Ayuda recuperación cartera bitadress

[Carapato]

Hola, aunque llevo leyendo el foro un tiempo hoy me he decidido a registrarme pues tengo la necesidad de preguntar una cosa.
Hace muucho tiempo, allá por 2010-2011 creé una cartera brainwallet en la página bitadress.org. Llevo un par de meses intentando recuperarla sin éxito hasta que hoy me he dado cuenta de la posible razón. Mientras que esta página que comento funciona hoy en día con sha256, por aquel entonces utilizaba sha1, asi que podía estar introduciendo bien la contraseña (passphrase) que jamás me iba a dar como resultado la misma billetera bitcoin. Yo, que no soy ningún programador ni nada parecido no me había dado cuenta, y aquí viene mi pregunta ¿cómo puedo hacer para recuperar mi billetera brainwallet con algoritmo sha1?

PD: para los interesados, no tengo ni idea de lo que contiene esa cartera pues hace mucho tiempo que la creé y la dejé en el olvido, pero seguramente sean satoshis.

Muchas gracias por vuestra ayuda porque estoy bastante desesperado.

EDIT: creo que fue en bitadress.org porque creo que era la única activa en aquella época y la verdad que me suena bastante el formato pero si había otras, por favor, háganmelo saber.

[1715323291]

1715323291

[1715323291]

1715323291

[womanderful]

Apuesto a que en el github del proyecto (https://github.com/pointbiz/bitaddress.org) encuentras versiones antiguas.

[DdmrDdmr]

He visto en su changelog de su Github que el cambio lo hicieron en enero 2015:

2015-01-05: status ACTIVE
bitaddress.org-v2.9.6-SHA256-34728a9cec417cf8060423c77e8793e4aa133cf3d66a6b8073b4290cf1f4695c.html
 - Japanese translations for Split Wallet. Thanks dabura667.
 - remove promise to show MINI key on details tab. MINI key
   will only be shown when it is provided since it cannot
   be derived from other key formats.
 - fix README
 - Russian translations. Thanks e5faf2.
 - Simplified Chinese translations. Thanks kwl01skz.
 - add direct link to zip on github
 - add this CHANGELOG to repository and add detached sigs in repository.
   add link to sig of HTML.
- hash with SHA256 instead of SHA1. SHA1 hash still provided in package.json.

https://bitcointalk.org/index.php?topic=43496.msg10065409#msg10065409
https://bitcointalk.org/index.php?topic=43496.msg10075310#msg10075310

Según apuntan, la versión v2.9.7 contiene ambos algoritmos en el package.json. Veo que en su página de versiones también está la 2.8.1 de enero 2014 (ver versiones en https://github.com/pointbiz/bitaddress.org/releases?after=v2.9.9), la cual es anterior, y debería estar con SHA1.

Supongo que quieres recuperar la Private Key y el Bitcoin Address a partir de la clave que crees recordar, y al cambiar el algoritmo, apunta a otras.

Entiendo que puedes intentar ir al Github, recuperar el código de la 2.9.7 o la 2.8.1, y ver si así das con las claves.

Personalmente no he tocado estos temas, por lo que si alguien toma el relevo de cómo instalar las versiones citadas mejor.

Mientras tanto, le he dado a "bump" en el hilo Ann oficial, donde has publicado tu post. Esto lo ha puesto arriba del todo (por ahora) en la sección de Service Announcements (ya no basta con añadir un post en esa sección para hacerlo visible).

[Shawshank]

Hola, aunque llevo leyendo el foro un tiempo hoy me he decidido a registrarme pues tengo la necesidad de preguntar una cosa.
Hace muucho tiempo, allá por 2010-2011 creé una cartera brainwallet en la página bitadress.org. Llevo un par de meses intentando recuperarla sin éxito hasta que hoy me he dado cuenta de la posible razón. Mientras que esta página que comento funciona hoy en día con sha256, por aquel entonces utilizaba sha1, asi que podía estar introduciendo bien la contraseña (passphrase) que jamás me iba a dar como resultado la misma billetera bitcoin. Yo, que no soy ningún programador ni nada parecido no me había dado cuenta, y aquí viene mi pregunta ¿cómo puedo hacer para recuperar mi billetera brainwallet con algoritmo sha1?

No me suena para nada que el brainwallet de bitaddress haya utilizado alguna vez el hash SHA1 para la creación de claves privadas. Para confirmarlo, he descargado la última y la primera versión publicada en Github, y en los dos casos se utiliza SHA256.

El repositorio Github guarda todos los cambios del código fuente. Además, las diferentes versiones se etiquetan de manera apropiada y se pueden descargar de forma independiente.

La URL en Github con el código de bitaddress.org es esta:
https://github.com/pointbiz/bitaddress.org

El codigo que obtendrías al descargar desde esa URL exactamente es el último de la rama master. Si quieres obtener una versión concreta, pulsas en el botón "master", después pestaña "Tags" y ahí la versión que desees. Se puede comprobar que la última versión es v3.3.0. Si pulsas ahí, verás que la URL es:
https://github.com/pointbiz/bitaddress.org/tree/v3.3.0

Desde ahí, pulsas "Code", "Download ZIP", extraes el contenido del zip, y ya puedes ejecutar el programa a tu gusto y sin conexión a internet de ningún tipo.

