GitHub

Release Fulcrum 2.0 Pre-Release 1 (Beta) · cculianu/Fulcrum

This is a beta test and/or pre-release version of Fulcrum 2.0. While it has been thoroughly tested by me here on several machines -- and should be ...

- Mayor Fiabilidad de la Base de Datos: Fulcrum 2.0 ya no corre el riesgo de corrupción de datos si el proceso se detiene abruptamente (por apagón o crash del sistema). En el peor caso, solo se revierte unos pocos bloques y se vuelve a sincronizar desde ahí, evitando la necesidad de una resincornización completa. - Compatibilidad entre Plataformas: El formato de la base de datos es 100% neutral a la plataforma, lo que permite copiar directorios de datos entre Windows, Linux, BSD, macOS y diferentes arquitecturas (incluyendo big endian), sin problemas. - Mejor Rendimiento: Se ha optimizado el rendimiento general del sistema. - Actualización desde Fulcrum 1.x: Se requiere un proceso especial de actualización para migrar bases de datos de la serie 1.x a 2.0, que es irreversible y debe dejarse correr hasta completarse para evitar corrupción de datos.

Porpuesta de BIP: Descriptores cifrados

GitHub

bips/bip-encrypted-backup.md at encrypted_descriptor · pythcoiner/bips

Bitcoin Improvement Proposals. Contribute to pythcoiner/bips development by creating an account on GitHub.

La idea es permitir que usuarios almacenen respaldos a largo plazo en medios no confiables, incluidos servicios en la nube, sin revelar información sobre las direcciones, scripts o número de cosignatarios involucrados. La clave de cifrado se deriva de las claves públicas presentes en el descriptor, ordenadas lexicográficamente, de modo que cualquier poseedor de una de esas claves públicas pueda descifrar el respaldo sin necesidad de secretos adicionales.

El mejor video que puedes ver hoy: "El Momento más Profundo en la Historia de los Videojuegos" Parte 1 Parte 2

La versión 25.09.0 de Krux introduce varias mejoras y nuevas funciones clave enfocadas en la seguridad, rendimiento y usabilidad. Los puntos principales de esta actualización son: - Nuevas opciones de cifrado KEF: Se añaden dos modos nuevos, CTR y GCM (este último como predeterminado), para manejar datos de longitud arbitraria y proteger información sensible como claves, descriptores y PSBTs. - Herramienta Datum: Nueva utilidad avanzada para trabajar con archivos, códigos QR y texto manual, que permite conversiones, cifrado/descifrado KEF y exportación a QR o SD. - Doble velocidad en hashing TC Flash y estiramiento de claves: Uso de aceleración por hardware para SHA-256 y PBKDF2-HMAC, mejorando el rendimiento en detección de manipulación, cifrado y descifrado. - Optimización en actualización de firmware airgapped via tarjeta SD: Verificación previa de firma, compatibilidad y versión del firmware, además de aceleración en los procesos de chequeo. - Soporte para políticas multisig antiguas: Compatibilidad añadida para BIP45 (P2SH Legacy) y BIP48 (P2SH-P2WSH Nested Segwit). - Mejoras en la interfaz: Botones turbo para navegación rápida, desactivación automática del menú "New Mnemonic" con la opción "Hide Mnemonic", resaltado y colores mejorados para configuraciones booleanas, mejor visualización de direcciones en grupos y colores alternados. - Exportación de direcciones: Se pueden exportar direcciones de recepción o cambio a archivo CSV en la SD. - Soporte para impresoras CNC: Incluye soporte y mejoras para impresión serial directa y elección entre router o láser. - Exportación de QR a SVG. - Mejoras en tests y corrección de bugs: Gran cobertura de tests, optimización de menús, mejoras de traducciones, visualización y usabilidad en varias funciones internas.

GitHub

Release Version 25.09.0 · selfcustody/krux

When online devices are fully surveilled by cloud-based AI tools, air-gapped encryption becomes essential for protecting privacy and security. This...

