Clave privada de Bitcoin en muchas carteras. Clave privada SSL: cómo crearla y encontrarla
Las claves privadas son uno de los componentes más importantes de la red de criptomonedas y han estado presentes en el sistema desde su creación. Las billeteras modernas liberan a los usuarios de la necesidad de comprender la estructura de las claves privadas y su propósito. Sin embargo, como muestra la práctica, a menudo las personas que usan criptomonedas activamente se encuentran en situaciones que requieren conocimientos básicos sobre el dispositivo y el principio de funcionamiento de una clave privada. Consideremos en detalle este componente de los sistemas blockchain y sus características. Por ejemplo, tomemos la red clásica: bitcoin, que es esencialmente la base de la gran mayoría de las criptomonedas.
En la red bitcoin, una clave privada es simplemente un conjunto de números del 1 al 1077. Este rango de números es tan grande que, en la práctica, es virtualmente infinito, y si una persona tuviera un suministro infinito de tiempo y pudiera ordenar un billón de claves privadas en un segundo, luego recoger a todos tomaría un millón de veces más que la edad de nuestro universo. Una gran cantidad de posibles variantes de una clave privada juega un papel crucial en la protección de la red Bitcoin.
Al crear una billetera bitcoin, se crea un archivo especial en la computadora que contiene dos entradas: clave privada (clave privada, PRIV) y clave pública (clave pública, PUB). Y si la clave privada se genera aleatoriamente, la clave pública se crea obteniendo la suma hash del PRIV. Hablando en sentido figurado, esto es similar a una clave regular que se inserta en el ojo de la cerradura, si la clave privada se ajusta a la clave pública y al volver a calcular estos dos indicadores se corresponden entre sí, entonces la red determina que la criptomoneda pertenece a un usuario específico y proporciona la oportunidad de completar la transacción.
Relación entre la dirección de bitcoin y la clave privada
Una dirección de Bitcoin se genera en base a una clave pública y privada. A partir de las claves tomadas como base, se calcula la suma hash y se obtiene la dirección en forma de un conjunto de números y letras del alfabeto latino.
La dirección es necesaria para recibir criptomonedas o transferirlas a otro usuario. En pocas palabras, este es el camino a la ubicación de BTC en una especie de libro mayor. Es extremadamente importante que no contenga información sobre claves privadas y públicas, son desconocidas para la red, por lo que debe almacenarlas en un lugar seguro inaccesible para cualquier persona. Transferir la dirección a otro usuario es absolutamente seguro para el propietario de la billetera, ya que la suma hash está organizada de tal manera que es imposible obtener una clave pública, y mucho menos una clave privada. Todas las computadoras conectadas a la red Bitcoin conocen la relación entre las claves públicas y privadas, lo que hace posible usar las claves para firmar transacciones.
Verificación de transacciones
Antes de realizar una transacción, los datos de la transacción, incluida la dirección, las claves públicas y privadas, se envían a la cadena de bloques, que verifica la información recibida. La verificación consta de varias etapas:
- La cadena de bloques verifica si hay un registro de la recepción de un bitcoin en particular por parte del usuario;
- Se verifica la dirección del destinatario, si contiene un error tipográfico, la transacción se cancela;
- Se verifica la firma digital proporcionada por el propietario de btc (comprobando la compatibilidad de la clave privada con la clave pública), y la transacción se registra en la cadena de bloques.
Después de que se haya realizado una verificación en un bloque y se haya confirmado el pago, los datos se envían a otros nodos de la cadena de bloques, donde se repite la operación. Después de que varios bloques hayan confirmado la transacción, el pago se considera completado.
Todas las transacciones que tienen las firmas correctas son aceptadas por la red de Bitcoin y, por lo tanto, cualquier persona que posea la clave privada de otra persona puede robar fondos de la billetera. Los atacantes suelen robar claves privadas de medios de almacenamiento (flash) oa través de canales de comunicación. Por lo tanto, es necesario adherirse a estrictas medidas de seguridad al almacenar y transportar la clave privada. Las billeteras de software contienen claves privadas en su archivo de billetera en el disco duro de la computadora en un directorio estándar, que es el objetivo principal de los ciberdelincuentes, por lo que la tarea principal del propietario de la criptomoneda es garantizar una protección confiable de sus claves privadas. Las soluciones de hardware son excelentes para este propósito, especialmente si la billetera contiene una cantidad significativa de criptomonedas.
Conclusión
En palabras simples, una cadena de bloques es una red de mensajería abierta entre usuarios, que está protegida por una poderosa herramienta de criptografía que utiliza claves públicas. A diferencia de otras redes, donde solo se utilizan contraseñas e inicios de sesión, la cadena de bloques utiliza firmas digitales para la protección, que se crean después de la interacción de claves públicas y privadas únicas.
Manténgase actualizado con todos los eventos importantes de United Traders: suscríbase a nuestro
¿Qué tipos de patrones de direcciones se pueden asignar a vanitygen para que coincidan?
Puede coincidir con prefijos simples y expresiones regulares. El prefijo es la cadena que inicia la dirección. Cuando se hace coincidir una dirección con un prefijo establecido, Vanitygen verifica que dicho prefijo sea posible en principio y dará una estimación de la dificultad de tal coincidencia. De forma predeterminada, el prefijo distingue entre mayúsculas y minúsculas, pero puede usar el modificador -i para buscar sin distinguir entre mayúsculas y minúsculas. Las expresiones regulares son patrones de filtro. Son muy potentes y se pueden utilizar para hacer coincidir prefijos, sufijos, claves de diferente longitud y secuencias de caracteres, etc. Para usar expresiones regulares, especifique el modificador -r. Desafortunadamente, la coincidencia por expresiones regulares es muy lenta y la complejidad afecta en gran medida la velocidad de búsqueda de claves. Por lo tanto, las expresiones regulares deben usarse solo si es realmente necesario. Las expresiones regulares no funcionarán de manera eficiente con oclvanitygen, ya que actualmente oclvanitygen no puede manejar expresiones regulares en la GPU.
¿Cómo puedo especificar una lista de plantillas?
Vanitygen puede buscar a través de una lista de patrones desde la línea de comando o desde un archivo usando el interruptor -f. El archivo fuente debe formarse de manera que cada patrón comience en una nueva línea. Cuando encuentra una coincidencia para el patrón dado, vanitygen dejará de buscar otras coincidencias para el patrón dado. Para buscar varias coincidencias, utilice el modificador -k.
¿Puedo usar Vanitygen para buscar la clave privada de otra persona dada su dirección de bitcoin?
¡Por supuesto! De hecho, Vanitygen es una aplicación de selección de claves. Sin embargo, para encontrar una dirección de bitcoin que coincida completamente, incluso utilizando toda la potencia informática del planeta, necesitará una cantidad de tiempo inaceptablemente larga.
¿Cómo puedo construir vanitygen desde la fuente?
Todo esto se especifica en el archivo INSTALL en la distribución fuente.
¿Qué velocidad de búsqueda clave puedo esperar del dispositivo X?
Algunas estimaciones aproximadas:
CPU de escritorio de doble núcleo, modo de 32 bits: 100-250 000 claves/seg.
CPU de escritorio de doble núcleo, modo de 64 bits: 150-450 000 claves/seg.
CPU de escritorio de cuatro núcleos, modo de 32 bits: 200-400 000 claves/seg.
CPU de escritorio de cuatro núcleos, modo de 64 bits: 300-750 000 claves/seg.
GPU NVIDIA GT200: hasta 6,5 millones de teclas/s
GPU AMD Radeon 58XX, 68XX: hasta 23,5 millones de teclas/seg.
GPU AMD Radeon 69XX: hasta 19,5 millones de teclas/seg.
vanitygen realiza una gran cantidad de aritmética de enteros grandes, y ejecutar la utilidad en un sistema de 64 bits proporciona un aumento significativo en la velocidad de búsqueda de claves, aproximadamente un 50% de aumento sobre 32 bits. Para una versión de Windows de 64 bits, siempre que no esté usando una GPU, no olvide usar vanitygen64.exe.
La Radeon 58XX supera a la Radeon 69XX. Oclvanitygen usa la multiplicación de enteros, mientras que Radeon 58XX hace la multiplicación en paralelo con otras operaciones. En la misma cantidad de tiempo, la Radeon 5830 superará a la Radeon 6970.
En compilaciones personalizadas, el rendimiento de la CPU será inferior al esperado si las bibliotecas OpenSSL son de una versión anterior (<1.0.0d) либо не собирались с включённой оптимизацией.
¿Cómo proteger la dirección generada por este programa? ¿Puede alguien descifrar mi clave privada y robar mi BTC?
Vanitygen usa OpenSSL para generar números aleatorios. Este es el mismo RNG (generador de números aleatorios) que se usa en bitcoin y en la mayoría de los servidores que usan HTTPS. Se consideran bien estudiados. En Linux, los RNG se toman de /dev/urandom. Adivinar la clave privada de una dirección seleccionada por vanitygen no es más fácil que adivinar la clave privada generada por la propia aplicación de bitcoin. Vanitygen utiliza un generador de números aleatorios para generar una clave privada y direcciones comparando las direcciones resultantes con el patrón original. Actualiza la clave privada después de 10 000 000 intentos fallidos (100 millones para oclvanitygen) o hasta que se encuentra una coincidencia.
¿Qué opciones se pueden configurar con las llaves Vanitygen?
V Salida detallada -q Salida silenciosa -i Búsqueda de prefijo que no distingue entre mayúsculas y minúsculas -k Mantener patrón y continuar la búsqueda después de encontrar una coincidencia -N Generar dirección de namecoin -T Generar dirección de testnet de bitcoin -X
¿Es posible buscar direcciones juntas?
Es extremadamente importante que el acceso a la clave privada del certificado SSL esté completamente bajo su control. Si la clave privada está en un lugar seguro y no accesible a personas no autorizadas, esto garantiza la seguridad de la información personal de todos los usuarios de su sitio.
Si no sabe dónde se almacena su clave privada, en este artículo encontrará información sobre dónde encontrarla si es necesario, cómo garantizar su seguridad y cómo crear una nueva clave en caso de pérdida o compromiso de la anterior.
Seguridad de la clave privada SSL
Las organizaciones que emiten certificados de seguridad SSL no tienen acceso a su clave de cifrado privada (o privada), y no deberían tenerlo, porque las claves privadas se crean a nivel de usuario, es decir, en su servidor o computadora. Incluso si genera una solicitud de CSR y una clave privada en nuestro sitio, debe mantenerla con usted, ya que no se almacena información sobre la clave en nuestro servidor.
Los dos factores principales de los que depende la seguridad criptográfica de una clave privada son el número y la secuencia aleatoria de números primos utilizados para crearla. Esencialmente, una clave privada es un archivo que contiene un conjunto de números generados aleatoriamente. La confidencialidad de esta información es garantía de la seguridad de su clave durante todo el período de uso del certificado SSL.
Para garantizar la seguridad de su clave privada, solo se debe permitir el acceso a ella a aquellos miembros de su organización que realmente la necesiten, por ejemplo, un administrador del sistema que instala un certificado SSL. También es una buena idea cambiar la clave privada (y volver a emitir el certificado SSL correspondiente) cada vez que la persona que tuvo acceso a ella abandone su organización.
¿Cómo encontrar la clave privada SSL?
Su clave privada generalmente se genera en el momento en que genera una solicitud de CSR, o justo antes de eso. Si usa OpenSSL para administrar sus claves privadas (por ejemplo, usa distribuciones de Linux basadas en Debian o Red Hat), cuando ejecuta el comando OpenSSL req, la clave privada generalmente se almacena en el mismo directorio donde se inició el comando.
Si está utilizando un servidor web Microsoft IIS, entonces su clave privada SSL se almacena en una carpeta oculta en el servidor que envió la solicitud para emitir un certificado SSL (también llamado Solicitud de firma de certificado o solicitud CSR para abreviar). Cuando se instala correctamente, el certificado del servidor coincidirá con la clave privada. Si falta la clave privada, esto podría significar:
- El certificado no se instaló en el servidor utilizado para generar la solicitud CSR (relevante para servidores Microsoft IIS y algunos otros).
- El servidor web de IIS eliminó una solicitud de CSR pendiente.
- El certificado se instaló con el Asistente para importar certificados, no con IIS.
Diferentes dispositivos y servidores usan diferentes métodos para almacenar y generar claves privadas. A menudo es bastante difícil determinar la ubicación de la clave privada en el servidor. Leer la documentación de su dispositivo es la forma más rápida de averiguar exactamente dónde se almacenan las claves privadas en su servidor.
¿Cómo crear una clave privada?
Si no puede encontrar su clave privada SSL o aún no ha generado una, deberá hacerlo si desea obtener un certificado SSL. Por lo general, la clave privada debe generarse en el servidor donde planea instalar el certificado. Sin embargo, debe crearse antes de generar una solicitud de CSR, o junto con ella, si su dispositivo lo permite. Algunos programas automatizan estas tareas, lo que acelera mucho todo el proceso.
Para emitir un certificado SSL, la autoridad de certificación “firma” tu solicitud de CSR, por lo que al emitir un certificado, te hablarán de generar una solicitud de CSR para obtener un certificado SSL, y no de crear una clave privada. Aquí es importante que comprenda que la creación de una solicitud de CSR también implica la creación de una clave privada.
Solo una clave privada corresponde a una determinada solicitud de CSR. Por lo tanto, si perdió su clave privada (no la guardó o la eliminó accidentalmente), debe iniciar una nueva emisión del certificado SSL con una nueva clave privada. Para hacer esto, respectivamente, debe crear una nueva solicitud de CSR.
Los proveedores de certificados SSL deben proporcionar información sobre cómo generar una clave privada y una solicitud de CSR. Las instrucciones para crear una solicitud de CSR y una clave privada se pueden encontrar en nuestro sitio web.
También puede utilizar el servicio para generar una clave privada y una solicitud de CSR en nuestro sitio web. Para hacer esto, debe completar los campos correspondientes en el formulario en latín según el ejemplo, como se muestra en la imagen:
En el campo de país, es importante indicar el nombre abreviado del país en mayúsculas. A continuación, complete la ciudad y la región en la que vive o en la que está registrada su organización, si está solicitando un certificado como persona jurídica. Si está solicitando un Certificado SSL OV con Validación de empresa o un Certificado SSL EV aún más seguro con Validación extendida, es importante que la información que complete coincida con la información en los documentos de registro de su empresa. Si está solicitando un certificado simple, esto no es tan importante, lo principal es no dejar campos vacíos.
Además, a la hora de rellenar el formulario es mejor no utilizar caracteres especiales, ya que no todas las autoridades de certificación aceptan solicitudes de CSR que los contengan. En el campo "Nombre de dominio", ingrese el dominio para el cual está emitiendo un certificado SSL. si ordenaste
