Semana 50 Mes 12 Año 2023
Account Abstraction….¿Nativo? 🤯, ¿Pantalla si? ¿Pantalla no? Hablemos de HWW (I)📺, Prosegur …¿Crypto? 😮 y No seas como Rain Lohmus 😬
Crypto 101 es un espacio dedicado a la educación y formación en criptomonedas y su tecnología. Dejando de lado los precios nos centramos en cómo funcionan las cosas, curiosidades del sistema, noticias interesantes y sobre todo en aspectos de seguridad.
Aspectos como adopción, regulación, fiscalidad, tecnología, robos, errores, y de nuevo seguridad son recopilados aquí y remitidos por correo todos los lunes a las 09:05 AM GMT +2
Si me lees desde Telegram….haz click aquí y suscribete!
Y como siempre te pido, dime que te ha parecido alguna noticia y si compartes mi visión con ella.
Account Abstraction….¿Nativo? 🤯
Si no sabes lo que es Account Abstraction tienes toda la info que hemos ido recopilando aquí. Por resumirte pasamos de las cuentas normales (wallets) a unas cuentas que en realidad son contratos.
Esto lo hemos probado en Ambire, Safe y Avocado. El problema es que este AA no es nativo, sino que cada wallet se lo guisa y se lo cocina. No es un estándar. ¿Hasta ahora?
Bueno, el actual Account Abstraction lo tenemos gracias a ERC-4337. Abro paréntesis:
Un "ERC" en el contexto de Ethereum es un acrónimo para "Ethereum Request for Comments". Los ERCs son importantes porque ayudan a definir estándares para que las diferentes aplicaciones y servicios en Ethereum sean interoperables, lo que significa que pueden trabajar juntos de manera más eficiente.
El ERC-4337 se refiere a una propuesta para un nuevo tipo de cuenta en Ethereum, conocida como "cuenta de contrato inteligente". Esta implementación se ejecuta como una capa en la estructura ya existente de Ethereum.
Hasta que llega RIP-7560, el cual integra este Account Abstraction directamente en e protocolo. Espera Jota, joder, ¿que es RIP? RIP - rollup improvement proposal: Son mejoras directamente dirigidas a mejorar la tecnología de escalado de Ethereum, los rollups.
Este RIP-7560 va a introducir como mejora la reducción de los costes de transacción dentro de las cuentas CA (Contract Account). Además se ha mencionado expresamente que este RIP-7560 será compatible con toda la tecnología y proyectos actualmente apoyados en el ERC-4337. 🙌 ¿Y cuando veremos esto? ¿Cuándo sabremos más?
Ni puta idea. Te lo contaré, eso si lo tengo claro. Más información.
¿Pantalla si? ¿Pantalla no? Hablemos de HWW (I)📺
En unas semanas publicaré la review del Bitkey, un primer dispositivo por dos razones:
No tiene pantalla. El primero que yo he probado.
Es el dispositivo creado por Jack Dorsey.
Jack Dorsey es un empresario estadounidense conocido por ser uno de los cofundadores de Twitter, una de las plataformas de redes sociales más influyentes del mundo. También fundó Square (ahora conocida como Block), una compañía de servicios financieros y pagos móviles. Dorsey ha sido una figura notable en el sector tecnológico, destacándose por su enfoque en la innovación y el impacto social de la tecnología.
Y al no tener pantalla defienden no usarla ya que según ellos la pantalla no hace más seguro el uso de un HWW, luego podemos prescindir de su uso. Esto es:
Las pantallas son difíciles de usar correctamente, por ejemplo una dirección puede ser sustituida en varios puntos y en ninguno de ellos la pantalla no ayuda.
