Semana 42 Mes 10 Año 2022
Low profile, Contraseñas y fuerza bruta, unos libros sobre Ethereum, una Dapp de Metamask, ¿se avecinan nuevos standards de tokens? y acabamos con un poco de estadística.
Crypto 101 es un espacio dedicado a la educación y formación en criptomonedas y su tecnología. Dejando de lado los precios nos centramos en como funcionan las cosas, curiosidades del sistema, noticias interesantes y sobre todo en aspectos de seguridad.
Aspectos como adopción, regulación, fiscalidad, tecnología, robos, errores, y de nuevo seguridad son recopilados aquí y remitidos por correo todos los lunes a las 09:05 AM GMT +2
Esta es una newsletter gratuita y son muy agradecidos los ❤️ y muy contestados los comentarios 😆.
Si no estás suscrito hazlo ya. ¿Has leído ya la review del X-Seed Plus? ¿Y la del Bitbox02?
¿Estás seguro de que estás seguro?
JRB son las siglas de este usuario de Youtube. Solo tiene 31.000 seguidores. Pero ha publicado una historia que te dejará helado.
Cuenta, en su web, que en algún momento dejará de estar activa como durante unos días empezó a ver o notar movimientos sospechosos en su casa o hacia su persona o familia. Llamadas al timbre de casa preguntando cosas, preguntas a familiares haciéndose pasar por un antiguo compañero de clase, entradas a su edificio y preguntas a los vecinos, etc etc
Todo se acelera hasta que un día dos repartidores de Domino’s llaman a su casa para entregar una pizza que ellos no han pedido. Aunque ellos no le abren, un vecino si. Ya los tiene en la puerta de su casa. Tras cruzar unas palabras uno de los repartidores dijo a la mujer de JRB
“Te llamas xXxXxX, tu marido se llama Jacinto Ribas, os casasteis en xXxX hace X años,
tú eres de xXxX…”.
Sabían todo de ellos. Como dice el propio JRB nadie que quiera hablar de algo sano contigo aparece disfrazado, y con guantes de latex.
La visita, tal y como se dio, pocos objetivos podían tener distintos al de atarnos a una
silla y torturarnos hasta extraernos las claves que diesen acceso a las criptomonedas
que creyesen que pudiese tener.
Da en la misma web unos tips de seguridad que son, entre otros:
Usa multisig, que tu solo no puedas moverte tus fondos. Complicado a mi parecer.
No tengas la seed en casa
Usa una VPN.
Consejos que no sobran pero que dificultan mucho moverse en este mundo. Uno primordial es: No te expongas. Que solo tu circulo muy cercano sepa que haces.
La historia aquí, el tiempo que esté disponible.
Y contaré una historia personal: Hace unos días tuve un evento con unos amigos. Allí salió el tema de los negocios y un amigo comentó que tenía un amigo, que vendía un artículo muy conocido en una web online, y así fuimos hablando. Y se, que tiene muchas criptomonedas, su nombre y apellidos, que vende, donde lo fabrica, en que ciudad vive, en que trabaja su mujer, cuantos hijos tiene y en que pueblo pasa los fines de semana. Y que tiene mucho dinero. En 20 minutos. Como decimos en inglés “Keep a low profile”:
Va de contraseñas
La fuerza bruta consiste en términos de seguridad es “es un intento de descifrar una contraseña o nombre de usuario, de buscar una página web oculta o de descubrir la clave utilizada para cifrar un mensaje, que consiste en aplicar el método de prueba y error con la esperanza de dar con la combinación correcta finalmente.” Básicamente es probar contraseñas diferentes, mediante sistemas informáticos que irán probando combinaciones, diccionarios, etc etc
Ahora que ya lo sabes en la siguiente imagen puedes evaluar cuanto aguantaría tu contraseña:
Si crees que alguna de tus contraseñas, de las que son verdaderamente importantes, están en “Instantly” deberías evaluar introducir un sistema de 2fa. ¿Qué es un 2fa?
Te recomiendo igualmente que leas este artículo sobre un artículo que te dice que no debes cambiar tu password (y te da una serie de razones).
Libros sobre Ethereum
Lamentablemente todos en inglés. Pero allá van.
