Me llamo Ángel y soy de Oviedo. Descubrí Bitcoin en el mes de mayo de 2011 y desde el principio me pareció algo fascinante. En aquel momento, compré algunos bitcoins a través de bitcoin.com.es, me registré en este foro y escribí un artículo con mis impresiones sobre Bitcoin en mi blog de tecnología. Desde entonces, leo este foro con regularidad, sobre todo el subforo principal "Bitcoin Discussion", y sigo con muchísimo interés todos los acontecimientos relacionados con Bitcoin.

Sofocles Dans, del grupo de Facebook "Bitcoin España", ha escrito en su blog un artículo muy completo en el que comenta diversas alternativas para comprar y vender bitcoins desde España:

http://spn314.blogspot.com/2012/06/bitcoin-comprar-y-vender-en-espana.html

Yahoo! Mail didn't flag it as spam either. If the URL link had been anything resembling a legit one I might have fallen for this.

Sí, tienes razón en que "criptografía asimétrica" (""asymmetric cryptography), "criptografía de claves asimétricas" ("asymmetric-key cryptography") y "criptografía de clave pública" ("public-key cryptography") aluden al mismo concepto. Estaba incluyendo los hashes en mi esquema mental de algoritmos asimétricos, pero es cierto que en el uso habitual en la literatura sobre criptografía (lo poco que conozco), todas estas expresiones se utilizan de manera equivalente.


Aquí no te sigo. Tal como yo lo entiendo, la firma digital es un uso concreto de la criptografía de clave pública. De acuerdo en que en un algoritmo de firma digital puede abarcar también el proceso de generar y seleccionar claves y tomar un valor de hash, pero la esencia de la firma digital es la encriptación del dato (o de su hash) mediante una clave privada, mientras que la verificación de autoría se lleva a cabo desencriptando con la clave pública. No veo qué hay de erróneo en considerar que la "firma digital" no es sino un caso particular de la criptografía de clave pública (o asimétrica, como quieras).


La alusión a Galicia no la entiendo. Supongo que será algún tipo de broma que se me escapa. Aparte de esto, aclarar que no pretendía utilizar la palabra "reversible" en ningún sentido técnico preciso (ignoro si hay alguna definición formal de "reversibilidad" en relación con funciones criptográficas). Simplemente quería decir que en los cifrados como el de César o el de Rijndael o el Twofish, si conocemos la función que convierte el mensaje original en el mensaje cifrado, automáticamente conocemos también la manera de recuperar el mensaje original desde el cifrado. Por el contrrario, en el caso de la criptografía asimétrica, si conocemos solamente la clave pública podremos hacer el proceso únicamente en una dirección. De nuevo, en mi esquema mental estaba incluyendo también el cálculo de valores hash. Las funciones de hash como las SHA no tienen funciones inversas que permitan recuperar el dato "hasheado" a partir del hash.


Creo que esto es más bien una discusión sobre el lenguaje. Si yo guardo una contraseña como "papagayo" obteniendo su hash SHA-256 entiendo que puedo decir que estoy "encriptando" esa contraseña, en el sentido de que quien lea el valor hexadecimal no podrá saber que ahí se esconde la palabra "papagayo". Me parece un uso aceptable y habitual de las palabras "encriptar" y "cifrar", aunque supongo que estás pensando en el uso técnico de términos como "message encryption" y "message authentication", en los que se hace una distinción estricta entre los dos conceptos.


"Sofisticado" es una palabra suficientemente vaga como para que se pueda entender de muchas maneras. Considero que el cifrado asimétrico se puede considerar más sofisticado que el simétrico en varios sentidos. Primero, se trata de un concepto mucho más reciente. Mientras que el cifrado simétrico que existido durante más de 2000 años, el cifrado asimétrico surgió hace menos de 40 años. En segundo lugar, el cifrado simétrico es mucho más fácil de entender. Hasta un niño puede entender que con simples sustituciones de letras se pueden codificar mensajes, mientras que entender un algoritmo basado en claves pública y privada es bastante más complicado. Además, estos algoritmos suelen ser más costosos en términos de cálculo. Por eso, no sé bien por qué calificas de "mito" decir que la criptografía asimétrica es más sofisticada que la simétrica. Tal vez estés pensando en la complejidad de especificación de algoritmos concretos como Rijndael frente a RSA o algo así, pero yo me refería simplemente al nivel diferente de dificultad que conlleva comprender los conceptos básicos.

Por último, decirte que tienes razón en que soy un novato. No soy en absoluto entendido en criptografía. Mi única experiencia es haber leído artículos en Wikipedia y haber programado como ejercicio en C++ hace tiempo los algoritmos de Rijndael y las diversas funciones SHA (reconozco que me costó bastante trabajo, la verdad). Mi única intención al responder a Polvos era darle mi interpretación de estas ideas porque a mí me costó entender muchas de estas cosas y me parecía que el esquema mental que me he ido formando podía serle útil para entender mejor los conceptos esenciales, incluso sabiendo que podía haber abusos de lenguaje en mi exposición. Lamento que mi intento de respuesta haya suscitado una reacción tan airada por tu parte.

No, como ha comentado newtenberg solamente se expone la llave o clave pública asociada con tu dirección. La clave privada nunca debería salir de tu billetera local. La razón por la que no es conveniente repetir la misma dirección para distintos pagos está relacionada con el anonimato de las transacciones. Por ejemplo, si yo hago un donativo a Wikileaks desde una dirección Bitcoin y una semana más tarde desde la misma dirección Bitcoin compro una entrada para el partido de fútbol Real Oviedo - Coruxo de la Segunda División B española, cualquiera podrá averiguar, investigando el historial de transacciones, que la persona que hizo el donativo a Wikileaks es la misma que la que fue a ver un partido de fútbol en Oviedo. Es simplemente para preservar la privacidad para lo que se recomienda utilizar direcciones Bitcoin diferentes para cada pago. De hecho, el propio programa cliente de Bitcoin adopta esta estrategia. Pero desde un punto de vista de seguridad criptográfica, las direcciones Bitcoin son perfectamente reutilizables.


Como te ha dicho Majamalu, esto está relacionado con la criptografía asimétrica, en concreto con la criptografía de clave pública ("public-key cryptography"). Por si te resulta útil, intentaré explicar a continuación brevemente algunas nociones básicas que creo que conviene conocer para comprender mejor cómo funciona el sistema Bitcoin.

En primer lugar, es necesario entender la diferencia entre tres tipos fundamentales de cifrado o encriptación:

1. Cifrado simétrico (off-topic; no se utiliza en Bitcoin). Se trata del concepto de cifrado más conocido, en que un algoritmo permite obtener un texto cifrado a partir de un mensaje original y el algoritmo es reversible, de modo que se puede también recuperar el mensaje original a partir del mensaje cifrado. Por ejemplo, si tomamos un mensaje y sustituimos la letra a por la b, la b por la c, y así sucesivamente, obtendremos un mensaje cifrado que podremos descifrar mediante la transformación inversa de sustituir la z por la y, la y por la x, etc. A este tipo de cifrado se le llama "cifrado César" y, evidentemente, es muy fácil de detectar y de romper. Las formas más sofisticadas de cifrado simétrico consisten en tomar una palabra o frase secreta (o un valor binario arbitrario) y transformar el mensaje original haciendo operaciones binarias basadas en esa frase secreta. El mejor tipo de cifrado simétrico conocido actualmente es el algoritmo de Rijndael, estandarizado en Estados Unidos como AES (Advanced Encryption Standard). Al tratarse de un algoritmo parametrizado con una frase secreta, a la que se llama "clave" (o "llave"; "key" en inglés), el resultado del cifrado depende de esa clave secreta y es enormemente difícil de romper sin conocer la clave. Estos modelos de cifrado simétrico como AES permiten cifrar y descifrar de manera reversible. NO se utilizan en el sistema Bitcoin.

