BrainWallet

[snowden]

Hola, me interesa saber la definición de los términos del Generador de BrainWallet; lo unico que tengo claro es lo de Address y el QR que se genera. Ahora bien eso de HASH160 y lo que le precede...ni papa!

Get Address From:  Passphrase, Secret Exponent, Private Key

Passphrase:
Secret Exponent:
Point Conversion:

Address
Address QR Code

Private Key (DER)
Public Key (SEC)
HASH160

He estado leyendo en los comentarios de este post: http://elbitcoin.org/guia-basica-para-manejo-seguro-bitcoin/
que BrainWallet es lo mas seguro para almacenar los Bitcoins, pero como bien le dice un tal majamalu a un tal Nikkus (muy abajo) no es para todos los usuarios.

Creo que ambos andan por este foro, si son Vds. tan amables para ilustrarnos y poder usarlo sería de gran agradecer.

Gracias de antemano, Igual me paso por la reunión de BCN del próximo Viernes 13

Saludos y libertad

[LuisCar]

La carteras mentales son tan débiles como lo sea la frase que la genera. Ten en cuenta que puede haber gente dedicándose al recolectar las claves privadas (minería de brainwallets) de un montón de combinaciones de frases ya publicadas en algún momento.

Deberías utilizar una cadena de texto especialmente larga, que no se haya publicado nunca, con palabras que no se encuentren en un diccionario, etc., es decir, que al final vas a generar una cadena te texto difícil de recordar y que si no apuntas en algún lado es posible que olvides y, así, pierdas tus bitcoins. Tendrías que utilizar una regla que genere una cadena de texto no previsible pero que te sea simple de recordar. En conclusión, si no eres muy consciente de lo que haces yo no recomendaría el uso de carteras mentales.

[snowden]

La carteras mentales son tan débiles como lo sea la frase que la genera. Ten en cuenta que puede haber gente dedicándose al recolectar las claves privadas (minería de brainwallets) de un montón de combinaciones de frases ya publicadas en algún momento.

Deberías utilizar una cadena de texto especialmente larga, que no se haya publicado nunca, con palabras que no se encuentren en un diccionario, etc., es decir, que al final vas a generar una cadena te texto difícil de recordar y que si no apuntas en algún lado es posible que olvides y, así, pierdas tus bitcoins. Tendrías que utilizar una regla que genere una cadena de texto no previsible pero que te sea simple de recordar. En conclusión, si no eres muy consciente de lo que haces yo no recomendaría el uso de carteras mentales.

Ey LuisCar, muchas gracias por tu aporte, desde que mi cartera ha aumentado de ceros que me ha entrado un ataque de pánico y me he registrado en el foro.

Un Saludo y Libertad

[Anillos2]

Muchos estamos en las mismas, pensando que hacer con el dinero, que aunque no sea mucho, empieza a ser una cantidad golosa.
Muchos tenemos la cartera cifrada, pero eso no siempre es suficiente, si vas a usar el dinero tienes que meter la contraseña y eso en si es un peligro. Yo me he planteado hacer "paquetitos" de dinero en varias carteras de papel.

En cuanto a la cartera mental... tienen que ser palabras ALEATORIAS, del tipo "correcto caballo pila grapa" (correct horse battery staple) que popularizó XKCD, y si metes algún número por medio, mejor. Pero... apúntala, que luego se olvida y lo pasas mal. Por eso quizás sea mejor las carteras de papel.

[buxo]

Ojito con las brainwallets,que las carga el diablo.

https://github.com/dan-v/bruteforce-bitcoin-brainwallet

[elbill]

Ojito con las brainwallets,que las carga el diablo.

https://github.com/dan-v/bruteforce-bitcoin-brainwallet

Lo mejor es una frase larga, personal y dicha a tu modo como:  "Mi perro Pepito es mu bueno y le flipan los filetes de ternera más que sus croquetas del friskies."

Luego guardas en tu correo un email recordatorio sin hacer referencia a wallet ni a nada relacionado con bitcoin, y no con la frase, pero sí algo que te recuerde mas o menos lo que pusiste y donde usaste mayusculas, puntos etc...

Y ya puede joderse el ordenador, quemarse tu casa, ó cualquier circunstancia que tus bitcoins estarán seguros.
 

[snowden]

meter la contraseña y eso en si es un peligro.

bueno, si la contraseña está escrita ya en algún sitio y solamente la copias y pegas, tengo entendido que el peligro se desvanece ¿No?

