Bisq publicó una segunda actualización sobre el exploit. Más allá de los datos (11.59 BTC, 10 víctimas, reembolso en marcha), dejaron una reflexión. IMO Va sobre algo que parece contraintuitivo: a veces, hacer las cosas más simples las hace menos seguras Recordemos que el ataque afectó a Bisq 1, la versión clásica. En Bisq 2, se optimizó el protocolo de intercambio eliminando pasos que parecían innecesarios. Uno de esos pasos eliminados era una transacción extra que el usuario tenía que firmar manualmente. Esa transacción extra, que en Bisq 2 quitaron pensando que era una mejora, en Bisq 1 actuó como una barrera durante el ataque. Limitó cuánto daño podía hacer el exploit. Era fricción (por ser un paso adicional) Pero esa fricción protegía. Ahora el propio equipo lo admite: "En su momento lo vimos como un progreso claro. Con el aprendizaje de este incidente, tenemos que reconsiderar esa suposición." No están diciendo que Bisq 2 sea inseguro. Están diciendo que perdieron una capa de protección sin darse cuenta. La frase con la que cierran el comunicado merece atención: "La seguridad a menudo funciona contra la intuición. La fricción puede ser beneficiosa. Los límites entre capas crean límites de riesgo." Aplicable a cualquier sistema, no solo a Bitcoin. ¿Por qué importa esto? Toda la industria empuja hacía menos pasos, menos firmas, menos clics, menos confirmaciones. UX más fluida A veces eso está bien Pero cada paso que se elimina puede estar haciendo dos trabajos: uno visible (la función) y otro invisible (frenar abusos) Quitar fricción por dar mejor UX sin entender riesgos es exactamente cómo se introducen vulnerabilidades sin escribir una sola línea de código mala. El bug de Bisq fue una validación faltante: el código aceptaba números negativos donde solo debía haber positivos (IMO). El reembolso a las víctimas sigue en marcha vía DAO. Para mí eso hace que sea TOP, el proyecto no se desentiende de los problemas Y la nueva versión con el parche llega en los próximos días. Resumen, Bisq sigue siendo de lo más TOP! Nota de Bisq: 👇 https://yakihonne.com/note/

Nuevo release de Fulcrum 🚀 Corrección de bugs de la serie 2.x. Arreglado un bug en Windows Nuevos métodos RPC Mejoras menores, fixes de compilación y optimizaciones Recuerda SIEMPRE verificar las descargas y las modificaciones, no te fíes!!! Más info: https://github.com/cculianu/Fulcrum/releases/tag/v2.1.1

Muchas gracias, un placer y muchas gracias por pasarte!

Un breve mensaje sobre lo acontecido en el protocolo de intercambio de en un lenguaje que espero sirva para entender a quienes no estén muy puestos en temas y nomenclaturas técnicas. 🚨 Bisq v1 sufrió un exploit el 1 de mayo. Esto es lo que se sabe (al menos lo que yo sé) y por qué la respuesta del equipo merece atención. Si usas Bisq, esto te interesa y te invito a leer antes de seguir operando ¿Qué pasó? Un atacante encontró un fallo en el protocolo: - En lugar de pagar la comisión de red que corresponde, logró colar un valor inválido que el protocolo de intercambio no debería haberse aceptado. Eso ocasionó que en ciertos intercambios, parte del dinero se desviaba a su bolsillo en vez de quedar en la operación. En pocas palabras: una validación que faltaba en el código. El equipo de Bisq reaccionó rápidamente, enhorabuena! Apenas detectaron el problema, frenaron todo el trading en seco con un truco muy elegante (en argot informático): - Forzaron a la app a exigir una versión del software que todavía no existe. Eso hizo que de manera inmediata nadie pudiera operar, atacante incluido! Tiempo ganado para arreglar el código. ¿Qué NO está afectado? ✅ Bisq 2 (la nueva versión), código distinto, intacto. ✅ Tus bitcoin guardados en wallet, el fallo afectó a operaciones en curso, no al almacenamiento. Los afectados al momento son personas que estaban intercambiando altcoins El equipo está trabajando en devolver los fondos a través de la DAO de Bisq. Esto honra al proyecto. Otra enhorabuena! Las víctimas podrán elegir entre recibir en BTC o en BSQ (el token del proyecto) La propuesta se somete a votación de la comunidad; el ciclo actual cierra alrededor del 25 de mayo. El propio equipo sospecha que el atacante usó herramientas de IA para encontrar el fallo. Cuando el propio equipo investigó el ataque, usaron IA y reprodujeron el problema más rápido que el grupo que revisó el código a mano Aviso a la comunidad: la velocidad para encontrar vulnerabilidades cambió, para atacantes y defensores!! Quien primero adopte las herramientas, gana terreno. ⚠️ Recomendación del equipo de nprofile1qqsgqfapsalnnesrmt7xxfu7qp95akwlscw33n5pm8zrclt3xhdg7eg7r6d9z: Hasta que salga el parche, no dejes en tu wallet de Bisq más BTC del que vayas a usar para operar. Fuentes: • @bisq_network • https://github.com/bisq-network/bisq/discussions/7628

¡Feliz día de las madres!!! En México es siempre el 10 de mayo, pero como la dueña de mis sueños, de mi tiempo y de mis sats es española, toca felicitaciones y celebración doble! Y poco me parece. Feliz día!!!!

¿Sabías que en lo que va de 2026 la mediana de comisiones en Bitcoin ha estado plana en 1 sat/vB durante semanas? Y en junio de 2025 ya se minó una transacción pagando 0,1 sat/vB. Una décima parte del mínimo "estándar". ¿Cómo es posible? ¿Y qué implica para la red? Algunos pools están aceptando transacciones por debajo de 1 sat/vB. Es válido a nivel de consenso, pero tiene efectos: mempools desincronizados, propagación de bloques menos eficiente, wallets ligeras menos fiables… Te invito a leer más aquí 👇 https://dinerosinreglas.com/comisiones-bajas-bitcoin-riesgos-soluciones

Gracias por la difusión!!!

Buenas!!! 🙏 🙏 🙏 ¿Puedes usar el mismo datadir en Bitcoin Core y Knots sin romper nada? Muchos piensan que cambiar de Core a Knots o de Knots a Core implica: ❌ volver a sincronizar ❌ riesgo de corromper datos ❌ incompatibilidades raras La realidad es bastante distinta y menos complicada. La clave está en cómo Bitcoin guarda la información. Y es que la información que se guarda está estructurada, no es una sola “base de datos”, sino que son varias piezas con funciones muy concretas. Y no todas pesan lo mismo. Hay directorios que pueden crecer cientos de GB… y otros que son críticos pero sorprendentemente pequeños Si no sabes distinguirlos, no sabes realmente cómo funciona tu nodo. Bitcoin Core y Bitcoin Knots comparten esa estructura (Para muchos no es tan obvio como parece). Esto también explica por qué: - puedes mover tu nodo de máquina - puedes reducir espacio - puedes romper cosas sin darte cuenta Todo depende qué entiendas el "datadir" Pues si tienes todas estas curiosidades, te invito a leer cuál es la estructura actual de todos los archivos de Bitcoin. Te dejo el artículo completo aquí: https://dinerosinreglas.com/estructura-de-directorios-de-bitcoin-core/ Te va a ahorrar más de un susto con tu nodo.

Recurrentemente vuelve el FUD sobre computación cuántica y Bitcoin. Ahora además se mezcla con otro tema: propuestas como el “BIP 361” y la idea de que se van a “quemar monedas” por culpa de la computación cuántica o para protegerse de la computación cuántica. Vamos a comentarlo, sin exageraciones ni miedos. 👇 Primero: la computación cuántica. EXISTE el riesgo, pero NO es inminente. Bitcoin usa firmas ECDSA que, en teoría, podrían romperse con algoritmos cuánticos (como Shor), pero solo si tu clave pública está expuesta (por ejemplo, al reutilizar direcciones o tras gastar). Las funciones hash como SHA-256 siguen siendo robustas: incluso con computación cuántica, su seguridad se reduce parcialmente no totalmente. Hoy el límite no es la potencia de cálculo en sí, sino la corrección de errores cuánticos, que es el verdadero cuello de botella para ejecutar algoritmos como el de Shor a gran escala. No hay un consenso exacto sobre cuánto tiempo falta para esto, pero hablamos de décadas, no de algo inmediato. Ahora, pasemos al famoso “BIP 361”, que en lo últimos días está debatiéndose con vehemencia. Importante: no es una actualización activa ni aprobada, sino parte del debate sobre cómo prepararse ante ese riesgo a largo plazo. La idea general que se discute no es “quemar monedas” (utxos), sino forzar (o incentivar) una migración hacia esquemas más seguros por si algún día el riesgo cuántico se vuelve real. Es decir, propone: - Ordenar una transición - Evitar fondos vulnerables - Reducir superficie de ataque Pero aún NO es un cambio confirmado, está en fase de exploración y debate. Bitcoin no ha reaccionado nunca al pánico, va revisándose y evolucionando con el tiempo y con las necesidades que se establecen por consenso, no por prisa, no por pánico. Si la amenaza cuántica se vuelve real, habrá margen para introducir firmas resistentes y migrar fondos progresivamente, como ya ha pasado con otras mejoras y como de hecho se está discutiendo desde hace un tiempo. Si quieres entender bien cómo funcionan las funciones hash y el riesgo real sin exageraciones, aquí lo explico con algo más de detalle: https://dinerosinreglas.com/funciones-hash-bitcoin-y-riesgos-de-la-computacion-cuantica/