¿Diferencia entre direcciones de un monedero y el propio monedero BTC's?

[JhonDoe]

Hola a todos.
Aunque la teoría nos dice que son muy diferentes, yo en la práctica no veo la diferencia. Intento explicarme.
-Un monedero tiene una dirección pública y una privada. Con la dirección pública te pueden enviar fondos y con la dirección privada puedes operar con él (gastar los fondos).
-Los monederos pueden tener (y algunos tienen) varias direcciones públicas.

Pero, y aquí es mi duda: ¿todas las direcciones públicas tienen la misma dirección privada? Supongo que sí ya que van al mismo monedero (supongo que es una función aplicada a a esa dirección pública original).

Luego, si todas las direcciones públicas posibles tienen un misma dirección privada: ¿la unión de esas dos no nos da un monedero?
Y si eso es así, ¿no es muy posible, que con el paso del tiempo, y habiendo muchos mas monederos, los sistemas generen dos monederos iguales aunque la dirección pública no sea la misma?

Saludos.
Doe

[1714612843]

1714612843

[1714612843]

1714612843

[1714612843]

1714612843

[dserrano5]

-Un monedero tiene una dirección pública y una privada. Con la dirección pública te pueden enviar fondos y con la dirección privada puedes operar con él (gastar los fondos).
-Los monederos pueden tener (y algunos tienen) varias direcciones públicas.

"Monedero" en este sentido es un conjunto de claves privadas, nada más. Las claves públicas (y por tanto, las direcciones) se derivan de la privadas. Allá donde hayas visto eso de "Un monedero tiene una dirección pública y una privada", pégales un tirón de orejas bien pegao.

Pero, y aquí es mi duda: ¿todas las direcciones públicas tienen la misma dirección privada? Supongo que sí ya que van al mismo monedero (supongo que es una función aplicada a a esa dirección pública original).

Un monedero es un conjunto de claves privadas . De cada una de ellas se deriva una dirección (hash de la clave pública). Cada dirección corresponde a una clave privada (esto realmente es mentira, pero pongamos que es verdad).

Sospecho que tienes más dudas o preguntas. Venga, dispara…

[JhonDoe]

Gracias dserrano5.
Sí es verdad, tengo más dudas  .

Pero la duda es esa:

Un monedero es un conjunto de claves privadas .

¿Mas de "una" clave privada? 
Cuando importo las claves privadas de un monedero sólo he visto una.

Si todas las claves públicas corresponden a una clave privada, ¿podría ser que varias claves públicas sean generadas por claves privadas distintas. Y si es así, ¿puede un monedero estar comprometido aunque esté "off-line" siempre?

Gracias.
Doe

[dserrano5]

Pero la duda es esa:

Un monedero es un conjunto de claves privadas .

¿Mas de "una" clave privada?  

En el mío hay varios cientos, y aparte tengo un backup por ahí de otro anterior (mi primero :')) con otros cientos.

Cuando importo las claves privadas de un monedero sólo he visto una.

Esto vas a tener que explicarlo más concretamente para que sepamos a qué te refieres.

Si todas las claves públicas corresponden a una clave privada

Esta suposición es falsa de primeras .

¿podría ser que varias claves públicas sean generadas por claves privadas distintas?

Esto es el comportamiento normal .

Si realmente te refieres a "una clave pública dada sea generada a partir de claves privadas distintas", la respuesta es no.

Si realmente te refieres a "una dirección dada sea generada a partir de claves privadas distintas", por aquí vienen los tiros de la mentira que te dije en la otra respuesta. Hay 2^256 claves privadas pero solo 2^160 direcciones, por lo que las colisiones son inevitables.

Y si es así, ¿puede un monedero estar comprometido aunque esté "off-line" siempre?

Un monedero no: el saldo de una dirección. Un monedero es un conjunto de claves privadas.

Sí, el saldo de una dirección puede estar comprometido, por muy offline que la generes, debido a que otra persona en la otra punta del planeta puede haber creado una clave privada distinta que resulte en la misma dirección, y por tanto podría disponer del saldo. Pero los números, ya sabes, son los típicos astronómicos de siempre. En la práctica eso no debe quitarte el sueño (ni el dinero).


Oye, por un casual no estarás hablando de monederos HD de estos modernos que hay ahora, no?

[JhonDoe]

Gracias Dserrano5.

Oye, por un casual no estarás hablando de monederos HD de estos modernos que hay ahora, no?

No. Hablaba de por ejemplo el Armory o el Electrum.

Para enterarme bien de todo lo dicho me lo tengo que releer varias veces.

Así que, cuando haya conseguido medio entenderlo ... quizás preguntaré algo más,

Saludos.
Doe

[dserrano5]

Oye, por un casual no estarás hablando de monederos HD de estos modernos que hay ahora, no?

