LAOS Network: Nueva era en interoperabilidad y escalabilidad para Blockchain

LAOS Network, también conocida como la "Blockchain Universal", es una nueva red de Capa 1 que se presenta como una solución innovadora para algunos de los problemas más comunes de la Blockchain. Se trata de la primera Blockchain Layer 1 capaz de conectarse con Ethereum, Polygon, las Capas 2 de Ethereum y cualquier cadena de bloques compatible con la Ethereum Virtual Machine sin necesidad de bridges.

Figura 1: LAOS Network - Nueva era en interoperabilidad

y escalabilidad para Blockchain

Su objetivo es crear una red interoperable, escalable y fácil de usar que permita la creación e intercambio de activos de manera fluida entre diferentes Blockchains. LAOS tiene potencial para convertirse en el protocolo utilizado por las principales Blockchain para descargar más del 20% de sus transacciones.

Figura 2: LAOS WhitePaper

Los tokens que se crean sobre LAOS mejoran las soluciones Layer 2 que hay en el mercado, ya que permanecen en su cadena original, por lo que no requiere que los usuarios envuelvan sus tokens o tengan que depender de bridges, que suelen ser inseguros.

Características principales de LAOS Network

• Interoperabilidad: LAOS Network se conecta de forma nativa con Ethereum, Polygon, sus capas 2 y cualquier otra cadena compatible con EVM, sin necesidad de puentes. Esto permite la creación e intercambio de activos entre diferentes blockchains sin problemas.

• Escalabilidad: LAOS Network está diseñada para manejar un alto volumen de transacciones, con una capacidad teórica de hasta 1 millón de transacciones por segundo (TPS). Esto la convierte en una opción atractiva para aplicaciones que requieren un procesamiento rápido y tarifas de gas bajas.

• Descentralización: LAOS Network funciona con un sistema de consenso de Prueba de Participación (PoS), lo que garantiza que la red esté distribuida y sea resistente a la manipulación.

• Facilidad de uso: LAOS Network está diseñada para ser fácil de usar tanto para desarrolladores como para usuarios. Ofrece una experiencia de usuario fluida y herramientas que simplifican el proceso de creación e intercambio de activos.

Casos de uso de LAOS Network

• Creación de activos: LAOS Network permite la creación de millones de activos en las blockchains más consolidadas, como Ethereum y Polygon. Estos activos pueden representar una amplia gama de elementos, desde tokens no fungibles (NFTs) hasta tokens de utilidad.

• Intercambio de activos: Los activos creados en LAOS Network se pueden intercambiar fácilmente entre diferentes blockchains, gracias a la interoperabilidad nativa de la red.

• Aplicaciones descentralizadas (DApps): LAOS Network puede ser utilizada para desarrollar DApps escalables y eficientes que aprovechen las ventajas de la interoperabilidad y la escalabilidad de la red.

¿Qué es el token LAOS?

LAOS es un Utility Token y tiene tres casos de uso principales. El primero es la creación de millones de activos en las Blockchains más consolidadas, permitiendo también su evolución de forma descentralizada.

Figura 3: LAOS Token Project

El segundo es el staking con sus tokens, que permite a los usuarios obtener recompensas al tiempo que contribuyen a la seguridad y el funcionamiento de la red. Finalmente, el token LAOS sirve como fuerza de voto en la gobernanza de la plataforma y permite a los holders participar en la toma de decisiones sobre el futuro de la plataforma.

¿Por qué participar en el launchpad de LAOS Network?

LAOS Network se encuentra en una etapa temprana de desarrollo, lo que significa que hay una gran oportunidad para los usuarios de participar en el proyecto y obtener mayores recompensas por su participación temprana.

Figura 4: IEO de tokens LAOS

La IEO de tokens LAOS ofrece la posibilidad de adquirir tokens a un precio con descuento antes de que se lancen oficialmente a la venta.

¿Cómo puedes participar en el launchpad de LAOS Network en Bit2Me?

Puedes participar desde la sección Launchpad de la app deBit2Me o desde nuestro sitio web, seleccionando LAOS en la sección Launchpad. Para acceder a la reserva, tienes que depositar la cantidad de euros que quieres reservar en tu Wallet.

Figura 5: Launchpad de LAOS

Si en algún momento antes de que se ejecuten las reservas quieres cambiar o eliminar tu reserva, podrás hacerlo sin ningún problema. Si una vez finalizado el proceso de reserva te quedas fuera, recuperarás los fondos automáticamente. Si quieres saber más sobre cómo participar en el nuevo proyecto de Bit2Me Launchpad, encontrarás toda la información en su blog y en sus redes sociales.

Autor: Bit2Me

Contactar con Bit2ME

Time Capsule BlockChain: Agradecimientos inmortalizados en BlockChain

La semana pasada realizamos el Telefónica Fest, dos días de evento en Distrito Telefónica donde celebramos el centenario de Telefónica. Hubo una gran cantidad de actividades, desde visitas guiadas, retos tecnológicos, charlas formativas, una sección para gaming… y entre ellas una sección de varias demos en la que, desde el equipo de Ideas Locas, participamos con Time Capsule Blockchain.

Figura 1: Time Capsule BlockChain.

 Agradecimientos inmortalizados en BlockChain

Nuestro espacio se situaba al lado del stand de los compañeros del marketplace de NFTs y no había mejor lugar para ello ya que si pasabas a vernos y dejabas tu mensaje en el mural te llevabas el NFT que hemos creado para esta ocasión, y que puedes ver entre las colecciones del marketplace.

Figura 2: Espacio Time Capsule Blockchain en el Telefónica Fest

La demostración de Time Capsule BlockChain es simple y tiene como objetivo ilustrar uno de los usos principales de la tecnología BlockChain: su perpetuidad en el tiempo. Tal como su nombre lo indica, funciona como una cápsula del tiempo. 

Figura 3: Libro dedicado a "Bitcoin: La tecnología Blockchain y su investigación"
de Yaiza Rubio y Félix Brezo

Consiste en un contrato inteligente (Smart Contract) que almacena los mensajes de todos aquellos que compartieron sus felicitaciones por el aniversario. Estos mensajes se han quedado registrados en la cadena de bloques de Polygon, y esperamos recuperarlos dentro de otros 100 años :D.

Figura 4: Transacciones con el contrato en el explorador de bloques

Todos los mensajes se visualizaban en tiempo real en un mural preparado para mostrar los mensajes de manera dinámica, aleatoria y continua.

Figura 5: Mural de Time Capsule BlockChain

Algunos asistentes ya tenían conocimientos sobre blockchain, contratos inteligentes y NFTs, y llegaron con sus wallets preparadas. Para muchos otros, fue su primer contacto con estas tecnologías. Por ello, les brindamos asistencia para crear una nueva wallet y que así pudieran obtener su NFT y verlo reflejado en sus carteras.

Figura 6: NFT importado en wallet MetaMask

Además, al momento de mintear el nuevo NFT, este se registraba automáticamente en el marketplace, lo que permitió a los participantes visualizar su creación en un entorno real de compraventa digital. Esta experiencia no solo les brindó una comprensión práctica del funcionamiento de los NFTs, sino que también les permitió participar activamente en el ecosistema BlockChain, aumentando su conocimiento y apreciación por estas tecnologías innovadoras. 

Figura 7: Colección NFT conmemorativo 100 años de Telefónica

Agradecemos sinceramente a todos los que asistieron al evento y a aquellos que visitaron nuestro stand para dejar sus felicitaciones. Esperamos que hayan disfrutado del evento tanto como nosotros disfrutamos organizándolo.

¡Felicidades Telefónica!

¡Por otros 100 años más!

Happy Hacking!

Autor: Álvaro Núñez-Romero, investigador en el equipo de Ideas Locas. Autor del libro "Arduino para Hackers (& Makers): PoCs and Hacks Just for Fun" y del VBOOK de "Arduino para Hackers (& Makers): PoCs and Hacks Just for Fun"

Contactar con Álvaro Núñez-Romero

Una entrevista con Isabel Gemio

Como sabéis, yo recopilo todos los vídeos de conferencias, charlas, entrevistas, de los que soy capaz de conseguir en mi canal de Youtube, y hoy quería dejaros una pequeña entrevista que me hizo Isabel Gemio para hablar de todo y nada, del mundo en que vivimos y del mundo en que viviremos. 

Figura 1: Una entrevista con Isabel Gemio

La entrevista fue publicada y la podéis ver también en su canal de Youtube, donde recoge entrevistas con muchas otras personas interesantes, que merece la pena que veáis alguna. 

Figura 2: Contactar con Isabel Gemio

Ya me entrevistó tiempo atrás Isabel Gemio en su programa de radio, donde fui de la mano de nuestro amigo común Eloy Arenas, y la experiencia fue muy positiva, así que cuando me dijo de repetir, acepté encantado. 

Figura 3: Isabel Gemio entrevista a Chema Alonso

Podéis ver la entrevista aquí, y si queréis, tanto Isabel Gemio como la Fundación Isabel Gemio tienen buzones en MyPublicInbox, por si queréis contactar con ella o con el equipo que lleva tantos programas de colaboración con las enfermedades raras, que siempre están tan lejos de recibir financiación.

Figura 4: Contactar con la Fundación Isabel Gemio

Como sabéis, con la Fundación Isabel Gemio lanzamos una colección exclusiva de NFTs de Cálico Electrónico que podéis conseguir para colaborar con ellos.

Figura 5: Colección de Cálico Electrónico por la investigación

científica de la Fundación Isabel Gemio

Y eso es todo por hoy, que paséis un feliz domingo, 23 de Junio, que para mí es un día muy especial por ser el día en el que, hace ya dieciséis años, me pusieron en las manos a Mi Hacker por primera vez en mi vida.... y cambió todo.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  

Campaña de la Renta 2023: Bit2Me Tax para gestionar tus criptomonedas

La campaña para la Declaración de la Renta 2023 comenzó el pasado miércoles 3 de abril, trayendo consigo algunas novedades, si la comparamos con años anteriores. En este artículo, te queremos explicar, paso a paso, todo lo que necesitas saber para presentar tus declaraciones de impuestos de acuerdo a los requisitos de la Agencia Tributaria.

Figura 1: Campaña de la Renta 2023.

Bit2Me Tax para gestionar tus criptomonedas

¿Tengo deducciones fiscales disponibles?

Como cada año dispones de varias deducciones fiscales que cubren una variedad de aspectos de nuestras vidas; desde las contribuciones a los planes de pensiones, hasta las donaciones a organizaciones benéficas. Es importante tener en cuenta que cada comunidad autónoma tiene sus propias deducciones, las cuales pueden incluir beneficios relacionados con la educación, el cuidado de dependientes y la sostenibilidad de la vivienda.

Además, hay beneficios fiscales para los arrendatarios, aquellos que pagan hipotecas o realizan donaciones a ONGs. En el ámbito familiar, existen deducciones para madres con hijos menores de 3 años, pensiones alimenticias, compensatorias en casos de divorcio y para familias numerosas.

Por otra parte, se pueden aplicar deducciones por contribuciones a partidos políticos, sindicatos y colegios profesionales. Es muy importante que estés al tanto sobre estas deducciones, para ello puedes consultar esta guía de la Agencia Tributaria.

Declaración de transacciones con criptomonedas

Tus transacciones con criptomonedas pueden generar ganancias o pérdidas patrimoniales, dependiendo de la diferencia entre el valor de compra y el de venta.

Estas transacciones se dividen en cambios por moneda FIAT y en otras operaciones. La ganancia o pérdida patrimonial se calcula considerando los valores de adquisición y transmisión, así como los gastos asociados y los impuestos. En España, las criptomonedas se identifican según el criterio FIFO en caso de ventas parciales. La imputación temporal de la ganancia o pérdida se realiza en el momento de la entrega de las criptomonedas. Las ganancias o pérdidas constituyen renta del ahorro y deben incluirse en la declaración del IRPF en la sección correspondiente.

Si has hecho swap de unas criptomonedas por otras, también se genera una ganancia o pérdida patrimonial. En este caso, se determina por la diferencia entre el valor de adquisición de la moneda entregada y el valor de mercado de la moneda recibida.

Aquí, las ganancias se integran como renta del ahorro y se imputan en el momento del intercambio, mientras que las pérdidas deben ser respaldadas con pruebas legalmente aceptadas. Estas operaciones deben declararse en la sección correspondiente de la declaración del IRPF.

5 puntos básicos para declarar las criptomonedas en la campaña de la Renta 2023

Para declarar tus criptomonedas en la campaña de la Declaración de la Renta 2023 en España, debes tener en cuenta las siguientes directrices y pasos:

1. Conocimiento de las obligaciones fiscales: Los beneficios obtenidos al vender criptomonedas están sujetos a impuestos entre el 19% y el 26%. Los ingresos por minería de criptomonedas se consideran como actividad empresarial y están sujetos al Impuesto sobre la Renta de las Personas Físicas (IRPF).

2. Período de presentación: La campaña de la Renta 2023 en España abarca desde el 3 de abril hasta el 1 de julio de 2024. Los contribuyentes deben presentar su declaración anual en este periodo. 

 

3. Declaración de activos en plataformas extranjeras: Los contribuyentes españoles que tengan activos en plataformas no españolas están obligados a declarar dichos activos antes del 31 de marzo de 2024. Sin embargo, esta obligación solo se aplica a individuos cuyos saldos superan los 50.000 euros en criptomonedas.

4. Formularios y documentación: La Agencia Tributaria de España ha introducido el formulario 721, un formulario de declaración fiscal para activos virtuales en el extranjero. Los contribuyentes deben declarar la cantidad de fondos almacenados en sus cuentas de criptomonedas extranjeras al final del año fiscal, es decir, el 31 de diciembre de 2023.

5. Regulación de las criptomonedas: El primer marco regulatorio europeo integral para las criptomonedas, denominado Mercado de Criptoactivos (MiCA), entrará en vigor a nivel nacional en España en diciembre de 2025, seis meses antes del plazo oficial.

Nuevas secciones en la Declaración de la Renta 2023

Hay que registrar las ganancias y pérdidas provenientes de criptomonedas como ingresos de inversión al realizar la Declaración de la Renta.

