Tengo una duda sobre direcciones de Ethereum o cualquier otra blockchain en realidad.
Si yo creo una wallet en Metamask y me dan esta direccion: 0x0c25c1d2e2f59ef6766d8af30a70961150d7ff70
Si quiero conectar una Trezor o Ledger, tengo que crear una nueva cuenta que será otra dirección (ejemplo: 0x0c25c1d2e2f59ef6766d8af30a70961150d7ff79)
Si nunca mando capital entre estas 2 direcciones, se puede llegar a saber que pertenecen a una misma “wallet” y que una está “dentro de la otra” de alguna forma o están totalmente separadas?
Lo digo porque a mi me gustaría tener varias direcciones totalmente separadas. De hecho, me gustaría por ejemplo, gestionarle a mi madre algo y que ella tuviera su propia wallet/dirección, pero en términos fiscales/legales, no quiero que si creo una dirección nueva dentro de mi metamask, cuente como que el capital es mío.
Y si tengo que crear un metamask distinto para separar cada dirección, es un poco coñazo.
Me imagino que hablas de cuentas distintas y no de direcciones distintas para una misma cuenta.
Tanto en una instalación de Metamask, como en una cartera fría, puedes crear tantas cuentas como quieras (no se si tendrá algún límite). Cada una tendrá su propia dirección independiente.
Puedes tener sin ningún problema la cuenta tuya y la de tu madre en el mismo sitio.
Cuando abres una wallet nueva en Metamask, puedes crear todas las cuentas que quieras (cada una con su dirección) y no estarán relacionadas unas con las otras (si no haces ninguna transacción entre ellas), por lo que en el mismo Metamask puedes tener la de tu madre y la tuya.
Ahora bien, de este Metamask tendrás la semilla para poder recuperar los fondos cuando quieras. Pues con esta semilla también vas a poder recuperar la cuenta de tu madre, ya que tienes la semilla de ese Metamask. Y esta es la diferencia principal en tener dos carteras de Metamask (que tendrías que guardar dos semillas) o tener una con dos cuentas (solo una semilla y recuperas las dos cuentas).
Ahora vamos al tema fiscal que es bastante tedioso y en un limbo a día de hoy. En principio, una cuenta en la wallet de Metamask no te identifica fiscalmente, a no ser que vayas a Hacienda y le digas la semilla de esa wallet. Por lo que si tienes fondos aquí, Hacienda nunca se va a enterar de que están.
La cuestión aquí son las transacciones (tanto de entrada como de salida) que has hecho a/desde esa wallet. Si esas salidas/entradas están relacionadas con una plataforma donde tienen tus datos, si ese sitio es español te van a pillar y si es extranjero, en principio, no, porque esta plataforma fuera de España no está obligada a pasar información.
Si tu intención es declarar lo que tengas en Metamask y tu duda solo era por la cuenta de tu madre y que no tuvieran nada que ver fiscalmente a la tuya, es más fácil todo y te puedes olvidar de lo último jejeje.
P.D: No soy asesora financiera ni nada parecido. Es información que he ido recopilando de la red y cada cual se tiene que hacer responsable de contrastarla y de llevarla a cabo si lo creen oportuno.
Por entenderlo un poco mejor, que justo hoy he visto que hablaban de “burner wallet” para participar en un minteo de un NFT…
Si dentro de Metamask o Phantom (la de Solana) creo una cuenta nueva con su dirección y participo en el mint con esa nueva cuenta/dirección que solo tiene los fondos para el mint, es imposible que accedan a otras cuentas de la wallet? Y es imposible que relacionen esa wallet vacía con mi wallet con todo (siempre y cuando no haya interacción entre ellas, cierto?
PERO, todas las cuentes que cree dentro de esa inicial, tendrán la misma seed y si pierdo esa seed pierdo acceso a TODAS las cuentas igual que si alguien consigue la seed consigue acceso a todas las cuentas, sí?
Pero si la lío al aceptar lo típico de “dust atack” solo afectaría a esa dirección sin que afecte al resto, verdad?
Hay alguna página para ver si ha habido alguna brecha de seguridad en mis wallets?
Hace un tiempo le pasé a una persona mi dirección para que me mandara fondos y me dijo que pintaba mal… que mejor dejara de usar esa dirección.
Un poco lío todo el tema de las cuentas y subcuentas, no?
Imposible no, no serías el primero al que le limpian las cuentas de Metamask, depende de las prácticas de seguridad que sigas y la cantidad de dinero que tengas ahí. Si tienes más de 4 cifras (o incluso menos) deberías usar una billetera fría.
Tampoco es imposible, aunque poco probable. Por ponerte un ejemplo, haces una transacción con una wallet y vas a verla a un explorador público, luego haces una transacción con la otra wallet y también vas a mirarla al explorador. Ambas visitas comparten la misma IP en un periodo corto de tiempo, por lo que ya has “relacionado” las dos wallets.
Correcto.
Lo único que conozco en este sentido es https://debank.com/, pero esto sólo te vale para verificar qué smart contracts has aprobado, límites de gasto, etc. No puede saber si has sido victima de un ataque de phishing y te han robado la semilla por ejemplo.
Si te parece un lío la única solución es aprender De hecho habría que aprender antes de empezar a custodiar tus propias criptos, si no aumentas tus probabilidades de perderlas.
Como fuiste tú el primero que le contestó a él, voy a dejarte un par de matices que he visto necesarios.
Sí es imposible lo que comenta Bogle. Si tú das permisos en una dirección, te pueden robar los fondos de esa dirección y no de las demás direcciones porque no has dado permisos para ese mint de NFT.
Estoy de acuerdo contigo en meter en billeteras frías si tienes una cantidad elevada, pero no tiene por qué ser no seguro.
Una de las prácticas para mantener seguridad en Metamask es que se bloquee en 5 minutos de no estar usándola, por ejemplo. Otra de ellas es hacerte una cuenta PRINCIPAL donde no conectes con ningún smart contract ni ninguna plataforma rara. Hacer cuentas nuevas para proyectos poco fiables.
Que la lleguen a vincular fiscalmente por esto de la IP, no creo. Aunque es fácilmente solucionable con una VPN o utilizando TOR.
Con respecto a Debank, puedes revocar los permisos que no estés usando. Bastante útil esta herramienta
Yo me refería a que si de alguna manera consiguen tu semilla de Metamask, pueden robarte todas las cuentas. Hay mucha gente que sin darse cuenta van a un sitio no oficial, o tienen malware, ven que Metamask les pide que re-introduzca la semilla, piensan que esto debe ser algo normal o “cosas raras de los ordenadores”, meten la semilla, y boom, cuenta “hackeada”.
Te sorprendería la cantidad de información personal que se puede llegar a conseguir con IPs haciendo minería de datos. Una vez tienes esos datos no sólo puede ser un problema a nivel fiscal, también a nivel personal. En ese punto pueden empezar un supuesto ataque, y como en la mayoría de estafas se suele basar en ingeniería social, no tiene que ser nada sofisticado. Por ejemplo lo que llaman “5$ wrench attack”
Como dices, este problema se puede solucionar usando una VPN, pero si no eres consciente del problema no la usas.
Resumiendo, hay que estudiar bien las implicaciones de custodiar tus criptos. Está muy bien todo el tema de DeFi, pero la seguridad que en CeFi te da el banco ahora te la tienes que gestionar tú.
jejeje.
De hecho habría que aprender antes de empezar a custodiar tus propias criptos, si no aumentas tus probabilidades de perderlas.
.