¿Aplicación práctica de la función de cifrado/descifrado de mensajes de Electrum?

Está bastante claro cómo puede ser útil firmar un mensaje con una clave de Bitcoin para demostrar la propiedad de los fondos.

Sin embargo, no está nada claro cómo cifrar un mensaje con una clave de Bitcoin puede ser útil. Esta característica está disponible en Herramientas/Cifrar/Descifrar mensaje, y parece usar ECIES o alguna variante del mismo:

https://en.wikipedia.org/wiki/Integrated_Encryption_Scheme

Parece que al menos un desarrollador tiene dudas sobre la seguridad de tales esquemas:

https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2014-agosto/006581.html

Aparte de la seguridad, ¿qué razón práctica tendría alguien para cifrar un mensaje con una clave de Bitcoin?

Respuestas (3)

Presumiblemente, al usar una clave pública de bitcoin podría cifrar un mensaje, y solo la persona que controlaba una clave privada asociada con esa dirección de bitcoin podría leer el mensaje.

Realmente es una pregunta si tiene información confidencial/privada/secreta que desea compartir.

Si está buscando un caso de uso hipotético, imagine que le pagó a su médico en criptomonedas por una prueba médica vergonzosa, el resultado podría enviarse encriptado de modo que solo la persona que pagó pueda leerlo.

O bien, supongamos que pagó la licencia de software en línea con criptomonedas, la clave de software puede devolverse encriptada de modo que solo la persona que pagó pueda leer la clave.

Esto no funciona porque con frecuencia las claves que firmaron la transacción no están controladas por el beneficiario real. Ver también: en.bitcoin.it/wiki/From_address
Sí, se supone que la persona que mantiene el acceso a su clave. Si pierden el acceso a su clave privada, no podrán descifrar el mensaje. Si alguien más obtiene acceso a su clave privada, el contenido del mensaje ya no es confidencial. También asume que el tipo de transacción reveló una clave pública como Pay-to-PubkeyHash.
Creo que no leyó el enlace en mi respuesta, ya que no tiene nada que ver con la pérdida de acceso.
Desde esa página, abordé los supuestos de falta de confiabilidad 3.2, 3.3 y 3.4. ¿A qué suposición de falta de confiabilidad se refería específicamente?

Se puede usar para 2FA en algunos sitios web/inicio de sesión de aplicaciones móviles u otras opciones.

Pocos sitios web de la red oscura usaron PGP para 2FA, por lo que guarda la clave pública cuando se registra y descifra un texto aleatorio cada vez que inicia sesión.

También se puede utilizar para la comunicación cifrada. Bitmex tiene una opción para guardar su clave pública PGP que se puede usar para cifrar todos los correos electrónicos enviados a su dirección de correo electrónico desde Bitmex.

No estoy seguro de cuántas billeteras tienen esta característica además de Electrum y si algún sitio web/aplicación usa su implementación para 2FA.

No estoy seguro de la seguridad de usar este algoritmo de firma como esquema de encriptación.

Pero en cuanto a la utilidad, me parece muy claro que esta es una característica muy agradable y útil.

¡Básicamente te da la posibilidad de usar direcciones de bitcoin como direcciones de correo electrónico! Imagine enviar mensajes a una dirección (cuya clave pública se conoce porque ya realizó un pago) simplemente cifrando un mensaje con la clave pública y transmitiéndolo, por ejemplo, como una transacción OP_RETURN.

Solo el propietario de la dirección de bitcoin podría leerlo. Un esquema de mensajería distribuida confiable sin la necesidad de registrarse en ningún lugar. Bastante revolucionario si me preguntas...

¿Aplicación práctica de la función de cifrado/descifrado de mensajes de Electrum?
RespuestasAquíPolítica de privacidad1y, 0v