La opción mas privada: Sin GPS Sin Bluetooth Sin Wifi Sin redes móviles ... Un dispositivo de hace casi 15 años Capacidad suficiente para 1500 canciones

Time is a flat circle

El nuevo firmware de Gl.inet v4.8.2 permite la creación de múltiples túneles VPN simultáneos y personalización avanzada mediante reglas, especialmente en el modo "Policy Mode" Por ejemplo, en tu red principal todos los dispositivos conectados enrutan el tráfico a través de Mullvad (Ej. Dinamarca). Si fallara la conexión, enrutarían a través de ProtonVPN (Ej. Portugal). Si fallaran ambas, se produciría una desconexión evitando conectar a tu IP real. Esto es útil para servidores, nodos, ordenadores que tengas conectados en esa red principal. Los dispositivos conectados a tu red de invitados podrían enrutar por ProtonVPN hacia otro país (IP en España). Y si se produjera un fallo de conexión enrutarían por tu IP real. La red de invitados se usa para aumentar la seguridad y la gestión del acceso a internet para personas externas, sin comprometer la red principal. También para dispositivos que se conectan al WiFi y no confías mucho en la info que puedan recopilar. Si quieres que un dispositivo o varios no conecten con una VPN también lo puedes hacer. Por ejemplo tu TV, ya que quieres acceder a Netflix/Amazon o al servicio que quieras evitando el bloqueo por uso de VPN. Después de establecer las políticas, puedes elegir la prioridad de cada tunel. Tu router, tus reglas. Además limitarás el tráfico que pueda ver tu proveedor de internet, a la vez que evitas el acceso a tu máquina.

Frigate es una prueba de concepto para admitir Silent payments en servidores Electrum

GitHub

GitHub - sparrowwallet/frigate: Frigate Electrum Server

Frigate Electrum Server. Contribute to sparrowwallet/frigate development by creating an account on GitHub.

View quoted note →

"Hay miedo de hablar de impuestos por la reacción que provoca en la gente común, porque estamos de alguna manera entrenados o preparados para ser esclavos." "No estoy diciendo que deberíamos pagar menos, no, estoy diciendo que deberíamos pagar 0%."

View quoted note →

https://nitter.net/Multicripto/status/1957809178728190266#m

Plazas abiertas para la edición de Junio que comienza el día 8 + INFO aquí

Cursos de privacidad y Bitcoin

Home - Privacidad bitcoin

The Hacker News

Chinese Android Phones Shipped with Fake WhatsApp, Telegram Apps Targeting Crypto Users

Malware-laced SHOWJI phones shipped with fake WhatsApp, stealing $1.6M in crypto via address swaps.

Aunque el uso de aplicaciones infectadas con malware para robar información financiera no es algo nuevo, los últimos hallazgos de la empresa rusa de antivirus Doctor Web apuntan a una escalada significativa, ya que los atacantes están atacando directamente la cadena de suministro de varios fabricantes chinos para cargar aplicaciones maliciosas en dispositivos completamente nuevos.

X (formerly Twitter)

Seth For Privacy (@sethforprivacy) on X

20-40% space (and thus fee!) savings for Coinjoin transactions possible here 👀👀👀 CISA can make Coinjoin/Payjoin transactions financially ...

"Aquí es posible ahorrar entre un 20 % y un 40 % de espacio (y, por lo tanto, de comisiones) en transacciones de Coinjoin. CISA puede hacer que las transacciones Coinjoin/Payjoin estén incentivadas financieramente, un gran paso hacia el aumento de la adopción y el deseo de Coinjoin por más que "solo" razones de privacidad."

X (formerly Twitter)

Dark Web Informer (@DarkWebInformer) on X

💡eXch announces it is shutting down on May 1st Original Post: https://t.co/aVf5cA0G2s Full post: "OFFICIAL ANNOUNCEMENT It's time, friends. ...

"eXch cerrará oficialmente sus operaciones a partir del 1 de mayo de 2025." "Recientemente, recibimos la confirmación de información que teníamos previamente, gracias a algunos amigos que tenemos incluso en el sector de inteligencia del Estado, de que nuestro proyecto es objeto de una operación transatlántica activa destinada a cerrar por la fuerza nuestro proyecto y procesarnos por "lavado de dinero y terrorismo"." "Por ello, anunciamos un fondo de código abierto de 50 BTC para apoyar cualquier proyecto de software libre que busque mejorar la disponibilidad de soluciones de privacidad. Esperamos seguir marcando la diferencia."

X (formerly Twitter)

Mallard Beakman ₿⚡🥕 (@Bill_Fowler_) on X

Breaking: A man was held in contempt in federal court for refusing to surrender 119.65 BTC that was subject to a seizure order. He has to pay $10,...

