03 abril 2022

Con el Bitcoin ni a misa

A principios de 2018, dos amigos decidieron invertir 50 mil dólares en Theta tokens, una criptomoneda que recién estaba apareciendo y tenía muy bajo valor. Resulta que cuando uno compra bitcoins o criptomonedas por el estilo, entrega la plata y a cambio de eso recibe dos claves criptográficas: una pública que sería como el número de una cuenta bancaria, que todos pueden conocerla para depositarte y otra privada, que equivale al "password" que tenemos en el banco para entrar a nuestra cuenta para hacer transferencias y todo eso.

O sea estos señores pusieron 50 mil dólares y recibieron dos claves. El problema aquí es como y donde guardar la clave privada, que es como guardar el password. Por ejemplo para mandar mensajes encriptados, yo tengo mi clave pública de PGP que es esta

Cualquiera puede copiar esta clave y usarla para mandarme un mensaje encriptado que solo yo puedo abrir, notarán que esta clave es solo un archivo de texto plano, inclusive podría escribirla en un papel y llevarla en la billetera, mi clave privada es del mismo formato pero obviamente tiene otros caracteres, está guardada en mi computador, bien escondida y ni yo puedo verla, pero si puedo tener acceso a ella por medio de un password o un número PIN similar a las claves de las tarjetas de crédito.

Volvamos a estos amigos, cuando tienes bitcoin el problema es donde guardas tu clave privada, se guardan normalmente en un software llamado "monedero", hay monederos web de empresas que te guardan la clave privada y solo el propietario la puede acceder con su password, también hay aparatitos como un pendrive que se accesan con un password yhasta se podría guardar en un papel escrito, guardado en la billetera o en una caja de fondos. Nuestros amigos la tenían guardada en una empresa china que daba ese servicio por web.

Un día el gobierno Chino dijo que iba a prohibir todas esas empresas de monederos web así es que nuestros amigos tuvieron que sacar su clave privada de allí y moverla a un aparatito como un pendrive llamado Trezor One, que era el Nº1 en seguridad de monederos electrónicos de harware. Guardaron allí su clave privada, colocaron un PIN al aparato y se olvidaron del asunto. Después de un año la criptomoneda se había desplomado a un cuarto de su valor, o sea solo tenían 12.500 dólares y decidieron convertirlas a dinero real nuevamente.

Pero se les perdió el papelito donde habían anotado el númer PIN de 4 cifras. El Trezor One solo permitía 16 intentos, después de eso el aparato simplemente borraba la clave y la plata se perdía para siempre. Probaron con algunos posibles números y no eran, cuando iban quedando pocos intentos empezaron a buscar alguien que les hackeara el aparato, porque el PIN definitivamente se les había olvidado.

Con la volatilidad característica de las criptomonedas, al paso del tiempo empezó a subir el valor y a finales de 2020 tenían  400 mil dólares y en un momento alcanzó los 3 millones de dólares, los amigos veían desesperados que no los podían asacar y no se atrevían a seguir intentando con PIN, entonces empezaron a viajar por todo el mundo a contactarse con ingenieros y hackers para ver que podían hacer.

No eran los únicos, se estima que hay 66.500 millones de dólares en bitcoins que los usuarios han perdido por haber olvidado su password, el computador donde estaba guardada la clave lo habían robado y otras razones por el estilo. Finalmente estos amigos dieron con  don Joe Grant, el señor de la foto, ingeniero eléctrico que con un cautín y soldadura, más osciloscopio y otros aparatos logró engañar al Trezor One y recuperar el PIN, que al final era un número de 5 cifras y no de 4 como los propietarios suponían.

En este link pueden ver el video de como Grant consigió el PIN y su conversación con Dan Reich, uno de los dueños del monedero. En fin, esta historia tuvo un final feliz pero inquietante porque nos deja muchas cosas que pensar. Lo primero es que cualquier dispositivo electrónico es inherentemente inseguro. Son miles de cosas que pueden fallar y se pueden perder millones de dólares con el chasquido de un dedo o con la paciencia de un ingeniero eléctrico con su cautin, soldadura y mucha paciencia.

Hace poco tiempo, cuando yo puse algo sobre la inseguridad inherente de las criptomonedas, apareció un ingeniero con muchos pergaminos de una de las universidades técnicas más prestigiosas de Chile -no diré cual, solo que era un maldito y petulante sansano- "corrigiéndome" que los criptosistemas que respaldan el bitcoin la hacen una "moneda" absolutamente segura. Pobre diablo, eso pasa cuando alguien es incapaz de tener pensamiento crítico, cree en lo último que lee y para colmo lee poco.

La inseguridad es fundamental en todo lo que tenga que ver con criptografía, no importa cuan fuerte sea, en principio cualquier sistema encriptado puede ser roto porque la seguridad total no es solo la matemática, sino que una cadena de cosas que prácticamente nadie las conoce en su totalidad: los algoritmos pueden ser muy seguros, pero el software con que se implementan rara vez es auditado por completo y no cuesta nada que tengan puertas traseras y cosas así,

También el hardware resulta inseguro y con paciencia puede llegar a romperse los sistemas más elaborados, es una cdena que puede tener eslabones muy fuertes y otros más débiles, la seguridad total es la del eslabón más débil y casi nadie piensa en eso. COnclusión, yo con el bitcoin o las votaciones electrónicas ni a misa.

11 comentarios:

  1. Soy un ignorante en este tema como en muchos otros pero weon no soy. Mis lucas las quiero accesibles.
    Toda la razón te encuentro y para muestra un botón. Hace menos de una semana perdí mi correo. El mismo con que escribo aquí. No sé qué pasó. Cuando entré me pidió una re confirmación por medio de un correo de respaldo. En definitiva tenía que entrar a ese correo para poder luego volver al de siempre. Ese correo de respaldo se había borrado de mi mente y no hubo caso. Al fin perdí el correo y tuve que hacer otro. Si hubiera habido algo fundamental en ese correo, estaría hasta el yaco. A mi no me vengan con tico tico, las lucas donde se puedan sacar hablando con un weon. Las máquinas y yo no hablamos el mismo idioma. Para mi es como comunicarme con un delfín que tuviera guardada mi plata.
    Y a propósito de bitcoins, vean “No confies en nadie” Netflix. Es para llorar.

    ResponderBorrar
  2. Justamente MArcelo "donde mis ojos te vean". El dinero es una promesa que se basa únicamente en la confianza ¿quien puede confiar en algo que no sabe como funciona? ¿Cuantas personas entienden realmente cómo funciona la criptografía y sobre todo la implementación del bitcoin y los riesgos asociados? Nadie que yo conozca entiende eso, excepto a un nivel muy superficial, incluso yo mismo quehe estudiado bastante criptografía apenas entiendo muchas cosas y sobre la implementación no las entiendo en lo más mínimo.

    Hay que tener mucha fe o ser bien tonto para confiar en algo así, que tiene tantas posibilidades de perderse, bien sea por fraude, descuido o accidente

    ResponderBorrar
  3. 99% de acuerdo con tu posicion y la Marcelo, las platas donde mis ojos te vean y nada que no entienda por lo menos razonablemente.
    Pero... el 1%: los dos amigos transformaron 50.000 en un par de millones, menos lo que gastaron en ansioliticos... entiendo la gente que hoy compra propiedades en Venezuela.. o los que compraran en uno o dos años en Chile.
    Si se destina un pequeño porcentaje del patrimonio a una apuesta de baja posibilidad, pero posible alto retorno, me parece razonable, es apostar a juego perdido lo que se puede perder sin mayor dolor.

    ResponderBorrar
  4. Absolutamente de acuerdo y esta historia lo muestra. Fijate que invirtieron 50 mil y en un año había acaido a 12 mil 500. Visto eso decidieron retirar lo que quedaba pero no pudieron porque se les olvidó el PIN, bueno, al año siguiente tenían 400 mil y después 2 millones.

    ¿Que piensa un tonto de esto? Que hay que aguantarse y no vender nunca porque de cualquier manera siempre subirá ¿por qué esa idea es estúpida? Porque no hay ninguna razón que permita pronosticar eso, de hecho mucho más probable es que a mediano o largo plazo los gobiernos prohiban las transacciones de terceras parte y los que tienen millones de bitcoin podrían perderlo todo.

    Los que tienen "fe" en el bitcoin no recuerdan lo que pasó en Cuba cuando el gobierno simplemente "caducó" los billetes de 100 y 500 pesos y años más tarde también "caducaron" el peso convertible. A los gobiernos no les costaría nada prohibir las transacciones de bitcoin con penas de confiscación y/o cárcel, solo con eso chao bitcoin.

    Lo que si es MUY posible es que los gobiernos emitan criptomonedas, que no permitan las transacciones anónimas y eso si que será espeluznante si se masifica. El paso de efectivo a cuentas bancarias, plástico y órdenes de pago ha hecho un daño financiero enorme que puede terminar muy mal.

    ResponderBorrar
  5. Y lo de destinar un monto pequeño vale iguual para el casino, el lotto, caballos o cualquier otro juego de azar, con la diferencuia que esos son mucho más agradables. En el casino por último alguien puede pinchar a alguna milf ludópata, que andan muchas dando vuelta por ahí-

    ResponderBorrar
  6. Pensaba en lotos y semejantes, ademas que permiten calcular la probabilidades y el infimo valor esperado de la esperanza, pero si el premio es de miles de millones, botar 3, es razonable.
    Recuerdo el cuento del creyente que llega ante dios (o Dios) y se queja que no lo ayudo cuando mas lo necesitaba, y el altisimo le dice: te di mas de una oportunidad, pero no las tomaste.

    ResponderBorrar
  7. Te comento que en el congreso de EEUU están por aprobar el Ecash, donde en esa ley están dando potestad al Tesoro de Usa emitir criptomoneda a discreción sin consulta de la Fed. Parece que en los años venideros quieren eliminar el dinero en físico. Yo compré Bitcoin cuando valía 1 dólar y lo vendí cuando subió a 540 dólares gane un buen monto, pero como tú dices jamás pensé que subiría tanto y que fuese tan fluctuante, es cuestión de la suerte que es caprichosa como una mujer. Atte Pedro

    ResponderBorrar
  8. Es pura cueva esas inversiones tan especulativas. Nadie en su sano juicio dejaría de vender algo que subió 540 veces. Si después sigue subiendo y llega a 55000. que le vas a hacer. Todos los que invertimos, nos subimos o bajamos de una acción varias veces en su recorrido. Imagina que Pedro hubiera invertido 100.000 dólares lo que es una inversión corriente. Revisa un día y tiene 54 millones de dólares y no vende? Bueno algo no está bien en su cabeza. Que después esos 54 llegaron a 5 mil 500 millones de dólares es otra historia. 54 millones de dólares, alcanza para algo. O no?

    ResponderBorrar
  9. Nunca he sabido mucho sobre el asunto y tampoco me ha interesado realmente, pero tengo la sensación de que la hora de subirse al tren era cuando no estaba de moda y recién partiendo.

    ResponderBorrar
  10. Wilson, el cálculo de probabilidades funciona en los grandes números solamente, es algo que deberían tener grabado a fuego todos los que sacan esa cuenta, en casos particulares no sirve para nada- Si el médico te dice que tienes 90% de probabilidades de salvarte de una enfermedad x, nada impide que justo caigas en el 10%, lo que será será :D

    Pedro, ¡así que compraste bitcoin! Para que veas como es la cosa, si lo hubieses guardado hasta hoy tendrías 46.165 dólares... o no tendrías ni uno dependiendo de la diosa fortuna. Sin duda que los gobiernos empezarán a emitir criptomonedas controlando los nombres que intervienen en las transacciones, es la herramienta de control perfecta.

    Marcelo, esa es la cuenta racional. En finanzas todo depeende del momento, especialmente en valores volátiles. Y simi abuelo tuviera tetas habría sido mi abuela, etc.

    Frx, el mejor momento de entrar y salir en cualquier inversión (que es la clave entre ganar o perder) solo se conoce a posteriori, nunca antes de

    ResponderBorrar
  11. Es casi el verre.
    Con numeros: el loto tiene una probabilidad de 1 en 3.200 millones, hace un par semanas salio sorteado con poco mas de 3.000 millones de pesos un tipo de Quillota con su "inversion" de 3.0000 pesos. EL punto es que finalmente alguien saldra sorteado, es razonable comprar la opcion cuando su costo es minimo y acotado y su retorno, monstruoso. Lo otro cierto, que no depende de la probabilidad, es que los que no compran la opcion tienen 0,00 probabilidad de ganar nada.

    ResponderBorrar

"Send me a postcard, drop me a line
Stating point of view
Indicate precisely what you mean to say
Yours sincerely, wasting away
Give me your answer, fill in a form
Mine for evermore
Will you still need me, will you still feed me
When I'm sixty-four"