Une adresse bitcoin pour une clé publique ?

yogg

legendary

Activity: 2464

Merit: 3158

Quote from: Saint-loup on October 17, 2018, 04:04:59 PM

Je viens de regarder le WP (de Satoshi Nakamoto) et il ne parle nulle part d'adresse mais seulement de clé publique et privée... donc pas sûr que cette rumeur soit si infondée que ça finalement.

Il ne manquerait plus qu'il détaille toutes les opérations intermédiaires de calcul et de dérivation qui ont lieu dans bitcoin.

D'ailleurs, il ne mentionne pas ECDSA non plus dans le whitepaper, pourtant c'est l'algo qu'il a utilisé pour la génération des paires de clés. Roll Eyes

Ni les règles du consensus ... Quelles sont les règles pour qu'une transaction soit valide ?

Tout ceci n'est documenté nul part. Seulement dans le code qui a été publié peu après le whitepaper.
Je t'invite donc à lire le code, qui est open source, et si tu veux on en reparle plus tard.

Saint-loup

legendary

Activity: 2604

Merit: 2353

Quote from: yogg on October 17, 2018, 12:08:16 PM

Quote from: Saint-loup on October 17, 2018, 05:35:02 AM

J'avais lu je ne sais plus oú mais à plusieurs reprises que la confusion viendrait du fait que dans les anciennes versions de Bitcoin il n'y avait pas une adresse ET une clé publique, mais simplement une clé publique qui servait aussi d'adresse...
Est-ce que tu sais si ces rumeurs sont vraies?

Ce que tu dit est inexact.

Je viens de regarder le WP (de Satoshi Nakamoto) et il ne parle nulle part d'adresse mais seulement de clé publique et privée... donc pas sûr que cette rumeur soit si infondée que ça finalement.

yogg

legendary

Activity: 2464

Merit: 3158

Quote from: Saint-loup on October 17, 2018, 05:35:02 AM

J'avais lu je ne sais plus oú mais à plusieurs reprises que la confusion viendrait du fait que dans les anciennes versions de Bitcoin il n'y avait pas une adresse ET une clé publique, mais simplement une clé publique qui servait aussi d'adresse...
Est-ce que tu sais si ces rumeurs sont vraies?

Ce que tu dit est inexact.
La clé publique est nécessaire pour vérifier la signature du message de transaction et s'assurer que la transaction a été émise par la personne qui détient bien les bitcoins.
C'est pour ça qu'elle est diffusée sur le réseau avec vos transactions.

Il y'a un vecteur d'attaque, théoriquement, en manipulant la clé publique, mais suffisament difficilement à réaliser pour ne pas être mis en application
C'est pour ça que c'est d'autant plus une bonne pratique d'utiliser une adresse bitcoin (et donc une paire de clés) fraîche à chaque transaction.

Source :

Quote from: yogg on October 16, 2018, 05:24:54 PM

https://en.bitcoin.it/wiki/Technical_background_of_version_1_Bitcoin_addresses

Saint-loup

legendary

Activity: 2604

Merit: 2353

Quote from: yogg on October 16, 2018, 05:24:54 PM

Quote from: Coin++ on October 16, 2018, 12:20:43 AM

Attention, dans le système Bitcoin, ce qui est appelé courament la clé publique, c'est l'adresse Bitcoin.

Ce qui est appelé, peut être.
N'empêche que, techniquement, ce qui est généré est une paire de clé privée/publique de l'algo ECDSA.
L'adresse bitcoin est dérivée de la clé publique.

J'avais lu je ne sais plus oú mais à plusieurs reprises que la confusion viendrait du fait que dans les anciennes versions de Bitcoin il n'y avait pas une adresse ET une clé publique, mais simplement une clé publique qui servait aussi d'adresse...
Est-ce que tu sais si ces rumeurs sont vraies?

Coin++

sr. member

Activity: 810

Merit: 444

Quote from: yogg on October 16, 2018, 05:24:54 PM

Quote from: Coin++ on October 16, 2018, 12:20:43 AM

Plus une personne sera en mesure de connaître des clés publiques (adresses Bitcoin) générées à partir de cette graine, moins ce lien sera difficile à trouver.

En gros, tu dis qu'on collectant un échantillon d'addresse bitcoin suffisamment grand, on peut savoir si certaines addresses sont générées à partir d'une même graine.
Et que, plus il y'en a, plus c'est évident à montrer. C'est bien ça ?

Oui, la graine crée un lien entre chaque paire clé privée / clé publique.
Ce lien diminue la sécurité du wallet.

