Switch to ArdorForum

¿Para cuando tendremos esta implementacion en el cliente?

No creo que un "paper wallet" tenga mucho sentido en Nxt, más allá de anotar en un papel tu contraseña y guardarla en lugar seguro. Aunque sí es posible cold storage de una cuenta Nxt.

Que diferencia hay entre la clave privada que desbloqueas con tu passhprase y la passhprase? La clave privada es el hash sha256 de tu pashprase o me equivoco? Por lo que para conseguir la clave privada de tu cuenta valdría con calcular este hash de tu pashprase y apuntarlo?
Y a todo esto no es más sencillo simplemente apuntar tu frase?

Es que la frase/contraseña secreta es tu clave privada. Y tu número de cuenta, generada a partir de la clave privada, es tu clave pública.

Y sobre lo de activar la seguridad de 256bits cuando haces una transacción, es en ese momento cuando la clave privada deja de ser el hash de 64bits y pasa a ser de 256?

En el momento en que realizas una transacción, los 256 bits completos de tu clave pública (de los cuales los 64 primeros son el número de cuenta visible) son transmitidos a la red y pasan a estar incluidos en el blockchain.

Me refiero a que, fuera del almacenamiento en frío (y tiene los mismos matices) todas las cuentas Nxt están en la red, con lo que una paper wallet para Nxt sigue sujeta al mismo requisito de seguridad -fuerte contraseña- que cualquier otra cuenta, y generar una paper wallet no va mucho más allá de imprimir tu contraseña o un QR de la contraseña.

En cualquier caso no he visto anuncios de que la función vaya a ser implementada pronto, aunque podría aparecer como característica en algún cliente. Creo que la gente de CryptoPapers dijo que estaban trabajando en incluir NXT en la lista de monedas.

Quote from: VanBreuk on April 05, 2014, 08:43:32 pm

Quote from: lopalcar on April 05, 2014, 07:37:46 pm

Que diferencia hay entre la clave privada que desbloqueas con tu passhprase y la passhprase? La clave privada es el hash sha256 de tu pashprase o me equivoco? Por lo que para conseguir la clave privada de tu cuenta valdría con calcular este hash de tu pashprase y apuntarlo?
Y a todo esto no es más sencillo simplemente apuntar tu frase?

Es que la frase/contraseña secreta es tu clave privada. Y tu número de cuenta, generada a partir de la clave privada, es tu clave pública.

Quote from: lopalcar on April 05, 2014, 07:37:46 pm

Y sobre lo de activar la seguridad de 256bits cuando haces una transacción, es en ese momento cuando la clave privada deja de ser el hash de 64bits y pasa a ser de 256?

En el momento en que realizas una transacción, los 256 bits completos de tu clave pública (de los cuales los 64 primeros son el número de cuenta visible) son transmitidos a la red y pasan a estar incluidos en el blockchain.

Vale, mi pregunta es cual es el proceso para pasar mi clave privada a clave pública? Y si pongo una frase de más de 256bits, automáticamente recorta para dejarla en 256 bits?
Gracias y perdón si estoy confundiendo términos, no estoy demasiado puesto en esto y puede que este metiendo la pata 

No tienes que seguir ningún proceso para pasar tu clave privada a pública. Es bastante más sencillo.

Lo primero que haces para abrir una cuenta Nxt es crear una contraseña, lo más fuerte posible. Esta contraseña da tu clave privada. Tu clave pública la calcula el software cliente obteniendo un hash de tu clave privada. Esta clave pública siempre es de 256 bits, al margen de la longitud de la contraseña utilizada. El tema es que si utilizas una contraseña/clave privada débil, las posibilidades de colisión (de que algún otro usuario utilice la misma contraseña) suben peligrosamente, pero la clave pública siempre será de 256 bits al margen de la contraseña utilizada.

Entonces, Los primeros 64 bits de esta clave pública corresponden al número de cuenta visible que aparece en tu cliente tras introducir la contraseña, y los 256 bits completos de la clave pública son transmitidos a la red con la primera transacción realizada desde la cuenta.

a lo que me refiero es "por curiosidad" a como lo hace el software, porque si calcula el hash sha256 de la frase privada deberían ser números y letras no? porque las cuentas son solo números? Es esto lo que se habla sobre la curva esa criptográfica que han variado respecto a la usada en bitcoin?

Pues ya de forma más específica, matemáticamente hablando es así:

El SHA256 de la contraseña secreta devuelve la clave privada.
El algoritmo Curve25519 aplicado sobre esa clave privada nos devuelve la clave pública.
Y el SHA256 de esta clave pública devuelve el número de cuenta, de la que los primeros 64 bits son la parte visible del número de cuenta. El hecho de que sean solamente números y no números y letras (al menos por el momento) solamente tiene que ver con la notación con que se muestra ese número de 64 bits, en este caso en decimal.

Ahora me surge tambien la pregunta, si hay dos frases muy distintas pero que los primeros 64bits de la clave privada coincidden, existiendo ya una cuenta que los usa, ambas cuentas tendrian la misma clave pública, entonces supongo que si alguien envía a esa dirección pública, los fondos irán a parar a la cuenta del primero que creo la cuenta con esa clave pública no?

En el caso hipotético de que alguien utilizase una contraseña que resulta en los mismos 64 bits iniciales de una clave pública generada por otro usuario, tienes dos posibilidades:

1) El usuario anterior no realizó ninguna transacción, por lo que su clave pública completa no está registrada en la red. Solamente los primeros 64 bits, que en este caso coinciden. Resultado: el segundo usuario accederá a la misma cuenta. Decimos que esta cuenta solamente tenía 64 bits de protección.

2) El usuario anterior realizó al menos una transacción, registrando en la red los 256 bits completos de la clave pública. Resultado: Cuando el segundo usuario introduzca una contraseña que genera los mismos 64 bits iniciales de la clave pública, el software reconocerá que hay una cuenta existente con ese número debido a que los 256 bits completos no coinciden con la clave pública completa ya registrada en la red. El segundo usuario no podrá en ese caso acceder a ese mismo número de cuenta de 64 bits y se requerirá una contraseña distinta.

Valeee, muchas gracías VanBreuk por aclararmelo,queria saber cuales eran estos pasos que hace el propio software, entonces, según lo que me dices, queda abierto a que en un futuro se usen claves públicas a las que enviar que sean más largas que las actuales de 64bits verdad?

Entiendo que queda abierto, aunque lo esencial a la hora de evitar colisiones sigue siendo registrar la clave pública completa de 256 bits en la red.

Aún me sigue quedando un poco la duda sobre este nivel de seguridad, 256bits son suficientes para el presente, pero esto queda abierto a cambio? podrían usarse por ejemplo 2048bits en el futuro? Bitcoin tambien usa claves privadas de 256bits no? Nose hasta que punto sera rentable diseñar asics "supongo que ya con grafeno para poder llegar a los 256bits en tiempo razonable" en un futuro para minar las cuentas bitcoin y nxt o si estos algoritmos serán exportables a computación cuántica y entonces ya estamos bien jodidos 

No puedo darte detalles de cuál es el plan ahora mismo porque no estoy en el equipo de desarrollo, pero sí sé que hay iniciativas para mejorar la seguridad a medio y largo plazo, como sistemas de autenticación por dos factores.