|
principiante
|
 |
November 19, 2013, 06:36:49 PM |
|
Una pregunta, disculpen si no va en este hilo pero está relacionado creo.
Hagamos una suposición que recibo un pago grande, por ejemplo 1.000 BTC (es suposición por ahora no tengo posibilidades de cobrar ese dinero, ja ja)
La pregunta es ¿cuál es la mejor manera de guardarlos? por ej. hacerme 100 claves privadas de 10 btc en papel?
Espero que no sea una pregunta muy tonta.
Gracias!
La cantidad es considerable podrías hacer 100 claves de 10 btc y otras 5 de 0 btc. O podrías hacer 10000 de 1 btc. Cuanto más diversifiques mejor. Lo más importante es que solo las uses una vez. Una tablita para que quede todo bien ordenado. | dirección A | |saldo | |dirección B | |saldo | | 1............. | |1BTC | |1...... | |0 | | 1............. | |1BTC | |1...... | |0 | | 1............. | |1BTC | |1...... | |0 | | 1............. | |1BTC | |1...... | |0 | | 1..... | |1BTC |
Gracias por la respuesta haztecoin, si me permitis y no es abuso ¿para qué las de saldo en 0 cero? |
BTC: 38TUX3NuscG2V22F9hqggKyRzJZvAoawjC
|
|
|
|
haztecoin
|
|
November 19, 2013, 06:54:47 PM |
|
Una pregunta, disculpen si no va en este hilo pero está relacionado creo.
Hagamos una suposición que recibo un pago grande, por ejemplo 1.000 BTC (es suposición por ahora no tengo posibilidades de cobrar ese dinero, ja ja)
La pregunta es ¿cuál es la mejor manera de guardarlos? por ej. hacerme 100 claves privadas de 10 btc en papel?
Espero que no sea una pregunta muy tonta.
Gracias!
La cantidad es considerable podrías hacer 100 claves de 10 btc y otras 5 de 0 btc. O podrías hacer 10000 de 1 btc. Cuanto más diversifiques mejor. Lo más importante es que solo las uses una vez. Una tablita para que quede todo bien ordenado. | dirección A | |saldo | |dirección B | |saldo | | 1............. | |1BTC | |1...... | |0 | | 1............. | |1BTC | |1...... | |0 | | 1............. | |1BTC | |1...... | |0 | | 1............. | |1BTC | |1...... | |0 | | 1..... | |1BTC |
Gracias por la respuesta haztecoin, si me permitis y no es abuso ¿para qué las de saldo en 0 cero? Como las direcciones de papel solo se deben usar una vez por seguridad, necesitas otra dirección donde trasferir el resto del dinero. Pongamos por ejemplo, que tengo que hacer un pago de 0.5 BTC, pues el resto, los otros 0.5 BTC, los transfieres a otra dirección que no hubieses usado. Si la cantidad sobrante es pequeña, no es necesario trasferirlo a otra y la puedes dejar en el monedero online. |
Hazte libre. hazte reivindicativo. hazte pensador. hazte como quieras. Y Piensa por ti mismo.
LTC Lgg1KqvxQX8sQJJAR9QHQsgmBA5WodSHR4 | SBC sYuubmDdpkpimKqrqSeYiaTU64LLXY31ue | BTC 1DmZLuCvNaDKcAZP77N8kddphULE4rBN2C
|
|
|
|
principiante
|
|
November 19, 2013, 07:36:18 PM |
|
Bien, para terminar de cerrar el concepto, cuando decíamos mas arriba: ... Cuando se hace un pago de una dirección 1a a otra dirección 1b, se publica en la transacción la clave pública de 1a, pero no la de 1b. Esto quiere decir que la red Bitcoin contiene a la vista de todo el mundo las claves públicas de las direcciones que han sido origen de transferencias. Debido a eso, si todo mi saldo se encuentra en direcciones que nunca han sido origen de pagos podré dormir más tranquilo, ya que estoy protegido por la seguridad criptográfica de tres operaciones.. Por ejemplo aca veo ahora en blockchain https://blockchain.info/es/address/1JLJp8A1T4FCJnbVQ5EgQhyYyhi1E1M3iDTransferencias de 28 btc a cierta cuenta. Los btc salen de 6 seis direcciones y van a 1 una sola. Sin embargo blockchain muestra las direcciones origen 6 (seis) y la dirección destino ¿o estoy entendiendo mal algo? |
BTC: 38TUX3NuscG2V22F9hqggKyRzJZvAoawjC
|
|
|
|
haztecoin
|
|
November 19, 2013, 08:33:22 PM |
|
Bien, para terminar de cerrar el concepto, cuando decíamos mas arriba: ... Cuando se hace un pago de una dirección 1a a otra dirección 1b, se publica en la transacción la clave pública de 1a, pero no la de 1b. Esto quiere decir que la red Bitcoin contiene a la vista de todo el mundo las claves públicas de las direcciones que han sido origen de transferencias. Debido a eso, si todo mi saldo se encuentra en direcciones que nunca han sido origen de pagos podré dormir más tranquilo, ya que estoy protegido por la seguridad criptográfica de tres operaciones.. Por ejemplo aca veo ahora en blockchain https://blockchain.info/es/address/1JLJp8A1T4FCJnbVQ5EgQhyYyhi1E1M3iDTransferencias de 28 btc a cierta cuenta. Los btc salen de 6 seis direcciones y van a 1 una sola. Sin embargo blockchain muestra las direcciones origen 6 (seis) y la dirección destino ¿o estoy entendiendo mal algo? eso es una tontería yo lo digo por seguridad pues el equipo siempre se debe considerar zona hostil. Nadie va reventar el cifrado de curvas elípticas, y si lo hiciesen el sistema no serviría de nada lo bitcoins no valdrían nada |
Hazte libre. hazte reivindicativo. hazte pensador. hazte como quieras. Y Piensa por ti mismo.
LTC Lgg1KqvxQX8sQJJAR9QHQsgmBA5WodSHR4 | SBC sYuubmDdpkpimKqrqSeYiaTU64LLXY31ue | BTC 1DmZLuCvNaDKcAZP77N8kddphULE4rBN2C
|
|
|
LuisCar
Legendary
 Offline
Activity: 1820
Merit: 1017
|
|
November 21, 2013, 12:43:37 AM |
|
Bien, para terminar de cerrar el concepto, cuando decíamos mas arriba: ... Cuando se hace un pago de una dirección 1a a otra dirección 1b, se publica en la transacción la clave pública de 1a, pero no la de 1b. Esto quiere decir que la red Bitcoin contiene a la vista de todo el mundo las claves públicas de las direcciones que han sido origen de transferencias. Debido a eso, si todo mi saldo se encuentra en direcciones que nunca han sido origen de pagos podré dormir más tranquilo, ya que estoy protegido por la seguridad criptográfica de tres operaciones.. Por ejemplo aca veo ahora en blockchain https://blockchain.info/es/address/1JLJp8A1T4FCJnbVQ5EgQhyYyhi1E1M3iDTransferencias de 28 btc a cierta cuenta. Los btc salen de 6 seis direcciones y van a 1 una sola. Sin embargo blockchain muestra las direcciones origen 6 (seis) y la dirección destino ¿o estoy entendiendo mal algo? Es un concepto criptográfico, pero dirección bitcoin es distinto de clave pública. La dirección bitcoin la obtenemos de la clave pública tras pasar esta última por unas funciones hash. |
|
|
|
|
principiante
|
|
November 21, 2013, 01:32:55 AM |
|
Bien, para terminar de cerrar el concepto, cuando decíamos mas arriba: ... Cuando se hace un pago de una dirección 1a a otra dirección 1b, se publica en la transacción la clave pública de 1a, pero no la de 1b. Esto quiere decir que la red Bitcoin contiene a la vista de todo el mundo las claves públicas de las direcciones que han sido origen de transferencias. Debido a eso, si todo mi saldo se encuentra en direcciones que nunca han sido origen de pagos podré dormir más tranquilo, ya que estoy protegido por la seguridad criptográfica de tres operaciones.. Por ejemplo aca veo ahora en blockchain https://blockchain.info/es/address/1JLJp8A1T4FCJnbVQ5EgQhyYyhi1E1M3iDTransferencias de 28 btc a cierta cuenta. Los btc salen de 6 seis direcciones y van a 1 una sola. Sin embargo blockchain muestra las direcciones origen 6 (seis) y la dirección destino ¿o estoy entendiendo mal algo? Es un concepto criptográfico, pero dirección bitcoin es distinto de clave pública. La dirección bitcoin la obtenemos de la clave pública tras pasar esta última por unas funciones hash. Gracias Luiscar por la respuest, pero esto es muy nuevo para mi y no se nada de criptografía, estoy recien ahora leyendo algo para introducirme en el funcionamiento de bitcoin. En blockchain.info veo dos número (por ejemplo el link que puse arriba), por lo que me decis son direcciónes, no claves publicas, las claves públicas no se ven, ok. O sea se pasan por funciones hash y se muestran direcciones. De todas maneras y aca viene la pregunta: ¿unas son direcciónes de salida (las seis del ejemplo que completan la transferencia de 28 btc) y otra es la dirección de entrada? ¿Es correcto? Gracias! |
BTC: 38TUX3NuscG2V22F9hqggKyRzJZvAoawjC
|
|
|
LuisCar
Legendary
Offline
Activity: 1820
Merit: 1017
|
|
November 21, 2013, 12:13:13 PM |
|
(...) En eso estoy de acuerdo, cuanto más uses una dirección más propenso es encontrar la clave privada, pero es del todo ridículo lo que mejora en su descifrado. Es más fácil que se encuentre una colisión. (...)
