Vincular direcciones de Bitcoin basadas en una clave privada: ¿es eso posible?

He visto un reclamo de la siguiente manera:

[Nosotros] aplicamos algoritmos para detectar qué direcciones de bitcoin comparten las mismas claves privadas. En la mayoría de los casos, esto conduce a una afirmación de alto nivel de que ciertas direcciones son propiedad y están controladas por una sola parte.

¿es eso posible?

Lo que estoy pensando es una clave privada por una clave pública. Según tengo entendido, las billeteras HD usan una semilla para crear muchos pares de claves públicas/privadas, pero no hay dos claves públicas que compartan las mismas claves privadas.

Cualquier indicador sería apreciada.

Respuestas (1)

Tiene razón al pensar que solo hay una clave privada para una clave pública (o más bien, esa es una de las suposiciones en las que se basa ECDSA). Aunque técnicamente es posible que una dirección de Bitcoin tenga varias claves públicas y, por lo tanto, varias claves privadas, es muy poco probable que esto ocurra, ya que requiere una colisión de hash. Por supuesto, se garantiza que habrá direcciones que tengan múltiples pares de claves públicas y privadas asociadas porque hay más pares de claves que direcciones.

En la práctica, es imposible que ocurra una colisión de este tipo, por lo que, para todos los efectos, una dirección tiene solo una clave pública y privada. Es lo mismo para las billeteras BIP 32 HD, ya que la semilla se usa para generar las claves privadas para cada dirección. No existe una relación matemática conocida entre dos claves privadas secundarias, por lo que es imposible determinar si dos claves públicas se derivan de la misma semilla BIP 32 HD.

Sin embargo, BIP 32 no es la única forma de derivar claves privadas, ya que básicamente cualquier cadena de 256 bits puede ser una clave privada. Entonces, las personas pueden estar usando otros métodos para generar sus claves privadas, y esos pueden tener relaciones matemáticas entre sí. Entonces, es posible que esta afirmación que ha citado se refiera a estas otras formas de generar claves privadas.

Alternativamente, esta persona es simplemente incorrecta y no entiende la criptografía, o está tratando de estafarte.

¿Qué pasa con las direcciones P2SH? Si creo algunos que son 1 de M, entonces una clave privada puede controlar más de una dirección. Entonces, ¿es posible vincular esas direcciones juntas?
Tenga en cuenta que no todas las direcciones P2SH son multisig. En el caso que describa, puede "vincularlos" mirando las secuencias de comandos de múltiples gastos multigrado (la secuencia de comandos que contiene las claves públicas solo es visible cuando se gasta) y ver si alguna comparte las mismas claves públicas.
Vincular direcciones de Bitcoin basadas en una clave privada: ¿es eso posible?
RespuestasAquíPolítica de privacidad1y, 0v