Bitcoin Forum

Dopo quasi un mese che "gioco" con i bitcoin molte domande hanno trovato risposta ma ancora frequenti sono quelle nuove.
Per quest'ultima ho bisogno del vostro aiuto perché da solo non riesco a trovare la risposta :)

Ho scoperto che la versione 0.6 permette l'import/export della chiave privata.
Ho estratto la chiave privata del mio wallet "pieno" con il comando dumpprivkey.
Ho chiuso il client, ho spostato il file wallet.dat, ho rilanciato il client e questo ha ricreato un nuovo wallet.dat con un nuovo indirizzo chiaramente vuoto di bitcoin.
A questo punto ho reimportato la mia chiave privata con il comando importprivkey (ci mette qualche decina di secondi) e come per magia ecco il wallet carico degli amati bitcoin.

Quindi tutto bene, il giro funziona, ma è qui che mi è nata la domanda:

visto che è sufficiente conoscere la chiave privata (da cui deriva univocamente quella pubblica) per avere accesso ai bitcoin, non è possibile che qualcuno stia in questo momento tentando (brute force) di aggiungere in maniera random chiavi private al suo wallet sperando di trovarne qualcuna legata ad un indirizzo pieno di bitcoins?

Io non sono un esperto di chiavi, crittografia etc.. ma ovviamente la domanda incuriosisce pure me...

Certo è possibile e probabilmente qualcuno ci prova. Il discorso è che ci sono talmente tante chiavi private possibile (di cui una minima parte è associata ad una chiave pubblica con un numero non zero di bitcoin) che è molto difficile riuscire a generare una chiave "utile". Bitcoin è progettato in modo che sia più economincamente vantaggioso dedicare le capacità di calcolo a propria disposizione facendo mining piuttosto che facendo brute force sulle chiavi private.

Ok chiarissimo,
se ne deduce quindi che è meglio avere i propri bitcoin distribuiti su più indirizzi?

grazie x la risposta  :)

Ottimo,
ovviamente quando l'attività di mining si fermerà  (e cioè quando il sistema finirà di immettere btc) sarà vantaggioso tentarci, no ?  :-\ :P ::)

Sì, questa è sempre una buona idea!  ;)

Il mining non si fermerà mai, solo che il guadagno relativo alla scoperta di un blocco di dimezzerà indefinitivamente. E anche quando il guadagno relativo alla scoperta di un blocco sarà minimo ci sarà sempre da guadagnare sulle commissioni di transazione. Quindi il discorso del vantaggio economico rispetto al brute force dovrebbe essere sempre vero.

Beh effettivamente il numero di chiavi private esistenti è veramente alto: credo si calcoli con i possibili caratteri ASCII elevato al numero di caratteri della chiave (50)
quindi 128^50=2,2E105 cioè 2 con 105 zeri dietro.

i granelli di sabbia del sahara sono "solo"
400.000.000.000.000.000.000.000

http://noipensiamo.altervista.org/blog/2010/03/08/quanti-granelli-di-sabbia-ci-sono-nel-deserto-del-sahara/

quindi solo 23 zeri, stiamo a posto  ;D

questo è interessante: https://bitcointalk.org/index.php?topic=97147.0

Occhio che quel link si riferisce ad un modo per forzare i cosiddetti brain wallet, non i normali wallet generati da numeri casuali da parte del client.

Per quanto riguarda la sicurezza, la chiave privata ECDSA di ogni indirizzo bitcoin è, se non sbaglio, un numero a 256bit. Lo spazio delle chiavi è considerevole, un numero con 76 cifre. In termini di brute force di una password,è come beccarne una casuale composta da lettere maiuscole, minuscole e numeri lunga 43 caratteri, o da una composta da 15 parole prese a caso dal dizionario e lunga un centinaio di caratteri. In parole povere, è praticamente impossibile.

Una domanda: se importo a chiave privata in un nuovo wallet.dat, ho comunque bisogno della eventuale password che proteggeva il vecchio wallet.dat per spendere i btc?

grazie

Si, se la chiave privata che importi è di un vecchio wallet.dat protetto con password, la password verrà importata insieme al wallet e quindi ti verrà chiesta quando farai una transazione.

NO. se importi la chiave privata hai pieno controllo dei BTC contenuti in quel indirizzo anche se il vecchio wallet era protetto da password.

Ah quindi viene importata anche la password solo nel caso si importa il file wallet.dat, se si importa la sola chiave privata no quindi...si in effetti ora che ci penso è così, con la chiave privata hai pieno controllo del portafoglio.

la password ti serve per esportare la chiave privata, ma una volta che hai la chiave privata ci  fai quello che vuoi

Si, questo lo so, non avevo capito se usando bitcoin core con il wallet.dat cifrato si cifrasse anche la chiave privata, come accade nei paper waller con cifratura BIP38

Grazie.

Ora ho il problema che utilizzando il vecchio wallet bitcoin-qt non si carica e quindi non posso esportare la chiave privata  ;D
Ma sono OT

scusate, qua nell'ultimo post viene detto che la password serve...


https://bitcointalk.org/index.php?topic=455100.0 (https://bitcointalk.org/index.php?topic=455100.0)

Quindi serve anche se unpo ha la chiave privata? Questo non si è capito....

Se hai già la chiave privata la password del wallet la puoi anche dimenticare, non serve per importare l'indirizzo ad un altro client. L'unica cosa che serve è la chiave privata di ogni indirizzo del vecchio wallet. ( 1 chiave privata = 1 indirizzo BTC )

avevo letto un post simile a questo dove si chiedeva quali fossero le probabilità di generare una chiave privata uguale a una gia esistente.
Invece riguardo le probabilità di trovare chiavi private partendo da tentativi da seed di electrum, come siamo messi?

 esistono addirittura venditori che ti vendono pacchetti con milioni di chiavi

A che pro te le vendono? Sicuramente sono tutte chiavi di wallet vuoti....altrimenti che le vendono a fare?

http://directory.io/ (http://directory.io/)

Si... come se fosse vero e funzionante quel sito...

Veramente a me pare che funziona molto bene, ha miliardi e miliardi di pagine piene zeppe di chiavi private di wallet veramente esistenti.
Mi sorge spontanea una domanda però.
Quando io creo un indirizzo, l'indirizzo prima della mia creazione non esiste assolutamente no?
Se la risposta è no, allora si il sito non serve a nulla, perchè a quanto ho visto dalle chiavi private, sono appunto estratte da brute-force, perchè iniziano tutte con gli stessi caratteri tranne gli ultimi.

gli indirizzi "esistono" tutti, sono semplicemente quasi tutti vuoti, non è che "nascono" quando li generi tu, perché te puoi benissimo generarli offline e sono validi tanto quelli generati online

Quindi quando io genero un mio indirizzo, anche un paper wallet, l'indirizzo in realtà già esiste?

Si... un bellissimo specchietto per i polli.
Sia chiaro, puoi metter un qualsiasi numero di pagina e te lo prende eh... però, c'è un però... facciamo due conti

Stando a quanto dice ha 904.625.697.166.532.776.746.648.320.380.374.280.100.293.470.930.272.690.489.102 .837.043.110.636.675 pagine.
Ogni pagina pesa circa 0,01 MB. Metti anche che hanno le pagine compresse in un database, con solo i dati che cambiano ecc... e facciamo 1kb a pagina... quindi 0,001 MB...
Dividi il numero sopra per 1000 quindi e ottieni quanti MB di spazio tiene quel databse.

Dividi per un altro milione... e arrivi a capire che quel sito tiene solo 904.625.697.166.532.776.746.648.320.380.374.280.100.293.470.930.272.690.489.102 .837.043 TERA BYTE!

Ti pare che funzioni bene e che possa esse realistico? Si certo...  Vorrei saper allora dove è hostato per curiosità :)

La realtà è che il primo private key (che poi non è una private key, ma un WIF) corrisponde alla private 0000000000000000000000000000000000000000000000000000000000000000 mentre l'ultimo alla private FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFEBAAEDCE6AF48A03BBFD25E8CD0364140
Hanno semplicemente fatto una pagina dove, se la apri, generano 64 indirizzi in fila partendo da una determinata private.

Per cui, la tua possibilità di trovare un indirizzo con dei BTC è come quella di scrivere a caso in un qualsiasi programma che dalla privata calcola l'indirizzo in btc e aprirla.

In effetti la questione dello spazio di archiviazione è la verità, come dovrebbero fare?
Nemmeno un super server dedicato può mai sognare di avere quello spazio.

Tu non generi un indirizzo bitcoin... tu generi una chiave privata.

Una chiave privata è una stringa di 64 caratteri esadecimali (0 1 2 3 4 5 6 7 8 9 A B C D E) Questa chiave privata, secondo alcune operazioni matematiche puo esser trasformata in:
1) un WIF (wallet import format) che ti serve per importarla\esportarla
2) un indirizzo BTC

Chiunque dispone di quella chiave può spendere i BTC su quell'indirizzo.
Il fatto che non ci possano esser conflitti è solo dato dall'immenso numero di combinazioni possibili.

In teoria nulla ti vieta di decidere che la tua chiave privata sia un:
0123456789ABCDE0123456789ABCDE0123456789ABCDE0123456789ABCDE0123  (64 caratteri, ripetuti, in modo molto idiota)
che corrisponde al WIF: 5HpneLQNKrcz7AeP56NBaBiR1ewcdE8ur87GuYVCY8GTXGaJGyQ (puoi importarlo nel tuo wallet) e ti comparirà l'indirizzo BTC: 141xxFQMw1CnRWixEykHdUu4UrDcZh7QZC

Se vuoi divertirti a fare qualche address da qualche privata a caso:
http://gobittest.appspot.com/Address <-- privata to BTC
http://gobittest.appspot.com/PrivateKey <-- privata to WIF

Il mio quesito era questo:
Generando un nuovo indirizzo BTC, la private key di quell'indirizzo già esiste, oppure viene creata alla generazione dell'indirizzo?
Più semplice, es:
Se io su blockchain.info mi creo un wallet, quel wallet in realtà esiste già nella rete?

Il come fare è semplicemente perchè generano le pagine sul momento...
E' un semplice calcolo matematico, dato appunto dall'indice che hai in alto.

Nella pagina 1 infatti vedi vari WIF, che sono generati partendo dall'indirizzo (tra l'altro non valido):
0000000000000000000000000000000000000000000000000000000000000000
A pagina 2 il primo indirizzo WIF che vedi è dato dalla private key:
0000000000000000000000000000000000000000000000000000000000000080
A pagina 3 dalla private:
0000000000000000000000000000000000000000000000000000000000000100
A pagina 4:
0000000000000000000000000000000000000000000000000000000000000180
A pagina 5:
0000000000000000000000000000000000000000000000000000000000000200

Tra tutte le pagine c'è una differenza uguale, di 80 (formato esadecimale.. quindi 0 è distante da 80 tanto come 80 da 100).
Quindi tu gli passi un indice di pagina (esempio 11). Loro tolgo 1 (e diventa 10) e moltiplicano per 80 (base esadecimale). Viene fuori: 0000000000000000000000000000000000000000000000000000000000000800

In quella pagina vedi gli indirizzi generati da quel valore.

Nessun wallet già esiste o non esiste, se no come faresti a generarli offline, se quel pc non ha mai contattato la rete?

Come ti ho detto sopra, tu non generi un wallet, tu generi A CASO una chiave di 64 caratteri esadecimali, quindi hai 16^64 combinazioni.
Quella chiave privata ti permette di spendere i bitcoin associati ad una chiave pubblica, che si genera secondo alcuni processi matematici dalla chiave di prima.

Quindi tu, come detto, puoi anche metter 64 cifre a caso su un foglio di carta, calcolarti a mano la chiave pubblica e mandare dei btc a quell'indirizzo.
Chiunque abbia quella tua chiave che hai scritto sul foglio può spenderli.
Il fatto che quindi tu non abbia un conflitto (stia spendendo soldi di altri) è dato dalle probabilità che hai di generare due chiave uguali.

Per cui.. esiste o no quella private key? Difficile rispondere...
Di per se esiste in quanto è un qualsiasi valore che va da:
0000000000000000000000000000000000000000000000000000000000000000
a
FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
Per cui si conoscono quali sono i valori. Sono finiti e certi. Ma non puoi mai saper se è già stata usata o generata o no, questo è impossibile da sapere.

questa è l'ennesima cosa che non permetterai mai ai btc di sfondare.
prova a spiegare ad un potenziale investitore che in realtà il suo wallett non è stato creato per lui, ma preso a caso fra milirai di wallett gia esistenti, e che chiunque potrebbe per puro caso avere lo stesso wallett e fottergli i soldisi ok le probabilità sono basse, ma ti lascia quel tarlo che che non ti farà mai fidare abbastanza da lasciarci sopra grosse somme

Caro Armory, hai comprato a 1000$ vero? Dai lo abbiamo capito tutti, altrimenti perchè tutto in una volta ti metti a screditare il BTC?
Se non hai più interesse per questa tecnologia, puoi anche evitare certi commenti e tenerteli per te.
I fatti personali tieniteli per te, se hai perso molti $ sono cavoli tuoi, sicuramente è stata una tua scelta e nessuno ti ha puntato la pistola contro, però ora hai rotto la verità.

Probabilità basse? Io direi nulle.

Non so se hai ben presente quanto fa 16^64.... ma ti posso assicurare che, se fai due conti, capirai che è molto più sicuro di qualsiasi altro sistema al mondo attualmente esistente.

La realtà è che qualsiasi algoritmo matematico di sicurezza è craccabile... pero tu ti fidi della comunicazione https per usare la banca?
Ti fidi della comunicazione https per usare la carte di credito?
Mi vuoi forse raccontare che c'è gente che non ha in banca i soldi ma sotto al materasso... perchè non si fida del sistema di scambio informazioni (crittografato) delle banche?

Qui stiamo parlando di un protocollo che ha standard di sicurezza, circa gli indirizzi doppi, più alti. Poi certo.. tutto è possibile al mondo quando si tratta di un numero finito di numeri.. in teoria.

Per renderci conto dei numeri con cose che tutti conoscono... le probabilità che tu possa fare 6 al superenalotto sono 1 su 622.614.630... quindi molte meno che 16^8.
Qui parliamo  della possibilità che tu fai 6 per 9 volte di fila per capirci. Ecco, questo per te è "sono basse ma con un tarlo che non ti farà mai fidare abbastanza".

Fermo restando che il progetto non è chiuso e finito.. se un domani verrà fuori che 16^64 non è abbastanza sicuro... nulla vieta di portare la stringa della private a 128 caratteri (o 256 o qualsiasi altro numero hai in mente).
Logico, bisognerà cambiare alcune cose a livello di codice, ma è fattibile.

Però giusto.. non fidiamoci... alla fine c'è un rischio di aver lo stesso indirizzo... certo, è più probabile che uno riesca a trovare ed utilizzare le chiavi che usa il computer dell'operatore della banca per autorizzare le sue operazioni sotto https... ma questo pensiamo che non sia fattibile (anche se tecnicamente lo è... con possibilità nulle)... pero aver il doppione nei BTC invece è un tarlo....

