una laser, dura almeno mezzo secolo e forse più. Se la qualità non è buona ingiallisce. La carta inoltre hanno un piccolo nemico, i tarli.
va conservata in ambienti asciutti e puliti, al riparo dalla luce.

Poi tutto dipende dalla carta. La cellulosa di buona qualità dura di più di quella scadente ed economica.
La migliore carta è quella di cotone, usata dagli artisti. La carta di cotone si trova facilmente in commercio.

Aggiungo qualche riflessione:
- splittare su piu' address magari generati con sistemi differenti in modo che eventuali problemi su sw A magari non sono presenti nel sw B e parte dell'investimento lo si mantiene
- fare attenzione alla carta ... siamo sicuri che tra qualche anno sarà ancora leggibile correttamente? Quanti anni dura una stampa fatta con stampante laser?

Perfetto allora, ringrazio tutti per le info, per non correre rischi, come faccio anche in altri campi, uso tutte le opzioni possibili, ovvero un paper wallet da quei siti, uno con bitcoin core, ecc 

Ci sono dei test per stabilire quanto casuale sia una certa sequenza, ma ricadremmo nel problema di essere sicuri che il tool che implementa questo controllo funzioni a dovere (oltre al fatto che personalmente non saprei come fare, insomma bisognerebbe studiarci su un bel po')

La soluzione più pulita per te è quella che ti ha indicato corsaro, ovvero scarichi Bitcoin Core e lo installi su un pc offline.
Quindi generi dei nuovi indirizzi e le relative chiavi offline (ovviamente ti fidi del fatto che almeno Core funzioni correttamente; se così non fosse comunque, visto che è il client di gran lunga più diffuso, se le sue chiavi private fossero generate in modo non sicuro ci sarebbe un effetto domino negativo anche sul valore dei bitcoin conservati in indirizzi "sicuri" generati da altri software).

Se vuoi stamparti anche un qr-code, c'è un programmino apposta che, sempre offline, traduce le stringhe di caratteri in un'immagine: di fatto ti costruisci un paper wallet a mano sicuro quanto lo è l'implementazione di Bitcoin Core della funzione di generazione random della chiave privata.

 

Si suppone che del codice pubblicato su GitHub sia sottoposto a un numero sufficiente di occhi attenti e scrupolosi da fare in modo che del codice malevolo non sia incluso.

Chiaramente nessuna certezza.

al 100% non puoi essere certo di nulla... ma non nel campo bitcoin... propio in generale.

se sei abbastanza paranoico, puoi anche suppore che i parametri selezionati da SECG per secp256k1
contengono in realta' una bakcdoor, ossia un particolare ECDLP che su quella curva e' subesponenziale...

quindi vivi tranquillo e non farti troppe paranoie.

Ragazzi non ci sto quasi capendo più una randa, siete troppo tecnici 

arulbero la preoccupazione di bittaitaliana è che scarico uno di quei generatori, lo uso interamente offline, ricavando la privare key tutto offline, ma il file del generatore sia manomesso, in modo che generi per esempio a rotazione 100.000 indirizzi, di cui , chi lo ha creato, ha la priv key di tutti e 100.000 .

Come si fa a verificare che invece quei generatori che ho riportato nel primo post, siano del tutto casuali e chi li ha creati non può avere la minima possibilità di avere le priv key?

Facendo riferimento a
http://gobittest.appspot.com/Address
Aggiungo che:
Il passaggio 3 calcola RIPEMD-160 Hash of 2 di un hash 256 e genera una sequenza di 160 bit, da qui' in poi l'indirizzo e' determinato. Visto che 160 < 256 la cardinalità degli indirizzi BTC è minore di quella delle chiavi e quindi la funzione non puo' essere iniettiva. Ci possono essere più chiavi con lo stesso address.

https://en.bitcoin.it/wiki/Proof_of_burn

Sì, è possibile, poichè la matematica garantisce solo che due chiavi private distinte producano due chiavi pubbliche distinte. Ma tra chiave pubblica e indirizzo ci sono delle trasformazioni (SHA256) che potrebbero portare a delle collisioni.

Comunque in questo caso è molto più probabile che qualcuno abbia avuto la felice idea di generarsi l'indirizzo proprio a partire dalla chiave privata 0 e lì abbia inviato i suoi bitcoin.

Potrebbe essere un modo per distruggere bitcoin. Esistono applicazioni che prevedono la distruzione di un certo ammontare di bitcoin.

Ciao!

e come mai continua a ricevere pagamenti quell'indirizzo, se non può essere usato ? non è possibile che un indirizzo abbia più chiavi private?

Incomincio a chiarirmi le idee ...
0xFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFEBAAEDCE6AF48A03BBF25E8CD0364141=~(1.158 * 10^77)
Ma ogni volta che capisco qualcosa scopro di non sapere altre 10
Ora cerco di capire meglio

curiosita': ecco il saldo dell'indirizzo   che corrisponde alla chiave privata 0 (e compress e uncompress sono uguali)

1FYMZEHnszCHKTBdFZ2DLrUuk3dGwYKQxh  BTC 3.70979528

questi bitcoin NON POTRANNO MAI essere prelevati, per come funziona ECDSA

evitate la pessima idea di usare zero come chiave privata.

Hai ragione, ho un pelo semplificato ma l'obiezione è corretta. Sistemo sopra.