Topic: Son seguros los monederos de papel ? - page 3. (Read 5344 times)

En eso estoy de acuerdo, cuanto más uses una dirección más propenso es encontrar la clave privada, pero es del todo ridículo lo que mejora en su descifrado. Es más fácil que se encuentre una colisión. Además eso no es lo mismo que las direcciones de cambio, las cuales se usan para recibir el cambio en caso de necesitar dividir la moneda, quizás porque me gusta más controlar yo las direcciones y no el cliente prefiero tener desactivado las direcciones de cambio. Yo suelo recomendar sobretodo con monederos en papel y de gran cantidad, es que se usen una sola vez pero si te quedan unos satosis nadie se va a matar para intentar sacártelos. Por eso el otro pos puse que se creasen direcciones en papel con 0BTC para pasar los sobrantes de un pago en una dirección de papel. Lo mejor suele ser crear la mitad con 0.
Si creo 10 direcciones de papel con 10btc cada una creo otras 5 con 0btc.

Y es más: quien realiza pagos repetidos usando la misma clave privada para firmar, publica no solo la clave pública (la misma, varias veces) sino varias firmas hechas con la misma clave privada. Esto va reduciendo poco a poco el esfuerzo que hay que hacer para averiguar la clave privada a partir de las firmas conocidas. Los usuarios de android lo saben bien…

De acuerdo que la reducción en ese esfuerzo no es significativa hoy en día (excepto bugs gordos como el que ya hemos visto) pero dentro de X meses o años puede descubrirse una vulnerabilidad en ECDSA así en plan "con 8 firmas te averiguo la clave privada en una semana". Y no debemos olvidar que la NSA está en el ajo.

En fin, que no reutilicéis direcciones. Yo por mi parte he quitado el "Firstbits: 12345" que tenía ahí debajo de kitty, y en mi perfil he editado el campo "Your bitcoin address".

Estoy de acuerdo en que la ofuscación que dan las direcciones de cambio es reducida. Pero hay otra razón más importante por la que se desaconseja reutilizar direcciones. Cuando se hace un pago de una dirección 1a a otra dirección 1b, se publica en la transacción la clave pública de 1a, pero no la de 1b. Esto quiere decir que la red Bitcoin contiene a la vista de todo el mundo las claves públicas de las direcciones que han sido origen de transferencias. Debido a eso, si todo mi saldo se encuentra en direcciones que nunca han sido origen de pagos podré dormir más tranquilo, ya que estoy protegido por la seguridad criptográfica de tres operaciones: 1/ la generación aleatoria de la clave privada, 2/ el cálculo de clave pública mediante el algoritmo ECDSA y 3/ el cálculo de dirección mediante dos rondas de SHA-256 (edito: y una de RIPEMD-160). Quienes reutilizan direcciones pierden este tercer nivel de seguridad. Esto sería fatal si un día alguien rompiera el algoritmo ECDSA encontrando un algoritmo inverso para pasar de la clave pública a la privada. En ese momento, y hasta que se introdujera una nueva forma más sofisticada de firma digital, todas las direcciones reutilizadas pasarían a ser inseguras, mientras que las no reutilizadas estarían protegidas por SHA-256 (edito: y RIPEMD-160).

Las direcciones no se van acabando en ese sentido, la generación de nuevas direcciones no sigue un orden particular, la posibilidad de que la próxima dirección generada sea igual a la tuya será la misma hoy que dentro de 100 años. Si tiras un dado hay 1/6 de probabilidad de sacar 5, si lo tiras un millón de veces, la posibilidad de sacar 5 seguirá siendo de 1/6. Además el número de las direcciones en uso (con fondos para robar) no podrá superar el número de satoshis en la red 2.100.000.000.000.000, esta cantidad es muy pequeña comparada con el total de direcciones posibles, por lo tanto nonca se alcanzará el 1/4 del que hablas, o sea, tal ves sí puedas colisionar con alguna dirección anterior pero la posibilidad de que hayan fondos seguirá siendo ínfima.

Lo que sí puede aumentar es la frecuencia con que se tira el dado, a medida que crecen los servicios y usuarios, pero ya hemos discutido en muchos hilos la ínfima posibilidad que hay de que la colisión ocurra, y si llega a ser un peligro en el futuro, con solo aumentar un byte al tamaño de las direcciones ya estaremos seguros por muchos años mas.

Hay otras razones más importantes para que haya tantas direcciones posibles, aparte de que "se acaben". De hecho si las direcciones "se acabasen" el problema no sería el anonimato, sino directamente perder tus bitcoins porque alguien podría generar tu propia clave privada

Yo me acostumbré a usar esto en otro foro donde se recomendaba de vez en cuando. Tanto en aquel sitio como aquí he llegado a previsualizar hasta 8 veces antes de publicar .

Edito : y es que en aquel foro no solamente se recomendaba, sino que la primera vez que escribías el mensaje no tenías la opción de publicar, sólo la de previsualilzar. Sólo después de previsualizar una vez ya te salía el botoncito de "Post".

Si tienes razón yo suelo mandar los mensajes sin pensar mucho ni revisarlos.
PD
Para eso esta la opción editar
Con los años uno empieza a perder neuronas.

