El anónimo de reddit decía que two-bit idiot "is in the know and has been for years, he is one of us". Si damos su información por válida estaría ahí two-bit idiot, cuyo nombre real es Ryan Selkis. Si, además, tenemos en cuenta que Selkis exigía la dimisión de Jon Matonis y Peter Vessenes de la Bitcoin Foundation, parece que apuntaba a estos dos como parte del grupo que habría dado cobertura a esa ayuda a MtGox. Es de suponer que al menos Charlie Shrem sería también parte del grupo.

En cualquier caso, aunque puede ser criticable que apoyaran a Karpeles, y más ahora que sabemos cómo ha acabado todo, también hay que entender la lógica de su decisión en aquel momento: la casa de cambio más grande del mundo Bitcoin necesitaba un rescate financiero para no perder gran parte del dinero de sus clientes y se creían capaces de organizar ese rescate. Se equivocaron, pero en aquel momento salvar a MtGox podía parecer viable, e incluso deseable para el prestigio de Bitcoin.

¿Podría ser que esa transacción fuera el famoso robo que sufrió MtGox en 2011? En su momento, MtGox solo reconoció un robo de dos mil y pico bitcoins, si no me falla la memoria, pero en la información publicada aquel año ya se hablaba de la posibilidad de que hubiera 400.000 bitcoins desaparecidos (por ejemplo, en este artículo de DailyTech: http://www.dailytech.com/Inside+the+MegaHack+of+Bitcoin+the+Full+Story/article21942.htm y en este otro de The Guardian: http://www.theguardian.com/technology/2011/jun/22/lulzsec-rogue-suspected-of-bitcoin-hack, ambos de junio de 2011).

La posibilidad de que aquel robo hubiera sido mucho mayor de lo reconocido, y de hecho de más de 400.000 bitcoins, ha sido confirmada por un post anónimo reciente en reddit: http://www.reddit.com/r/Bitcoin/comments/1zx90e/twobit_idiot_news_early_release/. Atando cabos, no me parece descabellado pensar que esa transacción de 429.935 btc corresponda en realidad al robo sufrido por MtGox.

El mensaje anónimo de reddit parece creíble y da una explicación que sería bastante plausible de lo que ha pasado en MtGox en estos últimos años. Básicamente, el robo de una gran parte de sus bitcoins habría puesto ya en 2011 a Gox en una situación no deseada de "reserva fraccionaria", algo que con la perspectiva que da el tiempo puede parecer fácil de criticar, pero pensemos qué habríamos hecho cualquiera de nosotros en su situación. En aquel momento el problema no parecía insalvable y, siempre según el mensaje de reddit, con ayuda de varios nombres importantes ligados a la Bitcoin Foundation, Mark Karpeles habría ido consiguiendo recuperar parte de esas monedas. Pero la subida del precio de Bitcoin en 2013 acabó haciendo inalcanzable el objetivo de volver a los números negros. Es muy probable que la desesperación llevara a Mark Karpeles a intentar movimientos especulativos para salir del agujero, movimientos que seguramente tuvieron el efecto contrario y le hicieron perder más monedas. A partir de ahí, como comenta el anónimo de reddit, los que habían confiado en él le habrían retirado el apoyo y le habrían pedido que asumiera pérdidas y un plan de compensaciones proporcionales para los afectados. Pero Karpeles siguió huyendo hacia adelante.

Esta teoría de los hechos explicaría también la gestión del problema de la maleabilidad en los estertores de Gox. Los robos por maleabilidad tienen que haber sido bastante limitados y parecen haberse utilizado como excusa para ganar tiempo. Mi impresión es que ahí Karpeles intentó una última jugada a la desesperada: al presentar el problema como más grave de lo que era y, sobre todo, al culpar al protocolo Bitcoin, probablemente esperaba lograr que se propagara la idea de que había un fallo en Bitcoin, un defecto del mismísimo protocolo. Eso podía provocar el pánico tanto en Gox como en otros exchanges en los que Karpeles seguramente también operaba. Esa era su última tabla de salvación: intentar hundir el precio del bitcoin. De haberlo logrado, Mark Karpeles habría salvado su juguete MtGox, que habría vuelto a abrir con normalidad. Pero como suele pasar, Bitcoin resultó ser enormemente resistente a los rumores y malas noticias. El precio cayó solo un poco, Karpeles no pudo hacerse con las monedas baratas con las que soñaba y sus reservas reales no eran suficientes para contener el alud de extracciones de bitcoins que se avecinaba: MtGox estaba muerto.