No. Hablaba de por ejemplo el Armory o el Electrum.

El de electrum es HD . El de armory no sé […] ok, también .

Las 12 palabras del electrum se usan para generar una cosa llamada "Master private key" (clave privada maestra). De esta master privkey se derivan las claves privadas de las que te hablo en mis otras respuestas. Solo es una, en efecto, única para ese monedero, pero se usa como raíz para generar de forma determinista todo el conjunto del que yo te hablo. En el monedero solo se almacena esta.

Armory no sé lo que te dice que memorices o apuntes pero en el fondo es lo mismo, una forma de generar claves privadas.

Ahora está más claro, ¿verdad?

[JhonDoe]

Sí, ahora está más claro. .... Pero mi duda sigue siendo la misma.

He estado haciendo pruebas para hablar de algo concreto, y he visto mi error.

Cada clave pública tiene una clave privada (luego evidentemente no pueden verse comprometidas todas las direcciones del monedero).

Cuando importo las claves privadas de un monedero sólo he visto una.

Esto vas a tener que explicarlo más concretamente para que sepamos a qué te refieres.

Pero yo me refiero a un monedero en frío (off-line). En ël, una sóla clave maestra, valida todas las otras claves públicas (del monedero on-line), luego si esta es "encontrada", todas las otras direcciones, aunque sean distintas, estarán comprometidas ¿o no?

Si realmente te refieres a "una dirección dada sea generada a partir de claves privadas distintas", por aquí vienen los tiros de la mentira que te dije en la otra respuesta. Hay 2^256 claves privadas pero solo 2^160 direcciones, por lo que las colisiones son inevitables.

La frase en negrita no consigo entenderla (y tampoco entiendo totalmente la explicación, perdona). Yo lo he que querido decir, es que:
Si un monedero en frío tiene una sóla clave maestra que es la que lo valida todo (las operaciones, firmar, etc), y cada una de las anteriores puede tener claves públicas distintas,  he supuesto que todas ellas son alguna función de la clave privada (y como tal) en último caso quizás se podría sacar cual es, si alguien averigüa un montón de operaciones nuestras.

Se que una dirección dada puede ser generada de claves privadas distintas siempre que sea multifirma (de hecho, creo que esa sería una definción de multifirma).

Espero que quede más claro que es lo que no entiendo.

Gracias Dserrano5.
Doe.

[dserrano5]

Pero yo me refiero a un monedero en frío (off-line).

Uno de estos puede existir de varias maneras:

- Un número de 256 bits apuntado en un papel.
- Lo mismo pero en formato WIF, el que empieza por "5" de toda la vida.
- Lo mismo pero cifrado con BIP38.
- 12 palabritas del electrum apuntadas también en un papel.
- Una copia de "La catedral del mar" con 12 palabritas marcadas por todo el libro.
- Una foto del Big ben en plano contrapicado (cuyo hash sería la privkey).
- […]

Algunos de estos ejemplos solo te dan una dirección, otros son HD y te dan muchas direcciones. Antes de continuar la conversación hace falta saber de qué estamos hablando, qué es ese "monedero en frío". Dependiendo de lo que sea, la explicación es diferente.

[JhonDoe]

Verás, yo uso Armory off-line. Y empiezo a probar electrum (me han dicho que tiene "monedero off-line" también).

En Armory, sólo hay una clave privada que es "exportable". No hay más. Está generada por una semilla con una cantidad de palabras.

Pero la clave es sólo una. Es con la que se firman los mensajes o con la que se validan las operaciones.

Si eso contesta a lo que me preguntas ....

[dserrano5]

Ok, volviendo al post anterior:

En ël, una sóla clave maestra, valida todas las otras claves públicas (del monedero on-line), luego si esta es "encontrada", todas las otras direcciones, aunque sean distintas, estarán comprometidas ¿o no?

Sí. Si te tangan la maestra, es game over.

Si un monedero en frío tiene una sóla clave maestra que es la que lo valida todo (las operaciones, firmar, etc), y cada una de las anteriores puede tener claves públicas distintas,  he supuesto que todas ellas son alguna función de la clave privada

Indirectamente. De la clave privada maestra no se extraen públicas. Se derivan muchas privadas (las que empiezan por 5, de toda la vida), y de cada una de estas privadas se deriva una pública, y de cada una de estas públicas se deriva una dirección.

(y como tal) en último caso quizás se podría sacar cual es, si alguien averigüa un montón de operaciones nuestras.

No, esto no es problema excepto que haya cacas con los números aleatorios, tal como se habla en otro hilo, pero ese es un asunto independiente.

[LuisCar]

Verás, yo uso Armory off-line. Y empiezo a probar electrum (me han dicho que tiene "monedero off-line" también).

En Armory, sólo hay una clave privada que es "exportable". No hay más. Está generada por una semilla con una cantidad de palabras.

Pero la clave es sólo una. Es con la que se firman los mensajes o con la que se validan las operaciones.

Si eso contesta a lo que me preguntas ....

JhonDoe, fíjate que en Armory, cuando haces el Paper Backup, a dicha clave maestra de la que habéis hablado, no la llama "Clave Privada" sino "Root Key". La "Root Key" no es una clave privada sino un conjunto de datos (Electrum lo llama "Semilla") que permite regenerar siempre a partir de ellos el mismo conjunto (ilimitado en la práctica) de claves privadas que contiene, o podrá contener el monedero asociado a dicha "Root Key".

La nomenclatura es importante y por eso no debes llamar "Clave Privada" a la "Root Key" puesto que son cosas distintas. Si tienes comprometida tu "Root Key" tienes en riesgo todo el saldo que exista en dicho monedero. Si has exportado la clave privada correspondiente a una de las direcciones contenidas en tu monedero a un lugar inseguro, solamente tendrías en riesgo el saldo correspondiente a su dirección y no el resto.

Aspecto (con espacios en la Root Key):

Root Key Armory:                       rrar rhon ownt duae kink hjrd jahk ienr gjse kwok ogaa woga arag gkuj jksh jfir iitk ghjd
Clave Privada:                           5JXvy91AuyV3tUmgEDzanBAapEBE6VCYWisvbKJFoo1q8VBdxi3
Clave Privada comprimida:       KzPXCnKkkpJokDaC9NMA6PsJFTA8oDTx6BqmYTmAMY6fS28zZx31
Clave Privada hexadecimal:     5E8F26114712A1DC0B2B7CF6420F0F4D45219EA97E23007B802345F7B8B62E1F

Como puedes ver, son conceptos diferentes, una "Root Key" no es una "Private Key".
Un monedero suele contener muchas claves privadas (de las que comienzan por 5), como te ha dicho dserrano5, o si no las contiene literalmente, ser capaz de deducirlas a partir de ciertos datos llamados Root Key, Semilla, o lo que sea.

[Anillos2]

Muy bien explicado, pero mejor digamos "clave raíz", para dejar más claro que es una clave que es el origen de las claves privadas que se generen con ella.

Yo siempre insistiré en que cuantas más palabras usemos del español más fácil será evitar que la gente se líe con los conceptos.

[JhonDoe]

Gracias LuisCar. Realmente creía que ambas cosas (la Root Key de Armory era lo mismo que la Private Key) y que eran distintos nombres para lo mismo.

Tienes razón Anillos2. Yo había traducido ambos conceptos con la misma traducción en español (clave privada). De ahí mi error.

Doe.

[dserrano5]

Muy bien explicado, pero mejor digamos "clave raíz", para dejar más claro que es una clave que es el origen de las claves privadas que se generen con ella.

Yo siempre insistiré en que cuantas más palabras usemos del español más fácil será evitar que la gente se líe con los conceptos.

Yo he usado "maestra" para hablar de la "master" del electrum. Así que a mí no me mires!

[LuisCar]

Muy bien explicado, pero mejor digamos "clave raíz", para dejar más claro que es una clave que es el origen de las claves privadas que se generen con ella.

Yo siempre insistiré en que cuantas más palabras usemos del español más fácil será evitar que la gente se líe con los conceptos.

Habitualmente en mis textos intento evitar al máximo los anglicismos, pero en muchas ocasiones las traducciones literales no suelen ser las mejores, por lo que me abstuve de traducir "Root Key", ya que si te fijas "Key" en lo referente a la criptografía lo solemos traducir por clave (al menos al este del Atlántico) y no sé si dicha traducción para "Root" sería la mejor. Además actualmente Armory no está traducido al castellano, de modo que en la copia de seguridad en papel que hace aparece con la nomenclatura inglesa.

En Electrum lo han resuelto llamando "Semilla" a ese mismo conjunto de datos, mientras que la "Clave Pública Maestra" o "Master Key Public" en dicha aplicación se refiere al conjunto de datos que exportas para usar el monedero en línea pero sin semilla, es decir, sólo puedes mirar.

[Anillos2]

Yo a veces lo pongo así:

clave raíz (Root Key)
Clave Pública Maestra (Master Key Public)

Así consigues que si luego la persona se encuentra la palabra en inglés, la reconozca igualmente.

