¿La IA un peligro para Bitcoin?

[sausalitox]

Muy buenas, comunidad de Bitcoin, habiendo estado leyendo Reddit (véase https://www.reddit.com/r/ChatGPT/comments/11xpppd/chatgpt_just_provided_me_real_btc_addresses/) vi que alguien comentaba que era prácticamente fácil generar claves privadas reales de Bitcoin tanto WIF como HEX mediante IA.

Habiéndome generado la duda sobre si era posible obtener dichas claves, quise realizar un experimento controlado para verificar si era posible obtener claves privadas válidas y verificar de que sean "legit" en Blockchain.com. Naturalmente, no esperaba encontrarme con decenas de claves válidas de direcciones que habían llegado a recibir hasta 20000 USD en total (ya que, muchas de ellas estaban inactivas desde el 2017).

Cabe destacar que, por motivos éticos, en el caso de haber encontrado saldo en alguna de las direcciones NO hubiera retirado nada, además de que todas las direcciones válidas que encontré estaban a cero. En el caso de ChatGPT este se mostraba más reacio a generar claves, ya que, por motivos éticos no podía realizarlo, pero, DeepSeek se mostró más propenso siempre y cuando se jugara con la dialéctica.

La mayoría de las claves provistas por DeepSeek como por ChatGPT eran inválidas, no obstante, me parece inaudito que DeepSeek proporcionara algunas válidas y, con ello, manifiesto mi preocupación de que si algún día se desarrolla y se implementa con mayor potencia tanto la IA como la tecnología cuántica, nuestro refugio en Bitcoin se vería afectado.

Por ahora, las posibilidades de dar con una cartera llena son pocas o prácticamente inexistentes, pero tal vez muchos hackers o grupos que quieran dar con billeteras inactivas con saldos de Bitcoin de poco menos de 1 BTC, ya que, cabe destacar que 20 USD en 2016 son ahora perfectamente 2600 USD en 2025. Y, por desarrollo técnico tengan más posibilidades, con lo que, la red Bitcoin debería reforzar su cifrado.

Desconozco si las claves obtenidas eran de dominio público, es decir, antes había YouTubers que hacían tutoriales de las paper wallets (como medio alternativo, pero no recomendable) y regalaban 10 USD en BTC, los cuales ahora pueden rondar perfectamente los 300 o 700 USD. Como es el caso de Andrés BTC (véase https://www.youtube.com/watch?v=1zGk7MEm6gg&t=510s). O bien, direcciones sorteadas en foros como en el presente, a modo de concurso o sorteo, que la IA tenga acceso a recuperar.

Por mi parte, diría de generar las máximas direcciones posibles dentro de nuestras respectivas hardware wallets, para reducir las posibilidades no sólo de trazabilidad, sino de perder los activos ante posibles ataques iterativos. Y como se dice popularmente, no poner todos los huevos en la misma cesta.

Por cuestiones morales, no pongo ninguna clave privada de las generadas, ni en este foro ni en ningún sitio, porque constituiría apropiación indebida de una dirección que no se posee y cuyo dueño no ha expresado su explícito consentimiento.

NOTA: Este post NO incita al robo de activos, sino al debate acerca de la seguridad en Bitcoin y de cómo se podría evitar la pérdida de los activos en caso de se perpetraran dichos ataques con normalidad en un futuro.

Gracias por todo, espero que este post cause un impacto positivo en el debate y que no se den a cabo actos inmorales. Un saludo.

[Hispo]

Pero de todas formas ¿no estamos hablando de un ataque de fuerza bruta? Lo único que hace la AI es proveer un medio intuitivo para realizar las iteraciones sin que el atacante tenga que desarrollar su propio software de ataque de fuerza bruta.
Al final, igual lo que interesa a la hora de una ataque de este tipo es el número de direcciones por segundo que pueda generar la computadora o la máquina en cuestión y a la vez comprobar el saldo dentro de la dirección, antes de arrojar un resultado.

Y considerando el tamaño y número de direcciones posibles dentro del algoritmo criotográfico de Bitcoin, no creo que el agregado de la inteligencia artificial haga una diferencia en la vulneración de direcciones con fondos.  Solo es una interfaz, un asistente con inteligencia.
La inteligencia no importa cuando hay un número astronómico de iteraciones que se deben hacer antes de encontrar un indicio de una wallet usada.

En ese tipo de ataques, la potencia bruta es lo que importa.

[seoincorporation]

El echo de que ChatGPT pueda generar claves privadas no me extraña del todo ya que es un proceso criptográfico, y cualquiera con el conocimiento adecuado puede hacerlo desde una computadora. Entonces si nosotros podemos por qué ChatGPT no debería de poder?

Lo que sí es peligroso es poder usar for como un buscador de llaves privadas que hayan sido publicadas en internet. Es culpa de los usuarios el haberlas echo públicas, pero aún así representa un riesgo.

[sausalitox]

Pero de todas formas ¿no estamos hablando de un ataque de fuerza bruta? Lo único que hace la AI es proveer un medio intuitivo para realizar las iteraciones sin que el atacante tenga que desarrollar su propio software de ataque de fuerza bruta.
Al final, igual lo que interesa a la hora de una ataque de este tipo es el número de direcciones por segundo que pueda generar la computadora o la máquina en cuestión y a la vez comprobar el saldo dentro de la dirección, antes de arrojar un resultado.

Y considerando el tamaño y número de direcciones posibles dentro del algoritmo criotográfico de Bitcoin, no creo que el agregado de la inteligencia artificial haga una diferencia en la vulneración de direcciones con fondos.  Solo es una interfaz, un asistente con inteligencia.
La inteligencia no importa cuando hay un número astronómico de iteraciones que se deben hacer antes de encontrar un indicio de una wallet usada.

En ese tipo de ataques, la potencia bruta es lo que importa.

Muy buenas, Hispo, por ahora, creo que no debemos preocuparnos por dichos ataques, pero, tal vez, con el paso del tiempo si que debamos tener ciertas precauciones y, tal vez, la red Bitcoin deba utilizar algoritmos más potentes de criptografía (incluso cuánticos, cuando esta ciencia se vea mayormente desarrollada y sea accesible para el público general).

Pero para que esto pase aún falta mucho tiempo, algunos especulan que será dentro de 50 o 100 años (y tal vez en esa época ni estoy por el caso o ni estoy), mientras tanto habrá Bitcoin para rato. No obstante, la posibilidad de que iterativa o cuánticamente te puedan llegar a confiscar tu preciado BTC me da qué pensar, ya que, se perdería la garantía de la inconfiscabilidad del BTC y los gobiernos y entidades con alto poder económico podrían hacerse fácilmente con las claves por "la fuerza bruta".

Habiendo realizado depósitos en distintas direcciones distintas dentro de una misma hardware wallet, se minimiza dicho riesgo. Tal vez sea mi sesgo, pero a quien compró BTC estando a 300 USD y compró entonces 10 BTC (gastando 3000 USD, ahora valiendo 1 M USD) y le roban 0,1 BTC (equivalente entonces a 30 USD y ahora a 10 000 USD), aunque duela enormemente, tal vez no le dolería tanto como a alguien que tiene 0,01 BTC (900 USD actuales) y le roban 0,005 BTC (450 USD actuales) dado a la dificultad de acumulación cada vez mayor. Sin comentar, a quien haya comprado BTC estando a menos de 1 USD, pero igualmente, duele el coste de oportunidad.

Además de que hay direcciones a las cuales no se puede acceder, ya sea porque se perdieron las claves o bien el hardware quedó malmetido, con saldos rídiculos de entonces que ahora son una millonada. Por lo cual, estas carteras pueden llegar a ser el blanco más codiciado y tal vez no vayan tan detrás de las que tienen menos saldo acumulado.

Antes tampoco era algo que fuera muy de interés el hallar carteras inactivas, ya que, previa la apreciación del BTC había faucets por doquier, no como ahora que son meros sitios en los cuales te debes registrar y que los retiros andan restringidos a mínimos y que huelen a estafa, dado el aumento de la demanda del suministro limitado (con lo cual se está demostrando el triunfo del modelo implementado por el maestro Satoshi).

