SlideShare a Scribd company logo

Bitcoin y (in)seguridad: 5 paradojas

Philippe Camacho, Ph.D.
Philippe Camacho, Ph.D.

Charla sobre (In)Seguridad de Bitcoin dada en la conferencia 8.8, Santiago de Chile, Octubre 2014

Technology
1 of 70
Download to read offline
Bitcoin y (In)seguridad: 5 paradojas Philippe Camacho philippe.camacho@synaptic.cl @philippecamacho
¿Quién soy? Philippe Camacho • Francés, 10 años en Chile • Desarrollador, Consultor • Doctorado en Criptografía en la Universidad de Chile • Co-fundador de comprabitcoin.com (2013-2014) • Unos de los primeros sitios de compra-venta de bitcoins en América Latina • Mucha prensa (estuvimos en Tele 13 ) • 3 millones de USD de venta • Desarrollador I+D en Synaptic.cl (septiembre 2014)
Premio ¡Hay 40 mBTC ≈ $7000 escondidos en esta presentación!
De 1 USD a 1000 USD en 3 años (Por qué Bitcoin importa)
I tried hacking Bitcoin and I failed. http://www.businessinsider.com/dan-kaminsky-highlights-flaws-bitcoin-2013-4 ???
Paradojas • #1 El verdadero costo del dinero • #2 Anonimato v/s trazabilidad • #3 Poder computacional: una arma de doble filo • #4 Centralización v/s Descentralización • #5 “In Bitcoin we Trust”
Bloque Minería en 1 slide Genesis (Coinbase) Cadena de bloques
Paradojas • #1 El verdadero costo del dinero • #2 Anonimato v/s trazabilidad • #3 Poder computacional: una arma de doble filo • #4 Centralización v/s Descentralización • #5 “In Bitcoin we Trust”
¿Cuanto cuesta mandar 195.500.000 USD de un país a otro con Bitcoin? 0.0001 BTC = 0.04 USD
Firmas digitales Clave privada Clave pública ≈ Dirección de Bart FirmarMensaje Firma Equivale a la habilidad de “dibujar la firma”
Firma Firmas digitales Aceptar / Rechazar Verificar
¿Que significa “Soy dueño de 30 BTC”? Tu conoces la clave privada asociada a una clave pública (≈dirección bitcoin) cuyo balance es 30 BTC. Tu eres el único a conocer esa clave privada. 1 2
Entonces… 2 cosas feas te pueden pasar Pierdes la clave privada Alguien te roba la clave privada y transfiere todos tus bitcoins a otra dirección 1 2
¿Que harías con 500000 BTC? • 500000 BTC = 195.500.000 USD
¿El problema: donde guardarlos? ? ? ? ?
¿El problema: donde guardarlos?
¿Y eso?
O perdón, esto: (Cold Storage)
Cold Storage • Internet es inseguro => hay que almacenar las claves privadas offline • Costo real – Seguridad física – Proceso MUY MUY complejo
Proceso básico 1. Preparar un computador que no tenga acceso a internet 2. Instalar un sistema operativo sin virus 3. Instalar el código que permite generar claves privadas/publicas 4. Generar las claves privadas y las direcciones bitcoin asociadas 5. Almacenar las claves en lugar seguro (colchon) 6. Copiar manualmente la dirección bitcoin en un computador online 7. Enviar dinero a la dirección elegida (chao jefe) 8. Recolectar la información de las transacciones asociada a la dirección 9. Mover manualmente esa información en el computador offline 10. Firmar (usando la clave privada) la transacción nueva 11. Mover manualmente la transacción firmada en un computador online 12. Publicar en la red bitcoin la transacción
Algunos problemas • ¿Donde se almacenan las claves privadas? • ¿Quien sabe donde están (físicamente) las claves privadas? • ¿Quién cuida la seguridad del lugar físico / como? • En caso de encriptar las claves privadas, quien recuerda la password • ¿Quien prepara el computador offline? • ¿De donde se saca el sistema operativo? • ¿Hay que partir del principio cada vez que se quiere enviar dinero (reinstalar todo)? • ¿En caso que por alguna razón el computador offline este infectado por un virus será un problema? – Sí.
Malas noticiasEn la práctica se usan claves USB para mover manualmente la información desde entre el computador online y el computador offline. https://www.schneier.com/blog/archives/2014/07/the_fundamental.html
Pregunta filosófica ¿Entonces que se puede hacer?
Idea Internet Hardware especializado para validar transacciones. Puede ser considerado como seguro Transacción Firmada Transacción Firmada (Monto, Dirección BTC destinación)
Las cosas no son tan simples… • ECDSA – Setup(): • 𝐺 grupo de tamaño 𝑛, 𝑔 ∈ 𝐺 • 𝑆𝐾 = 𝑑 ∈ [1, 𝑛] (aleatorio) • 𝑃𝐾 = 𝑔 𝑑 • Return (𝑃𝐾, 𝑆𝐾) – Sign(m,SK): • 𝑒 = 𝐻𝑎𝑠ℎ(𝑚) • 𝑧 = 𝑒[1, 𝐿 𝑛] • 𝑘 ∈ [1, 𝑛] (aleatorio) • (𝑥1, 𝑦1) = 𝑔 𝑘 • 𝑟 = 𝑥1 𝑚𝑜𝑑 𝑛 • 𝑠 = 𝑘−1 𝑧 + 𝑟 𝑆𝐾 𝑚𝑜𝑑 𝑛 • Return (𝑟, 𝑠)
Ataque sobre la “idea brillante”ea Internet Hardware especializado para validar transacciones. Puede ser considerado como seguro Transacción Firmada Transacción Firmada (Monto, Dirección BTC destinación) El adversario usa dos veces el mismo 𝑘
Ataque sobre la “idea brillante” • El adversario usa dos veces el mismo 𝑘 Tenemos: 𝑠1 = 𝑘−1 𝑧1 + 𝑟 𝑆𝐾 𝑚𝑜𝑑 𝑛 𝑠2 = 𝑘−1 𝑧2 + 𝑟 𝑆𝐾 𝑚𝑜𝑑 𝑛 Entonces podemos deducir s1 /𝑠2 = 𝑘−1 𝑧1 + 𝑟 𝑆𝐾 𝑘−1 𝑧2 + 𝑟 𝑆𝐾 𝑺𝑲 = 𝑠2 𝑧1 − 𝑠1 𝑧2 𝑟 𝑠1 − 𝑠2 Clave secreta Todos los valores son conocidos
Se nos olvido decirle a Philippe que había que hablar de temas prácticos también…
En la práctica
En la práctica http://bitcoinmagazine.com/6251/critical-vulnerability-found-in-android-wallets/ NOTA: El ataque funciona SIN TENER que acceder al dispositivo de la victima. ¡Toda la información necesaria esta en la cadena de bloques!
En la práctica FIX  http://bit.ly/1sVT994
#¡NoLoHagan!#
https://brainwallet.github.io ¡El dinero esta en tu mente!
#¡NoLoHagan!#
Leyes y reglas en un mundo que cambia ¿Será prohibido acordarse de una password cuando uno se sube a un avión?
Paradojas • #1 El verdadero costo del dinero • #2 Anonimato v/s trazabilidad • #3 Poder computacional: una arma de doble filo • #4 Centralización v/s Descentralización • #5 “In Bitcoin we Trust”
En el mundo Bitcoin mi identidad es distinta El identificador del usuario se reemplaza por una secuencia de simbolos aleatorios Dirección Bitcoin: 31uEbMgunupShBVTewXjtqbBv5MndwfXhb
Y eso es bueno
Y eso es malo (o al menos complejo) también
Bitcoin no es totalmente anónimo ANONIMATO = SEUDONIMATO + NO VINCULACIÓN
Para proveer “más” anonimato Mixer
Para proveer “más” anonimato • Coinjoin (https://bitcointalk.org/index.php?topic=279249.0) – Aprovecha la forma en que se implementan las transacciones en Bitcoin – Usa multi-firmas – Evita el riesgo de que el mixer se robe los bitcoins
Para proveer aún más anonimato ¡56 paginas! Requiere cambiar Bitcoin 
Paradojas • #1 El verdadero costo del dinero • #2 Anonimato v/s trazabilidad • #3 Poder computacional: una arma de doble filo • #4 Centralización v/s Descentralización • #5 “In Bitcoin we Trust”
Bloque Minería en 1 slide Genesis (Coinbase) Cadena de bloques
Cadena de bloques HH H Tx1; Tx2; Tx3… Tx34; Tx35; Tx36… Tx54; Tx55; Tx56… Bloque de transacciones … Genesis (Coinbase)
¿Pero quien calcula el siguiente bloque?
Demostración de Esfuerzo (Proof of Work) 00000 00001 00010 00011 00100 00101 00110 00111 01000 01001 01010 01011 01100 01101 01110 01111 10000 10001 10010 10011 10100 10101 10110 10111 11000 11001 11010 11011 11100 11101 11110 11111 H1001101|| x 000||10 Encuentra el valor x tal que la salida empieza con 3 zeros. La única forma (*) de calcular este valor tal que la salida empiece por 𝒏 zeros es intentar al alrededor de 𝟐 𝒏 veces. (*) Si lo logras de otra manera puedes (1) volverte rico, (2) famoso (Premio Turing), o (3) ambas cosas...
La intuición • El primer nodo que logra a resolver el puzzle computacional gana el bloque • La red extiende la cadena a partir de este nuevo bloque • La red siempre elige extender la cadena más larga ¡Diablos! Necesito controlar 51% del poder computacional de la red (*) (*) No es tan así… => Majority is not Enough: Bitcoin Mining is Vulnerable http://arxiv.org/abs/1311.0243
Poder computacional como arma
¿Qué pasa con Ecuador? ¿Cuanto poder computacional se necesita para proteger la moneda digital de un país?
Poder computacional == $$$ http://www.wired.com/2014/08/isp-bitcoin-theft/
Paradojas • #1 El verdadero costo del dinero • #2 Anonimato v/s trazabilidad • #3 Poder computacional: una arma de doble filo • #4 Centralización v/s Descentralización • #5 “In Bitcoin we Trust”
Minería tiende a centralizarse
Protocolo descentralizado pero servicios centralizados
5 Super heroes para proteger una economía de 5 billones de dólares • Wladimir J. van der Laan • Gavin Andresen • Jeff Garzik • Gregory Maxwell • Pieter Wuille
A veces la centralización es buena… https://bitcoin.org/en/alert/2013-03-11-chain-fork
Paradojas • #1 El verdadero costo del dinero • #2 Anonimato v/s trazabilidad • #3 Poder computacional: una arma de doble filo • #4 Centralización v/s Descentralización • #5 “In Bitcoin we Trust”
Cambio de paradigma Bancos Confianza en instituciones Bitcoin Confianza en código abierto + leyes matemáticas V/S = +
¿Pero quién invento Bitcoin? No se sabe quien es... http://www.newsweek.com/2014/03/14/face-behind-bitcoin-247957.html
¡Satoshi tendría 10% de los bitcoins! Nota a los organizadores: ¡Inviten a Sergio el próximo año!
ECDSA y la Teoría de la Conspiración • [In answer to: "Is the NSA aware of any weaknesses in the DES or the DSS? The RSA?"] We are unaware of any weaknesses in the DES or the DSS when properly implemented and used for the purposes for which they both are designed. —National Security Agency, June 1992 http://en.wikipedia.org/wiki/Data_Encryption_Standard#NSA.27s_involvement_in_the_design
ECDSA y la Teoría de la Conspiración
ECDSA y la Teoría de la Conspiración https://www.nsa.gov/ia/programs/suiteb_cryptography/
Demostraciones de Seguridad • Idea – Si supuesto es valido entonces sistema es seguro – Bueno: • Permite definir: “que es seguro” • Permite enfocarse en los supuestos – No da ninguna garantía absoluta pero no tenerla es mucho peor Teorema: Logaritmo Discreto Difícil ⇒ Algoritmo de firma de ElGamal es seguro
Demostraciones de Seguridad • Problema – No hay demostración de seguridad para ECDSA – No hay demostración de seguridad para Bitcoin • Malleability Attack http://www.righto.com/2014/02/the-bitcoin- malleability-attack-hour-by.html • Majority is not Enough: Bitcoin Mining is Vulnerable http://arxiv.org/abs/1311.0243 •???
Necesitamos otras herramientas (internet?) Generalización de Bitcoin Lenguaje Turing Completo (contratos inteligentes) Tendremos malware en la cadena de bloque Que pasa frente a un ataque global / local? Ethereum.org
Hal Finney (1956-2014) ¡Gracias!