Aunque no es algo nuevo, ya que las criptos entraron en la Declaración de la Renta el año pasado, cada año la Agencia Tributaria ajusta sus formularios para incluir la información necesaria y calcular los montos finales. Como el año pasado, la Declaración de la Renta cuenta con una sección dedicada a las criptomonedas, que abarca desde la casilla 1800 hasta la 1814.

Por ejemplo, en las casillas 1802 y 1803, el contribuyente debe indicar las criptomonedas intercambiadas y recibidas respectivamente; en las casillas 1804 y 1806, se deben ingresar los valores de intercambio y adquisición para calcular las ganancias o pérdidas en cada transacción. En cuanto a los importes que se deben pagar a Hacienda, los tramos quedan de la siguiente manera:

• Por ganancias de operaciones realizadas con criptomonedas menores de 6.000€, el pago es del 19% de la ganancia.

• Si son mayores de 6.000€ pero menores a 50.000€, será del 21%.

• Entre 50.001€ y 200.000€, del 23%.

• Entre 200.001€ y 300.000€, del 27%.

• Por encima de 300.001€, del 28%.

En cuanto a las pérdidas, las registradas durante un año fiscal podrán ser utilizadas en futuras declaraciones de impuestos, actuando como un tipo de saldo para compensar posibles ganancias en el futuro, con un límite máximo de 4 años.

Bit2Me Tax: Asistencia para la Declaración de la Renta 2023

Bit2Me Tax es la herramienta disponible para los usuarios de Bit2Me, diseñada para descargar los datos necesarios para realizar la Declaración de la Renta en relación a sus criptomonedas. Este año, se han introducido novedades respecto al lanzamiento de la herramienta en 2023.

Figura 2: Bit2Me Tax

• Informe Fiscal 2023: Ahora es posible generar y descargar el informe fiscal del año 2023 directamente desde nuestra aplicación. Mantén tus registros actualizados y prepara tus impuestos de manera eficiente en solo dos clics desde la App de Bit2Me, accediendo al menú ‘Tax’. Para ello, debes ser, al menos, nivel 1 de Space Center. Si aún no has alcanzado el nivel 1 de Space Center, no te preocupes, puedes unirte para obtener estas y más ventajas por tan solo 20€ de B2M.

Figura 3: Genera tu informe fiscal con Bit2Me Tax

• Adaptación a las especificaciones de Hacienda: Hemos ajustado nuestros informes fiscales a las nuevas especificaciones de la Agencia Tributaria en España, incluyendo cambios en la tributación en el IRPF del usuario según las últimas regulaciones.

• Descarga de informes anteriores: Además del informe del año en curso, también puedes acceder y descargar informes de años anteriores.

• Citas con asesores fiscales: A partir del 3 de abril, puedes programar una cita con un asesor fiscal directamente desde nuestra aplicación y plataforma web. Obtén el asesoramiento profesional que necesitas para optimizar tu situación fiscal.

Figura 4: Asesor fiscal especialista en cripto con Bit2Me Tax

También puedes descargar de manera gratuita un archivo Excel con todos tus movimientos en Bit2Me durante 2023 y lo que va de este 2024. De este modo, tendrás un control exhaustivo de todos tus registros sin coste alguno.

Autor: Bit2Me

Contactar con Bit2ME

TU: La marca de productos de innovación (en Tu.com)

No es nueva la marca TU, que en Telefónica se ha utilizado siempre para productos digitales OTT provenientes del área de innovación. Bajo esta marca testamos cosas, probamos ideas, lanzamos productos digitales para validar funcionalidades, etcétera. Y este año le hemos dado un empujón fuerte con la llegada de Telefónica Innovación Digital, ya que vamos a probar muchas cosas - que os contaremos en un evento en Octubre de este año -.

Figura 1: TU: La marca de productos de innovación (en Tu.com)

Pero hemos puesto en producción ya la web de Tu.com donde hemos puesto las referencias a los primeros productos que tenemos. El primero, que está ya en producción es el market de terminales móviles reciclados, llamado OVIO Market by Movistar.

Figura 2: OVIO Market by Movistar

Como sabéis, en el pasado estuvimos probando en Tu.com opciones de un e-commerce de dispositivos con compensación de huellas de carbono, con pago de criptomonedas, y con diferentes tecnologías de backend. Ahora, todas esas funcionalidades han pasado a e-commerce del grupo, y en Telefónica de España hemos lanzado OVIO Market by Movistar, para tomar el relevo.

Figura 3: OVIO Market by Movistar

En él puedes conseguir terminales reacondicionados a un precio muy competitivo, entre los que como véis tenéis terminales iPhone de casi todas las generaciones y versiones, a buenos precios. Y además puedes conseguir un bono descuento de 5 € con que te suscribas a la newsletter, que puedes descontar del precio.

