Semana 2 Mes 1 Año 2023
Hal Finney es noticia, UTXO y Account based model, 14 BAYC robados, los bancos podrán tener bitcoin.
Crypto 101 es un espacio dedicado a la educación y formación en criptomonedas y su tecnología. Dejando de lado los precios nos centramos en como funcionan las cosas, curiosidades del sistema, noticias interesantes y sobre todo en aspectos de seguridad.
Aspectos como adopción, regulación, fiscalidad, tecnología, robos, errores, y de nuevo seguridad son recopilados aquí y remitidos por correo todos los lunes a las 09:05 AM GMT +2
Esta es una newsletter gratuita y son muy agradecidos los ❤️ y muy contestados los comentarios 😆.
Ya estamos de vuelta de vacaciones. Como tenía un par de amigos que están pendientes de generar nuevas Seed/Semillas, les escribí este artículo. Espero que me dejen un comentario!
Hal Finney es noticia
Si no sabes quien es Hal Finney mal. Fue la primera persona en ejecutar el software de Bitcoin después de Satoshi Nakamoto y fue un desarrollador muy importante en el primer año de vida de Bitcoin.
Como son cosas ocurridas en 2009 todo está registrado. El 11 del Enero de ese mismo año se produjo la primera transacción de Bitcoin dónde Satoshi envió 10 bitcoins a Hal. Uno de sus tweets más famosos es este:
¿Quieres ver los mails intercambiados entre Hal y Satoshi? - Hay uno relacionado directamente con el tweet anterior.
Lamentablemente Hal falleció hace años y su cuenta de twitter estaba inactiva. Hasta que hace apenas un par de semanas Jameson Lopp tuiteaba que la cuenta de Hal había sido activada y no se tenían claras las intenciones de la persona que la controlaba. Pasado la sorpresa inicial, la cuenta de Hal tuiteaba de nuevo. Su ultima actividad fue el 15 de Septiembre de 2010 y lo siguiente que publicó ha sido (antes había comenzado a seguir a otros usuarios, Lopp entre otros):
Dentro de la comunidad cripto había un gran revuelo para evitar que Elon Musk borre la cuenta de Hal, cosa a la que su mujer le ha puesto remedio. Te resultará curioso algo más sobre Hal Finney. Es conocido como el paciente #128. ¿Sabes la razón?
Hal es la persona 128 criogenizada en la Alcor Life Extension dónde Ralph C. Merkle era el Director. Ralph C. Merkle es el inventor de los “Merkle Trees” (algo usado para el famoso Proof of Reserves). Cosa curiosa.
¿Quieres saber más sobre Hal? Alfre Mancera tiene en su canal de Youtube unos 30 minutos dónde profundiza mucho en la vida (y obra) de Hal (video).Te lo recomiendo. Hay un segundo video, también relacionado.
Y en en un hilo de twitter alguien ha tenido la amabilidad de recoger los 575 posts que Satoshi dejó en el foro Bitcointalk. Gracias!
Lamento decirte que no tienes una wallet en Bitcoin
Ahora lo entenderás. En blockchain hay dos modelos de contabilidad a la hora de registrar lo que pasa en la cadena. Uno de ellos sería el modelo UTXO (unspent transaction output) y el otro sería Modelo de Cuentas (account based model).
El modelo UTXO es el usado en…si, Bitcoin. Si eres usuario de Hardware Wallet te habrás dado cuenta que cuando le pides una dirección al dispositivo te dará siempre una con saldo cero. Cuando esa dirección reciba fondos, si le pides de nuevo una dirección, te dará nueva, de nuevo con saldo cero. Eso es por privacidad:
Si mañana te compras un coche y te ingresan 3 bitcoins y luego quieres pagar el pan el panadero podría mirar de dónde le han venido los fondos y sabría tus fondos.
Pero si vendieras otro coche (a la misma persona que el primero) podrías darle la misma dirección (total, el ya sabe que tienes 3 bitcoin).
Por razones de privacidad de recomienda no reutilizar direcciones, pero técnicamente se puede.
Tienes infinitas direcciones de bitcoin para recibir fondos.
