GENERAR CLAVE PRIVADA CON LAPIZ Y PAPEL. 100,00000% SEGURA

[SUPERANTONIO]

Hola

Hace poco publicaron un video de como sería la mineria Bitcoin con lapiz y papel
https://www.youtube.com/watch?v=y3dqhixzGVo
La verdad es que es interesante, y mas interesante aun el analisis de los meganumeros, la capacidad de Hash, ect....
Bueno, interesante pero utópico y sobre todo anecdotico.

A raiz de esto me surge algo que entiendo, SI puede ser real, por lo que le pido asesoramiento a los que saben de protocolo para den su opinion sobre:
CREAR UNA CLAVE PRIVADA CON LAPIZ Y PAPEL.
Minar con lapiz y papel es imposible porque compites contra una capacidad de computo infinita en comparacion con tu lapiz (desde hace mas de un año incluso con tu PC) pero crear una clave privada de esta forma es otra cosa, no compites con nadie, simplemente aplicas el protocolo para buscar una y listo.
-Se puede sin tardar una vida en ello?
-Sería lo suficientemente determinista o segura?
Si las dos respuestas son SI sería el COLD WALLET mas seguro que existe.
O sería el mas seguro que existe siempre que no nos hayamos equivocado con el lapiz.........

Me encantaría saber sobre esto.
Gracias!

[1714931788]

1714931788

[1714931788]

1714931788

[Shawshank]

¿No te podría valer una clave mental? Creo que es más o menos lo mismo.

Generas una frase suficientemente larga y compleja para los demás pero fácil de recordar para ti, y la conviertes en una clave privada.

Por ejemplo:

https://brainwallet.github.io/

Cuidado, no lo he probado y no sé si la página utiliza código fiable. Además, hay expertos que no recomiendan utilizar la clave mental porque mucha gente no es buena eligiendo frases suficientemente aleatorias. Hay casos registrados de robos de bitcoins guardados en frases en idiomas muy minoritarios y que terminan siendo robados a los pocos minutos.

Por lo demás, me gusta tener la certeza de que solo tú en todo el mundo puede acceder tu dinero. Eso mola.

[SUPERANTONIO]

Si, pero hay un ordenador por medio aunque sea desconectado de internet con un programa open bajado de github.
Si se genera como yo digo ni antes ni despues ni nunca hasta que se gasten los fondos no habrá intervenido ni un solo transistor de silicio!!

Mi duda sigue en pie!
De todas formas gracias por la aportación.

[Shawshank]

Por cierto, entre todos los cacharros que tengo, utilizo un ordenador que nunca se conecta a internet. Está completamente vacío con formateo de tipo militar con "Wipe my disks", que guardo en un pendrive.

http://hddguru.com/software/Wipe-My-Disks/

También tengo un pendrive con Tails que ejecuta el sistema operativo basado en Linux sin guardar nada en disco:

https://tails.boum.org/

Ahí puedes cargar el código javascript de la página que he puesto en el post anterior para crear tu clave mental.

Me parece suficientemente seguro como para dormir con tranquilidad.

Es cierto que no tiene la privacidad de una hoja de papel y un mechero, pero tiene la fiabilidad del silicio y la certeza casi casi total de que no dejas rastro. 

[SUPERANTONIO]

Por cierto, entre todos los cacharros que tengo, utilizo un ordenador que nunca se conecta a internet. Está completamente vacío con formateo de tipo militar con "Wipe my disks", que guardo en un pendrive.

http://hddguru.com/software/Wipe-My-Disks/

También tengo un pendrive con Tails que ejecuta el sistema operativo basado en Linux sin guardar nada en disco:

https://tails.boum.org/

Ahí puedes cargar el código javascript de la página que he puesto en el post anterior para crear tu clave mental.

Me parece suficientemente seguro como para dormir con tranquilidad.

Es cierto que no tiene la privacidad de una hoja de papel y un mechero, pero tiene la fiabilidad del silicio y la certeza casi casi total de que no dejas rastro. 

Yo tambien duermo tranquilo, es mas en lo referenta a la seguridad de mis monederos duermo a pierna suelta!
Tan solo es una curiosidad. Me gustaria saber la "viabilidad" de lo que digo, si se tardaría una hora o 100, si se puede posteriormente chequear que es correcta la clave, ect...

Por cierto yo tambien tengo un ordenador que nunca ha estado en internet, pero eso del formatéo militar me ha gustado!
Gracias de nuevo por aportar otras formas


Saludos!!

[nikkus]

Curiosamente, hace unos días, estuve hablando con un compañero, férreo defensor del supervivencialismo y bushcraft además de ser un prepper de cuerpo y alma... Obviamente utiliza ordenador, pero es un defensor de una vida sin ordenador y con un mínimo de cosas eletronicas, y eso viene de su otra "parte" conspiracionista.. Al grano, él me decía que no se fía mucho d enada q tenga un microprocesador, ya que para él, la CIA y/o la NSA controlarían dicho dispositivo a su antojo! Como hablábamos de Bitcoin, él me comentaba que a parte de todas sus "creencias", habían también comunidades que son reacias a la tecnología, como los amish, así que, según él, las criptomonedas podrían también tener una  solución a los que están alejados de la era digital... Y charlando así,mi imaginación voo lejos, pensando en eso...