En cuanto a la cartera mental... tienen que ser palabras ALEATORIAS, del tipo "correcto caballo pila grapa" (correct horse battery staple) que popularizó XKCD, y si metes algún número por medio, mejor. Pero... apúntala, que luego se olvida y lo pasas mal. Por eso quizás sea mejor las carteras de papel.

Jajajaa! yo estoy por ponerme estudiar Aranés (el catalán de la Vall d'Aran) para que sea todavía más friki la frase... viendo el enlace que nos ha puesto el compañero buxo Cualquiera se fía del inglés lol

Bueno gracias a todos, sigo acojonado con las cifras.. siempre he sido un gamba con mucha mala pata para las finanzas para a estas alturas encontrarme en esto (y en media crisis)

Saludos y Libertad

[dserrano5]

Lo mejor es una frase larga, personal y dicha a tu modo como:  "Mi perro Pepito es mu bueno y le flipan los filetes de ternera más que sus croquetas del friskies."

No, eso no es lo mejor. Esa frase tiene estructura gramatical y su entropía es bastante más pobre de lo que debería ser.

Lo mejor es una serie de palabras aleatorias como "cohorte simbionte mercader extraterritorial felino cubrir cuantitativo riesgo justificadamente memo argumentador". O si las quieres más cortitas, "cloaca piojo gajo posa esputo atada muta piscis hueso lactar pascua plural".

[snowden]

"Mi perro Pepito es mu bueno y le flipan los filetes de ternera más que sus croquetas del friskies."
 

joderrr elbill a mi perro Pepito le pasa lo mismo, hahahaaaaa ¿Quién se queda con la frase?

Y ya puede joderse el ordenador, quemarse tu casa, ó cualquier circunstancia que tus bitcoins estarán seguros.

Y que se joda el banco con su hipoteca...hahahaaa

Saludos y Libertad

[snowden]

No, eso no es lo mejor. Esa frase tiene estructura gramatical y su entropía es bastante más pobre de lo que debería ser.

Lo mejor es una serie de palabras aleatorias como "cohorte simbionte mercader extraterritorial felino cubrir cuantitativo riesgo justificadamente memo argumentador". O si las quieres más cortitas, "cloaca piojo gajo posa esputo atada muta piscis hueso lactar pascua plural".

O un híbrido entre varias lenguas; por ejemplo:

My perro Pepito se tres bone and he loves menjar vedella.... blabla. etc.

¿Qué tal me ha quedado? lol

[elbill]

Lo mejor es una frase larga, personal y dicha a tu modo como:  "Mi perro Pepito es mu bueno y le flipan los filetes de ternera más que sus croquetas del friskies."

No, eso no es lo mejor. Esa frase tiene estructura gramatical y su entropía es bastante más pobre de lo que debería ser.

Lo mejor es una serie de palabras aleatorias como "cohorte simbionte mercader extraterritorial felino cubrir cuantitativo riesgo justificadamente memo argumentador". O si las quieres más cortitas, "cloaca piojo gajo posa esputo atada muta piscis hueso lactar pascua plural".

Palabras aleatorias no es practico implica guardar aunque sea apuntado en un papel que puede perderse y es mucho más difícil de recordar (el -brain- pierde sentido y se transforma en paper) y siendo palabras que (aunque raras) están en el diccionario no sería lo recomendable desde mi punto de vista, es precisamente combinaciones de palabras lo que intentan por fuerza bruta.
Es como asignar un numero de 5 cifras a cada palabra y buscar la combinación.

Usando fuerza bruta con palabras del diccionario tardaría menos en encontrar: "cohorte simbionte mercader extraterritorial felino" que "Mi perro Pepito es mu bueno" Apesar de tener menos caracteres. Quizá mi ejemplo es muy simple, pero usando apodos, formas particulares de llamarle a las cosas, y quizá como dice snowden un hibrido entre varias lenguas, es mucho más seguro que palabras aleatorias.

Como dije, personal y dicha a tu modo y sobretodo con alguna mayuscula, comas y puntos.

[jrip408]

Tan dificil es usar una contraseña del tipo: 5ZVy#GoLhNvWb3VRBwI}#zPT=PvA&*z)O(A3\Qc=s6Gz{.NS$n!M'GMdSRcK;ij| y guardarla en papel o cifrarla y guardarla en el ordenador, en el correo en dropbox o en cualquier sitio?

