¿Qué es una clave privada? Claves públicas y privadas en criptografía: Lo básico
2024/05/02 18:39:20¿Qué es una clave privada?
En criptografía, una clave privada es un código secreto, similar a una contraseña. Las claves privadas se utilizan para firmar transacciones de criptomonedas y demostrar la propiedad de monedas o una dirección de cadena de bloques.
Una clave privada es fundamental para el funcionamiento de la criptomoneda, saber cómo mantener segura una clave privada es una parte vital para protegerse contra el robo o la pérdida de fondos.
En resumen:
• Una clave privada es un código criptográfico secreto que se utiliza en criptomonedas.
• Una clave privada es un número generado aleatoriamente con cientos de dígitos, generalmente representado como cadenas alfanuméricas.
• Su billetera criptográfica consta de una dirección pública y una clave privada. Cualquiera puede enviar criptomonedas a su dirección pública, pero los fondos no se pueden mover desde una dirección sin su clave privada.
• Una clave privada es su control final y propiedad de su criptomoneda. Es muy importante que nunca pierda su clave privada ni que nadie más sepa su clave privada.
Las claves digitales y direcciones asociadas con tokens virtuales de control de criptomonedas. Las direcciones públicas pueden ser utilizadas por cualquier persona para depositar tokens. Incluso si un usuario ha depositado tokens en su dirección, necesitará la clave privada única para retirarlos.
Las claves privadas vienen en algunas formas diferentes que se pueden expresar como una cadena de caracteres. En notación de base diez, una clave privada tendría cientos de dígitos y llevaría años descifrarla por la fuerza bruta. En estos días, la mayoría de las billeteras abstraen aún más la clave privada en "Palabras semilla", que son una frase de aproximadamente 12 palabras que le permiten recuperar fácilmente su billetera.
Un algoritmo matemático complejo crea la clave pública a partir de la clave privada. Pero es prácticamente imposible revertir el proceso generando una clave privada a partir de una clave pública. Otro algoritmo crea una dirección de recepción a partir de la clave pública. Piense en la dirección como un buzón de correos y en la clave privada como la clave de su buzón de correos.
El cartero o cualquier transeúnte puede enviar cartas al buzón, pero solo la persona con la llave puede abrir el buzón y meter las cartas y los paquetes adentro. Es importante mantener la llave segura para que nadie más pueda tomar el correo. Si la llave se pierde o es robada, cualquiera podría acceder al buzón.
Este diagrama muestra un ejemplo de una clave pública y una clave privada de Bitcoin. En el uso diario, la clave privada de 256 bits se codifica en base 58 en la clave privada WIF, y la clave pública se deriva de la clave privada utilizando el algoritmo criptográfico de curva elíptica y luego se cifra con SHA-256 en una clave pública de 160 bits. clave hash y luego codificada en base 58 para convertirse en la dirección pública de bitcoin. Es computacionalmente virtualmente imposible derivar la clave privada de la dirección pública. De hecho, incluso con la supercomputadora más poderosa del mundo, se necesitarían más de 3,3 decillones de años para descifrar una clave privada de Bitcoin. ¡Eso es 3,300,000,000,000,000,000,000,000,000,000,000 años!
¿Por qué son importantes las claves privadas?
Las claves privadas se utilizan en la mayoría de las criptomonedas, como Bitcoin o Ethereum, para proteger sus fondos. Su clave privada es lo único que le prueba al mundo exterior que usted posee la cuenta o billetera de criptomonedas. Cualquiera que conozca tu clave privada puede mover tus monedas. Si alguien más conoce su clave privada, no hay nada que le impida vaciar su billetera.
Los riesgos asociados con las claves privadas incluyen la pérdida y el robo
Si está administrando su propia billetera de criptomonedas, la única forma en que puede perder sus monedas es perdiendo su clave privada o si alguien descubre su clave privada y roba sus monedas.
Estas son algunas de las formas en que puede perder su clave privada:
• Olvidar dónde la escondió después de escribirla: si no tiene cuidado, podría perder fácilmente el papel en el que escribió su clave privada.
• Se daña o se destruye: una clave privada escrita puede dañarse o destruirse fácilmente por un incendio o una inundación. Las mascotas o los niños pueden comerlo por accidente.
