Semana 44 Mes 10 Año 2022
La estatua de Satoshi, compra un NFT quémalo y consigue un Ledger, Ethereum Timeline, el Halving de Bitcoin, caballo de Troya a la plata física, robamos unos NFTs en OpenSea y hablamos de HWW.
Crypto 101 es un espacio dedicado a la educación y formación en criptomonedas y su tecnología. Dejando de lado los precios nos centramos en como funcionan las cosas, curiosidades del sistema, noticias interesantes y sobre todo en aspectos de seguridad.
Aspectos como adopción, regulación, fiscalidad, tecnología, robos, errores, y de nuevo seguridad son recopilados aquí y remitidos por correo todos los lunes a las 09:05 AM GMT +2
Esta es una newsletter gratuita y son muy agradecidos los ❤️ y muy contestados los comentarios 😆.
Si no estás suscrito hazlo ya.
¿Te gustaría ver a Satoshi Nakamoto?
Imagino que a estas alturas ya sabrás, o más bien no sabrás quien es Satoshi Nakamoto. Es decir, nadie sabe quien es Satoshi Nakamoto, la persona que en 2009 firmando bajo ese pseudónimo lanzo una moneda digital descentralizada y un sistema de pago sin banco central o administrador único: bitcoin. Pues bien, en 2021 un grupo de personas ligadas al blockchain en Hungría se propusieron hacer una estatua de SN.
En la web https://www.statueofsatoshi.com/ puedes encontrar toda la información sobre su desarrollo y localización. Puedes ver el cómo se hizo detalle a detalle y videos sobre el día de su inauguración. Y aquí la tienes:
Como curiosidad, se situa entre una estatua tributo a Steve Jobs y las oficinas de Microsoft en Budapest. ¿Te atreves a localizarla?
We are all Satoshi.
Ledger goes NFT:
Ledger es una de las más famosas marcas de Hardware Wallets (¿Has visto los que hemos probado ya?). Desde mi punto de vista es la marca más innovadora en como lanza los productos, por ejemplo hace unos meses lanzó una colaboración con Hublot, la marca de relojes para sacar una edición limitada de Reloj+Ledger Nano X (28.900€ por si quieres ahorrarte entrar al enlace).
En el lanzamiento del Ledger Nano S Plus se incluía un NFT/POAP. Y ahora ha ido un poco más allá. Han puesto en marcha un Ledger Nano X, edición limitada llamado Black-On-Black. Este modelo solo será accesible comprando un NFT y habrá un proceso de claim para quemar este NFT y que la empresa te envíe el dispositivo físico.
Cómo curiosidad, a aquellos que tenían un NFT emitido anteriormente por la compañia, le han enviado este nuevo NFT, y a la postre un Hardware Wallet, gratis.
Ethereum: A Timeline:
No te sorprenderá saber que Ethereum apenas tiene 10 años, ni eso. Pero ha pasado por muchas actualizaciones y eventos:
Tienes un enlace la imagen en tamaño grande aquí, para que puedas verlo en detalle.
Si te llama la atención esa imagen, lo mejor es que vayas a este tweet para ver toda esta información de forma completa.
Bitcoin Halving
Estoy casi seguro que en ningún momento he hablado del halving de Bitcoin. Cosa que es muy importante. Hay dos características que definen a Bitcoin:
Solo se emitirán 21 millones de monedas (actualmente emitidos más de 19 millones).
Cada cuatro años la recompensa por validar un bloque se reduce a la mitad, y esto se conoce como halving.
Esta reducción de la recompensa incide en el valor de bitcoin en el sentido que el ritmo al que crece la masa monetaria se reduce, al igual que lo hace que la masa monetaria esté limitada.
A lo anterior tenemos que sumar un posible aumento de la demanda y un encarecimiento de los medios necesarios para validar un bloque (hardware más coste energético).
Actualmente (Noviembre 2022) la recompensa por validar un bloque es de 6,25 bitcoins (si, por bloque, es decir unos 126.000 dólares). Y para ponértelo fácil se valida un bloque cada….10 minutos (Aproximadamente)….así que están saliendo al mercado diariamente…..144 bloques y unos 18 millones de dólares. Pero esto no va a ser siempre así.
Cada cuatro años la recompensa se reduce a la mitad. Pero ojo que Bitcoin no mide ese tiempo en años, sino evidentemente en bloques. Y son nada más y nada menos que 210.000 bloques. La fecha estimada que se baraja es:
1 de Mayo de 2024.
Los halving anteriores fueron en el bloque 210.000 (Noviembre 2012), en el bloque 420.000 (Julio 2016) en el bloque 630.000 (Mayo 2020) y el próximo será en el bloque 840.000, dónde la recompensa pasará a ser 3,25 bitcoins.
Es decir piensa que quien mine el bloque 839.999 obtendrá 6,50 bitcoins. 10 minutos después quien mine el bloque 840.000 obtendrá 3,25 bitcoins. Y como podemos garantizar que el precio estará más o menos igual, pues si, habrá recibido la mitad del dinero también. Con las implicaciones que ese tiene.
Si quieres saber más sobre el Halving puedes ir a una web dedicado en exclusiva solo para ello.
Compra plata digital dónde antes comprabas plata física
Hace ya meses que hablamos de Pax Gold, básicamente este token, que lo puedes comprar en Ethereum, BNB Smart Chain y Solana, vale lo mismo que una onza de oro. Y sería lo mismo que comprar una onza de oro, pero la almacenas como token. Este token es negociable por ejemplo en Uniswap, sin hacer KYC y sin intermediación:
En España para comprar oro, aunque no es necesario hasta cierto importe, debes remitir tus datos personales y prueba de identidad, de manera que quedas registrado como comprador. Es decir, hay KYC. Si quisieras comprar oro sin KYC, podrías ir al mercado de segunda mano, con los riesgos que conlleva. El almacenamiento del oro siempre ha sido un problema, y más aún para la plata, ya que la plata vale unas 50 veces menos que el oro. Es decir, para tener 1.654,28$ en plata necesitas 50 monedas. Y en oro solo una. Todo esto para decirte que podrías comprar oro sin KYC, en Uniswap, todo con relativa bastante seguridad (la empresa Pax Gold es una empresa auditada de manera constante).
La novedad o razón de este artículo es, veo en El Andorrano Joyería, una de las empresas mas reputadas en la compra de metales físicos, la opción de comprar “Metales Digitales”. Ofrecen la compra del token tGold y tSilver, en Ethereum y Polygon.
Todo esto está pivotado en una empresa llamada Aurus (Ln), empresa con base en Londres que ofrece este servicio, tienen una wallet y un roadmap y whitepaper.
He probado a tradear estos tokens en Uniswap y no hay liquidez, pudiera ser que la empresa solo esté interesada en que su token sea comerciado en canales bajo su control (aquí un ejemplo).
Aurus para mi no es una empresa de criptomonedas, ellos no están vendiendo el token, están vendiendo el oro y la plata que representa la presentación de este token. Nos encontraríamos aquí ante un caso de uso real de Ethereum y Matic, que daría sentido al staking de Ethereum y sus beneficios.
Si que es cierto que tienen otro token, que permite hacer staking, generar rewards basado en los otros dos tokens:
Para mi quizás eso ya es una redflag 🚩. ¿Qué sentido tiene ese token? ¿Compras ese token y un security de libro? ¿Ganar por hacer staking?
Quizás la existencia de este token es lo único que no me termina de convencer, ya que no veo de que manera tener ese token ayuda a la empresa a generar dinero si no es usando el dinero que tu pagas por ese token, para financiar la empresa.
Supuestamente podrías llegar a cambiar esos tokens por oro/plata físico. Me quiero informar de como hacerlo y el coste asociado.
¿Qué opinas? ¿Te fiarías de comprar oro/plata tokenizado? ¿Ante un eventual bull-run, comprarías Tether o PAX Gold/Aurus?
Robando NFTs en OpenSea
Leo en un tweet de PocketUniverse que te podrían quitar de tu wallet, sin tu intervención los NFTs listados en Opensea antes de Mayo de 2022. Al parecer en esa fecha migraron a Seaport.
Al parecer antes de esa fecha, al listar un NFT dabas permiso a un contrato proxy para retirar el NFT de tu cuenta cuando era vendido (oferta casaba con demanda). Al parecer el exploit del que hablamos da la propiedad de ese contrato proxy al atacante, el cual tiene el permiso para mover esos NFTs.
Esta propiedad se traspasaría cuando firmamos un “falso minteo” , como si estuviéramos acuñando un nuevo NFT. Esta transacción nos podría aparecer si estamos acuñando/minteando un nuevo NFT. ¿Cómo estar seguros?
Revisar bien que estamos firmando.
Usar Revoke.Cash para revocar los permisos que tengan el contrato de Opensea (Old), que usaríamos inicialmente para listar el NFT.
Usando una extensión de Pocketuniverse (que no he probado y no recomiendo las anteriores deberían ser suficientes y así no te relajas confiando en un tercero).
Air-Gapped Hardware Wallets: ¿Vulnerables?
Un Hardware Wallet de los llamados “Air Gapped” son aquellos que trabajan 100% desconectados de la red. Es decir no trabajan con wifi, bluetooth o incluso un simple USB.
Son bastante seguros, pero la seguridad máxima no existe. Vamos a remarcar lo siguiente, una wallet “Air-Gapped” siempre será "Cold Wallet”, pero no todas las “Hardware Wallet” no tiene porque ser siempre “Cold Wallet”.
En teoría un Hardware Wallet es más seguro que una wallet tradicional, pero Saleem Rashid consiguió entrar en un Leger Nano S, ya que este dispositivo necesita la conectividad que una Air-Gapped no necesita.
Sin embargo una wallet “Air Gapped” necesita aún interactuar con algún dispositivo conectado a la red, como un ordenador o una app de móvil.
Las vulnerabilidades que aplican a estos dispositivos, que las tienen, son:
En aquellos dispositivos que usan una actualización de software via tarjeta sim, esta podría ser usada para instalar un código malicioso.
En el caso los códigos QR hay varias opciones de ataque, por ejemplo relacionados con el software que controla el renderizado de la imagen QR.
Con esto quiero decir, un Hardware Wallet no es un seguro ni garantía de que nada vaya a pasar ni tenemos plena seguridad de que no va a pasar nada. Cómo indica este artículo hay varias Hardware Wallets que son presumiblemente muy seguras. Habiendo probado varias de ellas te diré:
El Ellipal Titan es un dispositivo que, de nuevo presumiblemente, es muy seguro y opta por una via de no Open-Source y dar razones para ello. Te invito a leer el articulo que nos hicieron llegar.
Keystone Essential, presumiblemente igual de seguro, opta por la vía de ser 100% Open Source, teniendo hasta la posibilidad de auditar los códigos QR, una App Open Source y herramientas que permiten verificar cuando hacemos swap. Es un extra su integración completa con Metamask (Desktop & Mobile).
¿Con cual te quedas? Te leo en comentarios.
Y acabamos esta semana, y ya pasamos al Mes 11. Muchas gracias. Si has llegado hasta aquí, ¿Me das un ❤️? Estamos en 14 ❤️ nada más!!
Hasta la semana que viene!