Bitcoin Forum
November 16, 2024, 04:48:48 PM *
News: Latest Bitcoin Core release: 28.0 [Torrent]
 
   Home   Help Search Login Register More  
Pages: [1]
  Print  
Author Topic: ¿Confías en tu semilla? No confíes, hazla tú mismo  (Read 124 times)
fillippone (OP)
Legendary
*
Online Online

Activity: 2352
Merit: 16704


Fully fledged Merit Cycler - Golden Feather 22-23


View Profile WWW
October 20, 2020, 09:07:01 PM
Merited by DdmrDdmr (2), Csmiami (2), d5000 (1), seoincorporation (1), Porfirii (1), VB1001 (1)
 #1

hola amigos españoles!
 ¡Durante mi deambular por Twitter, estuve atascado en una lectura muy interesante en su idioma!

Quote

¿Creaste tú tu propia semilla? o ¿confías en la que te proporcionó tu software o hardware wallet?

En este artículo @lunaticoin te explica:
- qué es la entropía
- cómo crear tu semilla 100% offline y segura

Y todo con una moneda y un papel.
No confíes!
🟠 bit.ly/semilla-moneda



https://twitter.com/estudiobitcoin/status/1318564168358834181?s=21


La introducción del artículo dice:

Quote
Recientemente  me he obsesionado en la seguridad de las semillas o private keys que protegen mis Bitcoins. Escuchando a gente como Arkad o Michael Flaxman me he dado cuenta que confiamos en las semillas que nos proporcionan software y hardware wallets, pero ¿y si te están facilitando una semilla ‘trucada’ siguiendo una serie concreta para luego ellos, en un futuro, vaciar tu wallet y la del resto de sus clientes? o ¿y si sencillamente su generador de entropía o aleatoriedad no funciona como debería y me proporciona una semilla pobre e insegura?

En el último mes, me he dejado caer por la madriguera de la creación de semillas y he aprendido mucho: he creado mi primer programa, he hecho mi primer issue en github y he conseguido un sistema 100% soberano, seguro y offline.

En este artículo te voy a explicar toda esta experiencia y cómo puedes hacer tu lo mismo con una hoja de papel, una moneda, un boli y -de momento- una SpecterDIY.


Aunque realmente no recomiendo seguir este método a menos que sea un usuario experimentado (por esta razón no publiqué en el tablero para principiantes), creo que es una lectura muy divertida para comprender algunos detalles de la creación de una semilla y las razones por las que debería importarnos crearla sin conexión.


¡Espero que se diviertan leyendo esto!




█▀▀▀











█▄▄▄
▀▀▀▀▀▀▀▀▀▀▀
e
▄▄▄▄▄▄▄▄▄▄▄
█████████████
████████████▄███
██▐███████▄█████▀
█████████▄████▀
███▐████▄███▀
████▐██████▀
█████▀█████
███████████▄
████████████▄
██▄█████▀█████▄
▄█████████▀█████▀
███████████▀██▀
████▀█████████
▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
c.h.
▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄
▀▀▀█











▄▄▄█
▄██████▄▄▄
█████████████▄▄
███████████████
███████████████
███████████████
███████████████
███░░█████████
███▌▐█████████
█████████████
███████████▀
██████████▀
████████▀
▀██▀▀
seoincorporation
Legendary
*
Offline Offline

Activity: 3346
Merit: 3123



View Profile
October 20, 2020, 09:34:33 PM
Merited by fillippone (2)
 #2

Saludos fillippone, muy interesante el artículo, sin embargo no creo que sea un método muy efectivo ya que se ve que nos tomaría aproximadamente una hora de estar echando volados con la moneda y haciendo cálculos, pero al parecer es una buena forma aleatoria para crear las semillas.

Gracias por compartir el método, es importante saber que es posible desarrollar nuestra semilla de esta manera. Aun que un script que realice los volados de forma aleatoria podría acelerar el proceso bastante.

▄▄███████▄▄
▄██████████████▄
▄██████████████████▄
▄████▀▀▀▀███▀▀▀▀█████▄
▄█████████████▄█▀████▄
███████████▄███████████
██████████▄█▀███████████
██████████▀████████████
▀█████▄█▀█████████████▀
▀████▄▄▄▄███▄▄▄▄████▀
▀██████████████████▀
▀███████████████▀
▀▀███████▀▀
.
 MΞTAWIN  THE FIRST WEB3 CASINO   
.
.. PLAY NOW ..
fillippone (OP)
Legendary
*
Online Online

Activity: 2352
Merit: 16704


Fully fledged Merit Cycler - Golden Feather 22-23


View Profile WWW
October 20, 2020, 09:46:59 PM
 #3

Saludos fillippone, muy interesante el artículo, sin embargo no creo que sea un método muy efectivo ya que se ve que nos tomaría aproximadamente una hora de estar echando volados con la moneda y haciendo cálculos, pero al parecer es una buena forma aleatoria para crear las semillas.

