Duda BrainWallet

[alexr_96]

Hola, según tengo entendido, de cada combinación de palabras se puede sacar una clave privada. ¿Pero de una clave privada se puede sacar la combinación de palabras que la origino?
Lo digo porque yo tengo dos brainwallets pero están originadas  así:
[Frase]1
y
[Frase]2
y si la seguridad de una se viese comprometida por cualquier motivo, la de la otra seria comprometida automáticamente, pero si no se puede deducir no pasaría nada, ¿o si?

[dserrano5]

Hola, según tengo entendido, de cada combinación de palabras se puede sacar una clave privada. ¿Pero de una clave privada se puede sacar la combinación de palabras que la origino?

Depende del método que uses para obtener la clave privada. Normalmente se usa SHA256, porque esto genera un número del mismo tamaño que las claves privadas, y viene que ni pintado. En este caso, no se pueden obtener las palabras (o imágenes, o vídeos) originales a partir de los que se derivó la clave privada. Ahora, si tienes algún otro método para generar un número de 256 bits que permita volver a los datos originales…

Pero en fin, la respuesta corta es "no" .

Lo digo porque yo tengo dos brainwallets […] y si la seguridad de una se viese comprometida por cualquier motivo, la de la otra seria comprometida automáticamente,

O sea, que a efectos prácticos es como si solo tuvieras uno.

No uses brainwallets, te acabarán tangando la pasta como a tantísima otra gente.

[alexr_96]

Uso https://www.bitaddress.org/ para hacer los brainwallets y si usa SHA256 asi que no habrá problema en ese sentido, la forma en que tener distribuido en frase1 y frase2 lo uso para cuando quiera sacar btc de la cartera solo se vean comprometidos la mitad en este caso, ya que lo que se puede ver comprometido es la clave privada, no la clave que genero la dirección y por tanto puede generar la otra brainwallet.
¿Que diferencia de seguridad hay entre la clave generada por entropia al entrar a bitaddress.org y una brainwallet? el problema es que no me gusta la idea de guardar los bitcoins en un archivo wallet.dat porque ya tengo que hacer backups y todo el rollo. Si el problema de los brain wallets es el ataque por fuerza bruta basado en diccionario no creo que sea problema porque tengo palabras que no salen en ningun diccionario y ni en ningún libro del mundo

[dserrano5]

¿Que diferencia de seguridad hay entre la clave generada por entropia al entrar a bitaddress.org y una brainwallet?

La que genera la web está basada en datos pseudoaleatorios generados por un algoritmo a tal efecto (que puede funcionar bien o mal, según vimos con los android); la que genera un humano está basada en palabras y/o reglas gramaticales bien conocidas.

tengo palabras que no salen en ningun diccionario y ni en ningún libro del mundo

¿Has leído todos los libros del mundo?

Si tienes palabras modificadas con prefijos y/o sufijos, sustituciones de letras por números y trucos similares, has de saber que los atacantes ya cuentan con esto.

[alexr_96]

¿Has leído todos los libros del mundo?

No, pero me imagino que unos 140 caracteres de letras a azar y algunos puntos y guiones no salen en ningun sitio

[dserrano5]

No, pero me imagino que unos 140 caracteres de letras a azar y algunos puntos y guiones no salen en ningun sitio

O sea, que lo tienes apuntado, correcto?

[alexr_96]

No, pero me imagino que unos 140 caracteres de letras a azar y algunos puntos y guiones no salen en ningun sitio

O sea, que lo tienes apuntado, correcto?

Mas o menos, tengo unos libros favoritos, si coges las primeras palabras de esos 5 libros y cambias las letras en un orden de una forma determinada te sale mi la clave que genera mi clave privada
pero vamos que no queda ninguna palabra legible ni nada

[dserrano5]

Mas o menos, tengo unos libros favoritos, si coges las primeras palabras de esos 5 libros y cambias las letras en un orden de una forma determinada te sale mi la clave que genera mi clave privada
pero vamos que no queda ninguna palabra legible ni nada

Ahora que lo has dicho en internet y que google ya tiene una copia, vas a tener que cambiar de método .

La clave privada de mi monedero de papel está generada con dados. Me fío más . (pero es off topic)

[alexr_96]

Mas o menos, tengo unos libros favoritos, si coges las primeras palabras de esos 5 libros y cambias las letras en un orden de una forma determinada te sale mi la clave que genera mi clave privada
pero vamos que no queda ninguna palabra legible ni nada

Ahora que lo has dicho en internet y que google ya tiene una copia, vas a tener que cambiar de método .

La clave privada de mi monedero de papel está generada con dados. Me fío más . (pero es off topic)

Invito a alguien a que se ponga a sacar combinaciones de X palabras del principio de 5 libros aleatorios y cambie de orden las letras a ver si sale mi combinación

De todos modos, a tu juicio cual es la manera mas segura de guardar BTC para ahorrarlos? es decir meter en una dirección y no sacar en un par de años?

[dserrano5]

Invito a alguien a que se ponga a sacar combinaciones de X palabras del principio de 5 libros aleatorios y cambie de orden las letras a ver si sale mi combinación

No lo entiendes…

YA LO ESTÁN HACIENDO, y a un ritmo de cientos de millones de contraseñas por segundo. Lo que estás haciendo no es seguro y tan pronto encuentren tu contraseña, te quedas sin pasta. ¿Por qué te juegas los ahorros de esa manera cuando tienes la opción de hacer las cosas bien? (último mensaje, no insisto más, no es mi dinero después de todo).

Edito: algunas contraseñas ya rotas: http://arstechnica.com/security/2013/10/izmy-p55w0rd-saph/

[alexr_96]

Invito a alguien a que se ponga a sacar combinaciones de X palabras del principio de 5 libros aleatorios y cambie de orden las letras a ver si sale mi combinación

No lo entiendes…

YA LO ESTÁN HACIENDO, y a un ritmo de cientos de millones de contraseñas por segundo. Lo que estás haciendo no es seguro y tan pronto encuentren tu contraseña, te quedas sin pasta. ¿Por qué te juegas los ahorros de esa manera cuando tienes la opción de hacer las cosas bien? (último mensaje, no insisto más, no es mi dinero después de todo).

Edito: algunas contraseñas ya rotas: http://arstechnica.com/security/2013/10/izmy-p55w0rd-saph/

Vale, y una cartera de papel generada offline por bitaddress, ¿Supuestamente es segura?

[dserrano5]

Vale, y una cartera de papel generada offline por bitaddress, ¿Supuestamente es segura?

Tan segura como el generador de números aleatorios de tu sistema. Respuesta corta: "sí, lo suficiente".

[Anillos2]

A ver, tampoco exageremos. Si elegimos 12 palabras aleatorias entre 1000, tenemos una variabilidad de un sextillón, lo que hace inviable cualquier ataque de fuerza bruta.

Si elegimos entre 10 000 palabras nos vamos a octillones. Y eligiendo minúsculas solo, si añades un patrón de mayúsculas la dificultad aumenta.

El problema está en no ser verdaderamente aleatorios o no usar claves largas.

[dserrano5]

A ver, tampoco exageremos. Si elegimos 12 palabras aleatorias entre 1000, tenemos una variabilidad de un sextillón, lo que hace inviable cualquier ataque de fuerza bruta.

Pero es que el OP no está usando palabras aleatorias, las está cogiendo de libros.

[Anillos2]

Vale, es que eso es una chapuza.

Pero... cuidado, que puede ser útil, por ejemplo, subrayarlas en un libro a lo largo de varias páginas y de forma aleatoria, es una forma de poder "recordar" la contraseña y que cante poco, muy poco ante un posible ladrón.

[alexr_96]

Lo que no entiendo es el principio de porque es mas seguro de mil palabras coger 10 que cogerlas de un libro, que de X palabras coges X letras, ¿lo mismo es no?

[dserrano5]

Lo que no entiendo es el principio de porque es mas seguro de mil palabras coger 10 que cogerlas de un libro, que de X palabras coges X letras, ¿lo mismo es no?

Las palabras de esta frase están en español pero la gramática debe de ser de otro idioma…

[LuisCar]

Lo que no entiendo es el principio de porque es mas seguro de mil palabras coger 10 que cogerlas de un libro, que de X palabras coges X letras, ¿lo mismo es no?

Las palabras de esta frase están en español pero la gramática debe de ser de otro idioma…

Anteriormente comentó que alteraba ciertas letras de cada palabra, me imagino que según algún esquema que el haya ideado.

Al ser una BrainWallet no sé si la clave en cuestión la tienes anotada o no, pero uno de los grandes peligros es no ser capaz de volver a regenerar la frase generadora de la clave privada. Me imagino que ya lo habrás tenido en cuenta, pero puede llegar a implicar un riesgo mayor de perder los bitcoins que el robo. Otra pega que le veo al sistema es que si sólo tienes una dirección en donde tienes una gran cantidad de fondos, cada vez que quieras mover una pequeña fracción de ellos, pones en riesgo al resto, a no ser que generes una nueva BrainWallet cada vez que muevas fondos de ella, lo que inevitablemente aumenta la posibilidad de olvidar la clave generadora de ésta. Es decir, agravamos el punto primero. Con lo cual nos acercamos al punto en el que compensa que sea otro mecanismo con más capacidad de entropía el que te proporcione la claves privadas, pero esto sólo es mi visión personal del asunto.

[dserrano5]

Lo que no entiendo es el principio de porque es mas seguro de mil palabras coger 10 que cogerlas de un libro, que de X palabras coges X letras, ¿lo mismo es no?

Las palabras de esta frase están en español pero la gramática debe de ser de otro idioma…

Anteriormente comentó que alteraba ciertas letras de cada palabra, me imagino que según algún esquema que el haya ideado.

Pero entiendo que eso aplica a la contraseña, que no he citado, y lo que sí he citado es (o pretende ser) una explicación en lenguaje natural.

[LuisCar]

Aunque lo pusiste explícitamente pensaba que te referías a la clave, no a la frase posterior, que ciertamente es difícil de comprender plenamente.