Bitcoin no es inmune a la confiscación, sobre todo si el que quiere incautarlo tiene seguridad de que lo custodias. Y no me refiero solo al Gobierno, si no a cualquier atacante. Ya sea porque dejaste un registro con tus datos personales en una entidad centralizada o porque obtuvieron información por otro lado. Por ejemplo, en tu ordenador personal o por signos que te delatan. Es por eso que se recomienda no asociar Bitcoin con tu identidad (noKYC) y no operar con Bitcoin desde tu ordenador personal, ya que estarías expuesto a análisis forense. Reynoso cometió errores por su ignorancia sobre la naturaleza transparente de Bitcoin: - Vinculó la propiedad de Bitcoin por la información encontrada en su laptop, via Ledger live y notas de escritorio - Guardaba todos sus fondos en una única dirección - Realizó transacciones simples y con montos redondos - Consolidó fondos que se "suponían" que no le pertenecían. - Vinculó todos las transacciones con los cambios obtenidos los pagos (cadena de pelado) - Mintió pese a no tener negación plausible. Ese cuento de que "perdí los fondos en un accidente de barco", no te va a funcionar. Ya que, por los registros, saben que los tienes. Y si los acabas moviendo, será mas que evidente. Te extorsionarán hasta que claudiques Estoy intentando extraer un aprendizaje y conciencia acerca de esto. No somos criminales, somos perfil bajo, pero aún así debemos protegernos de los abusos de poder, de criminales, de aquellos de los que nos relacionamos en cada pago, a los cuales cedemos información de nuestros fondos. Si has aprendido a custodiar tus BTC, el próximo paso es tener el control de la información de los tu riqueza. Saber cómo hacerlo, cerrar las puertas a los ojos de otros y liberar parte de la información con la persona/entidad que tú decidas, cuando lo requiera. "Si, muy bien, ¿pero entonces no me podré comprar una casa?". noKYC no lo impide, si es lo que quieres hacer. Dejo una definición de lo que es privacidad: "La privacidad se refiere al derecho de un individuo a controlar la información personal sobre sí mismo y decidir quién puede acceder a ella. Implica la capacidad de mantener la confidencialidad y proteger la información personal de acceso no autorizado o uso indebido."

Minority report está aquí La privacidad dejó de ser un derecho fundamental. Ahora tienes que luchar por tu cuenta.

