<…>
Quizás el aspecto más controvertido que he visto, y que luego he localizado narrado de forma extensiva en un video, es el del poder que podría tener la modificación para generar un lista blanca y o una lista negra de direcciones a las cuales pueden ir a parar los bitcoins, por lo que he entendido, en su ciclo de vida Tx tras Tx. Es decir, podríamos tener bitcoins que llevan limitaciones, y otros libres (como hasta ahora). Es más, si la opción de implementar listas blancas/negras está, los entes regulatorios pueden exigir usarlo para vetar ciertos BTC. Ver video de Andreas (largo, pero los primeros 20 min dan una buena idea – 40 mejor): https://www.youtube.com/watch?v=vAE5fOZ2Luw&El autor del BIP 119 quiere, para su aprobación, activar el mecanismo del "juicio rápido", algo ya usado en Taproot. En el caso de Taproot, la votación duró 4 meses, y requería el voto favorable del 95% de los mineros (curioso que el voto lo emiten en los propios bloques minados según cuenta Andreas – realmente es el 95% de los bloques minados lo que se busca, en una ventana de 2 semanas dentro de la ventana más larga de votación de los 4 meses). No obstante, se suele buscar el apoyo de la comunidad, los programadores de Bitcoin Core, ecosistema bitcoin (Exchanges, Wallets, etc.), y los mineros. Son estos últimos los que tienen el peso real, a la postre para implementar el soft fork asociado necesario, pero es fundamental el apoyo de los otros entes citados, con los pertinentes debates, algo que, en el caso de BIP 119, parece haber sido mucho más escaso de lo deseado para que pueda existir un consenso.
|
|
|
Pues visto las noticias, el Banco Central de la República Argentina (BCRA) no ha tardado en unirse a la fiesta, aunque sea para intentar aguarla: El BCRA considera oportuno recordar los riesgos que los criptoactivos pueden acarrear, y recomienda una actitud prudente a fin de mitigar una eventual fuente de vulnerabilidad para los usuarios e inversores
https://twitter.com/BancoCentral_AR/status/1521868132704567296Dentro de lo que cabe, es un mensaje objetivamente comedido y real. A nadie le recomendaría lanzarse hacia los criptoactivos sin estudiarlos a fondo y tomar sus propias decisiones en función de su propio nivel de tolerancia al riesgo, y sin contemplar la estrategia que seguirá de antemano. Ahora bien, llegó el aguafiestas con uniforme BCRA … Ver: https://www.ambito.com/finanzas/criptomonedas/el-banco-central-volvio-alertar-los-riesgos-invertir-n5431571
|
|
|
Hay gente cuya misión en el mundo es dar por saco a los demás, y si puede forrarse de paso, mejor que mejor. Acostumbrados como nos tiene este personaje a reclamar ser Satoshi, y litigar contra todo y contra todos, la nueva vuelta de tuerca es ahora litigar contra … los Exchanges. Por ahora, les ha tocado a Coinbase y Kraken, a los cuales ha denunciado en las cortes del Reino Unido por vender Bitcoin Core (BTC) como bitcoin, cuando el verdadero bitcoin, como todos sabemos, es Bitcoin Satoshi Vision (BSV). Se estima que hay cientos de billones de libras en juego, y que podría convertirse en el litigio con mayor montante entre manos en las cortes británicas. Ver: https://www.lawgazette.co.uk/practice/several-hundred-billion-at-stake-in-latest-bitcoin-claim/5112378.article(sus abogados) https://www.ontier.digital/post/bitcoin-creator-launches-ip-claims-against-digital-currency-exchanges
|
|
|
De hecho, el OP, según entiendo, creó 2 TXs con los mismos inputs, pero al lanzar las 2 TXs con un minuto de separación, la primera ya se había propagado a (probablemente) todos los nodos, y las mempools tenían fácil mostrar un error al llegar una segunda TX 60 segundos más tarde con los mismos inputs. Según comentan en el hilo, lanzando las 2 TX con entorno a 1 segundo aprox., tendríamos ambas TXs compitiendo por ser aceptadas. En todo caso, para ser ecuánime, yo haría las TXs con el mismo fee (en el caso referenciado, la segunda tiene x10 el fee de la primera).
