Topic: Sicurezza della chiave privata (Read 5122 times)

Ma su questo sono d'accordo con te eh..
Però le critiche andrebbero fatte con cognizione di causa...

Vuoi criticare i BTC perchè hanno una fee troppo alta in alcune operazioni? Posso anche esser d'accordo.
Vuoi criticare i BTC perchè le conferme a 10/20 minuti a volte possono esser lente? Posso anche esser d'accordo.
Vuoi criticare i BTC perchè ricordarsi 16 numeri o uno user è piu facile che ricordarsi 34 lettere per richiedere un pagamento? Posso anche esser d'accordo.

Ma criticare la sicurezza della chiave privata è senza senso... perchè è una questione che non esiste. Quindi si alle critiche.. ma sensate.

Le tue di critiche però sono infondate.

se pensi che il progetto bitcoin si evolverà grazie alla assenza di critiche sei fuori strada

Non ci avevo completamente fatto caso, ho visto il reply di armory ma non ho pensato che la discussione fosse di 3 anni fa.

- Ti rendi conto che hai quotato un messaggio di 2 anni e mezzo fa, di un utente che non si connette da 2 anni e 2 mesi, tra l'altro per dire una "cagata pazzesca"?
- Ti rendi conto che continui a perdere tempo scrivendo cose senza senso contro il bitcoin in un forum che si chiama bitcointalk e che se fin'ora non hai trovato nessuno d'accordo con te forse un motivo c'è?
...
Necropost scelgo te! 

Ti appoggio in pieno

Infatti hai ragione, non ti lamenti.

Stai solo qui ed in altri topic cercando di screditare il bitcoin.. Nello specifico qui cercando falle che non ci sono sulla chiave privata!

Poi che tu possa credere o meno nel progetto Bitcoin sei libero di farlo e dirlo...
Che tu possa pensare o meno che è meglio non investire perche crollerà, puoi farlo e condividerlo sul forum.

Ma che tu voglia continuare a inventare falle nella chiave privata e nell'intero sistema bitcoin , come il fatto che altri possano spendere i tuoi soldi, lo trovo di per se assurdo, soprattutto da un utente che è in questo forum da tanto a vedere l'activity...

Oltre a crare disinformazione verso i meno esperti... E questo lo trovo abbastanza sbagliato... Mia opinione eh.

trovami una singola discussione dove mi lamento

E se hai comprato a 5, cos'hai tanto da lamentarti?
Qui c'è gente che ha veramente comprato a 1000, ma non si è mai lamentata, soffre in silenzio....

NO, HO COMPRATO A 5, è CHE STO TRADANDO SHORT

Ahahahahah, vorrei capire cosa gli è successo.
Secondo me a questo punto mi viene pensare che gli abbiano hackerato l'account.

Non conosci l'inglese, i Bitcoin o non sai leggere? O stai semplicemente trollando e rosikando?

Uno dei casi.... Non hanno hackerato la chiave privata ma, tramite una backdoor le hanno rubate.. Per questo hanno scritto che il wallet è stato hackerato.

Prendi la tua carta di credito e scrivi sul PC numero, pin ecc tutto in chiaro.. Te lo rubano e ti svuotano la carta.. Quindi le carte di credito sono hackerabili?
Oppure il tuo home banking con password.. Pubblica queste cose... Ti svuotano tutto.. L'home banking è hackerabile quindi...

Secondo il tuo ragionamento si.. E questi dati (16 cifre di una carta più scadenza e codice) sono meno della meta dei caratteri di una private key... Quindi più di 3 volte facili da prendere.

Prima di postare, non facciamoci hackerare la cognizione di causa su...

la chiave privata è hackerabile http://www.coindesk.com/research-hackers-install-backdoor-bitcoin-cold-storage/

Meglio lasciarlo perdere ormai, mi sa che avevo ragione quando ho scritto questo:
Nel suo caso ha investito non in siti, ma per cose sue, quindi non può dare la colpa manco a qualcuno se non a se stesso.
Il consiglio che voi date "mai investire più di quanto ci si può permettere di perdere" è proprio vero.
Armory non c'è più, ci ha abbandonato...

Probabilità basse? Io direi nulle.

Non so se hai ben presente quanto fa 16^64.... ma ti posso assicurare che, se fai due conti, capirai che è molto più sicuro di qualsiasi altro sistema al mondo attualmente esistente.

La realtà è che qualsiasi algoritmo matematico di sicurezza è craccabile... pero tu ti fidi della comunicazione https per usare la banca?
Ti fidi della comunicazione https per usare la carte di credito?
Mi vuoi forse raccontare che c'è gente che non ha in banca i soldi ma sotto al materasso... perchè non si fida del sistema di scambio informazioni (crittografato) delle banche?