2. Valor hash. El concepto de hash es un tipo de cifrado asimétrico, ya que no es reversible. Se llama "valor hash" a un valor numérico obtenido a partir de un mensaje original de tal modo que no existe un algoritmo inverso que permita reconstruir el mensaje original a partir del hash. La utilidad de los valores hash es que permiten verificar que un dato no ha cambiado sin necesidad de guardar el dato original. Un uso habitual de los valores hash es para guardar contraseñas de usuarios en una base de datos. En lugar de guardar una contraseña como "papagayo", así tal cual, en la base de datos, se le puede aplicar una función hash como SHA-256, de modo que obtenemos sha-256("papagayo") = 86853b2efce72ff66845d3d8f88b54bafd99bf625e25a39a2fd2d60c53a58ea1. De esa manera, lo que se guarda en la base de datos es ese valor de hash. La próxima vez que el usuario introduzca su contraseña, el código web generará el valor SHA-256 de la contraseña introducida y lo comparará con ese valor numérico de 256 bits, que se ha guardado en la base de datos.  El uso de valores hash es fundamental en el sistema Bitcoin por dos razones: se utiliza para reducir el volumen de los datos de las transacciones en las cadenas de bloques y también es parte del sistema de prueba-de-trabajo ("proof-of-work") que hace que la generación de bloques sea artificialmente costosa. (Off-topic: La irreversibilidad de los algoritmos de hash para contraseñas tiene un punto débil. Dado que el sha-256 de una palabra como "papagayo" siempre será el valor numérico anterior, podemos tomar un diccionario y calcular todos los valores hash de las palabras. A estos listados de valores hash para palabras y nombres comunes se les conoce como "tablas arco iris" ("rainbow tables"). Para evitar que se puedan descubrir mediante este tipo de tablas las contraseñas de una base de datos comprometida, una web profesional debería añadir la llamada "sal" a la contraseña, una combinación de caracteres poco habitual que debería ser diferente por usuario y que se combina con la contraseña antes de calcular el valor hash. Así, si el usario teclea "papagayo", el código de la web debería convertir esto en algo así como "1*A-2=3!:4B3_fpapagayo" y el hash obtenido no estará en ninguna tabla arco iris de las que pululan por la red).

3. Cifrado asimétrico de clave pública. Este tipo de cifrado es más sofisticado que el simétrico, ya que los algoritmos de este tipo utilizan dos claves: la llamada clave pública, que se da libremente a terceros, y la clave privada, que no debe ser revelada bajo ningún concepto. Estos algoritmos (como el ECDSA utilizado en Bitcoin) permiten que un mensaje cifrado con la clave pública sea descifrado con la clave privada y, a la inversa, que un mensaje cifrado con la clave privada sea descifrado con la clave pública. Estos dos escenarios constituyen situaciones muy diferentes. En el primer caso, cualquier persona que tenga mi clave pública podrá cifrar un mensaje con esa clave, pero solamente yo podré descifrarlo, al poseer la clave privada. La analogía que resulta útil para entender este concepto es la del mensaje en el buzón. Si yo doy a mis amigos mi dirección de correo postal (equivalente a mi clave pública), todos podrán dejarme mensajes en mi buzón, pero solamente yo, que tengo la llave del buzón (la clave privada) podré leer esos mensajes. En el segundo escenario, en que yo utilizo mi clave privada para encriptar un mensaje, cualquiera podrá descifrar mi mensaje y sabrá que el autor solamente puedo ser yo. Esta es la base de la firma digital y la analogía típica para este caso es la del sobre lacrado. Un sobre que tenga mi sello de lacre puede ser abierto por cualquiera, pero el sello garantiza que el mensaje procede de mí. Estas dos situaciones pueden incluso combinarse. Si queremos que un mensaje de Alicia llegue a Bob de tal modo que solamente Bob pueda leerlo y tenga la garantía de que se lo ha enviado Alicia, Alicia deberá cifrarlo con su clave privada (meterlo en su sobre lacrado, en el símil) y acto seguido cifrarlo de nuevo con la clave pública de Bob (introducir el sobre en el buzón de Bob). Para leer el mensaje de Alicia, Bob tendrá que descifrarlo con su clave privada (abrir su buzón con su llave) y descifrarlo una vez más con la clave pública de Alicia (romper el lacre del sobre).

En el sistema Bitcoin, cada dirección se genera a partir de un par de claves privada y pública. Cuando haces un pago desde el programa cliente, este lee la clave privada de tu dirección pública en las entrañas del fichero wallet.dat y cifra la información de la transacción con esa clave privada (en la analogía anterior, genera el sobre lacrado con la información de la transacción). Este proceso, que equivale al de una firma digital de un documento, ocurre en tu ordenador y la información que se transmite a la red Bitcoin es esa transacción cifrada (el sobre lacrado) que todos los nodos mineros pueden abrir y añadir, si quieren, al bloque en el que están trabajando.

Esta combinación del uso de funciones hash para reducir el tamaño de la información de las transacciones y de cifrado por clave pública es, junto al sistema de proof-of-work basado en valores hash para minimizar los efectos de los nodos maliciosos, el fundamento tecnológico del sistema Bitcoin.

