Alfredo Oquendo (26 de octubre, 2022). Energía solar alimenta nueva granja de minería de Bitcoin para 10.000 equipos Hechos clave: Las instalaciones están cerca de una granja solar que produce hasta 87MW de energía. La empresa espera activar un nuevo complejo minero...
Fernando Clementín (24 de octubre, 2022). Aduana argentina decomisa 300 equipos de minería de Bitcoin Hechos clave: Los equipos habían ingresado al país de contrabando junto con otros productos. El gobierno argentino ha desmantelado granjas por diversos motivos en los...
Alfredo Oquendo (12 de abril, 2022). Ganancias de mineros de Bitcoin crecen 150% en dos años, aunque generan menos BTC Hechos clave: El modelo más potente de Canaan es el Avalon Made A1366. La nueva línea de mineros de Canaan aún está en etapa de producción. El...
Jesús González (24 de octubre, 2022). Nuevos máximos históricos en la minería de Bitcoin hunden su hashprice Hechos clave: El nuevo nivel de dificultad de minar Bitcoin supero en 3% la marca anterior. El hashprice vuelve a caer por debajo de los 0,067 USD/ TH/ día....
Jesús González (21 de octubre, 2022). Nuevos hallazgos sobre la actividad minera de Satoshi Nakamoto en Bitcoin Hechos clave: El software y el CPU de Satoshi Nakamoto eran distintos a los de otros mineros de Bitcoin. Satoshi Nakamoto no utilizó todo el hahsrate...
Jesús González (19 de octubre, 2022). Bitcoin Core se prepara para la próxima actualización relevante de su código: Erlay Hechos clave: Erlay ahorraría hasta 84% de ancho de banda en la retransmisión de transacciones de Bitcoin. Esta mejora disminuye el uso de...
Nicolás Antiporovich (11 de Octubre, 2022). Ya está disponible Stratum V2, la evolución del protocolo para pools de minería de Bitcoin Hechos clave: Stratum V2 da la posibilidad a más participantes de minar Bitcoin. En noviembre de este año le seguirá una versión «más...
Alfredo Oquendo (05 de octubre, 2022). Bitcoin y Lightning tendrán transacciones más económicas y privadas con MuSig2 1.0 Hechos clave: MuSig2 1.0 será la versión del protocolo que se implementará en Lightning Loop. No se han reportado fallas serias de MuSig2 durante...
En las últimas elecciones americanas y durante la pandemia, vimos la importancia que tuvieron los bloqueos y censuras en Twitter y otras redes sociales. Seguramente fruto de ese caldo de cultivo a finales de 2020 nació un nuevo protocolo de comunicaciones que buscaba...
Este podcast es un viaje a la historia criptográfica del cash electronico en la que encontramos los origenes de Bitcoin. El viaje está provocado por la aparición del desarrollo de Fedimint de Eric Sirion en 2021, pero rápidamente viajamos al origen de la historia en...
Jesús González (23 de octubre, 2022). Esta wallet permite usar Lightning sin agregar bitcoin a la red Hechos clave: Entre las herramientas diseñas en código abierto por NBD, se encuentra una wallet para Lightning. Todas las herramientas, que incluyen un cliente para...
Fernando Clementín (05 de septiembre, 2022). Trezor y Wasabi unen fuerzas para ofrecer CoinJoin a sus usuarios Hechos clave: Ambas compañías anunciaron el desarrollo, que estará listo para 2023. Wasabi es una wallet enfocada en privacidad que ya contaba con esta...
Marianella Vanci (28 de agosto, 2022). Salvadoreños que creen en bitcoin desconfían más de la Chivo Wallet que de los bancos Hechos clave: Persisten las fallas en la aplicación gubernamental ante el silencio de las autoridades. La población usa masivamente la...
Fernando Clementín (24 de agosto, 2022). Otra wallet añade la actualización de Bitcoin Taproot Hechos clave: Taproot permite ingresar menos datos en cada transacción con Bitcoin. Con esta adición, la wallet busca potenciar la privacidad para los usuarios. Nunchuk, una...
Derliz Machado (18 de agosto, 2022). Trezor dice «solo bitcoin y nada más» con su actualización de firmware Hechos clave: Con el nuevo firmware de Trezor algunas wallet pueden configurarse para almacenar solo bitcoin. Para configurar el dispositivo, el usuario debe ir...
Fernando Clementín (26 de octubre, 2022). La industria de la minería de Bitcoin se expande hacia este mercado billonario Hechos clave: Desarrollan hardware para mineros, pero también innovan con chips de inteligencia artificial. Fabricar chips cuesta millones, lo que...
Miguel Arroyo (19 de octubre, 2022). Bitcoin «en efectivo» es posible con la tarjeta Satscard Hechos clave: Satscard es desarrollada por Coinkite, empresa desarrolladora de Opendime y Coldcard. La tarjeta solo permite conexión NFC por lo que está orientada a uso desde...
Jesús González (18 de octubre, 2022). Un anillo permite hacer pagos con bitcoin y la red Lightning Hechos clave: Las primeras pruebas de pagos con el anillo de Bitcoin se hicieron con Breeze, BTCPay y LNBits. El anillo es compatible con la app de CoinCorner, los...
Jesús Herrera (01 de septiembre, 2022). Este reloj de 400 mil dólares te cuenta la historia de Bitcoin Hechos clave: Solo habrá 25 relojes bitcoiners a la venta de acuerdo con la empresa joyera. El reloj se negocia en unos USD 396 mil, sin incluir costos de envío....
Fernando Clementín (27 de julio, 2022). Equipos antiguos de minería de Bitcoin pueden canjearse por descuentos en Bitmain Hechos clave: Quienes tengan un equipo antiguo, puedes canjearlo por cupones de entre USD 36 y USD 200. La campaña es válida entre julio y...
Juan Ibarra (17 de noviembre, 2022). El Salvador comprará 1 bitcoin al día, anuncia Bukele Hechos clave: Bukele no anunciaba compras de bitcoin para El Salvador desde julio pasado. Actualmente, El Salvador acumula 2.381 BTC en su portafolio. El presidente de El...
Nicolás Antiporovich (13 de Noviembre, 2022). BTCAndrés sobre FTX: «Bitcoin es una herramienta para no confiar en terceros» Hechos clave: BTCAndrés es enfático sobre la importancia de la autocustodia de bitcoin. El comunicador explica los motivos por los que evita las...
Esta fue la primera edición de The Bitcoin Collective, la conferencia de Bitcoin más grande del Reino Unido hasta el momento. Transcurrida durante el fin de semana que fue del Viernes 21 de octubre hasta el sábado (22 de octubre) en la capital de Escocia, Edimburgo....
Jesús Herrera (26 de octubre, 2022). Pagar menos impuestos: la propuesta para regular a Bitcoin en Costa Rica Hechos clave: Con la ley MECA quieren evitar la injerencia del gobierno en la nueva economía. Operaciones con BTC en Costa Rica no pagarían IVA ni otros...
Nickolas Plaza (26 de octubre, 2022). Parlamento de Reino Unido reconoce a bitcoin como producto financiero Hechos clave: La ley propone regular la promoción de criptomonedas en Reino Unido. El proyecto pasó a manos de la Cámara Alta, para luego ser recibida por el...
Jesús González (28 de octubre, 2022). Amboss diseña un «controvertido» tablero para analizar métricas de Lightning de Bitcoin Hechos clave: Las métricas permiten observar y analizar eventos puntuales como la reciente falla de LND. Amboss sugiere que la información...
Jesús Herrera (27 de octubre, 2022). Wolf ofrece 250 mil dólares y un viaje a Nueva York para desarrollar en Lightning Hechos clave: Wolf realizará 3 programas de aceleración, con el primero iniciando en abril de 2023. Los ganadores de cada programa recibirán un...
Jesús González (18 de octubre, 2022). Un anillo permite hacer pagos con bitcoin y la red Lightning Hechos clave: Las primeras pruebas de pagos con el anillo de Bitcoin se hicieron con Breeze, BTCPay y LNBits. El anillo es compatible con la app de CoinCorner, los...
Marianella Vanci (14 de octubre, 2022). Qué significa que la Chivo Wallet de El Salvador utilice el servicio Lightning de River Hechos clave: River Lightning Services ayuda a que las instituciones se integren a la red de canales de pago. Los salvadoreños siguen...
Jesús González (14 de octubre, 2022). Esta mejora de la red Lightning de Bitcoin añade una capa extra de privacidad Hechos clave: El nuevo método permite cifrar la clave privada de Tor con la clave privada de una wallet de Bitcoin La clave privada de Tor se utiliza...
Cómo pueden saber cuántos ahorros tienes en Bitcoin
La mayoría de usuarios tienen poco conocimiento de cómo funcionan las transacciones en un libro de contabilidad público y transparente como Bitcoin, o peor aún, suelen creer que la privacidad no es un aspecto importante a tener en cuenta. El pensamiento generalizado es ‘si no soy un criminal ¿Por qué debería esconder lo que hago?’ o ‘¿Por qué debería preocuparme que otros vean como uso mis Sats?’
El problema con este pensamiento es que descuida un aspecto central, los malos actores también pueden estar observando lo que haces, lo que gastas y lo que tienes. ¿Te sentirías cómodo si otros conociesen cuantos ahorros tienes en tu cuenta bancaria?¿Y si supieran lo que recibes o lo que envias? creo que la respuesta es un rotundo No, y es que el sentido común te dice que: Cuanta menos información financiera filtras a otros mayor es tu seguridad personal. Éste tipo de razonamiento es el que debe mantenerse entre usuarios de Bitcoin.
En artículos anteriores te dí algunas recomendaciones básicas y avanzadas para mantener un nivel de privacidad adecuado, hoy te explicaré cómo un agente malicioso puede llegar a saber cuántos BTC tienes ahorrados, que se da cuando tienes una actitud indiferente en relación con la privacidad y caes en un tipo de ataque que es conocido, pero poco comprendido, como son losdust attack o ataques de polvo.
No te aburriré con explicaciones teóricas que siempre dejan a las personas igual de confundidas y sin poder entender nada. Me basaré en un escenario real y en gráficos extraídos de KYCP.org y Mempool.space que son exploradores de bloques muy buenos y relativamente sencillos de usar y entender. El primero, permite ver los vinculos existentes entre las entradas y las las salidas de una transacción. El segundo, nos provee de información básica sobre las transacciones. Reconstruiré la cadena de eventos que llevó a Bob a revelar los BTC que tiene ahorrados al agente Smith (su atacante). Ambos personajes son completamente ficticios.
¿Quiénes son Bob y el agente Smith?
Bob es el usuario típico de Bitcoin, que es indiferente con la privacidad. Usa la wallet de moda que no cuenta con herramientas básicas de privacidad como el coin control y/o etiquetado. Además, está obsesionado con tener su saldo consolidado, ya que su influencer de confianza recomienda consolidar todos sus UTXOs (monedas) en una sola dirección para ahorrar fee de minería en el futuro. Bob es la víctima ideal para el agente Smith, ese que quiere conocer los ahorros de bitcoiners. El agente Smith puede ser cualquiera: El que te envió un pago o te vendió BTC, el que te compró o a quien enviaste un pago en BTC. También y cómo no,una de las empresas de chainalysis, esas que cada vez con más intensidad están espiando las transacciones de los usuarios, degradando el anonimato de Bitcoin.
El ataque
Empecemos por el final, en la siguiente imagen veremos como Bob le filtró al agente Smith su saldo total en BTC, es decir, los ahorros con los que él cuenta.
Seguro te estarás preguntando, pero, ¿Qué estamos viendo aquí?, ¿Qué son todas esas líneas y cuadros de colores?. Lo que vemos es una representación gráfica (extraída de KYCP.org) de la transacción realizada por Bob, en la que envió todos los fondos que tenía en su wallet de móvil a su hardware wallet, es lo que se conoce cómo unatransacción de consolidación. Los cuadros verdes (IN. 0…9) representan cada uno de los pedacitos de bitcoin que tenía Bob en sus direcciones de la wallet del móvil y el cuadro grande rosa (OUT.0) es la nueva moneda (UTXO) que mantiene en su hardware wallet, es decir, todos los ahorros en BTC con los que cuenta Bob. El cuadro y las lineas amarillas representan un ataque ejecutado por el agente Smith a dos de las direcciones de Bob, lo que se conoce cómo un dust attack o ataque de polvo.
El agente Smith envió a dos de las direcciones que él sabía que eran de Bob una pequeña cantidad de Sats, con la intención de que Bob al ser descuidado con la privacidad de sus transacciones los usara como entradas junto con otros fondos que el agente Smith no conocía. Lo dejaré detallado en esta 2da gráfica:
El ataque fue efectivo debido a que Bob consolidó los dust (cantidades ínfimas) con otros fondos de mayor valor que el agente Smith no conocía.
Cadena de Eventos
El día 13/09/2020 Bob gastó los fondos contenidos en dos de sus direcciones,
Gasto previo de Bob.
Una hora despues el agente Smith hace un dust attack a la wallet de Bob, enviandole 547 sats a cada direcciones desde donde Bob hizo un gasto previo.
Dust attack a las direcciones vacías de Bob (reutilización forzada)
Bob no tiene ni idea de lo ocurrido, quizás ni se entera de que a sus wallet han llegado 1.094 Sats, su wallet no le da ninguna alerta de que ha recibido una cantidad ínfima de sats. En este punto puede entrar en juego la obsesión de Bob por mantener todos sus Sats consolidados en una unica dirección.
Un mes después, bob envía todos los fondos de la cartera móvil a una dirección de su hardware wallet, incluyendo los 1094 sats enviados por su atacante. Ésto revela a Smith la información que iba buscando, cuantos ahorros tenía bob en esa cartera.
Transacción de consolidación de los fondos reales de Bob y los dust enviado por el agente Smith.
En esta historia vemos como una pequeña cantidad de Sats enviados a una dirección puede causar un daño enorme en la privacidad de un usuario descuidado.
Otro Escenario
En ocasiones el agente Smith puede enviar dust attack a direcciones que ya conoce y que tienen fondos. En ese caso se puede decir que el ataque no le revelará mayor información a la que ya tiene disponible. en la siguiente imagen veremos un ejemplo.
En esta transacción si bien es cierto que Bob recibió un dust attack en una de sus direcciones, esa dirección y los fondos contenidas en ella ya era conocida por el agente Smith, por lo que al gastar los fondos juntos no se revela información adicional al atacante.
Lo que si puede generar esta situación es que Bob entre en pánico y cometa algún error que posiblemente le termine entregando mayor información de sus fondos al agente Smith.
Nunca me ha sucedido y seguramente nunca me sucederá
Pensarás que todo esto parece de ciencia ficción y que seguramente nunca te ocurrirá a ti, pero la verdad es que los dust attack y la reutilización forzada de direcciones son más comunes de lo que parece. Sin embargo, el usuario promedio no se preocupa de ello hasta que se da cuenta que ha recibido un ataque de este tipo sin saber como actuar ni qué hacer.
¿Alguien más ha sido víctima de un ataque de polvo bitcoin? Me han enviado 547 sats a un montón de direcciones de mi billetera….
En este 2022 empezamos a dictar talleres de privacidad en Bitcoin junto aArkad. Dentro del temario dedicamos una parte a explicar todas las implicaciones para la privacidad que tienen este tipo de ataques y más importante aún, los participantes reciben una estrategia de cómo reaccionar y qué hacer en cada escenario. Además, realizamos ejercicios prácticos para estar preparados ante este tipo de contingencias y no cometer errores.
Próximamente estaremos abriendo plazas para que puedas participar en nuestros talleres teórico-prácticos sobre herramientas de privacidad en Bitcoin, módulo I. Daremos información por nuestras redes sociales:ArkadyP_Hold