Création Bitcoin clés privées avec des dés


Original: http://www.swansontec.com/bitcoin-dice.html

 

J’espère que vous avez entendu parler de Bitcoin, la monnaie virtuelle va-et-vient en ligne. Contrairement monnaies normales, qui sont gérés par les gouvernements, Bitcoin a pas d’autorité centrale ou de l’organisation de contrôle. Au lieu de cela, chaque ordinateur qui exécute un logiciel Bitcoin a une chance de faire partie du réseau, le traitement des transactions et garder les choses en douceur. Cela rend Bitcoin la seule monnaie qui est vraiment par le peuple, pour le peuple.

Alors que la plupart des applications de porte-monnaie Bitcoin sont assez bonnes pour stocker marche autour de tous les jours de l’argent, de stocker de grandes quantités d’argent exige une sécurité supplémentaire. Ce n’est pas différent de la trésorerie. Par exemple, de nombreux magasins limitera la quantité d’argent dans leurs caisses enregistreuses et mettre le reste dans leur coffre-fort. Cet article explique une méthode de stockage Bitcoins de haute sécurité.

Bitcoin clés privées

Le réseau Bitcoin est basé sur un registre distribué, appelé „blockchain“. Le blockchain contient un journal de toutes les transactions Bitcoin qui ait jamais eu lieu depuis le début des temps, et il est partagé publiquement avec tous les ordinateurs sur le réseau. Une transaction typique a une adresse «de» (les adresses sont comme des numéros de compte), un „à“ adresse, et un montant à envoyer. N’importe quel ordinateur sur le réseau peut ajouter les transactions pour voir exactement combien de bitcoins chaque adresse contient. Cela rend la tricherie pratiquement impossible, puisque tous les fonds sont publiquement représenté.

Avoir les adresses et les transactions à l’air libre, le réseau Bitcoin a besoin d’une autre façon de déterminer qui «possède» chaque adresse, de sorte que seul le vrai propriétaire pourra dépenser les fonds. C’est là la clé privée entre en jeu. Chaque adresse Bitcoin valide a une clé privée associée, qui est comme un mot de passe pour déverrouiller les fonds à l’adresse. Depuis quiconque connaît la clé peut dépenser les fonds, la touche doit être maintenue absolument secret. La clé doit également être conservé en lieu sûr, depuis la perte de la clé ferait passer les fonds impossible.

Génération d’une clé privée est facile -. Juste choisir n’importe quel nombre aléatoire entre 1 et 115792089237316195423570985008687907852837564279074904382605163141518161494337 Si le nombre est vraiment aléatoire, vous pouvez être assuré que personne sur terre ne pourra jamais deviner le même nombre jamais. La gamme de clés valides est de 78 chiffres, ce qui est presque incommensurables. C’est dans le même ordre de grandeur que le nombre d’atomes dans l’univers, qui est d’environ 80 chiffres. Si quelqu’un d’autre essaie de deviner votre clé privée, il est probable qu’ils ne seront même pas atterrir dans la même étoile, et encore moins prendre le même atome.

A l’adresse Bitcoin est juste une version brouillée de la clé privée correspondante. Ce brouillage est une rue à sens unique, donc il n’y a pas moyen d’obtenir la clé privée de retour de l’adresse publique. D’autre part, étant donné que les deux nombres sont liés, il est toujours possible pour le porte-clé de prouver qu’ils possèdent l’adresse sans révéler la clé privée elle-même. Les mathématiques derrière ce sont assez sophistiqués, mais ils impliquent l’utilisation de la clé privée pour générer une «signature» sur chaque transaction Bitcoin, qui peut ensuite être vérifiée à l’aide de l’adresse publique. C’est pourquoi seules personnes qui connaissent la clé privée peuvent dépenser les fonds associés à une adresse.

