¿Cuál es la cantidad mínima absoluta de información requerida para tener acceso a un saldo de bitcoin o un archivo de billetera?

Por lo que sé, una billetera puede permanecer fuera de línea indefinidamente, se le envían transacciones. La red realizará un seguimiento de la transacción para que la próxima vez que se conecte se ponga al día.

¿Es necesario el archivo completo de la billetera para este proceso? ¿Es posible, en teoría, desmontarlo por completo y recrearlo desde incluso menos que un archivo de billetera mínimo?

Esencialmente, me gustaría saber cuál es la huella de datos teórica mínima requerida para obtener acceso al saldo. La motivación detrás de mi pregunta es que muchos formatos de datos de archivo a largo plazo no son muy densos. Como grabados en piedra, por ejemplo.

Wow respuestas increíbles para esto. ¡Cosas muy interesantes! ¡gracias a todos!

Respuestas (3)

La respuesta de Nmat es correcta, el mínimo absoluto que necesitaría para reconstruir una billetera es la clave privada de la dirección.

Una alternativa es una billetera determinista.

¿Qué es una billetera determinista?

Una billetera determinista puede usar algoritmos criptográficos para crear (y recrear) una billetera que contenga múltiples claves públicas/privadas de una sola frase de contraseña.

Una billetera determinista tiene la ventaja de poder crear una cantidad infinita de direcciones a partir de una sola frase de contraseña.

Una billetera determinista tiene la desventaja de que si se conserva la frase de contraseña pero se pierde el software y el algoritmo, las direcciones nunca se pueden volver a crear y se pierde todo el valor.

Ese riesgo podría mitigarse parcialmente manteniendo múltiples copias del software de generación de billetera tanto en línea como fuera de línea. Como copia de seguridad final, el algoritmo (y, opcionalmente, la frase de contraseña) podría grabarse o cortarse en una hoja delgada de aluminio (8,5" x 11" para simplificar el almacenamiento) con un cortador láser. Esto proporcionaría un método de recuperación ante desastres resistente al tiempo. El uso de una hoja con las dimensiones de los documentos estándar permitiría guardarla fácilmente en una caja fuerte o caja fuerte. Esta tarea se simplifica porque muchos algoritmos criptográficos se pueden expresar mediante diagramas, lo que reduce la cantidad de espacio necesario para expresar el algoritmo.

Por ejemplo, SHA-256 (y SHA-512) se pueden expresar parcialmente mediante este diagrama:

Diagrama SHA-256

Para expresar completamente el algoritmo, también necesita registrar cada variable, el número de rondas y el significado de los operadores de símbolos.

Solo necesita tener la clave privada de la dirección. Entonces, si tiene una billetera con muchas direcciones, debe almacenar al menos la clave privada para cada una de estas direcciones.

Para exportar/importar las claves privadas desde/hacia un archivo de billetera, puede usar Pywallet (consulte esta pregunta ).

Para el archivo a largo plazo, es común anotar las claves privadas en una hoja de papel y guardarlas en un lugar seguro. Bitaddress.org podría ser útil para eso.

Las billeteras deterministas también están creciendo en popularidad y le permiten generar una serie de claves privadas a partir de una frase de contraseña. Esto es especialmente útil ya que la mayoría de la gente tendrá más de una clave privada en su billetera.

Cualquier valor de 256 bits es una clave privada válida. Y cualquier valor tiene un hash SHA-256 que es un valor de 256 bits. Entonces, esencialmente, cualquier cosa que un atacante no pueda predecir es suficiente.

El método es como sigue:

  1. Elige algo que un atacante no pueda predecir, como "¡¡No puedes h4z mi b1tCOINz!!".

  2. Calcule el hash SHA-256 de esa cadena.

  3. Calcule la clave pública correspondiente para esa clave privada ECDSA.

  4. Calcule la dirección de bitcoin correspondiente para esa clave pública.

  5. Envía los fondos a esa dirección.

Para recuperar los fondos, realice el paso 2 nuevamente, importe esa clave privada a su billetera y vuelva a escanear.

Casascius usa este mismo método en sus bitcoins físicos. Lo usan para minimizar la cantidad de información que debe imprimirse dentro de la moneda. Así que en realidad puedes usar las mismas herramientas.

Buenos pasos claros! Eso es genial lo que Casascius ha hecho con una representación física, ¡no estaba al tanto de eso!
¿Cuál es la cantidad mínima absoluta de información requerida para tener acceso a un saldo de bitcoin o un archivo de billetera?
RespuestasAquíPolítica de privacidad1y, 0v