No te preocupes, todos metemos gazapos. Éste es un sitio para debatir y cada persona tiene un punto de vista diferente de las mismas cosas, es importante respetar las opiniones de los demás aunque no concuerden con las nuestras.

Postada: En ocasiones tras publicar el mensaje lo releo y prefiero modificar algo de modo que alguna cita de vez en cuando, como en el caso anterior, muestra la edición antigua del mensaje, lo siento, no es intencionado. Tendré que usar más la opción de previsualizar.

Tienes toda la razón es que cada día que pasa me vuelvo más estúpido.

2⁴⁰ no es la cuarta parte de 2¹⁶⁰.

La cuarta parte de 2¹⁶⁰ es

2¹⁶⁰/4 = 2·2·2¹⁵⁸/2·2 = 2¹⁵⁸

No voy a describir lo ridículo es que es el número 2⁴⁰ frente a 2¹⁶⁰ porque no merece la pena.

La cantidad de direcciones es de 2^160, a partir de que se tengan creadas la cuarta parte, empezaran haber colisiones, osea que no es recomendable superar el 2^158 direcciones. Es pura probabilidad cuanto mas tires un dado más probabilidad hay de que vuelva ha salir un numero que ya hubiese salido, este dado tiene 2^160 caras.

Editado y corregido
Había puesto 2^40 cuando realmente es 2^158 que es muy diferente.

sirve de nada.Una buena explicación.
Añadamos que si importas una dirección y tienes activado las direcciones de cambio no pierdes los bitcoisn restantes solo se transfieren a la dirección de cambio que en el cliente oficial no se muestran, pero en Electrum si se muestran con sus correspondientes saldos.
Las direcciones de cambio se diseñaron para mejorar el anonimato. Pero se ha visto ya hace tiempo que no sirve realmente para nada y se pueden rastrear las direcciones perfectamente, solo ofuscan un poco pero nada que no se pueda rastrear.
Si sirviesen no se crearían sitios para anonimizar los bitcois. Quien te diga que tener desactivado el usar direcciones de intercambio es inseguro no tiene ni idea de lo que es el bitcoin.
Si tienes desactivado "uso de direcciones de cambio" lo único es que el cambio en lugar de ir a la dirección de cambio va a la propia dirección que lo mando.

Lo cual es una mala idea. Las direcciones deben usarse una única vez, por seguridad y por privacidad. Bitcoin está diseñado con este principio, quien lo diseñó no hizo que hubiera 2^160 direcciones posibles por gusto, lo hizo para que nunca nos fueran a faltar.

Gracias fernarios, clarísimo.

Con el dinero fiat, cuando pagas algo que cuesta $5 con un billete de $20 te devuelven $15. Es un concepto parecido.

Toda transacción en Bitcoin tiene entradas (de donde viene el BTC) y salidas (donde se manda)... Tu dirección, por ejemplo, digamos que ha recibido dos pagos: uno de 20 BTC y otra de 10 BTC.

En total suman 30 BTC. Ahora digamos que quieres mandar 11 BTC a alguna otra dirección. El cliente (monedero) automaticamente elegirá las entradas más adecuadas.. En este ejemplo, como el pago es de 11 BTC, la entrada de 10 BTC se nos queda corto y seguramente elegirá la entrada de 20 BTC para realizar este pago. Los 9 BTC restantes es el cambio.

Cada monedero lo hace distinto, el cliente oficial usará una dirección "nueva" cada vez para almacenar estos 9 BTC. Otros clientes, como Electrum que ya mencionaron, permiten desactivar esta función.

Disculpen, que son las direcciones de cambio? No entiendo lo que puede pasar si no lo desactivas.

En elecrum si vas a "Ajustes de Electrum" puedes desactivar "usar direcciones de cambio" y este problema no lo tienes.
En el Menú  Herramientas>Ajustes y asegurarte de que esta desmarcado la casilla usar direcciones de cambio. Por esto y otras cosas me gusta mas que el oficial. Además es más fácil importar y exportar las claves privadas.

O le pones el enlace a este hilo, archivado en archive.org o algo asi ... PD: Gracias, fernarios, por la explicación de la entropia y el problema de crear entradas realmente aleatorias. Es muy interesante.

¿Nos queda mencionar el problema del cambio? (Una vez jubilados) Si decidimos usar solo parte de los fondos en nuestro monedero, podriamos creer que lo que no usamos se queda en ese monedero, pero no siempre es asi. Esta es otra razon por la que es bueno hacer varias direcciones. Si tenemos 10 BTC y usamos 5 BTC para alguna transaccion es recomendable mandar los 5 BTC restantes a un monedero nuevo (o alguna otra direccion que nos pertenezca). Si no, nos podria dar una mala sorpresa cuando vayamos a ver cuanto nos queda. Igual esto no sucede con otros clientes como Electrum (no lo se) pero si que se da el caso con el cliente oficial.

Vease: http://www.reddit.com/r/Bitcoin/comments/1c9xr7/psa_using_paper_wallets_understanding_change/

No creo que sea necesario imprimir todo el proceso. Si pones en el papel que contiene 10 IBUS y que su valor a fecha es de 2000€ cada papelito te aseguro que se enteran de lo que tienen que hacer, aunque no sepan ni lo que es el bitcoin.