Bien que leur taille et de hasard font des clefs privées assez-bien non à deviner, deviner n’est que la moitié du problème. Un hacker n’a pas besoin de deviner si elles ne peuvent tout simplement voler une clé privée au large de PC de quelqu’un. Pire encore, un pirate pourrait convaincre quelqu’un d’utiliser un générateur de faux „nombre aléatoire“ qui ne produit des clés le pirate connaît. C’est là dés entrent en jeu.

cubes

Dés sont un excellent moyen de générer des nombres aléatoires sécurisés, car il n’y a aucun logiciel concerné. La façon la plus simple de générer une clé privée hautement sécurisé Bitcoin est d’utiliser une paire de dés hexadécimaux 16-verso:

two 16-sided dice

deux dés 16 faces

Cette paire de dés est spécialement conçu pour produire un seul octet de données informatiques à chaque fois qu’il est roulé. Depuis une clé privée Bitcoin est juste un 32-octet nombre aléatoire, rouler ces dés 32 fois produisent directement une clé privée au format hexadécimal, sans traitement supplémentaire. Il n’y a pas d’ordinateurs impliqués, donc la sécurité est parfaite (au moins pour la génération de clé).

Il est également possible d’utiliser des dés à 6 faces, même si cela prend un peu plus de traitement pour convertir les résultats dans un nombre approprié de 32 octets.

Recherche de l’adresse publique

Si la génération d’une clé privée sécurisée est la partie facile, trouver l’adresse publique correspondante est la partie difficile. Il n’existe aucun moyen pratique de faire cela à la main, si un ordinateur doit être impliqué. Puisque le but est d’empêcher les pirates de voler la clé privée, il est préférable de ne pas le faire sur un ordinateur normal, connecté à Internet. Au lieu de cela, l’ordinateur doit être isolée de du monde extérieur, il n’y a donc aucun moyen de la clé privée de s’échapper.

Pour obtenir un environnement étanche pour le calcul de sonorisation, redémarrez votre ordinateur dans un environnement live CD Ubuntu 12.04. Il ya beaucoup d‘instructions expliquant comment faire cela. La chose importante à propos de l’environnement de live CD est qu’il n’écrit rien sur le disque dur, donc toutes les traces de la clé privée disparaîtra une fois que la machine est redémarrée.

Une fois à l’intérieur de la machine virtuelle, télécharger une copie du script bitcoin-bash-outils et placez-le dans le dossier „Home“. Si vous ne souhaitez pas télécharger les choses au sein de l’environnement de live CD, vous pouvez toujours télécharger le script sur ​​une clé de mémoire USB avant de redémarrer, puis copiez-le dans le dossier „Home“ une fois dans l’environnement de live CD.

 

La belle chose à propos de ce script est qu’il est à seulement 150 lignes de code relativement simple, il est donc facile de vérifier. Faire confiance à ce code est plus facile que de faire confiance une page longue, compliquée web rempli de Javascript, ce qui serait l’alternative à l’utilisation de ce script.

Une fois que le script est téléchargé, s’assurer que l’environnement de live CD n’a pas de connexion Internet en décochant la case „Activer réseau“ dans le menu:

Network menu

Réseau menu

À ce stade, il devrait y avoir aucun moyen d’information de s’échapper de l’environnement live CD. Le live CD ne stocke rien sur le disque dur, et il n’ya pas de connexion réseau. Tout ce qui arrive à partir de maintenant sera perdu lorsque l’ordinateur est redémarré.

Maintenant, lancez le programme „Terminal“, et tapez la commande suivante:

source ~/bitcoin.sh

Cela va charger le script adresse calcul. Maintenant, utiliser le script pour trouver l’adresse Bitcoin pour votre clé privée:

newBitcoinKey 0x (vos chiffres de dés)

Remplacer la partie qui dit „(vos chiffres de dés)“ avec 64 chiffres trouvés en passant votre paire de dés hexadécimaux 32 fois. Assurez-vous qu’il n’ya pas d’espace entre le „0x“ et vos chiffres. Quand tout est dit et fait, votre fenêtre de terminal devrait ressembler à ceci:

[email protected]:~$ source ~/bitcoin.sh
[email protected]:~$ newBitcoinKey 0x8010b1bb119ad37d4b65a1022a314897b1b3614b345974332cb1b9582cf03536
---
secret exponent:          0x8010B1BB119AD37D4B65A1022A314897B1B3614B345974332CB1B9582CF03536
public key:
    X:                    09BA8621AEFD3B6BA4CA6D11A4746E8DF8D35D9B51B383338F627BA7FC732731
    Y:                    8C3A6EC6ACD33C36328B8FB4349B31671BCD3A192316EA4F6236EE1AE4A7D8C9
compressed:
    WIF:                  L1WepftUBemj6H4XQovkiW1ARVjxMqaw4oj2kmkYqdG1xTnBcHfC
    bitcoin address:      1HV3WWx56qD6U5yWYZoLc7WbJPV3zAL6Hi
uncompressed:
    WIF:                  5JngqQmHagNTknnCshzVUysLMWAjT23FWs1TgNU5wyFH5SB3hrP
    bitcoin address:      113Pfw4sFqN1T5kXUnKbqZHMJHN9oyjtgD
[email protected]:~$
 

Le script produit deux adresses publiques de la même clé privée. Le format d’adresse „comprimée“ produit des tailles de transaction plus faibles (ce qui signifie des frais de transaction), mais il est plus récent et moins bien pris en charge que le format d’origine „non compressée“. Choisissez le format que vous voulez, et écrivez le «WIF“ et „adresse bitcoin“ sur un morceau de papier. Le «WIF“ est juste la clé privée, converti en un format légèrement plus courte que Bitcoin applications de porte-monnaie préfèrent.

Double-vérifier votre papier, et redémarrez votre ordinateur. En dehors de la copie sur le morceau de papier, le redémarrage doit détruire toutes les traces de la clé privée. Depuis le papier détient désormais la seule copie de la clé privée, ne pas la perdre, ou vous allez perdre la capacité de dépenser des fonds envoyés à l’adresse!

Chaque fois que vous voulez vérifier le solde à cette adresse, il suffit de visiter blockchain.info et tapez l’adresse Bitcoin dans la boîte de recherche. Cela montrera toutes les transactions associées à cette adresse sur le registre public. Il montrera également un code QR, que vous pouvez utiliser pour recevoir des fonds dans l’adresse. N’hésitez pas à ajouter cette page public-adresse pour faciliter à l’avenir.

Lorsque vient le temps de dépenser les fonds, la plupart des applications de porte-monnaie Bitcoin ont une option pour importer des fonds d’un portefeuille de papier. Ces applications vont demander la clé privée, que vous pouvez simplement copier le morceau de papier. Lorsque cela se produit, cependant, les fonds sont aussi sûr que l’application de porte-monnaie, ils sont transférés dans.

Bien sûr, tout cela la sécurité n’est pas nécessaire si vous voulez juste tester, et n’ont pas l’intention de stocker des fonds en utilisant la clé. Si vous ne voulez pas de redémarrer votre PC, vous pouvez tester ces instructions dans une machine virtuelle comme VirtualBox. Une option encore plus facile à visiter offlinebitcoins.com et entrez la clé privée hexadécimal dans la zone „Secret Exposant“. La page Web va générer l’adresse Bitcoin correspondant à la clé privée.

Utilisation dés à 6 faces

Pour générer une clé privée Bitcoin utilisant dés normaux, à six faces, il suffit de suivre la procédure ci-dessus, mais aussi télécharger une copie du script dice2key dans le live CD de répertoire „Home“.

Une fois l’environnement a été déconnecté de l’Internet, exécutez la commande suivante pour convertir les jets de dés dans un nombre hexadécimal de 32 octets:

source dice2key (100 six-sided dice rolls)

Le résultat sera un nombre hexadécimal à 64 chiffres, exactement comme si vous aviez roulé une paire de dés hexadécimaux 32 fois. Le reste des étapes sont les mêmes après ce point.

Comments are closed.