¿Qué es un Dusting Attack?

Una de las tareas más difíciles de usar criptomonedas es el almacenamiento seguro de las mismas, para evitar ser victimas de ataques maliciosos que eliminen la seguridad de la tecnología blockchain. Y es que si, a pesar de ser muy segura, la tecnología blockchain no es infalible y es susceptibles a ciertos ataques capaces de dejarnos al descubierto frente a un atacante. Esto con la finalidad de robarnos información privada, como la dirección de nuestro wallet y la identidad real de quien está detrás de esa dirección. Este ataque se llama Dusting Attack, y está siendo muy utilizado en el mundo hackers. ¿Qué es y como funciona un Dusting Attack? Un dusting attack, es un ataque por el cual los scammers y hackers son capaces de vulnerar la privacidad de los usuarios de criptomonedas como el Bitcoin. El nombre de dusting attack, proviene de la jerga cripto donde la palabra «dust» o polvo, es usualmente utilizada para hacer referencia a cantidades muy pequeñas de criptomonedas. Estas pequeñas cantidades de criptos (normalmente unos pocos satoshis), son enviadas por los atacantes a miles de wallets con el fin de que lleguen a la mismas, y a través de un elaborado proceso de análisis de transacciones blockchain e ingeniería social, los hackers son capaces de llegar a conocer los datos de las personas detrás de las wallets, y comenzar con el ataque de estafas, chantajes e incluso de secuestros con el fin de obtener los fondos de dicha persona. Al inicio de este tipo de ataques, los hackers solo usaron esta técnica dirigiéndola a las billeteras de Bitcoin. Sin embargo, el ataque se ha especializado, sobre todo gracias a las técnicas de análisis blockchain ahora existentes,  lo que ha permitido llevar los ataques a prácticamente todas las blockchain públicas. Esto significa mayor cantidad de victimas, y por ende mayor cantidad de ganancias posibles de obtener con este método. ¿Por qué funciona un Dusting Attack si el Bitcoin es anónimo? Muchas personas se unieron al boom de las criptomonedas bajo el supuesto de que estas garantizaban por naturaleza el anonimato de pagos en la red. Sin embargo, esto es completamente falso para la gran mayoría de criptomonedas existentes, entre ellas el génesis de todo este movimiento, el Bitcoin. El Bitcoin ciertamente te ofrece un grado de privacidad muy alto, pero privacidad no es lo mismo que anonimato. Es precisamente la falta de anonimato lo que hace posible que se pueda realizar un dusting attack. En pocas palabras, el Bitcoin no es anónimo, como muchas criptomonedas que existen hoy en día, salvo por aquellas que hayan sido creadas con ese propósito como Zcash y Monero. ¿Cómo asegurar tus monedas? Sin embargo pese a que todo parece jugar en contra de los usuarios, resulta muy fácil mantenerse protegido hasta cierto punto de este tipo de ataques. Para lograrlo basta con tener en cuenta las siguientes recomendaciones: - Asegúrese de que solo usted es dueño de la clave privada de sus monedas. Recuerde: Las claves privadas son solo para el dueño de los fondos de la wallet y nadie más debe tener acceso a la misma. - No guarde sus monedas en un exchange o wallets de terceros. Una de las grandes cosas de la tecnología blockchain y las criptomonedas es que nos empoderan totalmente sobre el manejo de nuestro dinero. - No revele ninguna información sobre sus monedas  públicamente en las redes sociales o sus amigos. Mientras menos sepan de sus actividades con criptomonedas, mas seguridad para usted. - Use alguna cold wallet o hardware wallets como Ledger, Trezor, Coldcard u Opendime de ser posible. Utilice la de su gusto, pero especialmente aquellas que tengan la capacidad de realizar operaciones fuera de línea. - También puede crear claves privadas fuera de línea utilizando algoritmos de código abierto, pero tenga en cuenta que el dispositivo que utilizó debe destruirse completamente después. Luego almacene las claves privadas de forma segura y guarde muchas copias de seguridad. - No almacene sus monedas en direcciones que ya se utilizaron antes. Recuerde que la blockchain es un registro público, si hizo una transacción con una address, lo mejor es cambiarla para que nadie sepa donde están los fondos, y solo sus ojos puedan verlo. - Si usa exchanges para hacer intercambios de monedas, asegúrese de que sus contraseñas sean muy fuertes y no estén vinculadas a cosas relacionadas con usted y que deban usar diferentes identificaciones de correo electrónico que no se usen tanto. Esto evitará que un ataque de ingeniería social permita a los atacantes recolectar información que les permita relaciones su actividad en internet con su persona real. - No olvide habilitar 2FA. Simplemente nunca lo olvide, el grado extra de seguridad es muy grande. - Siempre revise las direcciones web donde realiza sus operaciones en internet. No caiga victima de sitios de phishing. - Use su correo electrónico para iniciar sesión solo en aquellos dispositivos que sean demasiado seguros y estén completamente protegidos. De ser posible use el modo incógnito de su navegador y aprendasé las claves de forma mnemónica. - No descargue nada de Torrent. Torrent es muy bueno para el ocio, pero no para negocios. - Use wallets enfocadas en la seguridad, privacidad y anonimato como Wasabi Wallet o Samourai Wallet. Pese a que Bitcoin naturalmente no es anónimo, estas wallets tienen mecanismos que pueden lograr ofrecer anonimato a quienes las usan. Adicionalmente ofrecen capas de extra de seguridad que son bienvenidas. Fuente de informacion: https://www.criptotendencias.com/base-de-conocimiento/que-es-un-dusting-attack/ - - - Read the full article

Falsa alarma: se descarta advertencia sobre troyano en Specter Wallet para Windows

- Desarrolladores advirtieron del problema en Twitter y aconsejan no usar el archivo afectado. - Pasadas las 11 de la mañana en Venezuela, Specter informó que se trató de un falso positivo. Actualización 2/7/21: Esta nota fue actualizada para agregar los adelantos de la investigación de Specter Wallet señalando que se trataba de un falso positivo. El monedero Specter Wallet aparentemente contenía un virus troyano en su archivo binario para la versión más reciente del monedero, la v1.4.6, lanzada el 28 de junio. Por ello, la empresa emitió en esa fecha una recomendación para eliminar el archivo ejecutable (.exe) de la computadora en caso de haberlo descargado y realizar un control con antivirus.Antes de esta actualización de la situación, la respuesta de la compañía había llegado a través de uno de sus desarrolladores, Ben Kaufman, quien retwitteó el mensaje de @k9ert y añadió: «Estamos investigando un informe sobre un potencial malware en la versión para Windows. Más detalles pronto». El perfil oficial de Specter en la red social replicó esta contestación de Kaufman, quien en otro mensaje respondió a un usuario que sus fondos «estarán seguros, pero mejor espera antes de seguir usando tu computadora hasta que aclaremos el tema». En otro posteo más tarde, Kaufman afirmó: «Tenemos un sistema automatizado que nosotros hospedamos, pero recibimos informes de escaneos de antivirus acerca de que la versión Windows podría haber sido comprometida por un malware en la build machine. Todavía buscamos confirmar esto, pero mejor ser precavidos». A este respecto, en el grupo de Telegram oficial del soporte de Specter (@spectersupport) hay un mensaje fijado que advierte sobre la existencia del virus y brinda los pasos recomendados: eliminar y revisar con antivirus. En este grupo, @k9ert se aseguró que, hasta las 8 de la mañana de Caracas del viernes 2 de julio, el problema continúa sin resolver y los expertos en seguridad de la empresa están trabajando en ello. No obstante, el archivo malicioso sí fue eliminado de la página de GitHub de Specter. La empresa venía trabajando este año en la mejora de las transacciones complejas en Bitcoin. Como informó CriptoNoticias en marzo, la versión 1.5.1 de la wallet añade miniscripts que permiten varias funcionalidades relativas a la gestión de las operaciones de salida, entre otras características. Sin embargo, como queda demostrado ante el evento ocurrido con la última versión, estas actualizaciones demandan un periodo de prueba para comprobar que sean realmente seguras. Por lo tanto, resulta prudente tener paciencia antes de instalarlas para evitar problemas futuros. Fuente de informacion: https://www.criptonoticias.com/seguridad-bitcoin/falsa-alarma-descarta-advertencia-troyano-specter-wallet-windows/ - - - Read the full article

¿Qué es y cómo funciona Polygon (MATIC) ?

Tal vez hayas escuchado hablar sobre Polygon, la primera plataforma estructurada y fácil de usar orientada al desarrollo de la infraestructura de Ethereum. En este artículo te contaremos todo sobre este proyecto. Este proyecto de escalado tiene como principal objetivo resolver los problemas de escalabilidad de la red de Ethereum. Estos problemas vienen a raíz de que Ethereum cuenta con una gran demanda de diferentes plataformas descentralizadas y aplicaciones DeFi como Compound y Uniswap. Los problemas parten de que Ethereum solo puede procesar una media de 15 transacciones por segundo. Esto lleva a que las aplicaciones que comparten esta red compitan por los limitados recursos de la red. Esto ocasiona que el precio medio de las transacciones en Ethereum aumente significativamente. Polygon llega para solucionar este problema a través de los escalados de segunda capa. A continuación veremos más a fondo el funcionamiento de este proyecto. Historia de Polygon Polygon se lanzó en el año 2017, concretamente en el mes de octubre. Sus cofundadores fueron Jaynti Kanani, Sandeep Nailwal y Anurag Arjun. Estos eran desarrolladores experimentados en el mundo de las blockchains y uno de ellos consultor empresarial. Polygon fue un contribuyente especial en la red de Ethereum, no obstante en el año 2019 se mudó a su propia red. El equipo trabajó en la implementación delPlasma MVP, el motor de eventos Dagger utilizado en Ethereum y en el protocolo WalletConnect. El cofundador de Polygon, Jaynti, fue un desarrollador de pila completa e ingeniero de blockchain. En la actualidad ocupa el puesto de CEO de Polygon. Jaynti jugó un papel fundamental en la implementación de la Web3, Plasma y del protocolo WalletConnect en Ethereum. Antes de dedicarse a las blockchains, Jaynti trabajaba como científico de datos con Housing.com. Sandeep Nailwal es el cofundador y director de operaciones en Polygon. Sandeep es un programador y emprendedor de blockchain al igual que Jaynti. Antes de dedicarse a Polygon, Sandeep trabajaba como director ejecutivo de Scopeweaver y director técnico de Welspun Group. Anurag Arjun es el gerente de producto de Polygon. Trabajó en IRIS Business, SNL Financial, Dexter Consultancy y Cognizant Technologies. Fue el único de los cofundadores que no trabajaba en blockchains anteriormente. ¿Cómo funciona Polygon (MATIC)? Polygon ofrece una solución proporcionando los escalados de segunda capa a las sidechains o cadenas laterales. La cadena de la segunda capa se asegura gracias al framework Plasma y el algoritmo de Proof of Stake (PoS) llevado a cabo por los validadores de la red. Polygon no solo soluciona los problemas de escalabilidad, sino que también trabaja en la mejora de la usabilidad sin perjudicar los beneficios que ofrece la descentralización. Otro de los objetivos de Polygon es aprovechar la comunidad de desarrolladores existentes para ofrecer una mayor funcionalidad en las DApps. Para lograr todos sus objetivos la red de Polygon creó una plataforma descentralizada conocida como prueba de Kovan. Esta plataforma trabaja con una versión adaptada al framework Plasma. Dicho framework ofrece una solución para realizar transacciones más rápidas y con bajo coste en comparación con la media de transacciones en Ethereum. En una red blockchain común cada nodo almacena y gestiona una copia exacta de todos los bloques y la cadena en la que trabaja. Con el paso del tiempo la blockchain se va haciendo más y más grande provocando que menos nodos participen en ella. Llegados a este punto la descentralización de la cadena se ve amenazada. Por su parte, en Polygon la capa primaria puede almacenar solo los bloques desde el último punto de control hasta el más reciente. Esto es posible debido a que todos los bloques anteriores fueron enviados a la cadena principal. Gracias a esta característica incluso desde un dispositivo móvil se puede ejecutar un nodo. El principal componente de Polygon es Polygon SDK. Polygon SDK se trata de un marco modular y flexible que juega el papel de admitir la creación de diferentes tipos de aplicaciones. Con esta red podemos crear cadenas acumuladas optimistas, cadenas acumuladas ZK o cadenas independientes e incluso cualquier infraestructura requerida por el creador de la cadena. La red puede transformar a Ethereum en un sistema multicadena conocido como “El internet de Blockchains”. Dicho sistema se asemeja a otros multicadenas como lo son Polkadot o Avalanche. Todos ellos comparten ventajas como la seguridad y el ecosistema vibrante. Confirmación de transacciones En la red Polygon el consenso se lleva a cabo a través de una selección deproductos de bloques que son elegidos por un grupo de stakers. Polygon, mediante el proof of stake (PoS) crea una capa validadora de bloques y a la vez publica lo que se conoce como “raíces de Merkle” de los bloques de la blockchain lateral en la cadena principal de Ethereum. Gracias a este funcionamiento Polygon logra mantener los tiempos de confirmación de los bloques por debajo de los 2 segundos y por si fuera poco, a su vez proporciona un alto nivel de descentralización. En Polygon el tamaño de los bloques se mantiene intencionadamente  el objetivo de fomentar una rápida propagación. Por otro lado, esta característica limita el número de transacciones por bloque. Sin embargo, la red evita este contratiempo habilitando la producción de bloques en una capa productora de bloques. Gracias a la capa productora de bloques se permite la creación rápida de los mismos y se asegura la descentralización de la red a través de puntos de control de proof of stake. En teoría, gracias a este funcionamiento se permite un total de 216216 transacciones por segundo en cada cadena lateral. Otro de los problemas es la apertura de múltiples canales para permitirmicropagos. La red logró resolver este problema a través de la Ethereum Virtual Machine, ya que esta anula el tener que abrir diversos canales de pago para la realización de micropagos. Para solucionar el problema, cualquier dirección válida de Ethereum es una dirección válida de Polygon. Esto quiere decir que un receptor no necesita estar en la red de Polygon para recibir un pago, solo necesita un wallet para recuperar su pago. Token Matic El token nativo de la red de Polygon (MATIC) se trata de una moneda virtual emitida por la red. Esta puede utilizarse para incentivar a los validadores a participar en la red a través del mecanismo de consenso Proof of Stake (PoS). Estos validadores son los encargados de asegurar la cadena. Otro de los usos de MATIC es el pago de las tasas de transacción. Gracias a MATIC se asegura el sistema y se permite la gobernanza. Se trata de un token ERC-20 que se ejecuta en la blockchain de Ethereum. Es la moneda de liquidación entre los usuarios que operan en la red de Polygon. Fuente de informacion: https://crypto4dummy.com/que-es-y-como-funciona-polygon-matic/ - - - Read the full article

Qué es una Wallet y cómo se crea

Para esta pregunta existe una respuesta muy simple: Una Wallet es un programa que almacena tus criptodivisas. Pero esta guía trata de aclarar todas las dudas que puedes tener y por eso es necesario definirlo de una manera más técnica: Una wallet es un software que almacena tus claves públicas y privadas (siempre van juntas) y te permite enviar y recibir criptomonedas a través de la Blockchain, almacenar las que quieras y controlar siempre que quieras tu saldo. ¿Pero esto cómo funciona? Aunque compararlas con tu cartera, las Wallets son bastante diferentes a lo que hasta ahora conocemos como una billetera. No están hechas para almacenar dinero, almacenan claves privadas y públicas. Las claves privadas son como el número PIN de tu tarjeta y sirven para acceder a tu cuenta. Las claves públicas son lo más parecido a tu cuenta bancaria, en este caso yo lo compararía mejor con un email. Cuando alguien envía por ejemplo un Bitcoin, está enviado un valor en forma de transacción, transfiriendo una propiedad al destinatario. Para que la wallet registre el ingreso y el destinatario pueda usar su Bitcoin, las claves privadas deben de coincidir con la dirección a la que se envió la moneda. La propiedad y la conservación de tus claves privadas te otorga un control absoluto sobre los fondos que estén asociados a tus claves públicas. Es importantísimo que nunca desveles tus claves privadas ya que cualquiera podría hacerse con el control de tus criptodivisas y de tu Wallet. Te recomiendo tener siempre copias de seguridad de las claves privadas y de la semilla de cualquier Wallet que tengas. Existen muchos tipos y siempre hay alguna disponible para nuestras necesidades. Tipos de Wallet Paper Wallet Este tipo de Wallet es totalmente inmune a cualquier ataque informático ya que se encuentra permanentemente offline. Básicamente una Wallet de este tipo es un documento impreso que contiene una dirección pública donde se pueden enviar criptomonedas y una clave privada. Eso te permite operar con ella de manera sencilla. Muchas veces la mejor manera de operar con este tipo de Wallets es mediante códigos QR para poder escanearlos y realizar una transacción. Puedes generar una Paper Wallet con servicios como BitAddress o Bitcoinpaperwallet que te permite crear una dirección aleatoria con su clave privada. Después deberías imprimir el documento generado y configurar las medidas de seguridad necesarias. La ventaja de una wallet en papel es que las claves no están almacenadas en ninguna red, lo que imposibilita a los piratas informáticos o virus realizar cualquier robo digital.  No te relajes, porque deberás tomar precauciones para crear una Paper Wallet. La primera de ellas es garantizar que nadie te está monitorizando, para eso asegúrate de emplear un sistema operativo limpio.  Una vez que hayas configurado la cartera, la web que te genera las llaves funcionará sin conexión así que asegurate de desconectar el wifi antes de obtener tus claves. La impresión del documento también te la recomiendo hacer en una impresora offline. Pero lo que es más básico y lógico, no olvides que estás imprimiendo una información privada en un trozo de papel. Toma las medidas necesarias para guardarlo y protegerlo de cualquier pérdida robo o deterioro.