En conclusión, todo este post viene a ser una mera especulación o vaticinio de lo que puede acontecer a muy largo plazo y no conviene alarmarse por el momento, aunque me llama especialmente la atención la posibilidad y me genera cierta curiosidad.

Gracias por tu aportación. Salud.

[Hispo]

En conclusión, todo este post viene a ser una mera especulación o vaticinio de lo que puede acontecer a muy largo plazo y no conviene alarmarse por el momento, aunque me llama especialmente la atención la posibilidad y me genera cierta curiosidad.

Gracias por tu aportación. Salud.

No sé trata de alarmarse realmente, solo el estar conscientes de la época en que vivimos y las consecuencias a mediano y largo plazo que puede traer la implementación de este tipo de tecnología al ecosistema de Bitcoin. Cómo he dicho antes, la Inteligencia articial tiene más potencial como herramienta de analisis de la cadena de bloques que como arma para romper con la seguridad de las claves privadas. Y si bien es posible cambiar de algoritmo a uno que nos ofrezca más seguridad en una transición hacia la época cuántica, la incógnita sería cuando es adecuado que los desarrolladores de este ecosistema del el salto y hagan ese fork que se tomará como justo y necesario para mantener nuestras llaves a salvo.

La tecnología avanza muy rápido y no me sorprendería que Bitcoin tuviese que actualizarse para seguir protegiendo nuestros fondos en menos de una o dos décadas.

[z5k_alt]

No creo en absoluto que esto sea un peligro real. Quiero ver ejemplos.

LLMs como DeepSeek o ChatGPT funcionan como un buscador un poco más "inteligente", su base de datos se basa en publicaciones humanas (la web, libros etc.). No tienen capacidades de atacar claves con "fuerza bruta", porque su algoritmo está optimizado para otra cosa [1]. Lo único que puede hacer es recopilar claves existentes que hayan sido publicadas en algún momento.

Es remotamente posible que una de estas claves todavía tenga BTC, porque quizá las IA sean las únicas que hayan "buscado" [2] estas claves, pero esto no cambia nada de lo que escribí arriba.

Edit: Ah, y que una IA pueda proveer direcciones BTC reales no es nada sorprendente porque obviamente los buscadores de las IA también procesan los sitios web de los exploradores de Bitcoin.


[1] Aún si lo fueran, Bitcoin es incraqueable; todos los que dicen que "hackearon Bitcoin" con Kangaroo u otro algoritmo "especializado" mienten, sus "logros" se limitan a claves de entropía deliberadamente baja, principalmente las "direcciones puzzle" que fueron generadas hace unos años justo para probar hasta dónde llega la potencia de la fuerza bruta.

[2] Me refiero aquí a las claves que hayan sido obtenido a través de los buscadores que llenan las bases de datos para las IIAA. (LLM's)

[Hispo]

Por otro lado, creo que deberíamos discutir de como la inteligencia artificial podría ser utilizada por los scammers de toda la vida para intentar hacerse con los fondos de sus víctimas, no necesariamente se trata de romper con la seguridad de la Blockchain, los estafadores solo les interesa el sacarnos el mayor número de Satoshis en el menor tiempo posible.
Recientemente ví el caso de una señora de Argentina que fue engañada mediante un scammer que utilizo inteligencia artificial para converserla de que este se trataba de una personalidad de Hollywood y con el paso del tiempo está le envío al scammer poco más de quince mil dólares (¿Por qué una personalidad de Hollywood necesitaría 15k en primer lugar?, misterios de la ciencia).

Lo cierto es que ya estamos en una fase en la que recibir una llamada de nuestros seres queridos requiriendo dinero de emergencia es algo que debemos examinar detenidamente y no dejar que nuestros instintos familiares nos lleven a cumplir con nuestro deber percibido de forma automática e instantánea...
Debemos cuidarnos mucho de todas estas cosas...

[famososMuertos]

: ¿La IA un peligro para Bitcoin?
No.
Es más peligroso la "llave inglesa".

[sausalitox]

: ¿La IA un peligro para Bitcoin?
No.
Es más peligroso la "llave inglesa".

