Bitcoin Forum
December 15, 2024, 10:44:59 AM *
News: Latest Bitcoin Core release: 28.0 [Torrent]
 
   Home   Help Search Login Register More  
Pages: [1]
  Print  
Author Topic: Duda BrainWallet  (Read 1760 times)
alexr_96 (OP)
Hero Member
*****
Offline Offline

Activity: 532
Merit: 500

0x9CE937CD


View Profile WWW
August 31, 2014, 08:01:56 AM
 #1

Hola, según tengo entendido, de cada combinación de palabras se puede sacar una clave privada. ¿Pero de una clave privada se puede sacar la combinación de palabras que la origino?
Lo digo porque yo tengo dos brainwallets pero están originadas  así:
[Frase]1
y
[Frase]2
y si la seguridad de una se viese comprometida por cualquier motivo, la de la otra seria comprometida automáticamente, pero si no se puede deducir no pasaría nada, ¿o si?
dserrano5
Legendary
*
Offline Offline

Activity: 1974
Merit: 1030



View Profile
August 31, 2014, 08:31:52 AM
 #2

Hola, según tengo entendido, de cada combinación de palabras se puede sacar una clave privada. ¿Pero de una clave privada se puede sacar la combinación de palabras que la origino?

Depende del método que uses para obtener la clave privada. Normalmente se usa SHA256, porque esto genera un número del mismo tamaño que las claves privadas, y viene que ni pintado. En este caso, no se pueden obtener las palabras (o imágenes, o vídeos) originales a partir de los que se derivó la clave privada. Ahora, si tienes algún otro método para generar un número de 256 bits que permita volver a los datos originales…

Pero en fin, la respuesta corta es "no" Tongue.


Lo digo porque yo tengo dos brainwallets […] y si la seguridad de una se viese comprometida por cualquier motivo, la de la otra seria comprometida automáticamente,

O sea, que a efectos prácticos es como si solo tuvieras uno.

No uses brainwallets, te acabarán tangando la pasta como a tantísima otra gente.
alexr_96 (OP)
Hero Member
*****
Offline Offline

Activity: 532
Merit: 500

0x9CE937CD


View Profile WWW
August 31, 2014, 08:41:50 AM
 #3

Uso https://www.bitaddress.org/ para hacer los brainwallets y si usa SHA256 asi que no habrá problema en ese sentido, la forma en que tener distribuido en frase1 y frase2 lo uso para cuando quiera sacar btc de la cartera solo se vean comprometidos la mitad en este caso, ya que lo que se puede ver comprometido es la clave privada, no la clave que genero la dirección y por tanto puede generar la otra brainwallet.
¿Que diferencia de seguridad hay entre la clave generada por entropia al entrar a bitaddress.org y una brainwallet? el problema es que no me gusta la idea de guardar los bitcoins en un archivo wallet.dat porque ya tengo que hacer backups y todo el rollo. Si el problema de los brain wallets es el ataque por fuerza bruta basado en diccionario no creo que sea problema porque tengo palabras que no salen en ningun diccionario y ni en ningún libro del mundo
dserrano5
Legendary
*
Offline Offline

Activity: 1974
Merit: 1030



View Profile
August 31, 2014, 12:53:23 PM
 #4

¿Que diferencia de seguridad hay entre la clave generada por entropia al entrar a bitaddress.org y una brainwallet?

La que genera la web está basada en datos pseudoaleatorios generados por un algoritmo a tal efecto (que puede funcionar bien o mal, según vimos con los android); la que genera un humano está basada en palabras y/o reglas gramaticales bien conocidas.


tengo palabras que no salen en ningun diccionario y ni en ningún libro del mundo

¿Has leído todos los libros del mundo? Wink

Si tienes palabras modificadas con prefijos y/o sufijos, sustituciones de letras por números y trucos similares, has de saber que los atacantes ya cuentan con esto.
alexr_96 (OP)
Hero Member
*****
Offline Offline

Activity: 532
Merit: 500

0x9CE937CD


View Profile WWW
August 31, 2014, 02:02:37 PM
 #5


¿Has leído todos los libros del mundo? Wink

No, pero me imagino que unos 140 caracteres de letras a azar y algunos puntos y guiones no salen en ningun sitio
dserrano5
Legendary
*
Offline Offline

Activity: 1974
Merit: 1030



View Profile
August 31, 2014, 02:12:45 PM
 #6

No, pero me imagino que unos 140 caracteres de letras a azar y algunos puntos y guiones no salen en ningun sitio

O sea, que lo tienes apuntado, correcto?
alexr_96 (OP)
Hero Member
*****
Offline Offline

Activity: 532
Merit: 500

0x9CE937CD


View Profile WWW
August 31, 2014, 02:18:43 PM
 #7

No, pero me imagino que unos 140 caracteres de letras a azar y algunos puntos y guiones no salen en ningun sitio

O sea, que lo tienes apuntado, correcto?
Mas o menos, tengo unos libros favoritos, si coges las primeras palabras de esos 5 libros y cambias las letras en un orden de una forma determinada te sale mi la clave que genera mi clave privada
pero vamos que no queda ninguna palabra legible ni nada
dserrano5
Legendary
*
Offline Offline

Activity: 1974
Merit: 1030



View Profile
August 31, 2014, 03:00:23 PM
 #8

Mas o menos, tengo unos libros favoritos, si coges las primeras palabras de esos 5 libros y cambias las letras en un orden de una forma determinada te sale mi la clave que genera mi clave privada
pero vamos que no queda ninguna palabra legible ni nada

Ahora que lo has dicho en internet y que google ya tiene una copia, vas a tener que cambiar de método Grin.

La clave privada de mi monedero de papel está generada con dados. Me fío más Wink. (pero es off topic)
alexr_96 (OP)
Hero Member
*****
Offline Offline

Activity: 532
Merit: 500

0x9CE937CD


View Profile WWW
August 31, 2014, 03:21:57 PM
 #9

Mas o menos, tengo unos libros favoritos, si coges las primeras palabras de esos 5 libros y cambias las letras en un orden de una forma determinada te sale mi la clave que genera mi clave privada
pero vamos que no queda ninguna palabra legible ni nada

Ahora que lo has dicho en internet y que google ya tiene una copia, vas a tener que cambiar de método Grin.

La clave privada de mi monedero de papel está generada con dados. Me fío más Wink. (pero es off topic)
Invito a alguien a que se ponga a sacar combinaciones de X palabras del principio de 5 libros aleatorios y cambie de orden las letras a ver si sale mi combinación

De todos modos, a tu juicio cual es la manera mas segura de guardar BTC para ahorrarlos? es decir meter en una dirección y no sacar en un par de años?
dserrano5
Legendary
*
Offline Offline

Activity: 1974
Merit: 1030



View Profile
August 31, 2014, 03:30:13 PM
Last edit: August 31, 2014, 03:41:04 PM by dserrano5
 #10

Invito a alguien a que se ponga a sacar combinaciones de X palabras del principio de 5 libros aleatorios y cambie de orden las letras a ver si sale mi combinación

No lo entiendes…

YA LO ESTÁN HACIENDO, y a un ritmo de cientos de millones de contraseñas por segundo. Lo que estás haciendo no es seguro y tan pronto encuentren tu contraseña, te quedas sin pasta. ¿Por qué te juegas los ahorros de esa manera cuando tienes la opción de hacer las cosas bien? (último mensaje, no insisto más, no es mi dinero después de todo).

Edito: algunas contraseñas ya rotas: http://arstechnica.com/security/2013/10/izmy-p55w0rd-saph/
alexr_96 (OP)
Hero Member
*****
Offline Offline

Activity: 532
Merit: 500

0x9CE937CD


View Profile WWW
August 31, 2014, 04:05:18 PM
 #11

Invito a alguien a que se ponga a sacar combinaciones de X palabras del principio de 5 libros aleatorios y cambie de orden las letras a ver si sale mi combinación

No lo entiendes…

YA LO ESTÁN HACIENDO, y a un ritmo de cientos de millones de contraseñas por segundo. Lo que estás haciendo no es seguro y tan pronto encuentren tu contraseña, te quedas sin pasta. ¿Por qué te juegas los ahorros de esa manera cuando tienes la opción de hacer las cosas bien? (último mensaje, no insisto más, no es mi dinero después de todo).

Edito: algunas contraseñas ya rotas: http://arstechnica.com/security/2013/10/izmy-p55w0rd-saph/
Vale, y una cartera de papel generada offline por bitaddress, ¿Supuestamente es segura?
dserrano5
Legendary
*
Offline Offline

Activity: 1974
Merit: 1030



View Profile
August 31, 2014, 04:37:24 PM
 #12

Vale, y una cartera de papel generada offline por bitaddress, ¿Supuestamente es segura?

Tan segura como el generador de números aleatorios de tu sistema. Respuesta corta: "sí, lo suficiente".
Anillos2
Legendary
*
Offline Offline

Activity: 1260
Merit: 1003


View Profile
September 02, 2014, 03:54:05 PM
 #13

A ver, tampoco exageremos. Si elegimos 12 palabras aleatorias entre 1000, tenemos una variabilidad de un sextillón, lo que hace inviable cualquier ataque de fuerza bruta.