Supongo que te refieres a que es ridículo que alguien pueda encontrar la clave privada a través de la pública por fuerza bruta (y, además, para eso sería mejor aplicar la fuerza bruta directamente sobre la dirección). Mi mensaje, al que probablemente haztecoin está respondiendo, se refería a averiguar la privada a partir de las múltiples firmas hechas cuando se hacen múltiples envíos usando la misma clave privada. Por ejemplo, en la transacción d08efb37e631000781a6f118b5741562d26da1d2f358b2ce50d945be2e9021db, la clave privada asociada a la dirección 19GgbRa54uQKkuvpWtajV86BurRuubvk12 se usa 4 veces, para firmar 4 salidas. He aquí las firmas y las claves públicas: 3045022100aca9628ce8b1fbc20e81d6d92d70db5298504601de7d0a74160f888dfccc6ee002203f1b73d5b4fa724ffc0b7e99971f3123ffc5301be006d6cf7ac57f5a4f7247e901 0466bb1b2df956918c7ff37319151c8e92969d8e9f9022477822950b790c54ad484a165c517eba11e7229847d2b8c89e04dea12ac4f531ca195f9015a4f124773a
3044022018eda5a8a65b0d1feda86e985c85d46031f1fa9ac6cdd344492bba203c0068e102201522c89c7d73ebe92d2fb47d5a3120730100e85e04b957f4ccbadb875d010b8501 0466bb1b2df956918c7ff37319151c8e92969d8e9f9022477822950b790c54ad484a165c517eba11e7229847d2b8c89e04dea12ac4f531ca195f9015a4f124773a
30450221008b6246247bcd357fbfd68327d715f8c4c951dab192ec3544e49e30b4841810d902205d3222837c63e2bc504f7c54595b45767e8f774877574cf2eb4aef168d8d7b4801 0466bb1b2df956918c7ff37319151c8e92969d8e9f9022477822950b790c54ad484a165c517eba11e7229847d2b8c89e04dea12ac4f531ca195f9015a4f124773a
3046022100af2a61e65fcc9fc000024e5eb62e55dcaba684a7a728d7dca43c480b0e211e95022100c69289b9c72e4e0bdcd87dee82c9380b0e7ea6232c31b83e3757e4f597718c5701 0466bb1b2df956918c7ff37319151c8e92969d8e9f9022477822950b790c54ad484a165c517eba11e7229847d2b8c89e04dea12ac4f531ca195f9015a4f124773a Las firmas son distintas, por supuesto; la clave pública es naturalmente la misma. Ante una hipotética vulnerabilidad de ECDSA que permitiera obtener la clave privada a partir de múltiples firmas hechas con ella, reutilizar direcciones abre la puerta para que te vacíen el monedero. Las probabilidades de esto tal como está el panorama hoy día son las de siempre, cero coma cero cero cero bla bla bla, pero hay gente haciéndole cosquillas a ECDSA según escribo esto y en cualquier momento puede saltar la liebre. En el mensaje de dserrano5 tienes en el apartado code un ejemplo de diferentes transacciones que generan firmas diferentes pero desde la misma clave pública, que es el numerajo de la derecha y que es distinto de la dirección. Para recibir bitcoins solamente necesita publicarse la dirección pero no su clave pública, si embargo enviar bitcoins implica una firma con al clave privada y la publicación de la clave pública (obtener la dirección de la clave pública es trivial). |
|
|
|
marcosfx
Full Member
Offline
Activity: 303
Merit: 100
The Future Of Work
|
|
November 21, 2013, 04:10:09 PM |
|
Es un concepto criptográfico, pero dirección bitcoin es distinto de clave pública. La dirección bitcoin la obtenemos de la clave pública tras pasar esta última por unas funciones hash.
No se trata de una función hash, tan solo una función. Una función hash significa que a partir de un dato A, genera un dato B, pero que sería imposible que a partir de un dato B calcular A. En el caso de la función que pasa de la clave pública a la dirección de bitcoin, es una función reversible, es decir, sabiendo la dirección pública de bitcoin, puedes calcular trivialmente la clave pública |
|
|
|
|
fernarios
|
|
November 21, 2013, 04:39:05 PM |
|
Es un concepto criptográfico, pero dirección bitcoin es distinto de clave pública. La dirección bitcoin la obtenemos de la clave pública tras pasar esta última por unas funciones hash.
No se trata de una función hash, tan solo una función. Una función hash significa que a partir de un dato A, genera un dato B, pero que sería imposible que a partir de un dato B calcular A. En el caso de la función que pasa de la clave pública a la dirección de bitcoin, es una función reversible, es decir, sabiendo la dirección pública de bitcoin, puedes calcular trivialmente la clave pública Nope, una función hash es cualquier función computable de rango finito, de hecho las funciones hash se usan en muchos contextos asumiendo su reversibilidad. Muchos hash se construyen como no reversibles (Función hash de un solo sentido (One-Way Hash Function, OWHF), como el de llave pública a llave privada de bitcoin), pero no todos los hash tienen que ser OWHF. |
|
|
|
|
marcosfx
Full Member
Offline
Activity: 303
Merit: 100
The Future Of Work
|
|
November 21, 2013, 05:54:23 PM |
|
Es un concepto criptográfico, pero dirección bitcoin es distinto de clave pública. La dirección bitcoin la obtenemos de la clave pública tras pasar esta última por unas funciones hash.
No se trata de una función hash, tan solo una función. Una función hash significa que a partir de un dato A, genera un dato B, pero que sería imposible que a partir de un dato B calcular A. En el caso de la función que pasa de la clave pública a la dirección de bitcoin, es una función reversible, es decir, sabiendo la dirección pública de bitcoin, puedes calcular trivialmente la clave pública Nope, una función hash es cualquier función computable de rango finito, de hecho las funciones hash se usan en muchos contextos asumiendo su reversibilidad. Muchos hash se construyen como no reversibles (Función hash de un solo sentido (One-Way Hash Function, OWHF), como el de llave pública a llave privada de bitcoin), pero no todos los hash tienen que ser OWHF. Llevas razón, me he documentado y un hash no tiene porque ser irreversible. Aun así la función que genera la dirección de bitcoin a partir de la clave pública es más bien una codificación, que un hash. |
|
|
|
dserrano5
Legendary
Offline
Activity: 1974
Merit: 1029
|
|
November 21, 2013, 06:52:41 PM |
|
Llevas razón, me he documentado y un hash no tiene porque ser irreversible. Aun así la función que genera la dirección de bitcoin a partir de la clave pública es más bien una codificación, que un hash.
Me parece que confundes el "hash 160" con la clave pública. A partir de la dirección puedes en efecto averiguar el hash 160, pues la dirección no es más que una codificación de este hash con algo de redundancia para detectar errores de tecleo o transmisión. Ahora bien, hallar la clave pública desde aquí no es posible. |
|
|
|
|
|
gizzig
|
|
November 21, 2013, 08:34:41 PM |
|
En estos días lei de alguien que tenia en un monedero de papel como 1600 BTC o más y por accidente boto el papel!
O sea que no me parecen tan seguros los monederos de papel, botarlo es casi lo mismo que olvidar la clave... (broma)
Hablando en serio, eso si paso, pero después de 2 horas en el contenedor de basura, logro encontrar el papel y qué hizo?
se fue y lo jugo todo en just-dice.com y al cabo de unas horas los perdio!
|
|
|
|
|
principiante
|
|
November 21, 2013, 10:14:46 PM |
|
Yo desatendiendo todas las recomendaciones tambien hice un monedero solo de papel. Ya que no voy a vender unsolo bitcoin hasta mi jubilacion dentro de 25 anos. Estoy transfiriendo ahí todos mis ahorros mes a mes. Me hice un tatoo de mi clave privada en un lugar del cuerpo que no se ve...
|
BTC: 38TUX3NuscG2V22F9hqggKyRzJZvAoawjC
|
|
|
|
haztecoin
|
|
November 22, 2013, 10:32:25 AM |
|
Yo desatendiendo todas las recomendaciones tambien hice un monedero solo de papel. Ya que no voy a vender unsolo bitcoin hasta mi jubilacion dentro de 25 anos. Estoy transfiriendo ahí todos mis ahorros mes a mes. Me hice un tatoo de mi clave privada en un lugar del cuerpo que no se ve...