Meglio lasciarlo perdere ormai, mi sa che avevo ragione quando ho scritto questo:
Nel suo caso ha investito non in siti, ma per cose sue, quindi non può dare la colpa manco a qualcuno se non a se stesso.
Il consiglio che voi date "mai investire più di quanto ci si può permettere di perdere" è proprio vero.
Armory non c'è più, ci ha abbandonato...

la chiave privata è hackerabile http://www.coindesk.com/research-hackers-install-backdoor-bitcoin-cold-storage/

Non conosci l'inglese, i Bitcoin o non sai leggere? O stai semplicemente trollando e rosikando?

Uno dei casi.... Non hanno hackerato la chiave privata ma, tramite una backdoor le hanno rubate.. Per questo hanno scritto che il wallet è stato hackerato.

Prendi la tua carta di credito e scrivi sul PC numero, pin ecc tutto in chiaro.. Te lo rubano e ti svuotano la carta.. Quindi le carte di credito sono hackerabili?
Oppure il tuo home banking con password.. Pubblica queste cose... Ti svuotano tutto.. L'home banking è hackerabile quindi...

Secondo il tuo ragionamento si.. E questi dati (16 cifre di una carta più scadenza e codice) sono meno della meta dei caratteri di una private key... Quindi più di 3 volte facili da prendere.

Prima di postare, non facciamoci hackerare la cognizione di causa su...

Ahahahahah, vorrei capire cosa gli è successo.
Secondo me a questo punto mi viene pensare che gli abbiano hackerato l'account.

NO, HO COMPRATO A 5, è CHE STO TRADANDO SHORT

E se hai comprato a 5, cos'hai tanto da lamentarti?
Qui c'è gente che ha veramente comprato a 1000, ma non si è mai lamentata, soffre in silenzio....

trovami una singola discussione dove mi lamento

Infatti hai ragione, non ti lamenti.

Stai solo qui ed in altri topic cercando di screditare il bitcoin.. Nello specifico qui cercando falle che non ci sono sulla chiave privata!

Poi che tu possa credere o meno nel progetto Bitcoin sei libero di farlo e dirlo...
Che tu possa pensare o meno che è meglio non investire perche crollerà, puoi farlo e condividerlo sul forum.

Ma che tu voglia continuare a inventare falle nella chiave privata e nell'intero sistema bitcoin , come il fatto che altri possano spendere i tuoi soldi, lo trovo di per se assurdo, soprattutto da un utente che è in questo forum da tanto a vedere l'activity...

Oltre a crare disinformazione verso i meno esperti... E questo lo trovo abbastanza sbagliato... Mia opinione eh.

Ti appoggio in pieno ;)

- Ti rendi conto che hai quotato un messaggio di 2 anni e mezzo fa, di un utente che non si connette da 2 anni e 2 mesi, tra l'altro per dire una "cagata pazzesca"?
- Ti rendi conto che continui a perdere tempo scrivendo cose senza senso contro il bitcoin in un forum che si chiama bitcointalk e che se fin'ora non hai trovato nessuno d'accordo con te forse un motivo c'è?
...
Necropost scelgo te!  :D

http://i0.kym-cdn.com/photos/images/original/000/028/437/Necropost.jpg

Non ci avevo completamente fatto caso, ho visto il reply di armory ma non ho pensato che la discussione fosse di 3 anni fa.

se pensi che il progetto bitcoin si evolverà grazie alla assenza di critiche sei fuori strada

Le tue di critiche però sono infondate.

Ma su questo sono d'accordo con te eh..
Però le critiche andrebbero fatte con cognizione di causa...

Vuoi criticare i BTC perchè hanno una fee troppo alta in alcune operazioni? Posso anche esser d'accordo.
Vuoi criticare i BTC perchè le conferme a 10/20 minuti a volte possono esser lente? Posso anche esser d'accordo.
Vuoi criticare i BTC perchè ricordarsi 16 numeri o uno user è piu facile che ricordarsi 34 lettere per richiedere un pagamento? Posso anche esser d'accordo.

Ma criticare la sicurezza della chiave privata è senza senso... perchè è una questione che non esiste. Quindi si alle critiche.. ma sensate.