¿Es vulnerable una dirección Bitcoin reutilizada?

[MA40]

Hola.

Pues esa es mi duda: ¿Es vulnerable una dirección Bitcoin reutilizada?

Si la respuesta es “SÍ”, me gustaría saber por qué.

Un saludo.

[dserrano5]

Pues esa es mi duda: ¿Es vulnerable una dirección Bitcoin reutilizada?

Si la respuesta es “SÍ”, me gustaría saber por qué.

Quizá tendrías que aclarar a qué puede ser vulnerable. Hoy por hoy, en la práctica, no es vulnerable a nada. (Vale, te pueden hackear el ordenador, pero sospecho que no van por ahí los tiros )

[MA40]

Hola.

No, no van por ahí los tiros.

Creo haber entendido, entre los programas y webs sobre Bitcoin que yo haya podido mirar, que no se recomienda reutilizar muchas veces una misma dirección Bitcoin porque se hace menos segura. ¿Por qué? No lo sé, esa es mi duda.

O quizás yo esté equivocado y entendí mal.

Entonces… tomando las debidas precauciones ¿es igual de seguro utilizar una misma dirección Bitcoin 100 veces que utilizar 100 direcciones nuevas? ¿O a qué se pueden referir?

Un saludo.

[Shawshank]

Como indica dserrano5, actualmente no se conocen vulnerabilidades insalvables que se puedan explotar cuando se reutiliza una dirección. Sin embargo...

1) La privacidad puede quedar comprometida. Se puede sospechar que distintas direcciones que envían a una misma dirección destino están relacionadas en el mundo real. También se puede sospechar que los destinos de distintos pagos que tienen como origen esa dirección también tienen una relación en el mundo real.

2) Un generador de números aleatorios que no sea realmente aleatorio en las firmas, puede dejar al descubierto la clave privada. Esto es un riesgo real si el wallet está mal programado. De hecho esto ya ha ocurrido en el mundo real y se han perdido (robado) Bitcoins en alguna ocasión por esta razón.  

3) Cuando haces un pago desde una dirección estás publicando tu clave pública en la red (cuando recibes en una dirección, la clave pública es aún desconocida para todos menos para el propietario). El algoritmo de Shor permite en teoría obtener la clave privada a partir de la clave pública. ¡PÁNICO! Pero esto solo es factible con ordenadores cuánticos, por lo que de momento no hay problema.

[Anillos2]

Como indica dserrano5, actualmente no se conocen vulnerabilidades insalvables que se puedan explotar cuando se reutiliza una dirección. Sin embargo...

1) La privacidad puede quedar comprometida. Se puede sospechar que distintas direcciones que envían a una misma dirección destino están relacionadas en el mundo real. También se puede sospechar que los destinos de distintos pagos que tienen como origen esa dirección también tienen una relación en el mundo real.

2) Un generador de números aleatorios que no sea realmente aleatorio en las firmas, puede dejar al descubierto la clave privada. Esto es un riesgo real si el wallet está mal programado. De hecho esto ya ha ocurrido en el mundo real y se han perdido (robado) Bitcoins en alguna ocasión por esta razón.  

3) Cuando haces un pago desde una dirección estás publicando tu clave pública en la red (cuando recibes en una dirección, la clave pública es aún desconocida para todos menos para el propietario). El algoritmo de Shor permite en teoría obtener la clave privada a partir de la clave pública. ¡PÁNICO! Pero esto solo es factible con ordenadores cuánticos, por lo que de momento no hay problema.

¿Esto significa que una dirección usada (con la clave pública a la vista) podría ser "colisionada" con un ordenador cuántico, pero no una dirección de la que sólo se conozca la dirección?

Si es cierto se debería haber dicho muchísimo antes, porque es algo simple de entender y que puede mejorar la seguridad mucho.

[Shawshank]

¿Esto significa que una dirección usada (con la clave pública a la vista) podría ser "colisionada" con un ordenador cuántico, pero no una dirección de la que sólo se conozca la dirección?

Si es cierto se debería haber dicho muchísimo antes, porque es algo simple de entender y que puede mejorar la seguridad mucho.

Correcto. El contenido de las direcciones que no han hecho ningún gasto están a salvo del ataque por algoritmo de Shor de los ordenadores cuánticos. No estaría a salvo el saldo restante de las direcciones que yan han realizado al menos un gasto y que por tanto ya han desvelado su clave pública.

Los primeros mineros recibían su recompensa en su clave pública, no en su dirección. Por esa razón, aún existen cientos de miles de bitcoins vulnerables al algoritmo de Shor, incluidos los que pertenecen a Satoshi.

[Anillos2]

Muchas gracias, tendré que tener cuidado y mover el dinero de alguna dirección donde tengo gastos.

Estaría bien que se dijera más que no reutilizar las direcciones aportaba una capa extra de seguridad, porque siempre se insistía en la privacidad, que no la necesito mucho, pero no tanto en que añade una segunda capa de seguridad. Es más, si no me equivoco, entonces Bitcoin no es tan vulnerable a los hipotéticos ordenadores cuánticos. ¿no?

[foxcat2]

Venía a preguntar sobre este tema ya que yo también había leído sobre ello, pero nunca lo había terminado de entender y además con el nuevo MultibitHD me surgían nuevas dudas, así que aprovecho el hilo.

¿La clave pública es igual para todas las direcciones que genera MultibitHD cada vez que le das a "Recibir dinero"? Es decir, ¿cada vez que envíe dinero desde una dirección de una cartera (o semilla, no sé qué es más correcto) debo crear una cartera nueva, con sus nuevas palabras y todo eso? ¿O simplemente crear una nueva dirección dentro de esa cartera, a la que enviar el dinero restante?

Imagino que lo segundo...

Por otro lado, si los ordenadores cuánticos aún no existen (o no están al alcance de las personas normales) el peligro a día de hoy de que esto ocurra es 0, ¿no? Me refiero a que obtengan tu clave privada conociendo la pública.

Un saludo y gracias de antemano.

[MA40]

Hola.

¿La clave pública es igual para todas las direcciones que genera MultibitHD cada vez que le das a "Recibir dinero"? Es decir, ¿cada vez que envíe dinero desde una dirección de una cartera (o semilla, no sé qué es más correcto) debo crear una cartera nueva, con sus nuevas palabras y todo eso? ¿O simplemente crear una nueva dirección dentro de esa cartera, a la que enviar el dinero restante?

Una cartera en MultiBit HD puede contener todas las direcciones Bitcoin que desees. Lo más sencillo es crear una nueva dirección Bitcoin en tu cartera para recibir bitcoins, pero también puedes crear una cartera nueva.

Cada dirección Bitcoin tiene su propia clave pública y su propia clave privada, (aquí puedes informarte como se generan: https://www.oroyfinanzas.com/2014/01/como-crea-direccion-clave-publica-bitcoin/) pero MultiBit HD sólo te muestra las direcciones Bitcoin, no las claves.

Por otro lado, si los ordenadores cuánticos aún no existen (o no están al alcance de las personas normales) el peligro a día de hoy de que esto ocurra es 0, ¿no? Me refiero a que obtengan tu clave privada conociendo la pública.

Eso parece, de momento es imposible obtener la clave privada desde la dirección pública Bitcoin.

Un saludo.