Il vaux mieux avoir plusieurs wallets et faire créer une seule adresse à chaque wallets : les paires clés pivées/clés publiques sont complètement indépendantes.

Je ne sais pas avec précision comment cela se passe dans l'algorithme du wallet Bitcoin (HD wallet et non HD) si tu lui demandes plusieurs adresses (dans un HD wallet, elles sont crées d'office), mais il est possible que toutes les adresses soient liées, un peu comme avec une graine, sauf que la graine ne serait connue de personne ici, même pas du propriétaire du wallet.

A chacun de choisir son niveau de sécurité.

yogg

legendary

Activity: 2464

Merit: 3158

Quote from: Coin++ on October 16, 2018, 12:20:43 AM

Attention, dans le système Bitcoin, ce qui est appelé courament la clé publique, c'est l'adresse Bitcoin.

Ce qui est appelé, peut être.
N'empêche que, techniquement, ce qui est généré est une paire de clé privée/publique de l'algo ECDSA.
L'adresse bitcoin est dérivée de la clé publique.

Clé privée : 18e14a7b6a307f426a94f8114701e7c8e774e7f9a47e2c2035db29a206321725
Clé publique : 0250863ad64a87ae8a2fe83c1af1a8403cb53f53e486d8511dad8a04887e5b2352
Adresse bitcoin : 1PMycacnJaSqwwJqjawXBErnLsZ7RkXUAs

https://en.bitcoin.it/wiki/Technical_background_of_version_1_Bitcoin_addresses

Quote from: Coin++ on October 16, 2018, 12:20:43 AM

Plus une personne sera en mesure de connaître des clés publiques (adresses Bitcoin) générées à partir de cette graine, moins ce lien sera difficile à trouver.

En gros, tu dis qu'on collectant un échantillon d'addresse bitcoin suffisamment grand, on peut savoir si certaines addresses sont générées à partir d'une même graine.
Et que, plus il y'en a, plus c'est évident à montrer. C'est bien ça ?

Coin++

sr. member

Activity: 810

Merit: 444

Quote from: yogg on October 14, 2018, 06:21:33 AM

La clé publique, après certains calculs, te donne l'addresse bitcoin.

Attention, dans le système Bitcoin, ce qui est appelé courament la clé publique, c'est l'adresse Bitcoin.

Sinon, pour continuer avec le sujet graine, clé publique et clé privée : il y a un point important qui n'est jamais évoqué au sujet de la sécurité des wallets qui utilisent le système de graine.
Si l'on peux récupérer toutes ses paires clés publiques/clés privées à partir de la graine, c'est qu'il y a un lien mathématique entre cette graine et les paires clé publiques/clés privées. Plus une personne sera en mesure de connaître des clés publiques (adresses Bitcoin) générées à partir de cette graine, moins ce lien sera difficile à trouver.

yogg

legendary

Activity: 2464

Merit: 3158

La graine va te permettre de retrouver toutes les paires de clé publique/clé privée qui ont été crées, peu importe le nombre d'addresses que tu a généré à partir de la graine.
Pour répondre à ta question, à chaque génération d'une nouvelle addresse, c'est ta graine qui est utilisée pour générer une paire de clés privées/publique unique (elles vont ensemble et sont mathématiquement liées).
La clé publique, après certains calculs, te donne l'addresse bitcoin.

Ce qui ne change pas est la graine.
Créer une addresse bitcoin, c'est comme rajouter une clé de plus à son trousseau.

EDIT : Petite précision.

Pour dépenser les bitcoins reçus à une adresse bitcoin, il faut posséder la clé privée qui a été générée en même temps que l'adresse (et donc la clé publique).

arnaud-s

newbie

Activity: 3

Merit: 0

Bonjour,
Lors de la création d'un portefeuille XBT, par ex. Electrum, on génère une graine, qui va être chiffrée (si je ne m'abuse à l'aide du mot de passe choisi), puis cela va permettre de générer une clé privée.
Elle même permettant la génération d'une clé publique, elle même permettant la génération d'une adresse XBT.
Et ceci n'est pas réversible (on ne peut pas retrouver la clé publique à partir d'une adresse XBT, etc.).
Ma question : à chaque génération d'une nouvelle adresse XBT, est-ce toujours la même clé publique qui est utilisée, ou bien (systématiquement) une nouvelle ? (et alors, aussi une nouvelle clé privée ?)
Merci d'avance

Topic: Une adresse bitcoin pour une clé publique ? (Read 259 times)