En definitiva, creo que el robo de 2011 es la clave para entender por qué MtGox se quedó sin reservas suficientes y es algo que se debería tener presente al intentar rastrear esas transacciones antiguas.

Refloto este hilo antiguo para dar un poco de información actualizada sobre la situación del Pirata (Trendon T Shavers). En un subforo inglés se han publicado los siguientes enlaces con las transcripciones de interrogatorios recientes:


Me ha parecido una lectura apasionante porque le preguntan y habla de todo: de cómo empezó, de cómo le empezaron a ir mal las cosas, de su famosa apuesta con Vandroiy en este foro. Seguro que miente en alguna cosa; no es creíble que diera las claves de sus perfiles en foros como este a dos desconocidos. Pero una cosa que creo que sí se desprende de la lectura es que probablemente él mismo llegó a pensar que su "sistema" podía llegar a salirle bien. Muchos en este foro quieren imaginarse al Pirata como un miserable estafador, pero probablemente sea uno de tantos casos, como ahora el de Mark Karpeles, a los que es aplicable el principio de Hanlon, aquello de que no hay por qué atribuir a la malicia lo que puede ser explicado por la estupidez humana.

Quite an engrossing read. Thanks for sharing!

Está también en Twitter: https://twitter.com/ErikVoorhees .

Me parece poco creíble. Algo que sería difícil de explicar si se tratara de esta persona, japonés-americano criado en California, sería el ligero sesgo británico que se detecta en la manera de expresarse de Satoshi, tanto en cuestiones ortográficas ("behaviour", "organise", etc.) como ocasionalmente léxicas (expresiones como "bloody hard", que un norteamericano nunca emplearía). También está la cita de The Times en el bloque Génesis, aquello de "Chancellor on brink of second bail-out for banks". Por eso, me resultan más creíbles las teorías que apuntan a las islas Británicas.

Tampoco tendría mucho sentido que después de haber ocultado su identidad con tanto secretismo, resultara que realmente se llamaba "Satoshi Nakamoto".  

"Forename" es el nombre de pila. Los dos apellidos que tenemos en España irían bajo "Surname".

¿Por qué haría falta "cierto poder de hasheo"?. En principio, modificar el ID de las transacciones debería ser trivial. La dificultad, en teoría, estaría en que si se crea una transacción maleada B a partir de una transacción original A que ya pulula por la red, la transacción A, al haber salido antes, habrá cobrado ventaja respecto a B, que será rechazada por los nodos al llegarles con posteioridad. En transacciones creadas por Bitcoin-Qt, sería un ataque difícil porque se necesitaría actuar con velocidad de relámpago y tener mejor conectividad en la red para que B acabe superando a A. El ataque es sin embargo facilísimo con muchas de las transacciones generadas por MtGox porque el software propio que utilizan genera de manera habitual transacciones "no canónicas", con un formato que Bitcoin-Qt rechaza desde, creo, la versión 0.8.2 de mayo de 2013. Por eso, desde entonces este foro esta plagado de comentarios sobre los famosos dobles gastos de MtGox, que consisten en que muchas de las transacciones que genera MtGox se quedan estancadas, marginadas por el resto de la red, que las rechaza. Eso hace que, en el caso concreto de esas transacciones, el atacante tenga todo el tiempo del mundo para malear la transacción: se toma la transacción estancada de MtGox, se modifican los datos para darles la forma canónica que exige Bitcoin-Qt, y se envía a la red la transacción "arreglada", que tiene otro valor de hash. Los nodos propagan esta transacción, se confirma en la cadena de bloques y después el atacante escribe al servicio técnico de MtGox para quejarse de que no le ha llegado su transacción. Entonces MtGox hace su famoso doble gasto una y otra vez hasta que por pura chiripa la transacción les sale con formato canónico y la red la propaga. El atacante consigue así cobrar dos o más veces la cantidad. El ataque es fácil en este caso, pero por la sorprendente torpeza de MtGox de no haber sabido arreglar ese problema en más de ocho meses.