• Deséchela por accidente: ya sea que esté escrita o almacenada en una computadora, muchas personas han tirado su clave privada por accidente. Un hombre británico tiró accidentalmente su disco duro que contenía la clave privada de 7500 Bitcoins por un valor de $ 280 millones de dólares.
• Elimínelo: si guardó su clave privada en su computadora, es muy fácil simplemente olvidarla y luego restaurar o borrar su disco duro o guardar el archivo durante las limpiezas de rutina.
Además de la pérdida accidental, existe una amplia variedad de estafas y robos que los delincuentes sin escrúpulos pueden utilizar para quitarle su clave privada.
• Virus informáticos: los piratas informáticos escriben malware y virus que escanean la computadora de la víctima en busca de claves privadas de criptomonedas y luego roban las monedas.
• Hombre interno: las personas a menudo cometen el error de mantener sus claves privadas almacenadas en "La nube". Estos han sido robados por administradores de sistemas que tienen acceso a los datos almacenados en el servidor de la nube.
• Secuestro y extorsión: una banda criminal endurecida puede simplemente secuestrarlo a usted oa un ser querido y amenazarlo con dañarlo o torturarlo hasta que entregue su clave privada.
xkcd.com
La mejor manera de mantener segura su clave privada es escribirla y guardarla en un lugar donde no la olvide, y no sea destruida por el agua o el calor y donde nadie más que usted pueda encontrarla. eso. Después de eso, nunca le digas a nadie que posees una criptomoneda o pueden intentar robarla o extorsionarte para obtener tu clave privada.
¿Qué es una clave pública?
La criptografía de clave pública (PKC) emplea el cifrado asimétrico para verificar la autenticidad de los datos. PKC se usó inicialmente para cifrar y descifrar mensajes en computadoras estándar. La tecnología en la que se basan las transacciones de criptomonedas para el cifrado y descifrado es la criptografía de clave pública. Esta tecnología no sería posible sin las funciones de trampilla. Las funciones de trampilla son funciones matemáticas unidireccionales que son fáciles de resolver de una manera, pero casi imposibles de descifrar en la inversa. Incluso si fuera posible, a una supercomputadora le llevaría miles de años aplicar ingeniería inversa a estas funciones.
Un código criptográfico que le permite recibir transacciones en criptomonedas se denomina clave pública. Este código se combina con una clave privada, que se necesita para desbloquear la transacción y demostrar la propiedad de la criptomoneda. La clave pública suele ser una dirección, que es una forma abreviada de la clave pública. Puede compartir su clave pública sin preocupaciones. Por ejemplo, muchos creadores de contenido y organizaciones benéficas publican en línea las claves públicas de sus direcciones criptográficas para aceptar donaciones. Si bien cualquiera puede donar, solo el propietario de la clave privada puede desbloquear y acceder a los fondos donados.
En general, una clave pública de bitcoin que comienza con el número 1 necesitaría una única clave privada para acceder a los fondos. Sin embargo, existe otra versión, llamada clave pública de firma múltiple, que comienza con el número 3. Este tipo de clave requeriría más de una clave privada para otorgar acceso a los fondos.
¿Qué significa "firmar digitalmente" una transacción?
Una solicitud de transacción solicita el uso de una clave privada para firmar la transacción y proporcionar evidencia matemática de que los Bitcoins (u otra criptomoneda) provienen del propietario. Esto se denomina firma y evita que otra persona modifique la transacción. Una vez que se firma y valida una transacción, los Bitcoins se envían y reciben en la otra billetera; en este punto, la transacción se vuelve irreversible.
¿Cómo se firma un mensaje con una clave privada?
El proceso de firmar un mensaje puede variar según la criptomoneda y el software de billetera que utilice. Algunas criptomonedas y billeteras no ofrecen la opción de firmar mensajes.
Firmar un mensaje en su dirección de criptomoneda demuestra que usted es el propietario de los fondos que posee la billetera. También confirma que usted controla las claves privadas de esa dirección en particular, esto proporciona una autenticación adicional que simplemente proporcionar una dirección o información de transacción a través de exploradores de blockchain donde toda la información es pública.
Consulte la documentación del software de su billetera para determinar el proceso preciso para su billetera y criptomoneda específicas. Si la billetera que usa no permite la firma de mensajes, pero permite la exportación de claves privadas o semillas de billetera, es posible que pueda importar esas claves privadas o semillas a otro programa de billetera que ofrezca esta capacidad.