|
|
|
En relación al tema del doble gasto, es interesante ver el hilo siguiente, donde el OP intenta realizar uno fin de ver lo que sucede: [TESTED IT] Changing the transaction after broadcasting, what happens? . Es un caso de intento de doble gasto puro y duro, y no un RBF. Según se observa, la propia mempool controló el intento, retornando un error indicativo del conflicto en la segunda TX, siendo así reportado por los mensajes de error mostrados en múltiples exploradores de bloques.
|
|
|
La propuesta de mejora BIP 119 para Bitcoin, fue presentada en diciembre 2021, con el objeto de poder incorporarse este año 2022 al protocolo. En esencia, la propuesta permite introducir un parámetro que afecta al gasto de los BTCs, pudiendo parametrizar aspectos relativos al tiempo, las direcciones destino seleccionables (y creo haber entendido las subsiguientes – algo peligroso en apariencia), importes y frecuencia. Lo anterior permite, entre otras cosas, programar gastos automatizados de BTCs hacia ciertas direcciones en el tiempo. Esto tiene aplicación por ejemplo en la programación de herencias, gastos recurrentes, traspasos recurrentes de carteras frías a calientes, etc. La propuesta parece que tiene gente a favor y en contra a partes iguales, siendo una de las voces en contra más notorias la de Andreas Antonopoulos (ver este artículo), siguiendo el debate al respecto, con algún atisbo lejano mencionado de fork incluido. Ver: https://www.criptonoticias.com/tecnologia/controversia-bitcoin-por-que-varios-desarrolladores-oponen-bip-119/https://www.criptonoticias.com/tecnologia/que-puedo-hacer-con-bip-119-nueva-actualizacion-propuesta-bitcoin/https://github.com/bitcoin/bitcoin/pull/21702
|
|
|
Going over the original survey again, I see that they themselves do reference the said (in the OP) 20% of people that continue to use Chivo after spending the initial 30$ bonus (pages 2, 18 and 26). Nevertheless, I’d point out that: - We’re not talking about "users" here, but rather the 20% references adults citicens, meaning general population (not just Chivo downloaders). - Going over the charts to see where the 20% comes from, it looks like it may be originated roughly in this manner: Page 11: 68% of the surveyed adults knew about Chivo. Page 16: 47.79% downloaded Chivo ( I’ll take "tried" means "managed" here) and 30,88% did so with the aid of someone. They also state that 39,24% still used Chivo after spending the 30$ bonus. That would mean that 68% * (47,79%+ 30,88%) * 39,34% = 21,05% of the people continues to use Chivo after spending the 30$ bonus (close, but I still did not derive the 20% they mention). The figure is therefore with regards to the general population. - Bear in mind that the 20% (or 21%) is referring to those that continued to use Chivo. It does not state if they used it frequently or scarcely, for BTC or for USD TXs. To see the usage distribution after spending the 30$ bonus, we’d need to look and interpret table 3 on page 17.
|
|
|
Leyendo su nota de prensa al respecto, indican que, desde el año 2017, la unidad ha intervenido con más de 80 acciones relativas a fraudes y ofertas no registradas de cripto. Visto con perspectiva, el bagaje numérico es pequeñísimo al lado de todas las criptomonedas nacidas al amparo de coger el dinero y correr. Aunque doblen la plantilla, está claro que el alcance no va a ser amplio, sino focalizado en casos concretos, sea por los motivos que fuere. Indican que su foco está puesto en los inversores en el ámbito de: - Ofertas de criptomonedas - Exchanges de criptomonedas - Productos de préstamos y staking de cripto - DEFIs - NFTs - Stablecoins El espectro es por tanto muy amplio para las capacidades, por lo que a buen seguro elegirán ejemplos concretos para que la industria los tenga en cuenta. Indican que también vigilan que las empresas registradas y/o públicas mantengan medidas de ciberseguridad adecuadas. En este sentido, vemos que el alcance ya se ciñe a un subconjunto registrado y/o público, donde no creo que realicen auditorías de seguridad técnicas, sino que, en todo caso, probablemente les pidan documentar las medidas (- de lo dicho a lo hecho hay un buen trecho -), y su lectura podría devengar en algún requisito correctivo. No me esperaría gran cosa en este terreno, y menos aún de alcance numérico, focalizando en todo caso en ejemplos a resaltar a la vista del sector.
|
|
|
Lo triste, por añadir un punto más de reflexión al respecto, es que una cantidad no desdeñable de los afectados entrarán por primera vez en contacto con BTC de esta manera …
En todo caso, aunque los artículos referenciados en el OP citan la campaña como masiva, no se dan mayores apuntes acerca del volumen de personas que pueden haber sido impactadas hasta el momento.
He visto referencias del 2017 a Magniber ya solicitando BTC, y apuntando a que realmente era ya de por sí la evolución del Cerber Ransomware. Es decir, no es nada nuevo, y a buen seguro que van cambiando el target de distribución, además de evolucionando las capacidades del software.
|
|
|
Según cuenta la información abajo referenciada, hay en marcha una campaña masiva de distribución del Magniber ransomware, iniciada el pasado mes de Abril, distribuido a través de falsas actualizaciones de Windows 10 ubicadas en páginas de descargas (no la de Microsoft) y de crackeos. El ramsomware, una vez instalado, encripta los archivos del disco y solicita al usuario que realice un pago de en torno a 0.068 BTCs (un pico) para recuperar los archivos, aunque el precio puede variar. Dado la naturaleza del método de distribución, un Windows 10 upgrade, se entiende que los más impactados serán estudiantes y particulares, y no empresas (quienes en teoría suelen pagar por las licencias en lugar de buscar alternativas crackeadas). Vamos, otro ejemplo de por qué no descargarte software pirata (¿quién no lo ha hecho …?) … Ver: https://as.com/meristation/2022/05/03/betech/1651598601_480672.htmlhttps://www.bleepingcomputer.com/news/security/fake-windows-10-updates-infect-you-with-magniber-ransomware/
|
|
|
Sea como sea, bitcoin ya tiene su historia tanto intrínseca, como de catalizador para toda una industria. Si tomamos al dedillo el supuesto de poder comprar todos los BTCs por cuatro chavos, sería de necios no hacerlo. Es más, podrías luego montar un NFT sobre cada dirección de BTC trascendente (e incluso bajo demanda), con alusión a una firma desde la susodicha dirección.
Vamos, que hasta en la posterioridad tendría bastante más valor que el coste a precio de saldo…
|
|
|
<…>
If you are using Binance, there is certainly KYC on your end, which makes it fairly easy to track if you send the funds to yourself on Binance from your wife’s account, simply because you are already identifying a recipient address hosted in your name by an Exchange (thus linkable via the KYC). It seems not a question of whether your move can be traced, but rathermore whether it will (depending on amounts, persuants, determination and so forth).
|
|
|
<...>
You must have missed them, since I did point some out on this same thread: https://bitcointalk.org/index.php?topic=5394318.msg59847891#msg59847891They were not really an amount that was anywhere near being significant in the overall picture, but some of the cases were clear-cut enough to get the Admin’s attention, leading to the TXs to be deleted or countered in a few cases. Deleted: The sMerit TX was deleted and the counters readjusted. Countered: A Negative amount TX was issued from user "0" (a virtual forum account used for these porposed, with Id 0 on the sMerit TXs).
|
|
|
<…>
That is likely technically going to be considered as stealing, since you’d be moving it without her consent and through her credentials. That is something for you to figure out though. Besides the IP, the Exchange may save other information one is not aware of (i.e. browser, version, screen size, OS, and so forth). Those likely will not allow you to be pinpointed though on their own, but are rathermore complements. VPNs may retain logs over a certain period of time, and law enforcement may require pertinent data to be revealed. That will, of course, depend on multiple factors, but it’s not a definite "no, you won’t get tracked". What will probably be more revealing is that Exchanges tend to have KYC in place increasingly, so the "hacked" Exchange can simply investigate the real on-chain TX, and alongside the recipient's Exchange, derive de ID of the "hacker" (off-chain-> on-chain-> off-chain; or off-chain -> off-chain if it's the same Exchange).
|
|
|
El caso expuesto en el OP versa sobre la casuística descubierta en teléfonos móviles, pero si miramos nuestro entorno de Windows, hay un montón de características relativas a texto predictivo, sin un aparente claro detalle de cómo funciona, qué datos se transfieren dónde, y durante cuánto tiempo se conservan. Vi una consulta realizada en este sentido a Microsoft, que no acaba de aclarar las dudas en este sentido: https://answers.microsoft.com/en-us/msoffice/forum/all/preventing-predictive-text-data-from-being-sent-to/dad61600-3021-430e-bab9-e1101663c7bbUlteriormente, uno se plantea si cualquier cosa que tecleemos es susceptible de ser transmitida sin nuestro conocimiento y almacenada por un tiempo indeterminado. Claro que uno podría entonces recordar que se debería contemplar usar un ordenador no conectado a internet para el redactado de cosas privadas, aunque personalmente no conozco nadie que lleve las cosas a dicho extremo.
|
|
|
Supongo que es el punto de partida más sencillo de gestionar, ciñéndose a la compra, custodia y venta de los criptoactivos, un tanto como hizo Paypal en EEUU. He leído que hay algunos condicionantes en base al perfil riesgo del cliente, pero poco más en lo relativo al detalle de las comisiones, plazos de compra/liquidación, condiciones de la custodia y garantías.
En todo caso, siempre he pensado que este tipo de soluciones tendrían salida hacia una gran parte de la población, con conocimientos técnicos limitados, que ven las criptomonedas únicamente como inversiones (de riesgo), y para los cuales, cuanto más sencillo sea el planteamiento, mejor.
|
|
|
Mi sensación, y viéndolo bastante desde las barreras, es que las personas que intentan minar con uno o varios equipos, les cuesta rentabilizarlos con BTC. Una cosa es que te toque la lotería de vez en cuando, y otra es el resultado en media, atendiendo además a la obsolescencia de los equipamientos y la su reemplazo en el mercado por equipos más potentes y eficientes. Los individuos o pequeños núcleos difícilmente pueden ir reemplazando los equipos con la agilidad de los grandes grupos, haciendo que la brecha sea cada vez mayor entre los equipos de unos y otros, así como los réditos derivados. Y pensar que antes se minaba con un simple PC … Releyendo un artículo acerca de la capitulación de los mineros de hace unos años, es curiosos como se citaba entonces como punto de capitulación el rango BTC de los 7,1K $ a 5K $. En enero de este año, se decía que este umbral estaba en los 34K$. En pocos años, se ha multiplicado por entre 5 y 7 el suelo para la rentabilidad, luego los costes han subido muchísimo entre medio (equipos + electricidad).
|
|
|
<…>
Por si quieres ver cómo es la pantalla a la cual hacía referencia, lo puedes ver aquí en el apartado de Herramientas adicionales: [Guía] Cómo reportar de manera efectiva. Como se observa, la pantalla no es que sea algo para tirar cohetes, pero permite ver los reportes de los últimos 30 días y su estado. No permite, no obstante, ver el detalle de lo que reportamos, algo que echo en falta en ocasiones cuando quiero verificar qué había indicado al respecto.
|
|
|
Según la publicación de un usuario de Reddit, ciertos teclados predictivos son capaces de jugar una mala pasada. Según relata, determinada wallet le solicitó escribir su semilla nuevamente por completo para confirmarla (aunque luego dice que la wallet dejó de hacerlo tras unos días, emulando la situación de partida). Parece que él habitualmente no escribe en inglés, por lo que quizás el caso citado es más factible en entornos donde habitualmente no escribamos en inglés, pero en cambio sí hemos llegado a escribir la semilla en inglés. Total, que al irse luego a escribir la primera palabra en un browser del móvil, éste le sugirió automáticamente la segunda palabra (entre varias opciones). Al escribir la segunda, lo mismo sucedió con la tercera, y así sucesivamente hasta llegar a ver cómo el sistema predecía todas las palabras de la semilla. El autor del post cita que no todos los teclados virtuales que probó lograron hacer la predicción correcta y en orden, pero citó a Swiftkey de Microsoft y Samsung con las opciones "Reemplazar automáticamente" y "Sugerir correcciones de texto" activadas. Leyendo el hilo de Reddit, hay gente que opina que esto no debería de suceder si la semilla se escribe en campos tipificados como campos de contraseñas (de lo contrario, el texto predictivo estaría sacando las contraseñas a pasear), y que se puede vaciar la caché, activar modos privados y demás. Algunos incluso se plantean si estos teclados envían datos a algún servicio central para mejorar sus predicciones, y claro, ahí podría subirse lo que uno no quiere (especulación, pero da que pensar). Aun así, es algo a ponderar, y tener presente si alguna vez escribimos la semilla en un dispositivo inteligente. Cuanto más tonto, mejor … Ver: https://es.cointelegraph.com/news/warning-smartphone-text-prediction-guesses-crypto-hodler-s-seed-phrase
|
|
|
|