Recommended

Introducción a Bitcoin
Introducción a BitcoinIntroducción a Bitcoin
Introducción a BitcoinPhilippe Camacho, Ph.D.
 
Más allá del dinero: Bitcoin
Más allá del dinero: BitcoinMás allá del dinero: Bitcoin
Más allá del dinero: BitcoinPhilippe Camacho, Ph.D.
 
Bitcoin no se está dividiendo en dos se está actualizando
Bitcoin no se está dividiendo en dos se está actualizandoBitcoin no se está dividiendo en dos se está actualizando
Bitcoin no se está dividiendo en dos se está actualizandoEdu Fernandez
 
Bitcoin: salto tecnológico en los sistemas de pago
Bitcoin: salto tecnológico en los sistemas de pagoBitcoin: salto tecnológico en los sistemas de pago
Bitcoin: salto tecnológico en los sistemas de pagoBloqueZero
 
Bitcoin: El TCP/IP de las finanzas
Bitcoin: El TCP/IP de las finanzas Bitcoin: El TCP/IP de las finanzas
Bitcoin: El TCP/IP de las finanzas Miguel Vidal
 
La Guia para Principiantes de Bitcoin y Criptomonedas
La Guia para Principiantes de Bitcoin y CriptomonedasLa Guia para Principiantes de Bitcoin y Criptomonedas
La Guia para Principiantes de Bitcoin y CriptomonedasHerschel E. Chalk III
 
Que es bitcoin - datos generales
Que es bitcoin - datos generalesQue es bitcoin - datos generales
Que es bitcoin - datos generalesPeter R
 
Moneda P2P: ¿Hay vida más allá de Bitcoin?
Moneda P2P: ¿Hay vida más allá de Bitcoin?Moneda P2P: ¿Hay vida más allá de Bitcoin?
Moneda P2P: ¿Hay vida más allá de Bitcoin?GuerrillaTrans
 

Recommended

Introducción a Bitcoin
Introducción a BitcoinIntroducción a Bitcoin
Introducción a BitcoinPhilippe Camacho, Ph.D.
 