Wallet Móvil Como te he comentado en varias ocasiones hay diferentes maneras de emplear tus criptomonedas, como inversor largoplacista (#HODL) o como usuario activo, que en ese caso una Paper Wallet no será lo más eficaz para tí. Si vas a emplear muy a menudo tus criptodivisas para hacer transacciones en tiendas o haciendo intercambios cara a cara unaWallet en tu smartphone será imprescindible. Estas, se ejecutan exáctamente igual que una aplicación permitiéndote pagar directamente con tu smartphone. Hay algunas incluso que permiten emplear funciones mediante cercanía, algoparecido al “Contact Less” de nuestras tarjetas, con el que podrás pagar simplemente tocando el teléfono. Realmente cualquier software que requiera tener acceso a toda una Blockchain requerirá un espacio de almacenamiento que nuestro smartphone jamás podrá dar. Es por eso que hay que simplificar las verificaciones de pago. Este tipo de Wallet aprovecha la tecnología de verificación de pagos simplificada (SPV) de tal manera que puede trabajar sin problema conconjuntos muy reducidos de la Blockchain, así consigue aligerar el peso del almacenamiento. Toda esa practicidad para almacenar y dar uso a tus criptomonedas tienen un gran contra que es que las Wallet móviles son muy vulnerables a ataques informáticos. Piensa que pierdes el control sobre ellas simplemente si alguien obtiene acceso a tu dispositivo. Wallet Online Una Wallet Web almacena tus claves privadas en un servidor controlado por la empresa que proporciona los servicios. Los servidores están constantemente online y siempre son controlados por una persona. Existen muchos servicios que ofrecen características diferentes. Algunos se pueden vincular a monederos móviles o de escritorio. Igual que la opción anterior, permite que los usuarios accedan a sus activos desde cualquier parte en la que el dispositivo tenga acceso a la red. Es importante elegir bien nuestra wallet online ya que las administradoras de cada una pueden tener acceso a las claves privadas y de esa manera controlar todas tus criptomonedas Wallet de escritorio Las Wallet de escritorio se instalan en tu propio ordenador, almacenando tus claves privadas en el disco duro. Por esa misma razón son más seguras que las Wallet Online o móviles, ya que son totalmente independientes al no depender de  Al estar conectadas a la red cada vez que se enciende el ordenador no son 100% seguras. Estas carteras son muy recomendables para gente que quiere negociar pequeñas cantidades de criptomonedas desde su ordenador. Hay Wallets de escritorio de muchísimos tipos. Algunas brindan seguridad, otras anonimato y así hasta el infinito. Wallet Física / Hardware Estos dispositivos están diseñados para proporcionar una seguridad adicional a las opciones de almacenamiento en fr��o (Offline) como las Paper Wallet. Con una Paper Wallet tus fondos estarán totalmente seguros hasta que emplees un ordenador para operar con ellos. Si resulta que ese ordenador está comprometido tu Paper Wallet puede sufrir un ataque y tus criptomonedas. Las Wallet físicas tienen con ellas un chip de seguridad que impide que tus claves privadas se ingresen en un ordenador. Para operar con tus monedas simplemente deberás ingresar un código PIN en la Wallet. Además si por desgracia tu Wallet se perdiera o se rompiese podrías restaurar el acceso a tu moneda con un nuevo dispositivo mediante las palabras clave o semilla que recibes con tu pedido. Estas Wallet son la manera más segura de almacenar tus criptodivisas pero tienen un inconveniente para algunos inversores, su precio. Eres tú el que debes hacer balance de si te vale la pena o no gastar dinero para almacenar tus criptomonedas. Si tuviéramos que señalar una debilidad de estas Wallets sería la necesidad de almacenar la semilla en un lugar seguro ya que si pierdes esa serie de palabras tus ahorros se perderían para siempre. Fuente de informacion: ://www.bitcobie.com/wallet/ - - - Read the full article

¿Qué es la master private key?

La clave privada maestra o master private key es una clave de la cual depende la seguridad de todos los fondos de un monedero HD, es única para cada monedero y a partir de esta se genera la master public key o clave pública maestra.  Las Wallet HD o monederos deterministas funcionan como un árbol, cada una de las ramas representan los nodos y cada uno de ellos puede generar una master private key que puede emplearse en todos ellos, pues cada rama de un árbol puede generar otras ramas. Estas claves permiten acceder a los fondos que contienen estos monederos deterministas y, además, permiten realizar las transacciones con dichos fondos, que pueden ser criptomonedas, tokens, entre otros. Las master private keys, al ser únicas para cada monedero, son sumamente seguras, así que todas las claves derivadas que generen aplican únicamente para los monederos para los que son creados. Del mismo modo, al generarse un número tan alto de claves, es casi imposible encontrar dos claves idénticas para el mismo monedero.

¿Qué importancia tienen las master private key?

La master private key son el elemento más importante del criptomundo, en especial debido a que están asociadas a los Wallet HD, pues estos permiten no solamente acceder y realizar transacciones con las criptomonedas allí almacenadas, sino que también permiten restaurar, exportar y realizar copias de seguridad del monedero que las posee. Las master private key también permiten derivar claves que también pueden derivarse, esta profundidad es infinita, pues la clave privada maestra puede crear hasta cuatro mil millones de claves derivadas, y cada una de ellas puede originar otras cuatro mil millones de claves derivadas, y, por si fuera poco, cada una de ellas puede generar el mismo número de claves derivadas de ellas, por lo que una sola master private key puede crear una cantidad infinita de claves derivadas. Una clave privada maestra tiene también una relevancia enorme en el criptomundo, pues el hecho de que pueda generar una alta cantidad de claves derivadas hace que sea mucho más sencillo administrar las claves privadas de un monedero HD.  Además, las masters private key son especialmente útiles para los monederos multicriptomoneda, pues pueden generar claves derivadas para cada una de las criptomonedas almacenadas.

¿Cómo se identifican las private master keys?