100% verídico, no hay mejor algoritmo de desencriptación que la llave inglesa. La mera se pasa la encriptación RSA y la ECDSA en poco, ni falta de millones de años de procesamiento en computación clásica  .

[sausalitox]

No creo en absoluto que esto sea un peligro real. Quiero ver ejemplos.

LLMs como DeepSeek o ChatGPT funcionan como un buscador un poco más "inteligente", su base de datos se basa en publicaciones humanas (la web, libros etc.). No tienen capacidades de atacar claves con "fuerza bruta", porque su algoritmo está optimizado para otra cosa [1]. Lo único que puede hacer es recopilar claves existentes que hayan sido publicadas en algún momento.

Es remotamente posible que una de estas claves todavía tenga BTC, porque quizá las IA sean las únicas que hayan "buscado" [2] estas claves, pero esto no cambia nada de lo que escribí arriba.

Edit: Ah, y que una IA pueda proveer direcciones BTC reales no es nada sorprendente porque obviamente los buscadores de las IA también procesan los sitios web de los exploradores de Bitcoin.


[1] Aún si lo fueran, Bitcoin es incraqueable; todos los que dicen que "hackearon Bitcoin" con Kangaroo u otro algoritmo "especializado" mienten, sus "logros" se limitan a claves de entropía deliberadamente baja, principalmente las "direcciones puzzle" que fueron generadas hace unos años justo para probar hasta dónde llega la potencia de la fuerza bruta.

[2] Me refiero aquí a las claves que hayan sido obtenido a través de los buscadores que llenan las bases de datos para las IIAA. (LLM's)

Me parece bastante interesante lo que comentas, z5k_alt, ya que, muchas de las direcciones que me encontré habían estado inactivas desde el 2014, todas ellas vacías, aunque, como bien dices existe la posibilidad de que, en alguna de las miles de claves, aún quede algo de BTC. Además de lo que mencionas de lo de las bajas entropías, ya que, generadores de direcciones tradicionales como BitAddress lo toman como fundamento.

En cuánto a la fuerza bruta no sé cuán efectiva es a día de hoy y si es real que hay gente que se hace con saldos grandes de BTC, pero, gracias a Dios, que, por ahora, la IA no tiene capacidad de crackear el ecosistema Bitcoin y su empleo es más para mera analítica y procesamiento e interpretación de datos.

Complementariamente, tengo la duda de lo que representa Bech-32, P2SH y Vanity en cuánto a las direcciones y claves privadas y si hay alguna diferencia a nivel de encriptación o sólo existe esa diferenciación nominal.

Por otro lado, creo que deberíamos discutir de como la inteligencia artificial podría ser utilizada por los scammers de toda la vida para intentar hacerse con los fondos de sus víctimas, no necesariamente se trata de romper con la seguridad de la Blockchain, los estafadores solo les interesa el sacarnos el mayor número de Satoshis en el menor tiempo posible.
Recientemente ví el caso de una señora de Argentina que fue engañada mediante un scammer que utilizo inteligencia artificial para converserla de que este se trataba de una personalidad de Hollywood y con el paso del tiempo está le envío al scammer poco más de quince mil dólares (¿Por qué una personalidad de Hollywood necesitaría 15k en primer lugar?, misterios de la ciencia).

Lo cierto es que ya estamos en una fase en la que recibir una llamada de nuestros seres queridos requiriendo dinero de emergencia es algo que debemos examinar detenidamente y no dejar que nuestros instintos familiares nos lleven a cumplir con nuestro deber percibido de forma automática e instantánea...
Debemos cuidarnos mucho de todas estas cosas...

Buenas, Hispo, me parece muy inteligente lo que planteas, ya que, si la blockchain de Bitcoin no tiene penetrabilidad técnica y crackeabilidad alguna, a los scammers y demás gente malintencionada busque explotar el factor humano, que es débil y no hay criptografía que lo salve.

Curioso el caso que mencionas, ya que, acá donde vivo están día sí y día también con las llamadas de spam, conque, tal vez, pueda darse mucha estafa de scammers que se hagan pasar por Hacienda (ya que, acá en España comienzan a tener regulaciones los criptoactivos y los datos se pueden ver filtrados) y busquen de acusar de cargos inventados para asustar a los HODLers.