Pues bien, no se si te sorprenderá saber que cuando tu te gastes 0,0001 btc para pagar el pan, los 3 bitcoins van a salir de tu cuenta, 0,0001 irán al panadero y 2,999 irán a tu cuenta. Y sino mira; en el texto anterior te decía que Satoshi envió 10 bitcoins a Hal Finney, mira la TX:
Como curiosidad se puede dar la situación que tengas 4 bitcoins en 3 cuentas/saldos diferentes, pues a la hora de hacer un pago te tomará las cuentas/saldos necesarios hasta llegar al mínimo necesario y el cambio (lo que te sobra de la suma de esas cuentas/saldos respecto al pago) te lo mandará a otra cuenta bajo tu control.
Muchas wallets hacen esto automáticamente, otras te permiten que tu selecciones las cuentas/saldos por ti mismo, esto se llama Coin Control.
El saldo de tu wallet no es sino la suma de todos los saldos no gastados (UTXO) bajo el control de tu clave privada. Así que cada vez que muevas bitcoin, la dirección pública que recibió los fondos se vaciará, enviará tu pago y te dejará el cambio en una dirección nueva. ¿sabias esto? Dímelo en comentarios por favor!
El modelo de cuentas (account based model) es ….el de Ethereum. Y básicamente es como funciona una cuenta bancaria. Al contrario que el sistema anterior (dónde llega un momento que se pierde la trazabilidad de que fondos pertenecen a quien), en este hay un registro constante del estado de la cuenta. Los saldos de la cuenta se actualizan cuando se reciben y envían fondos.
Este modelo permite un ahorro en el pago de las transacciones ya que mueve exclusivamente los fondos deseados, pero supone una perdida de privacidad. Por eso, aunque en Ethereum también tienes infinitas direcciones es muy común que solo tengas acceso a una.
Roban 14 monos = 852 Ether > 1 M$
Y te decimos como pasó, y te decimos como evitarlo:
Un scammer contactó con el propietario del BAYC #2060, le comenta que quiere la propiedad intelectual de su mono, porque quiere hacer una serie y le va a pagar dinero por el. Ojo, que no quiere el mono, solo quiere los derechos para hacer una serie de animación de monos.
El scammer, que no había preparado esto en 10 minutos había montado toda una web con reseñas, perfiles y muchas trampas para que la victima dijera “ok, it’s legit”. Una vez que discuten todos los aspectos el scammer le dice “Ok, fírmame el contrato”. Que en el caso de la blockchain está de puta madre porque tu puedes firmar como que eres propietario de la dirección que contiene el NFT del mono y sería una opción válida. Firmas un contrato en la blockchain de la misma forma que firmas una transacción en Ethereum.
Pues bien lo que ocultaba esa firma del contrato era que el se pusieran en subasta privada a un precio de 0.00000001 Ether cada uno de los BAYC que la persona poseía y que el scammer no tardó en aceptar. Una vez pasado eso el scammer aceptó todas las ofertas que esos NFTs habían recibido (que eran públicas) y ya empezó a mover los 852 Ether que consiguió. Puedes ver toda lo ocurrido con algún detalle más aquí.
¿Cómo evitarlo? Bien, si tienes un Keystone Essential o Pro en el momento de la firma de la TX se te da cierta información de lo que estás firmando. En caso contrario podrías instalar una extensión en el navegador llamada PocketUniverse que te analiza la transacción y si estás de acuerdo ya hace saltar Metamask (aquí puedes ver como funciona). Este enlace también es muy descriptivo. Tenía esto escrito y
lo publicó hace unas semanas. Pásate a decirle “hola”!Más gente lo dice a los bancos: Podéis tener bitcoin.
Ya lo dijo Harvard hace unas semanas. Ahora lo dice el BIS (Bank for International Settlements), que es una organización internacional financiera propiedad de los bancos centrales (entre ellos el de España, si) con sede en Suiza. Presta servicios a Bancos Centrales y su objetivo es servir a los bancos centrales en la búsqueda de la estabilidad financiera y monetaria. Actúa como banco de los bancos centrales. El BCE es también miembro de esta institución.
