Estoy tratando de entender toda la seguridad con respecto a blockchain y bitcoins.
Digamos que tiene una billetera de bitcoin que está protegida, solo usted conoce la clave privada. Esta dirección de bitcoin se creó en una de las billeteras de bitcoins proporcionadas por bitcoin.org ¿Qué sucede si una persona tiene su clave privada? Sé que es difícil, pero digamos que conoce la clave privada de 54 letras de la piratería de una base de datos. ¿Cómo puede esa persona interactuar con tu billetera? ¿Tiene que saber qué billetera usas también o puede usar solo la clave privada para "iniciar sesión"?
Cualquiera que conozca la clave privada tendrá pleno acceso y control de las monedas almacenadas en la dirección correspondiente.
Cuando coloca una contraseña en una billetera o cuenta de inicio de sesión, esa contraseña es solo para desbloquear esa instancia de la billetera (es posible crear otra instancia, que no esté bloqueada por su contraseña). Una vez desbloqueada, la billetera usará la clave privada para firmar transacciones que mueven las monedas, etc. Pero sin la contraseña, un atacante no puede desbloquear la billetera si solo encuentra la billetera.
Sin embargo, tener la clave privada en sí significa que no necesita desbloquear la billetera, porque ya tiene la clave. Puede importar la clave a casi cualquier otro software de billetera y luego usar esa instancia de billetera para mover las monedas, etc.
Existe BIP38 , que le permite proteger con contraseña una clave privada, pero esto es diferente y una configuración menos común.
¿Qué pasa si una persona tiene su clave privada?
Luego tienen un control independiente sobre todos los Bitcoins no gastados asociados con esa clave privada. Una vez que tienen la clave privada, no hay nada que pueda hacer para rescindir su control (aparte de mover el Bitcoin a una nueva billetera antes de que lo haga la otra persona)
¿Cómo puede esa persona interactuar con tu billetera?
No necesitan hacerlo.
Lo único valioso en su billetera son las claves privadas.
Los bitcoins se "almacenan" como salidas de transacciones no gastadas (UTXO) en la cadena de bloques, pero la cadena de bloques es completamente pública. Cada nodo completo (billetera, minero, etc.) tiene una copia de la cadena de bloques.
¿Él también tiene que saber qué billetera usas?
No, la otra persona no necesita saber nada más.
... o puede usar solo la clave privada para 'iniciar sesión'?
No utilizan la clave privada para iniciar sesión.
Pueden importar la clave privada a cualquier software de billetera y usar la clave privada para demostrar a todos los demás nodos de bitcoin que tienen derecho a gastar cualquier bitcoin no gastado asociado con esa clave privada.
Conocer la clave privada les permite construir una transacción gastando sus Bitcoins, luego transmiten esa transacción a los mineros que agregan la transacción a la cadena de bloques gastando así los Bitcoins (es decir, moviendo Bitcoins a otra billetera que tiene una clave privada diferente)
Puede proteger sus claves privadas utilizando Hardware Wallet como Trezor https://cryptototem.com/trezor-wallet/ . Estas billeteras se utilizan para almacenar sus monedas y protegerlas de diferentes intervenciones. Los desarrolladores de dichas billeteras nos aseguran que no tendrán ningún problema con la pérdida de monedas y la fuga de sus datos personales.