No estoy de acuerdo para nada.
- Dudo de que debilite la seguridad.
Cuando una dirección Bitcoin se utiliza en la entrada de una transacción, se transmite a la red la firma de la transacción junto a la clave pública de la dirección. Esto hace que se disponga de más información de las direcciones que han participado en entradas (que han sido orígenes de pagos) que de las que solo han aparecido en salidas (o sea, que solo han sido destino de pagos). Como comenté el otro día en una discusión similar, si alguien descubriera un algoritmo que permitiera calcular claves privadas ECDSA a partir de claves públicas en tiempo subexponencial, las direcciones cuya clave pública es conocida serían vulnerables. Las no reutilizadas no, porque su clave pública no es conocida y la dirección en sí está protegida por dos algoritmos de hash, SHA-256 y RIPEMD-160, que proporcionan una capa de seguridad adicional.
- Yo no tengo nada que ocultar (el que se quiera ocultar, que se oculte, pero que no nos pida a los demás que nos ocultemos también).
Esto puede ser más discutible, pero la reutilización de direcciones puede afectar también a la privacidad de otros (como comenta también dserrano5 en su mensaje que acabo de ver ahora al revisar mi respuesta). Por ejemplo, si yo te hago un pago a ti y otro a buxo, tendréis que darme direcciones para los pagos. Entonces yo conoceré una dirección de cada uno y podré fisgar en blockchain.info qué hacéis cada uno con mis bitcoins. Si ahora buxo te hace un pago a ti con el dinero que le acabo de pagar usando la misma dirección que me habías dado a mí, yo sabré que buxo te ha dado a ti el dinero que ha recibido de mí. Tal vez buxo no quería que yo supiera que te ha pagado a ti. Si hubieras generado direcciones diferentes para cada pago, no se podrían hacer este tipo de inferencias.
Además... ¿Cómo evitas usar dos veces una dirección si en ella tienes decenas de ingresos?
Pues utilizando las direcciones como lo que son: identificadores de pagos de usar y tirar. El problema es que "dirección" es un término poco afortunado porque evoca la idea de algo permanente, similar a las direcciones de correo electrónico. Pero si vemos las direcciones como meros identificadores de un pago concreto, no tendríamos este problema. Supongamos que utilizas una dirección nueva para cada pago y que has prestado servicios profesionales en bitcoins en 100 ocasiones. Entonces tendrías 100 direcciones con un solo ingreso cada una, en lugar de tener una dirección con 100 ingresos.
Lo dicho, yo usaré unas pocas direcciones.
Vale, si te sientes más cómodo utilizando Bitcoin de esa manera, me parece muy bien. Pero no recomiendes a los novatos que lo hagan así sin advertirles de que hay un consenso bastante generalizado que desaconseja esa práctica.
No es ninguna manía, es el uso normal de Bitcoin que siempre se ha recomendado. Lo que se desaconseja es precisamente reenviar los bitcoins sobrantes a la misma dirección.
¿Recomendada por Satoshi? ¿O por algún expertillo que se hace pasar por experto?
Sí, el propio Satoshi lo recomendó:
(...)
For greater privacy, it's best to use bitcoin addresses only once. You can change addresses as often as you want using Options->Change Your Address. Transfers by IP address automatically use a new bitcoin address each time.
(...)
Por eso programó así el cliente original, como comenta también dserrano5. Además, todos los desarrolladores principales desde entonces han defendido siempre ese modelo, tanto por el argumento de la privacidad al que apelaba Satoshi como por el de la mayor seguridad criptográfica. El protocolo de pagos de la próxima versión de Bitcoin-qt encapsula esta mecánica, al generar una dirección nueva para cada pago. Como comenté arriba, Luke-jr ha llegado al extremo, excesivo en mi opinión, de penalizar en su pool de minería Eligius las transacciones que reutilizan direcciones:
https://bitcointalk.org/index.php?topic=334316.0Además... ¿Cómo evitas usar dos veces una dirección si en ella tienes decenas de ingresos?
El se refiere a las direcciones de pago,no de cobro
También es problemático reutilizar las direcciones para cobrar (aunque sea una práctica cómoda y extendida para recibir propinas). Por un lado, tenemos el problema de la privacidad que comentaba arriba. Incluso si solo nos preocupara el otro problema de la seguridad criptográfica, reutilizar las direcciones para recibir pagos provoca tener varias salidas con la misma dirección y sería complicado conseguir que todas esas salidas se consolidaran como entradas en una misma transacción posterior, por lo que los monederos acaban haciendo movimientos de saldo parciales en esos casos.