Hoy por fin he tenido tiempo para verlo. ¡Muy bueno!

Pues tiene muy mala pinta. Si no consiguieras recuperar la dirección a la que se envió ese bitcoin, lo perderías para siempre.

Los ficheros .bak que se aparecen son simplemente copias del wallet.dat original que crea Bitcoin-qt cuando al cargar se encuentra con un fichero wallet.dat inválido. No sirve de nada que los vuelvas a renombrar a wallet.dat porque, como has comprobado, simplemente se reproducirá el mismo error y se volverá a crear otro fichero .bak. Por ejemplo, si cuando renombraste wallet2.dat como wallet.dat, Bitcoin-qt durante el proceso de carga inicial no supo cómo cargarlo por encontrarlo corrupto o inválido, entonces le cambia el nombre a "wallet.{numero}.bak" y crea un wallet.dat nuevo desde cero. En versiones antiguas del programa era necesario utilizar opciones como -salvagewallet o -rescan para recuperar monederos corruptos o saldos, pero ahora todo eso se hace automáticamente, por lo que no creo que sirva de nada intentar cosas de ese tipo.

Lo único que se me ocurre que podrías probar sería utilizar una herramienta llamada pywallet, que es capaz de extraer claves privadas de ficheros wallet.dat corruptos. Pero creo (que alguien me corrija si me equivoco) que solo podría funcionar si no habías cifrado el wallet.dat corrupto. Antes de probar a utilizar pywallet, te recomendaría que intentaras hacer memoria de en qué momento se produjo el error grave que provocó la corrupción del fichero monedero. Tienes ya un auténtico caos de ficheros wallet.dat y sería todo más fácil si pudieras identificar el fichero original. Estoy dando por hecho que uno de esos ficheros corruptos contiene las claves de la dirección a la que se envió ese bitcoin perdido, pero si no fuera así todo este esfuerzo sería en balde. De los tres ficheros que tenías, entiendo que los errores que hacen que se cree ese fichero .bak adicional ocurren cuando renombras como wallet.dat los wallet2.dat y wallet3.dat, mientras que el wallet1.dat carga sin errores, ¿no? También podría servir de ayuda ver los contenidos del fichero "db.log" cuando cargas uno de los wallet.dat inválidos (el wallet2.dat era el que parecía mejor candidato). Si nos pones aquí los contenidos de ese "db.log" tal vez podamos averiguar algo. Lo más probable es que simplemente diga que no reconoce el formato del wallet.dat.

Si quieres intentar utilizar pywallet, tendrías que hacer lo siguiente (yo no lo he hecho nunca; me baso en la respuesta a una consulta similar que he leído en Bitcoin Stack Exchange: http://bitcoin.stackexchange.com/questions/17533/salvaged-possible-wallet-from-corrupt-hdd-now-what):

1. Instala Python descargando el instalador de http://www.python.org/download/

2. Descarga pywallet.py de https://github.com/jackjack-jj/pywallet. Cópialo a una carpeta como "C:\pywallet", por ejemplo.

3. Copia a esa carpeta "C:\pywallet" los ficheros problemáticos como wallet2.dat y wallet3.dat.

4. Abre una consola de Windows (Botón Inicio -> Accesorios -> Símbolo del sistema -> botón derecho del ratón -> Ejecutar como administrador).

5. En la consola de Windows teclea "C:\pywallet" para situarte en el directorio donde has copiado pywallet.

6. Teclea la orden siguiente "pywallet.py --dumpwallet --datadir c:\pywallet --wallet=wallet2.dat --recover --recov_device=c:\pywallet\wallet.dat --recov_size=416Gio --recov_outputdir=c:\pywallet" y pulsa "Entrar".

(Si habías cifrado el monedero, creo que tendrías que añadir al final de la línea anterior " --passphrase=MICONTRASEÑA ")

7. Si no has tenido problemas de instalación y no te da errores, en la carpeta "C:\pywallet" tendrás entonces un nuevo archivo "wallet.dat" que tendrás que cortar y pegar en el directorio de datos de Bitcoin-qt, el famoso "(...)\Roaming\Bitcoin", para sustituir el wallet.dat. Tras hacer eso con Bitcoin-qt cerrado, arranca Bitcoin-qt y cruza los dedos.

8. Si no aparece el bitcoin perdido en el saldo, repite los paso 6 y 7, sustituyendo "wallet2.dat" por "wallet3.dat" o el que sea.

Para poder manipular archivos como el wallet.dat, es importante ver los nombres completos y en tu imagen veo que tienes activa la opción predeterminada de Windows por la que se ocultan las extensiones conocidas (es decir, que archivos como "nota.txt" o "nota.doc" se muestran simplemente como "nota"). Lo primero que deberías hacer es desactivar esa opción. Para ello, en la ventana que muestra los contenidos de la carpeta tendrás que ir a la opción "Organizar" de la barra de menú superior y en el menú desplegable elegir la opción "Opciones de carpeta y búsqueda". Se abrirá el cuadro de diálogo "Opciones de carpeta", en el que verás tres pestañas "General", "Ver" y "Buscar". Accediendo a la pestaña "Ver", encontrarás una lista de opciones. Cerca del final de la lista verás la opción "Ocultar las extensiones de archivo para archivos conocidos", que tendrás activada. Haz clic sobre esa opción para desactivarla y haz clic en el botón "Aceptar" del cuadro de diálogo.

Ahora verás los nombres completos de los archivos y los "wallet", "wallet.dat" y "wallet.dat" que tenías se te habrán convertido en "wallet.dat", "wallet.dat.dat" (o similar) y "wallet.dat.docx".

Para poder trabajar con ellos, vamos primero a arreglar el desaguisado con los nombres que había ocurrido por tener las extensiones ocultas. Para ello haz lo siguiente:

1. Asegúrate de que NO está abierto el programa monedero Bitcoin-qt. Si lo tuvieras abierto, ciérralo.

2. Cambia el nombre del archivo "wallet.dat" a "wallet_1.dat".

3. Cambia el nombre del archivo "wallet.dat.dat" a "wallet_2.dat".

4. Cambia el nombre del archivo "wallet.dat.docx" a "wallet_3.dat".

El siguiente paso consiste en hacer una copia de seguridad de esos archivos. Así evitamos riesgos de borrar o sobreescribir algún archivo monedero por error.

Para ello, crea ahí mismo una carpeta nueva (botón derecho del ratón y en el menú contextual "Nuevo"->"Carpeta") y dale un nombre como "copia de seguridad". Selecciona los tres archivos "wallet" y cópialos. Abre la nueva carpeta "copia de seguridad" y pégalos.

Ahora deberías tener tres archivos "wallet_1.dat", "wallet_2.dat" y "wallet_3.dat" en la carpeta "(...)/Roaming/Bitcoin" con sus copias en  "(...)/Roaming/Bitcoin/copia de seguridad". Si hay algo que no esté claro hasta aquí, nos lo dices.

A continuación vuelve a la carpeta superior, el directorio de datos de Bitcoin "(...)/Roaming/Bitcoin". Ahora podremos ir activando sucesivamente los diferentes monederos asignando el nombre "wallet.dat" (el único que reconoce el programa) sucesivamente a las versiones que tenemos. El candidato que parece corresponder a una versión antigua es el "wallet_2.dat", así que es ese el primero que probaremos. Haz lo siguiente:

1. Cambia el nombre del archivo "wallet_2.dat" a "wallet.dat".

2. Arranca el programa Bitcoin-qt.

3. Cuando se haya abierto, comprueba el saldo. Si en la esquina inferior derecha, la barra de estado muestra un mensaje diciendo que se está sincronizando la cadena de bloques tendrás que esperar a que se acabe de sincronizar y se vea la marca verde.

Si, con la cadena de bloques sincronizada, el saldo que aparece es 0, sabremos que "wallet_2.dat" no contiene la dirección perdida. Entonces tendrás que intentar repetir esta operación con el "wallet_3.dat", aunque ese archivo tiene peor pinta porque se había renombrado a .docx y es posible que se haya corrompido si se guardó desde Word. Tendrías que cerrar Bitcoin-qt, renombrar "wallet.dat" a "wallet_2.dat", renombrar "wallet_3.dat" a "wallet.dat" y volver a abrir Bitcoin-qt. Si el saldo siguiera siendo 0, no sé qué más se podría intentar.