Si elegimos entre 10 000 palabras nos vamos a octillones. Y eligiendo minúsculas solo, si añades un patrón de mayúsculas la dificultad aumenta.

El problema está en no ser verdaderamente aleatorios o no usar claves largas.

dserrano5
Legendary
*
Offline Offline

Activity: 1974
Merit: 1030



View Profile
September 02, 2014, 06:15:58 PM
 #14

A ver, tampoco exageremos. Si elegimos 12 palabras aleatorias entre 1000, tenemos una variabilidad de un sextillón, lo que hace inviable cualquier ataque de fuerza bruta.

Pero es que el OP no está usando palabras aleatorias, las está cogiendo de libros.
Anillos2
Legendary
*
Offline Offline

Activity: 1260
Merit: 1003


View Profile
September 02, 2014, 08:03:35 PM
 #15

Vale, es que eso es una chapuza.

Pero... cuidado, que puede ser útil, por ejemplo, subrayarlas en un libro a lo largo de varias páginas y de forma aleatoria, es una forma de poder "recordar" la contraseña y que cante poco, muy poco ante un posible ladrón.

alexr_96 (OP)
Hero Member
*****
Offline Offline

Activity: 532
Merit: 500

0x9CE937CD


View Profile WWW
September 04, 2014, 01:46:46 PM
Last edit: September 08, 2014, 11:14:07 AM by alexr_96
 #16

Lo que no entiendo es el principio de porque es mas seguro de mil palabras coger 10 que cogerlas de un libro, que de X palabras coges X letras, ¿lo mismo es no?
dserrano5
Legendary
*
Offline Offline

Activity: 1974
Merit: 1030



View Profile
September 05, 2014, 07:51:05 AM
 #17

Lo que no entiendo es el principio de porque es mas seguro de mil palabras coger 10 que cogerlas de un libro, que de X palabras coges X letras, ¿lo mismo es no?

Las palabras de esta frase están en español pero la gramática debe de ser de otro idioma…
LuisCar
Legendary
*
Offline Offline

Activity: 1820
Merit: 1017



View Profile
September 05, 2014, 11:29:18 AM
 #18

Lo que no entiendo es el principio de porque es mas seguro de mil palabras coger 10 que cogerlas de un libro, que de X palabras coges X letras, ¿lo mismo es no?

Las palabras de esta frase están en español pero la gramática debe de ser de otro idioma…

Anteriormente comentó que alteraba ciertas letras de cada palabra, me imagino que según algún esquema que el haya ideado.

Al ser una BrainWallet no sé si la clave en cuestión la tienes anotada o no, pero uno de los grandes peligros es no ser capaz de volver a regenerar la frase generadora de la clave privada. Me imagino que ya lo habrás tenido en cuenta, pero puede llegar a implicar un riesgo mayor de perder los bitcoins que el robo. Otra pega que le veo al sistema es que si sólo tienes una dirección en donde tienes una gran cantidad de fondos, cada vez que quieras mover una pequeña fracción de ellos, pones en riesgo al resto, a no ser que generes una nueva BrainWallet cada vez que muevas fondos de ella, lo que inevitablemente aumenta la posibilidad de olvidar la clave generadora de ésta. Es decir, agravamos el punto primero. Con lo cual nos acercamos al punto en el que compensa que sea otro mecanismo con más capacidad de entropía el que te proporcione la claves privadas, pero esto sólo es mi visión personal del asunto.

dserrano5
Legendary
*
Offline Offline

Activity: 1974
Merit: 1030



View Profile
September 05, 2014, 04:06:25 PM
 #19

Lo que no entiendo es el principio de porque es mas seguro de mil palabras coger 10 que cogerlas de un libro, que de X palabras coges X letras, ¿lo mismo es no?

Las palabras de esta frase están en español pero la gramática debe de ser de otro idioma…

Anteriormente comentó que alteraba ciertas letras de cada palabra, me imagino que según algún esquema que el haya ideado.

Pero entiendo que eso aplica a la contraseña, que no he citado, y lo que sí he citado es (o pretende ser) una explicación en lenguaje natural.
LuisCar
Legendary
*
Offline Offline

Activity: 1820
Merit: 1017



View Profile
September 06, 2014, 12:19:58 AM
 #20

Aunque lo pusiste explícitamente pensaba que te referías a la clave, no a la frase posterior, que ciertamente es difícil de comprender plenamente.

Pages: [1]
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!