La versión más antigua de bitaddress en Github puedes ver que es v1.6.
https://github.com/pointbiz/bitaddress.org/tree/v1.6

Entre las dos versiones anteriores, hay otras más: v2.4, v2.8.1 ... v.3.0.0 ... v3.2.2 ... v3.3.0.

Por cierto, ¿has tenido en cuenta que una misma frase de brainwallet genera dos direcciones Bitcoin diferentes en el código de bitaddress? Se obtiene marcando o desmarcando el check box "Compressed address". ¿Es posible que esa sea la razón por la que no ves la dirección que esperas?

[DdmrDdmr]

Ok, lo que vi antes relativo al SHA1/SHA256 podría ser en relación a la verificación del código de la página en sí, y no del uso subyacente de las funcionalidades.

De hecho, en el 2010/2011, la funcionalidad del brainwallet no estaba implementada en este software, y no se añadió hasta mediados del 2012:

(22/09/2011)
https://web.archive.org/web/20110922230113/http://www.bitaddress.org/bitaddress.org-v0.6-SHA1-1cea2d8c437d49c550b9ec1cfc5d02ac85e8199e.html

(esperar 20 segundos o así para que redirija a la pantalla tras ver la primera)

Code:

2012-07-29: status ACTIVE

bitaddress.org-v1.6-SHA1-162d1ff4fd1e09222cbaca6c282672ee6c195e1b.html

- Added Brain Wallet Tab. Algorithm is SHA256(passphrase). 

Minimum passphrase length is 15 characters. 

https://github.com/pointbiz/bitaddress.org/blob/master/CHANGELOG.txt

Si la brainwallet es realmente del 2010/2011, no sería con este software ...

[Carapato]

Muchas gracias a todos por vuestras respuestas, es todo un lujo entrar nuevo a un foro y ser tan bienvenido.
Como bien decís, parece ser que siempre ha tenido el algoritmo sha256 para generar brainwallets aunque me descolocó el checksum que ponía que usaba sha1, pero supongo que sería para generar las random adress. En las primeras versiones no estaba disponible la opción de direccion comprimida asique esa la descarto.
La verdad que es una pésima noticia para mí porque despues de semanas con el tema creía que había dado con la tecla.
En cuanto a si lo hice con esa página pues creo que si, porque me suena bastante y no se si había otra operativa en esa época. por lo que he podido encontrar fue la primera de esta clase no?

bueno a la espera de más noticias seguiré intentándolo, un saludo y muchas gracias a todos.

[Shawshank]

Como bien decís, parece ser que siempre ha tenido el algoritmo sha256 para generar brainwallets aunque me descolocó el checksum que ponía que usaba sha1, pero supongo que sería para generar las random adress.

No entiendo qué quieres decir con que el checksum utilizaba SHA1. No conozco ningún checksum de dirección ni de clave privada que utilice SHA1. Las direcciones se generan a partir de las claves privadas, así que tampoco entiendo qué significa que la parte final donde te refieres direcciones aleatorias generadas por SHA1.

Existen colisiones probadas en SHA1, por lo que se considera una función de hash que está rota y nunca se ha utlizado en el protocolo de Bitcoin. Puede que exista alguna herramienta externa que lo haya usado para algo relacionado con claves o direcciones, pero no conozco ninguna.

Además SHA1 genera hashes de 40 caracteres hexadecimales. Las "raw private keys" de Bitcoin están formadas por 64 caracteres hexadecimales (es decir, 256 bits). ¿Cómo podría una aplicación externa convertir una cadena de 40 caracteres hexadecimales en una "raw private key" de Bitcoin de 64 caracteres hexadecimales? Quizás lo más lógico sería añadir por delante siempre 24 ceros consecutivos, pero también podrían ser 24 caracteres hexadecimales de valor F consecutivos o cualquier otro.

Como ya se ha dicho, un hash SHA1 está formado por 40 caracteres hexadecimales, o lo que es lo mismo, por 160 bits. ¿Es posible que te estés liando con RIPEMD-160, que al igual que SHA1, también es una función de hash de 160 bits y que se utiliza para la codificación de las primeras direcciones de Bitcoin que empiezan por 1? Pero eso no tiene que nada que ver con lo que te preocupa, que es la generación de la clave privada...

[iq_armando]

Por lo poco que se del bitcoin, siempre se uso SHA-256 y no SHA-1

https://es.cointelegraph.com/explained/what-is-sha-256-the-cryptographic-algorithm-used-by-bitcoin

pero no me hagas mucho caso

¿pero como que no estas seguro que tiene esa cartera?, ¿nunca enviaste bitcoin a esa dirección?

Tal vez lo que pase es que no recuerdes bien la contraseña.

Saludos.

[DdmrDdmr]

Creo que lo del SHA1, si bien no lo he visto explicado de manera taxativa en su hilo ni en su log de cambios, es relativo a la validación del código publicado:

pointbiz

SHA1 is compromised and it is possible to make file with the same SHA1 hash like published here in the first page.

Can you change verification algorithm with some more secure, please?

I can consider switching to SHA256 however can you provide a link that proves SHA1 collision resistance is compromised?

Realmente, el contexto explícito donde se menciona el SHA1 parece ser éste, y no lo he visto relativo a los algoritmos de generación de direcciones y claves.