Carolina, has mencionado hasta tres ficheros diferentes: "wallet.dat", "wallet1388853333.bak" y en tu penúltimo mensaje "wallet.bak". ¿Tienes entonces tres ficheros diferentes con esos nombres? ¿O al hablar de "wallet.bak" te referías al "wallet1388853333.bak"?

La noticia del día de la detención de Charlie Shrem está eclipsando la otra noticia negativa que ha habido hoy, potencialmente mucho más relevante a medio plazo. El Banco Central de la Federación Rusa ha publicado una advertencia sobre los riesgos de Bitcoin, vinculando su uso a operaciones de blanqueo de dinero e incluso a "financiación del terrorismo". El lenguaje parece bastante duro (lo que he entendido a través de Google Translate), incluso más que el de la advertencia similar del Banco Popular de China de hace unas semanas. Se está discutiendo en la sección inglesa de prensa: https://bitcointalk.org/index.php?topic=435206.0

Advertencia respecto a Bitcoin del Banco de Rusia (traducción automática de Google Translate): http://translate.google.com/translate?hl=es&sl=ru&u=http%3A%2F%2Fwww.cbr.ru%2Fpress%2FPR.aspx%3Ffile%3D27012014_1825052.htm&sandbox=1

Lo de que "nos quisieron quitar la Ñ" es, de la manera en que se suele contar, una leyenda urbana, muy extendida en España. Para quienes no la conozcan, resulta que la Unión Europea hace años habría exigido a España que eliminara la "ñ" del idioma, con el fin de uniformar el alfabeto latino en uso en Europa. Ante semejante intento de agresión a nuestra lengua, el Gobierno se habría opuesto enérgicamente, habría plantado cara a Bruselas y las instituciones europeas se habrían echado atrás. La "ñ" estaba salvada. Así es como he oído contar la historia unas cuantas veces, pero la realidad es diferente.

La Comisión Europea nunca se ha metido en discusiones sobre reformas ortográficas. Aparte de que se saldría totalmente de sus atribuciones, tampoco tendría mucho sentido que quisieran eliminar la "ñ" si tenemos en cuenta que la mayoría de las lenguas europeas utilizan letras y signos diacríticos peculiares ("ç", "ã", "ß", "ø", etc.) e incluso un alfabeto diferente en el caso de Grecia, que ya era miembro de la CEE por entonces. El conflicto de la "ñ" fue en realidad mucho más prosaico. Lo que ocurrió es que cuando empezaron a venderse ordenadores personales en España, algunos ordenadores disponibles en las tiendas eran importados y venían con teclados no españoles, probablemente estadounidenses, sin tecla "ñ". El Gobierno español de la época, el de Felipe González, quería obligar por ley a que todos los teclados vendidos en España tuvieran que tener el formato español, con la tecla "ñ". Eso hacía que vender en España un teclado de ordenador con formato británico o francés pasara a ser ilegal. Fue eso lo que según la Comisión Europea incumplía las normas del mercado único: la distribución y venta de un producto informático como un teclado tenía que ser libre y que fueran los consumidores los que exigieran el formato de teclado en su idioma. Al final no sé en qué quedó la cosa, pero seguramente en nada. Estoy convencido de que hoy en día es perfectamente legal vender en España un teclado con formato no español.

Una noticia de la época que explica "la guerra de la eñe": http://elpais.com/diario/1991/07/02/cultura/678405601_850215.html

Con muchas dudas, he votado "no" a la expulsión de nexusakachus. Intentaré exponer mis razones.

En primer lugar, creo que una expulsión permanente es una opción muy drástica, algo que solamente se debería plantear como último recurso. El hecho de que alguien haya inclumplido compromisos de pago no es para mí razón suficiente para "banear" a alguien de por vida. De hecho, si el problema consistiera simplemente en los incumplimientos de pago o los intentos de cambiar condiciones a posteriori cuando una operación le sale mal, no tendría ni siquiera dudas; no me parecería motivo suficiente para una expulsión. Las dudas me surgen porque este usuario intenta tapar esos borrones en su historial, esforzándose por presentarse como alguien con una reputación intachable, pidiendo a otros usuarios que eliminen posts o malas calificaciones como condición para negociar, e incluso acusando falsamente a otros de estafa. Son hechos graves, y de ahí las dudas; pero insisto en que expulsar a alguien ha de ser una última opción.