Con esto los secuestradores no necesitan pedir rescate.  |
Hazte libre. hazte reivindicativo. hazte pensador. hazte como quieras. Y Piensa por ti mismo.
LTC Lgg1KqvxQX8sQJJAR9QHQsgmBA5WodSHR4 | SBC sYuubmDdpkpimKqrqSeYiaTU64LLXY31ue | BTC 1DmZLuCvNaDKcAZP77N8kddphULE4rBN2C
|
|
|
|
fernarios
|
|
November 22, 2013, 11:41:17 AM |
|
Yo desatendiendo todas las recomendaciones tambien hice un monedero solo de papel. Ya que no voy a vender unsolo bitcoin hasta mi jubilacion dentro de 25 anos. Estoy transfiriendo ahí todos mis ahorros mes a mes. Me hice un tatoo de mi clave privada en un lugar del cuerpo que no se ve...
Con esto los secuestradores no necesitan pedir rescate. Además estarías revelando la clave privada al tatuador y a todas tus ex novias. |
|
|
|
|
marcosfx
Full Member
Offline
Activity: 303
Merit: 100
The Future Of Work
|
|
November 22, 2013, 05:51:37 PM |
|
Llevas razón, me he documentado y un hash no tiene porque ser irreversible. Aun así la función que genera la dirección de bitcoin a partir de la clave pública es más bien una codificación, que un hash.
Me parece que confundes el "hash 160" con la clave pública. A partir de la dirección puedes en efecto averiguar el hash 160, pues la dirección no es más que una codificación de este hash con algo de redundancia para detectar errores de tecleo o transmisión. Ahora bien, hallar la clave pública desde aquí no es posible. Pues en algo estoy confundido, porque si no puedo hallar la clave pública a partir de la dirección, no se como se comprueba la firma de una transferencia |
|
|
|
|
haztecoin
|
|
November 22, 2013, 06:04:24 PM
Last edit: November 22, 2013, 07:14:07 PM by haztecoin |
|
Llevas razón, me he documentado y un hash no tiene porque ser irreversible. Aun así la función que genera la dirección de bitcoin a partir de la clave pública es más bien una codificación, que un hash.
Me parece que confundes el "hash 160" con la clave pública. A partir de la dirección puedes en efecto averiguar el hash 160, pues la dirección no es más que una codificación de este hash con algo de redundancia para detectar errores de tecleo o transmisión. Ahora bien, hallar la clave pública desde aquí no es posible. Pues en algo estoy confundido, porque si no puedo hallar la clave pública a partir de la dirección, no se como se comprueba la firma de una transferencia Porque se puede comprobar una dirección con una clave publica, y cuando se firma una transacción se indica la clave publica. |
Hazte libre. hazte reivindicativo. hazte pensador. hazte como quieras. Y Piensa por ti mismo.
LTC Lgg1KqvxQX8sQJJAR9QHQsgmBA5WodSHR4 | SBC sYuubmDdpkpimKqrqSeYiaTU64LLXY31ue | BTC 1DmZLuCvNaDKcAZP77N8kddphULE4rBN2C
|
|
|
LuisCar
Legendary
Offline
Activity: 1820
Merit: 1017
|
|
November 22, 2013, 07:07:25 PM |
|
Pues en algo estoy confundido, porque si no puedo hallar la clave pública a partir de la dirección, no se como se comprueba la firma de una transferencia
Porque quien emite la transacción transmite en la misma la firma y su clave pública (para verificar la firma), sin embargo, la única información que se necesita de quien recibe los fondos es su dirección bitcoin, no siendo necesaria su clave pública ya que el que recibe el pago no ha tenido que firmar nada. |
|
|
|
dserrano5
Legendary
Offline
Activity: 1974
Merit: 1029
|
|
November 22, 2013, 07:22:43 PM |
|
no se como se comprueba la firma de una transferencia
Cuando realizo una transacción, firmo las outputs que había recibido previamente, y lo hago usando mi clave privada. Al mismo tiempo, publico la clave pública para que los demás puedan comprobar la firma. En este sentido, funciona igual que PGP: lo que se firma con la privada se verifica con la pública. |
|
|
|
|
marcosfx
Full Member
Offline
Activity: 303
Merit: 100
The Future Of Work
|
|
November 22, 2013, 07:26:44 PM |
|
Gracias, conozco la dinámica de la encriptación con claves públicas/privadas, lo que no sabía es que se incluía la pública en la transferencia, por eso no me cuadraba.
|
|
|
|
|
