Seguridad Bitcoin III: Colisiones: ¿tu dirección bitcoin ya está en la red?
Por Jose Felip Daras
La generación de direcciones de bitcoin se basa en factores de aleatoriedad, según unos determinados algoritmos manejados entre grandes posibilidades, lo que da cierta seguridad en su elaboración. (2 elevado a 160 (2^160) posibilidades para ser exactos)
Pero, a modo irónico, estas cifras tan elevadas de probabilidades de no encontrar coincidencias, sería como trasladarnos millones de años atrás en el tiempo y decirles a los Dinosaurios que estuviesen tranquilos, que lo de colisionar un meteorito contra la Tierra tiene pocas probabilidades 😉
Por ello, simplemente, en este capítulo de seguridad veremos de manera rápida escenarios casi imposibles de cumplir, pero posibles, pero sin obsesionarnos en la seguridad.
En primer lugar, les invito a visitar estas páginas:
http://btcdirectory.azurewebsites.net/
En ellas encontrará millones de direcciones bitcoin con su correspondiente clave privada (OMG !!!)
No se alarme, aunque la cantidad le pueda resultar alta, le recuerdo que es insignificante contra todas las posibilidades posibles.
¿Entonces…?
Entonces tenemos que avisar de que el azar es muy juguetón, y puede ocurrir la casualidad de que al generar una dirección de bitcoin nueva, esta ya exista, y a más direcciones creadas y usadas más posibilidades tiene el azar de “colisionar”.
Si además de las anteriores páginas web, buscamos una dirección bitcoin en:
El propio Google
La Deep web (puede haber sido atacado y ni saberlo)
O cualquier otra base datos que almacene o genere direcciones bitcoin, vamos aumentando esas pequeñas posibilidades de que el azar nos juegue una mala pasada.
Pero, pero, pero…. ¿qué hago? Nada, tranquilo 😉
El protocolo bitcoin está diseñado para poder modificarse de manera rápida y urgente en caso de problemas, si esto empezase a ser habitual, simplemente cambiando o aumentando la complejidad del algoritmo bitcoin se solucionaría el problema en apenas unas horas.
A modo de curiosidad, hablamos anteriormente en otro artículo de las direcciones de vanidad, estas, son más propensas a las colisiones ya que se aumentan drásticamente las posibilidades de coincidencias al reducir su complejidad.
¿Pero que es realmente una colisión?
Ya entrando en temas técnicos y de la mano de Wikipedia definimos una colisión hash:
“una situación que se produce cuando dos entradas distintas a una función de hash producen la misma salida.
Es matemáticamente imposible que una función de hash carezca de colisiones, ya que el número potencial de posibles entradas es mayor que el número de salidas que puede producir un hash.”
¿Y todo esto nos afecta? Tranquilos, por ahora no…pero es posible 😉
Revisa que tu dirección de bitcoin no se encuentre ya en la red.
Contenido extra: