Topic: Paper wallet per bitcoin e varie alt - page 2. (Read 3408 times)

Con 256 bit tu puoi rappresentare (in base 2, formato binario) tutti i numeri che vanno da 0 compreso a 2^256-1.

Ad esempio, con 3 bit puoi formare tutti i numeri da 0 a 2^3 - 1 (cioè da 0 a 7 compreso):

000  --> 0
001  --> 1
010  --> 2
011  --> 3
100  --> 4
101 -->  5
110 -->  6
111 -->  7

Nel caso del Bitcoin, l'ordine della curva n* (cioè il numero di volte diverse - di scalari possibili - per cui puoi moltiplicare il punto base G per ottenere un punto A diverso della curva) è poco meno di 2^256. Ogni scalare k in questione (tra 0 1 e n-1 ci sono n-1 possibilità diverse) è una chiave privata, mentre il punto A = k*G della curva che si ottiene mediante la moltiplicazione del punto base della curva proprio per k è la chiave pubblica corrispondente a quella chiave privata.

Quindi in definitiva ogni scalare lo puoi rappresentare con una sequenza di 256 bit, ma non tutte le sequenze di 256 bit rappresentano uno scalare valido (non vanno bene quelle che corrispondono a un numero compreso tra n e 2^256); vanno bene insomma solo quelli che corrispondono a un numero tra 0 1 e n-1.

*EDIT: n = FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFE BAAEDCE6 AF48A03B BFD25E8C D0364141  (in formato esadecimale) come ha scritto gbianchi

n=115792089237316195423570985008687907852837564279074904382605163141518161494337 (in formato decimale)

*EDIT2 : ovviamente come riportato dai colleghi del forum il caso k=0 va escluso

Non per fare il rompicoglioni, ma il numero deve essere maggiore di zero e minore dell'ordine di ecp256k1

che e' FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFE BAAEDCE6 AF48A03B BFD25E8C D0364141

La mia frase e' contorta ma diciamo la stessa cosa. Il dubbio è, come puo' essere una sequenza "non minore di", ossia: il passo 2 falisce (devo rifare) solo se sono tutti 1.
EDIT: esempio 111(base 2) = 7 = 2^3-1
EDIT2: risolto, n != 2^256 ma un numero più piccolo ...

No, è il contrario: deve essere minore di n-1. n-1 è un numero appena appena più piccolo di 2^256.

La strada normalmente usata è questa:

0) si genera un valore tramite una "fonte di casualità" (movimento del mouse, ecc.)
1) si fa l'hash tramite algoritmo SHA256 di questo valore (il che genera proprio un numero a 256 bit)
2) se questo numero è minore di n-1 e maggiore di 0 allora è fatta, altrimenti si ricomincia

Ciao!

Il mio inglese fa acqua da tutte le parti ... pertanto ...
Non capisco come da un numero di 256 bit si possa generare un numero non minore di n-1, a quanto vedo io si possono escludere solo la sequenza di tutti "0" (>=1) e quella di tutti "1" (<(n-1)).
Ho capito bene o mi sfugge qualcosa?

Una chiave privata altro non è che una stringa di 256 bit, scelti nel modo più "casuale" possibile (e questa è la questione fondamentale e più delicata sulla quale si regge tutta la sicurezza del sistema Bitcoin).

Riporto da Mastering Bitcoin:

The first and most important step in generating keys is to find a secure source of entropy, or randomness. Creating a bitcoin key is essentially the same as "Pick a number between 1 and 2^256." The exact method you use to pick that number does not matter as long as it is not predictable or repeatable. Bitcoin software uses the underlying operating system’s random number generators to produce 256 bits of entropy (randomness). Usually, the OS random number generator is initialized by a human source of randomness, which is why you may be asked to wiggle your mouse around for a few seconds. For the truly paranoid, nothing beats dice, pencil, and paper.

More accurately, the private key can be any number between 1 and n - 1, where n is a constant (n = 1.158 * 1077, slightly less than 2^256) defined as the order of the elliptic curve used in bitcoin. To create such a key, we randomly pick a 256-bit number and check that it is less than n - 1. In programming terms, this is usually achieved by feeding a larger string of random bits, collected from a cryptographically secure source of randomness, into the SHA256 hash algorithm that will conveniently produce a 256-bit number. If the result is less than n - 1, we have a suitable private key. Otherwise, we simply try again with another random number.

Per ricavare poi da una chiave privata quella pubblica corrispondente e l'indirizzo associato, basta eseguire alcuni semplici step (è facile farselo da soli con uno script di poche righe). La procedura la trovi ben visualizzata ad esempio anche qui --> http://gobittest.appspot.com/Address dove bisogna inserire nel primo campo la chiave privata che si è generata nel formato esadecimale ( 64 simboli da 4 bit ciascuno -> tipo "1E99423A4ED27608A15A2616A2B0E9E52CED330AC530EDCC32C8FFC6A526AEDD" ottenuti per semplice conversione da una stringa di 256 bit del tipo "0011010...").

C'è anche un thread dedicato all'argomento nella sezione internazionale https://bitcointalksearch.org/topic/how-to-create-a-bitcoin-receive-address-from-a-coin-flip-944596 con relativo tutorial passo passo.


Capire se un generatore di numeri pseudo casuali sia veramente buono o meno leggendone il codice è veramente difficile. La soluzione migliore, se vuoi comunque usare un software, è proprio quella di usare Bitcoin Core offline.

Se le preoccupazioni di bittaitaliana sono relative solo a ciò che succede subito dopo aver creato la chiave privata (evitare che qualcun altro da remoto ne venga immediatamente in possesso tramite Internet) allora il tuo ultimo consiglio è la soluzione migliore (qui il concetto chiave è rimanere offline)

Se invece le preoccupazioni di bittaitaliana si estendono anche alla sicurezza intrinseca (dal punto di vista probabilistico) della chiave privata che si va a generare, il metodo di cui ho discusso sopra è imbattibile (qui il concetto chiave è non utilizzare un software, cioè un algoritmo di generazione di numeri pseudo casuali).

Per quanto riguarda invece la questione della conservazione della chiave privata successiva alla sua creazione, in qualunque modo essa sia avvenuta, che il pezzo di carta (o paper wallet che dir si voglia) sia la soluzione più sicura invece è tutto da dimostrare (almeno secondo me).

questi progetti hanno il sorgente aperto e sono pubblicati su github. Bisognerebbe andarsi a leggere rigo per rigo il codice sorgente. In ogni caso vanno sempre lanciati offline.
Se uno non si fida dell'autore, puo' sempre generare indirizzi col bitcoin core e poi stampare le priv key da live cd su pc totalmente offline. Non è difficile.

aruolbero perdonami, ma non ho afferrato
come fa una sequenza casuale di 256 numeri ad essere una private key? e come ci ricavo poi l'indirizzo ? Vale solo per i bitcoin o anche per le altre alt. Per la stampante non è un problema, uso una vecchia brother offline, senza wireless, attaccata solo a un vecchissimo pc che non ha mai visto internet in vita sua 

Provocazione:
per essere il più sicuro possibile non ti puoi fidare di software che generano private key.
Quindi genera a mano (lancio moneta/dado/estrazione numeri lotto) una sequenza di 256 numeri (0 e 1) e quella è la tua private key. Da quella ricavi l'indirizzo e invia lì tutti i bitcoin. Ovviamente segnati su un foglio (senza bisogno della stampante) la private key che hai generato, quel foglio sarà il tuo paperwallet.

Corsaro mna da assoluto noob chiedo a te e ad altri, ma come si fa ad assicurarsi che questi generatori, non siano degli scam ? Cioè che alla fine hanno xx indirizzi che fanno uscire e di quegli indirizzi hanno le private key ?

Cmq se quello multiplo è valido, è davvero ottimo, aggiorno subito il thread

eccotelo qua...  

https://paper.dash.org/


quest'altro invece pare sia universale... fa un sacco di coin...
https://walletgenerator.net/?currency=dash#

Grazie corsaro, è proprio quello che avevo usato all'inizio, non ricordavo il link, lo metto subito nel thread iniziale. Ora mancano solo quelli per i dash e poi siamo apposto 

era questo, il link, bitta?

https://kvhnuke.github.io/etherwallet/


Questo tuo thread, bitta, sta cominciando a piacermi

Grazie Stemby, ho aggiornato il thread con quello per i doge e litecoin, se qualcuno ne conosce anche altri sempre per doge e litecoin mi fa sempre piacere.
Corsaro mesi fa mi avevi dato un link per i paper wallet degli eth, te lo ricordi ?

ps, mancano sempre i dash però

si mi raccomanto: scaricate il file zip da github, https://github.com/cantonbecker/bitcoinpaperwallet scompattatelo e lanciate il sito in off line. E generate i paper wallet da li (non dal sito online). Inoltre se possibile stampate il tutto da un live CD OS COME ubuntu http://www.ubuntu.com/download/desktop

https://bitcoinpaperwallet.com/

(non per dashcoin ed ethereum)

È uno dei fork di bitaddress.

Mi raccomando, scaricalo da GitHub e usalo offline.

Ciao!

Anche da legendary, sei sempre un pirla alex 

Quindi www.bitaddress.org è affidabile per i bitcoin, perfetto, lo metto in lista, e per i doge, litecoin e dash ?

Mi raccomando a fine lavoro stacca la stampante, smontala e nascondi i pezzi in varie parti del mondo 

Bitaddress coi suoi vari fork non va più bene?

Ho deciso di mettere al sicuro, solo su paper wallet stampati con una vecchia stampante offline, su un pc offline, sia dei bitcoin, che altre coin.
La mia paura è sempre quella di trovare un servizio che offra paperwallet ma poi non sia sicuro, quindi vi chiedo gentilmente se conoscete dei paper wallet sicuri (ovviamente da generare offline) di bitcoin, dogecoin, litecoin, dashcoin ed ethereum.

Non mi interessavo wallet, anche se sono sicuri al 110%, voglio solo paperwallet.
Danke

Faccio una lista, per precauzione ne vorrei usare diversi per ogni singola moneta (anche perchè devo mettere al sicuro bitcoin anche non miei).

Per i bitcoin:

1: www.bitaddress.org
2: https://bitcoinpaperwallet.com/

dogecoin e litecoin

1: https://bitcoinpaperwallet.com/

ethereum

1. https://kvhnuke.github.io/etherwallet/

Dash

https://paper.dash.org/

MULTICOIN
https://walletgenerator.net/?currency=dash#