Lo anterior se refiere a cuando enviamos fondos, pero ¿y cuando recibimos? Pues un malware también podría darnos una dirección incorrecta y la pantalla no nos ayudaría tampoco. Yo puedo darte mi dirección que yo veo en mi HWW pero tu ya no la vas a ver ahí, así que no sabes si es correcta. ¿Cómo lo soluciona Bitkey? Bien, por la forma de funcionar de Bitkey, que verás en su review, cuando Bitkey envía una dirección de recepción del propio Bitkey a su App se comprueba en unos servidores de Bitkey. ¿Cómo? 🤯
Pero para enviar fondos, ¿Tenemos una alternativa? De nuevo los servidores de Bitkey intervienen para garantizar que aunque no exista pantalla en el Bitkey la dirección es correcta:
Adicionalmente la gente de Bitkey cree que:
Las pantallas pequeñas son difíciles de usar, y no les falta razón. La pantalla del móvil, con los mecanismos de seguridad oportunos, supone una mejora.
Las pantallas son caras. Y son una fuente de posibles problemas.
Bitkey no tiene pantalla. Y es raro. Pero Bitkey tiene que defender su solución. ¿Lo mejor? Que otro fabricante de Hardware Wallets, y además uno muy potente, el Bitbox02, nos ha vendido exactamente lo contrario. Lo comentamos la semana que viene.
Prosegur …¿Crypto? 😮
Prosegur es una empresa centrada en la seguridad y en la gestión del efectivo. Por ejemplo transportan el dinero entre bancos, así como materiales preciosos y joyas. Lo que muchos no se esperan es que Prosegur tenga una división Crypto, cuyo objetivo es de hacer de custodio de los activos digitales de terceros.
Y por esa razón han puesto en marcha un bunker de maxima seguridad en Brasil, el segundo de ellos, estando el primero en Madrid. Los activos se almacenan íntegramente en Hardware Wallets, con las claves privadas de los clientes offline y sin conexión a internet. Habrá más de 100 medidas de protección distribuidas en 6 capas de seguridad en la cadena de custodia de los activos digitales.
Nosotros estamos probando ahora una alternativa a Prosegur Crypto. Te mandaré la review en breve. Noticia completa aquí, y no olvides visitar la web de Prosegur Crypto.
No seas como Rain Lohmus 😬
Rain es un tipo con suerte. Nació en 1966 en una buena familia en Estonia, estudió en Harvard, fundó un banco además de otras grandes y rentables empresas. Además es un tipo con ojo para los negocios. En 2014 compró $75.000 de Ethereum (a $0,30/Ether), anda que iba a entrar con $100 de rigor. No, con todo.
Y por esa razón tiene una wallet con 250.000 Ether.
Una wallet que ya quisieras tu.
Pues estás de enhorabuena 😅, en este momento tu y Rain teneis el mismo control de esa wallet: Ninguno.
Ya te lo imaginabas. Ha perdido las claves privadas. ¿Quieres ser como el?
Pues no uses un Hardware Wallet ni uses un sistema que ponga a salvo tu semilla.
Más información aquí. Muy preocupado no parece que esté.
Y nos despedimos pensando “Qué suerte que no soy Rain” a la vez que pensamos “joder que pena no ser Rain”
Con respecto al AA nativo, me parece que es la solución adecuada, toda la infraestructura necesaria para erc-4337 habría hecho de cada wallet un bunker, sin compatibilidad entre ellas.
Solo espero que no tarden en llegar, ya vamos tarde.
Espero mas información de bitkey, eso de depender de un tercero para verificaciones de seguridad no me gusta. Si ya con ledger la semana pasada fue un escandalo la gigantesca cantidad de tracking que hacen al uso de la wallet, ¿que nos garantiza que los servidores de bitkey no van a guardar copias de tx, direcciones ligadas al usuario?
Últimamente me siendo un poco decepcionado de las HWW. Hace 1 año me parecía que eran la opción de custodia cuasiperfecta, ahora con cada noticia ya no se sabe:
1. dicen que son open source cuando no lo son, o lo son parcialmente.
2. seguimientos a cada accion que hacemos.
3. servicios en la nube que te hacen depender de un tercero.
Y mas de lo que no tengo idea.