Bitcoin Forum

Hola a todos

¿Es segura esta WEB instalándola en un ordenados offline para generar claves privadas desde una semilla?
obviamente con una semilla segura, eso ya depende de uno.
https://royalforkblog.github.io/2014/08/11/graphical-address-generator/
Se supone que en esa web ves EN DIRECTO como se genera una clave privada, su transición a la pública y a la address. (muy entretenido dicho sea de paso)

Saludos!

Si tienes python, puedes mirarte esto:

https://github.com/xcbtrader/bitcoin-address (https://github.com/xcbtrader/bitcoin-address)

Saludos

Eso se oye muy padre pero no se si haria confianza a algo tal. Porque no simplemente vez un video de eso o lo intentas con una clave que no vas a usar.

Cada semilla genera un número ilimitado de claves privadas. Sin embargo, la web que indicas genera una única clave privada a partir de un passphrase. Es decir, esa web funciona como un brainwallet, y por tanto hay que tener mucho cuidado porque han existido ya muchos robos por no usar una passphrase suficientemente fuerte.

Como dice la propia web, su propósito es fundamentalmente académico. No es recomendable como método seguro de almacenamiento de bitcoins.

Muchas gracias Shawshank por tu respuesta.

Está claro, que hay que tener cuidado con la frase con la que la genero pero si la frase fuera segura, como por ejemplo... kjhfilwjqehfqiohhIhioGioGoigBuyfguibuifuUIBFfg4&5)(9BguiGNiGNIUGbuigbUIgIOgnlpplhhh467564128179671298161298169 ¿Estaríamos calculando una Private Key segura? ¿O algo se me escapó?
en otras palabras, esa web muy útil a nivel formación y como conocimiento académico utiliza las formulas 100% validas?

Gracias de nuevo!

Sí, así es. Suponiendo:
1. que https://royalforkblog.github.io/2014/08/11/graphical-address-generator/ (https://royalforkblog.github.io/2014/08/11/graphical-address-generator/) esté realmente bien codificado (habría que revisarlo) ,
2. que tu passphrase de entrada también tiene la suficiente aleatoriedad y
3. que la clave privada que te ofrece el programa está en el rango válido ECDSA, es decir, entre 0x1 y 0xFFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFE BAAE DCE6 AF48 A03B BFD2 5E8C D036 4140 (es decir, solo uno de cada 2¹²⁸ intentos aproximadamente requerirían que utilizaras obligatoriamente otra passphrase inicial),

entonces tendrías una clave privada lo suficientemente segura.

También puedes conseguir tu clave privada hexadecimal de la misma manera que en esa web mediante el comando sha256sum en Linux. Por ejemplo, la passhprase de entrada que indicas: kjhfilwjqehfqiohhIhioGioGoigBuyfguibuifuUIBFfg4&5)(9BguiGNiGNIUGbuigbUIgIOgnlpplhhh467564128179671298161298169 da en la web como clave privada en hexadecimal 70391BE525335A49DBA38D2B993B8DE5588085E9D4B9F505E97F522706FE7C6B .

Con el comando sha256sum obtienes lo mismo: