Semana 20 Mes 5 Año 2022

Gol a Binance, Ethereum: The Movie, Escoger las 24 palabras de otro, otro país adopta bitcoin y Revoke.cash

Esto es….Crypto 101, un espacio dedicado a la Seguridad de Bitcoin y formación en Criptomonedas en general. Empezamos!

Esta es una newsletter gratuita, por favor, reenvíasela a un amigo o compañero de trabajo, nos harás un gran favor.

Ahora si, empezamos!

Pero antes, si llevas poco tiempo por aquí, quizás sería buena idea revisar lo que pasó en la Semana 7 Mes 2 Año 2022, donde hablamos de: Bitcoin si tienes 5 años? Bitcoin 1 M$? Bitfinex Hack recuperado? Bridges y Blockchains Así no te pierdes nada.

---

Se la cuelan a Binance (y no como crees):

Harry Clynch es el protagonista de esta historia.

En una serie de tres articulos (Uno, Dos, y Tres), cuenta como consiguió sin ninguna experiencia, pero con más cara que espalda, no solo ser un candidato válido, sino al que ofrecieron un contrato para el puesto de “Senior Regulatory Advisor”. El puesto estaba remunerado con un salario de 160.000 libras anuales, más un bonus de 60.000 libras anuales en BNB.

El autor cuenta la serie de entrevistas por las que fue pasando, como para un puesto de vital importancia no recibió ninguna solicitud de identificarse, hizo las entrevistas de manera remota, todo ello con una identidad y experiencia inventadas totalmente (y fácilmente desmontables). Hasta llegar al final. Vaya gol!

Hay que recordar que Binance es el mayor exchangue del mundo, que ha llegado a intercambiar en un solo día 170 billones de dólares y que goza de un aura de misterio bastante elevada. Es una compañía registrada en las Islas Cayman, sin sede central conocidas y que según se filtro a Forbes tiene una estructura corporativa que parece ideada para evadir regulaciones.

Película de Ethereum:

No te voy a explicar que es Ethereum hoy, ya deberías saberlo. Lo que si te diré es que hay un libro llamado “The Infinite Machine: How an Army of Crypto-hackers Is Building the Next Internet with Ethereum” y qué debe ser muy bueno, razón por la cual Ridley Scott va a hacer una película, tomando como base ese libro. Ridley Scott sería el productor eso si.

Aquí el tweet de la autora del libro, muy contenta por supuesto. No se ha filtrado nada más, estaremos atentos.

Camila Russo @CamiRusso

news is out!! 🎬🎬 The GOAT Ridley Scott and his production company Scott Free, the makers of 🔥 Gladiator 🔥 Alien 🔥 Blade Runner 🔥 House of Gucci 🏆 Nominated for 80 Academy Awards 🚀🚀 Will produce @ETHMovie The Infinite Machine movie!!! WAGMAM ETHEREANS!!!

5:57 PM ∙ Apr 21, 2022

---

Ojito con las Wallets en móviles:

Usar Metamask en el móvil es arriesgado, pero podría ser peor. Un usuario de Reddit contaba hace apenas dos semanas como su móvil había “adivinado” su seed y le había ido proponiendo las palabras en el orden correcto. ¿Cómo puede ser eso?

Al parecer el usuario creó una wallet y acto seguido el software, como medida de seguridad le pidió que introdujera las palabras. En ese momento el teclado predictivo habría tomado nota de las palabras y su orden y en una posterior restauración le fue proponiendo una por una las palabras, hasta completar la seed completa.

Al parecer no funciona con Gboard, pero si con Samsung Keyboard y Microsoft Swiftkey (distintas app de teclado en Android 12).

Comentaba el usuario que la wallet en cuestión ya no no estaría pidiendo la frase semilla de la misma forma, sino de esta otra “confirm the 4th and 18th word by choosing from a list” lo cual evita el problema, pero queda patente que el software de tu móvil podría estar almacenando datos que no quieres compartir. Enlace al hilo de Reddit.

¿Cómo podría evitarse esto? Si compras un Safepal S1 (envío gratuito si compras dos).

24 palabras y estadística:

Alguna vez, solo alguna, habremos comentado que Not your keys, not your bitcoin, y que te compres un hardware wallet para gestionar tus fondos. Ese hardware wallet te va a generar una seed o frase semilla, que es lo que como ultima instancia te va a permitir gestionar esos fondos, no importa el dispositivo o software, siempre que fuera por compatible con el estándar de generación de semillas BIP39.

La generación de una frase semilla puedes dejarla en manos del dispositivo, si te fías de el, puedes usar un Ellipal Joy, o ponerte a jugar con los dados.

BIP39 son solo 2048 palabras. Es decir todas las carteras del mundo pivotan sobre una combinación de tan solo 2048 palabras. Aquí tienes la versión en inglés. Ahora bien, ¿Cómo de posible es acertar en las 24 palabras de otro usuario? Veámoslo:

• Si la lista fuera de 1 palabra y hay 2048 palabras hablaríamos de 1 posibilidad entre 2048 palabras

• Si tenemos dos palabras, ¿Cuántas combinaciones de dos palabras hay en 2.048 palabras? 2.048 elevado 2 (2048^2). Esto es: 4.194.304 combinaciones.

• Vayamos con tres palabras: 2048^3= 8.589.934.592 combinaciones.

• Saltemos un poco más adelante 12 palabras: 54.445.179.000.000.000.000.000.000.000.000.000.000.000.000.000 combinaciones.

• Ojo, que muchas semillas son de 24 palabras: 296.427.750.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000 combinaciones.

Y por ponerlo en perspectiva:

• La población mundial en 2030 se espera que sea de 8.500.000.000

• Las combinaciones posibles en el juego del Euromillón son: 139.838.160

Así que ahora ya sabes como de probable es que alguien caiga sobre tus 12 o 24 palabras. Matemáticamente posible, estadísticamente imposible.

¿Sorprendido? Compártelo con alguien que no sepa esto. Fuente de estos datos.

Adopción:

A todos nos queda claro que El Salvador ha sido muy innovador y disruptivo con la adopción de bitcoin como moneda de curso legal. Su idea de minar bloques de la red Bitcoin con un volcán rompe los esquemas de mucha gente. Además también emitía unos bonos respaldados por bitcoin. Los países emiten bonos pagaderos a futuro para financiarse. Pues bien, un hilo de Twitter dónde podemos leer que :

• No ha vendido ni un solo bono, y esperaba recaudar 1.000 millones de dólares.

• Ha roto relaciones con el FMI (que le prestaba dinero).

• Su prima de riesgo está en 2500.

• El riesgo de impago es muy probable. (Quiebra del país).

• En Enero, con bitcoin a 42k, El Salvador estaba a -14% en su portfolio.

• En enero de 2023 El Salvador debe pagar 900 millones de euros (que no tiene).

Aquí tenéis el hilo de Twitter para que le deis al corazón y hagáis RT. También un articulo que os puede ayudar a ver el asunto con más perspectiva.

Hablemos de Revoque:

Cuando queremos hacer swap de un token en Uniswap o Pancakeswap (entre otros), primero debes permitir al contrato acceder a tus fondos. Un ejemplo sencillo, si quieres enviar un token a otra dirección primero tienes que permitir al contrato que gestiona ese token coger el token de tu wallet. Posteriormente harás una llamada al contrato dónde especificas cuanto DAI quieres mover.

Mientras que algunos contratos ponen una cantidad fija máxima otros lo marcan como ilimitado, de manera que no tengas que aprobar el contrato cada vez.

Un hardware wallet puede protegerte para que no te roben, pero si tu autorizas un contrato fraudulento o malicioso, ni un hardware wallet podrá protegerte. Tu has dado acceso.

Puedes leer mucho más aquí sobre este tema. Es realmente importante.

Pues bien, si crees que has interactuado con un contrato, ¿Cómo revocar esos permisos? Con Revoque.

Como interactuar con un contrato siempre es arriesgado, lo mejor es que te documentes y:

• Veas este video.

• Leas este artículo.

Documéntate en exceso antes de hacer ninguna operación que implique la gestión de tus fondos. En próximas semanas daremos unas herramientas para verificar contratos.

Diccionario Bitoin:

KYC (Know Your Customer): Su traducción literal es: ‘Conozca a su cliente’. Proceso mediante el cual una entidad o empresa que realizan un negocio o transacción se deben identificar con el otro actor con el que realizan la operación. La idea es verificar la legitimidad y la existencia del cliente.

Y esta semana yo creo que ya vale. Y lo que te pido desde hace unas semanas.

¿Puedes darle al corazón?

Saludos!