Capítulo 11: *"Bitcoin Security"*

# Capítulo 11: *"Bitcoin Security"* ###### tags: `MB` [TOC] ## Material Principal Para esta sesión socrática debes leer el [Capítulo 11: *"Bitcoin Security"*](https://github.com/bitcoinbook/bitcoinbook/blob/develop/ch11.asciidoc) del Libro **Mastering Bitcoin**. Estos son los enlaces a la versión del [libro en inglés](https://github.com/bitcoinbook/bitcoinbook) y la versión del [libro en español](https://drive.google.com/file/d/18NDHehFLGBDi_EVQQ59wQ2I99cvrrTJZ/view?usp=sharing). **Se recomienda leer en inglés, ya que es la versión más actualizada y completa**, pero es tu elección. Hemos estructurado las sesiones de acuerdo con los capítulos del libro en inglés. :::info :bangbang: **Importante:** Los términos técnicos siempre se dirán en inglés para facilitar el aprendizaje del idioma y la inmersión en el desarrollo de software de Bitcoin y LN. [Ver metodología de traducción](https://docs.google.com/document/d/1uPy771hf2xUElcaOR_Sk9NTqODeg9QZENYWL9leQc1g/edit?usp=sharing). ::: ## Lecturas complementarias | Contenido | Tiempo (min) | |:-------- |:--------:| |[About BIP38 password-encrypted paper wallets](https://bitcoinpaperwallet.com/bip38-password-encrypted-wallets/)| 15| |[Bitcoin Privacy](https://bitcoiner.guide/privacy/)| 60| |[Ataques físicos conocidos de Bitcoin](https://github.com/jlopp/physical-bitcoin-attacks/blob/master/README.md)| 10| |[Cronología de hacks a intercambios.](https://cryptosec.info/exchange-hacks/)| 10| |[Privacy - Bitcoin Wiki](https://en.bitcoin.it/wiki/Privacy)| 60| ## Preguntas de Discusión :::warning 🛑 Antes de resolver las preguntas del capítulo, revisa las instrucciones de trabajo de la sesión [aquí](https://hackmd.io/tJ56-ztCT6WERvNdx1N10g#Instrucciones-de-aprendizaje) ::: 1. Bitcoin's security relies on decentralized control over keys and on independent transaction validation by miners. Are there instances when centralization might be appropriate or even encouraged? 2. How do developers of the protocol fit into the trust model? What safeguards are in place to ensure there are not any single points of failure? 3. How can we protect ourselves from the thousands of software components that run on our personal computers? :::spoiler _En español_ 1. La seguridad de Bitcoin depende del control descentralizado de las llaves y la validación independiente de transacciones por los mineros. ¿Hay alguna instancia en la que la centralización pueda ser apropiada o incluso fomentada? 2. ¿Cómo encajan los desarrolladores del protocolo en el modelo de confianza? ¿Qué protecciones existen para asegurar que no haya puntos únicos de fallo? 3. ¿Cómo podemos protegernos de los miles de componentes de software que se ejecutan en nuestras computadoras personales? ::: ## Preguntas de Aprendizaje 1. Why is Bitcoin not private? 2. What happens if you trust in someone else's node? 3. Why it isn't good to reuse Bitcoin addresses? 4. How can you store bitcoin the right way? 5. How do the cold and online storage work? 6. How does the BIP38 cipher work? 7. How does Multisignature work for bitcoin storage? 8. What is a **Sybil attack**? 9. What privacy tools can be used to protect your Bitcoin and the traceability of transactions? 10. How can you get Bitcoin anonymously? Why is that important? 11. What advantages and disadvantages does it have to download the blockchain via **Tor**? 12. What's a **CoinJoin** and **CoinSwap**, and how do they work? 13. Are the ++change++ outputs good for privacy? 14. Mention some examples of bad privacy. :::spoiler _En español_ 1. ¿Por qué se dice que Bitcoin no es privado? 2. ¿Qué pasa si confías en el nodo de otra persona? 3. ¿Por qué no es bueno reutilizar las direcciones de Bitcoin? 4. Menciona cómo se puede almacenar bitcoin correctamente 5. ¿Cómo funcionan el almacenamiento en frío y en línea? 6. ¿Cómo funciona el cifrado de BIP38? 7. ¿Cómo funciona _Multisignature_ para el almacenamiento de Bitcoin? 8. ¿Qué es un ataque **Sybil attack**? 9. ¿Qué herramientas de privacidad se pueden utilizar para proteger tu bitcoin y la trazabilidad de las transacciones? 10. ¿Cómo puedes obtener bitcoin de forma anónima? ¿Por qué es importante? 11. ¿Qué ventajas y desventajas tiene descargar la cadena de bloques a través de **Tor**? 12. ¿Qué es **CoinJoin** y **CoinSwap** y cómo funcionan? 13. ¿Las salidas de cambio son buenas para la privacidad? 14. Menciona algunos ejemplos de mala gestión de privacidad. ::: ## Ejercicios :::info 1. In a complete *Bitcoin* node (**mainnet**) run the following tests: - Stop *Bitcoin Core* software. - Open a new Terminal and run the following command: ``` unix sudo tcpdump -i any port 8333 -n ``` - Run *Bitcoin Core* without closing the terminal where **tcpdump** is running. What happens in the terminal running **tcpdump**? 2. Now, stop *Bitcoin Core* again without closing the **tcpdump** terminal, run *Bitcoin Core* using **Tor**. What happens in the terminal running **tcpdump**? ::: :::spoiler _En español_ 1. En un nodo completo de *Bitcoin* (**mainnet**) realiza las siguientes pruebas: - Detén el software de *Bitcoin Core*. - Abre una terminal nueva y ejecuta el siguiente comando: ``` unix sudo tcpdump -i any port 8333 -n ``` - Sin cerrar la terminal donde estás corriendo **tcpdump**, ejecuta el software de *Bitcoin Core*. ¿Qué es lo que ocurre en la terminal de **tcpdump**? 2. Ahora vuelve a detener *Bitcoin Core* y sin cerrar la terminal de **tcpdump** ejecuta *Bitcoin Core* usando **Tor**. ¿Qué ocurre en la terminal de **tcpdump**? :::