Claves privadas de vanidad
Por Jose Felip Daras
Tal y como expliqué en el anterior artículo, “Direcciones de vanidad y hashes de vanidad”, una dirección de Bitcoin, un hash o una clave privada se consideran de vanidad cuando nos resultan fáciles de recordar por su tipo de confección y estructura, como por ejemplo la dirección “1BTerritorioBitcoinTerritoriovCjjZ”.
Aquí veremos el caso de las claves privadas de vanidad que se generan en formato Hexadecimal, siendo las más peligrosas de todas su uso.
Cuando se genera una dirección de bitcoin, se genera automáticamente su Hash público y su clave privada en formato Hexadecimal:
Dirección: 1HvjFzC7tzSkB3MB5qBi4sovE6Dvj82xoK
Hash público: B9AB55834DA03925E557919336162DF5C5A0CADA
Clave Privada: 4E6FB74B0CC4DA4C130F5E1FF59F6C90E491DC9F1A0B5C820CF5DA39040447C2
Esta dirección no contiene ningún tipo de vanidad, y clave privada resulta suficientemente compleja, pero veamos las siguientes direcciones:
Dirección: 1EHNa6Q4Jz2uvNExL497mE43ikXhwF6kZm
Clave Privada: 0000000000000000000000000000000000000000000000000000000000000001
Dirección: 1JPbzbsAx1HyaDQoLMapWGoqf9pD5uha5m
Clave Privada: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFEBAAEDCE6AF48A03BBFD25E8CD0364140
Estas dos direcciones (reales y con saldo 0) contienen como clave privada en Hexadecimal el valor mínimo de una clave privada y el valor máximo de una clave privada. Con estos valores cualquier persona podría apropiarse del valor contenido en esas direcciones, por ser unas claves privadas muy fáciles de suponer, y consideraremos estas claves como claves privadas de vanidad.
Veamos más ejemplos de claves privadas de vanidad, que nunca deberían de usarse por su simplicidad y por lo tanto su dirección equivalente:
Dirección: 1MsHWS1BnwMc3tLE8G35UXsS58fKipzB7a
Clave Privada: 1111111111111111111111111111111111111111111111111111111111111111
Dirección: 19YCGbqXnsaTNTinE7EzjYS2shhv7BSQw1
Clave Privada: AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
Dirección: 1CLrrRUwXswyF2EVAtuXyqdk4qb8DSUHCX
Clave Privada: 0123456789ABCDEF0123456789ABCDEF0123456789ABCDEF0123456789ABCDEF
Aunque la complejidad de una clave privada se basa en su longitud de 64 caracteres, combinados de 16 formas (0123456789ABCDEF), el azar o la genialidad del propietario de una dirección de bitcoin con clave privada vanidada puede resultar lógica:
Dirección: 1PxBWTfMeaSRmxNAu7JCC6U4i37AMrtZcj
Clave Privada: FACEB00CFACEB00CFACEB00CFACEB00CFACEB00CFACEB00CFACEB00CFACEB00C
(repetimos 8 veces la palabra FACEBOOK, cambiando las O por ceros)
A la hora de crear, elegir o aceptar una dirección de bitcoin donde gestionar nuestro dinero, deberíamos de tener en cuenta en el nivel de seguridad el factor Vanidad:
- Direcciones sin vanidad (1BTerritorioBitcoinTerritoriovCjjZ)
- Que la dirección no resulte en un hash de vanidad
- Que la clave privada no sea “fácil” a nivel HEXADECIMAL como resultado ser una clave privada de vanidad.
Y esto es aplicable tanto a las direcciones con una sola clave privada (empiezan por 1) como a las multi clave privada (empiezan por 3).
Jose Felip Daras
Informático, Administrador de Bitcoin Castellón (España), miembro de Bitcoin Valencia (España) y de Avalbit.org
Contenido extra: