Topic: Son seguros los monederos de papel ? (Read 5278 times)
El cliente Armory permite crear un monedero de papel sin problemas. Me parece mucho más seguro que hacerlo usando un servicio online.
Antes de que haya un verdadero riesgo se habrían implementado medidas de seguridad para evitarlo.
¿Te refieres a una red tipo SkyNet de Terminator, que cobra consciencia propia? 
No, me refiero a que tanto poder de cálculo derive en una ruptura del cifrado....más bien es poder especifico de calculo, pues mucho solo sirve para minar y no para hacer nada más.
Gracias
Me suge una duda, con el enorme poder de cálculo que está adquiriendo la red, sería posible en algún momento que la propia red Bitcoin reventara su seguridad?
Realmente no es tan poder de calculo, más bien es poder especifico de calculo, pues mucho solo sirve para minar y no para hacer nada más. 
Me suge una duda, con el enorme poder de cálculo que está adquiriendo la red, sería posible en algún momento que la propia red Bitcoin reventara su seguridad?
¿Te refieres a una red tipo SkyNet de Terminator, que cobra consciencia propia?
Me suge una duda, con el enorme poder de cálculo que está adquiriendo la red, sería posible en algún momento que la propia red Bitcoin reventara su seguridad?
Gracias, conozco la dinámica de la encriptación con claves públicas/privadas, lo que no sabía es que se incluía la pública en la transferencia, por eso no me cuadraba.
no se como se comprueba la firma de una transferencia
Cuando realizo una transacción, firmo las outputs que había recibido previamente, y lo hago usando mi clave privada. Al mismo tiempo, publico la clave pública para que los demás puedan comprobar la firma. En este sentido, funciona igual que PGP: lo que se firma con la privada se verifica con la pública.
Pues en algo estoy confundido, porque si no puedo hallar la clave pública a partir de la dirección, no se como se comprueba la firma de una transferencia
Porque quien emite la transacción transmite en la misma la firma y su clave pública (para verificar la firma), sin embargo, la única información que se necesita de quien recibe los fondos es su dirección bitcoin, no siendo necesaria su clave pública ya que el que recibe el pago no ha tenido que firmar nada.
Llevas razón, me he documentado y un hash no tiene porque ser irreversible. Aun así la función que genera la dirección de bitcoin a partir de la clave pública es más bien una codificación, que un hash.
Me parece que confundes el "hash 160" con la clave pública.
A partir de la dirección puedes en efecto averiguar el hash 160, pues la dirección no es más que una codificación de este hash con algo de redundancia para detectar errores de tecleo o transmisión. Ahora bien, hallar la clave pública desde aquí no es posible.
Pues en algo estoy confundido, porque si no puedo hallar la clave pública a partir de la dirección, no se como se comprueba la firma de una transferencia
Llevas razón, me he documentado y un hash no tiene porque ser irreversible. Aun así la función que genera la dirección de bitcoin a partir de la clave pública es más bien una codificación, que un hash.
Me parece que confundes el "hash 160" con la clave pública.
A partir de la dirección puedes en efecto averiguar el hash 160, pues la dirección no es más que una codificación de este hash con algo de redundancia para detectar errores de tecleo o transmisión. Ahora bien, hallar la clave pública desde aquí no es posible.
Pues en algo estoy confundido, porque si no puedo hallar la clave pública a partir de la dirección, no se como se comprueba la firma de una transferencia
Yo desatendiendo todas las recomendaciones tambien hice un monedero solo de papel. Ya que no voy a vender unsolo bitcoin hasta mi jubilacion dentro de 25 anos. Estoy transfiriendo ahí todos mis ahorros mes a mes. Me hice un tatoo de mi clave privada en un lugar del cuerpo que no se ve...
Con esto los secuestradores no necesitan pedir rescate. 
Yo desatendiendo todas las recomendaciones tambien hice un monedero solo de papel. Ya que no voy a vender unsolo bitcoin hasta mi jubilacion dentro de 25 anos. Estoy transfiriendo ahí todos mis ahorros mes a mes. Me hice un tatoo de mi clave privada en un lugar del cuerpo que no se ve...
Con esto los secuestradores no necesitan pedir rescate. 
