Bitcoin Forum

Negli anni mi e' capitato di vedere decine di thread sugli aspetti di sicurezza tecnica delle cryptovalute:
E' meglio il cold wallet o una chiavetta usb ? come generare le password sicure ? come evitare hackeraggi ? ecc. ecc,
raramente pero' vedo thread che parlano di sicurezza personale.

Mi spiego meglio:

Il paradigma "be your own  bank" sposta su se stessi anche il problema di "custodire" i propri averi.
Le banche sono ampiamente attrezzate per la custiodia, caveaux, sistemi di allarme,
guardie, sistemi di controllo... che le garantisce il piu' possibile da furti e rapine.

se una persona usa le criptovalute, assume anche l'onore onere di custodirle.

Molti penseranno che questo non e' un vero problema, nel senso che le crypto sono
"virtuali", ossia ci sia poco o nulla da custodire.

In realta' nelle cripto c'e' molto da costodire: e' "il segreto" che ci permette di usarle,
e questo segreto puo' essere una password, il luogo dove custodiamo un cold wallet,
o magari proprio la nostra mente, se uno si fida della sua memoria e si tiene memorizzate le password di accesso.

E la differenza con le valute tradizionali qui e' eclatante: se uno viene in possesso del "segreto",
riesce immediatamente a imbastire una transazione verso un altro address... e a quel punto e' tutto perduto.

Tra i ladri comuni probabilmente la cultura delle crypto e' ancora pochissimo diffusa, e per ora
penso che si possa sare tranquilli, ma credo sia questione di poco tempo il sentire delle prime rapine di crypto,
e non intendo furti informatici, che gia' avvengono, ma proprio rapine tradizionali,
col ladro che in qualche modo costringe il derubato a "consegnargli" il denaro.

E qual'e' il modo migliore per un delinquente comune di impossessarsi crypto ?

Secondo me non e' impazzire con la parte tecnica, bensi' un approccio molto piu' brutale ma efficace:

1) individuare una persona che ha delle crypto (perche' lo ha detto, perche' le usa, in qualche modo...)

2) costringerlo a rivelare "Il segreto"

3) fare transazioni verso address fuori dal suo controllo (= rapinare)


Ora, detto cosi' sembra tutto banale e superficiale, ma in realta' credo che ognuno
di questi punti andrebbe approfondito.

ad esempio il punto 1) e' vero che la gente che fa "evangelizzazione" si fa consocere, insegna e diffonde l'uso delle crypto,
ma contemporaneamente fa sapere di usare quete monete e probabilmente di possederene.
Tutto cio' li espone ad un rischio, che magari attualmente non e' enorme, ma in futuro crescera' sempre piu'.
se tutti sanno che possiedi milioni di euro in crypto, lo verranno a sapere anche dei ladri/rapinatori/malviventi.
E non e' bello.

nel punto 2) i metodi possono essere diversi (si sentono casi simili anche per poche centinaia di euro nella valuta comune:)
ti entra gente in casa e ti fa passare un brutto qurto d'ora finche' non sveli dove tieni i soldi
ti rapiscono un caro e non lo lasciano finche non paghi tot
ecc. ecc.

il punto 3 e' quello che rende tutto estremamente piu' rischioso rispetto alle valute tradizionali:
quando i ladri capirano che si puo' fare SUBITO una transazione senza intermediari (banche polizia ecc)
ma semplicemente "convincendo" il propietario delle crypto a farla, capiranno che rubare delle crypto
e poi farla franca sara' facilissimo.


Su tutti questi argomenti vi inviterei a riflettere e mi piacerebbe conoscere il parere di esperti di
sicurezza (non informatica, sicurezza personale)

Argomento molto interessante.

Le criptovalute sono di fatto contante elettronico, e come una volta i nostri nonni nascondevano il denaro nel materasso, così anche noi oggi con i bitcoin stiamo tornando a pratiche analoghe. Non fidandoci più di una terza parte (banche) ci assumiamo in pieno la responsabilità anche della custodia dei nostri soldi.

Faccio notare inoltre che ci sembra strano che uno custodisca 1 milione di euro in contanti in casa propria o che uno vada in giro con 10 mila euro nel portafoglio, mentre ci sembra "naturale" che una persona memorizzi una password e si porti sempre dietro con sè di fatto la stessa quantità di valore in bitcoin.
Perchè questo doppio atteggiamento?  È da tempo che penso che il maggior senso di sicurezza che si prova nel secondo caso derivi solo dal fatto che pochissimi sanno cosa sono le criptovalute, e se anche un ladro entrando in casa mia oggi trovasse un foglio con la chiave privata di un mio indirizzo bitcoin non gli attribuirebbe nessun valore.

Butto lì anche un'altra considerazione. I bitcoin si possono veramente rubare? Essi appartengono a qualcuno?
 
L'affermazione "io possiedo 1000 euro" è concettualmente diversa dall'affermazione "io possiedo 1 bitcoin".

Quando io infatti acquisto/ricevo una criptomoneta sto essenzialmente vincolando del valore a una stringa segreta (chiave privata o password che sia). Non sto vincolando quel valore alla mia persona.

Voglio dire che se gbianchi riuscisse in qualche modo a trovare la chiave privata di un "mio" indirizzo bitcoin, diventerebbe a tutti gli effetti anche lui "possessore" di quei bitcoin. In che senso quindi starebbe rubando i "miei" bitcoin?
I bitcoin non si possiedono, si vincolano solo a stringhe casuali completamente scollegate dalle identità delle persone. Sono queste stringhe casuali che possiedono i bitcoin, non noi. E non è una differenza da poco.

Invece con i soldi che abbiamo sul conto corrente la situazione è diversa, il conto corrente è intestato a me e solo a me, e se anche qualcuno venisse a conoscenza delle mie credenziali di accesso al conto, comunque potrei far valere il fatto che quei soldi erano "miei" e che mi sono stati quindi estorti/ rubati in qualche modo. In questo caso non sono le credenziali di accesso al conto che possiedono i soldi del conto.

Con le criptovalute è il concetto stesso di possedere/rubare che cambia. Se per assurdo io generassi casualmente un indirizzo associato già a dei bitcoin, questi diventerebbero immediatamente anche "miei".

[OT]
ho visto che ti sei interessato al progetto large bitcoin collider, che immagino ti abbia portato
a considerazioni di questo genere.

io in passato avevo fatto una cosa molto piu' elementare: ho preso un db della password piu' idiote,
ho generato attraverso gli algoritmi piu' basic di brianwallet  le chiavi pubbliche chiavi private corrispondenti e...
tadaaaa... ce ne sono diverse centinaia che generano indirizzi usati (e alcuni anche con saldi)
quindi si, che fai  li rubi ? diventi proprietario anche tu ?

e ancora piu' giu', cosa vuol dire essere "Proprietario" di qualcosa ?
noi moriamo e le cose ci sopravvivono, di che cavolo siamo proprietari ?
che concetto e' la proprieta' ?

ma semmai apriamo un altro thread, su questo mi interessa approfondire il discorso sicurezza personale :)

[/OT]

Sì l'argomento è molto interessante, quindi ti do il mio parere anche se non sono certo un esperto di sicurezza personale.

I punti 1) e 2) che hai citato in realtà non sono elementi nuovi nel senso che li incontri anche parlando di comune ricchezza derivante dal possesso di euro, oro, eccetera.
Quindi per limitare l'esposizione a questi due rischi può essere sufficiente mantenere un certo tipo di comportamento low profile (come fanno in qualche caso i veri ricchi).
Faccio notare che un evangelizzatore (riprendo il tuo esempio) non è affatto detto che abbia accumulato coin nel tempo.... potrebbe essere semplicemente un "convinto" ma aver perso tutto quel che aveva guadagnato all'inizio. E certamente questo potrebbe essere un tentativo per sottrarsi alla minaccia 2).

Il vero punto critico invece è il 3) : per esso dal mio punto di vista ci sono ben poche soluzioni perché nel momento stesso in cui fai una transazione ad un address non tuo ... sappiamo tutti che non si può più tornare indietro. Quindi l'unica soluzione è: non arrivare a quel punto, cioè non arrivare a fare quella transazione sotto minaccia.
Come ?
Non mi viene in mente nulla che non sia già stato suggerito nell'altra discussione di questi giorni.... ovvero: creare un wallet sacrificabile e fare la transazione da quello. Perderai il contenuto di quel wallet ma salverai (si spera) il resto.
Chi ti minaccia ci crederebbe? cioè crederebbe che quello sia il tuo unico wallet? chi lo sa, ma che elementi avrebbe per sostenere il contrario?  (qui torna buono il tema del low profile)


Invece a proposito di quel che dite tu ed arulbero sul fatto di "indovinare" la chiave di un indirizzo già usato (e magari con saldo non nullo): sparo la mia - e rischio di far capire a tutti di non aver capito una cippa - ma.... non basterebbe creare un wallet multisig per assicurarsi dal rischio che citi ?   (va beh indovinare una firma, ma 2 o 3 dello stesso wallet sarebbe impossibile!!)
Dimmi che ho capito male.... ;)

sicuramente quello del low profile e' un primo consiglio validissimo e assolutamente da perseguire,
anche se stride un po' con il desiderio di far conoscere.

Ma devo dirti che sinceramente, vista la piega che hanno preso le crypto, ossia strumenti
quasi esclusivamente speculativi, io tutto sto' desiderio di evangelizzare l'ho perso da parecchio

quindi direi

regola 1) Low profile (bitcoin what ?)

invece il "wallet esca" lo vedo un espediente di cui fidarsi veramente poco;
se arrivi a consegnare il "wallet esca" vuol dire che sei gia' sotto minaccia...
e a quel punto possono succedere tante cose

- il tipo che ti sta minacciando ci credera' ?
- tu avrai le palle di resistere e di essere credibile ?
  (come si vede in molti film magari non minaccia te ma una persona a te cara)
- se hai fatto un wallet esca, sicuramente non ci avrai messo moltissimo dentro, il malvivente si accontentera' ?
   
insomma secondo me questa e' davvero una estremo tentativo, bisognerebbe non
arrivarci proprio ad una situazione del genere, perche' a prescindere di come finisca,
non deve essere molto piacevole.

ho fatto qualche ragionamento

Immagino che la strategia migliore se succede una cosa del genere
(minacciato da qualcuno per avere in cambio btc) sia di poter avvisare qualcuno.

allora ho immaginato che si potrebbe avere una app o un allarme,

 ma ho immaginato questi scenari:

 ok prendo il cellulare che ti invio i bitcoin.
 e lui: no faccio io, tu dimmi cosa devo fare.

 oppure premo di nascosto un pulsante, ma lui vede e sono cazzi.

insomma se devo fare qualche azione sono sempre a rischio che non
vada a finire come avevo immaginato.
 
consideriamo sempre che potrei essere in pericolo io e/o un familiare,
e non e' consigliabile correre rischi.

l'unico sistema che mi e' venuto in mente in cui non devo fare nessuna azione "attiva":

avevo colegato in precedenza un automatismo ad un address:
se fai un preliavo da quell'address "trappola", automaticamente scatta un allarme,
un avviso, un qualcosa da definire, che se fatto bene puo' anche essere geolocalizzato

secondo me ci si puo' lavorare molto sopra a questa idea e diventare una sicurezza per i
possessori di crypto e un  buon deterrente contro i furti !


EDIT: se qualcuno usa e/o implementa questa idea, una donazione sarebbe gradita :)

In aggiunta all'address trappola forse si potrebbe trovare un modo per vincolare una parte di bitcoin in modo che tra il momento in cui viene trasmessa alla rete la transazione per spenderli e la sua prima conferma passino almeno tot blocchi di tempo (ammesso si possa fare).

Secondo me il minimo tempo necessario per smuovere i bitcoin è un fattore di sicurezza fondamentale: se la maggior parte dei bitcoin che ho sono un deposito a lungo termine e non mi servono nelle spese quotidiane, il fatto di dover impiegare delle ore per smuoverli a me non creerebbe problemi, mentre il ladro sarebbe messo in difficoltà. Se invece passasse solo un minuto tra l'invio dell'allarme automatico innescato dell'address trappola e il momento in cui il ladro può scappare perchè ha spostato definitivamente i miei bitcoin, non ci sarebbe un grosso rischio per il ladro.

Oppure servirebbe una super-blockchain con conferme molto più lunghe, utilizzata magari solo per le grosse transazioni.

vero, pensavo proprio ora al probelma del tempo

sicuramente aiuterebbe creare diversi address, invece che uno solo,
in modo tale che le operazioni si allungherebbero,
proprio per dare il tempo a qualcuno di dintervenire.

Secondo me si recuperano facilmente 15/20 minuti se si ha qualche
address da cui fare movimenti.

Dico la mia in ritardo, ma di giorno lavoro.....   ;D

La prima idea di gbianchi (lanciare un allarme se si preleva da un certo address) mi sembra sinceramente OTTIMA. Credo anche che sia "facilmente" fattibile con uno script che continui a monitorare l'indirizzo che voglio tenere sotto controllo e che userei - appunto - solo per prelevare in caso di minaccia.
Dico che sarebbe "facilmente" fattibile perché non richiederebbe alcuna modifica al modo di funzionare di btc (quindi nessuna modifica al suo codice)  ma basterebbe una piccola app se non addirittura uno script.

Non mi sembra invece promettente l'idea di arulbero perché il fatto che si debba allungare (sensibilmente?) il tempo tra l'arrivo della transazione e la sua prima conferma graverebbe su tutte le transazioni, quindi minerebbe in modo significativo l'usabilità del sistema.
Oltre al fatto che bisognerebbe modificare il codice dell'intero ambiente.

Sarebbe un meccanismo simile a quello già previsto dal parametro "transaction locktime", anche se nell'idea che propone arulbero il delta temporale sarebbe tra l'arrivo della tx e la prima conferma.

Vedo anche un altro punto debole di questa idea. Stiamo facendo l'ipotesi che i ladri abbiano almeno una parziale conoscenza dei btc (lo dicevamo all'inizio giusto?), quindi se mi mettessi nei panni di un ladro la prima cosa che farei sarebbe:
ti minaccio, tu "cedi" e fai questa benedetta transazione, io sto lì e non controllo solo che tu l'abbia fatta, ma sto a guardare fino a quando arriva sul mio address.
A quel punto il fatto di introdurre un delta temprale non darebbe alcun vantaggio alla vittima (io ladro dovrei solo aspettare un po' di più) mentre il sistema dell'allarme proposto da gbianchi in questa circostanza funzionerebbe.

Aggiungo: non è necessario che un ladro sia uno scienziato per sapere che deve attendere di vedere il saldo sul suo wallet, basta che qualcuno gli abbia detto due parole per spiegargli di farlo.
E' un po' quel che accade con i rubagalline (zingari) quando vanno a rubare nelle ville di campagna: non sanno un ca@@o di elettronica ma qualcuno si porta appresso un ja@@er per mettere fuori uso i cellulari (e gli allarmi gsm). A loro basta attivare l'interruttore per accenderlo e sono a posto, senza sapere nulla di come funzioni.

Il tempo ritardato tra invio della transazione e la sua prima conferma è fondamentale, la presenza di questo lasso di tempo completa (non sostituisce) il meccanismo dell'address trappola.

L'allarme si innesca solo al momento dell'invio della transazione (o meglio quando questa raggiunge la mempool di qualche nodo monitorato in qualche posto). Se quella transazione venisse immediatamente confermata, allora l'allarme sarebbe inutile: scatterebbe di fatto quando il ladro sta già andando via. A quel punto tanto varrebbe aspettare che il ladro esca di casa e poi telefonare autonomamente alla polizia.
Un allarme utile anche come deterrente dovrebbe scattare ben prima che i bitcoin siano effettivamente spostati, non quasi contemporaneamente.

Per assurdo se la pattuglia della polizia fosse anche sotto casa tua e arrivasse un minuto solo dopo l'invio della transazione, ma quest'ultima venisse accettata in un blocco solo dopo 30 secondi, quei bitcoin potrebbero essere persi per sempre: anche se il ladro venisse catturato, potrebbe farsi qualche mese/anno di prigione senza rivelare mai le chiave private relative ai bitcoin sottratti.

beh interessante quel che dice arulbero:

col tipo di normativa che abbiamo, il ladro probabilmente alla fine si potrebbe tenere i bitcoin del/dei wallet trappola
e magari manco si farebbe un po' di galera...

bisogna studiare bene questa storia del delay.  Anche avere delay troppo lungho potrebbe far insospettire
il ladro e quindi farlo incazzare con ritorsioni poco belle.

RImango dell'idea che probabilmente la soluzione migliore e' distribuire piu' wallet trappol di address trappola
in modo di poter guadagnare tempo tra una spedizione e un'altra. Sono convinto che con 4/5 address trappola 
si arriva tranquillamente a 15 minuti di ritardo.

Ed e' anche vero che probabilmente il contenuto dei wallet trappola puo' andare perduto, quindi sono da valutare
bene come percentuale dei nostri averi, ne' un importo troppo irrisorio (che farebbe incazzare il ladro)
ne troppo grande (che in pratica renderebbe vano tutto questo in quanto il furto sarebbe troppo consistente)

Dipende se lo scopo primario è ingannare il ladro oppure costruire un meccanismo che sia ben noto a tutti a priori e che quindi funga da deterrente al furto.

Secondo me non è ragionevole trattare le piccole cifre come quelle grandi. Se fosse risaputo che gli importi notevoli sono lenti da smuovere e che questa è una buona prassi adottata dalla stragrande maggioranza dei possessori di bitcoin, sarebbe un grosso disincentivo per un ladro, il quale saprebbe in anticipo di dover rischiare moltissimo dovendo aspettare delle ore.

Chiaro che se uno è disposto a sequestrare una famiglia per una giornata intera allora il discorso cambia, ma questi per fortuna sono casi molto rari.

Per quanto riguarda il meccanismo dell'address trappola, una volta che il meccanismo diventasse noto, non funzionerebbe più così com'è, dal momento che il ladro potrebbe estorcere questo dato con la forza.

Forse sarebbe meglio vincolare a quel punto direttamente tutto il wallet.

Riassumendo: per rendere più sicuri i nostri bitcoin (e di conseguenza noi stessi) bisognerebbe accettare di rendere più difficoltosa la loro spesa, aumentando il tempo necessario per la spesa effettiva e vincolando la spesa a qualche allarme.

EDIT: un altro metodo potrebbe essere usare un hw wallet (sempre per le grosse cifre) e custodirlo in una cassetta di sicurezza in banca -> eresia? :)

personalmente non terrei mai un grossa cifra in una cassetta di sicurezza. Forse ho piu' paura delle banche che dei ladri.
Ma questa puo' essere una mia visione distorta.

Il problema e' che stiamo parlando di sicurezza personaele e non i metodi piu' sicuri per conervare i bitcoin...
(anche se i due argomenti sono ovviamonte strattamente collegati...)

supponi che  tu hai fatto un HW wallet e lo hai messo nel posto che reputi piu' sicuro al mondo.
I tuoi bitcoin sono al sicuro, ma tu ?

viene il famoso rapinatore, e ti dice dammi i bitcoin.
tu dici no li ho depositati in un posto sicuro...
e da qui parte una "discussione" che credo non sara' molto salutare per te

Ribadisco, il concetto e' la sicurezza personale e dei miei cari, non come salvare ad ogni costo TUTTI i bitcoin.
per la sicurezza personale, io un po' sono anche disposto a spenderli o a farmeli portare via, saranno i meglio spesi credo.

Per me il modo migliore per garantire la mia sicurezza personale è creare le condizioni per non essere aggredito; idee tipo il "low profile" vanno in questa direzione. In questo caso la sicurezza personale e quella dei miei bitcoin coincidono.

Una volta però che il ladro è entrato in casa mia e mi tiene in ostaggio allora il discorso cambia: ovvio che la mia vita è più importante dei miei bitcoin.

Nella sicurezza "preventiva" io ci faccio rientrare anche il fatto di non avere con me in casa mia a disposizione grosse quantità di denaro immediatamente spendibili. Pensiamo ai contanti delle valute fiat: è buona prassi non tenere con sè grossi quantitativi di denaro, questo fatto rende meno appetibile il furto e quindi l'aggressione in generale.

certo, pero' ritorniamo alla considerazione iniziale che avevo fatto:


questo per me e' un punto cardine: con le fiat, a parte un po' di contanti che tieni in casa, il resto per smuoverlo
devi coinvolgere qualcuno(banca, carta di credito, assegno, bonifico...)

per le crypto, sei TU che alla fin fine custodisci il segreto per come smuoverle, e uno volta venuti in possesso
di questo segreto, si puo' fare la transazione.

e' questa la sottile distinzione: per le fiat, i ladri sanno benissimo che il grosso dei capitali uno li tiene in banca,
e quindi in casa se trovano  qualche centinaio di euro in contanti sono gia' contenti.

ma con le crypto, sanno che tu nella tua testa sai alcuni segreti che poi permettono di fare le transazioni,
e questa la sottile distinzione che ti mette piu' in pericolo con le crypto rispetto che con le fiat (almeno a mio modo di vedere)

Perfetto, quindi per rendere le cripto più sicure abbiamo bisogno di coinvolgere altre persone/enti, eliminando l'associazione immediata tra i miei bitcoin e la mia testa. Già con l'address trappola stai lanciando una richiesta d'aiuto a qualcun altro. La debolezza/pericolosità intrinseca nell'uso e nel possesso dei bitcoin è massima proprio nel momento in cui sono solo io che li gestisco. Ciascuno di noi da solo è vulnerabile.

La provocazione dell'hw wallet in una banca (o magari anche solo di una chiavetta contenente un wallet criptato) vuole proprio sottolineare come il condividere la custodia con qualcun altro (che non mi può rubare i bitcoin poichè se il wallet è criptato solo io posso sbloccarlo) aumenta la mia sicurezza personale senza cedere al contempo la possibilità a un terzo di disporre dei miei bitcoin.

Se i ladri sapessero che nessuno "tiene con sè" grosse quantità di bitcoin, non li cercherebbero neanche a casa mia, come già succede adesso per le valute fiat.

Se invece tutti i miei bitcoin "stanno" nella mia testa, e tutti i possessori di bitcoin si comportassero così, per il ladro ogni testa diventerebbe un salvadanaio potenziale da violare. Sono i bitcoin che attirano i ladri, non la mia testa, perchè allora devo associarli alla mia testa? Meglio tenere ben separate le due cose.

EDIT: forse si potrebbe utilizzare un sistema di multisig tipo greenaddress, sistema per il quale la banca o chi per lei detiene una chiave privata che unita alla tua ti permette di spendere i bitcoin. La banca da sola non può spendere i bitcoin. Inoltre essa dovrebbe fornirti una transazione già firmata che insieme alla tua firma ti restituisce i bitcoin tra x blocchi. In questo modo la banca non avrebbe alcun potere di disporre/requisirti i bitcoin (anche se la banca sparisse tu hai la tua transazione) e tu ti vincoleresti a spendere quei bitcoin solo in banca (o in presenza di un qualche garante).

Si mi piace il ragionamento.

ti prego solo di togliere la parola "Banca" che non serve, e mi fa venire i brividi ogni volta che la leggo, sopratutto associata a Bitcoin.

proviamo a definire funzioni e compiti di questo ente terzo, poi gli diamo un nome.

EDIT: riflettevo che a parte qualche Holder, quasi tutti usano le crypto per fare trading e speculazioni...
quindi l'entita' che in pratica puo' essere piu' papabile per fornire questi servizi di "sicurezza personale" sarebbero gli exchange...
o almeno ANCHE gli exchange. non e' che ami gli exchange molto piu' delle banche, pero' credo sarebbe giocoforza cosi'.

Premessa: dal punto di vista della sicurezza personale, ogni fase della diffusione delle cryptomonete presenta situazioni di pericolosità diverse (e crescenti nel tempo):

Fase 1  (attuale): cryptomonete pochissimo diffuse, quasi nessuno le conosce, è abbastanza sicuro gestirle anche solo personalmente poichè sono pochissimi coloro i quali sono in grado di maneggiarle e quindi sono una frazione trascurabile i possibili ladri che tra l'altro non saprebbero neanche chi derubare

Fase 2 : la maggior parte delle persone ha sentito parlare di cryptomonete e sa più o meno cosa sono, quindi inizia a esserci un numero non trascurabile di potenziali ladri; in questa fase però sono ancora una minoranza i detentori di bitcoin, quindi l'atteggiamento "low profile" potrebbe essere sufficiente

Fase 3 (se mai ci arriveremo): la maggior parte delle persone detiene dei bitcoin. In questa situazione chiunque è un bersaglio potenziale, 1 testa = 1 salvadanaio. Per non affidarsi alla pura fortuna/casualità di non entrare nel mirino di qualche malintenzionato, sarebbe utile che si diffondesse una prassi analoga a quella attuata con le valute fiat : separare in qualche modo i bitcoin dalla nostra persona fisica, affidandoci a un servizio esterno che ci aiuti nella custodia dei bitcoin


Questo ente terzo dovrebbe:

1) non possedere mai i nostri bitcoin, cioè non dovrebbe mai poter disporre delle chiavi private sufficienti per muovere da solo i nostri bitcoin verso altri indirizzi

2) essere in grado di valutare la nostra identità in un posto fisico in mezzo ad altre persone fisiche (l'ente garante non può essere un servizio online, esso ci deve vincolare ad effettuare le transazioni in un posto ben preciso dove sia molto difficile per un ladro controllare la situazione)

3) dovrebbe fornirci immediatamente una transazione firmata (che noi custodiremo) la quale ci permetta di rientrare in pieno possesso dei nostri bitcoin dopo un certo blocco x, casomai l'ente fallisca o scompaia

Di fatto il principale compito dell'ente sarebbe quello di custodire una chiave privata e di usarla solo in nostra presenza dopo aver verificato la nostra identità per permetterci di spendere i nostri bitcoin in una situazione di maggior sicurezza per la nostra incolumità.

L'uso diffuso di un tale tipo di servizi dovrebbe scoraggiare gli aspiranti ladri così come avviene adesso con le valute fiat. I nostri bitcoin non sarebbe più sempre con noi, ma depositati temporaneamente presso un servizio terzo. Ma deve essere una sorta di luogo fisico, un exchange come quelli attuali non andrebbe bene, dovrebbero avere delle filiali fisiche.

Hai ragione, avevo considerato male il fattore tempo.... te ne do atto.

Proseguendo nella lettura delle vostre considerazioni: mi piace l'idea del wallet multisig con la seconda (e la terza?) firma da consegnare a qualcun altro. Non mi piace invece l'idea di depositarla a qualche sportello fisico con i vincoli che stavate iniziando a descrivere, soprattutto questo punto:


mi sembra andare parecchio contro uno dei punti chiave delle cripto  (l'autonomia: dover attendere il blocco Y prima di recuperare i soldi mi sembrerebbe un vincolo davvero pesante).

D'altro canto perché scomodare un servizio da creare ex novo? se io consegnassi a mia zia e al mio miglior amico le due firme aggiuntive, non sortirei lo stesso effetto dell'andare allo sportello che ipotizzavate per farmele consegnare ?  dovrei comunque andarci da solo senza la presenza fisica di chi mi minaccia in ambedue gli scenari.
Del resto se fossi davvero sottoposto a minaccia fisica (uno che è entrato in casa e che mi fa fare qualsiasi cosa minacciando di prendersela con mia moglie) penso che andrei a prendere le firme senza "fare storie" sia se le avesse mia zia sia se le avessi messe in un servizio ad hoc. Giusto?

Quindi...... quindi il fatto di separare le firme è una buona cosa ma non è elemento sufficiente.
Seguiamo allora il suggerimento di arulbero di introdurre un delta temporale, che però non possiamo (imho) introdurre in ogni transazione per evitare di perdere in flessibilità di utilizzo.

Si potrebbe fare una cosa del genere: introdurre un certo tempo (variabile e specificabile all'atto della creazione del wallet) che la transazione deve attendere prima di essere accettata dai nodi.
E' chiaro che questo richiederebbe una modifica al protocollo..... ma l'idea potrebbe essere:

creo wallet diversi:
- uno A per le operazioni quotidiane, usando questo wallet il delta temporale sarebbe 0
- uno B per conservare il capitale (come fosse un cold wallet), usando questo wallet il delta temporale sarebbe prefissato all'atto della creazione del wallet, per esempio 3 giorni

In questo modo se anche facessi sotto minaccia una transizione da B, questa verrebbe subito inviata ai nodi ma gli stessi non la accetterebbero (o meglio la terrebbero in una coda di stand by) per 3 giorni prima di iniziare a considerarla per il nuovo blocco.

Parlo di wallet con un tempo specificabile ma è chiaramente un'imprecisione: il wallet consentirebbe di definire il delta temporale all'atto della sua creazione, ma poi questo delta dovrebbe essere tradotto in una differente classe di chiavi, cioè il fattore temporale dovrebbe essere:
- specificabile da me quando creo un nuovo wallet
- ma poi essere implementato a livello di chiave (privata e quindi pubb + address) in modo che non sia il wallet a dire alla rete di attendere 3 giorni (se no sarebbe facilmente aggirabile venendo da me con un client modificato) ma che sia qualcosa nella transazione a far capire alla rete che deve aspettare 3 giorni prima di.....   non so se ho reso l'idea. Per esempio associare all'address destinatario un numero (due byte aggiuntivi?) che indichi il tempo di attesa?

Questo richiederebbe per forza una modifica al protocollo, ma consentirebbe di creare wallet con ritardi personalizzabili e quindi potrebbe rispondere in parte a questa esigenza di sicurezza.

Pareri????

Nella mia idea io ho una chiave privata, il servizio esterno ha una seconda chiave privata (che non può inviare mai a nessuno ma solo utilizzare in loco) e basta. Per muovere i bitcoin servono entrambe le firme. E non si può fare nulla online ma solo in presenza.

La transazione firmata che il servizio mi deve consegnare inizialmente mi tutela dal fatto che i gestori del servizio in futuro possano cambiare idea e non vogliano più firmare nuove transazioni (o perdano la loro chiave privata, o il loro servizio chiuda). È il modo per stabilire che alla fine il vero possessore dei bitcoin sono io. Di prassi è una transazione che non andrebbe mai usata, se ho bisogno prima dei miei bitcoin mi reco presso il servizio esterno e insieme firmiamo direttamente una transazione.



No, il punto non è tanto separare le chiavi ma eleggere un luogo distinto da casa mia e coinvolgere altre persone che non siano miei parenti come condizione per poter muovere i miei bitcoin. Questo è importante perchè un servizio esterno mi può imporre dei vincoli maggiori e quindi in qualche modo mi libera dalla responsabilità di dover prendere delle decisioni sotto minaccia; ad esempio, senza cambiare protocollo, se nell'accordo con il servizio esterno ci fosse anche il fatto che il servizio può firmare solo transazioni con un nlocktime spostato in là di almeno 144 blocchi (1 giorno), questo creerebbe un lasso di tempo che non dipende più da me: in pratica rinuncio alla possibilità di poter spendere immediatamente i miei bitcoin in modo che risulti oltremodo rischioso per un ladro imbastire un furto (dovrebbe diventare anche un sequestratore di persone). Se ci pensi con le banche attuali e il trasferimento fiat avviene più o meno la stessa cosa, il trasferimento effettivo di denaro via banca è molto più lento di quanto non appaia, in quanto si tratta per lo più di transazioni "non confermate" (reversibili) che diventano "confermate" (definitive) solo dopo molto tempo.

Bella questa discussione, me l'ero persa... La cosa divertente è che il titolo si riferisce ad aspetti non tecnici, mentre la discussione verte su diverse soluzioni che, in un modo o nell'altro, sono (anche) tecniche.
Sicuramente per il punto 1 condivido il suggerimento di stare low profile, che non significa negare di conoscere le crypto, ma magari quando se ne parla buttare lì qualche frase tipo "ah, se avessi [avuto] qualche risparmio da investirci...". Ma, come già detto, in questo non vedo grosse differenze rispetto a beni più tradizionali: se avessi una cassaforte con dei lingotti d'oro, non andrei certo a raccontarlo in giro.

Per il punto 2, vedo appunto che sono state indicate varie soluzioni tecniche (script, temporizzazione, wallet esca, ecc), interessanti senz'altro, ma io lì andrei molto più per le spicce. Soluzioni che vanno dalle difese perimetrali della casa, al fucile a pompa, non senza un adeguato addestramento naturalmente. Sto ancora cercando un buon istruttore di Krav Maga, se conoscete una scuola valida (non quelle buffonate improvvisate che purtroppo trovi in qualche palestra qua e là), magari con istruttori che siano stati veramente nelle forze speciali israeliane, condividete, mi raccomando!
Un'altra idea a cui avevo pensato, ma non ho mai avuto tempo di lavorarci, è un drone di sorveglianza, che si attivi automaticamente con un qualche allarme di prossimità, in grado di identificare e seguire autonomamente l'intruso, magari equipaggiato con qualche strumento di difesa attivo (anche solo granate stordenti o lacrimogeni, in modo da rallentarlo e dare il tempo di intervenire). E ovviamente degli altoparlanti incorporati che suonano a tutto volume la Cavalcata delle Valkirie ;D
Ok, in questo caso ammetto che la soluzione è molto tecnica, anche se non ha a che fare con la tecnica delle crypto...

Sul punto 3 non c'è molto da fare: se arrivi lì vuol dire che hai già perso, quindi bisogna agire sui primi due in modo da non arrivarci mai...

CHe dirti, da un punto di vista teorico hai ragione, "disinneschi" il principale problema di bitcoin, (e delle crypto in genere) in quanto non sei piu'
l'unica persona che puo' gestire una transazione e quindi in qualche modo riconduci il problema a qualcosa che siamo gia' abituati a gestire nel mondo fiat.

Ma da un punto di vista pratico, dove la stragrande maggioranza di utilizzatori bitcoin fa trading e speculazioni, ed ha quindi sempre bisogno di agire velocemente,
proporre di  tenere fondi bloccati per certi periodi di tempo credo sia una non-soluzione.

Non vorrei sembrare disfattista eh, ribadisco ottima soluzione da un punto di vista razionale...
ma  la gente non e' razionale !

[OT]
per la millesima volta, ribadisco che secondo me tutto il circo del trading e' un comportamento totalmente idiota,
sono certo che qualsiasi soggetto SENZA FARE NULLA ha guadagnato e guadagnera' molto di piu' con le crypto
piuttosto che impazzire con mille sistemi overfitting che non servono a nulla, non predicono nulla
e fanno guadagnare solo gli exchange, ma questo non toglie che quasi la totalita' del mercato delle crypto
e' fatta di trader, scalper, spculatori e compagnia bella, e bisogna tenerne conto se si vuole proporre una
soluzione realistica.
[/OT]

grazie per il contributo (sicuramente misure di sicurezza in casa sono auspicabili)

pero' quando ho ragionato seriamente su queste cose, posso assicurarti che sono giunto alla conclusione
ce non puoi fare affidamento solo su te stesso e le tue abilita'.

ANche se tu fossi il campione del mondo di Krav Maga, Kung fu, Il cecchino dei 3 Km,
e possedessi una katana di Hattori Hanzo, saresti lo stesso vulnerabile.

Prova a pensare se ti rapissero una persona cara, oppure se ti facessero un agguato
fuori casa in un momento in cui non sei preparato.

Inoltre tu probabilmente per paralre cosi' sei giovane, ma se uno ha 60/70 anni
non ce lo vedo proprio a fare kung fu contro un giovane ladro rumeno pronto a tutto.

Insomma, e' vero che sono tutte cose utili e che aiutano (sopratutto se sei giovane)
ma io non me la sentirei di fidarmi di certi tipi di difesa attiva.

(Senza considerare che da noi alla fine avresti di sicuro torto tu... ma questo e' un altro discorso)

Le soluzioni proposte presuppongono sempre un certo tipo di scenario, di contesto.

La mia proposta si riferisce a un ipotetico futuro in cui le criptovalute siano diffuse quanto le valute fiat odierne, per questo il modello di gestione del problema è simile a quello delle banche odierne. Ripeto: io sto parlando di moltissime persone che vogliano custodire i risparmi di una vita assicurati in bitcoin, non di trading / speculazioni, che si riferiscono per forza sempre a una esigua minoranza della popolazione (io non ce la vedo la gran parte della popolazione italiana diventare trader compulsiva).

Se invece tu ti riferisci a una situazione tipo quella odierna in cui la maggior parte dei bitcoin sono di fatto ancora sugli exchange, allora ti riferisci a un mondo dove le criptovalute sono rimaste un prodotto di nicchia puramente speculativo.  Dal mio punto di vista in questo caso rimaniamo in una situazione in cui il low profile garantisce una buona sicurezza di base, visto che comunque le criptovalute sarebbero ancora poco diffuse.

si effettivamente hai ragione.

viste le loro caratteristiche, le crypto sono particolarmente adatte a quel tipo di utenza, e questo spiega
perche in questa fase di ridotta diffusione l'utente tipo e' un trader... semplicemente attirano quel tipo di utenza.

ma come di ci tu, in una (se mai ci sara') fase di diffusione piu' capillare, allora il bacino di utenza si diffonderebbe
anche ad altri tipi di utenza.

Bè, sono d'accordo che non si possa fare affidamento solo su sé stessi, ma bisogna essere preparati al peggio, quando non restano altre opzioni. E la difesa a terze persone è sicuramente una parte importante dell'addestramento, anche se richiede una preparazione molto avanzata.
La difesa ideale andrebbe integrata creando piccoli gruppi locali, addestrati e pronti ad intervenire ad un segnale d'allarme nel caso in cui un membro sia sotto attacco. Questa esigenza è magari minore nei grandi centri urbani, almeno nelle zone più presidiate dalle Forze dell'Ordine, ma diventa indispensabile nelle piccole comunità, magari isolate e quindi più probabili come bersaglio, e in cui la forza pubblica impiegherebbe troppo tempo ad arrivare, dal più vicino presidio.
Poi certo servirebbero delle leggi decenti sulla legittima difesa, ma quella è una materia che lascio all'avvocato e sarebbe piuttosto OT in questo contesto.

In realtà io avevo proprio capito che stessimo discutendo di sicurezza in uno scenario futuro, dove per ipotesi il btc (e/o le alt) fosse già diventato di uso comune e nella quotidianeità di ognuno (o di tanti). Se non fosse questo lo scenario staremmo davvero solo parlando dell'oggi ma non mi sembra che oggi i ladri abbiano quel tipo di cultura che consenta loro di capire :
1) se davvero tu hai TANTE cripto
2) di minacciarti e allo stesso tempo controllarti per evitare che uno cerchi di fare il furbo sotto minaccia

Quindi se lo scenario fosse solo star tranquili "oggi" la soluzione c'è ed è quella già citata da tutti: tenere un profilo basso.
Rimane invece aperto - cioè da discutere - quello che era lo scenario iniziale: cripto diffuse e una certa cultura generalizzata che consenta a un criminale di concretizzare la minaccia.

Su questo discorso eviterei di far troppo affidamento su droni, bombe e krav maga perché dopo i 40 le articolazioni non sono più quelle di una volta per chiunque (ci arriverete!  ;)  ).  E poi -  scherzi a parte - di fronte ad una minaccia concreta magari indirizzata ad un proprio figlio non ci sarebbe reazione che possa  essere fatta con lucidità.

Quindi in queste condizioni che si fa ? Riparto dall'ultimo post di ieri di arulbero :


A me questa cosa della transazione firmata che il servizio ti deve consegnare per evitare problemi futuri con loro non convince.
Questa transazione che validità dovrebbe avere ? un anno? se fosse un periodo più lungo rischieresti di non rientrare in possesso dei tuoi btc per un periodo troppo lungo in caso di loro fallimento, se fosse un periodo più corto dovresti ogni 6 mesi andare da loro per ricreare una nuova transazione. Troppo scomodo....
Inoltre: la transazione dovresti crearla per l'intero importo del wallet (visto che dovrebbe permetterti di trasferire tutto in caso di loro problemi), il che vuol dire che per tutto quel periodo (6 mesi? un anno?) non dovresti mai movimentare il wallet prelevando nemmeno per motivi tuoi, pena la perdita di validità di quella transazione se un giorno dovesse rendersi necessaria. Non sarebbe più valida, lo sarebbe solo se facessi un deposito a copertura o se la rigenerassi contestualmente al prelievo.
Davvero complicato, non credi ?

Il wallet "custodito" insieme al servizio esterno è un wallet temporaneo di deposito di bitcoin che uno intende momentaneamente non movimentare (o che è disposto a movimentare seguendo una procedura che lo cauteli il più possibile). Se si parla di 3 mesi, 6 mesi o 2 anni dipende dal tuo orizzonte temporale e dalla voglia che hai di recarti fuori casa per il rinnovo. Se poi ti serve muoverli tutti o una parte prima della scadenza devi recarti nel luogo apposito e ovviamente farti fare anche una nuova transazione di garanzia.
A me non sembra complicato, quei bitcoin li puoi spendere tutti o in parte sempre solo passando per questo servizio esterno. Se poi tu ti fidi talmente di loro da "lasciargli" i bitcoin senza che ti rilascino una transazione di garanzia puoi certamente farlo.

Il portafoglio per le spese quotidiane invece (se mai bitcoin avrà anche questo tipo di funzione) resta fuori da questo discorso.

riepilogando quel che emerge per ora:

1) profilo basso sempre e comunque, e' l'unico suggerimento condiviso da tutti.

2) alcuni indirizzi bitcoin dai quali se viene fatto un prelievo scatta un allarme, possibilmente congiunto ad
   un sistema di geolocalizzazione (potreste essere rapinati in qualunque posto...)
   alcuni per poter guadagnare tempo nel fare i diversi versamenti, tempo utile ai soccorritori.

3) un deposito di bitcoin "vincolato" ad un ente garante, che a tutti gli effetti
   rende bitcoin piu' simile ad una fiat (suggerimento controverso, probabilmente adeguato
   ad un eventuale futuro meno speculativo di bitcoin)

4) suggerimenti su corsi di difesa personale e forme di difesa attiva
  (anche questo controverso, sopratutto per i non piu' giovani)

aggiungerei per chi ne ha possibilita' strumenti di difesa passiva
(panic room, sistemi di allarme ecc) ovviamente funzionano solo in casa,
ma almeno in casa si aumenta il livello di sicurezza.

l'argomento comunque resta aperto a ulteriori contributi.

Stavo pensando, rimanendo nell'ambito delle soluzioni tecniche, e se si modificasse il sistema multisignature in modo da renderlo asimmetrico? Mi spiego: un indirizzo multisig normalmente funziona secondo il principio m-n, ad es. 2-3 o 3-5, ecc. cioè servono almeno 2 firme su 3 o 3 su 5 rispettivamente, per sbloccare una transazione. Per simmetria intendo che le 3 firme (o 5 nell'altro caso) sono esattamente equivalenti, cioè ne bastano 2 qualsiasi su 3, senza che una in particolare sia richiesta. Renderle asimmetriche significa che una delle chiavi (in possesso del proprietario di quell'indirizzo) diventa invece obbligatoria (cioè senza di essa non si può sbloccare la transazione), mentre delle rimanenti ne basta una indifferentemente delle 2 (o 2 delle altre 4, ecc.).

In pratica in questo modo potrei affidare delle chiavi aggiuntive a un certo numero di intermediari o comunque persone che ritengo di mia fiducia (es. familiari stretti), con la sicurezza che non potranno mai tradirmi e complottare fra loro per scammarmi, anche se in teoria avrebbero un numero di chiavi sufficienti. D'altra parte io da solo con la mia chiave non potrei comunque smuovere i fondi, per cui, in caso di minaccia, l'aggressore sarebbe costretto a coinvolgere anche un numero sufficiente di altri custodi di chiavi, rendendo il tutto più difficoltoso (anche se non impossibile) e dando più tempo per intervenire, eventualmente anche chiamando le forze dell'ordine con allarmi specifici, ecc.

Ovviamente con i normali indirizzi multisignature bitcoin non sarebbe possibile, ma magari si potrebbe creare uno smart contract su Ethereum che funziona in questo modo. Non ho mai approfondito più di tanto la parte tecnica, ma dovrebbe essere possibile in qualche modo.

bella !

Mmmm, scusa, forse non ho capito bene la tua idea ma quel che dici lo puoi già fare con gli attuali sistemi ed un "trucchetto" banale.....
Supponi di voler dare una chiave a due persone e di voler fare in modo che solo tu possa.... eccetera eccetera come hai spiegato nel tuo post.
Generi un wallet 3-4 quindi avrai 4 firme: 1 la dai a tizio, 1 a caio, le restanti 2 le tieni tu (ovviamente separandole in "posti" diversi).
Tizio e Caio insieme non potranno fare nulla perché non arrivano alla terza firma. Invece a te avendone già due  sarà sufficiente far firmare a Tizio O a Caio.
Ho capito male quel che intendevi ?

Non è proprio equivalente, perché in quel modo tu devi custodire 2 chiavi invece di una. Ogni chiave in più comporta il problema di doverla tenere al riparo da possibili furti o smarrimenti. Quindi secondo me è utile risolvere il problema mantenendo il numero minimo di chiavi, o comunque mantenendo un giusto compromesso tra sicurezza e ridondanza.

EDIT:

Ho provato a codificare il caso 2-di-3 con una firma obbligatoria nel linguaggio di script di bitcoin. Qui sig1 e pubkey1 indicano la firma obbligatoria e rispettiva chiave pubblica, mentre sig2, sig3, pubkey2, pubkey3 sono le firme opzionali, nel senso che ne basta una qualsiasi delle due. Dovrebbe funzionare così:

sig1 pubkey1 OP_DUP OP_HASH160 pubKhash1 OP_EQUALVERIFY OP_CHECKSIG
sig2 pubkey2 OP_DUP OP_HASH160 pubKhash2 OP_EQUALVERIFY OP_CHECKSIG sig3 pubkey3 OP_DUP OP_HASH160 pubKhash3 OP_EQUALVERIFY OP_CHECKSIG OP_ADD 1 OP_GREATERTHANOREQUAL
OP_ADD 2 OP_EQUALVERIFY

Se qualcuno più esperto di script lo vuole correggere, è il benvenuto!

Se si vogliono custodire 2 chiavi con lo "sforzo" di custodirne una sola è sufficiente scegliere due chiavi "legate" tra loro: ad esempio, n e n+1. Si deve custodire solo n.

La casistica di prima è in fondo solo un'applicazione particolare di uno schema più generale, che si potrebbe definire "Hierarchical Multi-Signature Transactions". Anziché richiedere semplicemente m-di-n firme, come nel caso multi-signature tradizionale, c'è un primo livello in cui vengono valutati n gruppi, poi ogni gruppo i deve a sua volta soddisfare il requisito di m(i)-di-n(i) chiavi, in modo completamente indipendente dagli altri gruppi.
C'è una vecchia discussione di Buterin che affronta la questione, ma evidentemente nessuno l'ha mai approfondita:

https://bitcointalk.org/index.php?topic=180132.5 (https://bitcointalk.org/index.php?topic=180132.5)

Il caso 2-di-3 con una firma obbligatoria si riconduce a:

• 2-di-2 gruppi
• 1° gruppo: 1-di-1 (chiave obbligatoria)
• 2° gruppo: 1-di-2 (chiavi opzionali)

se invece fosse 3-di-5, sempre con una obbligatoria:

• 2-di-2 gruppi
• 1° gruppo: 1-di-1 (chiave obbligatoria)
• 2° gruppo: 2-di-4 (chiavi opzionali)

se poi voglio avere una mia ridondanza, perché ho paura di perdere l'unica chiave che possiedo, potrei scomporre così:

• 2-di-2 gruppi
• 1° gruppo: 2-di-4 (chiavi opzionali)
• 2° gruppo: 2-di-4 (chiavi opzionali)

Con la differenza che le 4 chiavi del 1° gruppo sono tutte sotto il mio esclusivo controllo, anche se custodite in diversi nascondigli.
Una versione dello script che usa OP_CHECKMULTISIG:

0 <Sig G1.1> <Sig G1.2> 2 <Public Key G1.1> <Public Key G1.2> <Public Key G1.3> <Public Key G1.4> 4 OP_CHECKMULTISIG
0 <Sig G2.1> <Sig G2.2> 2 <Public Key G2.1> <Public Key G2.2> <Public Key G2.3> <Public Key G2.4> 4 OP_CHECKMULTISIG
OP_ADD 2 OP_EQUALVERIFY

fortuna che il thread era  "sicurezza oltre gli aspetti tecnici" :)
E' vero che sono discussioni che da un verso sono utili a fornire strumenti di difesa....
ma per evitare di allontanarci troppo dall'obiettivo, vi voglio riproporre anche l'idea ispiratrice:

vi arriva in casa o per strada un gruppo di russi incazzati e con le cicatrici sulla faccia,
vi prende e comincia a stritolarvi le palle e a menare vostra moglie perche' vogliono i vostri bitcoin.
(giusto per essere chiari)

Avete pensato come minimizzare e/o fronteggiare (ammesso che sia possibile)
una situazione del genere ?

(la vedo dura spiegare ai russi incazzati le finezze del multisig e il fascino della matematica pura...
sopratutto in russo  mentre vi stritolano le palle ! )

uffa, ma non ti va mai bene niente! E il Krav Maga no, il fucile a pompa no, il multisig no...
Ok, proviamo con questa: una finta cintura esplosiva e mi metto a gridare "Allah akbar!"... Dici che li faccio scappare, o non se la bevono? ;)

Questa situazione si può verificare perchè sono accadute prima le seguenti cose:

1) i russi sono venuti a sapere (o credono di sapere) che tu hai molto denaro

2) i russi sanno che rubare bitcoin è più semplice che rubare euro

In altre parole il rapporto rischi/benefici dal loro punto di vista è conveniente.

Ribadisco che in caso di aggressione, se hai veramente il denaro che loro pensano tu abbia, c'è poco da fare, glielo darai (se invece non ce l'hai allora sono guai seri).

Le contromisure effettive per me sono solo quelle che vanno a modificare direttamente i punti 1) e 2), e si tratta comunque di misure preventive, come quelle già discusse finora. È chiaro che il punto 2) richiede anche delle soluzioni tecniche. Non vedo cos'altro si possa fare!

ma no, non sono "a priori" contrario ai tecnicismi, come ho scritto
possono venire utili (ne ho suggerito uno pure io!)
certo che sono utili...

E puo' andare anche bene il krav maga (se uno e' capace e giovane)

Pero' piu' aspetti affrontiamo e piu' ci facciamo un panorama "completo" di un problema cosi' complesso.

Mi dispiace di avere dato l'impressione di non apprezzare i suggerimenti, che
sono tutti utili, volevo solo "spronarci" a eslporare anche altri scenari,
altre strategie.

dai era solo una battuta... Cerco di dare una risposta seria: secondo me se si arriva al punto che hai descritto sopra è troppo tardi, rimane ben poco da fare. Quindi, come già detto, bisogna prendere opportune misure per prevenire una situazione così estrema. Che poi andrebbe meglio specificata: ti assaltano mentre sei in casa? Devi usare sistemi di allarme che ti diano un minimo di preavviso, per avere tempo di chiamare almeno le forze dell'ordine, o eventuali servizi di sorveglianza e sicurezza privati. Se poi riesci anche a barricarti in una specie di panic room, dai anche più tempo ai soccorsi per arrivare. Comunque non puoi permetterti di farti cogliere di sorpresa quando sono già entrati in casa. Che poi è più o meno lo stesso scenario di una banda di rapinatori che ti assale in casa e ti chiede dove sia la cassaforte. Magari non ce l'hai neanche, ma loro sono convinti di sì: cosa fai? Situazione in un certo senso analoga a un indirizzo multisig con alcune chiavi non in tuo possesso, per cui, anche volendo, non potresti dargli i bitcoin depositati.

Ti rapiscono per strada? Mettiamo che ti mettano un cappuccio in testa per portarti in qualche luogo nascosto per "interrogarti". Anche lì, bisognerebbe avere la prontezza di sfruttare quei minuti per inviare qualche segnale d'allarme... come fai? Una app sul cellulare non è affidabile, potresti non avere il tempo di attivarla, e poi sarebbe probabilmente la prima cosa che ti tolgono. Un qualche altro tipo di segnalatore nascosto addosso con gps integrato? Possiamo sfociare quasi nel fantascientifico con un chip sotto-pelle, ecc...

Nel tentativo di scrivere una sintesi, mi sono reso conto che la soluzione "strutturale" (e ancora lontana nel tempo)
proposta da arulbero  ossia quella dove le persone in qualche modo si affidano ad un ente "garante e di custiodia",
 potrebbe avere anche un'altra importante funzione: garantirci dalla perdita accidentale dei bitcoin
(che e' tema principale delle discussioni sulla sicurezza)

Ovvero, se dobbiamo far intervenire un ente terzo, tanto vale che ci garantisca alche dagli
hacheraggi, virus, perdite ecc ... risolverebbe quindi sia i problemi di sicurezza personale
che quelli di sicurezza piu "tecnici", rendendo bitcoin fruibile anche a chi non ha nessuno skill tecnico.

che ne dite ?

In questo caso, il meccanismo tecnico con le chiavi che sta emergendo nelle varie discussioni
andrebbe un po' ripensato, in quanto se c'e' una chiave "privilegiata" indispensabile e io la perdo, in ogno caso ho perso tutto...

Per me basta il meccanismo delle 2 chiavi (di pari importanza) su 2 (1 dell'utente, 1 dell'ente terzo) di cui ho parlato + la transazione già firmata verso un nostro indirizzo utilizzabile solo fra x blocchi.

In questo modo l'utente ha alla fine 2 chiavi distinte, una che gli permette di spendere i bitcoin immediatamente con l'aiuto/vincolo dell'ente terzo, la seconda che gli permette di recuperare i bitcoin in modo autonomo in un certo futuro, qualora o lui stesso o l'ente terzo perda la chiave nel frattempo.

In questo modo ho il vantaggio di non affidare in nessun momento il possesso dei miei bitcoin a qualcun altro.
Va da sè che se ho 2 chiavi diverse le devo custodire separatamente.

Se invece uno non si fida abbastanza di se stesso bisogna tornare al concetto (contrario allo spirito di bitcoin) di affidare i propri soldi a qualcun altro proprio come succede adesso con le banche.

Cosa vuol dire garantire da hacker e perdite?  un hacker ti ruba la chiave privata, no? se l'ente terzo avesse la "capacità" di garantirti il possesso delle coin anche a seguito della perdita della tua chiave, allora la tua chiave diventerebbe inutile e l'ente terzo sarebbe autonomo nell'operare sul tuo wallet. Non mi sembra un buon risultato, perderesti il controllo (come dice arulbero nell'ultima frase).
Non mi piace....

Io resto dell'idea che esprimevo prima (con lo scopo di difendersi dai famosi russi): modificare il sistema in modo che all'atto della creazione del wallet tu abbia la facoltà di specificare un tempo di inattività, cioè un tempo prima del quale una qualsiasi transazione uscita da quel wallet pur recepita dai nodi non venga inserita in alcun blocco.
In quel caso il russo vedrebbe partire la transazione e magari la vedrebbe anche arrivare ai nodi, ma poi saprebbe che dovrebbe aspettare tot tempo prima che essa abbia effetto  (parlo ovviamente di un "epoca" nella quale la cultura btc sia più diffusa e quindi anche il famoso russo sappia che questo tipo di operatività esista).
Sapendo che deve aspettare non potrebbe più protrarre la minaccia: supponi che tu abbia imposto un tempo di 5 giorni, dovrebbe proprio sequestrarti per aspettare 5 giorni, ma qui entreremmo in un altro campo....
Ovviamente non basta: la modifica dovrebbe anche prevedere un meccanismo per annullare in modo deterministico la famosa transazione se non fosse ancora trascorso il tempo specificato (cosa che faresti appena il russo fosse uscita dalla tua casa).

E' chiaro che non sarebbe facile realizzare questa cosa, bisognerebbe modificare proprio il protocollo, ma stiamo facendo l'ipotesi di realizzarlo tra tot anni quando l'uso del btc fosse ampio e su larga scala  (se così non fosse decadrebbe l'ipotesi iniziale perché il russo è difficile che sappia come operare oggi per estorcerti btc).

cosi' a occhio vedo almeno 2 problemi:

1) il russo ti fa fare la transazione che sara' valida fra 5 giorni (pero' puo verificare subito che e' valida, l'hai firmata bene...)
 , poi ti ammazza. fra 5 giorni la broadcasta ed inoltre e' anche certo certo che nessuno la annulla, perche' l'unico che poteva farlo e' stato terminato.

2) credo che introdurre un annullamento "controllato" delle transazioni porterebbe ad una infinita' sul protocollo, introducendo possibili double spending e simili...

Aspetta, se pensi all'omicidio stai facendo un'escalation che nemmeno Kim Jong Un.....   ;D

Sul primo punto:  stavamo facendo l'ipotesti di una minaccia forte, non di un omicidio. Se arrivi a considerare l'omicidio non vale più nulla, gli dai sti ca@@o di btc e la finiamo lì  (l'abbiamo anche detto qualche post fa, ricordi?).
Con l'omicidio poi voglio vedere come farebbero i russi a cavarsela con poco  (e non vale riportare l'esempio di Igor che è ancora in fuga).

Sul secondo punto: spiego meglio quel che intendevo quando parlavo di "avere effetto dopo tot giorni" e di "revocabilità".
Avere effetto dopo tot giorni nella mia testa vuol dire che: la transazione viene fatta e arriva ai nodi per cui sia tu sia li russo la potete vedere. Ma non  viene considerata per costruire il prossimo blocco, viene semplicemente messa in una delle tante code (ovviamente una coda dedicata) previste per i nodi. Solo allo scadere dei tot (5?) giorni viene tolta da quella coda e inserita in quella delle transazioni pronte per il mining di un nuovo blocco.
Anche il russo la vede in quella coda di attesa, per cui sa che deve aspettare che passino i giorni prima che la transazione possa essere considerata. E cosa fa: sta lì con te 5 giorni ? e se fossero 10? e così via..... è improbabile secondo me.

Per quanto riguarda la possibilità di annullare: quel che intendo è che si debba poter annullare la transazione non ancora minata, cioè fin che è in quella coda di attesa. Una volta messa in un blocco è chiaro che non si può più annullare.
Non vedo possibilità di double spending, ti pare ?

è per quello che avevo pensato al hyerarchical multisig, dove la chiave privilegiata del proprietario non è una sola, ma costituisce un secondo livello di multisig (tutto sotto il controllo di una sola persona), ad es. 2-di-3 o 2-di-4, in modo da avere ridondanza e ridurre il rischio di perdita. Ad es. una la posso tenere su una chiavetta USB criptata, un'altra stampata su un paperwallet nascosto tra le pagine di un libro, ecc. In generale dovrebbero essere tutte custodite in posti diversi non accessibili da altri.

Purtroppo lo devi considerare. In giro c'è gente che ha ammazzato per molto poco, figurati per cifre consistenti...


La cosa assurda è che se per qualche motivo dovessero pensare che tu sei in possesso di bitcoin e magari invece non ne hai più... come glie lo dimostri?  ;D
In pratica arrivati a quel punto sei fottuto. Per l'incolumità della persona un wallet dovrai mostrarglielo per forza... e sperare anche che ti credano sia tutto.

E se quei bitcoin non fossero prelevabili perchè multisig con una delle chiavi in mano a qualcun'altro, anche là, come fai a dimostrargli che è così e che non le hai tutte tu?
L'ipotetico ente terzo dovrebbe essere qualcosa di ufficiale e risaputo che ti fornisca in qualche maniera la prova che è così...

Argomento davvero interessante... Seguo con attenzione

temo che per come si stanno mettono le cose, Bitcoin o non bitcoin, dei malviventi potrebbero ammazzarti per qualche centinaio di euro,
quindi visto che stiamo ragionando, secondo me l'ipotesi e' da tenere in considerazione, ossia di non dare agli ipotetici malviventi nessun
"incentivo" ad ammazzarti.


benche' finche' e' solo in mempool non e' una vera transazione, quindi si puo' "bypassare" in svariati modi,
ad esempio con una transazione uguale dalle fee + alte, poi i miner sceglieranno quale delle due o piu'
inserire in blockchain (e ovviamente inseriranno quelle dalle fee piu' alte)

Comunque Il concetto e' che finche' e' in mempool non puoi consideralra transazione, quindi praticamente non vale nulla.

Se invece e' entrata in blockchain, introdurre un meccanismo per annullarla lo vedo portatore di guai estremi.

infatti come sistema di "protezione" sul breve periodo io proponevo alcuni indirizzi collegati ad un sistema d'allarme.

1) collegati ad un allarme, ossia se fai un prelievo da quegli account viene allarmato qualcuno (e possibilmente anche geolocalizzato tu)

2) alcuni per fare diverse operazioni di versamento in modo da "guadagnare" il tempo necessario per far intervenire chi e' stato allarmato.

3) ottenere anche l'effetto di non far incazzare il rapinatore non dandogli nulla, ma cominciando a dargli qualcosa.


col mio sistema, non dovresti iniziare spiegare che hai "il grosso" dei bitcoin lokkati, bensi' inizi col dare al rapinatore qualcosa,
e nel frattempo allarmi qualcuno che potrebbe intervenire.

supponi che per cominciare gli consegni (il piu' lentamente possibile) il contenuto di 3 o 4 address, ci metti diversi minuti, e ovviamente il contenuto di questi account
devi essere disposto anche a perderlo, ma guadagni tempo, possibilmente ti fai geolocalizzare (non e' detto che ti rapinano a casa)
allarmi qualcuno, e nel frattempo il rapinatore non si incazza.... se riesci a guadagnare almeno 15 / 20 minuti, probabilmente ti salvi le chiappe.

Ok ma come in qualsiasi analisi statistica direi che "le punte" dovremmo scartarle. E' chiaro che ci sarà sempre qualcuno che ti ammazza per 10 euro ma statisticamente parlando su 100 visite di criminali che ti puntano una pistola in casa (più o meno era questa la casistica no?)  quanti sono i casi nei quali se ne vanno con 10 euro e quanti con qualche migliaia almeno ?
Le punte le devi scartare, se no ti potrei rispondere che anche nel caso opposto cioè il super ricco con guardie armate in casa non può stare tranquillo: gli rapiscono il figlio, gli consegnano per posta un orecchio, poi voglio vedere se non paga.
Per questo mi riferivo al caso "tipico", e secondo me il caso tipico che potrebbe capitare ad un detentore di coin è che ti entrino in casa e ti minaccino fisicamente.

Ok ma anche nel caso che stavo proponendo stavo parlando di una modifica al sistema che fosse ormai consolidata e quindi nota. Quindi l'ipotesi è che anche chi ti minaccia sappia che tu hai fatto una transazione, ma questa deve rimanere in stand by per x giorni perché è procedura prevista dal sistema.
Quindi il malvivente "saprebbe" che deve aspettare, saprebbe proprio come nel caso dell'ente terzo che dicevi.

Aspetta: stai sempre pensando al funzionamento del protocollo attuale, io invece stavo facendo l'ipotesi di una modifica ad esso (stiamo "pensando in grande", giusto?), quindi quel che dici sulla mempool non è quello cui pensavo io.

Parto dalla tua ultima frase: la transazione "ritardata" che dicevo io è ritardata solo finché non è entrata in blockchain, nel momento in cui ci entra non è più annullabile e diventa come tutte le altre.

Invece si comporta in modo diverso quando la invia ai nodi: non entra direttamente in mempool (che se non ricordo male è quella delle transazioni verificate e pronte per il mining, giusto? scusa l'imprecisione ma non ho mai provato a creare transazioni grezze)  ma entra in una coda dedicata (ad esempio come la coda dei blocchi orfani) e rimane lì finché non sono trascorsi x giorni. Fin che è lì può essere annullata da te che l'hai creata, quando invece viene messa in mempool e poi minata.... come dicevo si torna al comportamento attuale.
Così reggerebbe no? è chiaro che ciò comporterebbe una modifica al protocollo....

L'idea dell'allarme come già ti dicevo a me piace parecchio: un trigger che possa innescare qualcosa (da definire).
La geolocalizzzazione invece la vedo difficile e mi piace anche poco. Mi piace poco perché sarebbe una forte perdita di privacy in generale (la dovresti attivare solo sotto minaccia?).
E la vedo anche difficile perché per implementarla dovresti legarla a qualcosa che hai addosso, non potrebbe essere il wallet visto che potresti fare una transazione una volta da casa tua e una volta in vacanza. Come potrebbero sapere dove sei senza avere qualcosa addosso?  (non rispondermi con l'ip perché è troppo impreciso per poter far arrivare a colpo sicuro qualcuno in tuo soccorso).

Sul fatto di dividere il versamento in più operazioni per guadagnare tempo ho altrettanti dubbi. Primo perché non penso che uno ci metta 15 minuti a fare 4 o 5 transazioni (fai una prova, se ci metti un minuto ognuna è tanto!).
Secondo perché penso servirebbe davvero a poco guadagnare 15 minuti. Ti racconto un  episodio: una decina di anni fa mi sono entrati i ladri in casa verso le 11 di sera. Io dormivo (!)  e me ne sono accorto solo verso le 5.40 quando mi sono svegliato. Ho chiamato subito i Carabinieri: sai a che ora sono arrivati ?
8.30 !!
E la caserma è a meno di 2 km da casa mia...!
Per dirti che 15 minuti possono essere d'aiuto solo se hai una gioielleria....  :(

[OT]
p.s. che voi sappiate su bitcointalk è possibile fare il multiquote ?
[Fine OT]

infatti mi piacerebbe che qualcuno che sa DAVVERO di sicurezza personale intervenisse in questa discussione.
Credo sempre che una cosa sia parlare "teoricamente" si un argomento, tutt'altro paio di maniche
sia conoscerlo in pratica.

Riflettevo e ammetto di non aver letto tutto quindi se l'idea è già apparsa scusatemi ...
Una soluzione potrebbe essere di mettere il grosso del malloppo in un address a 3 indirizzi, 2 su 3 prelevano.
Una chiave la tieni a portata di mano, una la consegni ad un amico (lontano) che magari si fa anche pagare per il servizio (o scambia il favore) e la terza la metti in cassetta di sicurezza in una banca.
Se arriva un ladro non puoi dargli nulla in quanto non hai le due chiavi, in banca spero tu possa entrare segnalando la cosa e l'amico dovrebbe solo intervenire in caso di bisogno.
Aggiungo che con segwit credo sia possibile fare qualcosa di utile anche per risolvere i problemi di transazioni posticipate in quanto mi pare che le chain parallele funzionano piu' o meno nei modi che potrebbero servire per risolvere i problemi.
In ultimo: pensare di depositare il tutto in qualche smart contract che possa permettere a te di salvare le chiappe: se domattina starò bene (io e i miei famigliari), caro ladro, ti faro' avere qualche briciola che potrai goderti in pace (spero che tu li spenda in medicine ma meglio non dirglielo in faccia).

quella delle piu' chiavi e' stata gia proposta ... ad alcuni piace e ad alcuni non tanto. Diciamo che
potrebbe funzionare bene in un futuro dove bitcoin non sara' piu' usato quasi esclusivamente  per tradare e speculare,
ma diverra'  davvero mezzo di scambio di valore di massa (se e quando...)

lo smart contract forse e' stato citato ma non ricordo....

Si, ho letto, la novità sarebbe la cassetta di sicurezza in banca che svolge il ruolo di fiduciario ma che non sa neanche cosa nascondi quindi non puo' fare troppe cavolate, inoltre avresti un collega/amico con il quale scambiare il favore .. i ladri dovrebbero capire che risulta impossibile trasferire il grosso del malloppo senza gli ingredienti e non ti devi fidare di nessuno.

io la logica di queste soluzioni la capisco, e' quando cerco di immaginarmi la scena che rimango perplesso:

"caro ladro russo sfregiato, incazzato e con un coltello che sembra una scimitarra, sono spiacente
ma temo di non poterle consegnare qule che lei richiede per una serie di motivi tecnici che ora vado a spiegarle....."

e lui, dopo aver pazientemente ascoltato:

"comprendo le sue motivazioni che sono ragionevoli e logiche e quindi tolgo il disturbo e mi scuso per l'intromissione"...

non lo so, ma ho l'impressione che le cose non si metterebbero esattamente cosi'.

Ovviamente se parliamo di un futuro (ipotetico) dove parecchie persone usano bitcoin e questa e' la prassi del loro utilizzo,
le cose starebbero diversamente, ossia i rapinatori "saprebbero" che questa situazione e' normale, ma per ora
continuo a vederla come soluzione molto pericolosa, e solo utile a fare incazzare l'eventuale rapinatore.

bè, un rapinatore professionista che si rispetti dovrebbe come minimo fare prima la sua due diligence e informarsi per bene sulle soluzioni tecniche che offre il mercato :)

Comunque se ci pensi un discorso simile lo puoi fare per qualsiasi soluzione che implica un qualche trucco per non dargli quello che vuole (o dargli di meno), come la cosa delle transazioni temporizzate, ecc. Nel senso che magari in quel momento lo freghi, ma quando si accorgerà che l'hai preso per il culo, si ricorderà dove abiti e da quel momento non credo che farai sonni tranquilli...

Beh questa però è la storia del gatto che si morde la coda.....
I casi sono due:
1) o paghi e quindi poi puoi dormire sonni tranquilli  (ma ci credi davvero?)
2) oppure paghi usando qualche espediente utile solo a lasciarti libero in quel momento e poi appena libero revochi la transazione (quindi alla fine non paghi).

In questo secondo scenario - che è quello che ti apre la porta alle ripicche del russo -  è chiaro che starà poi a te organizzarti un po' meglio per fare in modo che la cosa non si ripeta.
Se non vuoi inciampare in questa possibilità non resta che pagare, c'è poco da fare..... anche se non mi sentirei più tranquillo perché si sa che se paghi una volta, poi paghi sempre....

infatti piu' discuto e rifletto con voi su questi aspetti e piu' mi rendo conto di quanto sia importante un basso profilo iniziale.
Se "in giro" non si sa che uno scambia e probabilmente possiede delle crypto, disinnesca il problema alla radice.

Altrimenti per quante precauzioni si possano prendere, ci sono dei rischi e non facilmente gestibili.

Questo mi fa pensare a quanto sia importante l'aspetto "anonimato" delle crypto... probabilmente in un futuro
la capacita' di una crypto di offrire grandi livelli di anonimato sara' sempre piu' importante.

un alto livello di anonimato offerto dalla crypto e un "codice di comportamento personale" adeguato
saranno probabilmente le migliori garanzie per non trovarsi invischiati in brutte avventure.

Hai assolutamente ragione su questo, il punto però è che il low profile può essere sufficiente adesso che la gente non sa nemmeno cosa siano le monete virtuali, ma immagina tra 10 anni quando (si spera) magari ci saranno solo le cripto.....  (vedi il Lituania coin o l'Euro coin citato ieri nell'articolo del sole).

Chi in quel momento avrà una buona ricchezza in coin, sarà del tutto equivalente a chi oggi lo è in euro. E tra questi c'è certamente qualcuno che "non appare", ma in generale se uno è ricco in euro prima o poi lo vedi, anche solo per il fatto che probabilmente non abita in una casa popolare....
Quindi torniamo al punto che ti aveva - giustamente - portato ad aprire il post, ovvero alla "pericolosità" di una moneta che per il fatto di avere le caratteristiche che sappiamo (transazioni non revocabili, veloci, ecc.)  ci espone effettivamente alla pericolosità di una minaccia fisica.
In sintesi: il low profile ci salva oggi (uso il plurale solo per restare nel discorso ma non ci sono pericoli che qualcuno venga a estorcermi denaro, semmai me lo danno  ;D)   ma certamente non sarà sufficiente tra 10 anni.
Per me il tema resta....

Comunque se ci si trova di fronte a una minaccia troppo grande per poterla affrontare da soli, l'unica possibilità è lanciare un allarme finché si è in tempo (cioè prima di finire sotto tiro e privato di qualunque libertà di movimento) e cercare di prendere tempo aspettando l'arrivo di soccorsi. A quel punto, si potrebbero creare due situazioni: sentendo le sirene della polizia, si danno alla fuga, parte l'inseguimento e c'è da sperare che riescano a prenderli, altrimenti il rischio - come già detto - è che tornino più incazzati di prima...
Oppure si fanno cogliere di sorpresa dalle forze dell'ordine, che taglia le vie di fuga, e potrebbe crearsi lo scenario assedio con ostaggio: una cosa poco piacevole, specialmente quando sei l'ostaggio.
Ma in entrambi i casi non c'è granché da fare, se non affidarsi a terzi che abbiano la capacità di contrastare i banditi.

Sono assssssssssssssssssssssssssssssssssssssssssssolutamente d'accordo con te.
Soluzione - tra l'altro - che prescinde dal fatto che ad innescare l'interesse dei russi ci siano i btc ma che vale a prescindere dal tipo di ricchezza che si possiede.

Stavo riflettendo su una cosa, ovvero, sui motivi per cui questo non si può fare anche con i bonifici.

Per dire, se si può obbligare una persona a fare un trasferimento di btc da un indirizzo ad un altro, si può obbligare anche a fare un bonifico.

Premesso che, a quanto so, c'è un lasso di tempo (diverse ore se non sbaglio) in cui il bonifico può essere richiamato, ma mi chiedevo, se mi forzano a fare un bonifico verso un conto alle cayman, le autorità possono intervenire easy per restituirmi il mal tolto corretto?

A quanto pare, in questi casi, la mancanza di organi di controllo/centrali va a sfavore :(

Se fai un bonifico sotto minaccia, anche nel caso in cui sia trascorso troppo tempo per annullarlo hai comunque la possibilità di fare una denuncia alla quale seguirà un'azione penale (sempre nell'ipotesi che ci siano prove a supporto). In questo caso se anche la banca fosse alle Cayman si potrebbe tentare la strada di una rogatoria con possibilità di recupero.
Con i btc questo sarebbe impossibile....

Riesumo questo vecchio thread perché quando ho letto la notizia del link che riporto sotto ho subito pensato che quanto accaduto era proprio uno degli scenari che avevamo immaginato in questa discussione.
Leggete, è interessante:

http://www.dailymail.co.uk/news/article-5323601/Bitcoin-robbers-alerted-fortune-prolific-trading.html (http://www.dailymail.co.uk/news/article-5323601/Bitcoin-robbers-alerted-fortune-prolific-trading.html)

sì, ci ho pensato anch'io quando ho letto le news qui: https://cointelegraph.com/news/uk-cryptocurrency-trader-robbed-at-gunpoint-amount-stolen-unknown (https://cointelegraph.com/news/uk-cryptocurrency-trader-robbed-at-gunpoint-amount-stolen-unknown)
Certo che se sei noto al pubblico come trader e titolare di una "Aston Digital Currencies Ltd", e scegli come sede una villa isolata in un buco di villaggio di campagna completamente sguarnita e indifesa, stai commettendo tutti gli errori che dovresti accuratamente evitare, come si era a suo tempo discusso.

Ho appena letto tutto questo 3d che mi è stato segnalato in un altro post da arulbero, molto interessante!
(quindi ora mi intrometto e dico la mia :D :P )

Ho pensato spesso anche io a queste questioni sulla sicurezza e visto il momento in cui siamo se vogliamo arrivare subito alla conclusione, i consigli su low profile sono quelli che anche secondo me hanno più senso, possiamo stare tranquilli così e pace.


La mia osservazione più generale dopo aver riletto il tutto è principalmente legata alla questione temporale, mi spiego:
 
avete parlato di sicurezza personale legata al possesso dei bitcoin, in relazione al tempo:
t1 ora, pochi conoscono le crypto, preponderanza trading / valute su exchange
t2 crypto sempre più diffuse, aumentano i possessori di btc e di conseguenza i malviventi potenziali in cerca di "bersagli" teste=btc
t3 (futuro sperato) le crypto sono di uso comune, non più solo un asset speculativo ma vera e propria moneta, la maggioranza delle persone è possessore di crypto, pericolo massimo.

dando per scontato che l'aumento nel tempo della conoscenza delle cryptovalute si porti dietro l'assioma "rubare crypto è semplice, resti impunito e quanto rubi sarà tuo per sempre", arrivando di conseguenza all'inevitabile t3 in cui il pericolo è massimo perchè "basta" un russo incazzato in casa che si fa consegnare una password e hai perso tutto.


SE -è un grosso "se", concedetemelo per un momento- la situazione attuale è a tutti gli effetti questa, ovvero oggi ti rubo una password e i tuoi bitcoin sono persi per sempre (poichè, come avete detto nei primi post, la differenza con le fiat sta nel fatto che il "possessore" dei bitcoin sia un numero, non tu), ricordatevi che siamo appunto al t1 ora!
e non è scontato questa situazione debba restare invariata fino all'ipotetico t3, anzi il solo fatto che siamo qui a porci il problema della sicurezza anche "i pochi che ora in t1 conosciamo il bitcoin" significa secondo me che inevitabilmente qualcosa dovrà cambiare ed evolversi MENTRE si arriva al t3.

Cioè si arriverà secondo me ad un futuro in cui le crypto potranno essere di uso comune e spendibili quotidianamente soltanto con un processo in cui l'aumento della conoscenza di queste valute si "porta dietro" dei cambiamenti tecnici per i quali cambia il paradigma "rubare crypto è facile".
La questione della sicurezza personale in futuro pertanto non è un tema nè di maggiore nè di minore importanza di quanto lo sia ora legato al possesso di valuta fiat. (per fortuna o purtroppo?)




Quindi:
- Mia testa =/ miei bitcoin

Se vogliamo che t3 sia possibile:
- Lato generale: aumenta la conoscenza di btc mentre si evolve il modo di usarlo e quindi la "credenza" rubare crypto =/ semplice. Stessa facilità/difficoltà/rischi del rubare fiat (in un qualche modo se sarà di uso comune sarà regolamentato anche dal punto di vista legale/penale)
- La "credenza" che rubare crypto sia semplice andrà a scemare poichè ci saranno evoluzioni dal lato tecnico oltre che nelle modalità di utilizzo delle crypto da parte delle persone:
1-la "liquidità" che voglio poter spendere è, innanzitutto sacrificabile, e comunque vincolata a wallet multisig con altri individui o istituzioni (leggi istituzioni anche come "negozi" es banale amazon o un supermercato. E' questo il concetto del lighting network o sbaglio?).
2-il "capitale che voglio depositare in banca" ha le caratteristiche che avete descritto sopra, ovvero (come avviene oggi per le fiat) l'utilizzo della maggior parte dei beni di una persona è vincolato anche a un ente terzo garante e/o è risaputo che tutti hanno la maggior parte dei propri bitcoin/crypto in portafogli i cui movimenti (esempio "se non anticipatamente segnalati")** attivano un allarme. O magari che ne so vincolati con smart contract rinnovabili settimanalmente.


A mio avviso se questa è o sarà la prassi comune "da subito" ovvero mentre facciamo t1-->t3 e le crypto diventano sempre meno asset speculativo e sempre più valuta spendibile, più che "rubare bitcoin è semplice" si va verso "provare a rubare bitcoin è inutile".

Cosa ne pensate di questa visione?

In sostanza "Be Your Own Bank" è bellissimo, ma nella visione letterale e completa non è possibile perchè l'uomo è ladro di natura ed esiste la violenza eccetera, non avreste aperto questo 3d se non ci fosse il problema. Quindi un compromesso è necessario




**EDIT Post scriptum: questo esempio mi è venuto in mente mentre scrivevo e l'ho buttato giù così, poi rileggendo non so nemmeno se sia fattibile dato non sono esperto dal punto di vista tecnico.

Voi giustamente parlavate di allarme con scopo ultimo ritardare la transazione, fatta la quale i btc sono persi, ma se come nel mio esempio invece di guardare al "futuro" si guarda a prima della transazione, si fa un ragionamento sensato/possibile tecnicamente?
Cioè i movimenti del wallet del punto 2 di cui sopra, dove starà in futuro il grosso del capitale di tutti i possessori di crypto, sono possibili soltanto previo annuncio di volerli spendere, es 24h prima.

--> "Deposito i btc in questo ente" rinunciando alla disponibilità immediata, se voglio spenderli devo dirlo 24h prima tramite una chiave. Di questa chiave vengono fatte due versioni, una è una dichiarazione di volontà di spendere parte del tuo capitale passate le 24h, una fa scattare un'allarme e magari blocca quell'indirizzo (fa partire una transazione pre firmata verso C che letteralmente ti svuota il portafoglio. Al ladro non resterebbe più nulla da rubare, tu e solo tu successivamente puoi rivolgerti a C per la transazione inversa). (Ho visto gbianchi non voleva sentir parlare di banca, qui C sembra un'assicurazione, è un problema?:) può essere comunque un conoscente, o più semplicemente un secondo portafoglio d'emergenza/backup dell'ente terzo, di cui ti verranno consegnate le chiavi in seguito. Ricordiamo infatti sempre che siamo nel compromesso in cui comunque ci siamo già fidati di quest'ente terzo e questo sarebbe il caso estremo)

Tutti utilizzano questo sistema, rubare il grosso dei tuoi btc non è semplice, il rischio di sequestrarti per 24h non vale la pena, come sopra, la credenza che si sviluppa è "tentare di rubare btc è inutile"

Può essere una soluzione?

Interessante articolo che ricalca la discussione, alla luce dei recenti eventi:

https://www.coindesk.com/rich-and-paranoid-threats-prompt-radical-security-in-bitcoinland/ (https://www.coindesk.com/rich-and-paranoid-threats-prompt-radical-security-in-bitcoinland/)



 ;D ;D ;D

quale il migliore vpn per windows

formattarlo, sostituirlo con unix, usare una vpn qualsiasi
e azzeccare il thread giusto!

Ho come l'impressione che molte persone non si rendano conto di quanto
possa essere pericoloso possedere criptovalute, rendere l'informazione pubblica,
e non prendere adeguate misure di sicurezza personale.

In questi periodi di "euforia" ho sentito che parecchia gente che ne parlava,
e si vantava, anche pubblicamente, di possederne quantita'.

Detesto fare il profeta di sventura, ma necessita una presa di coscienza
su questo aspetto, pochissimo trattato.

Non vedo cosi' lontano il diffondersi di estorsioni di criptovalute, proprio
perche' il valore comincia ad essere consistente e la conoscenza si
sta diffondendo.

Raccomando a tutti un assoluto low profile, che dopo svariati ragionamenti,
pare essere l'unico sistema da tutti considerato come il metodo di protezione di base.

Ho pensato di riassumere il concetto con "Bitcoin... what is it ?"

"Be your own bank"  e ... "bitcoin... what is it ?"

le due cose non sono incompatibili, anzi sono facilmente conciliabili.

Commenti molto interessanti. Aggiungerei solo una cosa: il vero, grande problema di sicurezza con le criptovalute è quello della protezione legale. Anche se conoscessi l'autore della sottrazione delle mie criptovalute nel contesto normativo attuale sarebbe quasi impossibile perseguirlo e/o ottenere la restituzione di quanto sottratto. Questo perchè le criptovalute non sono monete aventi corso legale e sono considerate poco più che fiches da gioco. A volte immagino la scena di un malcapitato che si presenta in commissariato o davanti al giudice per aver subito un furto di criptovalute. 

prova a entrare in un casinò e intascarti delle fiches, vedi se non ti blindano all'istante ;D

L'argomento e' interessante.

Alcune persone cominciano a farsi dei capitali in criptomonete,
e suppongo ci tengano a non perdere tutto, anche se magari erano partiti
seguando il mantra "Non investire piu' di quanto sei disposto a perdere"

Un discorso e' se uno ci aveva messo 1000 euro qualche anno fa, e magari eri disposto a perderli tutti,
un altro e' se la stessa persona si ritrova oggi con 100.000 euro investiti in cryptovalute...
magari non sarebbe piu' cosi "impassibile" nel perderli tutti.

Come giustamente osservi se ti fregano il capitale
(o con hackeraggi tecnici, o con una rapina fisica e rimani vivo)
poi che fai ?

la scena di te che vai da carabinieri fa effettivamente ridere,
e anche se hai del tempo da perdere e ci vai, ovviamente non recupererai un tubo.

In pratica, l'unico sistema che mi viene in mente e' farsi un'assicurazione, ma
sapete se qualcuno stipula assicurazioni per "salvaguardare" un capitale in crypto ?

Il problema vero è quello della restituzione, non del perseguirlo.
Per perseguirlo non è necessario che il bene sottratto sia oro, tu puoi fare denuncia anche se uno ti ruba una biro o un mattone usato. Solo che poi nessuno si metterà in pista per fare un'indagine.
Nel caso delle cripto tu puoi senz'altro fare denuncia ma il problema è che se anche identificassero l'autore del furto (e già questo in qualche caso potrebbe richiedere competenze e indagini non banali) poi come faresti a obbligarlo a restituire il maltolto ? esistono i pignoramenti ma cosa gli pignoreresti? una chiave privata che lui potrebbe benissimo dire di aver perso ?  oppure un bene di pari valore quando sappiamo bene che ad oggi non è facilmente quantificabile il valore di una cripto?

Che io sappia proprio no, almeno in Italia.
[inizio OT]
Stanno iniziando ora a uscire le prime assicurazioni contro i cybercrime, ma ti posso assicurare (ah ah! battutona...  ;D  )  che per ora sono poco più che assicurazioni di facciata nel senso che sono state create per iniziare ad occupare posizioni di questo nuovo mercato, ma concretamente non sono "usabili" perché ti chiedono tante di quelle garanzie che all'atto pratico è quasi impossibile soddisfarle.
[fine OT]

Comunque tornando alla tua domanda: se anche esistessero sarebbero difficili da usare perché essendo su un titolo finanziario (cioè non su un bene fisico)  ti vincolerebbero con modi molto precisi per essere sicuri che tu non faccia il furbo senza che l'assicurazione possa effettivamente controllare.
Per fare un esempio sull'assicurare beni che comportano vincoli precisi:
- tu puoi assicurare una casa e acquistare una garanzia furto che copra 5k €  senza dichiarare nulla di particolare
- ma non pensare di poter coprire 5k € di gioielli (o oro) senza prima aver fatto fare una perizia e dichiarare dove/come li conservi.

Non penso sia proprio possibile. Come fai a dimostrare che i soldi ti sono stati effettivamente sottratti?
In ambito crypto si può solo dimostrare di possedere dei soldi, non di non averli più, un po' come succede adesso con i contanti.  

Tutti i problemi occorsi ai vari exchange alla fine si riducono a: siamo stati hackerati. Ma il più delle volte si trattava di un furto simulato.

Non si possono assicurare le proprie crypto, è l'altra faccia di "be your own bank", ognuno è solo con se stesso nella gestione dei propri soldi, non si è nemmeno in grado di dimostrare di essere stati derubati.

gia', l'aspetto giuridico, pratico e filosofico della "proprieta'"  delle cryptovalute e' veramente profondo.
ho notato che  in altri thread hai cercato di far comprendere la portata di questo argomento, ma con scarsi risultati :)


infatti il mio nuovo paradigma e' "be your own bank" e "bitcoin... what is it?"

non rinnego la bellezza di tornare padroni delle proprie cose,
ma il tutto va unito a un ASSOLUTO basso profilo, (bitcoin ? cos'e'?)
almeno in questa fase ove tutto va ancora scoperto e chiarito.


PS: comunque e' sempre un piacere vedere all'opera la tua attitudine all'approfondimento :)
"Ognuno sta solo sul cuor della terra... ecc..." questa e' la radice del probelma filosofico

Cerchiamo di delegare a qualcun altro cio' che ci compete, e quest'altro cerchera' di trarne vantaggio
oppure impariamo a prenderci le nostre responsabilita', accollandoci la fatica di farlo ?


 
 

È una questione di equilibrio: ci conviene o no accollarci la fatica di farlo?

Io penso che la capacità di produrre ricchezza (parlo di oggetti e servizi, non monete) sia enormemente aumentata dal momento che nelle società umane si è accentuata la specializzazione del lavoro: ognuno impiega il proprio tempo nel modo più efficiente (per la comunità) se si specializza nel produrre/compiere bene una certa attività.
Ad esempio io insegno matematica a scuola a 100 studenti l'anno, se un singolo genitore volesse insegnare lui la matematica a suo figlio al posto mio impiegherebbe più tempo e più risorse di quante ne impiego io a preparare le mie lezioni per tutti i miei 100 studenti e probabilmente produrrebbe comunque delle lezioni di qualità inferiore: la specializzazione paga, tutta la società ne trae vantaggio.

D'altro canto la specializzazione richiede che le persone si fidino le une delle altre. Un genitore si deve "fidare" di come insegno io la matematica.

Su questo forum vedo molte persone a cui piace imparare e saper fare diverse cose oltre al proprio lavoro. Un conto però sono gli hobby, un conto è la professione nella quale si è investita una parte importante delle proprie energie e del proprio talento.

Ora, per tornare in topic, i risparmi di una vita (siano euro o bitcoin) è meglio gestirli in prima persona o delegare questo compito ad altri magari più competenti (ma di cui bisogna fidarsi) ?
Faccio solo un'osservazione banale: se ho 50k euro li tengo in banca (sul conto corrente o investiti in titoli), ma di certo non tengo 50k in contanti in casa. Con i bitcoin si tende a fare il contrario. Ma davvero vale così poco la nostra personale sicurezza?  

Ma allora io ti rispondo: se essere padroni delle proprie cose vuol dire fare finta di non averle (ASSOLUTO basso profilo), a che pro?

Che senso ha avere una casa se deve essere nascosta alla vista di tutti?
Che senso ha avere speso tempo ed energia per comprendere il cambio di paradigma introdotto dalle cryptovalute, se poi non devo mai parlarne con i miei conoscenti, e se quando ne parlo in pubblico devo farlo solo sotto un nickname per paura di subire ritorsioni?

La bellezza di tornare padroni delle proprie cose è una bellezza molto triste, mi pare.

beh ci si dovra' organizzare suppongo... temo che il problema verra' alla ribalta
quando succederanno i primi casi e qualcuno si fara' male...
allora si creera' domanda di servizi di supporto (assicurazioni, sicurezza ecc...)
o emergeranno nuove idee per risolvere o mitigare il problema.

ho scritto "almeno in questa fase ove tutto va ancora scoperto e chiarito"
proprio perche', finche' non ci inventiamo soluzione adeguate,
(anzi adirittura c'e' pochissima percezione del  pericolo, e quindi non c'e' domanda di soluzioni)
l'approccio migliore e' sicuramente il low profile.

Anche io rifiuto di credere che il low profile sia la soluzione definitiva, sia ben chiaro,
ad esempio aclune soluzioni di cui abbiamo discusso qui potrebbero essere anche essere
idee interessanti da sviluppare.

Pero' mi sono anche convinto che per ora e' meglio tenere STRATTEMENTE un low profile,
non vorrei essere uno di quelli che si fa male ;)

Fortuna che per altri aspetti che non mi convincevano
(falso peer to peer, concentrazione nella distribuzione della power hash, falsa deflazione,
il mercato composto in gran parte da speculatori e da pochissimi utilizzatori reali, il mistero di satoshi)
non ho mai fatto il "bitcoin evangelist", altrimenti mi troverei leggermente in difficolta' :)

Chiaramente quando paragonavo le criptovalute alle fiches da gioco pensavo più che altro alle fiches "casalinghe", quelle che usiamo il venerdì sera per il pokerino tra amici. ;D
Le fiches arraffate al casinò hanno già una certa protezione giuridica. Anche quando parlavo di perseguire l'hacker del wallet mi riferivo ad  un'azione giudiziaria per il recupero del maltolto più che alla denuncia del colpevole fine a se stessa.
L'ultimo intervento mi ha fatto riflettere su un aspetto a cui non avevo pensato: l'hackeraggio simulato. Potete citare qualche episodio in merito?

Quoto questa parte del mio commento precedente, a me suonava sensata come proposta ma non ho visto commenti a riguardo, è tanto una cazzata?:)


Ripeto non so se sia fattibile dal punto di vista tecnico ma vista così sembrerebbe una soluzione sensata.
Ovviamente se considerate sensato quello che ho scritto riguardo il passaggio t1-->t3, con l'evoluzione del bitcoin parallelamente ad uno sviluppo tecnologico che "si porta dietro" la consapevolezza "rubare btc non è semplice" poichè mia testa != mio wallet

Vaneggio?

Tutto sommato non è molto diversa da una delle ipotesi che avevamo già fatto. La discriminante è sempre l'importo:
se si sta parlando di 0.5 btc nessuno si prenderebbe la briga di sequestrarti nemmeno per un giorno. Ma sei si parlasse di (sparo un numero) 10 o più btc, qualcuno che possa decidere di "farti compagnia" per 24 lo trovi di sicuro.
Immagina qualcuno che entra in casa e minaccia te e la tua famiglia dicendo: adesso mi piazzo qui e sto con voi per 24 ore. Se provate a fare qualsiasi cosa taglio un orecchio al più debole di tutti.
Tu che faresti ?

A quel punto la discriminante potrebbe essere il tempo: tenere in ostaggio uno o una famiglia per 24 ore sarebbe facile, per rendere più sicuro il tutto dovresti quindi allungare questo tempo portandolo - per esempio - ad una settimana. Tenere in ostaggio una persona per una settimana senza che altri sappiano nulla effettivamente sarebbe difficile, però a quel punto diventerebbe anche difficile da accettare per il possessore di btc questa soluzione perché ogni movimento che volesse fare su quel wallet sarebbe ritardato di una settimana. In alcuni casi sarebbe una bella seccatura.

devi scusarmi, non vorrei sembrarti irrispettoso nel non aver analizzato la tua proposta.

Ma sto passando un periodo di crisi mistica per via di questo: https://bitcointalk.org/index.php?topic=2957043.0

Ma vai tranquillo anzi, io sono in crisi mistica perchè non ho le competenze per partecipare a quel discorso.

Anzi, perchè ho letto e ho visto che sono andati in paranoia anche utenti molto più esperti di me:D

Si questo concetto l'ho capito ma forse allora mi sono spiegato male nel mio commento precedente.

La mia proposta/soluzione (della quale chiedevo la fattibilità tecnica) diciamo prova ad evitare a priori questo problema, poiché un eventuale ladro saprebbe come "funzionano le cose"[....da t1 a t3, mentre il bitcoin diventa di uso sempre più comune si diffonde la consapevolezza che questa è una prassi]

Se io ho X btc in questa "assicurazione" li posso muovere solo se 24h prima utilizzo la chiave "pulita" che preannuncia le mie intenzioni.

Se questa è la realtà e la prassi comune, non penserei nemmeno alla possibilità di dover dare l'allarme utilizzando la chiave "trappola", perchè nessuno si scomoderebbe: "rubare btc non è semplice, ci vogliono almeno 24h - o più - per motivi tecnici"

Inoltre, tu non vai a lavoro? non hai conoscenti/parenti che se sparisci sequestrato per 24h danno allarmi?
Che poi 24 ore era un esempio, se è fattibile dal punto di vista tecnico allora poi è personalizzabile: 10.000€? 1 giorno di preavviso. 3Milioni? beh non avrò mai un'emergenza, posso anche avvisarti una settimana prima (se avessi 3 milioni€ in banca potresti presentarti domattina alle 9 ed uscire alle 9.30 con i contanti?)

Se tutto ciò ammesso, valesse comunque il rischio per un ladro... allora forse davvero l'unica soluzione sarà sempre "low profile" e nessuno deve venire a sapere quanti btc possiedi... ?!


Comunque, oltre agli aspetti tecnici, se rileggi il commento vedi il mio era proprio più un discorso di "evitare a priori il problema" e focalizzavo l'attenzione sul concetto "siamo ancora agli inizi, troviamo un modo di evolvere la tecnologia assieme ad una diffusa consapevolezza che rubare btc non è semplice, mia testa /= miei btc", il resto verrà di conseguenza

Sì sì, mi sa che ci siamo capiti già su tutto, rispondo solo a questo punto perché secondo me la cosa è fattibile facilmente:
- chiami in ufficio e dici che oggi non vai perché non stai molto bene.... nulla di grave ma ho davvero dormito male stanotte e sto avendo tutt'ora problemi di stomaco
- poi se necessario chiami i genitori, il fratello e chi vuoi tu e dici che oggi stai a dormire perché sei stato poco bene e hai bisogo di riposare
- poi chiami anche la scuola per avvisare che oggi tuo figlio non andrà perché ha un pochino di influenza
- e così via....

Pensaci bene: sparire per 24h non è affatto difficile, non ti devi inventare scuse strampalate per solo 24 h. E se fossi sotto la minaccia di una pistola lo faresti.....
Certo per pochi spiccioli nessuno ti verrebbe a minacciare in casa, ma per i 10 btc dell'esempio non sarebbe improbabile se pensi che c'è gente che ammazza per rubare un telefonino!

Tra l'altro non è nemmeno difficile entrare in casa di qualcuno: se hai la certezza di mettere le mani su 100 k€ secondo me qualche idea te la fai venire. "Signora mi apre? sono il messo comunale"...... entri e appena apre la porta la immobilizzi (ovviamente a volto coperto).

Questo oggi non accade perché nessuno si tiene 100 k€ in casa, ma è una cifra subito disponibile se hai un wallet btc.
In effetti oggi non vedo altra soluzione rispetto al low profile.

un altro caso, sempre più inquietante per le modalità:

https://it.cointelegraph.com/news/moscow-man-mutilated-and-mugged-for-1-million-in-bitcoin-local-sources-report (https://it.cointelegraph.com/news/moscow-man-mutilated-and-mugged-for-1-million-in-bitcoin-local-sources-report)

La sicurezza personale viene in primis dalla società nella quale viviamo, non dalla tecnologia.

Bitcoin mi garantisce con un'elevatissimo grado di sicurezza sull'irreversibilità delle transazioni che ricevo, ma d'altra parte mi lascia completamente esposto a questo tipo di attacchi personali.

Come già osservato in questo thread in futuro si riscoprirà che una certa mansione delle banche (quella di rendere l'accesso ai propri fondi più complicato per il proprietario stesso per spostare in questo modo il rischio dalla sua persona verso un altro luogo) non era affatto superflua. E pensare che ad oggi, che io sappia, non c'è nulla di minimamente paragonabile a una sorta di banca per bitcoin (non voglio neanche prendere in considerazione gli exchange).

sta cominciando a succedere, e purtroppo nel modo peggiore che immaginavo.

Se cominciano a tagliarti a pezzi, voglio vedere come fai ad applicare strategie.

E quando si diffondera' l'informazione nel mondo del crimine saranno cazzi amari.

Di nuovo, raccomando a tutti un ASSOLUTO low profile.

Bitcoin ... what is it ?

EDIT

ho fatto una breve ricerca e di articoli di questo tenore cominciano ad essercene a decine:
http://www.criptovalute.news/2018/01/rapina-con-pistola-per-rubare-bitcoin.html
https://www.agi.it/economia/bitcoin_minacce_possessori-3523792/news/2018-02-20/
si sa che i giornali sparano cazzate, ma credo che si stia ormai diffondendo tra i criminali
la conoscenza relativa alle cryptovalute.

Questo nuovo episodio è davvero grave, molto più violento del precedente per le modalità..... e ancora una volta (cioè come il precedente) è nato dal fatto che il personaggio era noto per avere bitcoin (o comunque cripto valute).
Quindi si riconferma la tesi che sta emergendo in questo thread che la miglior garanzia sia - ad oggi - il low profile.

Alla luce di questo mi domando: personaggi che sono noti per essere possessori di bitcoin non sono un po' preoccupati ?  ad esempio il "nostro" Hostfat - che si spende molto (onore al merito) anche in conferenze ed interviste e per questo è piuttosto noto, non teme di essere oggetto di attenzioni non gradite ?

dopo questa gufata sarà costretto a scrivere con una mano sola... :D

Ma no dai ! ;D

Non era una gufata anche perché è uno che penso stimiamo tutti qui dentro per il modo con cui si spende per far conoscere le cripto! però in effetti ormai è un personaggio noto, in tanti sanno che possiede parecchi btc oltre a un bel po' di altra roba costosa (hai detto XRB?   ;) )  e quindi è davvero molto molto esposto...

Qualche settimana fa quando è stata resa nota la vicenda del furto Nano su BitGrail sono subito arrivate tantissime minacce a thebomber, sia perché qualcuno pensava fosse coinvolto nel furto sia perché per arginare l'effetto aveva bloccato tutti i movimenti su Bitgrail impedendo quindi di prelevare. Dopo qualche giorno di insulti qualcuno postò un tweet (o forse era un msg preso da altro canale, non ricordo) con il quale si diceva che alcuni russi poco raccomandabili erano arrivati in Italia per andare a "visitarlo". Ricordo bene che quando lessi la cosa mi venne un brivido nella schiena....

Insomma ci si scherza, ma basta poco per correre rischi reali.

Low profile? Come il tizio (non faccio nome e cognome) che durante l'intervista di Viviani, nel servizio delle Iene sul bitcoin, ha dichiarato di esser diventato milionario...
Queste dichiarazioni sono completamente da evitare, sopratutto in tv! (ricordiamoci che cio che finisce su internet ci resta per sempre o quasi)

Molta di quella gente mi sembra abbastanza consapevole della parte tecnica
e della parte "ideale", ma ben poco consapevole della parte di rischi reali.

E' esattamente quel che sottolineavo nel post iniziale: magari sono tutti
ferratissimi su come proteggersi da attacchi informatici, ma hanno poco
presente il rischio che puo' arrivare uno con una mazza ferrata
e spezzargli un osso alla volta fino a "convincerli" a fare una transazione.

[OT]

scusate ma nel servizio parlano di pagamenti in bitcoin da 3 euro.
mi sfugge qualcosa ? io certi giorni pago 30 euro di fee...

[/OT]

Non so se sia "effetto Iene" o una pura coincidenza ma la questione low profile andrebbe forse messa più in evidenza:

qualche giorno di ferie, vado a sciare.... in pausa pranzo al rifugio gruppo di ragazzi seduti in fianco a noi con tizio che ad alta voce, quasi a voler farsi notare da tutti (??), parla di bitcoin & co ai suoi amici...

consapevole di essere molto bravo sugli sci, la tentazione di avvicinarmi al genio che sbandierava il cellulare/coinbase ("vedi... quasi +900% da ottobre"), strapparglielo dalle mani e sparire giù a tutta velocità è per un attimo stata molto forte  ;D ;D






Due settimane fa ho ricevuto un pagamento BTC per 45$.... non so se da utente completamente nuovo o uno che ne ha tanti da buttare, ha praticamente insistito lui a usare BTC anche se gli avevo fatto notare sarebbe stato per niente conveniente.... morale se vuoi ti linko la transazione, veramente per poco le fee non hanno superato l'importo della transazione stessa (0.004 btc ricevuti, costo 0.0034)  :o

Eh ma non e' cosi' semplice prende coscienza di questo "lato oscuro" del possesso dei Bitcoin.
Inoltre e' totalmente contrario al principio di evangelizzazione che molti hanno usato fin dall'inizio.

Inosmma, temo che dovranno capitare parecchi fattacci prima che la gente comprenda a fondo che rischio (enorme)
corre con il possesso  delle crypto, che essendo un possesso "mentale" e non "materiale"
li rende cosi' pericolosi.



Boh quella storia che c'e' un intero paese che quotidianamente fa scambi in bitcoin...
sara', li volevo vedere quando c'era la mempool straripante con decine di migliaia di transazioni in attesa
e le fee a 100 euro.
 

Si era giusto una segnalazione di esperienza personale su una transazione di basso importo e fee assurda!

Il servizio sulle Iene e la storia di Rovereto l'ho presente ma per me o le registrazioni sono state fatte qualche mese fa e dunque il tutto sarebbe più verosimile (hostfat quando sei stato intervistato? :)), oppure è un po' romanzato, la bitcoin valley di Rovereto esiste ma oggi come oggi nessuno ci paga un caffè/aperitivo

Ciao premetto che non sono esperta ma una domanda mi sorge spontanea...Mi riferisco al punto numero 2, in che modo puoi essere minacciato o rapinato se in questo caso la cosa non avviene fisicamente??

come non fisicamente?? L'ultimo hanno cominciato a tagliuzzarlo finché non gli ha dato quello che volevano: più fisicamente di così...

Mi chiedo se la banca può essere davvero una soluzione, nell'era digitale. Se una persona viene rapita e minacciata a fare un bonifico dall'ebanking, con la possibilità dei rapinatori di aspettare x giorni con il malcapitato (o peggio, un familiare) per prelevare senza che la polizia sappia nulla i soldi, siamo più o meno sul livello dei bitcoin

Certo però i soldi (fiat) sono legati alla tua persona quindi se te li rubano come descritto, puoi fare denuncia, sei tutelato dalle leggi, puoi ottenere un rimborso.

Il discorso su questo 3d era più legato al fatto che il possessore dei btc è il numero (indirizzo+priv key) su cui sono depositati e una volta fatta la transazione non si torna indietro; oltre appunto alla quasi assente tutela legale (puoi denunciare rapimento e furto, ma anche se dimostri che i btc erano "tuoi" non c'è un ente garante che te li restituisce)

I bonifici non sono rimborsabili: puoi annullarli se il bonifico non è ancora stato accreditato sul conto del ricevente, in caso contrario puoi chiedere la restituzione della somma ma non è detto che ciò avvenga.
Qui vengono descritte le possibilità:
https://www.laleggepertutti.it/127309_come-annullare-un-bonifico-bancario#Come_fare_se_la_banca_non_puo_piu_annullare_il_bonifico (https://www.laleggepertutti.it/127309_come-annullare-un-bonifico-bancario#Come_fare_se_la_banca_non_puo_piu_annullare_il_bonifico)

dico che "non è detto che ciò avvenga" perché se nel frattempo il ricevente avesse già bonificato altrove o prelevato..... hai voglia a intentar causa con i tempi della giustizia italiana!

Comunque per rispondere ad alexrossi   direi che un'estorsione fatta con bonifico ha il grave difetto di essere tracciabile: tu il bonifico lo fai verso un iban del quale quindi puoi seguire a posteriori le tracce. Con  i bitcoin invece no, come ben sai.

Anche la possibilità che ventili di fare un prelievo (costretto a farlo mentre un rapitore tiene in ostaggio un tuo familiare) non è così facile da fare perché il prelievo viene concesso subito solo se la somma è "modesta". Per cifre grosse (e di questo si stava qui parlando) la banca ha facoltà di prendersi qualche giorno per darti i soldi. Vedi per esempio qui:
https://www.brocardi.it/codice-civile/libro-quarto/titolo-iii/capo-xvii/sezione-i/art1834.html (https://www.brocardi.it/codice-civile/libro-quarto/titolo-iii/capo-xvii/sezione-i/art1834.html)

dal quale cito:


Dal punto di vista delle situazioni che stiamo immaginando questi potenziali "ritardi" costituiscono - paradossalmente - un vantaggio.

[OT]

questo vuol dire che come al solito l'informazione e' approssimativa,
non contestualizzata, forviante.

Non mi sento un pivellino nelle cripto, ma quel servizio mi ha fatto
davvero venire un dubbio che mi ero perso qualcosa...

E se un nuovo vede il servizio, immagina di poter davvero comprare
le bibite con i bitcoin.

vabbe'.

[/OT]

bè se il barista è disposto a fargli credito e aspettare un mesetto che passi la transazione, si può fare... Lo scorso dicembre, quando le fee medie erano sui 400 sat/byte, avevo provato a fare una transazione di prova di poche migliaia di satoshi, mettendo fee di 1 sat/byte... pensavo che la rete l'avesse rimbalzata del tutto e che fosse ormai caduta nell'oblio, invece dopo un mese circa è stata confermata ;)

beh ora come ora tornare a pagare un caffè è plausibile le fee sono tornate a livelli accettabili, (sui 10-15 cent di euro)

Tornando on topic, è un discorso che involontariamente (senza sapere di questa discussione) ho affrontato anche in chat di telegram, in particolare chiedevo a persone di spicco del panorama italiano (non faccio nomi per evitare che qlc segua questo thread a malo scopo), se loro sono preoccupati seriamente della cosa. E ho ricevuto risposte molto vaghe che tendevano più che altro a sminuire la cosa, solo uno mi ha detto di essere preoccupato.

Se un malintenzionato segue le loro conferenze, interviste, interventi sui media ecc, penso possa farsi una vaga idea (o in certi casi molto precisa) di quanta ricchezza posseggano e io veramente fossi in loro mi sentirei una certa ansia addosso, esporsi così tanto nel mondo cripto può essere veramente deletereo in certi casi.

Probabilmente credo che in futuro i grandi hodler di btc che in qualche modo negli anni hanno volontariamente o involontariamente fatto pubblicità a se stessi, debbano necessariamente affidarsi a servizi di custodia, immagino ad esempio crearsi un wallet ad hoc (paper, hw o altro), far visita a 2-3 banche e mettere una copia del seed in una cassetta di sicurezza nel caveau.

Magari è veramente sopravalutato il problema sopratutto nei paesi come il nostro dove bene o male siamo in sicurezza, d'altronde quanti ricchi italiani hanno alle pareti quadri famosi, o cimeli di inestimabile valore in casa eppure difficilmente si sente parlare di rapine in questo campo, come detto basta non dire a tutti "io ho a casa un Picasso" e facilmente nessuno verrà mai a romperti le balle, se lo dici in giro c'è la seria prob che se quel quadro vale molto vengano e te lo prendano con la forza.

Intanto nel mondo: https://it.cointelegraph.com/news/russian-crypto-developer-beaten-robbed-of-300-btc-on-moscow-streets

Pindol

Attento che bitcoin introduce una modalita' di proprieta' totalmente nuova: fondamentalmente possiedi una password (la chiave privata)
che ti da' accesso a un capitale (che puo' anche essere ingente).
Inoltre questa password ti permette di fare una transazione in tempi brevissimi ed in modo irreversibile.

Prova a pensare l'esempio del quadro: e' vero, uno lo puo' rubare, ma poi deve essere in grado di trasportarlo
e smerciarlo, e sicuramente il ladro ci prendera' un valore misero rispetto al valore reale,
caricandosi inoltre di molti rischi (nello smerciarlo potrebbe essere individuato ed arrestato)

Con i bitcoin tutto cio' cambia: se rubi 100 bitcoin, li hai subito a disposizione e li puoi spendere,
magari facendoti scrupolo di passarli in un mixer, il giorno dopo.

Insomma ragionaci, ma ti accorgerai che rubare bitcoin sarebbe il miglior tipo di furto che un ladro
potrebbe  fare, a parte rubare i contanti, ma la gente ormai tiene veramente pochi contanti
in casa (proprio per questo motivo)

Es: ti sequestrano il figlio e chiedono l'invio di btc. Cosa gli dici? "Ho il multisig che mi protegge" ?  ;D

Temo purtroppo che si tratti di bravi tecnici, quindi ben consci dei pericoli informatici,
ma poco avvezzi ai pericoli della gestione di un grande capitale, sopratutto amplificati
dalla struttura intrinseca di Bitcoin.

Si potrebbe implementare su blockchain una feature "anti-furto" utilizzando il locktime.

Si fa un deposito su un indirizzo protetto da "anti-furto", una transazione effettuata da questo indirizzo particolare può essere convalidata solo dopo un certo numero di blocchi per esempio 1000 blocchi (1 settimana), il locktime.

Questa transazione può essere annullata entro 1 settimana e dirottata su un altro indirizzo sicuro utilizzando una chiave di "emergenza" legata a quell'indirizzo e custodita in banca o dalle autorità locali, bisognerebbe valutare se questo possa essere tecnicamente fattibile.

E' un tema gia' proposto da arulbero nei primi post del thread, dai un'occhiata.

Sicuramente btc è molto più liquido e smerciabile con estrema facilità rispetto ad un quadro o un gioiello, ma nel caso di furti di beni di valore, probabilmente il ladro sa già anche come smerciarli, chiaramente anche qui parliamo di ladri professionisti e non certo del classico ubriacone che vuol farsi due lire.




In questo caso io non lo vedo un grosso problema e ti spiego il perchè, in caso di cose di questo tipo chiaramente si ha a che fare con organizzazioni criminali vere e proprie, e in questo caso sia che si tratti di btc che di euro poco cambia, penso che una persona che si trovi in questa situazione si rivolga nel 99% dei casi alle forze dell'ordine sia perchè ha paura per l'incolumità del proprio caro, sia perchè non si è sicuri che una volta pagato questi effettivamente rilascino il sequestrato, prendiamo come esempio tutta la serie di rapimenti di bambini tra la fine degli anni 80 e inizi 90 andavano tanto di moda (Faruk Kassam o Augusto de Megni per citarne due dei più popolari). Quindi in questo caso si andrebbe avanti per mesi a forza di trattative, con il rischio per i sequestratori di essere scoperti, quindi onestamente reputo questo tipo di cose molto remote e sopratutto nella maggiorparte dei casi non danno l'effetto sperato (dei rapinatori).

Btc al contrario è un occasione molto ghiotta per il classico ladro da strapazzo, quello a cui fa davvero gola btc, perchè si presenta a casa tua con una mazza (5$ wrench attack) e ti chiede di dargli i tuoi btc. Ovviamente se riesci a fargli credere che il seed è in un caveau della banca questo non può far altro che andarsene a wallet vuoto, anche perchè non ti può accompagnare fisicamente nel caveau banca forzosamente, magari ti sfascia un ginocchio a mazzate dalla rabbia, ma la tua ricchezza resta integra.



Questo a molti bitcoiner puri può far storcere il naso, ma per come la vedo io, se un hodler non assume un low profile (non parla in pubblico di bitcoin, non fa il divulgatore, non si vanta con gli amici ecc), l'unica soluzione che gli resta per dormire sonni tranquilli è quella di affidare i propri seed ad un terzo (caveau bancario o similari) e quindi rinunciare al principio cardine di btc ovvero mantenere nelle proprie mani il controllo sul suo patrimonio.


Pindol

secondo me e' un errore clamoroso.

Dai per scontato che tu discuti col ladro e lo convinci che le cose stanno come dici tu.
Attento non dico che sia vero o no, dico solo che dovresti perlomeno riuscire a stabilire un dialogo.

Ma se quello e' un rumeno che manco ti capisce e comincia a tagliarti a pezzetti,
temo che poi ti pentiresti amaramente se tu non avessi dei bitcoin da dargli.

Abbiamo discusso di un tema analogo piu' indietro nel thread, ma non mi convince per
nulla che sia un approccio adeguato, almeno per come stanno le cose ora.

Non dico che in un futuro tutto da inventare, questa non possa diventare la prassi,
ma per ora lo vedo solo un ulteriore modo di metterti in pericolo.

La questione è che a un certo punto tutti (o quasi) i possessori di bitcoin dovranno prima o poi pubblicamente rinunciare all'idea di essere banca di se stessi.
Un po' come succede già adesso con i contanti, un potenziale ladro sa che difficilmente troverà 50k euro se entra in un'abitazione perchè nessuno è così sciocco da mettersi in una situazione di pericolo.

Lo stesso dovrà inevitabilmente succedere con i bitcoin, ripeto diventerà consuetudine il fatto che nessuno scelga di possedere realmente tutte le chiavi dei propri bitcoin, in tal modo si scoraggerebbero i ladri a priori (come per i contanti).

Il problema attuale è che si continua ad associare la nuova moneta bitcoin al possesso in solitaria delle chiavi private, anzi non si fa altro che ribadire come questo sia un grosso vantaggio e una caratteristica specifica dei bitcoin, ergo è normale che se io so che tizio possiede dei bitcoin, dia anche per scontato che lui abbia le chiavi private per sbloccare quei bitcoin. Quest'associazione ormai automatica "persona-chiavi private" è oltremodo pericolosa.

Le persone che si spendono quotidianamente per convincere gli altri che bitcoin abbia valore e non sia una truffa dovrebbero stare molto attente, spesso si raggiunge il risultato per il quale si lavora, e non è detto che questo sia sempre un bene.

e' incredibilmente pericolosa, perche' per come e' strutturata la cosa,
in caso di tentativi di furto ti espone quasi sicuramente
a violenze fisiche sulla tua persona o quelle dei tuoi cari,
e lo scopo di questo thread e' crea consapevolezza di questo pericolo.

In un futuro sicuramente si creeranno condizioni diverse, ma ADESSO
non finiro' mai di raccomandare a tutti un assoluto low profile.

Mah non saprei, se io avessi il seed a casa mia è sicuro che piuttosto che farmi tagliare a pezzetti lo darei eccome, ma se il seed non è proprio sotto la mia disponibilità, il ladro cmq deve rassegnarsi al fatto, farti del male potrebbe solo essere nocivo per lui, poi ovviamente nessuno potrebbe impedirgli di farlo, ma sei sicuro che se lo pagassi lui ti lasciarebbe andare tranquillo? oppure per farti tacere ti farebbe cmq del male, quindi oltre al danno la beffa. Ripeto secondo me i furti di bitcoin sono pericolosi solo quando si ha a che fare con il classico ladro della domenica quello che vuole fare soldi facili senza sprecar troppe energie nel scassinare cassaforti o fare effrazioni complicate, e sopratutto effettuare una rapina in pochi minuti.

Nei casi invece di ladri professionisti o organizzazioni criminali vere e proprie secondo me non ci sarebbe molta differenza rispetto ai ricatti in fiat money, probabilmente nella maggiorparte dei casi si passerebbe sempre tramite le forze dell'ordine.

Concordo con il low profile, se Sathoshi Nakamoto (che magari è già morto da un pezzo) ha dato massima priorità al suo anonimato un motivo ci sarà, sicuramente tra le sue preoccupazioni le rapine personali non occupavano il primo posto, ma sicuramente ci ha pensato.

Pindol

Infatti in mezzo a tutti questi "Se" e "Secondo me", l'unico metodo
che tutti in questa discussione hanno considerato funzionante e' il low profile.

Per quello e' l'unico che mi sento di consigliare senza nessun dubbio.
 

Certo ma questo non è messo in dubbio, il low profile è senza ombra di dubbio la cosa più sicura che ci sia,

questo thread però è nato con uno scopo diverso (e continuo con i secondo me :D) ovvero trovare una soluzione razionale per le persone per cui la tecnica del low profile ormai non può essere più adoperata, perchè volontariamente o involontariamente hanno voluto metterci la faccia, perchè li sta il problema vero, come dovrebbero comportarsi queste persone?.

Per citarne alcuni (senza fare nomi italiani) Antonopolous, Adam Beck, Peter Todd, Roger Ver (vabbè che questo mi sa che ora è partito per la tangente con bcash :D), queste persone che da anni fanno divulgazione, sono invitati a seminari, conferenze, interviste ecc, come possono realisticamente proteggersi, c'è un modo o saranno sempre a rischio? Io ho provato a trovare una soluzione e l'ho esposta, certo non garantisce l'assoluta incolumità ma dovrebbe garantire una certa sicurezza al proprio patrimonio, dall'altro lato gli obbliga a fare una cosa che per principio non farebbero mai, ovvero affidare il proprio patrimonio ad altri.

Pindol

se io fossi in loro, visto che ne hanno i mezzi,
mi rivolgerei a professionisti e mi farei organizzare una sicurezza personale,
cosa che credo facciano tutti i milardari del mondo.

forse i piu' a rischio sono quelli "in mezzo", ossia che si sono spesi
per diffondere il verbo bitcoin, ma non sono ancora cosi' facoltosi da
potersi permettere una sicurezza personale.

COme ho detto fin da subito, non son un esperto di sicurezza personale
(anzi auspicavo l'intervento di un esperto del settore) e sinceramente
non saprei cosa consigliare.

Concordo anche io che il problema sia più sentito per quelli che stanno "nel mezzo": se sei ricco (milioni€) / famoso, hai altri modi per difenderti (vale tanto quanto per i possedimenti "normali" fiat.).

Il problema nasce/parte per chi ha "solo" per esempio 30-40 btc.
Non sono moltissimi soldi, ma sono moltissimi soldi che di certo non vorresti perdere, e sicuramente sono appetibili per un eventuale ladro, date in aggiunta tutte le problematiche descritte su questo post.


Volevo aggiungere un'osservazione riguardo il low profile, riferendomi come avevo già fatto precedentemente ad un ipotetico futuro nel quale le cryptovalute potranno essere spese: voi come vi immaginate il momento / come vi comportereste?

Intendo, proprio per come funzionano i BTC (i resti), il low profile va a farsi benedire per definizione quando spendiamo dei btc.
Esempio: ho 40 BTC, compro un paio di scarpe per 0.02 btc, la commessa del negozio di fronte a me vede la transazione e sa che mi sono tornati nell'indirizzo 39.98 bitcoin?
Certo, posso dividere il tutto in 50 indirizzi diversi.... escludiamo anche la questione fee (se siamo in un futuro dove btc sono facilmente spendibili, le fee dovranno necessariamente essere "irrilevanti").... ma anche solo per comodità, devo avere 50 indirizzi altrimenti ogni transazione rendo pubblico quanti soldi ho?!  Non c'è altro modo?
La blockchain è il sistema che ci da fiducia nel tutto, ma vista da questo punto effettivamente è un altro fattore che a mio avviso aumenta il rischio.

Se partiamo con tutte queste paranoie/problemi, probabilmente non arriveremo così facilmente a questo futuro di crypto spendibili, se affermo che qualcosa deve cambiare anche tecnologicamente sbaglio per voi?

Questo è un discorso totalmente diverso. Il fatto di nascondere alla commessa il resto dei 40 btc lo risolvi facilmente creando due wallet:
- uno per le piccole spese, e sarebbe quello del quale la commessa potrebbe vedere il resto
- uno "cold"  che userai per stockare il grosso e dal quale ogni 2 o 3 mesi farai una tx per alimentare il precedente wallet

Tenendo sul primo wallet poca roba sarebbe come se oggi la commessa ti vedesse aprire un portafogli con dentro 3 o 400 euro.....  potrebbe magari servire per aiutarti a "invitarla a cena"...  ;)



Stai immaginando uno scenario ancora lontano nel tempo, quello della mass adoption. Non ci arriveremo a breve, ci vorrà qualche anno, ed in questo frattempo è probabile che emergano nuove coin che prenderanno il posto di btc almeno per le spese correnti.
Ad esempio in questi giorni leggo molte cose buone (rispetto a questo tipo di utilizzo) su Nano: veloce, senza fee, ed è appena uscito un wallet android. Ma è solo uno dei tanti esempi che iniziano ad esserci: la tecnologia ormai è pronta, è la gente che non lo è....  ;D

Transazione pubblica.
Vado "indietro di una" e trovo tutto.... in pratica non ti mostro 40 btc ma ti mostro che ogni tot tempo "qualcuno che ha 40 btc" me ne manda una parte.... è la stessa cosa.
Oppure torniamo a parlare di mixing e privacy collegata a indirizzo<->persona fisica.

