Fideicomiso Bitcoin

[alexr_96]

Hoy curioseando la "minería" de brainwallets he probado a enviar 0.00001BTC a la dirección correspondiente a la palabra "alex" han tardado casi 1:50:00 en "robarme" los fondos pero lo curioso viene de la dirección que me ha robado estos fondos, bajando un poco en sus transacciones y entrando en ellas he acabado encontrando esta dirección:

https://blockchain.info/es/address/1Ky9vMr39xYNansKNoaeGq95XwV1kZfscW

En ella hay 3 transacciones en la no esta ni en los outputs ni un los inputs y recibe 0BTC. Pero en cada transacción hay una dirección relacionada que pone Fideicomiso 1 of (Otra dirección BTC).

Mi pregunta:

[Anillos2]

¡Advertencia! esta dirección de Bitcoin incurre a gastos duplicados. Ten mucho cuidado al realizar o recibir transacciones de esta dirección

Al parecer debe haber gente que se dedica a minar direcciones de Bitcoin y tira mucho de fuerza bruta, porque generan gastos duplicados.

Eso es porque mucha gente intenta sacar a la vez de esa dirección, y claro, colisionan.

¡¡¡AL ATAQUEEEEeeee!!!

Así funciona, más o menos.

[flipoxp]

Minar dirección bitcoin comor??

[dserrano5]

Minar dirección bitcoin comor??

Se refiere a las direcciones vanity.

[alexr_96]

Minar dirección bitcoin comor??

Se refiere a las direcciones vanity.

Mas bien me refería a las brainwallets. ¿Las vanitys son también fáciles de minar?

[flipoxp]

Estoy algo pez en el tema.. las brainwallets son carteras generadas offline ?? pero imaginemos que generas una y envías 1btc a la dirección generada.. si luego quieres mandar o hacer algo no te quedará otra que conectarte no?  sobre las  vanitys no tengo ni idea de lo que es..

Lo que entiendo a minar direcciones de Bitcoin es generar direcciones btc offline ?
Respecto a lo dicho antes como que 2 usuarios generan la misma ?? imposible.. no?

[Anillos2]

A ver os explico:

Dirección de vanidad: es aquella donde se prueban diferentes claves privadas ALEATORIAS para que la dirección tenga algún formato curioso, por ejemplo, que empiece por 1Bitcoin o algo así (evidéntemente, sólo con los carácteres que estén permitidos en la dirección de Bitcoin).

Cartera cerebro: es aquella donde la clave privada se genera a partir de una sucesión de palabras conocidas. Esto permite generar una o varias claves privadas y junto a ellas sus correspondientes direcciones públicas (que a diferencia del caso anterior, son aleatorias). Si esa sucesión de palabras es demasiado "adivinable" puede ocurrir que alguien genere tus mismas claves privadas y te birle el dinero.

Las carteras cerebrales se basan en esto:
http://xkcd.com/936/

Pero claro, si todo el mundo usa "correct horse battery staple" puede ocurrir esto:
https://blockchain.info/address/1JwSSubhmg6iPtRjtyqhUYYH7bZg3Lfy1T

Si, como lo veis, una dirección donde de vez en cuando se manda dinero y como pirañas otros van a recogerlo, de ahí que se generen gastos duplicados (como advierte blockchain.info), ya que a los servidores llegan múltiples transacciones, cada una apuntando a su cartera.

¿Son peligrosas las direcciones de vanidad? Si las generas en un ordenador fuera de línea con un programa fiable, son tan fiables como cualquier dirección de papel.
¿Son peligrosas las carteras cerebrales? Si no metes nada raro que aumente la variabilidad, si, son muy peligrosas. Y otro peligro que tienen es el olvido, que no podrías recuperar el dinero. Imagina un accidente, un fallecimiento... tus familiares no podrían recuperar el dinero, pero esto ya sería un tema aparte. Lo importante es que evitéis algo demasiado sencillo, jamás uséis frases de libros (hay gente que genera direcciones de BTC a partir de libros para luego escanear la cadena de bloques), no uséis frases hechas, no uséis números sencillos como vuestra fecha de nacimiento...

[alexr_96]

Estoy algo pez en el tema.. las brainwallets son carteras generadas offline ?? pero imaginemos que generas una y envías 1btc a la dirección generada.. si luego quieres mandar o hacer algo no te quedará otra que conectarte no?

Las brainwallets son direcciones de btc generadas a partir de una frase, palabra o conjunto aleatorio de letras. Aquí las puedes generar, aunque no son recomendables: https://brainwallet.github.io/. Por simple curiosidad genere la dirección correspondiente a la palabra "alex" y le envié 0.00001BTC. A las 2 horas me los "robaron"(yo ya era consciente de que me lo iban a quitar).

¿Porque sabía que me lo iban a quitar? Hay gente que "mina" las brainwallets, es decir saca direcciones de bitcoin de frases predecibles y no tan predecibles y cuando alguien mete algo ahí, pum se lo lleva.

Por cierto se llaman brainwallets porque se pueden "guardar en el cerebro" al ser una simple frase.

