Bitcoin Forum
November 14, 2024, 10:05:21 AM *
News: Latest Bitcoin Core release: 28.0 [Torrent]
 
   Home   Help Search Login Register More  
Pages: « 1 2 3 [4] 5 »  All
  Print  
Author Topic: Son seguros los monederos de papel ?  (Read 5335 times)
principiante
Hero Member
*****
Offline Offline

Activity: 868
Merit: 1009


Dave


View Profile
November 19, 2013, 06:36:49 PM
 #61

Una pregunta, disculpen si no va en este hilo pero está relacionado creo.

Hagamos una suposición que recibo un pago grande, por ejemplo 1.000 BTC (es suposición por ahora no tengo posibilidades de cobrar ese dinero, ja ja)

La pregunta es ¿cuál es la mejor manera de guardarlos? por ej. hacerme 100 claves privadas de 10 btc en papel?

Espero que no sea una pregunta muy tonta.
Gracias!
La cantidad es considerable podrías hacer 100 claves de 10 btc y otras 5 de 0 btc. O podrías hacer 10000 de 1 btc.
Cuanto más diversifiques mejor. Lo más importante es que solo las uses una vez.

Una tablita para que quede todo bien ordenado.
dirección A|saldo|dirección B|saldo
1.............|1BTC|1......|0
1.............|1BTC|1......|0
1.............|1BTC|1......|0
1.............|1BTC|1......|0
1.....|1BTC

Gracias por la respuesta haztecoin, si me permitis y no es abuso ¿para qué las de saldo en 0 cero?

BTC: 38TUX3NuscG2V22F9hqggKyRzJZvAoawjC
haztecoin
Sr. Member
****
Offline Offline

Activity: 294
Merit: 250



View Profile
November 19, 2013, 06:54:47 PM
 #62

Una pregunta, disculpen si no va en este hilo pero está relacionado creo.

Hagamos una suposición que recibo un pago grande, por ejemplo 1.000 BTC (es suposición por ahora no tengo posibilidades de cobrar ese dinero, ja ja)

La pregunta es ¿cuál es la mejor manera de guardarlos? por ej. hacerme 100 claves privadas de 10 btc en papel?

Espero que no sea una pregunta muy tonta.
Gracias!
La cantidad es considerable podrías hacer 100 claves de 10 btc y otras 5 de 0 btc. O podrías hacer 10000 de 1 btc.
Cuanto más diversifiques mejor. Lo más importante es que solo las uses una vez.

Una tablita para que quede todo bien ordenado.
dirección A|saldo|dirección B|saldo
1.............|1BTC|1......|0
1.............|1BTC|1......|0
1.............|1BTC|1......|0
1.............|1BTC|1......|0
1.....|1BTC

Gracias por la respuesta haztecoin, si me permitis y no es abuso ¿para qué las de saldo en 0 cero?
Como las direcciones de papel solo se deben usar una vez por seguridad, necesitas otra dirección donde trasferir el resto del dinero.
Pongamos por ejemplo, que tengo que hacer un pago de 0.5 BTC, pues el resto, los otros 0.5 BTC, los transfieres a otra dirección que no hubieses usado. Si la cantidad sobrante es pequeña, no es necesario trasferirlo a otra y la puedes dejar en el monedero online.

Hazte libre. hazte reivindicativo. hazte pensador. hazte como quieras. Y Piensa por ti mismo.
LTC Lgg1KqvxQX8sQJJAR9QHQsgmBA5WodSHR4 | SBC sYuubmDdpkpimKqrqSeYiaTU64LLXY31ue | BTC 1DmZLuCvNaDKcAZP77N8kddphULE4rBN2C
principiante
Hero Member
*****
Offline Offline

Activity: 868
Merit: 1009


Dave


View Profile
November 19, 2013, 07:36:18 PM
 #63

Bien, para terminar de cerrar el concepto, cuando decíamos mas arriba:

... Cuando se hace un pago de una dirección 1a a otra dirección 1b, se publica en la transacción la clave pública de 1a, pero no la de 1b. Esto quiere decir que la red Bitcoin contiene a la vista de todo el mundo las claves públicas de las direcciones que han sido origen de transferencias. Debido a eso, si todo mi saldo se encuentra en direcciones que nunca han sido origen de pagos podré dormir más tranquilo, ya que estoy protegido por la seguridad criptográfica de tres operaciones..

Por ejemplo aca veo ahora en blockchain
https://blockchain.info/es/address/1JLJp8A1T4FCJnbVQ5EgQhyYyhi1E1M3iD

Transferencias de 28 btc a cierta cuenta.
Los btc salen de 6 seis direcciones y van a 1 una sola.
Sin embargo blockchain muestra las direcciones origen 6 (seis) y la dirección destino ¿o estoy entendiendo mal algo?

BTC: 38TUX3NuscG2V22F9hqggKyRzJZvAoawjC
haztecoin
Sr. Member
****
Offline Offline

Activity: 294
Merit: 250



View Profile
November 19, 2013, 08:33:22 PM
 #64

Bien, para terminar de cerrar el concepto, cuando decíamos mas arriba:

... Cuando se hace un pago de una dirección 1a a otra dirección 1b, se publica en la transacción la clave pública de 1a, pero no la de 1b. Esto quiere decir que la red Bitcoin contiene a la vista de todo el mundo las claves públicas de las direcciones que han sido origen de transferencias. Debido a eso, si todo mi saldo se encuentra en direcciones que nunca han sido origen de pagos podré dormir más tranquilo, ya que estoy protegido por la seguridad criptográfica de tres operaciones..

Por ejemplo aca veo ahora en blockchain
https://blockchain.info/es/address/1JLJp8A1T4FCJnbVQ5EgQhyYyhi1E1M3iD

Transferencias de 28 btc a cierta cuenta.
Los btc salen de 6 seis direcciones y van a 1 una sola.
Sin embargo blockchain muestra las direcciones origen 6 (seis) y la dirección destino ¿o estoy entendiendo mal algo?

eso es una tontería yo lo digo por seguridad pues el equipo siempre se debe considerar zona hostil. Nadie va reventar el cifrado de curvas elípticas, y si lo hiciesen el sistema no serviría de nada lo bitcoins no valdrían nada

Hazte libre. hazte reivindicativo. hazte pensador. hazte como quieras. Y Piensa por ti mismo.
LTC Lgg1KqvxQX8sQJJAR9QHQsgmBA5WodSHR4 | SBC sYuubmDdpkpimKqrqSeYiaTU64LLXY31ue | BTC 1DmZLuCvNaDKcAZP77N8kddphULE4rBN2C
LuisCar
Legendary
*
Offline Offline

Activity: 1820
Merit: 1017



View Profile
November 21, 2013, 12:43:37 AM
 #65

Bien, para terminar de cerrar el concepto, cuando decíamos mas arriba:

... Cuando se hace un pago de una dirección 1a a otra dirección 1b, se publica en la transacción la clave pública de 1a, pero no la de 1b. Esto quiere decir que la red Bitcoin contiene a la vista de todo el mundo las claves públicas de las direcciones que han sido origen de transferencias. Debido a eso, si todo mi saldo se encuentra en direcciones que nunca han sido origen de pagos podré dormir más tranquilo, ya que estoy protegido por la seguridad criptográfica de tres operaciones..

Por ejemplo aca veo ahora en blockchain
https://blockchain.info/es/address/1JLJp8A1T4FCJnbVQ5EgQhyYyhi1E1M3iD

Transferencias de 28 btc a cierta cuenta.
Los btc salen de 6 seis direcciones y van a 1 una sola.
Sin embargo blockchain muestra las direcciones origen 6 (seis) y la dirección destino ¿o estoy entendiendo mal algo?

Es un concepto criptográfico, pero dirección bitcoin es distinto de clave pública. La dirección bitcoin la obtenemos de la clave pública tras pasar esta última por unas funciones hash.

principiante
Hero Member
*****
Offline Offline

Activity: 868
Merit: 1009


Dave


View Profile
November 21, 2013, 01:32:55 AM
 #66

Bien, para terminar de cerrar el concepto, cuando decíamos mas arriba:

... Cuando se hace un pago de una dirección 1a a otra dirección 1b, se publica en la transacción la clave pública de 1a, pero no la de 1b. Esto quiere decir que la red Bitcoin contiene a la vista de todo el mundo las claves públicas de las direcciones que han sido origen de transferencias. Debido a eso, si todo mi saldo se encuentra en direcciones que nunca han sido origen de pagos podré dormir más tranquilo, ya que estoy protegido por la seguridad criptográfica de tres operaciones..

Por ejemplo aca veo ahora en blockchain
https://blockchain.info/es/address/1JLJp8A1T4FCJnbVQ5EgQhyYyhi1E1M3iD

Transferencias de 28 btc a cierta cuenta.
Los btc salen de 6 seis direcciones y van a 1 una sola.
Sin embargo blockchain muestra las direcciones origen 6 (seis) y la dirección destino ¿o estoy entendiendo mal algo?

Es un concepto criptográfico, pero dirección bitcoin es distinto de clave pública. La dirección bitcoin la obtenemos de la clave pública tras pasar esta última por unas funciones hash.

Gracias Luiscar por la respuest, pero esto es muy nuevo para mi y no se nada de criptografía, estoy recien ahora leyendo algo para introducirme en el funcionamiento de bitcoin.

En blockchain.info veo dos número (por ejemplo el link que puse arriba), por lo que me decis son direcciónes, no claves publicas, las claves públicas no se ven, ok. O sea se pasan por funciones hash y se muestran direcciones.

De todas maneras y aca viene la pregunta: ¿unas son direcciónes de salida (las seis del ejemplo que completan la transferencia de 28 btc) y otra es la dirección de entrada?
¿Es correcto?

Gracias!

BTC: 38TUX3NuscG2V22F9hqggKyRzJZvAoawjC
LuisCar
Legendary
*
Offline Offline

Activity: 1820
Merit: 1017



View Profile
November 21, 2013, 12:13:13 PM
 #67

(...) En eso estoy de acuerdo, cuanto más uses una dirección más propenso es encontrar la clave privada, pero es del todo ridículo lo que mejora en su descifrado. Es más fácil que se encuentre una colisión. (...)
Supongo que te refieres a que es ridículo que alguien pueda encontrar la clave privada a través de la pública por fuerza bruta (y, además, para eso sería mejor aplicar la fuerza bruta directamente sobre la dirección).

Mi mensaje, al que probablemente haztecoin está respondiendo, se refería a averiguar la privada a partir de las múltiples firmas hechas cuando se hacen múltiples envíos usando la misma clave privada. Por ejemplo, en la transacción d08efb37e631000781a6f118b5741562d26da1d2f358b2ce50d945be2e9021db, la clave privada asociada a la dirección 19GgbRa54uQKkuvpWtajV86BurRuubvk12 se usa 4 veces, para firmar 4 salidas. He aquí las firmas y las claves públicas:

Code:
3045022100aca9628ce8b1fbc20e81d6d92d70db5298504601de7d0a74160f888dfccc6ee002203f1b73d5b4fa724ffc0b7e99971f3123ffc5301be006d6cf7ac57f5a4f7247e901   0466bb1b2df956918c7ff37319151c8e92969d8e9f9022477822950b790c54ad484a165c517eba11e7229847d2b8c89e04dea12ac4f531ca195f9015a4f124773a
3044022018eda5a8a65b0d1feda86e985c85d46031f1fa9ac6cdd344492bba203c0068e102201522c89c7d73ebe92d2fb47d5a3120730100e85e04b957f4ccbadb875d010b8501     0466bb1b2df956918c7ff37319151c8e92969d8e9f9022477822950b790c54ad484a165c517eba11e7229847d2b8c89e04dea12ac4f531ca195f9015a4f124773a
30450221008b6246247bcd357fbfd68327d715f8c4c951dab192ec3544e49e30b4841810d902205d3222837c63e2bc504f7c54595b45767e8f774877574cf2eb4aef168d8d7b4801   0466bb1b2df956918c7ff37319151c8e92969d8e9f9022477822950b790c54ad484a165c517eba11e7229847d2b8c89e04dea12ac4f531ca195f9015a4f124773a
3046022100af2a61e65fcc9fc000024e5eb62e55dcaba684a7a728d7dca43c480b0e211e95022100c69289b9c72e4e0bdcd87dee82c9380b0e7ea6232c31b83e3757e4f597718c5701 0466bb1b2df956918c7ff37319151c8e92969d8e9f9022477822950b790c54ad484a165c517eba11e7229847d2b8c89e04dea12ac4f531ca195f9015a4f124773a

Las firmas son distintas, por supuesto; la clave pública es naturalmente la misma. Ante una hipotética vulnerabilidad de ECDSA que permitiera obtener la clave privada a partir de múltiples firmas hechas con ella, reutilizar direcciones abre la puerta para que te vacíen el monedero.

Las probabilidades de esto tal como está el panorama hoy día son las de siempre, cero coma cero cero cero bla bla bla, pero hay gente haciéndole cosquillas a ECDSA según escribo esto y en cualquier momento puede saltar la liebre.

En el mensaje de dserrano5 tienes en el apartado code un ejemplo de diferentes transacciones que generan firmas diferentes pero desde la misma clave pública, que es el numerajo de la derecha y que es distinto de la dirección.

Para recibir bitcoins solamente necesita publicarse la dirección pero no su clave pública, si embargo enviar bitcoins implica una firma con al clave privada y la publicación de la clave pública (obtener la dirección de la clave pública es trivial).

marcosfx
Full Member
***
Offline Offline

Activity: 303
Merit: 100


The Future Of Work


View Profile
November 21, 2013, 04:10:09 PM
 #68

Es un concepto criptográfico, pero dirección bitcoin es distinto de clave pública. La dirección bitcoin la obtenemos de la clave pública tras pasar esta última por unas funciones hash.

No se trata de una función hash, tan solo una función. Una función hash significa que a partir de un dato A, genera un dato B, pero que sería imposible que a partir de un dato B calcular A.

En el caso de la función que pasa de la clave pública a la dirección de bitcoin, es una función reversible, es decir, sabiendo la dirección pública de bitcoin, puedes calcular trivialmente la clave pública

▬▬■ ■ ■▬▬ The Future of Work. Decentralized. ▬▬■ ■ ■▬▬
WhitepaperANN THREADTELEGRAMFACEBOOKTWITTERYOUTUBE
fernarios
Hero Member
*****
Offline Offline

Activity: 616
Merit: 501



View Profile
November 21, 2013, 04:39:05 PM
 #69

Es un concepto criptográfico, pero dirección bitcoin es distinto de clave pública. La dirección bitcoin la obtenemos de la clave pública tras pasar esta última por unas funciones hash.

No se trata de una función hash, tan solo una función. Una función hash significa que a partir de un dato A, genera un dato B, pero que sería imposible que a partir de un dato B calcular A.

En el caso de la función que pasa de la clave pública a la dirección de bitcoin, es una función reversible, es decir, sabiendo la dirección pública de bitcoin, puedes calcular trivialmente la clave pública
Nope, una función hash es cualquier función computable de rango finito, de hecho las funciones hash se usan en muchos contextos asumiendo su reversibilidad.

Muchos hash se construyen como no reversibles (Función hash de un solo sentido (One-Way Hash Function, OWHF), como el de llave pública a llave privada de bitcoin), pero no todos los hash tienen que ser OWHF.
marcosfx
Full Member
***
Offline Offline

Activity: 303
Merit: 100


The Future Of Work


View Profile
November 21, 2013, 05:54:23 PM
 #70

Es un concepto criptográfico, pero dirección bitcoin es distinto de clave pública. La dirección bitcoin la obtenemos de la clave pública tras pasar esta última por unas funciones hash.

No se trata de una función hash, tan solo una función. Una función hash significa que a partir de un dato A, genera un dato B, pero que sería imposible que a partir de un dato B calcular A.

En el caso de la función que pasa de la clave pública a la dirección de bitcoin, es una función reversible, es decir, sabiendo la dirección pública de bitcoin, puedes calcular trivialmente la clave pública
Nope, una función hash es cualquier función computable de rango finito, de hecho las funciones hash se usan en muchos contextos asumiendo su reversibilidad.

Muchos hash se construyen como no reversibles (Función hash de un solo sentido (One-Way Hash Function, OWHF), como el de llave pública a llave privada de bitcoin), pero no todos los hash tienen que ser OWHF.

Llevas razón, me he documentado y un hash no tiene porque ser irreversible. Aun así la función que genera la dirección de bitcoin a partir de la clave pública es más bien una codificación, que un hash.

▬▬■ ■ ■▬▬ The Future of Work. Decentralized. ▬▬■ ■ ■▬▬
WhitepaperANN THREADTELEGRAMFACEBOOKTWITTERYOUTUBE
dserrano5
Legendary
*
Offline Offline

Activity: 1974
Merit: 1029



View Profile
November 21, 2013, 06:52:41 PM
 #71

Llevas razón, me he documentado y un hash no tiene porque ser irreversible. Aun así la función que genera la dirección de bitcoin a partir de la clave pública es más bien una codificación, que un hash.

Me parece que confundes el "hash 160" con la clave pública.

A partir de la dirección puedes en efecto averiguar el hash 160, pues la dirección no es más que una codificación de este hash con algo de redundancia para detectar errores de tecleo o transmisión. Ahora bien, hallar la clave pública desde aquí no es posible.
gizzig
Hero Member
*****
Offline Offline

Activity: 632
Merit: 500


View Profile WWW
November 21, 2013, 08:34:41 PM
 #72

En estos días lei de alguien que tenia en un monedero de papel como 1600 BTC o más y por accidente boto el papel!
O sea que no me parecen tan seguros los monederos de papel, botarlo es casi lo mismo que olvidar la clave... (broma)
Hablando en serio, eso si paso, pero después de 2 horas en el contenedor de basura, logro encontrar el papel y qué hizo?
se fue y lo jugo todo en just-dice.com y al cabo de unas horas los perdio!

principiante
Hero Member
*****
Offline Offline

Activity: 868
Merit: 1009


Dave


View Profile
November 21, 2013, 10:14:46 PM
 #73

Yo desatendiendo todas las recomendaciones tambien hice un monedero solo de papel. Ya que no voy a vender unsolo bitcoin hasta mi jubilacion dentro de 25 anos. Estoy transfiriendo ahí todos mis ahorros mes a mes. Me hice un tatoo de mi clave privada en un lugar del cuerpo que no se ve...

BTC: 38TUX3NuscG2V22F9hqggKyRzJZvAoawjC
haztecoin
Sr. Member
****
Offline Offline

Activity: 294
Merit: 250



View Profile
November 22, 2013, 10:32:25 AM
 #74

Yo desatendiendo todas las recomendaciones tambien hice un monedero solo de papel. Ya que no voy a vender unsolo bitcoin hasta mi jubilacion dentro de 25 anos. Estoy transfiriendo ahí todos mis ahorros mes a mes. Me hice un tatoo de mi clave privada en un lugar del cuerpo que no se ve...
Con esto los secuestradores no necesitan pedir rescate. Grin

Hazte libre. hazte reivindicativo. hazte pensador. hazte como quieras. Y Piensa por ti mismo.
LTC Lgg1KqvxQX8sQJJAR9QHQsgmBA5WodSHR4 | SBC sYuubmDdpkpimKqrqSeYiaTU64LLXY31ue | BTC 1DmZLuCvNaDKcAZP77N8kddphULE4rBN2C
fernarios
Hero Member
*****
Offline Offline

Activity: 616
Merit: 501



View Profile
November 22, 2013, 11:41:17 AM
 #75

Yo desatendiendo todas las recomendaciones tambien hice un monedero solo de papel. Ya que no voy a vender unsolo bitcoin hasta mi jubilacion dentro de 25 anos. Estoy transfiriendo ahí todos mis ahorros mes a mes. Me hice un tatoo de mi clave privada en un lugar del cuerpo que no se ve...
Con esto los secuestradores no necesitan pedir rescate. Grin
Además estarías revelando la clave privada al tatuador y a todas tus ex novias.
marcosfx
Full Member
***
Offline Offline

Activity: 303
Merit: 100


The Future Of Work


View Profile
November 22, 2013, 05:51:37 PM
 #76

Llevas razón, me he documentado y un hash no tiene porque ser irreversible. Aun así la función que genera la dirección de bitcoin a partir de la clave pública es más bien una codificación, que un hash.

Me parece que confundes el "hash 160" con la clave pública.

A partir de la dirección puedes en efecto averiguar el hash 160, pues la dirección no es más que una codificación de este hash con algo de redundancia para detectar errores de tecleo o transmisión. Ahora bien, hallar la clave pública desde aquí no es posible.

Pues en algo estoy confundido, porque si no puedo hallar la clave pública a partir de la dirección, no se como se comprueba la firma de una transferencia

▬▬■ ■ ■▬▬ The Future of Work. Decentralized. ▬▬■ ■ ■▬▬
WhitepaperANN THREADTELEGRAMFACEBOOKTWITTERYOUTUBE
haztecoin
Sr. Member
****
Offline Offline

Activity: 294
Merit: 250



View Profile
November 22, 2013, 06:04:24 PM
Last edit: November 22, 2013, 07:14:07 PM by haztecoin
 #77

Llevas razón, me he documentado y un hash no tiene porque ser irreversible. Aun así la función que genera la dirección de bitcoin a partir de la clave pública es más bien una codificación, que un hash.

Me parece que confundes el "hash 160" con la clave pública.

A partir de la dirección puedes en efecto averiguar el hash 160, pues la dirección no es más que una codificación de este hash con algo de redundancia para detectar errores de tecleo o transmisión. Ahora bien, hallar la clave pública desde aquí no es posible.

Pues en algo estoy confundido, porque si no puedo hallar la clave pública a partir de la dirección, no se como se comprueba la firma de una transferencia
Porque se puede comprobar una dirección con una clave publica, y cuando se firma una transacción se indica la clave publica.

Hazte libre. hazte reivindicativo. hazte pensador. hazte como quieras. Y Piensa por ti mismo.
LTC Lgg1KqvxQX8sQJJAR9QHQsgmBA5WodSHR4 | SBC sYuubmDdpkpimKqrqSeYiaTU64LLXY31ue | BTC 1DmZLuCvNaDKcAZP77N8kddphULE4rBN2C
LuisCar
Legendary
*
Offline Offline

Activity: 1820
Merit: 1017



View Profile
November 22, 2013, 07:07:25 PM
 #78

Pues en algo estoy confundido, porque si no puedo hallar la clave pública a partir de la dirección, no se como se comprueba la firma de una transferencia

Porque quien emite la transacción transmite en la misma la firma y su clave pública (para verificar la firma), sin embargo, la única información que se necesita de quien recibe los fondos es su dirección bitcoin, no siendo necesaria su clave pública ya que el que recibe el pago no ha tenido que firmar nada.

dserrano5
Legendary
*
Offline Offline

Activity: 1974
Merit: 1029



View Profile
November 22, 2013, 07:22:43 PM
 #79

no se como se comprueba la firma de una transferencia

Cuando realizo una transacción, firmo las outputs que había recibido previamente, y lo hago usando mi clave privada. Al mismo tiempo, publico la clave pública para que los demás puedan comprobar la firma. En este sentido, funciona igual que PGP: lo que se firma con la privada se verifica con la pública.
marcosfx
Full Member
***
Offline Offline

Activity: 303
Merit: 100


The Future Of Work


View Profile
November 22, 2013, 07:26:44 PM
 #80

Gracias, conozco la dinámica de la encriptación con claves públicas/privadas, lo que no sabía es que se incluía la pública en la transferencia, por eso no me cuadraba.

▬▬■ ■ ■▬▬ The Future of Work. Decentralized. ▬▬■ ■ ■▬▬
WhitepaperANN THREADTELEGRAMFACEBOOKTWITTERYOUTUBE
Pages: « 1 2 3 [4] 5 »  All
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!