Cuando se tiene una clave privada maestra, al ser esta una clave, es fácilmente confundible con otros tipos de claves, tales como las claves derivadas de estas. No obstante, las private master keys pueden identificarse por el uso de la barra diagonal para denotar su jerarquía, pues todas tienen 256 bits y son dadas a partir de una frase semilla. Las private master keys siempre inician con la letra m, pues esta hace referencia a la palabra “master”, que diferencian estas claves de las demás. Ahora bien, las claves derivadas utilizan letras del alfabeto para identificarse, en este caso, se les hace referencia como claves “hijas” y claves “nietas”, siendo esta última la clave derivada de una clave derivada que, a su vez, está derivada de la clave maestra. Por ejemplo, las claves hijas se identifican con la letra x, y las claves nietas con la letra y. De este modo, estas claves derivadas se escriben de un modo similar a m/0/1. Además, como se pueden crear infinitas claves derivadas de una sola clave privada maestra, cada letra asigna un nivel de profundidad a dichas claves.

¿Qué utilidades se le dan a las Master Private Keys?

Las claves privadas maestras, como se dijo antes, pueden generar una cantidad infinita de claves derivadas, dichas claves son, básicamente, claves privadas, que pueden ser empleadas para generar claves públicas que, eventualmente, se puedan realizar transacciones con criptomonedas. Por ejemplo, si una persona quiere realizarle una consignación a otra utilizando criptomonedas, la persona que va a recibir la consignación va a generar una clave derivada utilizando una master private key, a partir de la clave derivada, que es una clave privada, se genera una clave pública, que se le otorga a quien va a realizar la consignación. Tras esto, quien realiza la consignación utiliza la clave pública para cifrar la transacción, que es enviada a la persona que la recibe, y luego para descifrar la transacción, recibiendo así los fondos que son enviados. Fuente de informacion: https://clubprivadodeinversion.com/que-es-la-master-private-key/ - - - Read the full article

¿Qué es la master private key?

La clave privada maestra o master private key es una clave de la cual depende la seguridad de todos los fondos de un monedero HD, es única para cada monedero y a partir de esta se genera la master public key o clave pública maestra.  Las Wallet HD o monederos deterministas funcionan como un árbol, cada una de las ramas representan los nodos y cada uno de ellos puede generar una master private key que puede emplearse en todos ellos, pues cada rama de un árbol puede generar otras ramas. Estas claves permiten acceder a los fondos que contienen estos monederos deterministas y, además, permiten realizar las transacciones con dichos fondos, que pueden ser criptomonedas, tokens, entre otros. Las master private keys, al ser únicas para cada monedero, son sumamente seguras, así que todas las claves derivadas que generen aplican únicamente para los monederos para los que son creados. Del mismo modo, al generarse un número tan alto de claves, es casi imposible encontrar dos claves idénticas para el mismo monedero.

¿Qué importancia tienen las master private key?

La master private key son el elemento más importante del criptomundo, en especial debido a que están asociadas a los Wallet HD, pues estos permiten no solamente acceder y realizar transacciones con las criptomonedas allí almacenadas, sino que también permiten restaurar, exportar y realizar copias de seguridad del monedero que las posee. Las master private key también permiten derivar claves que también pueden derivarse, esta profundidad es infinita, pues la clave privada maestra puede crear hasta cuatro mil millones de claves derivadas, y cada una de ellas puede originar otras cuatro mil millones de claves derivadas, y, por si fuera poco, cada una de ellas puede generar el mismo número de claves derivadas de ellas, por lo que una sola master private key puede crear una cantidad infinita de claves derivadas. Una clave privada maestra tiene también una relevancia enorme en el criptomundo, pues el hecho de que pueda generar una alta cantidad de claves derivadas hace que sea mucho más sencillo administrar las claves privadas de un monedero HD.  Además, las masters private key son especialmente útiles para los monederos multicriptomoneda, pues pueden generar claves derivadas para cada una de las criptomonedas almacenadas.

¿Cómo se identifican las private master keys?

Cuando se tiene una clave privada maestra, al ser esta una clave, es fácilmente confundible con otros tipos de claves, tales como las claves derivadas de estas. No obstante, las private master keys pueden identificarse por el uso de la barra diagonal para denotar su jerarquía, pues todas tienen 256 bits y son dadas a partir de una frase semilla. Las private master keys siempre inician con la letra m, pues esta hace referencia a la palabra “master”, que diferencian estas claves de las demás. Ahora bien, las claves derivadas utilizan letras del alfabeto para identificarse, en este caso, se les hace referencia como claves “hijas” y claves “nietas”, siendo esta última la clave derivada de una clave derivada que, a su vez, está derivada de la clave maestra. Por ejemplo, las claves hijas se identifican con la letra x, y las claves nietas con la letra y. De este modo, estas claves derivadas se escriben de un modo similar a m/0/1. Además, como se pueden crear infinitas claves derivadas de una sola clave privada maestra, cada letra asigna un nivel de profundidad a dichas claves.

¿Qué utilidades se le dan a las Master Private Keys?

Las claves privadas maestras, como se dijo antes, pueden generar una cantidad infinita de claves derivadas, dichas claves son, básicamente, claves privadas, que pueden ser empleadas para generar claves públicas que, eventualmente, se puedan realizar transacciones con criptomonedas. Por ejemplo, si una persona quiere realizarle una consignación a otra utilizando criptomonedas, la persona que va a recibir la consignación va a generar una clave derivada utilizando una master private key, a partir de la clave derivada, que es una clave privada, se genera una clave pública, que se le otorga a quien va a realizar la consignación. Tras esto, quien realiza la consignación utiliza la clave pública para cifrar la transacción, que es enviada a la persona que la recibe, y luego para descifrar la transacción, recibiendo así los fondos que son enviados. Fuente de informacion: https://clubprivadodeinversion.com/que-es-la-master-private-key/ - - - Read the full article

Ethereum obtiene resultados ejemplares en el primer trimestre, y revela un ecosistema saludable y un papel fundamental