Más allá del dinero: Bitcoin
Más allá del dinero: BitcoinMás allá del dinero: Bitcoin
Más allá del dinero: BitcoinPhilippe Camacho, Ph.D.
 
Bitcoin no se está dividiendo en dos se está actualizando
Bitcoin no se está dividiendo en dos se está actualizandoBitcoin no se está dividiendo en dos se está actualizando
Bitcoin no se está dividiendo en dos se está actualizandoEdu Fernandez
 
Bitcoin: salto tecnológico en los sistemas de pago
Bitcoin: salto tecnológico en los sistemas de pagoBitcoin: salto tecnológico en los sistemas de pago
Bitcoin: salto tecnológico en los sistemas de pagoBloqueZero
 
Bitcoin: El TCP/IP de las finanzas
Bitcoin: El TCP/IP de las finanzas Bitcoin: El TCP/IP de las finanzas
Bitcoin: El TCP/IP de las finanzas Miguel Vidal
 
La Guia para Principiantes de Bitcoin y Criptomonedas
La Guia para Principiantes de Bitcoin y CriptomonedasLa Guia para Principiantes de Bitcoin y Criptomonedas
La Guia para Principiantes de Bitcoin y CriptomonedasHerschel E. Chalk III
 
Que es bitcoin - datos generales
Que es bitcoin - datos generalesQue es bitcoin - datos generales
Que es bitcoin - datos generalesPeter R
 
Moneda P2P: ¿Hay vida más allá de Bitcoin?
Moneda P2P: ¿Hay vida más allá de Bitcoin?Moneda P2P: ¿Hay vida más allá de Bitcoin?
Moneda P2P: ¿Hay vida más allá de Bitcoin?GuerrillaTrans
 
Bitcoin
BitcoinBitcoin
BitcoinWilly Quispe
 
BITCOIN Manual básico para legisladores y diseñadores de políticas
BITCOIN Manual básico para legisladores y diseñadores de políticasBITCOIN Manual básico para legisladores y diseñadores de políticas
BITCOIN Manual básico para legisladores y diseñadores de políticasRodrigo Henrik
 
Bitcoin Development - Desarrollo con Bitcoin
Bitcoin Development - Desarrollo con BitcoinBitcoin Development - Desarrollo con Bitcoin
Bitcoin Development - Desarrollo con BitcoinAlberto Gomez Toribio
 
bitcoin
bitcoinbitcoin
bitcoinMario Oyorzabal
 
Dossier bitcoin
Dossier bitcoinDossier bitcoin
Dossier bitcoinIG España
 
Consultas realizadas en España sobre el Bitcoin y algún experimento con cript...
Consultas realizadas en España sobre el Bitcoin y algún experimento con cript...Consultas realizadas en España sobre el Bitcoin y algún experimento con cript...
Consultas realizadas en España sobre el Bitcoin y algún experimento con cript...Abanlex
 
Seguridad en Bitcoin por Luis Daniel Beltran
Seguridad en Bitcoin por Luis Daniel BeltranSeguridad en Bitcoin por Luis Daniel Beltran
Seguridad en Bitcoin por Luis Daniel BeltranWebsec México, S.C.
 
Bitcoins, Introduccion
Bitcoins, IntroduccionBitcoins, Introduccion
Bitcoins, IntroduccionDaniel Arráez
 
Bitcoin introduction, El Corte Inglés
Bitcoin introduction, El Corte InglésBitcoin introduction, El Corte Inglés
Bitcoin introduction, El Corte InglésAlberto Gomez Toribio
 
Bitcoin: cuando los ordenadores emiten moneda
Bitcoin: cuando los ordenadores emiten monedaBitcoin: cuando los ordenadores emiten moneda
Bitcoin: cuando los ordenadores emiten monedaCEU
 
Bitcoin micropagos en internet
Bitcoin micropagos en internetBitcoin micropagos en internet
Bitcoin micropagos en internetFrancisco Javier Vazquez Umbria
 
Cómo funciona Bitcoin
Cómo funciona BitcoinCómo funciona Bitcoin
Cómo funciona BitcoinPTF
 
Por qué comprar bitcoins?
Por qué comprar bitcoins?Por qué comprar bitcoins?
Por qué comprar bitcoins?adelonge
 
Cryptomagazine Nº0
Cryptomagazine Nº0Cryptomagazine Nº0
Cryptomagazine Nº0CryptoMagazine
 
Que es bitcoin datos generales
Que es bitcoin datos generalesQue es bitcoin datos generales
Que es bitcoin datos generalesPeter R
 
Bitcoin
BitcoinBitcoin
BitcoinAlberto Gomez Toribio
 
Presentacion bitcoinparanegocios
Presentacion bitcoinparanegociosPresentacion bitcoinparanegocios
Presentacion bitcoinparanegociosGeorge Crewe
 
La unión del bitcoin y las APIs
La unión del bitcoin y las APIsLa unión del bitcoin y las APIs
La unión del bitcoin y las APIsBBVA API Market
 
Criptomonedas
Criptomonedas Criptomonedas
Criptomonedas Universidad Cenfotec
 
Bitcoin
BitcoinBitcoin
Bitcoinjuligomez16
 
Cuidatusbitcoins
CuidatusbitcoinsCuidatusbitcoins
CuidatusbitcoinsPhilippe Camacho, Ph.D.
 
Bitcoin, Blockchain y más allá: Riesgos y Oportunidades
Bitcoin, Blockchain y más allá: Riesgos y OportunidadesBitcoin, Blockchain y más allá: Riesgos y Oportunidades
Bitcoin, Blockchain y más allá: Riesgos y OportunidadesPhilippe Camacho, Ph.D.
 

More Related Content

What's hot

BITCOIN Manual básico para legisladores y diseñadores de políticas
BITCOIN Manual básico para legisladores y diseñadores de políticasBITCOIN Manual básico para legisladores y diseñadores de políticas
BITCOIN Manual básico para legisladores y diseñadores de políticasRodrigo Henrik
 
Bitcoin Development - Desarrollo con Bitcoin
Bitcoin Development - Desarrollo con BitcoinBitcoin Development - Desarrollo con Bitcoin
Bitcoin Development - Desarrollo con BitcoinAlberto Gomez Toribio
 
Dossier bitcoin
Dossier bitcoinDossier bitcoin
Dossier bitcoinIG España
 
Consultas realizadas en España sobre el Bitcoin y algún experimento con cript...
Consultas realizadas en España sobre el Bitcoin y algún experimento con cript...Consultas realizadas en España sobre el Bitcoin y algún experimento con cript...
Consultas realizadas en España sobre el Bitcoin y algún experimento con cript...Abanlex
 
Seguridad en Bitcoin por Luis Daniel Beltran
Seguridad en Bitcoin por Luis Daniel BeltranSeguridad en Bitcoin por Luis Daniel Beltran
Seguridad en Bitcoin por Luis Daniel BeltranWebsec México, S.C.
 
Bitcoins, Introduccion
Bitcoins, IntroduccionBitcoins, Introduccion
Bitcoins, IntroduccionDaniel Arráez
 
Bitcoin introduction, El Corte Inglés
Bitcoin introduction, El Corte InglésBitcoin introduction, El Corte Inglés
Bitcoin introduction, El Corte InglésAlberto Gomez Toribio
 
Bitcoin: cuando los ordenadores emiten moneda
Bitcoin: cuando los ordenadores emiten monedaBitcoin: cuando los ordenadores emiten moneda
Bitcoin: cuando los ordenadores emiten monedaCEU
 
Cómo funciona Bitcoin
Cómo funciona BitcoinCómo funciona Bitcoin
Cómo funciona BitcoinPTF
 
Por qué comprar bitcoins?
Por qué comprar bitcoins?Por qué comprar bitcoins?
Por qué comprar bitcoins?adelonge
 
Que es bitcoin datos generales
Que es bitcoin datos generalesQue es bitcoin datos generales
Que es bitcoin datos generalesPeter R
 
Presentacion bitcoinparanegocios
Presentacion bitcoinparanegociosPresentacion bitcoinparanegocios
Presentacion bitcoinparanegociosGeorge Crewe
 
La unión del bitcoin y las APIs
La unión del bitcoin y las APIsLa unión del bitcoin y las APIs
La unión del bitcoin y las APIsBBVA API Market
 

What's hot (20)

Bitcoin
BitcoinBitcoin
Bitcoin
 
BITCOIN Manual básico para legisladores y diseñadores de políticas
BITCOIN Manual básico para legisladores y diseñadores de políticasBITCOIN Manual básico para legisladores y diseñadores de políticas
BITCOIN Manual básico para legisladores y diseñadores de políticas
 
Bitcoin Development - Desarrollo con Bitcoin
Bitcoin Development - Desarrollo con BitcoinBitcoin Development - Desarrollo con Bitcoin
Bitcoin Development - Desarrollo con Bitcoin
 
bitcoin
bitcoinbitcoin
bitcoin
 
Dossier bitcoin
Dossier bitcoinDossier bitcoin
Dossier bitcoin
 
Consultas realizadas en España sobre el Bitcoin y algún experimento con cript...
Consultas realizadas en España sobre el Bitcoin y algún experimento con cript...Consultas realizadas en España sobre el Bitcoin y algún experimento con cript...
Consultas realizadas en España sobre el Bitcoin y algún experimento con cript...
 
Seguridad en Bitcoin por Luis Daniel Beltran
Seguridad en Bitcoin por Luis Daniel BeltranSeguridad en Bitcoin por Luis Daniel Beltran
Seguridad en Bitcoin por Luis Daniel Beltran
 
Bitcoins, Introduccion
Bitcoins, IntroduccionBitcoins, Introduccion
Bitcoins, Introduccion
 
Bitcoin introduction, El Corte Inglés
Bitcoin introduction, El Corte InglésBitcoin introduction, El Corte Inglés
Bitcoin introduction, El Corte Inglés
 
Bitcoin: cuando los ordenadores emiten moneda
Bitcoin: cuando los ordenadores emiten monedaBitcoin: cuando los ordenadores emiten moneda
Bitcoin: cuando los ordenadores emiten moneda
 
Bitcoin micropagos en internet
Bitcoin micropagos en internetBitcoin micropagos en internet
Bitcoin micropagos en internet
 
Cómo funciona Bitcoin
Cómo funciona BitcoinCómo funciona Bitcoin
Cómo funciona Bitcoin
 
Por qué comprar bitcoins?
Por qué comprar bitcoins?Por qué comprar bitcoins?
Por qué comprar bitcoins?
 
Cryptomagazine Nº0
Cryptomagazine Nº0Cryptomagazine Nº0
Cryptomagazine Nº0
 
Que es bitcoin datos generales
Que es bitcoin datos generalesQue es bitcoin datos generales
Que es bitcoin datos generales
 
Bitcoin
BitcoinBitcoin
Bitcoin
 
Presentacion bitcoinparanegocios
Presentacion bitcoinparanegociosPresentacion bitcoinparanegocios
Presentacion bitcoinparanegocios
 
La unión del bitcoin y las APIs
La unión del bitcoin y las APIsLa unión del bitcoin y las APIs
La unión del bitcoin y las APIs
 
Criptomonedas
Criptomonedas Criptomonedas
Criptomonedas
 
Bitcoin
BitcoinBitcoin
Bitcoin
 

Similar to Bitcoin y (in)seguridad: 5 paradojas

Bitcoin, Blockchain y más allá: Riesgos y Oportunidades
Bitcoin, Blockchain y más allá: Riesgos y OportunidadesBitcoin, Blockchain y más allá: Riesgos y Oportunidades
Bitcoin, Blockchain y más allá: Riesgos y OportunidadesPhilippe Camacho, Ph.D.
 
Presentación sobre Bitcoin
Presentación sobre BitcoinPresentación sobre Bitcoin
Presentación sobre BitcoinCEU
 
Cuando las maquinas deciden por nosotros: introducción a los contratos inteli...
Cuando las maquinas deciden por nosotros: introducción a los contratos inteli...Cuando las maquinas deciden por nosotros: introducción a los contratos inteli...
Cuando las maquinas deciden por nosotros: introducción a los contratos inteli...Philippe Camacho, Ph.D.
 
Bitcoin en español
Bitcoin en españolBitcoin en español
Bitcoin en españolJUAN BITCOIN
 
Yaiza Rubio Viñuela | To block or Not to block... that's the question | Codem...
Yaiza Rubio Viñuela | To block or Not to block... that's the question | Codem...Yaiza Rubio Viñuela | To block or Not to block... that's the question | Codem...
Yaiza Rubio Viñuela | To block or Not to block... that's the question | Codem...Codemotion
 
Presentación Bitcoin y Blochain.pptx
Presentación Bitcoin y Blochain.pptxPresentación Bitcoin y Blochain.pptx
Presentación Bitcoin y Blochain.pptxAquilesMedina3
 
Blockchain: principios y evolución de una tecnología descentralizada - Sesión 1
Blockchain: principios y evolución de una tecnología descentralizada - Sesión 1Blockchain: principios y evolución de una tecnología descentralizada - Sesión 1
Blockchain: principios y evolución de una tecnología descentralizada - Sesión 1Belatrix Software
 
Bitcoin & blockchain
Bitcoin & blockchainBitcoin & blockchain
Bitcoin & blockchainJosé Celano
 
BarCamp CR 2014 - Bitcoin y las monedas digitales
BarCamp CR 2014 - Bitcoin y las monedas digitales BarCamp CR 2014 - Bitcoin y las monedas digitales
BarCamp CR 2014 - Bitcoin y las monedas digitales barcampcr
 