Out of Ether de Matthew Leising que viene a contar lo que pasó en el hack de la DAO en Junio de 2016, dónde so robaron cerca de 55 millones de dólares. El libro cubre este tema en profundidad y además nos acerca a la creación de Ethereum como red, así como una explicación sobre el funcionamiento de la blockchain y las criptodivisas.
The Crytopians de Laura Shin, cuya escritora cubrió los primeros días de Bitcoin y con muchas fuentes de información a las que acudir para enseñarnos como el genio y altruismo de Vitalik le ayudaron a superar una falta total de habilidades sociales. El libro descubre una serie de luchas internas hasta conformar los co-fundadores the la Ethereum Foundation in Zug, el cantón más rico de Suiza.
The Infinite Machine de Camila Russo, de nuevo una especia de novela que cubre todo el nacimiento de Ethereum, desde los primeros post de Vitalik Buterin en Bitcointalk, la DAO. ¿Quieres saber que papel tuvo el actual responsable de Cardano en la fundación de Ethereum? Era el CEO. ¿Y el de Polkadot? Director Técnico. Mucho más en este libro.
Metamask lanza una Dapp
Que permite ver de un solo vistazo todos nuestros activos en la mayoría de las redes EVM. Cuando llevas unos años aquí, es normal acabar con un NFT en Avalanche, cierto saldo de Ethereum en un Hardware Wallet que solo usabas para Bitcoin y acabar con BNB en varias direcciones diferentes. Tener un registro de todo eso puede ser complicado. Metamask le ha puesto solución.
A partir de ahora entrando en la web https://portfolio.metamask.io/ y conectando nuestra wallet podremos mantener un registro de los activos que tenemos independientemente de la red y dirección pública, o agrupados por dirección enseñándonos la red. Igualmente permite añadir tokens que no sean detectados y tiene un apartado especifico para llevar un registro de los NFTs en las diferentes redes.
Además el registro no solo se refiere a la dirección que conectes en Metamask, sino que puedes añadir otras direcciones públicas e identificarlas por nombre.
Lamentablemente la información queda solamente registrada en el navegador, así que si accedes con una wallet y añades X direcciones a la watchlist, si vas a otro navegador esa información no se mantiene.
Un nuevo estándar de token en Ethereum: ERC-20R y ERC-721R
Vía Cryptofolio me entero de que alguien quiere hacer algo para que los robos no sean tan frecuentes. ¿Cómo? Con un token reversible, ojo no es que le puedas dar la vuelta, eso no, 🥁.
En pocas palabras, unos Ingenieros de Stanford han desarrollado unos tokens muy similares a los ya existentes ERC-20 y ERC-721 que durante un periodo de varios días la transacción sería reversible. Pasado ese periodo, ya no hay vuelta atrás. Y funciona en pocas palabras así;
Lo que en realidad parece muy sencillo, no lo es. Y por eso los desarrolladores de este nuevo tipo de token, que no está implementado detallan aquí el funcionamiento. Este prototipo de token ha causado cierto revuelo, porque la figura del juez sería en cierta manera centralizada….
Algo de estadística, que siempre nos gusta
Cuando mucha gente entra en este mundo se sorprenden que en el proceso de generación de una semilla se generen 12 o 24 palabras al azar. Más sorprendidos quedarán cuando sepan que esas palabras no son todas las palabras del diccionario, sino que son solo las que hay en una lista de 2048 palabras. Su pensamiento es “¡¡pero dos personas pueden caer al azar en las mismas palabras!!” Pues según esta imagen, las probabilidades de que eso pase serían tan probables como ganar la lotería 9 veces seguidas. Que es 1 entre 292 millones de posibilidades.
Caer en la una serie de palabras con saldo es tan probable como ves aquí abajo.
La ultima probabilidad , que tiene la cifra de 115.792.089.237.316 y 63 ceros son las posibilidades de adivinar la clave privada de una clave pública a nuestra elección.
Y a eso súmale la passphrase. Esto me lo enseño Lopp.
Y por esta semana ya estamos, seguro que la historia de JRB te ha sorprendido. ¿Y si la compartes con tus amigos para que sean conscientes de lo que tenemos en las manos?
¿Y si me das un ❤️ para que yo sepa que te gustó?
👏👏👏