[LuisCar]

Ya, pero a lo que yo me refiero es que "clave raíz" no suena nada bien en español, aparte de que si acaso, da sólo una idea vaga de lo que describe.

https://translate.google.es/#en/es/root

Quizá sería mejor traducirlo como "clave origen" o "clave fundamental". Desde luego a mí, personalmente, no me gusta nada la traducción "clave raíz" para ella, prefiero el uso del término extranjero que una mala traducción del mismo como ocurre muy habitualmente, por ejemplo, con el término "dramatic" que en muchas ocasiones se traduce incorrectamente por "dramático" en vez de usar la "drástico" que sería la forma correcta.

http://lema.rae.es/dpd/?key=dr%C3%A1matico
dramático -ca. En español significa ‘del drama (género literario)’ y ‘que tiene caracteres de drama’. No debe usarse con el sentido de ‘drástico o espectacular’, como se hace a veces por influjo del inglés dramatic: «Se propone un “dramático aumento” de la facturación» (Mundo [Esp.] 28.7.95); debió decirse un espectacular aumento. Lo mismo cabe decir del adverbio dramáticamente, que no debe usarse con el sentido que corresponde a las voces españolas drásticamente o espectacularmente: «Los vínculos científicos entre los dos países vecinos se redujeron dramáticamente» (Granma [Cuba] 4.97); «Si las elecciones locales pudieran convertirse en referendos sobre el liderazgo de Gingrich, los chances de los demócratas mejorarían dramáticamente» (NHerald [EE. UU.] 28.4.97).

Y lo mismo para la palabra inglesa "Pool" refiriéndose a un conjunto de mineros que se han unido para trabajar en conjunto. Para mí traducir "Pool" como "Piscina" servirá para el colegio, pero es una mala traducción de lo que todos entendemos por "Pool". Simplemente, la palabra en español "Piscina" no tiene ese significado, sería necesario encontrar una acepción para la misma cuyo significado encaje con lo que se pretende describir. Según Google:

https://translate.google.es/#en/es/pool

Nos sugiere también como traducción para "Pool" las palabras: consorcio y mancomunidad, que me parecen infinitamente más correctas para referirse a un "pool" de minería que piscina. Parece que dicha traducción tiene mucho más sentido "el consorcio minero bitminter... bla, bla, bla".

Conclusión, que de no usar una traducción adecuada, me parece mejor usar directamente el extranjerismo.

[Anillos2]

Muchas gracias, lo tendré en cuenta para la próxima vez que escriba "pool" traducido porque, efectívamente, yo siempre ponía "piscina".

Pero lo importante es usar palabras en español porque ya digo que la gente se suele enterar más cuando explicas las cosas.

En cuanto a "clave de orígen", también me gusta más, y creo que ayuda a la gente a entender su significado mejor que la palabra en inglés o raíz.

[Picard]

Y si es así, ¿puede un monedero estar comprometido aunque esté "off-line" siempre?

Un monedero no: el saldo de una dirección. Un monedero es un conjunto de claves privadas.

Sí, el saldo de una dirección puede estar comprometido, por muy offline que la generes, debido a que otra persona en la otra punta del planeta puede haber creado una clave privada distinta que resulte en la misma dirección, y por tanto podría disponer del saldo. Pero los números, ya sabes, son los típicos astronómicos de siempre. En la práctica eso no debe quitarte el sueño (ni el dinero).


Me surge una pregunta a raíz de esa respuesta.

¿Sería una posible solución el tener todos tus bitcoins en varias wallet? Me explico: Si usaramos solo Bitcoin Core pues teníendo nuestro dinero repartido entre varios archivos wallet.dat.
Y hablando de wallet.dat tengo otra pregunta: ¿Como se hace con el Bitcoin Core para crear un nuevo wallet? ¿Desinstalando y reinstalado el cliente?

Muchas gracias de antemano por resolver las dudas.

[alexr_96]

¿Sería una posible solución el tener todos tus bitcoins en varias wallet? Me explico: Si usaramos solo Bitcoin Core pues teníendo nuestro dinero repartido entre varios archivos wallet.dat.
Y hablando de wallet.dat tengo otra pregunta: ¿Como se hace con el Bitcoin Core para crear un nuevo wallet? ¿Desinstalando y reinstalado el cliente?

Muchas gracias de antemano por resolver las dudas.

¿Una solución a que?, ¿a una colisión entre direcciones? bueno, para haber una solución primero tiene que haber un problema, y la colisión por simple estadistica no lo es.
Pero aún así si eres muy paranoico con tener el saldo dividido en varias direcciones es suficiente en el mismo wallet.dat (si escoges ese método).

Por otro lado te responderé como crear varios wallet.dat por si la respuesta de arriba no era lo que buscabas. Simplemente vas a directorio de instalación del bitcoin core y le cambias el nombre al wallet.dat, al abrir el bitcoin core generará un wallet.dat nuevo para usar el que quieres simplemente lo renombras como wallet.dat y listo.