Claves privadas de vanidad

Claves privadas de vanidad

 

Por Jose Felip Daras

 

Tal y como expliqué en el anterior artículo, “Direcciones de vanidad y hashes de vanidad”, una dirección de Bitcoin, un hash o una clave privada se consideran de vanidad cuando nos resultan fáciles de recordar por su tipo de confección y estructura, como por ejemplo la dirección “1BTerritorioBitcoinTerritoriovCjjZ”.

 

Ejemplo dirección de vanidad

Ejemplo dirección de vanidad

 

Aquí veremos el caso de las claves privadas de vanidad que se generan en formato Hexadecimal, siendo las más peligrosas de todas su uso.

Cuando se genera una dirección de bitcoin, se genera automáticamente su Hash público y su clave privada en formato Hexadecimal:

Dirección: 1HvjFzC7tzSkB3MB5qBi4sovE6Dvj82xoK

Hash público: B9AB55834DA03925E557919336162DF5C5A0CADA

Clave Privada: 4E6FB74B0CC4DA4C130F5E1FF59F6C90E491DC9F1A0B5C820CF5DA39040447C2

 

Clave privada, clave pública y dirección Bitcoin

Clave privada, clave pública y dirección Bitcoin

 

Esta dirección no contiene ningún tipo de vanidad, y clave privada resulta suficientemente compleja, pero veamos las siguientes direcciones:

Dirección: 1EHNa6Q4Jz2uvNExL497mE43ikXhwF6kZm

Clave Privada: 0000000000000000000000000000000000000000000000000000000000000001

Dirección: 1JPbzbsAx1HyaDQoLMapWGoqf9pD5uha5m

Clave Privada: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFEBAAEDCE6AF48A03BBFD25E8CD0364140

 

Estas dos direcciones (reales y con saldo 0) contienen como clave privada en Hexadecimal el valor mínimo de una clave privada y el valor máximo de una clave privada. Con estos valores cualquier persona podría apropiarse del valor contenido en esas direcciones, por ser unas claves privadas muy fáciles de suponer, y consideraremos estas claves como claves privadas de vanidad.

 

Veamos más ejemplos de claves privadas de vanidad, que nunca deberían de usarse por su simplicidad y por lo tanto su dirección equivalente:

Dirección: 1MsHWS1BnwMc3tLE8G35UXsS58fKipzB7a

Clave Privada: 1111111111111111111111111111111111111111111111111111111111111111

Dirección: 19YCGbqXnsaTNTinE7EzjYS2shhv7BSQw1

Clave Privada: AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

Dirección: 1CLrrRUwXswyF2EVAtuXyqdk4qb8DSUHCX

Clave Privada: 0123456789ABCDEF0123456789ABCDEF0123456789ABCDEF0123456789ABCDEF

 

Aunque la complejidad de una clave privada se basa en su longitud de 64 caracteres, combinados de 16 formas (0123456789ABCDEF), el azar o la genialidad del propietario de una dirección de bitcoin con clave privada vanidada puede resultar lógica:

Dirección: 1PxBWTfMeaSRmxNAu7JCC6U4i37AMrtZcj

Clave Privada: FACEB00CFACEB00CFACEB00CFACEB00CFACEB00CFACEB00CFACEB00CFACEB00C

(repetimos 8 veces la palabra FACEBOOK, cambiando las O por ceros)

 

A la hora de crear, elegir o aceptar una dirección de bitcoin donde gestionar nuestro dinero, deberíamos de tener en cuenta en el nivel de seguridad el factor Vanidad:

  • Direcciones sin vanidad (1BTerritorioBitcoinTerritoriovCjjZ)
  • Que la dirección no resulte en un hash de vanidad
  • Que la clave privada no sea “fácil” a nivel HEXADECIMAL como resultado ser una clave privada de vanidad.

Y esto es aplicable tanto a las direcciones con una sola clave privada (empiezan por 1) como a las multi clave privada (empiezan por 3).

 

vanity2b

Jose Felip Daras
Informático, Administrador de Bitcoin Castellón (España), miembro de Bitcoin Valencia (España) y de Avalbit.org

Contenido extra:

¿Qué es Bitcoin? Por Jose Felip Daras

Direcciones de vanidad y hashes de vanidad

 

Seguridad Bitcoin – Introducción 1

 

Sientete libre de compartir

No se admiten más comentarios