¡Cielos! ¿Se pueden generar por azar las mismas claves 2 veces?

[0xz[.]]

Acabo de darme cuenta de esto:
Hay herramientas para crear pares de claves pública-privada (como bitaddress)  y que se pueden utilizar incluso off-line. De este modo se podrían generar por azar un par de claves que ya existían antes y en las que alguien haya guardado ya su dinero.
¿Es esto posible?
¡Cielos!
Si esto es así voy a empezar a procuparme mucho...
¡Nadie tiene entonces seguro su dinero ahí!

[VEscudero]

Teóricamente se puede, pero las probabilidades de conseguir encontrar una dirección al azar es tan ridículamente pequeña que no debes preocuparte por ello.

Básicamente el problema se reduce a encontrar una colisión entre dos hashes en un espacio de direcciones de 256 bits. Si no se encuentra un fallo en el diseño de sha256 que reduzca su fortaleza significativamente digamos que es mucho más probable encontrar vida inteligente en todos y cada uno de los planetas del sistema solar.

[0xz[.]]

Teóricamente se puede, pero las probabilidades de conseguir encontrar una dirección al azar es tan ridículamente pequeña que no debes preocuparte por ello.

Básicamente el problema se reduce a encontrar una colisión entre dos hashes en un espacio de direcciones de 256 bits. Si no se encuentra un fallo en el diseño de sha256 que reduzca su fortaleza significativamente digamos que es mucho más probable encontrar vida inteligente en todos y cada uno de los planetas del sistema solar.

Gracias por tu respuesta.

Bueno. Me quedo algo más tranquilo. Entonces supongo que el riesgo potencial se reduciría si dividiera mis fondos entre varias direcciones, por ejemplo 10 direcciones. Así reduzco por 10 la posibilidad de que ocurra eso. Supongo que es así.

[Tacticat]

El número máximo de direcciones que puede existir es de una por cada 64 átomos que hay en el planeta tierra.

Te voy a invitar que visites la página random.org y en el cuadro de la derecha escribas "1" como número mínimo y "4" como número máximo. (Un dado de 4 caras).

Para que veas lo extremadamente improbable que es una colisión, tira el dado 128 veces y apunta el resultado. Ahora intenta tirar de nuevo y producir por azar el mismo resultado. Bueno... de hecho te recomiendo que no lo hagas, puesto que aún cuando el sol colisione contra la tierra en tropecientos milliones de años, aún no lo habrías conseguido ni con el superordenador más potente y rápido del planeta.

De hecho, es más probable que a alguien le toque el Gordo del sorteo de navidad 15 veces seguidas, de que alguien genere la misma dirección que tú.

En cuanto a alguien le toque el Gordo 15 veces seguidas, entonces empezaré a preocuparme.

[fernarios]

En cuanto a alguien le toque el Gordo 15 veces seguidas, entonces empezaré a preocuparme.

No es del todo un buen ejemplo, pues una lotería juega sólo una vez a la semana, y uno puede generar claves privadas a una velocidad gigantesca en comparación, sin embargo, dar con una dirección con fondos es suficientemente improbable con los recursos computacionales actuales, aún si alguien dedica un super computador (que además sincronice nuevas direcciones (comprobando si hay fondos) a una tasa muy alta), el "minado de claves privadas" sería demasiado costoso (recursos gastados en mantener funcionando el super computador), y podría durar décadas en encontrar un solo BTC. En un futuro lejano, en el que el poder computacional comience a ser remotamente peligroso para estar remotamente preocupados, es probable que se diseñe un protocolo para saltar el sistema a un SHA más alto (por ejemplo SHA-384), lo cual aumentará tanto el universo de posibilidades que podremos seguir tranquilos por muchas otras décadas o siglos. Sería fácil el salto a un SHA más alto, simplemente se aumenta el tamaño de las direcciones y se rellena con ceros las direcciones anteriores, haciendo al sistema compatible con el actual (pero bueno, de eso se tendrán que preocupar los poderosos humanos del futuro), lo que quiero decir es que si fuera un problema, sería fácil solucionarlo, por lo tanto, no es un problema y no lo será hasta que la tecnología esté a un nivel muy superior, en un futuro que aún no podemos imaginar.

(aunque no hay que subestimar el desarrollo del poder computacional, es posible que si se diseña una tecnología realmente revolucionaria como computadoras cuánticas, ese futuro esté más cerca de lo que imaginamos ).

Tal vez un día por casualidades del destino algún usuario genere una dirección que sea igual a la tuya, pero te aseguro que es miles de millones de veces más probable que tu banco quiebre, o que el sistema financiero colapse, o que tu país colapse, o que en un terremoto la tierra se trague tu dinero debajo del colchón.

[0xz[.]]

El número máximo de direcciones que puede existir es de una por cada 64 átomos que hay en el planeta tierra.

Te voy a invitar que visites la página random.org y en el cuadro de la derecha escribas "1" como número mínimo y "4" como número máximo. (Un dado de 4 caras).

Para que veas lo extremadamente improbable que es una colisión, tira el dado 128 veces y apunta el resultado. Ahora intenta tirar de nuevo y producir por azar el mismo resultado. Bueno... de hecho te recomiendo que no lo hagas, puesto que aún cuando el sol colisione contra la tierra en tropecientos milliones de años, aún no lo habrías conseguido ni con el superordenador más potente y rápido del planeta.

De hecho, es más probable que a alguien le toque el Gordo del sorteo de navidad 15 veces seguidas, de que alguien genere la misma dirección que tú.

En cuanto a alguien le toque el Gordo 15 veces seguidas, entonces empezaré a preocuparme.

Muchas gracias por la respuesta: me quedo más tranquilo.

[0xz[.]]

En cuanto a alguien le toque el Gordo 15 veces seguidas, entonces empezaré a preocuparme.

No es del todo un buen ejemplo, pues una lotería juega sólo una vez a la semana, y uno puede generar claves privadas a una velocidad gigantesca en comparación, sin embargo, dar con una dirección con fondos es suficientemente improbable con los recursos computacionales actuales, aún si alguien dedica un super computador (que además sincronice nuevas direcciones (comprobando si hay fondos) a una tasa muy alta), el "minado de claves privadas" sería demasiado costoso (recursos gastados en mantener funcionando el super computador), y podría durar décadas en encontrar un solo BTC. En un futuro lejano, en el que el poder computacional comience a ser remotamente peligroso para estar remotamente preocupados, es probable que se diseñe un protocolo para saltar el sistema a un SHA más alto (por ejemplo SHA-384), lo cual aumentará tanto el universo de posibilidades que podremos seguir tranquilos por muchas otras décadas o siglos. Sería fácil el salto a un SHA más alto, simplemente se aumenta el tamaño de las direcciones y se rellena con ceros las direcciones anteriores, haciendo al sistema compatible con el actual (pero bueno, de eso se tendrán que preocupar los poderosos humanos del futuro), lo que quiero decir es que si fuera un problema, sería fácil solucionarlo, por lo tanto, no es un problema y no lo será hasta que la tecnología esté a un nivel muy superior, en un futuro que aún no podemos imaginar.

(aunque no hay que subestimar el desarrollo del poder computacional, es posible que si se diseña una tecnología realmente revolucionaria como computadoras cuánticas, ese futuro esté más cerca de lo que imaginamos ).

Tal vez un día por casualidades del destino algún usuario genere una dirección que sea igual a la tuya, pero te aseguro que es miles de millones de veces más probable que tu banco quiebre, o que el sistema financiero colapse, o que tu país colapse, o que en un terremoto la tierra se trague tu dinero debajo del colchón.

Muchas gracias por tu respuesta. Con esta información  ya sé a qué atenerme. Creo que merece la pena guardar valor a largo plazo en BTC. 

[amgomez]

Pongamoslo de esta forma:

Teóricamente puede darse una colisión en un SHA-256, por lo que, a base de intentos, puede encontrarse la clave privada correspondiente a una clave pública.

Teóricamente es posible que, si saltas contra una pared, diera la casualidad de que todos los átomos de tu cuerpo estuvieran de tal forma alineados que pasaran limpiamente entre los de la pared (¡ey! al fin y al cabo los átomos están prácticamente huecos), y atravesaras la pared.

Sin embargo, ambos experimentos se desaconsejan en la práctica

No obstante, y fuera bromas, sí debes de tener en cuenta que ciertas (malas) prácticas en la generación de las claves pueden debilitar significativamente su fortaleza y hacer una colisión mucho más probable. Hace poco se discutió un tema parecido en el foro https://bitcointalk.org/index.php?topic=130858.msg1404328#msg1404328 (e incluso salio un pequeño juego/reto https://bitcointalk.org/index.php?topic=131386.0).

[fernarios]

No obstante, y fuera bromas, sí debes de tener en cuenta que ciertas (malas) prácticas en la generación de las claves pueden debilitar significativamente su fortaleza y hacer una colisión mucho más probable. Hace poco se discutió un tema parecido en el foro https://bitcointalk.org/index.php?topic=130858.msg1404328#msg1404328 (e incluso salio un pequeño juego/reto https://bitcointalk.org/index.php?topic=131386.0).

Exacto, si generas la clave privada con cosas como el brain wallet, sí debes preocuparte, de hecho yo no confiaría en generarla con servicios online "aleatorios" como bitaddress, no es por ser paranoico, pero nadie sabe si el admin está registrando las claves generadas... lo mejor es que si vas a hacer un depósito importante, sea en un cliente offline con un address aleatorio generado por el transparente algoritmo del cliente oficial.

[nikkus]

Tengo a un amigo que es un escéptico absoluto. Que me ha preguntado eso mismo.

Además de estas otras cositas:

1) Y si hago un backup de mi clave privada, y a la hora de restaurarla "no funciona", que hago? pq al ser código abierto y todo eso, si la clave simplemente no vá, he perdido todo, no?

2) Si genero un bitcoin address con brainwallet o vanitygen, quien me garantiza que otra persona no pueda generar la misma clave publica y/o privada? Pq eso es posible no?

A las demás os la ahorro pq son ya demasiado "neuróticas"  incluso para repetirlas aki.

Mi respuesta se limito a dos pekeñas cosas:

"Mira en google, mira en bitcointalk.org, que allí encontrarás las posibles respuestas. Además piensa que hay muchísimos usuarios con sus carteras, varios con mas de una(como yo), y nunca se les ha pasado nada ni de lejos semejante al que planteas, al menos que yo lo sepa. Si fuéramos a tener miedo de todas las posibilidades que existen, no saldríamos de casa, pq seguro que hay una probabilidad de que alguna pieza se desprenda de un avión y nos caiga en la cabeza, o mismo que, hubiera un disparo accidental de un arma, y la bala rebotase de tal manera que te daría en la cabeza(por ejemplo). Las probabilidades son una maravilla, pero las probabilidades de que se cumplan dependen de muchísimas variables!" 

[Tacticat]

Si el backup no está corrupto, el archivo wallet.dat tiene que funcionar.
Si tu amigo tiene pocas claves privadas, quizá podrías recomendarle que se las apuntara en un block de papel. Quizá eso le inspire más confianza.

Con Brainwallet sí es cierto que es mucho más fácil que otras personas acierten la clave. Con vanitygen, sin embargo, la cantidad de digitos no aleatoria sigue siendo muy grande y aunque las probabilidades serían un pelín más elevadas, en la práctica son nulas.

Dile a tu amigo que intente generar un vanitygen de 10 dígitos para que vea lo que costaría encontrar una colisión de tan solo 10 dígitos de una clave.

[nikkus]

Tacticat:

Él no se refiere a un backup corrupto, sino a que la clave privada "no sea válida". Él no es informático, entonces todo eso pues le resulta, digamos, no convencional, él se refería, haciendo alusión a una cuenta bancaria, que metes todos los "dígitos" y no va y que al ser descentralizado no hay una entidad a la cual decir: "Oiga! Que esto no funciona leñe!". Yo le dije que las claves tanto publicas como privadas, si el backup mantiene su integridad, que era una formula matemática y le dije que era como tener un programa de suma de dos valores, introducir siempre 1 y 2 esperando que el resultado sea 3, y así sera siempre.

Lo estoy "trabajando" para que lo tenga todo claro. Es una persona muy emprendedora, y creo que los emprendedores son un muy buen recurso para el Bitcoin(y al revés tbm!). 

[Doldraug]

Matemáticamente. Si se pueden generar la misma más de una vez.
Pero esto esta bien diseñado para esa eventualidad. El pool lo revisa contra el bloque y si la encuentra la rechaza.
El famoso R:xxx que da el cartel del cgminer dice los cálculos rechazados.

La preocupación mía, es que con el tiempo esta proporción sea cada vez mayor.

[fernarios]

Matemáticamente. Si se pueden generar la misma más de una vez.
Pero esto esta bien diseñado para esa eventualidad. El pool lo revisa contra el bloque y si la encuentra la rechaza.
El famoso R:xxx que da el cartel del cgminer dice los cálculos rechazados.

No tienes idea de lo que estás hablando... el pool no tiene nada que ver, si la colisión entre dos claves privadas ocurre, no hay nada ni nadie que impida su validez, pero la posibilidad de que ocurra es tan miserable que la palabra "imposible" se queda corta (es muchísimo mas probable que los bancos quiebren, el país quiebre y que todo el sistema financiero colapse, con lo que es más seguro dejar al azar la generación de claves y meter tus ahorros ahí, a tener todo tu dinero en fiat).

[Anillos2]

1) Y si hago un backup de mi clave privada, y a la hora de restaurarla "no funciona", que hago? pq al ser código abierto y todo eso, si la clave simplemente no vá, he perdido todo, no?Nunca te limites a una única copia de seguridad. Si comprimes los ficheros con RAR usa las opciones de comprobar que se ha comprimido bien y la de añadir un registro de recuperación, y en una pestaña especifica que sea del 10%.

En cuanto a alguien le toque el Gordo 15 veces seguidas, entonces empezaré a preocuparme.

Cuidado con Fabra (de Castellón), ese es capaz de ganarla 20 veces seguidas y las que hagan falta.

Pero si, son preguntas que todos los principiantes se hacen (yo también).

A mi me preocupa más cómo hacer la transición del cifrado en Bitcoin si el tema de los ordenadores cuánticos empezara a mostrar señales de ser una amenaza. Me imagino que habría que crear direcciones nuevas y transferir fondos a ellas mediante transacciones especiales.

[ipsum100]

gracias por la informacion.

[haztecoin]

La probabilidad de colisión entre direcciones es posible y es menor al valor propio de las direcciones, pues la entropía no es lo suficientemente grande.
Pero la probabilidad es muy baja. Si se encuentra algún fallo en cualquier sistema de hash que reduzca la colisión la probabilidad se reduciría.

Con la llegada de los Ordenadores cuánticos (reales) y dependiendo de su potencia, podrían crear todas las claves posibles en menos de un segundo. Pero para ese momento la singularidad tecnológica ya hubiese llegado.