elective-stereophonic
elective-stereophonic
PaperWallet
Please login or register.

Login with username, password and session length
Advanced search  

News:

Latest Nxt Client: Nxt 1.11.15

Author Topic: PaperWallet  (Read 1867 times)

aTg

  • Jr. Member
  • **
  • Karma: +1/-0
  • Offline Offline
  • Posts: 16
    • View Profile
PaperWallet
« on: April 05, 2014, 06:54:58 am »

¿Para cuando tendremos esta implementacion en el cliente?
Logged

lopalcar

  • Hero Member
  • *****
  • Karma: +99/-15
  • Offline Offline
  • Posts: 561
    • View Profile
Re: PaperWallet
« Reply #1 on: April 05, 2014, 07:37:46 pm »

Que diferencia hay entre la clave privada que desbloqueas con tu passhprase y la passhprase? La clave privada es el hash sha256 de tu pashprase o me equivoco? Por lo que para conseguir la clave privada de tu cuenta valdría con calcular este hash de tu pashprase y apuntarlo?
Y a todo esto no es más sencillo simplemente apuntar tu frase?
Y sobre lo de activar la seguridad de 256bits cuando haces una transacción, es en ese momento cuando la clave privada deja de ser el hash de 64bits y pasa a ser de 256?

Perdón por hacer más preguntas en vez de responder jaja, sobre cuando lo implementaran no tengo ni idea  ;)
Logged

VanBreuk

  • Administrator
  • Hero Member
  • *****
  • Karma: +362/-19
  • Offline Offline
  • Posts: 2772
    • View Profile
Re: PaperWallet
« Reply #2 on: April 05, 2014, 08:43:32 pm »

¿Para cuando tendremos esta implementacion en el cliente?

No creo que un "paper wallet" tenga mucho sentido en Nxt, más allá de anotar en un papel tu contraseña y guardarla en lugar seguro. Aunque sí es posible cold storage de una cuenta Nxt.

Que diferencia hay entre la clave privada que desbloqueas con tu passhprase y la passhprase? La clave privada es el hash sha256 de tu pashprase o me equivoco? Por lo que para conseguir la clave privada de tu cuenta valdría con calcular este hash de tu pashprase y apuntarlo?
Y a todo esto no es más sencillo simplemente apuntar tu frase?

Es que la frase/contraseña secreta es tu clave privada. Y tu número de cuenta, generada a partir de la clave privada, es tu clave pública.

Y sobre lo de activar la seguridad de 256bits cuando haces una transacción, es en ese momento cuando la clave privada deja de ser el hash de 64bits y pasa a ser de 256?

En el momento en que realizas una transacción, los 256 bits completos de tu clave pública (de los cuales los 64 primeros son el número de cuenta visible) son transmitidos a la red y pasan a estar incluidos en el blockchain.
Logged
GPG Fingerprint: B020 D1C1 F289 3B2C 3577  9EAD 455D D175 5913 C7F1

aTg

  • Jr. Member
  • **
  • Karma: +1/-0
  • Offline Offline
  • Posts: 16
    • View Profile
Re: PaperWallet
« Reply #3 on: April 05, 2014, 09:00:19 pm »

A ver, apuntar tu contraseña en un papel tiene varios riesgos, el mas común es que te equivoques, si tienes solo una cuenta es fácil pero si necesitas usar cientos lo mas probable es que se cometan errores que con una paperwallet no ocurrirían.

También en Bitcoin se puede imprimir la clave privada en un papel y por algo se han desarrollado las paperwallets digo yo...
Logged

VanBreuk

  • Administrator
  • Hero Member
  • *****
  • Karma: +362/-19
  • Offline Offline
  • Posts: 2772
    • View Profile
Re: PaperWallet
« Reply #4 on: April 05, 2014, 09:27:04 pm »

Me refiero a que, fuera del almacenamiento en frío (y tiene los mismos matices) todas las cuentas Nxt están en la red, con lo que una paper wallet para Nxt sigue sujeta al mismo requisito de seguridad -fuerte contraseña- que cualquier otra cuenta, y generar una paper wallet no va mucho más allá de imprimir tu contraseña o un QR de la contraseña.

