Hilo oficial del Bitcoin (III)

windslegend · 2013-08-23T09:52:53+0200

Parece que comienza una pequeña corrección en el precio, hasta donde la esperáis???
Por lo que yo veo 97,50$ (btc-e) es un buen soporte para rebotar.

PD: Me uno al hilo chicos, merci por toda la info que he encontrado aquí. Por favor no alimentéis a los trolls para mantenerlo limpio.

Nico · 2013-08-23T10:44:31+0200

Sr.elemento dijo:
No digas tonterías. Le he comprado yo sólo a vite (argentino) en bitcointalk mediante tras*ferencia bancaria bastante más que esos cinco bitcoins que dices que sólo has podido "colocar" en argentina.

No me había fijado en un detalle... dices "vite" ?

El panameño ?

El que tiene el sitio:

Panama Bitcoins

Vaya!... pues un extraordinario ejemplo de alguien que compra a un "argentino"... pero en PANAMA !!

De dónde sacas que vite es argentino ?, en todos lados se presenta como panameño.
Además VIVE en Panamá y su web ESTA en Panamá.

PD = Sabes que Argentina está en el sur y Panamá en Centroamérica, verdad ?, no te has equivocado de país, no es cierto ?

Tema donde participa vite con su firma linkeado su sitio panameño:

https://bitcointalk.org/index.php?topic=274495.0

silverwindow · 2013-08-23T10:49:46+0200

remonster dijo:
Volviendo a un tema serio, la vulm¡nerabilidad detectada en Android puede ser mayor de lo que creemos. En la firma con el algritmo de curva elíptica es necesario generar un número aleatorio. Si se hace una segunda vez con el mismo númeor aleatorio, la clave secreta se puede recuperar. El problema es que no es fácil generar números suficientemente aleaotorios si no se hace con cuidado. Hay hackeos famosos basados en esto.

No es un problema de bitcoin si no de las implementaciones de los monederos.

Sin embargo hay que tener cuidado porque una vulnerabilidad de este tipo podría chapar bitcoin. Ahora mismo hay direcciones bitcoin comprometidas y basta estudiar la blockchain para descubrirlas.

al proximo poco culto que le roben 500.000 euracos en bitcoins se lo cuentas (lo de no es cukpa del bitcoin y tal)

por cierto, el proximo fallo que sera?= exploit remoto que permitite vaciar cualquier monedero donde quera que este?

Nadie lo sabe.

Esta es la gracia.que guay no? al menos da vidilla. :ouch:

Te levantas cada dia pensando, a ver que han ideado los hackers hoy para robar mis bitcoins

No en serio, ¿os jugais mucha pasta con eso?

para hacer un metesaca vale, pero ni de coña grandes cantidades.

windslegend · 2013-08-23T11:04:00+0200

Por lo que he podido leer remonster esta en lo cierto, no es que sea un problema de seguridad de bitcoin en si.
Todo proviene de la gestión de monederos de alguna app de android.

Porque te refieres al bitcoin como "os jugáis mucha pasta"???
Cuanto te "juegas" tu a los euros???

Sr.Mojón · 2013-08-23T11:04:31+0200

silverwindow dijo:
al proximo poco culto que le roben 500.000 euracos en bitcoins se lo cuentas (lo de no es cukpa del bitcoin y tal)

por cierto, el proximo fallo que sera?= exploit remoto que permitite vaciar cualquier monedero donde quera que este?

Nadie lo sabe.

Esta es la gracia.que guay no? al menos da vidilla. :ouch:

Te levantas cada dia pensando, a ver que han ideado los hackers hoy para robar mis bitcoins

No en serio, ¿os jugais mucha pasta con eso?

para hacer un metesaca vale, pero ni de coña grandes cantidades.

Para vaciarte la cuenta bancaria sólo hace falta que un petulante en el parlamento firme un papel, lo mismo que para que te ordenen la incautación de todo tu oro. ¿Te juegas tu mucha pasta en el dinero fiat y el oro?

hdb3 · 2013-08-23T11:25:59+0200

Buen articulo sobre las alt coins.

The Problem with Altcoins

remonster · 2013-08-23T11:26:17+0200

muyuu dijo:
¿"Chapar bitcoin" cómo exactamente? ¿Cuánta gente genera pares de llaves desde Android?

Imagínate que esto es un problema mucho más frecuente y no limitado a Android (lo cual ahora mismo sigue sin estar claro).

Entonces podría haber miles de direcciones bitcoin comprometidas y bastaría escanear la blockchain para descubrirlas. De forma automática podrían robar a miles de direcciones bitcoin. El desprestigio que esto causaría podría hacer que bitcoin no se recuperase.

cruasancillo · 2013-08-23T12:35:09+0200

remonster dijo:
Imagínate que esto es un problema mucho más frecuente y no limitado a Android (lo cual ahora mismo sigue sin estar claro).

Entonces podría haber miles de direcciones bitcoin comprometidas y bastaría escanear la blockchain para descubrirlas. De forma automática podrían robar a miles de direcciones bitcoin. El desprestigio que esto causaría podría hacer que bitcoin no se recuperase.

¡Muy bien!

silverwindow · 2013-08-23T12:38:09+0200

Sr.elemento dijo:
Para vaciarte la cuenta bancaria sólo hace falta que un petulante en el parlamento firme un papel, lo mismo que para que te ordenen la incautación de todo tu oro. ¿Te juegas tu mucha pasta en el dinero fiat y el oro?

quesi, hombre que si.Es lo mismo,. igualito igualito en garantias y seguridad juridica.

hdb3 · 2013-08-23T14:00:44+0200

remonster dijo:
Imagínate que esto es un problema mucho más frecuente y no limitado a Android (lo cual ahora mismo sigue sin estar claro).

Entonces podría haber miles de direcciones bitcoin comprometidas y bastaría escanear la blockchain para descubrirlas. De forma automática podrían robar a miles de direcciones bitcoin. El desprestigio que esto causaría podría hacer que bitcoin no se recuperase.

La lista de direcciones afectadas ya se hizo pública, (direcciones en las cuales se había utilizado el mismo número "aleatorio" para más de una tras*acción.
https://bitcointalk.org/index.php?topic=277595.msg2974140#msg2974140

Vuelvo a indicar que seria sencillo comprovar que las tras*acciones futuras, no utilicen un número aleatorio ya utilizado en una tras*acción anterior.

remonster · 2013-08-23T14:06:45+0200

hdb3 dijo:
La lista de direcciones afectadas ya se hizo pública, (direcciones en las cuales se había utilizado el mismo número "aleatorio" para más de una tras*acción.
https://bitcointalk.org/index.php?topic=277595.msg2974140#msg2974140

Vuelvo a indicar que seria sencillo comprovar que las tras*acciones futuras, no utilicen un número aleatorio ya utilizado en una tras*acción anterior.

Pero podría haber otro bug que comprometiese muchas más direcciones. No tengo dudas serias sobre el protocolo, pero las implementaciones las carga el diablo. Hay pocas aplicaciones en que la generación de números aleatorios requiera un universo tan amplio. Es normal que los problemas aparezcan con bitcoin y no antes.

hdb3 · 2013-08-23T14:20:21+0200

silverwindow dijo:
quesi, hombre que si.Es lo mismo,. igualito igualito en garantias y seguridad juridica.

Misma seguridad juridica, como ya se ha demostrado con trendon shavers.

Ahora, pocas probabilidades de encontrar al culpable, y menos de forzarle a devolver lo robado.

---------- Post added 23-ago-2013 at 14:26 ----------

remonster dijo:
Pero podría haber otro bug que comprometiese muchas más direcciones. No tengo dudas serias sobre el protocolo, pero las implementaciones las carga el diablo. Hay pocas aplicaciones en que la generación de números aleatorios requiera un universo tan amplio. Es normal que los problemas aparezcan con bitcoin y no antes.

Evidentemente apareceran nuevos bugs, por eso yo recomiendo cold wallet para lo rellenito, y clientes ligeros solo con lo poco que necesites para disponer.

De este bug en concreto, como ahora toda la comunidad está poniendo 1000 ojos en él, creo que pocos casos más van a aparecer. Y en el fúturo se irá con mucho más cuidado en asegurar una buena entropia en el generador de números aleatorios.

muyuu · 2013-08-23T16:09:16+0200

remonster dijo:
Imagínate que esto es un problema mucho más frecuente y no limitado a Android (lo cual ahora mismo sigue sin estar claro).

Entonces podría haber miles de direcciones bitcoin comprometidas y bastaría escanear la blockchain para descubrirlas. De forma automática podrían robar a miles de direcciones bitcoin. El desprestigio que esto causaría podría hacer que bitcoin no se recuperase.

La gente no debería fiarse de cualquiera para generar sus claves. No cualquier par de claves es bueno, esto es así inherentemente en cualquier sistema criptográfico, hay que saber hacer las cosas.

Ahora que la gente se fía de cualquiera que publique código sin revisar nada ni esperar a que esté correctamente auditado... eso ya es bajo su cuenta y riesgo.

remonster · 2013-08-23T16:43:30+0200

muyuu dijo:
La gente no debería fiarse de cualquiera para generar sus claves. No cualquier par de claves es bueno, esto es así inherentemente en cualquier sistema criptográfico, hay que saber hacer las cosas.

Ahora que la gente se fía de cualquiera que publique código sin revisar nada ni esperar a que esté correctamente auditado... eso ya es bajo su cuenta y riesgo.

Algo que me ha preocupado desde el principio es que el universo de direcciones bitcoin es enorme, y para explorarlo completamente hacen faltan generadores de números aleatorios con suficiente entropía. Si no sólo se explorar una pequeña parte de este universo (aunque sea una parte computacionalmente intratable)...y los cálculos de probabilidades de colisión están mal.

Filósofo Hardcore · 2013-08-23T16:58:48+0200

Muy bien, pues para que lo tengamos claro para los que somos más novatos:

qué generadores de direcciones són infalibles (o virtualmente infalibles) y por qué ?

Hilo oficial del Bitcoin (III)

windslegend

Madmaxista

Nico

Será en Octubre

silverwindow

Madmaxista

windslegend

Madmaxista

Sr.Mojón

Madmaxista

hdb3

Madmaxista

remonster

Madmaxista

cruasancillo

Baneado

silverwindow

Madmaxista

hdb3

Madmaxista

remonster

Madmaxista

hdb3

Madmaxista

muyuu

Madmaxista

remonster

Madmaxista

Filósofo Hardcore

Madmaxista

Similar threads