Gracias por compartir el método, es importante saber que es posible desarrollar nuestra semilla de esta manera. Aun que un script que realice los volados de forma aleatoria podría acelerar el proceso bastante.

Absolutamente, como escribí en el OP, el objetivo aquí no es tener un método para generar una semilla de manera eficiente, sino un método para aprender algo sobre el funcionamiento de un paso tan crítico para la custodia de nuestros preciados sats como completamente pasado por alto la mayoría de los veces.

Entonces, la próxima vez que genere una semilla en su billetera, ¡también sabrá lo que está sucediendo debajo del capó!


█▀▀▀











█▄▄▄
▀▀▀▀▀▀▀▀▀▀▀
e
▄▄▄▄▄▄▄▄▄▄▄
█████████████
████████████▄███
██▐███████▄█████▀
█████████▄████▀
███▐████▄███▀
████▐██████▀
█████▀█████
███████████▄
████████████▄
██▄█████▀█████▄
▄█████████▀█████▀
███████████▀██▀
████▀█████████
▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
c.h.
▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄
▀▀▀█











▄▄▄█
▄██████▄▄▄
█████████████▄▄
███████████████
███████████████
███████████████
███████████████
███░░█████████
███▌▐█████████
█████████████
███████████▀
██████████▀
████████▀
▀██▀▀
LUCKMCFLY
Legendary
*
Online Online

Activity: 2604
Merit: 1882


Leading Crypto Sports Betting & Casino Platform


View Profile WWW
October 20, 2020, 10:23:50 PM
Merited by fillippone (2)
 #4

Hola @fillippone Grande como siempre!! Muchas gracias por la publicación, la verdad si es algo divertido, me hizo recordar cuando ví Probabilidad y Estadística en la Universidad, la verdad es un método que para los más curiosos les resulta ser muy muy bueno, los cálculos pueden hacerse rápidamente usando un software como Matlab, ahí se reduce todo, y de nuevo muchas gracias por compartir amigo!!!


Nota de Off topic: Me sorprende la facilidad con la que dominas el Español, aunque el Italiano y Español son idiomas muy similares admiro la capacidad de aprenderlo con tanta pericia.

..Stake.com..   ▄████████████████████████████████████▄
   ██ ▄▄▄▄▄▄▄▄▄▄            ▄▄▄▄▄▄▄▄▄▄ ██  ▄████▄
   ██ ▀▀▀▀▀▀▀▀▀▀ ██████████ ▀▀▀▀▀▀▀▀▀▀ ██  ██████
   ██ ██████████ ██      ██ ██████████ ██   ▀██▀
   ██ ██      ██ ██████  ██ ██      ██ ██    ██
   ██ ██████  ██ █████  ███ ██████  ██ ████▄ ██
   ██ █████  ███ ████  ████ █████  ███ ████████
   ██ ████  ████ ██████████ ████  ████ ████▀
   ██ ██████████ ▄▄▄▄▄▄▄▄▄▄ ██████████ ██
   ██            ▀▀▀▀▀▀▀▀▀▀            ██ 
   ▀█████████▀ ▄████████████▄ ▀█████████▀
  ▄▄▄▄▄▄▄▄▄▄▄▄███  ██  ██  ███▄▄▄▄▄▄▄▄▄▄▄▄
 ██████████████████████████████████████████
▄▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▄
█  ▄▀▄             █▀▀█▀▄▄
█  █▀█             █  ▐  ▐▌
█       ▄██▄       █  ▌  █
█     ▄██████▄     █  ▌ ▐▌
█    ██████████    █ ▐  █
█   ▐██████████▌   █ ▐ ▐▌
█    ▀▀██████▀▀    █ ▌ █
█     ▄▄▄██▄▄▄     █ ▌▐▌
█                  █▐ █
█                  █▐▐▌
█                  █▐█
▀▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▀█
▄▄█████████▄▄
▄██▀▀▀▀█████▀▀▀▀██▄
▄█▀       ▐█▌       ▀█▄
██         ▐█▌         ██
████▄     ▄█████▄     ▄████
████████▄███████████▄████████
███▀    █████████████    ▀███
██       ███████████       ██
▀█▄       █████████       ▄█▀
▀█▄    ▄██▀▀▀▀▀▀▀██▄  ▄▄▄█▀
▀███████         ███████▀
▀█████▄       ▄█████▀
▀▀▀███▄▄▄███▀▀▀
..PLAY NOW..
DdmrDdmr
Legendary
*
Offline Offline

Activity: 2506
Merit: 11062


There are lies, damned lies and statistics. MTwain


View Profile WWW
October 21, 2020, 06:37:49 AM
Merited by fillippone (2)
 #5

Sería curioso saber qué proporción de los poseedores de Bitcoin han recurrido a técnicas afines para crear su propia semilla, y más interesante aún, cuántos de los whales lo han hecho…

La técnica descrita es entretenida, y replicable. También es propensa a errores si te equivocas en las sumas de las posiciones binarias, aunque esto es menos relevante si es un error esporádico, y no te quedas con la codificación binaria como garante de tu semilla (entonces la habrás liado, pues los cálculos no generarán las palabras tal y como las generaste la primera vez). Supongo que ningún (o pocos) loco va y crea un elemento de arte con la combinación binaria, aunque hay gente que llega a ocultar su semilla en gráficos.

La última palabra es el reto para hacer manual, y aunque aquí se apoya en utilizar el software del Github de SpecterDIY, este último paso no sería el más purista, por depender del software de terceros. Por mucho que esté en Github, has de confiar en que esté bien hecho y no haga nada con las palabras que introduces. Ya sé que el código es revisable, y alguien lo hará, pero siempre hay un interim entre el lanzamiento de una versión y su revisión externa.

Dicho eso, estoy convencido de que el 99,999% de la gente confía en su dispositivo, que ya es confiar …
FullNode
Sr. Member
****
Offline Offline

Activity: 505
Merit: 270


Don't Trust, Verify


View Profile
October 21, 2020, 06:42:52 AM
Merited by fillippone (2)
 #6

Muy interesante,sino quieres errores hazlo tu mismo si tienes conocimiento para hacer algo como esto,las mas dudosaa son las paginas online para las billeteras de papel
womanderful
Sr. Member
****
Offline Offline

Activity: 494
Merit: 476


View Profile
October 21, 2020, 09:02:52 AM
 #7

Quote
Aunque podría seguir con el proceso de ‘En busca de la última palabra de tu semilla’ con estas palabras ‘equivocadas’, he decidido corregir el error y utilizar pretty y rebuild.

¿Por qué corregir esos errores si no es necesario? ¿No añaden un poquito de entropía extra a todo el proceso?

(no busco respuestas, es solo por conversar)
DdmrDdmr
Legendary
*
Offline Offline

Activity: 2506
Merit: 11062


There are lies, damned lies and statistics. MTwain


View Profile WWW
October 21, 2020, 11:40:19 AM
 #8

<…>
Diría que para preservar la coherencia entre los datos binarios y la palabra bip39, de manera que digan cosas equivalentes. Vuelvo a mi caso de uso anterior: alguien podría querer coger la ristra binaria completa de los 256 bits, fragmentarla en grupos de ocho, e introducir la información a modo de información codificada en el RGB de un conjunto de pixels de una imagen determinada.

Para ésto, uno debe mantener la coherencia entre la semilla binaria (la que meterá en la imagen) y el mnemotécnico de 24 palabras que cargue en su wallet (tras haberla generada con el procedimiento del artículo). También uno debe ser muy friki y paranoico, y saber que le acaba de complicar la vida exponencialmente a un potencial heredero.

Ver: https://www.programiz.com/blog/steganography-hiding-information-inside-pictures/
Silberman
Legendary
*
Offline Offline

Activity: 2702
Merit: 1374


View Profile
October 23, 2020, 09:39:23 PM
Merited by DdmrDdmr (1)
 #9

Sin lugar a dudas ha sido una lectura muy interesante sin embargo siempre hay algún que otro problema, probablemente el más importante es la obtención de la última palabra dado que el método que usa Seedpicker asume que los últimos tres bits de información son cero lo que significa que la última palabra está compuesta completamente por el checksum lo cual limita la cantidad de palabras de 2048 a 256, y dado que se obtiene el mismo resultado con SpecterDIY pareciera que tiene la misma vulnerabilidad, ahora esto no parece un gran problema, pero si usáramos tan sólo 12 palabras se ignorarían un total de siete bits y el checksum constaría tan sólo de cuatro lo cual limitaría la cantidad de palabras de 2048 a tan sólo 16 y creo estar correcto en mi observación puesto que si se mira el único gif en la pagina se ve que cuando usa 12 palabras y luego oprime el botón fix la palabra que se elige es about que es la tercera palabra si se cuenta desde cero o la cuarta si se cuenta desde el uno.

El método que usa a la página offline con dirección https://iancoleman.io/bip39/ me parece el mejor de los cuatro porque recuerdo con claridad haber usado alguna vez esa página porque tenía problemas para generar mis claves públicas y privadas incluso con la misma semilla, sin embargo en ese caso moví inmediatamente mis monedas hacia una nueva cartera y en este caso estaría haciendo lo contrario,  lo cual siempre genera algo o mucha desconfianza puesto que la cantidad de vectores que existen para perder nuestras monedas son casi infinitos.
sitwac
Member
**
Offline Offline

Activity: 200
Merit: 73

Work is turning your idea into things.


View Profile
October 29, 2020, 12:49:17 PM
 #10

<…>

Para ésto, uno debe mantener la coherencia entre la semilla binaria (la que meterá en la imagen) y el mnemotécnico de 24 palabras que cargue en su wallet (tras haberla generada con el procedimiento del artículo). También uno debe ser muy friki y paranoico, y saber que le acaba de complicar la vida exponencialmente a un potencial heredero.

Ver: https://www.programiz.com/blog/steganography-hiding-information-inside-pictures/


Supongo que la paranoia  sienten algunos disidentes en algunos países pudo haber permitido el avance de la criptografía de alguna forma.

Lo importante a sostener como lo han dicho cada uno de ustedes desde su punto de vista es de la iniciativa que ayuda a fomentar el aprendizaje profundo de Bitcoin y como su seguridad se lleva acabo. Siempre e pensado que en el futuro se encontrara proyectos que terminen siendo videos juegos o algún contenido interactivo y logres asimilar las características de Bitcoin con ejemplos cotidianos "asi como cuando quieres sacar tu oro digital de tu país".

DdmrDdmr
Legendary
*
Offline Offline

Activity: 2506
Merit: 11062


There are lies, damned lies and statistics. MTwain


View Profile WWW
October 29, 2020, 01:06:13 PM
 #11

Al hilo de las semillas, su creación custodia y demás, en Bitcoin Discussion he creado una encuesta para conocer, en la medida de lo posible, cómo de seguros estamos de que nuestros Bitcoins serán heredados si nos pasase algo fulminante ahora mismo. Es decir, si todas nuestras medidas de seguridad y demás, más allá de para nosotros mismos, son de conocimiento por parte de nuestros (potenciales) herederos, y si éstos serían capaces de acceder a nuestros SATs/BTCs (ya no digo manejarlos).

Ver Halloween inspired poll –would your Bitcoins get passed on if you suddenly died?.

Por ahora, y con la poca muestra que hay (y algo sesgada, pues los que responden tienen cierto rango), el 28% está 100% convencido de que sus herederos sabrán hacerse con la herencia de BTCs en caso de fallecimiento, y otro 18% está casi seguro (al 90% o más).
Visto de otra manera, por ahora, más de la mitad de los casos no darían lugar a que los herederos heredasen. …

Nota: Reitero que las cifras son anecdóticas en volumen, y probablemente sesgadas, pero con ello quiero denotar que, aparte de la seguridad, hay que pensar en el más allá …
Norkys.2020
Member
**
Offline Offline

Activity: 76
Merit: 20


View Profile
November 01, 2020, 07:58:26 PM
 #12

Es un método bastante divertido y puede que para entenderlo puede que se complique, pero aplaudo esta manera de hacer gimnacia cerebral. Y si en ese proceso ¿se realiza o se tiene un error que podria traer como consecuencia? Si en una wallet  al cambiar la semilla ¿es posible ser hackeada debido a que la seguridad interna ya predeterminada es cambiada?

Muchas gracias por compartir esa información.
DdmrDdmr
Legendary
*
Offline Offline

Activity: 2506
Merit: 11062


There are lies, damned lies and statistics. MTwain


View Profile WWW
November 01, 2020, 08:12:06 PM
 #13

<…>
Si tienes un error en el proceso, pongamos que codificas mal en algún caso la traducción del binario (columna de la izquierda) al decimal (y de allí a la palabra de la lista bip 39), la palabra resultante a ese caso será igualmente aleatoria, con suficiente entropía.
Lo que si puede suceder es que si alguien utiliza como respaldo la cadena binaria (por ejemplo, como código guardado a modo de parte de un dibujo o algo parecido), ésta debe corresponder exactamente al número decimal que originó la palabra correspondiente de la lista bip39. Si no fuese así, lo iba a pasar canutas para recuperar sus Bitcoins a partir del binario …

En lo relativo a la segunda pregunta, si la wallet es de confianza (Electrum por ejemplo) y es la versión original y correcta, no tiene por qué haber problema alguno.
Pages: [1]
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!