En cualquier caso no he visto anuncios de que la función vaya a ser implementada pronto, aunque podría aparecer como característica en algún cliente. Creo que la gente de CryptoPapers dijo que estaban trabajando en incluir NXT en la lista de monedas.
Logged
GPG Fingerprint: B020 D1C1 F289 3B2C 3577  9EAD 455D D175 5913 C7F1

lopalcar

  • Hero Member
  • *****
  • Karma: +99/-15
  • Offline Offline
  • Posts: 561
    • View Profile
Re: PaperWallet
« Reply #5 on: April 06, 2014, 01:55:39 pm »


Que diferencia hay entre la clave privada que desbloqueas con tu passhprase y la passhprase? La clave privada es el hash sha256 de tu pashprase o me equivoco? Por lo que para conseguir la clave privada de tu cuenta valdría con calcular este hash de tu pashprase y apuntarlo?
Y a todo esto no es más sencillo simplemente apuntar tu frase?

Es que la frase/contraseña secreta es tu clave privada. Y tu número de cuenta, generada a partir de la clave privada, es tu clave pública.

Y sobre lo de activar la seguridad de 256bits cuando haces una transacción, es en ese momento cuando la clave privada deja de ser el hash de 64bits y pasa a ser de 256?

En el momento en que realizas una transacción, los 256 bits completos de tu clave pública (de los cuales los 64 primeros son el número de cuenta visible) son transmitidos a la red y pasan a estar incluidos en el blockchain.

Vale, mi pregunta es cual es el proceso para pasar mi clave privada a clave pública? Y si pongo una frase de más de 256bits, automáticamente recorta para dejarla en 256 bits?
Gracias y perdón si estoy confundiendo términos, no estoy demasiado puesto en esto y puede que este metiendo la pata  :-[
Logged

VanBreuk

  • Administrator
  • Hero Member
  • *****
  • Karma: +362/-19
  • Offline Offline
  • Posts: 2772
    • View Profile
Re: PaperWallet
« Reply #6 on: April 06, 2014, 02:26:40 pm »


Que diferencia hay entre la clave privada que desbloqueas con tu passhprase y la passhprase? La clave privada es el hash sha256 de tu pashprase o me equivoco? Por lo que para conseguir la clave privada de tu cuenta valdría con calcular este hash de tu pashprase y apuntarlo?
Y a todo esto no es más sencillo simplemente apuntar tu frase?

Es que la frase/contraseña secreta es tu clave privada. Y tu número de cuenta, generada a partir de la clave privada, es tu clave pública.

Y sobre lo de activar la seguridad de 256bits cuando haces una transacción, es en ese momento cuando la clave privada deja de ser el hash de 64bits y pasa a ser de 256?

En el momento en que realizas una transacción, los 256 bits completos de tu clave pública (de los cuales los 64 primeros son el número de cuenta visible) son transmitidos a la red y pasan a estar incluidos en el blockchain.

Vale, mi pregunta es cual es el proceso para pasar mi clave privada a clave pública? Y si pongo una frase de más de 256bits, automáticamente recorta para dejarla en 256 bits?
Gracias y perdón si estoy confundiendo términos, no estoy demasiado puesto en esto y puede que este metiendo la pata  :-[

No tienes que seguir ningún proceso para pasar tu clave privada a pública. Es bastante más sencillo.

Lo primero que haces para abrir una cuenta Nxt es crear una contraseña, lo más fuerte posible. Esta contraseña da tu clave privada. Tu clave pública la calcula el software cliente obteniendo un hash de tu clave privada. Esta clave pública siempre es de 256 bits, al margen de la longitud de la contraseña utilizada. El tema es que si utilizas una contraseña/clave privada débil, las posibilidades de colisión (de que algún otro usuario utilice la misma contraseña) suben peligrosamente, pero la clave pública siempre será de 256 bits al margen de la contraseña utilizada.

Entonces, Los primeros 64 bits de esta clave pública corresponden al número de cuenta visible que aparece en tu cliente tras introducir la contraseña, y los 256 bits completos de la clave pública son transmitidos a la red con la primera transacción realizada desde la cuenta.
« Last Edit: April 07, 2014, 10:58:09 am by VanBreuk »
Logged
GPG Fingerprint: B020 D1C1 F289 3B2C 3577  9EAD 455D D175 5913 C7F1

lopalcar

  • Hero Member
  • *****
  • Karma: +99/-15
  • Offline Offline
  • Posts: 561
    • View Profile
Re: PaperWallet
« Reply #7 on: April 06, 2014, 03:10:55 pm »


Que diferencia hay entre la clave privada que desbloqueas con tu passhprase y la passhprase? La clave privada es el hash sha256 de tu pashprase o me equivoco? Por lo que para conseguir la clave privada de tu cuenta valdría con calcular este hash de tu pashprase y apuntarlo?
Y a todo esto no es más sencillo simplemente apuntar tu frase?

Es que la frase/contraseña secreta es tu clave privada. Y tu número de cuenta, generada a partir de la clave privada, es tu clave pública.

Y sobre lo de activar la seguridad de 256bits cuando haces una transacción, es en ese momento cuando la clave privada deja de ser el hash de 64bits y pasa a ser de 256?

En el momento en que realizas una transacción, los 256 bits completos de tu clave pública (de los cuales los 64 primeros son el número de cuenta visible) son transmitidos a la red y pasan a estar incluidos en el blockchain.

Vale, mi pregunta es cual es el proceso para pasar mi clave privada a clave pública? Y si pongo una frase de más de 256bits, automáticamente recorta para dejarla en 256 bits?
Gracias y perdón si estoy confundiendo términos, no estoy demasiado puesto en esto y puede que este metiendo la pata  :-[

No tienes que seguir ningún proceso para pasar tu clave privada a pública. Es bastante más sencillo.

Lo primero que haces para abrir una cuenta Nxt es crear una contraseña, lo más fuerte posible. Esta contraseña es tu clave privada. Tu clave pública la calcula el software cliente obteniendo el hash de tu clave privada. Esta clave pública siempre es de 256 bits, al margen de la longitud de la contraseña utilizada. El tema es que si utilizas una contraseña/clave privada débil, las posibilidades de colisión (de que algún otro usuario utilice la misma contraseña) suben peligrosamente, pero la clave pública siempre será de 256 bits al margen de la contraseña utilizada.

Entonces, Los primeros 64 bits de esta clave pública corresponden al número de cuenta visible que aparece en tu cliente tras introducir la contraseña, y los 256 bits completos de la clave pública son transmitidos a la red con la primera transacción realizada desde la cuenta.

Sisi, si eso lo entiendo perfectamente, a lo que me refiero es "por curiosidad" a como lo hace el software, porque si calcula el hash sha256 de la frase privada deberían ser números y letras no? porque las cuentas son solo números? Es esto lo que se habla sobre la curva esa criptográfica que han variado respecto a la usada en bitcoin?

Ahora me surge tambien la pregunta, si hay dos frases muy distintas pero que los primeros 64bits de la clave privada coincidden, existiendo ya una cuenta que los usa, ambas cuentas tendrian la misma clave pública, entonces supongo que si alguien envía a esa dirección pública, los fondos irán a parar a la cuenta del primero que creo la cuenta con esa clave pública no? "Ya se que esto es muy dificil que ocurra, es solo por ver los casos extremos jeje" Supongo que aunque sea algo raro deberia incluirse en el software un comparador de claves publicas de forma que si por casualidad obtienes la misma clave publica que una cuenta ya existente te avise, ya que sino nunca te llegaran a ti los envíos, no?

Logged

VanBreuk

  • Administrator
  • Hero Member
  • *****
  • Karma: +362/-19
  • Offline Offline
  • Posts: 2772
    • View Profile
Re: PaperWallet
« Reply #8 on: April 06, 2014, 03:39:53 pm »

a lo que me refiero es "por curiosidad" a como lo hace el software, porque si calcula el hash sha256 de la frase privada deberían ser números y letras no? porque las cuentas son solo números? Es esto lo que se habla sobre la curva esa criptográfica que han variado respecto a la usada en bitcoin?

Pues ya de forma más específica, matemáticamente hablando es así:

El SHA256 de la contraseña secreta devuelve la clave privada.
El algoritmo Curve25519 aplicado sobre esa clave privada nos devuelve la clave pública.
Y el SHA256 de esta clave pública devuelve el número de cuenta, de la que los primeros 64 bits son la parte visible del número de cuenta. El hecho de que sean solamente números y no números y letras (al menos por el momento) solamente tiene que ver con la notación con que se muestra ese número de 64 bits, en este caso en decimal.

Ahora me surge tambien la pregunta, si hay dos frases muy distintas pero que los primeros 64bits de la clave privada coincidden, existiendo ya una cuenta que los usa, ambas cuentas tendrian la misma clave pública, entonces supongo que si alguien envía a esa dirección pública, los fondos irán a parar a la cuenta del primero que creo la cuenta con esa clave pública no?

En el caso hipotético de que alguien utilizase una contraseña que resulta en los mismos 64 bits iniciales de una clave pública generada por otro usuario, tienes dos posibilidades:

1) El usuario anterior no realizó ninguna transacción, por lo que su clave pública completa no está registrada en la red. Solamente los primeros 64 bits, que en este caso coinciden. Resultado: el segundo usuario accederá a la misma cuenta. Decimos que esta cuenta solamente tenía 64 bits de protección.

2) El usuario anterior realizó al menos una transacción, registrando en la red los 256 bits completos de la clave pública. Resultado: Cuando el segundo usuario introduzca una contraseña que genera los mismos 64 bits iniciales de la clave pública, el software reconocerá que hay una cuenta existente con ese número debido a que los 256 bits completos no coinciden con la clave pública completa ya registrada en la red. El segundo usuario no podrá en ese caso acceder a ese mismo número de cuenta de 64 bits y se requerirá una contraseña distinta.
Logged
GPG Fingerprint: B020 D1C1 F289 3B2C 3577  9EAD 455D D175 5913 C7F1

lopalcar

  • Hero Member
  • *****
  • Karma: +99/-15
  • Offline Offline
  • Posts: 561
    • View Profile
Re: PaperWallet
« Reply #9 on: April 06, 2014, 03:55:37 pm »

Valeee, muchas gracías VanBreuk por aclararmelo,queria saber cuales eran estos pasos que hace el propio software, entonces, según lo que me dices, queda abierto a que en un futuro se usen claves públicas a las que enviar que sean más largas que las actuales de 64bits verdad?

Aún me sigue quedando un poco la duda sobre este nivel de seguridad, 256bits son suficientes para el presente, pero esto queda abierto a cambio? podrían usarse por ejemplo 2048bits en el futuro? Bitcoin tambien usa claves privadas de 256bits no? Nose hasta que punto sera rentable diseñar asics "supongo que ya con grafeno para poder llegar a los 256bits en tiempo razonable" en un futuro para minar las cuentas bitcoin y nxt o si estos algoritmos serán exportables a computación cuántica y entonces ya estamos bien jodidos  :-\
Logged

VanBreuk

  • Administrator
  • Hero Member
  • *****
  • Karma: +362/-19
  • Offline Offline
  • Posts: 2772
    • View Profile
Re: PaperWallet
« Reply #10 on: April 06, 2014, 04:19:45 pm »

Valeee, muchas gracías VanBreuk por aclararmelo,queria saber cuales eran estos pasos que hace el propio software, entonces, según lo que me dices, queda abierto a que en un futuro se usen claves públicas a las que enviar que sean más largas que las actuales de 64bits verdad?

Entiendo que queda abierto, aunque lo esencial a la hora de evitar colisiones sigue siendo registrar la clave pública completa de 256 bits en la red.

Aún me sigue quedando un poco la duda sobre este nivel de seguridad, 256bits son suficientes para el presente, pero esto queda abierto a cambio? podrían usarse por ejemplo 2048bits en el futuro? Bitcoin tambien usa claves privadas de 256bits no? Nose hasta que punto sera rentable diseñar asics "supongo que ya con grafeno para poder llegar a los 256bits en tiempo razonable" en un futuro para minar las cuentas bitcoin y nxt o si estos algoritmos serán exportables a computación cuántica y entonces ya estamos bien jodidos  :-\

No puedo darte detalles de cuál es el plan ahora mismo porque no estoy en el equipo de desarrollo, pero sí sé que hay iniciativas para mejorar la seguridad a medio y largo plazo, como sistemas de autenticación por dos factores.
Logged
GPG Fingerprint: B020 D1C1 F289 3B2C 3577  9EAD 455D D175 5913 C7F1
 

elective-stereophonic
elective-stereophonic
assembly
assembly