+1. I second the recommendation. I didn't really understand how money works until I read "What Has Government Done to Our Money?" and "The Mystery of Banking", both by Murray Rothbard. Even though I don't agree with all of Rothbard's views, he succeeds at explaining how the whole monetary system works, and what its weaknesses are. I haven't read any other books that explain these matters so convincingly.  Both books are available online thanks to the Ludwig von Mises Institute:

What Has Government Done to Our Money?
http://mises.org/books/whathasgovernmentdone.pdf

The Mystery of Banking
http://mises.org/Books/mysteryofbanking.pdf

I have received the e-mail from Casascius, but not any of the phishing e-mails, which seems to indicate that the scammers haven't used the Mt. Gox leaked list of e-mail addresses. Anyway, I don't think there's anything wrong with what he has done, and the wording of his e-mail, where he repeatedly apologises for sending these e-mails indiscriminately to the whole Mt. Gox list, seems reasonable enough to me.

One of the sad consequences of all the scams that have plagued Bitcoin services is the level of paranoia that pervades the Bitcoin community now. Even people like Casascius who have done such great work for Bitcoin and shared such great ideas with the community now have to put up with being called spammers and worse just because of an (arguably misguided) attempt at preventing fraud using his name.

Yes, I've been working on the Spanish translation and sometimes you just need to rearrange the lines. For example, if a pair adjective-noun is split in two lines, I usually translate it as noun + adjective in the first line, so that the noun is then missing in the translation of the next line.

Anyway, I'm not sure I like this kind of collaborative platform for this sort of translation. When I was going to resume the translation today I found that somebody else has continued translating a few lines. While this could be good in terms of completing the translation quickly, it also means that there may be an inconsistency in style and even choices for the translation of technical terms in different parts of the document. I've decided to offer my own suggestions for some of those lines, but that means that there are now multiple suggestions for several lines. I'm not sure how a unified translation is eventually produced under this system. It seems a bit awkward and complicated to use.

Ayer empecé la traducción. Intentaré continuar con el resto del documento durante los próximos días.

(I started translating yesterday. I'll try to go on translating the rest of the document during the next few days.)

Gracias por tu comentario, Shevek.


La razón por la que no me gusta la expresión "moneda fiduciaria" es que evoca la idea de una moneda cuyo valor depende de la confianza o fe que las personas tienen en su aceptación como medio de pago. El propio diccionario de la RAE define "moneda fiduciaria" como "moneda que representa un valor que intrínsecamente no tiene". Pero este concepto de "fiduciario" es tan aplicable a los euros o a los dólares como a los bitcoins, pues ¿de qué depende el valor de los bitcoins sino de la confianza que tenemos en ellos? Yo diría incluso que el concepto de "dinero fiduciario" es un tanto redundante ya que cualquier forma de dinero utilizada históricamente, incluso el oro o la sal, depende precisamente de la confianza que ese instrumento haya despertado como medio de pago y depósito de valor. Tal vez por eso en inglés se ha hecho rara la expresión "fiduciary money", que es la que realmente equivale a "dinero fiduciario".

El concepto de "dinero fíat" ("fiat money"), sin embargo, va más allá de la idea de confianza, ya que la palabra latina "fiat" (aceptada en español como "fíat" por el diccionario de la Real Academia) alude a un mandato por parte de una autoridad. Y esa es la diferencia entre las monedas de curso legal, como el euro o el yen, cuyo valor emana de las leyes de los Estados soberanos, y una moneda descentralizada como Bitcoin, que sí depende de la confianza, pero no del mandato de ninguna autoridad.

Los cargos son voluntarios y son un incentivo (puedes verlo como una especie de propina) para que los mineros tengan en cuenta tu transacción rápidamente. Esto quiere decir que si no te importa esperar siempre puedes hacer una transacción pagando 0,0 BTC en cargos, pero tardará mucho más en ser registrada por un bloque, como has comprobado tú mismo. Esto es especialmente llamativo en transacciones por cantidades pequeñas, que pueden tardar horas o incluso días en aparecer en un bloque (esto es algo que no acabo de entender bien; por qué la suma total de la transacción, y no solo la comisión, influye sobre el tiempo que los mineros tardan en tenerla en cuenta). Precisamente para evitar que las transacciones sean ignoradas por mucho tiempo se recomienda pagar una comisión y el programa cliente recomienda una cantidad por defecto. Me imagino que en tu caso en algún momento habrás modificado el campo de la comisión poniéndolo a cero. Más información en la wiki en inglés: https://en.bitcoin.it/wiki/Transaction_fees.

En bitcoincharts.com puedes consultar las transacciones que han sido comunicadas a la red pero que aún están pendientes de ser registradas en un bloque: http://bitcoincharts.com/bitcoin/.

While this could have its merit as a collector's item, I don't find it as attractive or useful as the coins.

Wouldn't it be better to make new coins in other denominations? The BTC 100 coin would simply need to be clearly distinguishable from the current BTC 1 coin. A good scheme would consist in combining both colour and coin sizes, for example having three copper-coloured coins in the denominations of BTC 0.01, 0.02 and  0.05, three silver-coloured coins for 0.10, 0.20 and 0.50, three gold-coloured coins for 1, 2 and 5. Basically you would have three standard sizes and a colour associated with each order of magnitude. With such a scheme, the BTC 100 coin would be the small one in the 100-200-500 series, so it would be like the current BTC 1 coin but with a different colour, and you can assign additional colours for other orders of magnitude. The Casascius coins could end up becoming the standard that other coin issuers in the future would also follow.

I haven't read all of this yet either, but it looks like an amazing piece of badly needed documentation. Thank you so much.

Otra cosa con la que tenéis que tener mucho cuidado es con el hacking de cuentas de usuario. El hecho de que permitáis acceder a través de diversos sistemas de autentificación encierra ciertos peligros, ya que es relativamente fácil para alguien con pocos escrúpulos conseguir contraseñas de usuarios que les permitan acceder a cuentas como las de Facebook o de LinkedIn. Muchas personas tienen sumo cuidado de utilizar contraseñas complicadas para servicios tales como la banca online, pero recurren sin embargo a una misma contraseña fácil de recordar para páginas tipo Facebook. Un ladrón de bitcoins podría conseguir la contraseña de Facebook de varios usuarios de Aqoin y utilizar a continuación la autentificación a través de Facebook para entrar en Aqoin y enviar su saldo a otra dirección. Este tipo de cosas le han pasado a Mt. Gox y es algo que, si llegáis a tener muchos usuarios, deberíais estar preparados para que os ocurra. En este thread: https://bitcointalk.org/index.php?topic=41632.0 podéis ver que Mt. Gox tiene un modelo de respuesta para aquellos que se quejan de que alguien ha accedido a sus cuentas y les han robado los bitcoins. En tales casos os podéis encontrar con situaciones desagradables en que el usuario, aunque en el fondo sea culpa suya, os responsabilice a vosotros de falta de seguridad.

Una opción que os podríais plantear sería manterner el sistema actual fácil de utilizar hasta un cierto umbral de transacción, de modo que yo pueda acceder con mi log-in de Facebook y enviar 5 bitcoins a otra cuenta, pero que si intento enviar 1000 bitcoins se active un sistema de seguridad más complejo (no sé, cosas tipo yubikey o códigos enviados al teléfono móvil). De lo contrario podéis encontraros con que un día alguien publique en Internet que le han robado 1000 bitcoins que tenía en Aqoin y que eso hunda vuestro prestigio. Las experiencias de los últimos meses demuestran que con estas cosas hay que andarse con muchísimo cuidado.

Tres consejos:

1. Como han dicho los demás, es fundamental que detrás del proyecto haya responsables con nombres y apellidos, dirección de contacto y teléfono. Eso da confianza a los posibles clientes, que no querrán que se repita la historia de mybitcoin.com.

2. Informaos bien sobre los aspectos legales de vuestra actividad. Ahora mismo, que yo sepa, los bitcoins no encajan en la definición legal de "dinero" por lo que las compras en bitcoins equivalen legalmente a un trueque (es decir, que comprar una moto por 200 bitcoins debería ser lo mismo a efectos legales que cambiarla, por ejemplo, por 200 toneladas de tomates) y cambiar bitcoins por euros debería ser equivalente a una compraventa de una mercancía y no a un intercambio de divisas. Pero es cierto que hay un vacío legal respecto a las monedas cibernéticas, por lo que deberíais estar muy atentos a lo que pueda pasar en los próximos meses y años. En concreto, la gente de Mt. Gox está inmersa en un pleito en Francia que podría afectar a la consideración legal de los bitcoins en un país de la UE y que podría influir en el futuro sobre países vecinos como España. Seguramente estaréis al tanto de esto. Si no es así, os recomiendo que sigáis el thread en el foro en inglés: https://bitcointalk.org/index.php?topic=41317.0