Y si, igual que con una paper wallet al enviar los fondos tienes que conectarte.

sobre las  vanitys no tengo ni idea de lo que es..

Con vanitys nos referimos a Vanity Address o dirección de vanidad en español. Si te fijas en mi firma mi dirección de bitcoin es "1ALEXR96...", eso no es casualidad, es que ha sido generada con un programa llamado vanitygen.

Lo que entiendo a minar direcciones de Bitcoin es generar direcciones btc offline ?

No, como te he dicho arriba, es minar brainwallets, que es vigilar direcciones generadas a partir de frases predecibles y algunas no tan predecibles.

Respecto a lo dicho antes como que 2 usuarios generan la misma ?? imposible.. no?

No imposible, mas bien improbable. De hecho, LuisCar hizo un post magnifico de cuanto se tardaría en averiguar una clave privada de una dirección bitcoin. Si algún compañero sabe donde esta que lo postee.


Ahora lanzo una pregunta yo: ¿Nadie sabe que es esto del fideicomiso?

[alexr_96]

Imagina un accidente, un fallecimiento... tus familiares no podrían recuperar el dinero

Vaya, nos hemos cruzado posteando xD. De todos modos pase lo que pase, ahora mismo mis familiares no podrían recuperar mis BTC

[flipoxp]

He alucinado con esto.. https://blockchain.info/address/1JwSSubhmg6iPtRjtyqhUYYH7bZg3Lfy1T
que significa como que 2 personas tienen esas direcciones con distintas claves privadas?
pero pueden acceder y quitar el saldo?
Comprendo lo del generar la clave privada a partir de frases etc.. de hecho lo veo sencillo pero para ello habran genios metidos en el tema.. haciendo combinaciones etc..?
si se puede generar una dirección personalizada se podría generar una igualita a una existente ? pero que ocurriría ?

[alexr_96]

si se puede generar una dirección personalizada se podría generar una igualita a una existente ? pero que ocurriría ?

No se puede, solo puedes personalizar los primeros 4 o 5 caracteres de la dirección, 6 o 7 si tienes mucho poder de computo. Pero intentar conseguir mas es altamente improbable.
Porque básicamente se trata de generar direcciones hasta que sale una con el principio que tu quieres (o eso creo).

[Shawshank]

Ahora lanzo una pregunta yo: ¿Nadie sabe que es esto del fideicomiso?

El fideicomiso es lo que en inglés se denomina "escrow". Es decir, una entidad que se interpone entre el comprador y el vendedor para resolver disputas en caso de que el comprador no pague y haya recibido el producto, el comprador pague y no reciba el producto, o el producto sea defectuoso.

[Anillos2]

He alucinado con esto.. https://blockchain.info/address/1JwSSubhmg6iPtRjtyqhUYYH7bZg3Lfy1T
que significa como que 2 personas tienen esas direcciones con distintas claves privadas?
pero pueden acceder y quitar el saldo?
Comprendo lo del generar la clave privada a partir de frases etc.. de hecho lo veo sencillo pero para ello habran genios metidos en el tema.. haciendo combinaciones etc..?[/quote]No, las dos personas tienen la misma clave privada, la que se genera a partir de "correct horse batery staple". Y si la clave privada es la misma, la dirección de Bitcoin también es la misma (es muy difícil que dos claves privadas diferentes generen una misma dirección de Bitcoin).

Incluso tu puedes tenerla, no es tan difícil. Lo que es un poco más complejo es instalar un programa que monitorice la red Bitcoin, intentar ser el primero en hacer llegar su transacción a los principales centros de procesamiento de transacciones (minería) para hacer que sea la que finalmente sea incluida en la cadena de bloques, de esa forma te quedarías con el dinero.

si se puede generar una dirección personalizada se podría generar una igualita a una existente ? pero que ocurriría ?

¿Una dirección de vanidad?

Pues depende, si el programa funciona bien y parte de un suficiente nivel de aleatoriedad, debería generar claves privadas siempre diferentes, y aunque coincidan los primeros números o letras, el resto deberían ser diferentes.

Te explico: en informática los números aleatorios no existen, no hay dados ni monedas donde sacar un número verdadéramente al azar (salvo que uses un Psyleron y no haya espíritus cerca ), lo que se hace es tomar un trozo de memoria al azar, y esperar que haya datos anteriores de otros programas que hubieran usado esa misma área antes (pero ya no la necesitan). Esos datos son revueltos de forma que generen un número al azar cuando un programa necesita un número aleatorio (como cuando vas a generar una dirección nueva).

El programa que hace la dirección de vanidad usará esos números aleatorios para generar direcciones al azar hasta que alguna por casualidad coincida con el patrón buscado. Puede tardar bastante, pero suele ser seguro de cara a que no coincida con otra que se generase en otra zona del mundo.

Ahora, imagina dos ordenadores iguales sin conexión a Internet, usados por personas que hacen todo igual (¡incluso los movivimientos del ratón!), abren los mismos programas al mismo tiempo, los cierran al mismo tiempo... hacen todo igual. Ahora imagina que deciden crear una dirección de vanidad. ¿Sabes que pasaría? Pues que les saldría la misma dirección de Bitcoin con la misma clave privada (y tardarían lo mismo en obtenerla). ¿El motivo? Pues que partieron del mismo "ruido" en la memoria del ordenador, porque habían hecho todo igual antes y los ordenadores eran iguales.

