El protocolo BITCOIN

Recuerdo cuando Trump publicó tweet dd que Boeing era una gran empresa.

Es sencillo y “seguro” comprar vía cajero y pasarlas al móvil a un monedero tipo Samourai.

¿Y si pierdo o me roban el móvil?

Sencillo es. ¿Por qué pregunta si es seguro? ¿Por el cajero o por Samourai?

Semilla de recuperación: 12 palabras + passphrase. La cartera también está protegida por un PIN que elige usted (no confundir con la passphrase). PIN numérico de hasta 6 dígitos.

Al crear la wallet en Samourai, tendrá que guardar las 12 palabras de recuperación y le pedirá además que añada una decimotercera palabra, la passphrase. Así como las palabras salen de una lista de 2048, la decimotercera puede ser cualquier cosa, creo hasta 100 caracteres. Espacios, mayúsculas, números… Si ya adivinar una serie concreta de 12 de 2048 es un problema computacional no despreciable, con la decimotercera palabra puede añadir mucho “mejunge” (entropía se dice) al problema de acertar la semilla por fuerza bruta. Eso le daría tiempo de más y de sobra para reaccionar.

Si lo pierde, aún hay dos capas de seguridad: la de android para desbloquear el móvil y la de Samourai para abrir la app.

Bastará con que en otro móvil android se descargue Samourai y recupere la cartera. Yo lo he probado y funciona. Es recomendable que haga este paso al principio para que usted mismo vea que la recuperación funciona (spoiler: funciona). En ese momento movería los fondos a otra wallet y listo. Podría ser una segunda wallet samourai en un segundo móvil. O podría recuperar la cartera de Samourai en otra wallet de Software (la semilla de recuperación es un estándar en el protocolo) y enviar los fondos a la cartera nueva en su movil nuevo.

Si se lo roban habría dos posibilidades: que el ladrón piense que está robando un móvil o que el ladrón sepa que está robando un móvil con una cartera de Bitcoin.

En el primer caso haría lo mimso que si lo pierde. Recuperar la cartera con la semilla, y mover los fondos a una cartera nueva.

En el segundo caso, se daría cuenta porque el asaltante le forzaría a abrir la wallet a golpes… Y estaría en la misma situación que si le atracan sacando dinero del cajero.

4 Me gusta

Semilla, clave privada, dirección pública… Una sopa de letras.

Las wallets modernas usa el estándar HD. Hierarchical Deterministic. Las direcciones se generan deterministicamente. Siempre las mismas. Todas.

Para ello empezamos con una semilla. La semilla es un conjunto de x palabras extraídas aleatoriamente de esta lista es una manera fácil de codificar en lenguaje humano la clave privada maestra. Luego vienen las rutas de derivación, que no es más que ponerle un contador a la clave maestra e ir generando casi infinitas claves privadas. La clave privada genera la clave pública y ésta junto con el script, crean una dirección pública. El script no es un código que define las condiciones futuras de desbloqueo de los fondos que contiene la dirección. A esa dirección pública se pueden enviar efectivamente los fondos.

  • Semilla. Nivel de seguridad EXTREMO.
    Aplicamos un poco de magia (en realidad criptografía no reversible)
  • Clave privada maestra. Nivel de seguridad EXTREMO
    Le ponemos un contador + Magia
  • Clave privada. Nivel de seguridad MUY ALTO.
    Magia
  • Clave pública. Nivel de seguridad MEDIO.
    Condiciones de desbloqueo + Magia
  • Dirección pública para recibir fondos. Nivel de seguridad MEDIO.

¿A qué me refiero con los niveles de seguridad?

EXTREMO: Su seguridad afecta al total de la cartera, es decir, a todas las direcciones, presentes siendo usadas y futuras aún por usar.
MUY ALTO: Su seguridad afecta a una única dirección y a los fondos contenidos en ella.
MEDIO: No afecta a la seguridad, pero sí a la privacidad. No puede mover fondos.