Qui stiamo parlando di un protocollo che ha standard di sicurezza, circa gli indirizzi doppi, più alti. Poi certo.. tutto è possibile al mondo quando si tratta di un numero finito di numeri.. in teoria.

Per renderci conto dei numeri con cose che tutti conoscono... le probabilità che tu possa fare 6 al superenalotto sono 1 su 622.614.630... quindi molte meno che 16^8.
Qui parliamo  della possibilità che tu fai 6 per 9 volte di fila per capirci. Ecco, questo per te è "sono basse ma con un tarlo che non ti farà mai fidare abbastanza".

Fermo restando che il progetto non è chiuso e finito.. se un domani verrà fuori che 16^64 non è abbastanza sicuro... nulla vieta di portare la stringa della private a 128 caratteri (o 256 o qualsiasi altro numero hai in mente).
Logico, bisognerà cambiare alcune cose a livello di codice, ma è fattibile.

Però giusto.. non fidiamoci... alla fine c'è un rischio di aver lo stesso indirizzo... certo, è più probabile che uno riesca a trovare ed utilizzare le chiavi che usa il computer dell'operatore della banca per autorizzare le sue operazioni sotto https... ma questo pensiamo che non sia fattibile (anche se tecnicamente lo è... con possibilità nulle)... pero aver il doppione nei BTC invece è un tarlo....

Caro Armory, hai comprato a 1000$ vero? Dai lo abbiamo capito tutti, altrimenti perchè tutto in una volta ti metti a screditare il BTC?
Se non hai più interesse per questa tecnologia, puoi anche evitare certi commenti e tenerteli per te.
I fatti personali tieniteli per te, se hai perso molti $ sono cavoli tuoi, sicuramente è stata una tua scelta e nessuno ti ha puntato la pistola contro, però ora hai rotto la verità.

questa è l'ennesima cosa che non permetterai mai ai btc di sfondare.
prova a spiegare ad un potenziale investitore che in realtà il suo wallett non è stato creato per lui, ma preso a caso fra milirai di wallett gia esistenti, e che chiunque potrebbe per puro caso avere lo stesso wallett e fottergli i soldisi ok le probabilità sono basse, ma ti lascia quel tarlo che che non ti farà mai fidare abbastanza da lasciarci sopra grosse somme

Nessun wallet già esiste o non esiste, se no come faresti a generarli offline, se quel pc non ha mai contattato la rete?

Come ti ho detto sopra, tu non generi un wallet, tu generi A CASO una chiave di 64 caratteri esadecimali, quindi hai 16^64 combinazioni.
Quella chiave privata ti permette di spendere i bitcoin associati ad una chiave pubblica, che si genera secondo alcuni processi matematici dalla chiave di prima.

Quindi tu, come detto, puoi anche metter 64 cifre a caso su un foglio di carta, calcolarti a mano la chiave pubblica e mandare dei btc a quell'indirizzo.
Chiunque abbia quella tua chiave che hai scritto sul foglio può spenderli.
Il fatto che quindi tu non abbia un conflitto (stia spendendo soldi di altri) è dato dalle probabilità che hai di generare due chiave uguali.

Per cui.. esiste o no quella private key? Difficile rispondere...
Di per se esiste in quanto è un qualsiasi valore che va da:
0000000000000000000000000000000000000000000000000000000000000000
a
FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
Per cui si conoscono quali sono i valori. Sono finiti e certi. Ma non puoi mai saper se è già stata usata o generata o no, questo è impossibile da sapere.

Il come fare è semplicemente perchè generano le pagine sul momento...
E' un semplice calcolo matematico, dato appunto dall'indice che hai in alto.

Nella pagina 1 infatti vedi vari WIF, che sono generati partendo dall'indirizzo (tra l'altro non valido):
0000000000000000000000000000000000000000000000000000000000000000
A pagina 2 il primo indirizzo WIF che vedi è dato dalla private key:
0000000000000000000000000000000000000000000000000000000000000080
A pagina 3 dalla private:
0000000000000000000000000000000000000000000000000000000000000100
A pagina 4:
0000000000000000000000000000000000000000000000000000000000000180
A pagina 5:
0000000000000000000000000000000000000000000000000000000000000200

Tra tutte le pagine c'è una differenza uguale, di 80 (formato esadecimale.. quindi 0 è distante da 80 tanto come 80 da 100).
Quindi tu gli passi un indice di pagina (esempio 11). Loro tolgo 1 (e diventa 10) e moltiplicano per 80 (base esadecimale). Viene fuori: 0000000000000000000000000000000000000000000000000000000000000800

In quella pagina vedi gli indirizzi generati da quel valore.

Il mio quesito era questo:
Generando un nuovo indirizzo BTC, la private key di quell'indirizzo già esiste, oppure viene creata alla generazione dell'indirizzo?
Più semplice, es:
Se io su blockchain.info mi creo un wallet, quel wallet in realtà esiste già nella rete?