COMO FUNCIONA o NOVO BITCOIN VAULT! MELHOR EXPLICAÇÃO
COMO FUNCIONA o NOVO BITCOIN VAULT! MELHOR EXPLICAÇÃOCOMO FUNCIONA o NOVO BITCOIN VAULT! MELHOR EXPLICAÇÃO
COMO FUNCIONA o NOVO BITCOIN VAULT! MELHOR EXPLICAÇÃOvanessasali
 
One Coin Presentacion de Negocio en español
One Coin Presentacion de Negocio en español One Coin Presentacion de Negocio en español
One Coin Presentacion de Negocio en español onevp
 

Similar to Bitcoin y (in)seguridad: 5 paradojas (20)

Cuidatusbitcoins
CuidatusbitcoinsCuidatusbitcoins
Cuidatusbitcoins
 
Bitcoin, Blockchain y más allá: Riesgos y Oportunidades
Bitcoin, Blockchain y más allá: Riesgos y OportunidadesBitcoin, Blockchain y más allá: Riesgos y Oportunidades
Bitcoin, Blockchain y más allá: Riesgos y Oportunidades
 
Presentación sobre Bitcoin
Presentación sobre BitcoinPresentación sobre Bitcoin
Presentación sobre Bitcoin
 
Cuando las maquinas deciden por nosotros: introducción a los contratos inteli...
Cuando las maquinas deciden por nosotros: introducción a los contratos inteli...Cuando las maquinas deciden por nosotros: introducción a los contratos inteli...
Cuando las maquinas deciden por nosotros: introducción a los contratos inteli...
 
Criptomonedas alternativas al Bitcoin.
Criptomonedas alternativas al Bitcoin.Criptomonedas alternativas al Bitcoin.
Criptomonedas alternativas al Bitcoin.
 
Bitcoin
BitcoinBitcoin
Bitcoin
 
Bitcoin en español
Bitcoin en españolBitcoin en español
Bitcoin en español
 
Yaiza Rubio Viñuela | To block or Not to block... that's the question | Codem...
Yaiza Rubio Viñuela | To block or Not to block... that's the question | Codem...Yaiza Rubio Viñuela | To block or Not to block... that's the question | Codem...
Yaiza Rubio Viñuela | To block or Not to block... that's the question | Codem...
 
Criptomonedas
CriptomonedasCriptomonedas
Criptomonedas
 
Bitcoin. In Crypto we Trust
Bitcoin. In Crypto we TrustBitcoin. In Crypto we Trust
Bitcoin. In Crypto we Trust
 
No más Madoff: Satoshi al rescate
No más Madoff: Satoshi al rescateNo más Madoff: Satoshi al rescate
No más Madoff: Satoshi al rescate
 
Juan perez
Juan perezJuan perez
Juan perez
 
Blockchain y Criptomonedas - ESADE - 2018-02-07
Blockchain y Criptomonedas - ESADE - 2018-02-07Blockchain y Criptomonedas - ESADE - 2018-02-07
Blockchain y Criptomonedas - ESADE - 2018-02-07
 
Presentación Bitcoin y Blochain.pptx
Presentación Bitcoin y Blochain.pptxPresentación Bitcoin y Blochain.pptx
Presentación Bitcoin y Blochain.pptx
 
Blockchain: principios y evolución de una tecnología descentralizada - Sesión 1
Blockchain: principios y evolución de una tecnología descentralizada - Sesión 1Blockchain: principios y evolución de una tecnología descentralizada - Sesión 1
Blockchain: principios y evolución de una tecnología descentralizada - Sesión 1
 
Bitcoin & blockchain
Bitcoin & blockchainBitcoin & blockchain
Bitcoin & blockchain
 
BarCamp CR 2014 - Bitcoin y las monedas digitales
BarCamp CR 2014 - Bitcoin y las monedas digitales BarCamp CR 2014 - Bitcoin y las monedas digitales
BarCamp CR 2014 - Bitcoin y las monedas digitales
 
COMO FUNCIONA o NOVO BITCOIN VAULT! MELHOR EXPLICAÇÃO
COMO FUNCIONA o NOVO BITCOIN VAULT! MELHOR EXPLICAÇÃOCOMO FUNCIONA o NOVO BITCOIN VAULT! MELHOR EXPLICAÇÃO
COMO FUNCIONA o NOVO BITCOIN VAULT! MELHOR EXPLICAÇÃO
 
Onecoin presentacion
Onecoin presentacionOnecoin presentacion
Onecoin presentacion
 
One Coin Presentacion de Negocio en español
One Coin Presentacion de Negocio en español One Coin Presentacion de Negocio en español
One Coin Presentacion de Negocio en español
 

More from Philippe Camacho, Ph.D.

Blockchain: 12 predictions for a new world
Blockchain: 12 predictions for a new worldBlockchain: 12 predictions for a new world
Blockchain: 12 predictions for a new worldPhilippe Camacho, Ph.D.
 
Predicate-Preserving Collision-Resistant Hashing
Predicate-Preserving Collision-Resistant HashingPredicate-Preserving Collision-Resistant Hashing
Predicate-Preserving Collision-Resistant HashingPhilippe Camacho, Ph.D.
 
Fair Exchange of Short Signatures without Trusted Third Party
Fair Exchange of Short Signatures without Trusted Third PartyFair Exchange of Short Signatures without Trusted Third Party
Fair Exchange of Short Signatures without Trusted Third PartyPhilippe Camacho, Ph.D.
 
On the Impossibility of Batch Update for Cryptographic Accumulators
On the Impossibility of Batch Update for Cryptographic AccumulatorsOn the Impossibility of Batch Update for Cryptographic Accumulators
On the Impossibility of Batch Update for Cryptographic AccumulatorsPhilippe Camacho, Ph.D.
 
Short Transitive Signatures For Directed Trees
Short Transitive Signatures For Directed TreesShort Transitive Signatures For Directed Trees
Short Transitive Signatures For Directed TreesPhilippe Camacho, Ph.D.
 
Strong Accumulators From Collision-Resistant Hashing
Strong Accumulators From Collision-Resistant HashingStrong Accumulators From Collision-Resistant Hashing
Strong Accumulators From Collision-Resistant HashingPhilippe Camacho, Ph.D.
 

More from Philippe Camacho, Ph.D. (16)

Blockchain: 12 predictions for a new world
Blockchain: 12 predictions for a new worldBlockchain: 12 predictions for a new world
Blockchain: 12 predictions for a new world
 
Analyzing Bitcoin Security
Analyzing Bitcoin SecurityAnalyzing Bitcoin Security
Analyzing Bitcoin Security
 
Smart contracts
Smart contractsSmart contracts
Smart contracts
 
Protocols for Provable Solvency
Protocols for Provable SolvencyProtocols for Provable Solvency
Protocols for Provable Solvency
 
How to explain bitcoin to your mother
How to explain bitcoin to your motherHow to explain bitcoin to your mother
How to explain bitcoin to your mother
 
Predicate-Preserving Collision-Resistant Hashing
Predicate-Preserving Collision-Resistant HashingPredicate-Preserving Collision-Resistant Hashing
Predicate-Preserving Collision-Resistant Hashing
 
Fair Exchange of Short Signatures without Trusted Third Party
Fair Exchange of Short Signatures without Trusted Third PartyFair Exchange of Short Signatures without Trusted Third Party
Fair Exchange of Short Signatures without Trusted Third Party
 
Foaf+ssl
Foaf+sslFoaf+ssl
Foaf+ssl
 
Agilidad al rescate
Agilidad al rescateAgilidad al rescate
Agilidad al rescate
 
XPDay2009: Nameaction
XPDay2009: NameactionXPDay2009: Nameaction
XPDay2009: Nameaction
 
On the Impossibility of Batch Update for Cryptographic Accumulators
On the Impossibility of Batch Update for Cryptographic AccumulatorsOn the Impossibility of Batch Update for Cryptographic Accumulators
On the Impossibility of Batch Update for Cryptographic Accumulators
 
Short Transitive Signatures For Directed Trees
Short Transitive Signatures For Directed TreesShort Transitive Signatures For Directed Trees
Short Transitive Signatures For Directed Trees
 
Strong Accumulators From Collision-Resistant Hashing
Strong Accumulators From Collision-Resistant HashingStrong Accumulators From Collision-Resistant Hashing
Strong Accumulators From Collision-Resistant Hashing
 
Security of DNS
Security of DNSSecurity of DNS
Security of DNS
 
Agile daychile2010
Agile daychile2010Agile daychile2010
Agile daychile2010
 
Agiles2010
Agiles2010Agiles2010
Agiles2010
 

Recently uploaded

FloresMorales_Montserrath_M1S3AI6 (1).pptx
FloresMorales_Montserrath_M1S3AI6 (1).pptxFloresMorales_Montserrath_M1S3AI6 (1).pptx
FloresMorales_Montserrath_M1S3AI6 (1).pptx241522327
 
Trabajo de tecnología excel avanzado.pdf
Trabajo de tecnología excel avanzado.pdfTrabajo de tecnología excel avanzado.pdf
Trabajo de tecnología excel avanzado.pdfedepmariaperez
 
AREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPO
AREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPOAREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPO
AREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPOnarvaezisabella21
 
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptxLAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptxAlexander López
 
tarea de exposicion de senati zzzzzzzzzz
tarea de exposicion de senati zzzzzzzzzztarea de exposicion de senati zzzzzzzzzz
tarea de exposicion de senati zzzzzzzzzzAlexandergo5
 
tics en la vida cotidiana prepa en linea modulo 1.pptx
tics en la vida cotidiana prepa en linea modulo 1.pptxtics en la vida cotidiana prepa en linea modulo 1.pptx
tics en la vida cotidiana prepa en linea modulo 1.pptxazmysanros90
 
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptxCrear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptxNombre Apellidos
 
La Electricidad Y La Electrónica Trabajo Tecnología.pdf
La Electricidad Y La Electrónica Trabajo Tecnología.pdfLa Electricidad Y La Electrónica Trabajo Tecnología.pdf
La Electricidad Y La Electrónica Trabajo Tecnología.pdfjeondanny1997
 
Tecnologias Starlink para el mundo tec.pptx
Tecnologias Starlink para el mundo tec.pptxTecnologias Starlink para el mundo tec.pptx
Tecnologias Starlink para el mundo tec.pptxGESTECPERUSAC
 
certificado de oracle academy cetrificado.pdf
certificado de oracle academy cetrificado.pdfcertificado de oracle academy cetrificado.pdf
certificado de oracle academy cetrificado.pdfFernandoOblitasVivan
 
Presentación sobre la Inteligencia Artificial
Presentación sobre la Inteligencia ArtificialPresentación sobre la Inteligencia Artificial
Presentación sobre la Inteligencia Artificialcynserafini89
 
GonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptxGonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptx241523733
 
Los Microcontroladores PIC, Aplicaciones
Los Microcontroladores PIC, AplicacionesLos Microcontroladores PIC, Aplicaciones
Los Microcontroladores PIC, AplicacionesEdomar AR
 
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptx
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptxEl_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptx
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptxAlexander López
 
LUXOMETRO EN SALUD OCUPACIONAL(FINAL).ppt
LUXOMETRO EN SALUD OCUPACIONAL(FINAL).pptLUXOMETRO EN SALUD OCUPACIONAL(FINAL).ppt
LUXOMETRO EN SALUD OCUPACIONAL(FINAL).pptchaverriemily794
 
CommitConf 2024 - Spring Boot <3 Testcontainers
CommitConf 2024 - Spring Boot <3 TestcontainersCommitConf 2024 - Spring Boot <3 Testcontainers
CommitConf 2024 - Spring Boot <3 TestcontainersIván López Martín
 
Documentacion Electrónica en Actos Juridicos
Documentacion Electrónica en Actos JuridicosDocumentacion Electrónica en Actos Juridicos
Documentacion Electrónica en Actos JuridicosAlbanyMartinez7
 
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIAActividad integradora 6 CREAR UN RECURSO MULTIMEDIA
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA241531640
 
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptx
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptxModelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptx
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptxtjcesar1
 
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del Perú
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del PerúRed Dorsal Nacional de Fibra Óptica y Redes Regionales del Perú
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del PerúCEFERINO DELGADO FLORES
 

Recently uploaded (20)

FloresMorales_Montserrath_M1S3AI6 (1).pptx
FloresMorales_Montserrath_M1S3AI6 (1).pptxFloresMorales_Montserrath_M1S3AI6 (1).pptx
FloresMorales_Montserrath_M1S3AI6 (1).pptx
 
Trabajo de tecnología excel avanzado.pdf
Trabajo de tecnología excel avanzado.pdfTrabajo de tecnología excel avanzado.pdf
Trabajo de tecnología excel avanzado.pdf
 
AREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPO
AREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPOAREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPO
AREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPO
 
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptxLAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
 
tarea de exposicion de senati zzzzzzzzzz
tarea de exposicion de senati zzzzzzzzzztarea de exposicion de senati zzzzzzzzzz
tarea de exposicion de senati zzzzzzzzzz
 
tics en la vida cotidiana prepa en linea modulo 1.pptx
tics en la vida cotidiana prepa en linea modulo 1.pptxtics en la vida cotidiana prepa en linea modulo 1.pptx
tics en la vida cotidiana prepa en linea modulo 1.pptx
 
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptxCrear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
 
La Electricidad Y La Electrónica Trabajo Tecnología.pdf
La Electricidad Y La Electrónica Trabajo Tecnología.pdfLa Electricidad Y La Electrónica Trabajo Tecnología.pdf
La Electricidad Y La Electrónica Trabajo Tecnología.pdf
 
Tecnologias Starlink para el mundo tec.pptx
Tecnologias Starlink para el mundo tec.pptxTecnologias Starlink para el mundo tec.pptx
Tecnologias Starlink para el mundo tec.pptx
 
certificado de oracle academy cetrificado.pdf
certificado de oracle academy cetrificado.pdfcertificado de oracle academy cetrificado.pdf
certificado de oracle academy cetrificado.pdf
 
Presentación sobre la Inteligencia Artificial
Presentación sobre la Inteligencia ArtificialPresentación sobre la Inteligencia Artificial
Presentación sobre la Inteligencia Artificial
 
GonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptxGonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptx
 
Los Microcontroladores PIC, Aplicaciones
Los Microcontroladores PIC, AplicacionesLos Microcontroladores PIC, Aplicaciones
Los Microcontroladores PIC, Aplicaciones
 
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptx
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptxEl_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptx
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptx
 
LUXOMETRO EN SALUD OCUPACIONAL(FINAL).ppt
LUXOMETRO EN SALUD OCUPACIONAL(FINAL).pptLUXOMETRO EN SALUD OCUPACIONAL(FINAL).ppt
LUXOMETRO EN SALUD OCUPACIONAL(FINAL).ppt
 
CommitConf 2024 - Spring Boot <3 Testcontainers
CommitConf 2024 - Spring Boot <3 TestcontainersCommitConf 2024 - Spring Boot <3 Testcontainers
CommitConf 2024 - Spring Boot <3 Testcontainers
 
Documentacion Electrónica en Actos Juridicos
Documentacion Electrónica en Actos JuridicosDocumentacion Electrónica en Actos Juridicos
Documentacion Electrónica en Actos Juridicos
 
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIAActividad integradora 6 CREAR UN RECURSO MULTIMEDIA
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA
 
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptx
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptxModelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptx
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptx
 
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del Perú
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del PerúRed Dorsal Nacional de Fibra Óptica y Redes Regionales del Perú
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del Perú
 

Bitcoin y (in)seguridad: 5 paradojas

  • 1. Bitcoin y (In)seguridad: 5 paradojas Philippe Camacho philippe.camacho@synaptic.cl @philippecamacho
  • 2. ¿Quién soy? Philippe Camacho • Francés, 10 años en Chile • Desarrollador, Consultor • Doctorado en Criptografía en la Universidad de Chile • Co-fundador de comprabitcoin.com (2013-2014) • Unos de los primeros sitios de compra-venta de bitcoins en América Latina • Mucha prensa (estuvimos en Tele 13 ) • 3 millones de USD de venta • Desarrollador I+D en Synaptic.cl (septiembre 2014)
  • 3. Premio ¡Hay 40 mBTC ≈ $7000 escondidos en esta presentación!
  • 4. De 1 USD a 1000 USD en 3 años (Por qué Bitcoin importa)
  • 5. I tried hacking Bitcoin and I failed. http://www.businessinsider.com/dan-kaminsky-highlights-flaws-bitcoin-2013-4 ???
  • 6. Paradojas • #1 El verdadero costo del dinero • #2 Anonimato v/s trazabilidad • #3 Poder computacional: una arma de doble filo • #4 Centralización v/s Descentralización • #5 “In Bitcoin we Trust”
  • 8. Paradojas • #1 El verdadero costo del dinero • #2 Anonimato v/s trazabilidad • #3 Poder computacional: una arma de doble filo • #4 Centralización v/s Descentralización • #5 “In Bitcoin we Trust”
  • 9. ¿Cuanto cuesta mandar 195.500.000 USD de un país a otro con Bitcoin? 0.0001 BTC = 0.04 USD
  • 10. Firmas digitales Clave privada Clave pública ≈ Dirección de Bart FirmarMensaje Firma Equivale a la habilidad de “dibujar la firma”
  • 12. ¿Que significa “Soy dueño de 30 BTC”? Tu conoces la clave privada asociada a una clave pública (≈dirección bitcoin) cuyo balance es 30 BTC. Tu eres el único a conocer esa clave privada. 1 2
  • 13. Entonces… 2 cosas feas te pueden pasar Pierdes la clave privada Alguien te roba la clave privada y transfiere todos tus bitcoins a otra dirección 1 2
  • 14. ¿Que harías con 500000 BTC? • 500000 BTC = 195.500.000 USD
  • 15. ¿El problema: donde guardarlos? ? ? ? ?
  • 16. ¿El problema: donde guardarlos?
  • 17.
  • 20. Cold Storage • Internet es inseguro => hay que almacenar las claves privadas offline • Costo real – Seguridad física – Proceso MUY MUY complejo
  • 21. Proceso básico 1. Preparar un computador que no tenga acceso a internet 2. Instalar un sistema operativo sin virus 3. Instalar el código que permite generar claves privadas/publicas 4. Generar las claves privadas y las direcciones bitcoin asociadas 5. Almacenar las claves en lugar seguro (colchon) 6. Copiar manualmente la dirección bitcoin en un computador online 7. Enviar dinero a la dirección elegida (chao jefe) 8. Recolectar la información de las transacciones asociada a la dirección 9. Mover manualmente esa información en el computador offline 10. Firmar (usando la clave privada) la transacción nueva 11. Mover manualmente la transacción firmada en un computador online 12. Publicar en la red bitcoin la transacción
  • 22. Algunos problemas • ¿Donde se almacenan las claves privadas? • ¿Quien sabe donde están (físicamente) las claves privadas? • ¿Quién cuida la seguridad del lugar físico / como? • En caso de encriptar las claves privadas, quien recuerda la password • ¿Quien prepara el computador offline? • ¿De donde se saca el sistema operativo? • ¿Hay que partir del principio cada vez que se quiere enviar dinero (reinstalar todo)? • ¿En caso que por alguna razón el computador offline este infectado por un virus será un problema? – Sí.
  • 23. Malas noticiasEn la práctica se usan claves USB para mover manualmente la información desde entre el computador online y el computador offline. https://www.schneier.com/blog/archives/2014/07/the_fundamental.html
  • 25. Idea Internet Hardware especializado para validar transacciones. Puede ser considerado como seguro Transacción Firmada Transacción Firmada (Monto, Dirección BTC destinación)
  • 26.
  • 27. Las cosas no son tan simples… • ECDSA – Setup(): • 𝐺 grupo de tamaño 𝑛, 𝑔 ∈ 𝐺 • 𝑆𝐾 = 𝑑 ∈ [1, 𝑛] (aleatorio) • 𝑃𝐾 = 𝑔 𝑑 • Return (𝑃𝐾, 𝑆𝐾) – Sign(m,SK): • 𝑒 = 𝐻𝑎𝑠ℎ(𝑚) • 𝑧 = 𝑒[1, 𝐿 𝑛] • 𝑘 ∈ [1, 𝑛] (aleatorio) • (𝑥1, 𝑦1) = 𝑔 𝑘 • 𝑟 = 𝑥1 𝑚𝑜𝑑 𝑛 • 𝑠 = 𝑘−1 𝑧 + 𝑟 𝑆𝐾 𝑚𝑜𝑑 𝑛 • Return (𝑟, 𝑠)
  • 28. Ataque sobre la “idea brillante”ea Internet Hardware especializado para validar transacciones. Puede ser considerado como seguro Transacción Firmada Transacción Firmada (Monto, Dirección BTC destinación) El adversario usa dos veces el mismo 𝑘
  • 29. Ataque sobre la “idea brillante” • El adversario usa dos veces el mismo 𝑘 Tenemos: 𝑠1 = 𝑘−1 𝑧1 + 𝑟 𝑆𝐾 𝑚𝑜𝑑 𝑛 𝑠2 = 𝑘−1 𝑧2 + 𝑟 𝑆𝐾 𝑚𝑜𝑑 𝑛 Entonces podemos deducir s1 /𝑠2 = 𝑘−1 𝑧1 + 𝑟 𝑆𝐾 𝑘−1 𝑧2 + 𝑟 𝑆𝐾 𝑺𝑲 = 𝑠2 𝑧1 − 𝑠1 𝑧2 𝑟 𝑠1 − 𝑠2 Clave secreta Todos los valores son conocidos
  • 30. Se nos olvido decirle a Philippe que había que hablar de temas prácticos también…
  • 32. En la práctica http://bitcoinmagazine.com/6251/critical-vulnerability-found-in-android-wallets/ NOTA: El ataque funciona SIN TENER que acceder al dispositivo de la victima. ¡Toda la información necesaria esta en la cadena de bloques!
  • 33. En la práctica FIX  http://bit.ly/1sVT994
  • 37. Leyes y reglas en un mundo que cambia ¿Será prohibido acordarse de una password cuando uno se sube a un avión?
  • 38. Paradojas • #1 El verdadero costo del dinero • #2 Anonimato v/s trazabilidad • #3 Poder computacional: una arma de doble filo • #4 Centralización v/s Descentralización • #5 “In Bitcoin we Trust”
  • 39. En el mundo Bitcoin mi identidad es distinta El identificador del usuario se reemplaza por una secuencia de simbolos aleatorios Dirección Bitcoin: 31uEbMgunupShBVTewXjtqbBv5MndwfXhb
  • 40. Y eso es bueno
  • 41. Y eso es malo (o al menos complejo) también
  • 42. Bitcoin no es totalmente anónimo ANONIMATO = SEUDONIMATO + NO VINCULACIÓN
  • 43. Para proveer “más” anonimato Mixer
  • 44. Para proveer “más” anonimato • Coinjoin (https://bitcointalk.org/index.php?topic=279249.0) – Aprovecha la forma en que se implementan las transacciones en Bitcoin – Usa multi-firmas – Evita el riesgo de que el mixer se robe los bitcoins
  • 45. Para proveer aún más anonimato ¡56 paginas! Requiere cambiar Bitcoin 
  • 46. Paradojas • #1 El verdadero costo del dinero • #2 Anonimato v/s trazabilidad • #3 Poder computacional: una arma de doble filo • #4 Centralización v/s Descentralización • #5 “In Bitcoin we Trust”
  • 48. Cadena de bloques HH H Tx1; Tx2; Tx3… Tx34; Tx35; Tx36… Tx54; Tx55; Tx56… Bloque de transacciones … Genesis (Coinbase)
  • 49. ¿Pero quien calcula el siguiente bloque?
  • 50. Demostración de Esfuerzo (Proof of Work) 00000 00001 00010 00011 00100 00101 00110 00111 01000 01001 01010 01011 01100 01101 01110 01111 10000 10001 10010 10011 10100 10101 10110 10111 11000 11001 11010 11011 11100 11101 11110 11111 H1001101|| x 000||10 Encuentra el valor x tal que la salida empieza con 3 zeros. La única forma (*) de calcular este valor tal que la salida empiece por 𝒏 zeros es intentar al alrededor de 𝟐 𝒏 veces. (*) Si lo logras de otra manera puedes (1) volverte rico, (2) famoso (Premio Turing), o (3) ambas cosas...
  • 51. La intuición • El primer nodo que logra a resolver el puzzle computacional gana el bloque • La red extiende la cadena a partir de este nuevo bloque • La red siempre elige extender la cadena más larga ¡Diablos! Necesito controlar 51% del poder computacional de la red (*) (*) No es tan así… => Majority is not Enough: Bitcoin Mining is Vulnerable http://arxiv.org/abs/1311.0243
  • 53. ¿Qué pasa con Ecuador? ¿Cuanto poder computacional se necesita para proteger la moneda digital de un país?
  • 54. Poder computacional == $$$ http://www.wired.com/2014/08/isp-bitcoin-theft/
  • 55. Paradojas • #1 El verdadero costo del dinero • #2 Anonimato v/s trazabilidad • #3 Poder computacional: una arma de doble filo • #4 Centralización v/s Descentralización • #5 “In Bitcoin we Trust”
  • 56. Minería tiende a centralizarse
  • 58. 5 Super heroes para proteger una economía de 5 billones de dólares • Wladimir J. van der Laan • Gavin Andresen • Jeff Garzik • Gregory Maxwell • Pieter Wuille
  • 59. A veces la centralización es buena… https://bitcoin.org/en/alert/2013-03-11-chain-fork
  • 60. Paradojas • #1 El verdadero costo del dinero • #2 Anonimato v/s trazabilidad • #3 Poder computacional: una arma de doble filo • #4 Centralización v/s Descentralización • #5 “In Bitcoin we Trust”
  • 61. Cambio de paradigma Bancos Confianza en instituciones Bitcoin Confianza en código abierto + leyes matemáticas V/S = +
  • 62. ¿Pero quién invento Bitcoin? No se sabe quien es... http://www.newsweek.com/2014/03/14/face-behind-bitcoin-247957.html
  • 63. ¡Satoshi tendría 10% de los bitcoins! Nota a los organizadores: ¡Inviten a Sergio el próximo año!
  • 64. ECDSA y la Teoría de la Conspiración • [In answer to: "Is the NSA aware of any weaknesses in the DES or the DSS? The RSA?"] We are unaware of any weaknesses in the DES or the DSS when properly implemented and used for the purposes for which they both are designed. —National Security Agency, June 1992 http://en.wikipedia.org/wiki/Data_Encryption_Standard#NSA.27s_involvement_in_the_design
  • 65. ECDSA y la Teoría de la Conspiración
  • 66. ECDSA y la Teoría de la Conspiración https://www.nsa.gov/ia/programs/suiteb_cryptography/
  • 67. Demostraciones de Seguridad • Idea – Si supuesto es valido entonces sistema es seguro – Bueno: • Permite definir: “que es seguro” • Permite enfocarse en los supuestos – No da ninguna garantía absoluta pero no tenerla es mucho peor Teorema: Logaritmo Discreto Difícil ⇒ Algoritmo de firma de ElGamal es seguro
  • 68. Demostraciones de Seguridad • Problema – No hay demostración de seguridad para ECDSA – No hay demostración de seguridad para Bitcoin • Malleability Attack http://www.righto.com/2014/02/the-bitcoin- malleability-attack-hour-by.html • Majority is not Enough: Bitcoin Mining is Vulnerable http://arxiv.org/abs/1311.0243 •???
  • 69. Necesitamos otras herramientas (internet?) Generalización de Bitcoin Lenguaje Turing Completo (contratos inteligentes) Tendremos malware en la cadena de bloque Que pasa frente a un ataque global / local? Ethereum.org