¿Sería posible tener una criptomoneda que se pueda usar con lápiz y papel? Sé que parece un disparate, y para mi ni te cuento, pero me resulto curioso pensar, como se podría crear una dirección, hacer y firmar una transacción y etc, usando lápiz y papel... Obviamente hay muchísimas dificultades, a mi me viene a la cabeza que si se hiciera algo así, el DOBLE GASTO sería el rey en ese entorno... Pero... ¿Sería posible?

[fernarios]

CREAR UNA CLAVE PRIVADA CON LAPIZ Y PAPEL.

Crear la clave privada es trivial, basta con un dado, o una moneda y conseguir así un número aleatorio, pero de nada te sirve una llave privada sin saber la llave pública que genera, y ahí está uno de los problemas, algunos pasos para ir de la llave privada a la pública son triviales, pero en otros es un algoritmo de cierta complejidad, manejando operaciones con variables y constantes de números muy grandes, lo mejor es dejárselo a un computador o algo así; el otro problema es que hay que ver si la llave pública resultante genera una dirección bitcoin válida, tengo entendido que sólo una de cada 2^32 direcciones generadas de forma aleatoria serían válidas (para prevenir errores de tecleo), repetir el proceso hasta dar con una dirección válida en papel supongo que sería una tarea de varios días...

[Shawshank]

Pasos a seguir para conseguir tu clave privada en lápiz y papel:

1) Coge una moneda, lánzala 11 veces al aire y apunta el resultado de cada lanzamiento. Al valor cara le das un valor 0 y al valor cruz le das un valor 1. De esta forma habrás generado un número binario.
2) Convierte el número binario del paso 1, súmale uno y obtendrás un número decimal que estará entre los valores 1 y 2048.
3) Vete a la fila correspondiente a ese número en cualquiera de estos dos ficheros y apunta la palabra.
En inglés:
https://github.com/spesmilo/electrum/blob/master/data/wordlist/english.txt

O si lo prefieres, en español:
https://github.com/spesmilo/electrum/blob/master/data/wordlist/spanish.txt

Por ejemplo, si tu número es 1725, la palabra asociada será "siesta".

4) Repite los pasos 1, 2 y 3 anteriores hasta obtener un total de 12 palabras, respetando su orden.
5) Memoriza las doce palabras y quema el papel con un mechero.
6) Lo primero que harás al levantarte por la mañana y al acostarte por la noche, será recitar mentalmente las doce palabras en su orden correcto. Puedes añadirle musiquilla para que no se te olviden

Nota importante: No elegir las palabras al azar. Habrás tenido que lanzar la moneda un total de 132 veces. (es decir, 11*12=132).

[dserrano5]

el otro problema es que hay que ver es si la llave pública resultante genera una dirección bitcoin válida, tengo entendido que sólo una de cada 2^32 direcciones generadas de forma aleatoria serían válidas (para prevenir errores de tecleo), repetir el proceso hasta dar con una dirección válida en papel supongo que sería una tarea de varios días...

Todas las pubkeys sirven para generar una dirección. Como parte del proceso se calcula un checksum de 32 bits y, si lo haces bien a la primera, ya no te tienes que preocupar más. Sin embargo no todas las direcciones son válidas, para ir de la dirección al hash160 hay que comprobar el checksum y aquí es donde entraríamos en la dinámica que dices (jugar a la lotería), pero en el contexto de este hilo es algo por lo que no hace falta pasar.

[SUPERANTONIO]

Con tanto tecnicismo que estoy perdiendo, a la vez que aprendiendo, ehh! Gracias por tanta información.
Entonces.... se podría generar una clave privada (y publica, claro está) válida con lápiz y papel?

[Shawshank]

Con tanto tecnicismo que estoy perdiendo, a la vez que aprendiendo, ehh! Gracias por tanta información.
Entonces.... se podría generar una clave privada (y publica, claro está) válida con lápiz y papel?

Parece que por poder, se puede.

Básicamente, pones los 132 números binarios, uno detrás de otro, que has obtenido en la explicación de mi post anterior, y sigues los pasos de la contestación del 6 agosto de este link.

http://bitcoin.stackexchange.com/questions/25024/how-do-you-get-a-bitcoin-public-key-from-a-private-key-this-is-a-new-question

Es bueno leer los avisos que aparecen en el mismo post sobre vulnerabilidades de NSA, los requisitos de la curva secp256k1 y otros riesgos.

Los números son muy grandes y es fácil equivocarse. Antes de enviar todos tus ahorros a la nueva clave pública, sería bueno que repasaras las cuentas al menos un par de veces. Cuando hayas terminado, no olvides tirar los papeles al fuego. 

[SUPERANTONIO]

Gracias por vuestra aportacion y comentarios, y por tu conclusion Shawshank
Sería interesante que este señor del video de Youtube (Ken Shirriff) hiciera un video acerca de esto. No consiguío minar un bloque pero este reto si lo conseguiría!!! 

Me miraré con detenimiento todas vuestras aportaciones

Saludos!!

[jaime]

Mira esto también, te ayudará a entender todos los pasos que tendrías que dar:

http://www.royalforkblog.com/2014/08/11/graphical-address-generator/