Semana 30 Mes 7 Año 2023
Roning Bridge & Axie Infinity 🚔,Más wallets👛, ordenadores cuánticos 💻, y Rolex⌚ y NFTs.
Crypto 101 es un espacio dedicado a la educación y formación en criptomonedas y su tecnología. Dejando de lado los precios nos centramos en como funcionan las cosas, curiosidades del sistema, noticias interesantes y sobre todo en aspectos de seguridad.
Aspectos como adopción, regulación, fiscalidad, tecnología, robos, errores, y de nuevo seguridad son recopilados aquí y remitidos por correo todos los lunes a las 09:05 AM GMT +2
Y la semana pasada hablamos de:
Cypherock X1: Una wallet sin semilla? O con semilla si quieres? Con un sistema de Shamir ya montado? NFC? Esta wallet es la tuya. La más curiosa nunca vista.
Si me lees desde Telegram….haz click aquí y suscribete!
Esta es una newsletter gratuita y son muy agradecidos los ❤️ y muy contestados los comentarios .
El hackeo más grande de la Historia: Roning Bridge & Axie Infinity
Axie Infinity es un juego que opera sobre la blockchain. Los jugadores pueden ganar tokens a través del juego y la participación en la economía del juego. El juego consiste en recolectar, criar, subir de nivel, y pelear con criaturas de fantasía llamadas "Axies". Cada Axie es un NFT (Non-Fungible Token), lo que significa que tiene su propio valor único en el mercado.
Es un juego play2earn, en el sentido de que jugando y subiendo de nivel ganabas tokens SLP y AXS. SLP es usado para la crianza de los Axies y el AXS es un token de gobernanza (el juego aspira a ser una plataforma descentralizada).
El desarrollo del juego empezó en 2017 y usaba su propia “sidechain”, llamada Ronin.
En términos técnicos, una "sidechain" es una cadena de bloques que opera junto a otra cadena de bloques principal (en este caso, Ethereum). Permite un procesamiento más rápido y menos costoso de transacciones porque no tiene que lidiar con el tráfico de la cadena de bloques principal.
Para pasar los activos de una red a otra se usa un “bridge”
Un bridge es una forma de transferir activos digitales (como criptomonedas o NFTs) de una blockchain a otra. Así que si tienes un activo en Ethereum y quieres usarlo en Ronin, puedes usar el "bridge" para hacerlo.
¿Qué pasa? Que si tu quieres enviar Ether de la red Ethereum a Ronin para que te den el token de Ronin realmente lo que se hace es que tu Ether se bloquea en Ethereum, y se queda ahí encerrado y se genera en Ronin un valor equivalente.
Y ahí está estuvo el problema. El puente, dónde residían los Ether (y otros fondos) fueron robados.
Se robaron 624 millones de dólares. Al parecer el bridge necesitaba cinco de nueve firmas posibles (nodos validadores) para procesar las transacciones (un multisig) que procesaban el bridge. El atacante logró acceso a esos nodos y robó 173.600 Ethereum y 25.500.000 de USDC.
Uno de los problemas fue que el ataque fue detectado …seis días después de producirse el robo, cuando un usuario intento retirar 5.000 Ether del bridge…y estaba vacío. La empresa que gestionaba el juego puso medidas para intentar compensar a los jugadores e incrementó las medidas de seguridad…hubo usuarios informado de haber perdido cantidades astronómicas. El juego sigue funcionando. Más información:
A Junio 2023 este es el robo más grande de la historia y ya no solo por ser el más elevado en importe, sino por la falta de control de la empresa que tardó 6 días en darse cuenta. De hecho al pasar tanto tiempo en enterarse las medidas no se implementaron con urgencia, después de todo, ¿Qué prisa había una semana después?
Y para estar al tanto de los robos, te dejo una web: https://rekt.news/
Otra configuración de Wallets diferente
Hace uno tiempo te dijimos que no vale con tener una-sola-wallet, sino tres:
Mintear NFTs/Hacer Swap en sitios de dudosa confianza.
Operaciones en sitios de relativa confianza.
Almacenamiento a largo plazo.
En mi caso, para cada posición tengo Metamask, OneKey Classic y Keystone Pro. Además por motivos de soporte de ciertos activos uso un Ledger Nano S Plus (Rose y Cardano). Por su simplicidad un Trezor One me ha sido util siempre.
Ahora nos llega otra configuración del twittero Sliph, en un hilo en el que detalla que usa el y como lo usa. En este caso el usa 4 :
The OG - Coincido con el. - Ledger, aunque el uso que le damos es diferente.
Mobile King - Coincido con el. - Keystone Pro es top.
Budget Friendly - Antes yo si usaba Safepal, ahora estoy con OneKey Classic
Vault Wallet - Yo aquí repito y confío en mi Keystone Pro de nuevo.
No te preocupes por los ordenadores cuánticos.
He oído y leído más de una vez que la criptografía actual, tal y como la conocemos tendrá problemas cuando lleguen los ordenadores cuánticos:
Un ordenador cuántico es una máquina avanzada que utiliza principios de la mecánica cuántica para realizar cálculos. A diferencia de los ordenadores clásicos que utilizan bits (0 o 1) para procesar información, los ordenadores cuánticos emplean qubits, que pueden representar ambos estados simultáneamente gracias al fenómeno de superposición cuántica. Esto permite que los ordenadores cuánticos resuelvan ciertos problemas mucho más rápido que sus contrapartes clásicas.
Y si crees que esto no es grave…
Un ejemplo nocivo de uso de un ordenador cuántico sería el descifrado de sistemas criptográficos actuales. La criptografía de clave pública, como el algoritmo RSA, se basa en problemas matemáticos difíciles de resolver, como la factorización de números grandes. Si un ordenador cuántico lo suficientemente potente pudiera descifrar estas claves rápidamente, podría comprometer la seguridad en comunicaciones, transacciones financieras y datos confidenciales, facilitando actividades maliciosas como el espionaje, el robo de identidad o la manipulación de sistemas críticos.
RSA es un acrónimo que proviene de las iniciales de sus creadores, Ron Rivest, Adi Shamir y Leonard Adleman.
Pues bien, reciénteme Adi Shamir ha dicho que no nos preocupemos tanto. Recientemente se celebró la RSA Conference, en San Francisco, dónde dijo que “los ordenadores cuánticos no existen hoy pero lo harán en 30 o 40 años y que deberíamos preocuparnos de eso, pero no hoy”.
Además dijo que las revelaciones que producirían estos ordenadores cuánticos no son mucho peores que las que provocan los habituales backdoors o filtraciones internas.
Más información, en este artículo.
Pedir un prestamo, pero a lo grande: (Rolex y NFTs):
Imagina que tienes dos Rolex, y quieres pedir un préstamo. Ahora mismo no se me ocurre como hacerlo, y menos si lo que quiero es comprar criptomonedas. Pues ahora tienes la opción de hacerlo y te lo digo, xq está pasando.
Alguien ha enviado dos NFTs a una empresa llamada 4k, esta empresa que almacena artículos de lujo y los tokeniza, creando un NFT que entrega al depositante. Ese NFT puede venderse y quien lo compre, podrá reclamar el activo depositado. En este caso son dos Rolex, valorados ambos en 14k.
Ese alguien ha depositado esos dos NFTs en Arcade.xyz que permite depositar NFTs, obtener un dinero a cambio con el que comprar otras cosas.
Al igual que esta plataforma permite depositar NFTs hay otras que permiten depositar bitcoin. En ese caso tienes que sobre-colateralizar, es decir dejas 4 bitcoins, pero solo recibes dólares por valor de 3 bitcoins (que es lo que tendrás que devolver), eso se hace para que si bitcoin baja de valor, no se te liquide la posición. Visto en Cryptofolio.
Los datos del contrato son:
Si el dinero recibido, 14.500$ exactamente, no se devuelve, el prestamista podría hacerse con esos relojes simplemente quemando el NFT y proporcionando una dirección de envío. Más información en este tweet.
Otro caso de uso más de los NFTs, la blockchain que tocan el mundo real.
Y con estos Rolex acabamos acabamos esta semana. Algunas noticias se me quedan pendientes pero las iremos comentando las próximas semanas.
Volvemos el 4 de Septiembre, con más noticias, más contenido y más crypto.
En Agosto, como ya es habitual recibirás un correo con un resumen de otros artículos que también hemos ido publicando, como reviews de Hardware Wallets o sistemas de almacenamiento de semillas.
Saludos y buenas vacaciones!
.
Muy interesante!!