Pues bien, en el paper publicado dicen:
a bank’s total exposure to Group 2 cryptoassets should not generally be higher than 1% of the bank’s Tier 1 capital and must not exceed 2% of the bank’s Tier 1 capital.”
Dentro del Group 2 estarían todos los activos que no pertenezcan al Group 1 que son activos tradicionales tokenizados, y aquellos con mecanismos automáticos de estabilización. El “tier 1 capital” es una medida de la fortaleza de un banco y se compone del capital básico (sus acciones y reservas) y acciones preferenciales.
Así que de alguna manera se está dando por hecho que los bancos centrales tarde o temprano comprará y tendrán bitcoin y ya les están imponiendo restricciones para no estar muy expuestos a su volatilidad.
Si quieres comprar bitcoin de una manera sencilla aquí te dejo una forma muy sencilla, usando un Hardware Wallet y que harás con seguridad y pocas complicaciones.
Le roban a uno que se supone que no le tenían que robar
Está la gente dándose cabezazos contra las paredes. El 1 de Enero de este año, un desarrollador de Bitcoin publicaba:
Y claro, una persona que trabaja como desarrollador de Bitcoin Core hackeado, ¿Cómo? Si a él le pasa, ¿estamos los demás a salvo? ¿Cómo puede ser que le hayan volado 200 bitcoins a una persona que tendría un esquema de seguridad impenetrable? Y espera, ¿200 bitcoins? ¿Y pedía donaciones?:
Bueno, la verdad es que esto es un sinsentido. Al parecer le han robado los fondos de su hot wallet/software wallet. Pero también dice que le han hackeado la cold wallet/hardware wallet. No ha dado mucha información sobre básicamente nada, tan solo, eso, que le han robado. Y mucho. Unos 3 millones y medio de dólares. Si leéis este hilo, que se sigue actualizando, tendréis mucha más información.
Y a día de hoy, podemos deducir…NADA. Todo son conjeturas. Hasta se ha pensado que estaríamos ante un boating accident, que básicamente consiste en declarar públicamente que has perdido tus bitcoins, con la intención de no declarar ganancias patrimoniales.
Otra teoría es que ha sido pagado para hacer este trampantojo ya que unos días después se celebraba el Proof of Keys, dónde se pide a los usuarios de Exchanges que retiren sus activos de estos para verificar que los saldos de los Exchanges son correctos, y quizás esto podría frenar la salida de fondos. (Esto yo me lo creo poco).
Las recomendaciones, pese a que nos encontramos ante un caso de una persona que ha perdido sus fondos que el mismo custodiaba, que es lo recomendado no han variado dado que hay muchas dudas de lo planteado.
Consigue un Hardware Wallet.
Puedes usar singlesig (una sola firma), aunque se recomienda multisig o soluciones como CASA para grandes sumas.
Haz una buena copia de seguridad de tu seed (placas de metal).
Mantén un perfil bajo sobre tus inversiones. (Cosa difícil si trabajas como desarrollador de Bitcoin Core).
Aprende a hacer todo lo anterior y practica todos los escenarios posibles hasta que te sientas cómodo con ello.
Otro hilo de twitter que me ha gustado es este, al parecer hablaríamos de una cartera creada en 2013, dónde no existía el BIP39 y Luke no tendría un conjunto de palabras, sino una clave privada difícil de almacenar, ¿No se le ocurrió actualizar a una wallet con una seed estándar más passphrase?, Lunaticoin recomendaba tener un escenario dónde no tengas acceso a tu bitcoin (o la mayor parte de el) en un plazo de tiempo de 48h. Difícil de implementar para muchas personas. Usar Timelocks o XOR, lo veremos más adelante.
Si quereis profundizar en esto teneis hilos de twitter todavía vivos a lo largo del artículo, y en español hasta Xataka escribió un texto. Veremos en que acaba y si nos entereamos…..
Y para empezar el 2023 ya tenemos bastante. No me creo que no hayas aprendido hoy nada nuevo, así que te invito a que si no dejas un comentario, al menos le des al ❤️
Y sino, pues no pasa nada! Gracias por leer!
Se echaba de menos la newsletter durante las vacas de Navidad. Gracias por el contenido, super instructivo, como siempre 👌
👏👏👏