Figura 4: OVIO Market by Movistar

Pero no solo tenemos en Tu.com la referencia al market de reacondicionados. Tienes también la referencia a productos y proyectos de los que ya os he ido hablando, como el Market de NFTs de Telefónica, nuestro queridísimo Latch que sigue creciendo después de tantos años, y AutoverifAI, el servicio de detección de DeepFakes del que os he hablado hace poco.

Figura 5: Proyectos en Tu.Com

En este portal, y utilizando la marca TU, iremos publicando aquellos proyectos y productos OTT de innovación de Telefónica para que puedan ser lanzados de manera rápida, y nos permitan validar el funcionamiento de los mismos.

@chema_alonso Usa la wev autoverifai.com para comprobar ai un video o una foto es una deepfake #deepfake #fakenews #ai #ia #genai ♬ Blade Runner - Netherfriends & Flip Phone

Si quieres estas más enterado, tienes el blog de noticias de Tu.com, con artículos sobre tecnología, actualidad, y los temas que nos interesan, que estamos investigando, o que pueden suponer una disrupción en la tecnología.

Figura 7: Blog de noticias de Tu.com

Además puedes suscribirte a la newsletter de noticias para que te enteres el primero cuando saquemos cualquier cosa nueva.

Figura 8: Suscripción a la newsletter de Tu.com

Durante este año 2024 verás como van saliendo cosas nuevas con la marca TU, que ire contándote poco a poco, pero además también habrá actualizaciones con cosas nuevas sobre las que ya tenemos. Poco a poco, que ya sabéis que no paramos nunca de innovar y probar cosas.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  

Criptomonedas & Ciberestafas: Valor y Peligro en la Web3

En el último programa del año en Horizonte, fui a cerrar la emisión con Iker Jiménez y Carmen Porter para hablar de lo bueno y lo malo de las Criptomonedas y los Tokens, donde nos encontramos con mucho valor y con ciberestafas. Y de eso quería hablaros hoy, además de dejaros la entrevista que me hicieron al respecto.

Figura 1: Criptomonedas & Ciberestafas - Valor y Peligro en la Web3

Este es un tema del que he hablado muchas veces. Las luces y las sombras de las criptomonedas y el mundo de los Tokens. De hecho, hace ya un par de años di una charla de esto, que llamé Trick or Token, donde primero explicaba las estafas, y luego la parte positiva, que tenéis por aquí.

Figura 2: Trick or Token

Y de todo esto hablé en el último programa de Horizonte, de lo bueno y de lo malo. La parte la entrevista la podéis ver aquí.

Figura 3: Criptoestafas & Criptomonedas en Horizonte

Pero para que tengáis todas las referencias, os lo dejo también escrito este artículo, que merece la pena que si te interesa este tema te informes bien.

Primero las sombras

Al final, el problema es que hay muchos ciberestafadores en el negocio de los Fake Brokers que utilizan incluso las imágenes de personas públicas para conseguir que personas, con los cuentos de las habichuelas mágicas, se decidan a invertir en este mundo con ellos. Y estafarlos.

Figura 4: Falso Broker - Criptomonedas, 875.000 clientes satisfechos en 6 años

Pero ellos no son ningún Exchange Web3, ni nada parecido. Son solo unos estafadores que hacen creer que están invirtiendo en criptomonedas, pero solo les estás enviando dinero a ellos que se están gastando en vivir bien. No se invierte nunca el dinero. Son Falsos Brokers.

Figura 5: "Ciberestafas: La historia de nunca acabar" (2ª Edición).por Juan Carlos Galindo en 0xWord.

Estos Falsos Brokers utilizan la imagen de personas famosas como Dani Rovira, David Broncano, e incluso la mía propia en campañas de publicidad fraudulentas de captación que buscan conseguir víctimas. Y no hay que fiarse para nada.

Figura 6: Sitio de Fake Broker que busca captar víctimas con mi imagen
usando  mi visita al programa de Pablo Motos para captar víctimas

Uno de los últimos que ha sufrido esto ha sido Antonio Resines, que ha denunciado públicamente este hecho, como hemos hecho muchos antes.

Ahora las luces

Pero no todo es malo. Ni mucho menos. El mundo de los Utility Tokens ha generado modelos de Tokenomics de mucho valor para las empresas, permitiendo que nazcan compañías de gran valor, como es el caso de Hellium que ha creado una infraestructura LoRaWAN para dar servicios IoT donde toda su economía se basa en el Token HNT. 

Figura 7: Propuesta de Hellium

Yo hice un artículo para explicar el mundo del Tokenomics desde cero, donde intentaba explicar cómo funcionan estos Utility Tokens. 

Figura 8: Tokenomics 101: Una explicación con gráficos

También tienen mucho valor los NFTS, siempre y cuando se pueda garantizar que son originales digitales u obras de arte digital. Personalmente creo que los NFTs deberían poder registrarse para garantizarse su originalidad. De esto, y del valor de los originales de los escritores hablaba en el artículo de El italiano.docx, las obras de arte digital y el expolio de los maestros. 

Figura 9: Un original de un pintor en lienzo, un grafiti en una pared

o una obra multimedia en digital hecha por el gran Okuda.

Por supuesto, también están los Fan Tokens, como los que tienen equipos de futbol como el Valencia FC, o el Atlético de Madrid o muchos otros, donde los derechos de esos Tokens son como los que se pueden obtener de un club privado al que se pertenece.

Figura 10: Los Fan Tokens vs. las Criptomonedas y los NFTs. Level 101

Y por supuesto, los Security Tokens, que son posesiones de derechos asociados a algo, como a los ingresos de una canción, a la venta de un cuadro, la venta de una casa, o de participaciones de una empresa. 

En todos estos Tokens - Utility Tokens, Fan Token, NFT, Security Token - hay valor, y depende muchos factores que sea alto o bajo, que crezca o que decrezca, así que hacer inversiones en Tokens sin saber es muy peligroso, y por eso debes ir con expertos de este mundo.

Figura 11: "Bitcoin: La tecnología Blockchain y su investigación"
de Yaiza Rubio y Félix Brezo en 0xWord

De todos estos Tokens, hay alguno muy especial, como es BitCoin, que es una criptomoneda muy concreta, ya que su uso es sólo como eso, como una moneda, donde su valor es la oferta y la demanda en precio. Eso hace que a media que se acepta en más sitios - nosotros la aceptamos en su momento en Tu.com de utilizando la pasarela de pagos de Bit2Me llamada Bit2Me Commerce 3.0 - y que se generan menos, su valor crece. Eso sí, con variaciones de precios que son a veces muy altas.

Figura 12: Bit2ME Commerce 3.0

En MyPublicInbox también está integrada Bit2Commerce 3.0, y puedes comprar los Tempos utilizando tus criptomonedas, igual que si utilizaras una pasarela de pagos normal.

Figura 13: Selección de método de pago en MyPublicInbox

Por último, otro tema del que hablamos en la entrevista son del Criptowinter, con todas las caídas que hemos visto el año pasado de empresas en la Web3 que, jugando con productos derivados, sin hacer los controles pertinentes, hicieron que mucha gente perdiera mucho dinero, que mucha gente perdiera confianza en este mundo, al mismo tiempo que ponían de manifiesto la necesidad de que haya más controles para evitar esto.

Figura 14: Bit2Me anuncia el cierre de la ronda de inversión con Telefónica en ella

Nosotros llevamos tiempo trabajando en el mundo Web3. Hemos montado nodos validadores de Celo, hemos invertido en Bit2Me, hemos abierto un market de NFTs, hemos puesto la pasarela de pagos, hemos lanzado Tokens de Movistar, y seguiremos haciendo avances en este mundo.

Figura 15: Earn es la suite de Bit2Me para inversiones DeFi

Si tú quieres invertir en BitCoin, tener tus Tokens, comenzar a explorar este mundo de valor y las finanzas descentralizado en la Web3, la recomendación es que te vayas a un Exchange Web3 de confianza. Nosotros invertimos en Bit2Me por la cantidad de controles de seguridad, compliance, y protecciones que implementa. Esto ha hecho que cuando llegaron malos momentos para el mundo de los tokens y las criptomonedas, la empresa demostrara su solidez.

Figura 16: Cursos DeFi y Tokenomics gratis en Bit2Me Academy 

En ella, tienes que servicios como Earn que te ayudan a entender este mundo en profundidad. Además puedes aprender de todo este mundo gratis en la Bit2Me Academy. Y si tienes cualquier duda, ya sabes que puedes contactar con Leif o Andrei, que fundaron esta compañía.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  

WriteUp del Reto Hacking Web3 "Snippet Delegated" & Nuevo Reto "Send to me" en Level_Up!

Nos encontramos a finales de noviembre y, como cada mes, traemos la solución a uno de los retos de Level_UP!, nuestra plataforma de aprendizaje basada en retos de Web3. Hoy le toca el turno al reto “Snippet Delegated”, un reto de dificultad 4 sobre 5 y que sumará 200 puntos a nuestro marcador global. ¡Vamos a por ello!

Figura 1: WriteUp del Reto Hacking Web3 "Snippet Delegated"

& Nuevo Reto "Send to me" en Level_Up!

En esta ocasión partimos de dos contratos diferentes: un primer contrato que tiene una serie de funciones, y un segundo contrato que importa estas funciones para su uso. 

Reto: Snippet Delegated

Tal y como indica el nombre del reto, se va a trabajar con una función llamada “delegatecall” que va a permitir que el contrato del reto pueda ejecutar el código del contrato de funciones con el almacenamiento del contrato del reto, el msg.sender y el msg.value.

Figura 2: Level_Up! en GitHub

Para conseguir el flag de este contrato, si observamos la función getFlag(), nos damos cuenta de que necesitamos ser el owner y, además, hay un valor llamado power que debe ser igual a 9. Debemos encontrar, en primer lugar, como hacernos owner del contrato y, a continuación, como llegar a obtener 9 en el valor de power.

Figura 3: Smart Contract del reto Snippet Delegated

Como se ha comentado con anterioridad, se va a trabajar con la función delegatecall(). Si nos fijamos, el contrato hace uso de está función en la función llamada execution_function().

Figura 4: Función execution_function en el contrato Snippet Delegated

Se puede revisar el contrato functions y ver que opciones tenemos disponibles. Rápidamente podemos encontrar varias funciones que van a jugar con los valores de power y stamina y recordamos que una condición para obtener el flag es que power tenga el valor de 9.

Figura 5: Funciones para interactuar con los valores power y stamina

Además, también encontramos una función llamada setOwner() que establece el propietario del contrato con el valor msg.sender. Con esto confirmamos que debemos interactuar con este contrato para conseguir los requisitos para conseguir la flag.

Comenzamos por llamar a la función setOwner(). Para ello debemos averiguar el selector de la función para pasarlo como el parámetro _data de la función execution_function(), que a su vez se pasará como parámetro de la función delegatecall().

Figura 6: Selector encoder con la herramienta CrazyToolBox

Para ello, hacemos uso de nuestra herramienta Open Source CrazyToolBox. En el apartado “Function selector encode”, indicamos el nombre de la función setOwner() y nos devuelve el selector 0x40caae06. Llamamos a execution_function:

Figura 7: Ejecución de la función getOwner() a través de delegatecall

Tras esto, podemos verificar que hemos conseguido ser el propietario del contrato llamando a contract.owner(). También podemos llamar a la función getFlag() y nos encontramos con que pasamos el primer requisito (ser el owner) pero no el segundo. Todavía nos queda conseguir poder para obtener el valor de la flag.

Figura 8: Valores de power y stamina

Tenemos que llegar al valor 9 en power. La función addPower() nos sumará 5 al valor de poder. Además, contamos con las funciones addStamina() y delStamina(), que sumarán o restarán 1 al valor de stamina. Por último, también tenemos la función addStaminaToPower() que suma el valor de la stamina al valor que tiene poder. 

En el caso del ejemplo, stamina ha comenzado en el valor 6. Para llegar al valor 9 en power, una posible opción sería:

• addPower() -> Power pasa de valer 0 a valer 5
• delStamina() -> Stamina pasa de valer 6 a valer 5
• delStamina() -> Stamina pasa de valer 5 a valer 4
• addStaminaToPower() -> Power pasa de valer 5 a valer 9 (le suma el valor 4 de stamina)

Para hacer las llamadas a través de delegatecall hay que volver a calcular el selector de las funciones:

• addPower() -> 0x51f2e64a
• addStamina() -> 0x1659544c
• delStamina() -> 0x9499443a
• addStaminaToPower() -> 0xcf5e9734

Por último, debemos traernos el valor de power haciendo una llamada a getPower(), con el selector 0x49a4e50d.

Figura 9: ¡Flag conseguida!

Ahora sí, podemos hacer la llamada al contrato para conseguir la flag y pasar a validarla en el contrato base y la función validateFlag() ya conocida de otros retos. 

Figura 10: Superar el reto “Snippet Delegated” sumará 200 puntos a tu marcador

Ya podemos visitar el apartado de player para ver el reto completado y los 200 puntos obtenidos.

Nuevo reto: Send to me

Como cada mes, la publicación de un nuevo WriteUp! viene acompañado de un nuevo reto. En esta ocasión, parece un contrato sencillo a simple vista. Únicamente hay que encontrar la manera de mandar fondos a un contrato que no está preparado para la recepción de fondo. ¿Encontrarás la manera de hacerte con la flag?

Figura 11: Nuevo reto “Send to me"

Como siempre, esperamos que sigas disfrutando y aprendiendo con la plataforma Level_UP! y nos vemos el próximo mes con un nuevo reto, que pronto tendréis novedades para jugar en una testnet. 

Figura 12: Libro dedicado a "Bitcoin: La tecnología Blockchain y su investigación"
de Yaiza Rubio y Félix Brezo

Seguiremos resolviendo retos y creando nuevos retos para el aprendizaje en seguridad en Web3 y recuerda que si quieres aprender de estas tecnologías, tienes Bit2Me Academy, que es una plataforma online para aprender de Web3, BitCoin, Tokenomics o Ethereum con cursos gratuitos además del libro dedicado a "Bitcoin: La tecnología Blockchain y su investigación" de Yaiza Rubio y Félix Brezo que seguro que te ayudan a ponerte las pilas.

Más artículos de Web3, Blockchain & SmartContracts

• Blockchain & SmartContracts: Una serie para aprender
• BlockChain & SmartContrats: Primer SmartContract con Solidity
• Blockchain & SmartContracts: Cómo probar y desplegar un SmartContract en Ethereum
• WWW, Web 1.0, Web 2.0, Web 3.0, Web3 y ¿Web 4.0?
• Metaverso, multiverso y las tierras digitales en que vivimos en forma de avatar
• Los Fan Tokens vs. las Criptomonedas y los NFTs: Level 101
• Tokenomics: Las criptomonedas y las "Proof-of-work": Level 101
• Los NFTs y el registro mundial de los dueños de activos digitales en el Metaverso
• BitCoin: Blockchain y su investigación
• BlockChain & SmartContrats: El Internet descentralizado y el almacenamiento off-chain en IPFS
• Reentrancy Attack: Cómo te roban criptomonedas por un bug en tu SmartContract
• BlockChain & SmartContract: Bugs que pueden dejar tu SmartContrat "fuera de juego"
• Blockchain & SmartContracts: Patrones y buenas prácticas de seguridad
• Blockchain & SmartContracts: Herramientas de Auditoría de Seguridad de SmartContracts
• BlockChain & SmartContracts: Ataque de phishing a tx.origin y robo de criptomonedas
• BlockChain & SmartContracts: Ataques de Ice Phishing
• Blockchain & SmartContracts: Herramientas de análisis dinámico
• ZIION: Una distribución Linux para auditar SmartContracts (& BlockChain)
• Dominios Web3 en Etherenum Name Service y la trazabilizad de las transacciones Blockchain
• BlockChain & SmartContracts: Actualizar SmartContracts como los grandes protocolos
• Jumping level up (from) web2 (to) web3: Vulnerabilities & SCAMs - SmartContracts
• 20 millones (Euros) en Tokens de Optimism perdidos por no saber cómo funcionan los Wallets Multifirma
• BlockChain & SmartContracts: Cómo crear una DApp de la Web3 con Python (y Flask)
• Pentesting SmartContracts: From Web2.0 to Web3
• Tokenomics 101: Una explicación con gráficos
• Read-Only Reentrancy Attack: $220k robados y otros +$100M en riesgo
• Como utilizar ChatGPT para encontrar bugs en SmartContracts
• BlockChain & SmartContracts: Nuevas áreas profesionales relacionadas con la Web3
• Las voces de Satoshi: Un canal para estar al día en Web3, Blockchain, Criptos & IA
• BlockChain & SmartContracts: Nuevas áreas profesionales relacionadas con la Web3
• Bit2Me Academy: Una plataforma online para aprender de Web3, BitCoin, Tokenomics o Ethereum con cursos gratuitos
• Level_Up!: Una plataforma para aprender a hacer pentesting en Web3 (SmartContracts & BlockChain ) a través de retos hacking
• Level_Up!: Web3 Security WarGames para los amantes del Challenge Based Learning
• Level_up!: WriteUp del Reto Questions para comenzar el pentesting en la Web3
• Level_Up! Deny_to_me Challenge activado en la plataforma Level_up! de retos hacking Web3
• Level_Up!: WriteUp del Ownership Challenge para hacer pentesting en Web3
• Nuevo reto Hacking Web3 de Level_UP! -> Forensic Ouch! 
• Level_Up!: WriteUp del reto "Safeguarding" para hacer pentesting en Web3
• Reto Web3 en Level_Up! "Replay_me": La importancia de una correcta validación de firmas
• Level_Up! Configuración paso a paso de la plataforma de pentesting en Web3
• Level_Up! Consigue tus NFTs mientras cuando supera retos Web3
• Telefónica validará nodos de la cadena BlockChain de Celo
• Latch Web3: Un pestillo de seguridad para SmartContract
• Level_Up!: El WriteUp del reto "Origin" y un nuevo reto "Guess my number"
• CrazyToolBox: Una herramienta multifunción de utilidades Web3
• Level_Up!: El WriteUp del reto "ReLottery" y un nuevo reto de agosto llamado “Pay Me!”
• WriteUp: Reto Overworld y nuevo reto DEX Knowledge disponible en Level_Up!
• WriteUp del Reto Hacking Web3 Blockchain Tour & Nuevo Reto Gas Knowledge en Level_Up!
• WriteUp del Reto Hacking Web3 "Snippet Delegated" & Nuevo Reto "Send to me" en Level_Up!

Happy Hacking!

Autor: Álvaro Núñez-Romero, investigador en el equipo de Ideas Locas. Autor del libro "Arduino para Hackers (& Makers): PoCs and Hacks Just for Fun" y del VBOOK de "Arduino para Hackers (& Makers): PoCs and Hacks Just for Fun"

Contactar con Álvaro Núñez-Romero