3. A pesar de que decís que "se ha hecho especial hincapié en la seguridad y robustez del sistema", el desarrollo de software nunca está libre de la aparición de errores críticos. Por ello, es fundamental que hagáis muchísimos tests del sistema utilizando la cadena de bloques alternativa de Testnet. Nunca subáis código nuevo directamente a la versión pública. Sin ir más lejos, los impulsores de Intersango.com, que también se anuncian como expertos en seguridad, han pasado por un incidente muy desagradable en que enviaron por error 511 BTC a un cliente que ahora se niega a devolvérselos (hay un thread sobre esto en el foro de newbies: https://bitcointalk.org/index.php?topic=40934.0). Lo más preocupante es que parece que no es la primera vez que les pasa algo así a los de Intersango. Por ello, cuanto más probéis el sistema más garantías tendréis de que no os pasará algo así a causa de un "bug" inesperado.

This worked, thanks! It wasn't obvious to me that I needed to register from scratch again.

I've had the same problem. I think if Intersango change the login system, they should also add an explanation for users who registered with the previous Myopenid-based system. Now I find that I sent some money to a bank account in Poland, and I can't even access my account. Not good.

Personalmente, me parece bien que haya forks de Bitcoin porque para eso está el código abierto y la posibilidad de compartir las ideas en la red: para que quien tenga una idea mejor o quiera reelaborar una idea existente pueda hacerlo. Ahora bien, no veo mucho sentido a los forks de Bitcoin porque no veo cómo podrían llegar a generar más confianza que los bitcoins originales. Tal vez en casos como namecoin, que aprovecha la cadena de bloques para otros fines no monetarios, puedan tener sentido, pero muchos intentos de crear alternativas a Bitcoin son una mera repetición de la misma idea con modificaciones, de justificación muy dudosa, en el ritmo de creación de dinero o en el límite total.

Pero aún peor me parece la idea de apoyar una nueva cibermoneda por considerar que los bitcoins estarían viciados por la inmensa riqueza que podría tener "Satoshi Nakamoto". Es cierto que cuando inventó el sistema Satoshi era el único minero e incluso después de haberlo anunciado, seguramente fue el responsable de generar un número enorme de bloques iniciales. Pero, ¿cuál es el problema? Si Satoshi tuvo una idea genial y el resto del mundo la aprovecha, es normal que tenga el beneficio que corresponde a un pionero, igual que el que descubre una mina de oro le saca más partido que el minero que entra a trabajar 30 años después o igual que el que funda una empresa de éxito puede acabar siendo el máximo accionista de una multinacional. Y en cualquier caso, dentro de cien años, cuando todos estemos muertos, ya nadie se acordará de quién tuvo los primeros bitcoins y ese supuesto problema del enriquecimiento inicial será irrelevante. El éxito o fracaso de Bitcoin no dependerá de la cantidad de bitcoins que tenga Satoshi Nakamoto.

Pero lo más paradójico es que quienes defienden proyectos como i0coin no están más que intentando emular a Satoshi Nakamoto. Supongamos que i0coin, por la razón que sea, acabara teniendo más éxito que Bitcoin, ¿acaso no serían los pioneros iniciales los que atesorarían una cantidad desproporcionada de i0coins? ¿Cuál es la diferencia entre eso y la fortuna en bitcoins que se le supone a Satoshi Nakamoto? Al menos Satoshi tuvo el mérito de hacer una invención genial.

I just can't see how people in a free market would choose altcoins over bitcoins. If given the chance of being paid an amount in BTC or ATC, I'd definitely prefer the BTC, which will store value better than the ever-expanding ATC. This preference for bitcoins would make altcoins fail.

I think the only way the altcoin idea could work would be through government backing. If a government were to legislate that debts can equally be paid in bitcoins and altcoins, then we'd be in a situation where Gresham's Law would apply, and people would tend to pay debts in the less-valued altcoins rather than in the more valuable bitcoins they'd hoard. And in that case altcoins would be a form of fiat money.

nerv, que yo sepa, la aplicación Bitcoin Wallet que menciona yossarian solamente existe para Android. No sé si hay algo similar para iOS ahora mismo.