A día de hoy, ya hay IAs que, con menos de 20s de voz, ya son capaces de replicarla en modelos de IA, conque, se verán más frecuentemente casos así y habrá que tomar medidas preventivas, tal cual se mencionó en un vídeo de Pau Garcia-Milà.

[z5k_alt]

En cuánto a la fuerza bruta no sé cuán efectiva es a día de hoy y si es real que hay gente que se hace con saldos grandes de BTC,

No hay forma de craquear a una dirección de Bitcoin que fue creada correctamente, es decir cuando la clave se obtuvo partiendo de datos completamente aleatorios.

La "dirección puzzle" (ver todas en btcpuzzle) más difícil que se ha obtenido hasta ahora a través de fuerza bruta es el puzzle 130, tenía la clave privada 000000000000000000000000000000033e7665705359f04f28b88cf897c603c9. Como ves es mucho más fácil encontrar esta clave que una clave "real", ya que se sabía que iba a tener que tener 31 ceros al comienzo. Si bien pareciera que ya estarían "a mitad de camino" para craquear una dirección de verdad, esto no es así, porque cada bit duplica la dificultad, y cada letra/número de la clave hexadecimal contiene 16 bits, es decir por cada letra más que uno tenga que buscar de la clave privada, craquear es 2¹⁶ (65536) veces más difícil.

Según la ley de Moore, la capacidad computacional de un microchip se duplica cada 1-2 años, pero aún así, se ve que tardaríamos varios años para el próximo puzzle si no hay algún salto cuántico como lo sería la computación cuántica. Esta si puede acelerar la tarea.

Además, por una razón que no recuerdo, esta clave del puzzle 130 era más fácil de encontrar que otras de similar número de bits (por ejemplo el puzzle 128 y 129, que siguen sin solución). En realidad las que se craquearon realmente son las que tienen hasta 70 bits, el puzzle con 71 bits sigue sin resolver, y nuevamente, el 71 tiene el doble de la dificultad del puzzle 70.

pero, gracias a Dios, que, por ahora, la IA no tiene capacidad de crackear el ecosistema Bitcoin y su empleo es más para mera analítica y procesamiento e interpretación de datos.

Lo único que podría pasar es que una IA "científica" ayude a alguien a encontrar un algoritmo de "fuerza bruta" más eficiente. Pero para usar el algoritmo, el LLM no sirve, hay que usar una supercomputadora o un botnet tradicional optimizada para dichas tareas.

Complementariamente, tengo la duda de lo que representa Bech-32, P2SH y Vanity en cuánto a las direcciones y claves privadas y si hay alguna diferencia a nivel de encriptación o sólo existe esa diferenciación nominal.

Bech-32 y P2SH son simplemente formatos distintos pero las claves son igual de difíciles de craquear. Las Bech-32 son las direcciones "comunes" desde que se implementó Segwit en 2017. Las P2SH son direcciones que no corresponden a carteras comunes, sino a un script con un contrato, como los contratos multifirma (multisig). Pero las claves privadas necesarias para mover los coins asociados a estas address tienen la misma longitud.

En cuanto a Vanity, ahí sí uno podría pensar que la tarea sea un poco más fácil. Vanity son direcciones que parecen contener una "palabra" o un "nombre" concreto, por ejemplo una dirección que comience con bc1bitcoinpizzaday..... Si necesito que mi dirección sea por ejemplo algo como bc1bitcoinpizzaday...., hay menos address que cumplen con esa condición que si solamente busco una que comience con bc1b..... Sin embargo tampoco son tan inseguras las direcciones vanity porque las address no tienen una relación directa con las claves privadas sino que son un hash de la clave pública.

Es decir con la clave privada creas la clave pública, de ésta hacés un hash y ahí obtenés la address. Y esta operación no se puede hacer de forma inversa. Es decir conociendo la dirección no me permite obtener ni la clave pública ni mucho menos la privada. Y por tal razón, que la address contenga bc1bitcoinpizzaday no quiere decir necesariamente que haya algún patrón que se pueda usar para acelerar la búsqueda de la clave privada con fuerza bruta.