¿Blockchain.info almacena claves privadas de billetera de papel (fuera de línea)?

¿Alguien sabe si es seguro usar las direcciones "Solo ver" de blockchain.info? La verdadera pregunta es qué sucede después de realizar una transacción: enviar BTC de esa billetera. ¿Blockchain.info registrará la clave privada "fuera de línea" utilizada para dicha transacción en algún lugar del servidor?

¿Por qué almacenaría la clave privada mientras solo le dio la clave pública?
Cuando se utiliza una billetera de "solo visualización" para enviar los BTC, el usuario debe proporcionar una clave privada, por lo que la clave criptográfica privada queda expuesta durante la transacción. Mi pregunta es: el sitio web almacenará/cobrará esta clave privada.
¿Qué? Nunca jamás una clave privada se ve comprometida durante una transacción NUNCA. Firmas la transacción con el privado, pero el privado PERMANECE. Echas de menos entender la criptografía de clave pública.
Si usa "solo reloj" es solo para ver el saldo, nada está comprometido NUNCA.

Respuestas (3)

La advertencia de My Wallet para direcciones de solo visualización (" No podrá enviar bitcoins desde esta dirección sin proporcionar posteriormente la clave privada ") puede ser un poco confusa.

Es posible especificar una dirección y verla. Y es posible importar una clave privada para poder utilizar la dirección asociada como si se hubiera generado con el cliente My Wallet.

Pero estas dos características realmente no están relacionadas. No "envía desde una dirección de solo vigilancia", sino que importa una clave privada, por lo que ya no es una dirección de solo vigilancia.

Entonces, la pregunta es realmente si la función "Importar clave privada" de My Wallet es segura. No tengo la respuesta oficial, pero no veo ninguna razón por la que no deba seguir la misma política que otras claves: la clave privada se cifra en su navegador (y, según sea necesario, se descifra y se usa para firmar) y nunca sale de su ordenador en texto plano. Si eso es cierto, es seguro ya que el servidor nunca ve su clave de texto sin formato.

Gracias Meni. Usted fue la única persona que hizo un verdadero esfuerzo por responder a mi pregunta. Mi preocupación es que, aunque la clave privada llegue al servidor de blockinfo en forma cifrada, probablemente esté almacenada. Y todo lo que se almacena en un servidor se vuelve mucho menos seguro; por ejemplo, podría descifrarse mediante un ataque de fuerza bruta con un diccionario completo. Así que creo que el camino a seguir con esto sería usar una dirección de solo reloj mientras no la uso en absoluto para transferir los fondos. Tan pronto como se transfiera cualquier cantidad, considero que dicha billetera está comprometida y tendré que crear una
@Vitro: Tú eliges qué contraseña usar para el cifrado. Si usa una contraseña segura (aleatoria y lo suficientemente larga como para tener que escribirla), la fuerza bruta es imposible. Descifrar el algoritmo de encriptación es concebible, pero sabría de antemano cuándo se encuentran debilidades. La principal vulnerabilidad sería un virus en su máquina que robe la clave/contraseña. Diría que es bastante seguro, pero estoy de acuerdo en que es un poco menos seguro que cuando la clave existe solo en una billetera de papel hecha correctamente.
@Vitro: Parece que tu comentario fue cortado, puedes escribir el resto en un nuevo comentario.
Vaya, mi error, no me di cuenta de que el mensaje se cortó cuando lo convertí de una respuesta a un comentario. La última oración completa fue: "Tan pronto como se transfiera cualquier cantidad, considero que dicha billetera está comprometida y tendré que crear una nueva dirección de vigilancia y transferir todos los fondos restantes a ella".

  1. blockchain no registra en su servidor ninguna clave privada, ni ninguna clave en absoluto; o lo hacen, pero están encriptados y no pueden acceder a ellos, solo usted puede

  2. Las direcciones de "solo ver" son solo claves públicas de todos modos

Lohoris. Gracias por la respuesta, pero estoy buscando una respuesta real. Además, no asuma que soy un novato si estoy haciendo una pregunta. Soy muy consciente de que las billeteras de "solo reloj" se basan en claves públicas, pero si hubiera leído mi pregunta más detenidamente, habría notado que la pregunta es sobre el uso de dicha billetera para enviar BTC, es decir, se usa una clave privada. para la transacción de los BTC fuera de la billetera "watch only". ¿Alguien más, por favor, podría responder a mi pregunta?
De hecho, respondió a su pregunta, si alguien no le dijera que su criptografía asimétrica pública se habría roto hace mucho tiempo. El objetivo de una clave pública es adivinar qué público, por lo tanto, su dirección está segura cuando se la da a alguien.
Cuando se utiliza una billetera de "solo visualización" para enviar los BTC, el usuario debe proporcionar una clave privada, por lo que la clave criptográfica privada queda expuesta durante la transacción. Mi pregunta era y sigue siendo: el sitio web almacenará/cobrará esta clave privada.
No, NUNCA proporciona la clave privada al realizar una transacción, proporciona la clave pública y luego FIRMA con la clave privada.
@Vitro No asumo nada: hiciste una pregunta de novato, por lo que obtuviste una respuesta de novato. Por favor, no asuma que sabe algo si no lo sabe, lo siento.
@Lohoris: Gopoi y tú han perdido por completo el punto de Vitro.
@Gopoi: el OP estaba hablando de "actualizar" una dirección de solo observación a una dirección administrada mediante la importación de la clave privada. La interfaz advierte que dicha importación será necesaria si alguna vez se desea enviar desde la dirección vigilada. Quería asegurarse de que la clave que importó nunca dejara el navegador sin cifrar.

La billetera Blockchain.info es de código abierto https://github.com/blockchain

Para que pueda verificarlo usted mismo, que de hecho no está almacenando su clave privada.

Es mejor verificar en el JS que la clave privada nunca sale de su computadora.
¿Blockchain.info almacena claves privadas de billetera de papel (fuera de línea)?
RespuestasAquíPolítica de privacidad1y, 0v