Por otro lado, y como ya se ha comentado más arriba, no hay manera de impedir que la persona que está detrás del pseudónimo "nexusakachus" se vuelva a registrar con otro nombre. De hecho, su expulsión supondría un trabajo añadido para los moderadores, que tendrían que estar atentos a las contribuciones de usuarios nuevos para repetir la expulsión en cuanto esta persona volviera a aparecer bajo una nueva identidad, situación que hace tiempo traía de cabeza a Theymos y compañía con el usuario Atlas en los subforos en inglés. Tenemos ya un botón "Ignore" para los usuarios cuyas contribuciones no nos interesen y hay un sistema de rating que permite ver, en los subforos en que se ofrecen servicios, el nivel de fiabilidad del usuario, personalizable según las listas de confianza de cada uno.

Por último, no me gusta este ambiente de linchamiento general al que se ha llegado, tratándose además de un usuario cuya identidad real (nombre, apellidos, teléfono...) es conocida, lo cual hace más preocupantes las amenazas que pueda recibir.

Por estas razones, veo bien que nexusakachus siga participando. Lo que sí le pediría es que dedicara un tiempo a reflexionar sobre su comportamiento y que deje de echar a los demás las culpas de sus propios errores.

Parece demostrado que la lista procede de un sitio web llamado ltc4you.com. Por cierto, guardaban las contraseñas en texto en claro... El nivel de incompetencia de algunas webs no deja de sorprenderme. 

La dirección de la segunda transacción es también tuya. Lo que ocurre es que tanto Bitcoin como las demás monedas basadas en cadena de bloques utilizan direcciones ocultas, llamadas "direcciones de cambio" para guardar la cantidad sobrante cuando se hace un pago. De manera muy resumida, una transacción toma como entrada una o varias salidas de transacciones anteriores y pasa todo el saldo a sus salidas. El funcionamiento de las transacciones no permite que el saldo de una entrada se gaste parcialmente; el saldo total de las entradas ha de pasar a las salidas o a la comisión de red. Es cierto que la parte sobrante de la transacción podría reenviarse a la dirección de entrada original, pero no se hace así por cuestiones de privacidad y de seguridad.

Esto de las direcciones de cambio es motivo de confusión habitual al principio y hay muchísimos hilos en que se discute. Algunos recientes en español:

https://bitcointalk.org/index.php?topic=337942.0

https://bitcointalk.org/index.php?topic=209111.0

https://bitcointalk.org/index.php?topic=220508.0

https://bitcointalk.org/index.php?topic=344787.0

Ese fichero .bak es una copia de seguridad o backup que crea Bitcoin-qt cuando ocurren algunos errores graves. Es posible que la dirección en la que has recibido el bitcoin esté ahí. ¿Has probado a renombrar ese fichero como wallet.dat y reiniciar el programa? Si no lo has hecho, es algo que podrías probar. Ten cuidado de no borrar ninguno de esos ficheros wallet al renombrar (copiándolos a otro directorio de seguridad, por ejemplo). Si tienes dudas, preguntas.

Respecto a lo que comenta LuisCar de que podrías haber perdido el dinero por haber cifrado el monedero después de haberlo utilizado, eso ocurriría si: 1/ hubieras perdido la versión cifrada del wallet.dat; 2/ solo conservaras copia de seguridad del wallet.dat previo al cifrado; y 3/ hubieras hecho un pago a alguien después de haber cifrado el monedero. Según lo que comentas, no parece que hayas hecho ningún pago, por lo que no creo que se trate de ese tipo de problema.

Great. Thanks, Andreas. Keep up the good work.

I was wondering if the Transifex translation system for Bitcoin Wallet is still in use (https://www.transifex.com/projects/p/bitcoin-wallet). I've noticed that the text strings in Spanish haven't been updated for at least a few months now. For example, on my Android phone with the system language set to Spanish I get English strings like "You need to back up your wallet" or "Network monitor", even though I translated those strings in the Transifex project five months ago (and I think I've been getting updates of the application during this time).

Is it just a matter of the translated strings not being updated very often? Or has there been any change in how translations are managed?