Por @Alvy — 21 de Diciembre de 2021

All Bitcoin private keys is on this website

Esta curiosa web llamada Bitcoin keys page consiste básicamente en una página aleatoria llena de direcciones de Bitcoin y sus correspondientes claves, que es lo que la gente usa en sus carteras de criptodivisas (wallets). La inmensa mayoría están vacías (contienen cero bitcoins) pero alguna puede que tenga algo. Y si vas saltando, mirando y tienes mucha, mucha, mucha, muuucha suerte quizá des con alguna de ellas y te quieras llevar algo. ¡Criptomonedas a cambio de nada! En cierto modo, me recordó un poco a la página en la que están todos los PIN secretos de los móviles (incluyendo el tuyo, ¡compruébalo!)

¿Cómo funciona esto? Las claves privadas que garantizan la seguridad de las direcciones Bitcoin son básicamente algo así como un número entre 1 y 2256, una cantidad gigantesca. Eso son un montón de millones de zillones de gritones de claves, pero cada una de esas claves privadas se corresponde con una clave pública, que se puede consultar porque el protocolo de Bitcoin mantiene un registro de todas las operaciones con cada clave pública.

Las claves públicas son como las direcciones Bitcoin (que comienzan con algo del tipo «5HpHagT65TZzG1PH3CS…») que se almacena en la blockchain o cadena de bloques pública. De modo que si da la casualidad de que «alguna llave abre la cerradura» –alguna clave privada se corresponde con una clave pública que esté en uso y con bitcoins– con esa «llave» (clave privada) podrías «abrir» esa dirección y transferir los bitcoins a otro sitio que controles personalmente.

Para cada página se generan 128 claves mediante un procedimiento, organizadas por un primer número (ej. 207978­678299­2510992­703081170­7916083) que indica el «número de página» aleatorio entre los 904625­697166­532776­74664832­03803­742801­002934­709302­726904­89102­83704­31106­36675 grupos de 128 claves privadas que hay en total (las 2256 mencionadas al principio). Para jugar a investigar se puede pulsar el icono de salto aleatorio o bien avanzar adelante y atrás, página a página, grupo a grupo. La página hace la comprobación de la cantidad de bitcoins que hay en esa dirección (normalmente cero si está vacía o no se ha usado nunca) y para verlo más fácilmente se marca también en rojo (nunca se han usado), verde (¡bitcoins!) o amarillo (usada pero vacía, con 0 bitcoins).

El dilema si apareciera algo en verde –puedes entretenerte en comparar la probabilidad de que suceda con las probabilidades de que te toque la Lotería, la Primitiva o te contagies de Covid-19; es tan astronómica que encontrarás los juegos de azar tradicionales muchos órdenes de magnitud más probables– sería qué hacer con ese conocimiento. Porque es sabido que un gran poder conlleva una gran responsabilidad. ¿Se consideraría «robar» llevárselo así tal cual? ¿No sería más bien como encontrarse una cartera con dinero tirada en la calle? ¿Tal vez transferirlo si no se puede rastrear su origen claramente? Bonus para nota: ¿Cómo sabes que el servidor no va a aprovechar tus búsquedas para guardarse las direcciones que aparezcan en verde junto con todo lo que contengan, mientras te carga a ti el «trabajo»?

Yellow!

Mirando un rato para entender cómo funciona me crucé con una dirección amarilla, donde había dos transacciones (2 TX) una de envío, otra de recepción. Se habían recibido y enviado 0,0001 bitcoins allá por 2018 (equivalentes a unos 4,85 dólares hoy). Todos esos datos se pueden comprobar con un simple clic en los enlaces, que llevan a Blockchain.com donde se comprueba el registro de la blockchain.

No es fácil establecer un paralelismo directo, pero podríamos imaginar que esta web genera páginas que serían como manojos de llaves de las cuales te dicen, una por una, a qué cerradura de una caja de seguridad se corresponden e incluso verifican si hay o ha habido dinero dentro de las cajas. El tema es que la fábrica de cerraduras genera zillones de googleplexes de cerraduras diferentes, y sabemos que casi todas están vacías. En fin… Al menos sirve para entretenerse dándole al «Random page».

Bonus-recomendación: No se te ocurra meter ningún dato de direcciones ni transacciones reales en esta web para comprobar nada a lo que le tengas aprecio… Que las carga el diablo y a saber lo que se hacen con esos datos, por inocuos que parezcan.

(Vía Hacker News.)

Relacionado:

Compartir en Flipboard Tuitear

PUBLICIDAD




PUBLICIDAD