¿Qué es una dirección de Bitcoin?
Una dirección de Bitcoin es un token de un solo uso que actúa como una ubicación virtual a donde se pueden enviar las criptomonedas. De manera similar a cómo se pueden enviar monedas fiduciarias a direcciones de correo electrónico, las personas pueden enviar criptomonedas a direcciones de Bitcoin. Sin embargo, las direcciones de Bitcoin no están destinadas a ser permanentes, sino solo para usar en una transacción. A diferencia de una billetera de Bitcoin, una dirección de Bitcoin no puede contener bitcoins.
La cadena alfanumérica que es la dirección consta de 26 a 35 caracteres. Esta es la mitad pública de un par de claves asimétricas. El formato estándar para una dirección de Bitcoin es P2PKH (pago a hash de clave pública). Las billeteras de Bitcoin generan las direcciones a través de operaciones criptográficas: el software genera una clave privada a través de un algoritmo de firma asimétrica y luego deriva la clave pública de la privada.
Los comienzos de Bitcoin vieron a los usuarios enviar la moneda a direcciones IP. Este era un método conveniente, pero dejaba a los usuarios vulnerables a los ataques de intermediarios. Para aumentar la seguridad, la dirección de Bitcoin se creó para hacer que Bitcoin sea más seguro.
Cómo usar su clave pública para enviar Bitcoin
La clave pública se puede utilizar para enviar criptomonedas a una billetera. Es similar a cómo alguien proporcionaría su número de ruta y número de cuenta corriente para depósito directo; sin embargo, no les permite iniciar sesión o retirar dinero de la cuenta. Piense en la clave pública como la dirección postal. Cualquiera puede buscarlo y enviar criptomonedas a esa clave pública.
Cómo usar su clave pública para recibir Bitcoin
La clave pública es su dirección de bitcoin. Similar a la dirección de su casa, se la daría a cualquier persona que desee que pueda enviar correo a su casa. Puede proporcionar su clave pública a cualquier persona que desee enviar bitcoins a su billetera. Todas las claves públicas se pueden buscar en un explorador de bloques
¿Dónde debe almacenar sus claves privadas?
No es recomendable almacenar claves privadas en un entorno en línea, por correo electrónico o en la nube, ya que estos son los más vulnerables a ser pirateados. Muchas personas toman capturas de pantalla de sus claves privadas, que a menudo se almacenan en línea a través de la sincronización de álbumes de fotos. Esto crea un riesgo de seguridad que debe evitarse a toda costa. En su lugar, manténgalos en varios lugares de almacenamiento en frío.
Cold storage means storage on a medium that isn’t connected to the internet. The simplest way is to write the private key down on a piece Almacenamiento en frío significa almacenamiento en un medio que no está conectado a Internet. La forma más sencilla es escribir la clave privada en un papel y esconderla en un lugar seguro. Esto también se conoce como una "cartera fría".
Una billetera caliente es una billetera criptográfica con su clave privada en una computadora conectada a Internet. Este tipo de billetera es más fácil de transferir fondos rápidamente, pero debido a que está conectado a Internet, es mucho más vulnerable a piratería y pérdida. Una institución financiera o de intercambio de criptomonedas puede mantener la mayoría de sus fondos en una billetera fría por seguridad, y mantener solo una parte de sus fondos en una billetera activa para facilitar las transferencias.
¿Debería confiar en una billetera de custodia?
Un servicio de terceros que permite a los usuarios almacenar criptomonedas, similar a un banco, se conoce como billetera de custodia. Los ejemplos de carteras de custodia incluyen intercambios como FAMEEX o Coinbase. Este tipo de billetera permite a los usuarios eludir las complicaciones de la administración de claves privadas al confiar la seguridad a la empresa que ofrece la billetera de custodia. Sin embargo, hay algunas desventajas. Por ejemplo, las billeteras de custodia pueden verse comprometidas por piratas informáticos o estafas de phishing. También pueden ser embargados o congelados por las autoridades judiciales o por la propia empresa. Eso no quiere decir que las billeteras autohospedadas sean inmunes al phishing o a los piratas informáticos, no lo son.
La mejor política es decidir qué tipo de billetera se ajusta a su nivel personal de capacidad técnica y necesidad de comodidad. También puede usar billeteras de custodia y autoadministradas al mismo tiempo. Esta no es una elección de uno u otro.