Alguien decidió adquirir un billete de avión a través de Travala, una empresa que permite comprar vuelos y reservas de hotel utilizando criptomonedas. Los comentarios en Trustpilot son, en general, positivos. Esta persona optó por comprar un vuelo para él y su pareja. Creó una cuenta con un correo electrónico y una contraseña, buscó el billete de avión, completó los datos personales de ambos pasajeros y eligió pagar con USDT. Sin embargo, antes de proceder con el pago, se dio cuenta de que al utilizar USDT, sus identidades quedarían vinculadas a su dirección. Como es sabido, redes como Ethereum funcionan de manera similar a una cuenta bancaria pero sin privacidad, donde cualquier persona con acceso puede ver todos los fondos, balances y transacciones, tanto pasadas como futuras, de forma transparente. Decidió realizar un intercambio previo para enviar USDT y pagar con otra moneda en Travala. Así lo hizo. Esperó la confirmación, pero la página de Travala seguía esperando el pago, por lo que se puso en contacto con el soporte. Le informaron que su pago estaba congelado a la espera de una verificación adicional y le proporcionaron un enlace para completar un proceso de KYC: Nombre y apellidos Foto del pasaporte (con marca de agua) Prueba de domicilio (factura de teléfono, agua o electricidad) Prueba del origen de los fondos: Para esto último, debía compartir: Una copia del contrato que confirmara que recibió la criptomoneda utilizada para el pago. Si había obtenido la criptomoneda vía minería, necesitaba un recibo de la compra del hardware y las facturas de electricidad. Si la criptomoneda había sido adquirida mediante inversión, debía mostrar trades y los TXIDs correspondientes. Aunque había adquirido las monedas cumpliendo con el KYC, no podía proporcionar esta información debido a la gran cantidad de movimientos y swaps que había realizado. Se agobió al escuchar del soporte que sin completar el KYC no podría recuperar sus fondos, y comenzó a resignarse a la idea de que no los recuperaría. Pasaron unos días mientras consultaba opciones, y decidió completar el último paso del KYC compartiendo un documento aleatorio, ya que alguien le había comentado que no podían retener sus fondos y que no estaba obligado a pasar el KYC de manera correcta. Sin embargo, al intentar hacerlo, el enlace ya no funcionaba, así que solicitó otro varias veces a través del chat, pero no recibió respuesta en su correo durante dos días. Continuó insistiendo hasta que finalmente le enviaron nueva información. Debía grabar un video iniciando sesión en su wallet para demostrar que era el propietario de los fondos que supuestamente había gastado. En el video, debía mostrar que tenía acceso los fondos de su cuenta de Ethereum. Al final, decidió hacer el video y enviarlo, adjuntando también el TXID del swap. Sin embargo, esto no fue suficiente, y le propusieron realizar una videollamada en la que debía compartir su pantalla mientras iniciaba sesión y mostraba el mismo proceso que en el video. Después de la llamada, le informaron que recibiría una respuesta tras consultar con el equipo de cumplimiento. Dos días después, le respondieron preguntándole si tenía acceso a la cuenta donde realizó el swap. Necesitaban que mostrara el acceso a su usuario del swap y cuál era el correo de acceso. Les explicó que el servicio de swap no requería cuentas, pero que sí tenía la referencia. Parecía que la videollamada no había servido de nada. La situación parecía interminable; de hecho, muchos usuarios pueden tardar semanas o incluso meses en recuperar sus fondos, y muchos desisten. Como sabía que estaba utilizando Trezor Suite, investigué si era posible firmar la dirección con la clave privada y un mensaje que asociara el correo con la dirección para certificar que era suya, además de presentar de manera clara el enlace del gasto de su wallet con el swap utilizado. Esperó 24 horas y, finalmente, decidieron devolverle los fondos. Los fondos serían devueltos a la dirección del swap desde donde se realizó el pago final. Por lo tanto, tuvo que comunicarse con el soporte del swap para confirmar si podrían reembolsar el pago que recibirían de la devolución de la empresa de cumplimiento contratada por Travala. El soporte le dio luz verde para proceder. Una vez que el swap recibió los fondos, este chico finalmente recuperó su dinero, aunque tras haber perdido 12 días, su salud y la privacidad de los fondos en la billetera utilizada. Aprendizajes: - Por ley no pueden confiscar fondos, así que puedes pasar mal el KYC y luego pedir el reembolso. - A parte del KYC van a querer que demuestres que hiciste el pago, así que firmar con tu clave privada la dirección de gasto puede ser una opción mas rápida que tener que mandar videos o compartir tu pantalla - Si usas un swap para un pago recibe primero en tu Wallet y Luego haz el pago desde la misma - Las direcciones de un swap pueden estar marcadas - Si no te queda otra que usar un servicio de éstos LN puede ser una buena opción - Estás empresas trabajan con terceros para procesar pagos y éstos a su vez tienen un departamento de cumplimiento o lo derivan a otro tercero. - Consulta terminos de los servicios de swaps y tiendas online que acepten Bitcoin

¿Qué es KYC shotgun? Muchos usuarios depositan fondos en sus cuentas con fluidez y sin restricción aparente en algunos servicios tales como compras de billetes de avión y otros servicios. Sin embargo, después de realizar pagos, algunos se enfrentan a un proceso de verificación de identidad que puede ser engorroso y que a menudo implica el requerimiento de documentos adicionales, como ID, comprobante de domicilio y, en algunos casos, entrevistas en video. Durante este proceso, los fondos del usuario quedan congelados, lo que significa que no pueden acceder a su dinero hasta que se complete la verificación. El proceso puede extenderse por días o incluso semanas. Además, si un usuario decide no completar el proceso de verificación y solicita la devolución de sus fondos, el servicio se negará a realizar la devolución hasta que no se haya completado el KYC. O compartes la info requerida o pierdes los fondos. Después de pasar el proceso deberás indicar el origen de los fondos y acreditar con documentos su procedencia. Hasta aquellos que pasaron KYC tendrán dificultades para esto si han hecho varias transacciones en medio. Todos los exchanges hoy en día trabajan con empresas de chain analysis y analizan si tus monedas son buenas o malas segun lo que ellos dictaminen. La mayoría de servicios de compras con criptomonedas también lo hacen. Y esto va a mas. ¿Has tenido algúna experiencia acerca de esto?

El Directo Bitcoin_2140 del pasado jueves ha tenido hasta ahora mas de 10000 visualizaciones. Gracias a todos por el apoyo. Dejo aquí el link para el que no lo haya visto todavía. En 48 horas volvemos junto a @lunaticoin. y @Ko01Zero