No te preocupes, un buen programa y en situaciones normales jamás podría partir de la misma aleatoriedad, y por eso siempre (o casi siempre, si consideramos una posibilidad entre varios cuatrillones) generará direcciones diferentes.

[dserrano5]

Te explico: en informática los números aleatorios no existen, no hay dados ni monedas donde sacar un número verdadéramente al azar (salvo que uses un Psyleron y no haya espíritus cerca ), lo que se hace es tomar un trozo de memoria al azar

¿Cómo coges un trozo de memoria "al azar" si el azar no existe?

Ahora, imagina dos ordenadores iguales sin conexión a Internet, usados por personas que hacen todo igual (¡incluso los movivimientos del ratón!), abren los mismos programas al mismo tiempo, los cierran al mismo tiempo... hacen todo igual. Ahora imagina que deciden crear una dirección de vanidad. ¿Sabes que pasaría? Pues que les saldría la misma dirección de Bitcoin con la misma clave privada (y tardarían lo mismo en obtenerla). ¿El motivo? Pues que partieron del mismo "ruido" en la memoria del ordenador, porque habían hecho todo igual antes y los ordenadores eran iguales.

Un sistema operativo decente tiene en cuenta varias cosas fuera del control del usuario para generar números aleatorios, por lo que disponer del mismo hardware y realizar milimétricamente y las mismas acciones no deriva en los mismos números aleatorios.

[Anillos2]

Para nada, si dos ordenadores tienen el mismo "hardware", la misma hora, los mismos programas instalados similarmente...

Entonces si te generarían claves iguales.

No se si los últimos procesadores Intel tienen un generador por hardware de números aleatorios verdaderos. También está el caso del Psyleron. Pero fuera de eso, un ordenador normal no puede crear números aleatorios "verdaderos", sino seudoaleatorios. En la mayoría de casos esto no representa un gran problema, pero es algo real.

Pero a lo que iba es a que esa situación es muy difícil, y que si el programa está bien escrito, siempre generaría claves diferentes.

[dserrano5]

Para nada, si dos ordenadores tienen el mismo "hardware", la misma hora, los mismos programas instalados similarmente...

Pero sus drivers de sonido y de red recogen distinto ruido ambiental, que sí es realmente aleatorio, y esta entropía acaba siendo incorporada al generador de números aleatorios del sistema. Fuente. No hace falta hardware especial, el ruido está en todas partes.

[Anillos2]

Para nada, si dos ordenadores tienen el mismo "hardware", la misma hora, los mismos programas instalados similarmente...

Pero sus drivers de sonido y de red recogen distinto ruido ambiental, que sí es realmente aleatorio, y esta entropía acaba siendo incorporada al generador de números aleatorios del sistema. Fuente. No hace falta hardware especial, el ruido está en todas partes.

¿Y si no tienes micrófono ni conexión de red?

[Shawshank]

Para nada, si dos ordenadores tienen el mismo "hardware", la misma hora, los mismos programas instalados similarmente...

Pero sus drivers de sonido y de red recogen distinto ruido ambiental, que sí es realmente aleatorio, y esta entropía acaba siendo incorporada al generador de números aleatorios del sistema. Fuente. No hace falta hardware especial, el ruido está en todas partes.

El sistema operativo Windows, por ejemplo, consigue CLSID únicos combinando la hora del reloj y la dirección MAC de la tarjeta de red. Las direcciones MAC son siempre diferentes para cada ordenador.

[Anillos2]

Para nada, si dos ordenadores tienen el mismo "hardware", la misma hora, los mismos programas instalados similarmente...

Pero sus drivers de sonido y de red recogen distinto ruido ambiental, que sí es realmente aleatorio, y esta entropía acaba siendo incorporada al generador de números aleatorios del sistema. Fuente. No hace falta hardware especial, el ruido está en todas partes.

El sistema operativo Windows, por ejemplo, consigue CLSID únicos combinando la hora del reloj y la dirección MAC de la tarjeta de red. Las direcciones MAC son siempre diferentes para cada ordenador.

Vale, pero yo hablo de ordenadores IGUALES a nivel de hardware... incluída la tarjeta de red. Imaginad que se la quitas a uno y se la pones a otro.

No es como un átomo radiactivo, que nunca puedes adivinar con certeza lo que hará en el próximo segundo.

Tampoco seáis tan quisquillosos, lo que digo es que si un programa es bueno usará suficientes fuentes de aleatoriedad para que no haya nunca coincidencia.

[dserrano5]

Tampoco seáis tan quisquillosos, lo que digo es que si un programa es bueno usará suficientes fuentes de aleatoriedad para que no haya nunca coincidencia.

No es ser quisquillosos. El escenario que planteas no es realista.

Un buen programa le pedirá números aleatorios al sistema operativo (ya sea por su cuenta o a través de alguna biblioteca como openssl) y no se tendrá que preocupar más del asunto.