- El analista James Wang publicó un resumen detallado del rendimiento de Ethereum en el primer trimestre que muestra inmensos logros. - Ethereum ha dominado el mercado durante la mayor parte del año, y recientemente ha superado y arrebatado el dominio del mercado a Bitcoin. El lunes, el ex analista de Ark Invest, James Wang, publicó el informe financiero de Ethereum, destacando diferentes puntos de datos. Aunque ya estaba claro para cualquiera que siga el mercado que la segunda mayor criptomoneda estaba teniendo un año muy exitoso, el informe destaca otros logros principalmente en su blockchain. La moneda nativa de Ethereum, ETH, ha ganado casi un 80% de valor en los últimos meses. La semana pasada, marcó un ATH de 4.400 dólares antes de replegarse. Durante su ascenso, la mayor altcoin del mercado ha arrebatado gran parte del dominio a Bitcoin. Tras comenzar el año con un dominio del mercado de aproximadamente el 60%, Bitcoin ha caído al 40%. Ethereum, por otro lado, ha subido de forma constante desde los niveles del 10 por ciento hasta alcanzar casi el 20 por ciento. El ascenso de Ethereum ha llevado a algunos analistas a sugerir que se desprenderá de su estatus de «altcoin» y se unirá a Bitcoin como la moneda más elitista. Este es un argumento convincente si se observa la capitalización de mercado del activo en comparación con Binance Coin (BNB), que es la tercera y está más cerca de alcanzarla. En el momento de la publicación, la capitalización de mercado de ETH se sitúa en 400.000 millones de dólares. BNB, por otro lado, es de aproximadamente 80 mil millones de dólares. Curiosamente, losanalistas esperan que Etheruem siga subiendo y alcance máximos de 10K antes de la actualización de ETH 2.0. Resultados financieros de Ethereum Una comparación entre el primer trimestre de 2020 y el primer trimestre de 2021 de Ethereum muestra la rapidez con la que el proyecto ha dado un giro. Para empezar, el volumen de transacciones en el primer trimestre de 2020 fue de 33.000 millones de dólares. En 2020, esto se ha disparado a 713.000 millones de dólares, un aumento del 2.065%. Otro salto significativo se produce en el DeFi. El valor total bloqueado (TVL) alcanzó los 52.000 millones de dólares, un crecimiento del 6.400 por ciento desde los 0,8 mil millones del año pasado. El volumen de Stablecoin se duplicó, pasando de 20.000 a 40.000 millones de dólares. Fuente de informacion: https://www.crypto-news-flash.com/es/los-resultados-del-primer-trimestre-de-ethereum-demuestran-un-ecosistema-saludable-y-por-que-este-ano-es-clave/ - - - Read the full article

Agencia de impuestos de Estados Unidos pide ayuda para hackear las hardware wallet

- El organismo pidió crear exploits para acceder a las claves privadas de una cartera de hardware. - Trezor comunicó que no está dispuesta a modificar sus dispositivos colocando puertas traseras. El Servicio de Impuestos Internos de EE. UU o IRS, publicó un documento en el que presenta sus planes de desarrollar todo un conjunto de herramientas que permitan acceder o hackear las claves privadas almacenadas en las carteras de hardware de criptomonedas. Esto a través de la colaboración de proveedores que implementen puertas traseras dentro de sus dispositivos. Según el documento, publicado en marzo pasado pero que vio la luz pública en días recientes, la agencia fija los objetivos en evitar que se hagan intercambios de valor por fuera de régimen de las organizaciones reguladoras dado que, como se puede leer en el documento, «la descentralización y el anonimato, proporcionada por las criptomonedas, ha fomentado un entorno para el almacenamiento e intercambio valor». Dicho de otra manera, la IRS buscaría herramientas que eviten evasiones fiscales con criptomonedas ya que «millones, tal vez incluso miles de millones de dólares, existen dentro de las carteras de criptomonedas». Para lograr tal fin, dentro del documento se establecen una serie de objetivos y tareas que permitirán a la Unidad Forense Digital de la IRS acceder a las claves privadas en las carteras de hardware. Dentro de estas metas, está el solicitar a proveedores implementar distintos exploits o puertas traseras para poder acceder o hackear a las llaves privadas almacenadas. Un exploit, por su parte, es una vulnerabilidad, bien sea dejada consciente o inconscientemente, quepermite utilizar y modificar el hardware o software de maneras para lo que no fue concebido. La agencia IRS pretendería, con lo publicado en el documento, exigir a los proveedores el «apoyo» para que estos dejasen exploits en sus carteras, de las cuales, deberían presentar documentación, guías, e inclusive, entrenamiento, de cómo utilizar esta puerta trasera. En este sentido, además de los exploit, la IRS pretende también explorar y documentar las vulnerabilidades que actualmente presentan las carteras de hardware, como lo son los ataques de fallas de voltaje, caso ya reportado por CriptoNoticias con los dispositivos Trezor.

La respuesta de Trezor

Luego de que se hiciese público el documento de la IRS donde solicita la colaboración para crear puertas traseras en las carteras de hardware, la cuenta oficial de Twitter de Trezor, hizo público un comunicado. En su mensaje, expresa que los dispositivos Trezor son de código abierto, auditado por miles de expertos de seguridad. Agrega que, de colocarse un exploit o puerta trasera, estos se darían cuenta, yendo además en contra de las políticas de privacidad de la empresa. El comunicado comienza hablando de «los esfuerzos por oprimir a los ciudadanos y erosionar sus derechos de privacidad» los cuales han llevado a Trezor a ofrecer dispositivos de código abierto tanto a nivel de hardware como de software, auditable, y que confieren el poder y resguardo de las criptomonedas solo al usuario. Lo curioso también es que dentro del hilo no se hace mención directa a la IRS, sino que se habla de la «agencia de tres letras». Del mismo modo, se menciona también sobre las carteras con passp harse BIP-39. Este tipo de monederos se crear generando una semilla de recuperación la cual se encripta con una palabra adicional definida por el usuario. Es decir, la semilla se conformaría por las 12 o 24 palabras más una extra. Lo interesante de esta implementación es que no existe passpharse incorrecta, cualquiera que sea la palabra generará una nueva cartera, esto permite a los usuarios generar un sinfín de carteras señuelos. La recomendación de utilizar este tipo de cartera BIP-39, dentro del comunicado, viene de la mano con el hecho de que no existe dispositivo seguro e inhackeable que no pueda ser violentado. De esta manera, el usuario puede cuidarse las espaldas ante las diferentes motivaciones que tenga el atacante de hacerse con sus criptomonedas. Fuente de informacion: https://www.criptonoticias.com/seguridad-bitcoin/agencia-impuestos-estados-unidos-ayuda-hackear-hardware-wallet/ - - - Read the full article

¿Qué es una BrainWallet?

Una brainwallet es un tipo de monedero de criptomonedas en el que la seed phrase del mismo, es creada por nosotros mismo con el fin de facilitarnos el respaldo de dicha wallet, esto en lugar de usar un algoritmo como se hace normalmente en otros tipos de monederos. na brainwallet o monedero cerebral, es un tipo de monedero de criptomoneda en el que la seguridad de las palabras usadas para la generación de la seed phrase del monedero, se asienta en una serie de palabras o frases que una persona puede recordar fácilmente. Básicamente, puedes pensar en una brainwallet como un monedero donde la seed phrase de tu clave privada puedes memorizarla. Así, esta queda almacenada en tu cerebro, y en caso de que requieras acceder a la misma, solo deberás recordar esta información y con ello obtener el control de tus monedas. En este punto, una brainwallet es solo una modificación de los monederos HDque usan los estándares BIP-39 y BIP-47 para su funcionamiento. Solo que en una brainwallet, la generación de las seed phrases, no recae en un algoritmo que se asegura de construir una entropía única para tu monedero, sino que tú eliges la entropía a usar. El concepto, puede parecerte genial, la idea de usar una frase o palabras fácilmente reconocibles por tu persona para guardar tus criptomonedas, en lugar de difíciles palabras en inglés, sencillamente es mucho mejor. Sin embargo, existe un grave problema con este sistema: si no eres capaz de crear claves realmente únicas, irrepetibles y complejas, podrías perder tus criptomonedas sin que puedas hacer nada para remediarlo. Te preguntarás ¿Por qué es posible este escenario? ¿Cómo funciona realmente una brainwallet? Pues bien, eso lo examinaremos a continuación.¿Quieres comenzar a disfrutar del mundo de las criptomonedas? Entonces es momento de abrir tu cuenta de usuario en Bit2Me. Es muy fácil de hacer y, además, siguiendo este enlace obtendrás 5 € totalmente gratis en tu primera compra en Bit2Me. ¿Cómo funciona (y se genera) una brainwallet? El funcionamiento de una brainwallet tal como explicamos en un principio, no se diferencia del usado por las wallets HD estándares que usamos en la actualidad. Normalmente cuando usas una wallet de criptomonedas en tu smartphone o una hardware wallet, pasas por un proceso de generación, en el que, en un punto dado, se te pide que anotes una serie de 12, 18 o 24 palabras. Estas palabras (por lo general, en idioma inglés) son las conocidas seed phrases (frases semillas, mnemotécnicas) y son el preámbulo de la construcción de las claves privadas y públicas maestras de tu monedero. La seed phrase puede verse como una representación única e irrepetible de la “entropía” que se usará para construir las claves privadas y públicas de tu monedero. Una representación que te servirá para respaldar de forma sencilla tu monedero. Puede parecerte complejo el tener que anotar estas palabras para respaldar tu monedero, y más el hecho de buscar un lugar seguro y memorizarlas, pero es mucho mejor tener esas palabras que anotar una clave privada ECDSA pura. La diferencia es enorme, y ciertamente resulta más sencilla la seed. Pero ¿Y si cambiamos todas esas palabras por algo más sencillo? Pues bien, se puede y eso es la brainwallet. El proceso es el mismo, introduces las palabras o frases que usarás como entropía, el monedero toma esta información y la transforma en tus claves privadas y públicas para tu monedero. Fuente de informacion: https://academy.bit2me.com/que-es-una-brainwallet/ - - - Read the full article

Agencia de impuestos de Estados Unidos pide ayuda para hackear las hardware wallet

- El organismo pidió crear exploits para acceder a las claves privadas de una cartera de hardware. - Trezor comunicó que no está dispuesta a modificar sus dispositivos colocando puertas traseras. El Servicio de Impuestos Internos de EE. UU o IRS, publicó un documento en el que presenta sus planes de desarrollar todo un conjunto de herramientas que permitan acceder o hackear las claves privadas almacenadas en las carteras de hardware de criptomonedas. Esto a través de la colaboración de proveedores que implementen puertas traseras dentro de sus dispositivos. Según el documento, publicado en marzo pasado pero que vio la luz pública en días recientes, la agencia fija los objetivos en evitar que se hagan intercambios de valor por fuera de régimen de las organizaciones reguladoras dado que, como se puede leer en el documento, «la descentralización y el anonimato, proporcionada por las criptomonedas, ha fomentado un entorno para el almacenamiento e intercambio valor». Dicho de otra manera, la IRS buscaría herramientas que eviten evasiones fiscales con criptomonedas ya que «millones, tal vez incluso miles de millones de dólares, existen dentro de las carteras de criptomonedas». Para lograr tal fin, dentro del documento se establecen una serie de objetivos y tareas que permitirán a la Unidad Forense Digital de la IRS acceder a las claves privadas en las carteras de hardware. Read the full article

¿Qué es una BrainWallet?

Una brainwallet es un tipo de monedero de criptomonedas en el que la seed phrase del mismo, es creada por nosotros mismo con el fin de facilitarnos el respaldo de dicha wallet, esto en lugar de usar un algoritmo como se hace normalmente en otros tipos de monederos. Una brainwallet o monedero cerebral, es un tipo de monedero de criptomoneda en el que la seguridad de las palabras usadas para la generación de la seed phrase del monedero, se asienta en una serie de palabras o frases que una persona puede recordar fácilmente. Básicamente, puedes pensar en una brainwallet como un monedero donde la seed phrase de tu clave privada puedes memorizarla. Así, esta queda almacenada en tu cerebro, y en caso de que requieras acceder a la misma, solo deberás recordar esta información y con ello obtener el control de tus monedas. En este punto, una brainwallet es solo una modificación de los monederos HDque usan los estándares BIP-39 y BIP-47 para su funcionamiento. Solo que en una brainwallet, la generación de las seed phrases, no recae en un algoritmo que se asegura de construir una entropía única para tu monedero, sino que tú eliges la entropía a usar. El concepto, puede parecerte genial, la idea de usar una frase o palabras fácilmente reconocibles por tu persona para guardar tus criptomonedas, en lugar de difíciles palabras en inglés, sencillamente es mucho mejor. Sin embargo, existe un grave problema con este sistema: si Read the full article

¿Qué es una MPC Wallet?

Conoce que es una wallet o monedero MPC, uno de los medios para almacenar criptomonedas más seguros que existen en la actualidad. Contenidos Previos Recomendados La seguridad en el mundo de las criptomonedas es un tema que se toma muy seriamente, y una muestra de ello, es el desarrollo de las conocidas wallets o monederos MPC. Estos monederos son la unión de varias tecnologías enfocadas en ofrecer la mayor seguridad posible, seguridad de grado empresarial y militar, con el fin de resguardar criptomonedas de una forma que es virtualmente imposible extraer los mismos, sin los permisos necesarios para ello. Pero ¿Qué es exactamente una MPC Wallet? ¿Qué es lo que los hace tan seguros?Estas y otras preguntas, serán contestadas en este artículo dedicado a conocer estos nuevos monederos de criptomonedas.¿Quieres comenzar a disfrutar del mundo de las criptomonedas? Entonces es momento de abrir tu cuenta de usuario en Bit2Me. Es muy fácil de hacer y, además, siguiendo este enlace obtendrás 5 € totalmente gratis en tu primera compra en Bit2Me. ¿Qué es la computación multipartita o MPC? Antes de avanzar hacia lo que es un monedero o wallet MPC, es bueno conocer primero qué es exactamente MPC o computación multipartita. MPC o Computación Multipartita, es un concepto de seguridad criptográfica. Uno creado con el fin de habilitar modelos de seguridad en la que varias partes son necesarias para acceder a los recursos de un sistema. Read the full article

¿Qué es una Master Public Key?

Una master public key es una clave pública que es derivada de la master private key. Es capaz de generar claves públicas derivadas por medio de un sistema de generación seguro, y sin la necesidad de utilizar una clave privada para poder ser empleada.  Si una clave pública maestra es filtrada, se pude perder un poco de privacidad, pues quien la posee puede generar infinitas claves derivadas. Sin embargo, los fondos de los monederos no corren peligro si se diera esta situación, pues no es posible acceder a las claves privadas por medio de las Master Public Key. Las claves públicas maestras se emplean en los monederos deterministas o Wallet HD, debido a que este tipo de monederos tienen una estructura jerárquica, las claves públicas derivadas se generan como si se tratara de un árbol, siendo cada rama un nodo que puede tener otras ramas, que son las claves públicas. ¿Cómo se generan las claves públicas derivadas? Las claves públicas derivadas se generan a partir de la Master Public Key, esto por medio de una función llamada “Hash”, que permite derivar claves públicas de una clave pública maestra. A las primeras se les conoce como claves hijas y a las segundas como clave padre.  La generación de claves derivadas involucra, además de la Master Public Key, la semilla del monedero y el código de cadena que genera el algoritmo HMAC-SHA512, además de un número índice. Las claves hijas se originan al unir todos estos datos en una sola clave de 512 bits que incluye fracciones de los datos en un orden aleatorio. Las claves públicas derivadas, tras generarse, no pueden ser empleadas para localizar la clave que de la cual están derivadas, ni tampoco pueden usarse para encontrar otras claves públicas derivadas de la misma clave “padre” (a este tipo de claves se les llama claves “hermanas”). Además, las claves derivadas también se pueden convertir en claves “padre” y derivar otras claves públicas a partir de estas. ¿En qué casos se utiliza una Master Public Key? El objetivo con el cual se crearon las claves públicas maestras es poder facilitar el manejo de las claves a quienes realizan transacciones usando criptomonedas o tokens. Ciertamente, las Master Public Key no se limitan a inversores o criptonautas profesionales, sino que también pueden ser usados por gobierno o empresas para facilitar la gestión de los fondos. El primer caso en el cual se emplean las masters public key es la pasarela de pago, que es una herramienta en la cual se gestionan operaciones financieras de criptomonedas a través de la nube, precisamente, cobros.  En las pasarelas de pagos, el usuario puede utilizar la clave pública maestra para poder generar una clave pública cuando se requiera una dirección, de este modo, el usuario puede recibir pagos en bitcoins sin la necesidad de exponerse a que se averigüe su clave privada, usándola solamente para desencriptar las consignaciones. El segundo caso en el que se hace uso de claves públicas maestras es la prueba de solvencia, en donde un gobierno o una empresa puede gestionar sus fondos utilizando las claves públicas sin que la gente pueda manejarlos a conveniencia, pues solamente muestra las claves con las que se sabe cierta información financiera pero sin que las personas que lo vean puedan hacer nada, pues sin las claves privadas no se puede manejar las bitcoins que estén en la reserva de dicho gobierno o empresa. ¿Qué importancia tienen las claves públicas derivadas? Es sumamente importante crear claves públicas derivadas de la clave maestra, pues estas permiten, de generarse una cantidad suficiente, originar ramificaciones de claves públicas que pueden emplearse sin comprometer los fondos del monedero, puesto que la única forma de acceder a dichos fondos es con las claves privadas. Igualmente, es posible generar monederos de observación, en donde las claves públicas se obtienen en un servidor, permitiendo que las persona pueda saber qué fondos hay dentro de un monedero determinado pero que, sin embargo, no pueden moverse al no contar con claves privadas.  El uso de claves públicas maestras funciona para monederos en frío, pues de este modo se puede emplear una clave pública que se puede compartir libremente, mientras que los fondos y las claves privadas se encuentran offline, así que nadie puede acceder a ellos. Fuente de informacion: https://clubprivadodeinversion.com/que-es-una-master-public-key/ - - - Read the full article