La magia, al menos hasta que la computación cuántica sea una realidad, sólo permite recorrer ese camino en una dirección. Dadas dos direcciones cualquiera, no hay manera humana o computacional a día de hoy de que un observador externo pueda afirmar que efectivamente pertenecen a la misma cartera.
Otra cosa el comportamiento humano y el uso que hagamos con esas direcciones. Los espías de la cadena no duermen.

Vires in numeris.

3 Me gusta

Eso ocurre bajo el capó, por supuesto que el usuario ni se entera. Sólo nos tenemos que preocupar de guardar con extremo celo la semilla.

1 me gusta

El proceso, al menos en el cajero que yo conozco, es tal que así.

  • Elijo comprar Bitcoin.
  • Imprime un papel con la clave privada que le da el control sobre la dirección a la que posteriormente se transfiere el Bitcoin.
  • Guarde el papel ya desde ese mismo momento. La clave privada está escrita en alfanumérico y en un código QR.
  • Alimento el cajero con la cantidad de billetes que deseo, siempre por debajo del límite diario que no requiere ID. (Si es muy bajo, imagino que se puedan hacer varias compras…)
  • Continuar.
  • Imprimo el recibo de compra y me voy.

Ya en casa, desde Samourai, haría un barrido de la clave privada, esto es, mover los fondos a una dirección de la que sólo usted tenga el control. Tan fácil como escanear el QR. El barrido es una tx en sí, así que depende de las fees en ese momento, le puede costar medio dólar o 5…

Al ser la clave privada material sensible, yo personalmente no me quedaría tranquilo sabiendo que hay una entidad que también puede que tenga acceso a esos fondos. Imagino que tendrán el software auditado y que su negocio se basa en la reputación, pero ellos me dieron la clave privada así que yo asumo que aún la pueden tener en su poder.

Un aviso, pueden pasar unas horas hasta que los fondos estén disponibles. La primera vez Samourai le va a decir que esa dirección no contiene fondos y le va a dar un micro infarto. Luego mira el recibo de compra y verá que pueden pasar hasta 24 horas antes de que los fondos estén disponibles.

5 Me gusta

Lo que pasa entre estos dos pasos es crucial y ese preciso orden en el que suceden las cosas es muy importante.

La clave privada nunca abandona el hardware wallet (HWW en adelante). Por lo que el dispositivo genera la clave pública y luego la envía al software (móvil o escritorio) en donde se mezcla con el script para generar la dirección.

Se asume que el equipo (móvil u ordenador) está comprometido, por tanto del HWW nunca sale la clave privada.

3 Me gusta

Creo que el curso sobre el Bitcoin, ya sabemos quien lo va a impartir…

1 me gusta

El legislador indio quiere prohibir las criptos. Quieren establecer una cripto estatal propia.

1 me gusta

Va a ser una dura batalla.

Pues como el regulador de USA, el Europeo…los bancos centrales tendrán que presentar batalla.

Una pena que se sigan levantando muros (digitales) en el año 2021.

No hay ningún avance en obligar a tu población a usar tu criptomoneda, más bien hay retrocesos, sobre todo en cuanto a privacidad y resistencia a la censura.

Muy ineteresante "todo"lo que dice.

3 Me gusta

Buen directo de @aantonop

  • Comentarios sobre las preocupaciones de @RayDalio

  • Pueden los gobiernos acabar con Bitcoin ?

  • Queen’s dilemma problem.

  • Mineros censurando transacciones?

  • “Prohibición” de India

4 Me gusta

El inversionista multimillonario Mark Cuban ve al Bitcoin como una reserva legítima de valor.

3 Me gusta

2 Me gusta

No se pueden poner puertas al campo…Bitcoin +5% en 35.300 $

1 me gusta

Es un buen resumen del vídeo de Andreas que nos pasó Emérito ayer.

La parte sobre la prohibición de India, que parece ser que no es la primera vez…

La parte del protocolo y de Bitcoin visto desde la óptica de los varios miles de millones de personas que aún no están bancarizadas…

Si viviera hoy en Myanmar, ¿preferiría tener todo mi dinero en una cuenta bancaria o tener algo en Bitcoin en casa como un seguro?

3 Me gusta