a lo que me refiero es "por curiosidad" a como lo hace el software, porque si calcula el hash sha256 de la frase privada deberían ser números y letras no? porque las cuentas son solo números? Es esto lo que se habla sobre la curva esa criptográfica que han variado respecto a la usada en bitcoin?
Pues ya de forma más específica, matemáticamente hablando es así:
El SHA256 de la contraseña secreta devuelve la clave privada.
El algoritmo Curve25519 aplicado sobre esa clave privada nos devuelve la clave pública.
Y el SHA256 de esta clave pública devuelve el número de cuenta, de la que los primeros 64 bits son la parte visible del número de cuenta. El hecho de que sean solamente números y no números y letras (al menos por el momento) solamente tiene que ver con la notación con que se muestra ese número de 64 bits, en este caso en decimal.
Ahora me surge tambien la pregunta, si hay dos frases muy distintas pero que los primeros 64bits de la clave privada coincidden, existiendo ya una cuenta que los usa, ambas cuentas tendrian la misma clave pública, entonces supongo que si alguien envía a esa dirección pública, los fondos irán a parar a la cuenta del primero que creo la cuenta con esa clave pública no?
En el caso hipotético de que alguien utilizase una contraseña que resulta en los mismos 64 bits iniciales de una clave pública generada por otro usuario, tienes dos posibilidades:
1) El usuario anterior no realizó ninguna transacción, por lo que su clave pública completa no está registrada en la red. Solamente los primeros 64 bits, que en este caso coinciden. Resultado: el segundo usuario accederá a la misma cuenta. Decimos que esta cuenta solamente tenía 64 bits de protección.
2) El usuario anterior realizó al menos una transacción, registrando en la red los 256 bits completos de la clave pública. Resultado: Cuando el segundo usuario introduzca una contraseña que genera los mismos 64 bits iniciales de la clave pública, el software reconocerá que hay una cuenta existente con ese número debido a que los 256 bits completos no coinciden con la clave pública completa ya registrada en la red. El segundo usuario no podrá en ese caso acceder a ese mismo número de cuenta de 64 bits y se requerirá una contraseña distinta.