Yo desatendiendo todas las recomendaciones tambien hice un monedero solo de papel. Ya que no voy a vender unsolo bitcoin hasta mi jubilacion dentro de 25 anos. Estoy transfiriendo ahí todos mis ahorros mes a mes. Me hice un tatoo de mi clave privada en un lugar del cuerpo que no se ve...
En estos días lei de alguien que tenia en un monedero de papel como 1600 BTC o más y por accidente boto el papel!
O sea que no me parecen tan seguros los monederos de papel, botarlo es casi lo mismo que olvidar la clave... (broma)
Hablando en serio, eso si paso, pero después de 2 horas en el contenedor de basura, logro encontrar el papel y qué hizo?
se fue y lo jugo todo en just-dice.com y al cabo de unas horas los perdio!
O sea que no me parecen tan seguros los monederos de papel, botarlo es casi lo mismo que olvidar la clave... (broma)
Hablando en serio, eso si paso, pero después de 2 horas en el contenedor de basura, logro encontrar el papel y qué hizo?
se fue y lo jugo todo en just-dice.com y al cabo de unas horas los perdio!
Llevas razón, me he documentado y un hash no tiene porque ser irreversible. Aun así la función que genera la dirección de bitcoin a partir de la clave pública es más bien una codificación, que un hash.
Me parece que confundes el "hash 160" con la clave pública.
A partir de la dirección puedes en efecto averiguar el hash 160, pues la dirección no es más que una codificación de este hash con algo de redundancia para detectar errores de tecleo o transmisión. Ahora bien, hallar la clave pública desde aquí no es posible.
Es un concepto criptográfico, pero dirección bitcoin es distinto de clave pública. La dirección bitcoin la obtenemos de la clave pública tras pasar esta última por unas funciones hash.
No se trata de una función hash, tan solo una función. Una función hash significa que a partir de un dato A, genera un dato B, pero que sería imposible que a partir de un dato B calcular A.
En el caso de la función que pasa de la clave pública a la dirección de bitcoin, es una función reversible, es decir, sabiendo la dirección pública de bitcoin, puedes calcular trivialmente la clave pública
Muchos hash se construyen como no reversibles (Función hash de un solo sentido (One-Way Hash Function, OWHF), como el de llave pública a llave privada de bitcoin), pero no todos los hash tienen que ser OWHF.
Llevas razón, me he documentado y un hash no tiene porque ser irreversible. Aun así la función que genera la dirección de bitcoin a partir de la clave pública es más bien una codificación, que un hash.
Es un concepto criptográfico, pero dirección bitcoin es distinto de clave pública. La dirección bitcoin la obtenemos de la clave pública tras pasar esta última por unas funciones hash.
No se trata de una función hash, tan solo una función. Una función hash significa que a partir de un dato A, genera un dato B, pero que sería imposible que a partir de un dato B calcular A.
En el caso de la función que pasa de la clave pública a la dirección de bitcoin, es una función reversible, es decir, sabiendo la dirección pública de bitcoin, puedes calcular trivialmente la clave pública
Muchos hash se construyen como no reversibles (Función hash de un solo sentido (One-Way Hash Function, OWHF), como el de llave pública a llave privada de bitcoin), pero no todos los hash tienen que ser OWHF.
Es un concepto criptográfico, pero dirección bitcoin es distinto de clave pública. La dirección bitcoin la obtenemos de la clave pública tras pasar esta última por unas funciones hash.
No se trata de una función hash, tan solo una función. Una función hash significa que a partir de un dato A, genera un dato B, pero que sería imposible que a partir de un dato B calcular A.
En el caso de la función que pasa de la clave pública a la dirección de bitcoin, es una función reversible, es decir, sabiendo la dirección pública de bitcoin, puedes calcular trivialmente la clave pública
(...) En eso estoy de acuerdo, cuanto más uses una dirección más propenso es encontrar la clave privada, pero es del todo ridículo lo que mejora en su descifrado. Es más fácil que se encuentre una colisión. (...)
Supongo que te refieres a que es ridículo que alguien pueda encontrar la clave privada a través de la pública por fuerza bruta (y, además, para eso sería mejor aplicar la fuerza bruta directamente sobre la dirección).Mi mensaje, al que probablemente haztecoin está respondiendo, se refería a averiguar la privada a partir de las múltiples firmas hechas cuando se hacen múltiples envíos usando la misma clave privada. Por ejemplo, en la transacción d08efb37e631000781a6f118b5741562d26da1d2f358b2ce50d945be2e9021db, la clave privada asociada a la dirección 19GgbRa54uQKkuvpWtajV86BurRuubvk12 se usa 4 veces, para firmar 4 salidas. He aquí las firmas y las claves públicas:
Code:
3045022100aca9628ce8b1fbc20e81d6d92d70db5298504601de7d0a74160f888dfccc6ee002203f1b73d5b4fa724ffc0b7e99971f3123ffc5301be006d6cf7ac57f5a4f7247e901 0466bb1b2df956918c7ff37319151c8e92969d8e9f9022477822950b790c54ad484a165c517eba11e7229847d2b8c89e04dea12ac4f531ca195f9015a4f124773a
3044022018eda5a8a65b0d1feda86e985c85d46031f1fa9ac6cdd344492bba203c0068e102201522c89c7d73ebe92d2fb47d5a3120730100e85e04b957f4ccbadb875d010b8501 0466bb1b2df956918c7ff37319151c8e92969d8e9f9022477822950b790c54ad484a165c517eba11e7229847d2b8c89e04dea12ac4f531ca195f9015a4f124773a
30450221008b6246247bcd357fbfd68327d715f8c4c951dab192ec3544e49e30b4841810d902205d3222837c63e2bc504f7c54595b45767e8f774877574cf2eb4aef168d8d7b4801 0466bb1b2df956918c7ff37319151c8e92969d8e9f9022477822950b790c54ad484a165c517eba11e7229847d2b8c89e04dea12ac4f531ca195f9015a4f124773a
3046022100af2a61e65fcc9fc000024e5eb62e55dcaba684a7a728d7dca43c480b0e211e95022100c69289b9c72e4e0bdcd87dee82c9380b0e7ea6232c31b83e3757e4f597718c5701 0466bb1b2df956918c7ff37319151c8e92969d8e9f9022477822950b790c54ad484a165c517eba11e7229847d2b8c89e04dea12ac4f531ca195f9015a4f124773a
3044022018eda5a8a65b0d1feda86e985c85d46031f1fa9ac6cdd344492bba203c0068e102201522c89c7d73ebe92d2fb47d5a3120730100e85e04b957f4ccbadb875d010b8501 0466bb1b2df956918c7ff37319151c8e92969d8e9f9022477822950b790c54ad484a165c517eba11e7229847d2b8c89e04dea12ac4f531ca195f9015a4f124773a
30450221008b6246247bcd357fbfd68327d715f8c4c951dab192ec3544e49e30b4841810d902205d3222837c63e2bc504f7c54595b45767e8f774877574cf2eb4aef168d8d7b4801 0466bb1b2df956918c7ff37319151c8e92969d8e9f9022477822950b790c54ad484a165c517eba11e7229847d2b8c89e04dea12ac4f531ca195f9015a4f124773a
3046022100af2a61e65fcc9fc000024e5eb62e55dcaba684a7a728d7dca43c480b0e211e95022100c69289b9c72e4e0bdcd87dee82c9380b0e7ea6232c31b83e3757e4f597718c5701 0466bb1b2df956918c7ff37319151c8e92969d8e9f9022477822950b790c54ad484a165c517eba11e7229847d2b8c89e04dea12ac4f531ca195f9015a4f124773a
Las firmas son distintas, por supuesto; la clave pública es naturalmente la misma. Ante una hipotética vulnerabilidad de ECDSA que permitiera obtener la clave privada a partir de múltiples firmas hechas con ella, reutilizar direcciones abre la puerta para que te vacíen el monedero.
Las probabilidades de esto tal como está el panorama hoy día son las de siempre, cero coma cero cero cero bla bla bla, pero hay gente haciéndole cosquillas a ECDSA según escribo esto y en cualquier momento puede saltar la liebre.
En el mensaje de dserrano5 tienes en el apartado code un ejemplo de diferentes transacciones que generan firmas diferentes pero desde la misma clave pública, que es el numerajo de la derecha y que es distinto de la dirección.
Para recibir bitcoins solamente necesita publicarse la dirección pero no su clave pública, si embargo enviar bitcoins implica una firma con al clave privada y la publicación de la clave pública (obtener la dirección de la clave pública es trivial).
Jump to: