¿Es cierto que enviar desde una dirección expone la clave pública de una dirección de bitcoin?

Recientemente me enteré de que su clave pública + clave privada se juntan para formar su dirección de bitcoin. ¿Es esto cierto?

Alguien puede confirmar si lo siguiente es cierto:

  • Si una dirección de bitcoin nunca envió fondos, deberá adivinar la clave pública + privada de la dirección de bitcoin.
  • Si una dirección de bitcoin tuvo una transacción saliente, la clave pública ahora está abierta y solo necesitaría adivinar la clave privada.
  • Las billeteras de papel de una sola dirección que tuvieron una transacción saliente corren el riesgo de que sus fondos sean robados ya que la clave pública ahora está abierta.
  • ¿Hay algún sitio que enumere todas las direcciones de bitcoin con su clave pública expuesta y que aún contenga grandes sumas de bitcoin?

Respuestas (1)

Esto en su mayoría no es correcto.

En primer lugar, la dirección es solo un hash de la clave pública.

Además, si uno tiene una clave privada, la clave pública correspondiente se puede calcular directamente. Entonces, el ataque de fuerza bruta más directo se parece a esto:

  1. Elija un número para usar como clave privada (un número entero entre 0 y 2^256, aproximadamente)

  2. Calcular la clave pública correspondiente

  3. Calcule el hash RIPEMD-160 de la clave pública

  4. Vea si coincide con la dirección de destino (o cualquier otra dirección que contenga monedas)

  5. Repetir

Conocer la clave pública de antemano no es relevante para este ataque. De hecho, dado que la clave privada es de 256 bits y el hash es de solo 160 bits, es abrumadoramente probable que si el ataque tiene éxito, será encontrando una clave privada que produzca una clave pública que sea diferente de la clave pública original pero tiene el mismo hash. (Por supuesto, es abrumadoramente improbable que esto realmente tenga éxito antes del fin del universo).

El objetivo de la criptografía de clave pública es que permanece segura incluso cuando la clave pública se hace pública, y se cree que ECDSA es un algoritmo seguro a este respecto. No se conocen ataques en los que conocer la clave pública haga factible recuperar la clave privada o generar firmas válidas. Por lo tanto, no es exacto decir que las direcciones con una clave pública expuesta están "en riesgo" de que les roben las monedas. Este no es un riesgo real, hasta donde se sabe.

Existen ataques teóricos basados ​​en la computación cuántica que podrían facilitar mucho la determinación de una clave privada a partir de la clave pública correspondiente. Consulte ¿Qué efectos tendría una computadora cuántica escalable en Bitcoin? Si esos ataques (y la tecnología informática cuántica necesaria) llegaran a ser posibles en la práctica, entonces habría un riesgo real mayor para las direcciones con una clave pública expuesta. Ese no es el caso hoy y, hasta donde yo sé, no es probable que ocurra pronto.

No conozco ninguna lista compilada de direcciones financiadas con claves públicas expuestas.

Ver también ¿Es seguro exponer la clave pública a la red principal?

¿Es cierto que enviar desde una dirección expone la clave pública de una dirección de bitcoin?
RespuestasAquíPolítica de privacidad1y, 0v