Firmar un texto con la dirección bitcoin empleando el cliente standard

[Polvos]

¿Alguien sabe cómo usar la opción de firmado de texto con una dirección bitcoin de la que eres propietario mediante el cliente standard?

He estado probando esta utilidad y he conseguido firmar un texto. Pero también me gustaría saber cómo conseguir comprobar el firmado. ¿Sabéis cómo hacer la comprobación?

[Nubarius]

Aunque internamente el programa cliente Bitcoin incorpora ya los comandos JSON-RPC "signmessage" y "verifymessage", en la interfaz gráfica se implementó en primer lugar el acceso a "signmessage". La opción para verificar el mensaje se ha integrado ya en la rama master del código fuente (ver https://github.com/bitcoin/bitcoin/pull/906), pero esos cambios no han llegado todavía a la versión pública.

Para poder probar "verifymessage" ahora mismo (julio de 2012) tienes las siguientes opciones:

1. Ejecutar bitcoind.exe desde una consola. Tendrás que crearte un fichero bitcoin.conf, ajustar las opciones y pelearte con la sintaxis de los comandos JSON-RPC. Nunca he intentado hacerlo, por lo que no te sé decir si es sencillo.

2. Compilar tú mismo la versión en desarrollo o bien instalar la versión de test del 21 de junio: https://bitcointalk.org/index.php?topic=89099.0 . Como siempre que uses versiones no estables, utilízala con una cartera vacía o con una cantidad insignificante de bitcoins.

3. Tener paciencia y esperar a una próxima versión del cliente oficial que incorpore esta funcionalidad en los menús gráficos.

Parece que el cliente alternativo Armory incorpora ya esta funcionalidad, por lo que una cuarta posibilidad, que tampoco he intentado nunca, es utilizar Armory.

Hilos interesantes en los subforos en inglés:

https://bitcointalk.org/index.php?topic=6428.0
https://bitcointalk.org/index.php?topic=70911.0

[Polvos]

Muchas gracias por tu respuesta. Siempre es bueno saber que puedes utilizar esa aplicación para acreditar la posesión de una dirección. Me voy a leer los links

[Nubarius]

La última versión del cliente oficial, 0.7.0, incluye por fin la posibilidad de firmar y verificar mensajes desde la interfaz de usuario, mediante dos pestañas en un mismo diálogo (accesibe desde las opciones del menú principal "Archivo -> Firmar mensaje" y "Archivo -> Verificar mensaje").

[Narydu]

Me pueden explicar este proceso de firmar y confirmar? Es usar my public key del adress como llave del archivo que envío como si fuera un gpg, por ejemplo?

[Nueve]

Pienso que el objetivo de dicha función del cliente bitcoin, es la de demostrar de una forma sencilla (sin ayuda de otros programas) que la dirección de pago bitcoin que se le facilita a un tercero es auténticamente del que envía el mensaje firmado, ya que requiere de su clave privada para generar la firma, que solamente podría realizar el dueño de la cartera que la contiene.

[Anillos2]

Siento reflotar este hilo, pero creo que es la mejor opción puesto que es la primera entrada que ofrece Google, y por lo tanto, el hilo que encontrarán muchas personas que tengan la misma duda. Incluso podría ser interesante modificar el primer mensaje con un enlace al mensaje que responda a esta pregunta.

¿Cómo firmo un mensaje en Bitcoin-qt 8.5?

Tengo varios campos, uno es con la dirección. Supongo que ahí ponga una de las mías. Luego hay un campo de texto, supongo que ahí meta el texto a firmar. Finalmente hay un campo llamado firma.

Si me piden que firme un mensaje con una dirección mía por mensaje privado... ¿Que hago? ¿Copio el texto introducido (en el programa) en el mensaje privado (del foro) y la firma que se general al final?

A mi es que me preocupa tocar donde no debo y liarla parda, como hice con la contraseña.

[LuisCar]

En el primer campo seleccionas la dirección bitcoin con la que quieres firmar. En el segundo campo escribes cualquier texto (el mensaje que quieras enviar, por ejemplo, soy x). El tercer campo lo rellena automáticamente el programa al seleccionar "Firmar mensaje". En ese momento el programa te solicitará la contraseña de tu cartera para que pueda acceder a la clave privada de la dirección bitcoin correspondiente a la firma y cifrar con ella el mensaje del campo central. Una vez hecho esto entras una cadena alfanumérica en el tercer campo.

Al destinatario el envías el contenido de los tres campos para que pueda verificar la firma. Es importante no colar ningún carácter oculto o invisible al copiar pegar los textos de los campos de modo que pueda resultar por ello incorrecta la verificación de la firma.

Postdata: No vas a liar nada. Lo peor que te puede pasar es que el copia-pega de la firma no verifique su autenticidad. Ojo al enviar los textos en un correo que, a veces, introducen saltos de línea ocultos u otros tipos de formato haciendo que el receptor no sea capaz de verificar su autenticidad. También es importante no meter ningún espacio al inicio o al final del mensaje a cifrar que no nos demos cuenta de que esté ahí porque si el receptor no lo añadiera no sería capaz tampoco de verificar la firma (se generan firmas completamente distintas si los caracteres no son exactamente los mismos).

[Anillos2]

Muchísimas gracias, es una función interesante que suele pasar desapercibida.