[snowden]

Tan dificil es usar una contraseña del tipo: 5ZVy#GoLhNvWb3VRBwI}#zPT=PvA&*z)O(A3\Qc=s6Gz{.NS$n!M'GMdSRcK;ij| y guardarla en papel o cifrarla y guardarla en el ordenador, en el correo en dropbox o en cualquier sitio?

¿Como se cifra esto? quieres decir comprimirlo en un .zip o .rar? Lo siento jrip408
soy mega ultra novato. (pero al lado de mi madre parezco Julian Assange) hahaha
Que dificil es esto XdD! hahaaa

[elbill]

Tan dificil es usar una contraseña del tipo: 5ZVy#GoLhNvWb3VRBwI}#zPT=PvA&*z)O(A3\Qc=s6Gz{.NS$n!M'GMdSRcK;ij| y guardarla en papel o cifrarla y guardarla en el ordenador, en el correo en dropbox o en cualquier sitio?

¿Como se cifra esto? quieres decir comprimirlo en un .zip o .rar? Lo siento jrip408
soy mega ultra novato. (pero al lado de mi madre parezco Julian Assange) hahaha
Que dificil es esto XdD! hahaaa

Por ejemplo:

http://crypo.in.ua/tools/eng_aer256p.php


Y la cifras con una contraseña

[snowden]

Bhuala q bueno!!! pero hay 30mil

¿Todo esto de aquí abajo es para encriptar en diferentes alogaritmos? Qué lokura tronch!!! hahahaa

Escape String    Encode URI String    Encode URI Compon.    Uppercase String    String to Decimal
Unescape String    Decode URI String    Decode URI Compon.    Lowercase String    Decimal to String
Popular Encryptors and Conversion
Caesar Shift Code    MORSE Encoder    Hackerize XS    Reverse String    ASCII to Binary
DES Algorithm    RC 4 Encryption    Encool 2 Symbols    ROT 13    Binary to ASCII
Fast Encryption (Encode / Encrypt or Decode / Decrypt)
ATOM 128    BASE 64    MEGAN 35    TRIPO 5    GILA 7
HAZZ 15    ESAB 46    TIGO 3 FX    FERON 74    ZONG 22
Strong Encryptors (Encode / Encrypt or Decode / Decrypt)
AER 256    ARMON 64    OKTO 3    EZIP 64    ZARA 128
ARABICA 2 RS    CHINZO 72 C    KOREX 3 S    JAPOO C2 S    HINDIA 4 X
Unique Hash Generator by Crypo.com
AMID 97 C    YARRO 30 S    GELOC 8    HUST 10 D    GUGON 26
MIHO 78    LEPAD 18    TRAN 15 X    ESTYA 6    ZUNE 32
Hash Generator (Calculate Value)
MD 2    MD 4    MD 5    CRC 32    RIPEMD 160
SHA 1    SHA 256    SHA 512    HIX 25    SHARK 32
Unique Password Generator
Password 01 UPG    Password 02 UPG    Password 03 UPG    Password 04 UPG    Password 05 UPG
Password 06 UPG    Password 07 UPG    Password 08 UPG    Password 09 UPG    Password 10 UPG
PassPhrase String Generator
PassPhrase 01 PPG    PassPhrase 02 PPG    PassPhrase 03 PPG    PassPhrase 04 PPG    PassPhrase 05 PPG
PassPhrase 06 PPG    PassPhrase 07 PPG    PassPhrase 08 PPG    PassPhrase 09 PPG    PassPhrase 10 PPG
PassPhrase Strong Generator
MegaPhrase 01 MPG    MegaPhrase 02 MPG    MegaPhrase 03 MPG    MegaPhrase 04 MPG    MegaPhrase 05 MPG
MegaPhrase 06 MPG    MegaPhrase 07 MPG    MegaPhrase 08 MPG    MegaPhrase 09 MPG    MegaPhrase 10 MPG

[jrip408]

1.- Si lo guardas en un papel, mientras alguien no te pille el papel, estas a salvo. No creo que nadie genere una clave de este tipo con diccionarios.
2.- Puedes guardarlo en un documento de texto, enmascarado con mas caracteres de este estilo, solo tu sabes donde empieza o termina la verdadera contraseña. Puedes generar un documento de 15 paginas y, por ejemplo, en la pagina 12 despues de 23 caracteres esta tu contraseña que debes saber cuantos caracteres tienes.
y 3.- si sabes algo de programacion, puedes generar un pequeño programilla que te de una contraseña nueva que puedas reconvertir facilmente a la original. por exemplo: conviertes cada caracter anterior a codigo ascci (numero de 3 cifras) a cada numero lo sumas por si mismo te dara otro numero de 3 cifras ya que los codigos ascii llegan a doscientos y pico solo. Guardas la tira de numeros en cualquier sitio. Cuando quieras recuperar la cifra original haces la operacion inversa. Este sistema implica conocer algun lenguaje de programación y no utilizar el sistema que te propongo pero uno similar propio,  haber quien es el guapo que lo descubre.

Personalmente soy algo paranoico y no me fio de los sistemas de encriptación que no haya generado yo mismo. No obstante puedes utilizar un sistema y con el resultado cifrarlo con otro sistema... Para recuperar la original sigues el camino inverso. Dependes de que el sistema que utilices lo tengas siempre a tu alcance.

[dserrano5]

Usando fuerza bruta con palabras del diccionario tardaría menos en encontrar: "cohorte simbionte mercader extraterritorial felino" que "Mi perro Pepito es mu bueno"

Para bien o para mal, los profesionales no usan fuerza bruta sino que tiran de literatura preexistente. Y creo que estarás de acuerdo conmigo en que "Mi perro Pepito" y "es mu bueno" no son nada precisamente original…

Voy a poner esto por aquí otra vez: http://arstechnica.com/security/2013/10/how-the-bible-and-youtube-are-fueling-the-next-frontier-of-password-cracking/

[elbill]

Usando fuerza bruta con palabras del diccionario tardaría menos en encontrar: "cohorte simbionte mercader extraterritorial felino" que "Mi perro Pepito es mu bueno"

Para bien o para mal, los profesionales no usan fuerza bruta sino que tiran de literatura preexistente. Y creo que estarás de acuerdo conmigo en que "Mi perro Pepito" y "es mu bueno" no son nada precisamente original…

Voy a poner esto por aquí otra vez: http://arstechnica.com/security/2013/10/how-the-bible-and-youtube-are-fueling-the-next-frontier-of-password-cracking/

https://github.com/dan-v/bruteforce-bitcoin-brainwallet

(solo un ejemplo simple)

El modo más eficiente es por fuerza bruta y con un diccionario. Para un ordenador es mucho más fácil que buscar "literatura" en general, y para una persona es imposible. Como dije mi ejemplo era muy simple, quedaros solo con el concepto, en mi frase personal uso el particular modo en el que llamo a mi novia que es como un diminutivo de su nombre pero mal dicho, además que las mayúsculas solo yo sé donde van, los puntos, las comas, y en conjunto es una frase muy personal que no la pondría nadie en ningún sitio nunca. Esta solo en mi cabeza, y pase lo que pase mientras mi cabeza funcione puedo acceder a mis bitcoins. Si deja de funcionar, que más me da...
Y en cualquier momento y lugar del mundo puedo con dos clicks acceder a la clave privada, importarla y mover las coins. Practico, fácil y seguro.

[dserrano5]

El modo más eficiente es por fuerza bruta y con un diccionario.

Err, no. Yo si quiero entrar en el correo de la niña mona de clase lo primero que pruebo es 123456, 12345678, password1, y todas esas, en lugar de ab, abab, ababillarse, ababol, abacá…

Para un ordenador es mucho más fácil que buscar "literatura" en general

No has leído el artículo de Ars, verdad? Ya están haciéndolo.

Pero en fin, no voy a decirte qué contraseña debes usar.

[elbill]

El modo más eficiente es por fuerza bruta y con un diccionario.

Err, no. Yo si quiero entrar en el correo de la niña mona de clase lo primero que pruebo es 123456, 12345678, password1, y todas esas, en lugar de ab, abab, ababillarse, ababol, abacá…

Para un ordenador es mucho más fácil que buscar "literatura" en general

No has leído el artículo de Ars, verdad? Ya están haciéndolo.

Pero en fin, no voy a decirte qué contraseña debes usar.

Si evidentemente, se puede hacer pero es aún más sencillo buscar palabras aleatorias con lo cual no es más seguro. Lo mejor del concepto Brainwallet es que se guarde en tu cabeza, y la mejor forma de memorizar algo es que sea algo personal y dicho como tu y solo tu lo dirías.
Si nos da igual imprimirlo en un papel pues generamos 256 caracteres aleatorios con símbolos incluidos, lo imprimimos y más seguro imposible, pero ami personalmente me sigue pareciendo muy poco practico. Pero como tú dices, cada uno que elija lo que mejor le parezca.