Concordo l'ho già scritto che uno può farsi più indirizzi e stare più tranquillo ma appunto il concetto è questo, se sono necessari questi compromessi, significa intanto che esiste un problema da risolvere!



Commento al primo bold: Lo so:( Purtroppo:(
Commento al secondo: hai completamente ragione!:)

Commento OT: mi sento quasi in difficoltà a parlare di Nano ora come ora, dato che abbiamo "in casa" la questione Firano/Bitgrail ancora da risolvere.
Da un lato o dall'altro, credo ci saranno conseguenze anche sul valore della coin e sull'intero progetto. In fin dei conti se vien fuori che è vera la storia del bug sui nodi ecc, avrebbe fatto perdere il 20% delle coin totali questa cosa, se confermato morirebbe (dovrebbe morire) in 2 giorni il tutto.
Sbaglio? La pensi diversamente?

Qui hai centrato un punto molto importante. Il problema della privacy diventa rilevantissimo (in chiave sicurezza personale) proprio a causa della blockchain. Se io pago un caffè in bitcoin, da quell'unico pagamento forse non è possibile risalire a quanti bitcoin possiedo, ma sicuramente si possono fare delle stime (a differenza dei tradizionali pagamenti, che non rivelano a nessuno in alcun modo quanti soldi possiedo).

In effetti per un ladro malintenzionato un modo semplice per scovare persone con bitcoin sarebbe quello di vendere servizi e/o prodotti (in presenza fisica) in cambio di bitcoin. Una volta ricevuto il pagamento, potrebbe fare una stima di quanti bitcoin sono collegati all'indirizzo di provenienza, e se la cifra è interessante per lui il cliente diventa immediatamente a rischio.

E beh....  prima parlavi della commessa e dicevi che avrebbe visto il resto.
Adesso dici che dovrebbe andare a vedere la tx precedente e da quella potrebbe risalire agli importi.... beh insomma è un salto mica da poco per una commessa, ti pare ?   ;)
Che possa vedere facilmente il resto sono d'accordo, basta aprire un explorer.
Che possa (e sappia come) andare a vedere la tx precedente non è così scontato....  è fattibile ma devi già sapere di cosa stai parlando.



Mah, non sono riuscito a farmene un'idea precisa.
Ho seguito per puro caso la faccenda in tempo reale, compresi gli scambi tra bomber e hostfat alle 3 di notte (onestamente un po' troppo sopra le righe) durante le "prime notti" dopo il fattaccio.
E' stato davvero un  caso perché mi ero registrato su bitgrail ma poi non ho preso nulla quando è saltata fuori il discorso del kyc obbligatorio, cosa che mi ha portato a sbaraccare pochi giorni prima del fatto.
Però proprio per questo ho potuto seguire la cosa con spirito "leggero".
E dopo l'iniziale stupore, momento nel quale anch'io davo il 100% della colpa a bomber (quanto meno per una "supposta" superficialità nell'implementare la verifica sul buon esito del prelievo), devo dire che sentendo le cose che ha raccontato a sua discolpa mi sono fatto l'idea che non sia tutta colpa sua. Anzi.
Diciamo che alla fine bomber si sta prendendo buona parte della colpa per un insieme di fattori (che non sto a raccontare perché siamo già OT), ma per quanto mi riguarda penso che abbia peccato un po' in leggerezza nella verifica del prelievo, ma NON sulle altre cose che in tanti gli buttavano addosso.
La moneta ha incassato un brutto colpo - come sai - ma ormai la cosa è stata assorbita e le quotazioni lo stanno dimostrando. Penso che in tanti stiano iniziando a superare l'incidente e quindi Nano continuerà ad aumentare man mano di valore.  La mia opinione però è che Nano abbia ancora un po' di cose da dimostrare sul fronte sicurezza: questo incidente del resto potrebbe essere stato un primo segnale  (mi riferisco a quel che dicevo prima sul fatto che la colpa non penso sia solo di bomber), altre magagne potrebbero saltar fuori.
Ovviamente sono mie opinioni, da persona tecnicamente poco informata e che ha solo passato un po' di tempo a leggere messaggi su telegram invece che dormire.

Non per tornare su quanto scrivevo poco sopra, ma si sta sempre parlando di bitcoin quando non è da escludere che le monete che saranno usate per i pagamenti correnti possano essere diverse.
Ad esempio - e torno involontariamente sul discorso Nano - proprio oggi su telegram qualcuno ventilava la possibilità che grazie al discorso fee nulle, con Nano si sarebbe potuto passare su un mixer (anche personale) a costo zero per far perdere le tracce delle monete.
Questo potrebbe garantire un minimo di privacy, magari non per una forza pubblica ma certamente rispetto agli occhi di qualche "curiosone".

Come hai già ri-sottolineato, qui stiamo parlando di un futuro ipotetico in cui il btc sarà spendibile quotidianamente.
In questo mondo, immagino quindi che si, tutti sappiano di cosa stiamo parlando e sappiano come funziona il meccanismo wallet-transazioni ecc


Tra l'altro prima dicevi "la tecnologia è pronta, la gente non lo è"... aggiungerei che purtroppo i malintenzionati sono e saranno sempre pronti prima della massa :/

Prova a pensare, tu magari ti reputi esperto con i pc e sicuro di non cadere mai in un sito di phising, oppure intelligente da non farsi truffare da uno schema marketing piramidale ponzi... oppure anche solo pensiamo alle truffe porta a porta agli anziani... tutte queste forme di scam/truffa eppure sono diffusissime.
Dove c'è ignoranza, in tutti i sensi di questo termine, il "ladro" ci sguazza.


Concordo, anzi una delle conclusioni a cui sono personalmente arrivato leggendo questo 3d (-->le persone riconoscono il problema) è che o cambia qualcosa dal punto di vista tecnologico o probabilmente la moneta che nel nostro futuro ipotetico sarà utilizzata per le transazioni quotidiane NON sarà il bitcoin




Se stiamo parlando sempre del futuro di cui sopra, in realtà qui il punto sarebbe anche capire che "livello di profondità" raggiungerebbe tutta la questione regolamentazione, KYC negli exchange, identificazione indirizzo btc <--> persona fisica.
Non puoi nemmeno escludere che il tuo esempio non sia necessario, poichè vivremmo in un momento in cui la blockchain sarebbe -quasi- realmente pubblica, ossia che (come avviene con un iban) noto un indirizzo btc risulterebbe "semplice" risalire al nome e cognome possessore delle chiavi private dello stesso (risalire al nome, o al "registro" dove sono salvati (equitalia? exchange regolamentati? leggi a riguardo? ecc ecc in base al futuro che ci immaginiamo)

Non so per come la vedo io la maggiorparte degli hodler milionari non si preoccupano minimamente della cosa, continuo a non voler far nomi italiani, ma penso tu possa realisticamente immaginarti un grosso hodler e divulgatore italiano che conosce bitcoin fin dai primi tempi, premetto che non lo conosco di persona e quindi non posso esserne certo ma così a occhio non lo vedo un tipo da scorta.

Stessa cosa per i vari programmatori e divulgatori internazionali, sono tutte persone per certi versi chi più chi meno anarchiche e che vogliono vivere una vita libera, vedersi costretti ad andare in giro con la scorta non li vedo proprio, poi magari sbaglio, ma così a pelle, secondo me queste sono soluzioni che solo chi è nato in un certo contesto sociale adotta, chi è nato libero ed è sempre stato abituato a vivere libero in casa propria andare a far la spesa da solo ecc, credo che non accetti una cosa del genere.



Problema a mio avviso inesistente, in futuro non userai praticamente mai la blockchain per acquistare, ma userai layer superiori come LN, poi sono in fase di studio e test moltissime tecnologie per assicurare l'anonimato e garantire la fungibilità di bitcoin, da mimble wimble (che vedrà la luce con Grin), le schnorr signature, MAST; Tumblebit ecc ecc

Pindol

Bisogna usare le shielded transactions di zcash, portandosi il laptop al bar per firmare la transazione  ;D

Io nella vita ho imparato che una dose di idealismo e' utile, serve a darti degli obiettivi e voglia di fare.
Ma deve anche essere associata ad un ampio realismo, ossia la capacita' di coniugare quelle idee con
i problemi e le magagne della vita reale.

Lo dimostra probabilmente il fatto che nonostante io sia "innamorato" dell'idea di fondo delle crypto,
non mi trattengo certo da evidenziarne i punti deboli e i difetti
(come ad esempio quello evidenziato qui, o quello enorme del consumo energetico).

Ovviamente se uno e' innamorato dell'idea di vita libera, e non vuole vedere/accettare/abbassarsi/interessarsi
(usare un qualsiasi verbo a scelta) a questo genere di problemi e' liberissimo di farlo, e' sicuramente
un atteggiamento piu' "Puro" e da un certo punto di vista ammirabile.

Io pero' preferisco proteggere le mie ossa prima delle mie idee, non ho la stoffa da Giordano Bruno :)

Mi hai quotato ma non sono io l'autore.....  ;)   hai fatto un cut di troppo....

Certo ma è anche vero che queste persone probabilmente lo hanno fatto involontariamente, si sono esposte pensando che facendo divulgazione su questa tecnologia sia stata una cosa giusta da fare, non pensando (purtroppo) a tutta una serie di implicazioni che questo tipo di esposizione avrebbe potuto portargli. Si troveranno quindi ad un bivio andando avanti, mettere da parte i propri ideali e affidarsi a terzi per detenere la propria ricchezza o la propria sicurezza, oppure restare fedeli al proprio ideale rischiando di essere scoperti lato sicurezza personale?

Questo dilemma probabilmente porterà i più a dover prendere una scelta che non avrebbero mai voluto intraprendere (affidarsi a terzi), ma si sà l'istinto di sopravvivenza è più forte di tutto, persino dei propri ideali.


Pindol

Spero solo che questo thread possa aiutare un po' di gente a prendere coscienza del problema.

Gia' solo raggiungere questo obiettivo sarebbe un ottimo servizio.

Chiaro che lo hanno fatto involontariamente, il bitcoin all'inizio era completamente sconosciuto e non valeva quasi nulla.  

Il merito di questo thread è di aver fatto emergere il fatto che alcune caratteristiche ritenute da tutti finora una grande conquista dei bitcoin (prime fra tutte il possesso personale delle chiavi e quindi dei soldi) hanno un prezzo da pagare molto alto in termini di sicurezza personale.

Bitcoin è costruito per rendere impossibile "dissociare" arbitrariamente del denaro da una chiave, ma della custodia della chiave (e soprattutto del custode della chiave) non ci si interessa per nulla. Il lavoro dei miner rende sicura la rete di transazioni, non le persone che la utilizzano.

Io finora non avevo mai riflettuto molto sulla questione dell'anonimato / pseudo anonimato di bitcoin, poichè sostanzialmente non mi interessava granchè se alla fine un mio acquisto poteva diventare in qualche modo "pubblico". Certo è che se l'acquisto non solo rivela che io ho comprato un certo oggetto, ma di fatto rivela anche tutto il mio patrimonio di bitcoin esponendomi poi a un pericolo di sicurezza personale, la faccenda cambia molto.

Per chi parla di Nano e altre criptovalute, vedremo. Al momento abbiamo bitcoin, e anche con Lightning Network il problema dell'anonimato non si risolverà, poichè se devo aprire un canale con qualcuno, quel qualcuno può risalire alla "posizione" degli altri miei bitcoin nella blockchain.

Insomma a ben pensarci bitcoin funziona bene realmente solo finchè rimani anonimo, ma nel momento in cui si inizia ad associare il tuo nome a qualche indirizzo le cose cambiano radicalmente. Pensate anche solo se volessi farmi pagare in bitcoin sul mio posto di lavoro. Invece di dare il mio iban (con il quale non si può fare granchè) devo comunicare un mio indirizzo al mio datore di lavoro. Il profilo di rischio è completamente diverso.

Paradossalmente si sta dando più fiducia quando si forniscono dei propri indirizzi bitcoin di quando si fornisce il proprio iban. Eppure vedo tanti pubblicare un proprio indirizzo bitcoin e, almeno che questo non vada mai ad alimentare anche altri indirizzi, la pratica mi pare, per quanto detto sopra, altamente sconsigliabile.

Non sarei così sicuro sul fatto che LN sia cmq tracciabile, alla fine io posso aprire un canale con un hub o una persona, ma lui non credo debba vedere la tx blockchain che è andata ad aprire quel primo canale, poi una volta aperto il canale io posso continuare ad utilizzare LN direttamente da dentro, inviare tx verso sconosciuti grazie al routing, o eventualmente creare nuovi canali grazie alle channel factory sempre all'interno di LN, e poi posso ritirare in blockchain parte o tutti i btc, ovviamente in caso li ritirassi tutti il canale si chiuderebbe.

Ma LN a mio avviso va visto come una sorta di carta ricaricabile btc, quindi io ci metto dentro o ricarico di quel tanto che mi serve, non facendo mai vedere agli altri il mio indirizzo onchain. Poi cmq come detto esistono altre tecnologie per risolvere la cosa, per difendere l'anonimato e la fungibilità di bitcoin come tumblebit, mast, schnorr signature, o più in avanti sistemi più sofisticati come mimblewimble, che garantiscono in assoluto l'anonimato, quindi le contromisure già esistono, bisognerà ovviamente implementarle, allo stato attuale non credo ci sia l'immediata necessità anche perchè chi vive di btc sono veramente pochi.

Pindol

Non so bene come funziona LN, ma comunque mi confermi che non è una buona prassi in generale dare in giro i propri indirizzi bitcoin (se chi li riceve conosce la tua identità), mentre sul lungo periodo non è nemmeno una buona prassi non condividere con nessuno le proprie chiavi private (per questioni di sicurezza personale). Esattamente il contrario di quello che si consiglia di solito.

Certo ovviamente, poi chi si vuol far dare donazioni deve cmq calcolare il rischio, magari usare un wallet completamente nuovo e prima di trasferire i fondi farli passare attraverso tumblebit per fare in modo da far perdere le tracce di dove finiscono.

Pindol

Di questo cosa ne pensate?
https://www.ilbitcoin.news/coinbase-si-offre-di-custodire-token-per-conto-delle-istituzioni-che-abbiano-almeno-10-milioni-di-dollari-in-criptovalute/

Non credo piaccia a molti se si prenderà questa direzione, stride leggermente con "be your own bank"


https://custody.coinbase.com/features/

Se non lo avesse fatto coinbase l'avrebbe fatto un altra società meno conosciuta.

Lo stato non tocca mai direttamente ciò che non produce secondo me

Bella questa discussione, ammetto di averla letta velocemente e sicuramente mi sono perso qualcosa ma provo a buttare li due considerazioni

- Sicurezza personale per me non vuol dire salvare il grano ma salvare la buccia, se un ladro ti minaccia fai tutto quello che puoi fare per accontentarlo e spera che se ne vada soddisfatto. Armi, difesa personale sono semplici cazzate, avete mai tolto la sicura ad un'arma da fuoco? Sareste in grado di farlo al buio in pochi secondi mentre siete presi dal panico? Fate conto che una "best pratice" della polizia di New York è quella di girare con il fucile a pompa in macchina senza sicura rimuovendo il primo colpo camerato dall'arma. In pratica il primo colpo è a vuoto ma hanno capito che in preda al panico è meglio sparare un colpo a vuoto che togliere la sicura, se il poliziotto è in panico sparerà almeno il secondo colpo e se l'arma cade non ammazza nessuno perchè nel caso spara a vuoto. Ok è un tecnicismo da forze dell'ordine ma se loro si pongono il problema del panico da gestire pensate come sarà importante per me che di lavoro aggiusto pc e stampanti. Altro problema: sono mortali anche i colpi che non riuscireste ad "infilare" nel ladro e se sparo dalla mia camera e sbaglio il malvivente attraverso la finestra del mio bagno sparo in casa al vicino, abito in centro città e praticamente in ogni direzione ci sono finestre e vicini ignari e nessuno fa 100% in bersaglio nemmeno nel tiro pratico in cava figuriamoci in uno scenario di estremo pericolo di vita. Quindi niente armi non sono la soluzione anzi aumentano i problemi, al massimo spray al peperoncino che se sprayo la persona sbagliata non mi vorrà bene ma non muore e se il dolore è sufficiente per fermare un orso basta anche per il più incazzato dei ladri.

- Sicurezza del coin e personale: se si diffondesse come uso comune una sorta di hardware wallet ad apertura ritardata, tipo le casseforti delle filali di banca. Infilo la chiavetta metto la password e il portafoglio si apre dopo x tempo diciamo un'ora o due, sono il proprietario unico delle mie chiavi, non devo modificare nessun parametro tecnico sulle chain dei coin perchè il ritardo lo gesticse la "cassaforte". Se un sistema simile diventasse la prassi comune semplicemente tutti i ladri saprebbero che chiunque abbia cripto in quantità usa un sistema simile e si dovrebbero giocoforza accontentare di quel che ho pronto su un altro wallet usabile su cui avrò però cifre minori. Un delay sufficientemente elevato sarebbe un ottimo deterrente, poi è chiaro che avrei bisogno di un altro wallet usabile ma starà a me decidere quanto tenere in tasca e quanto in cassaforte. Certo un ladro determinato potrebbe rapirmi ma se lo beccano per furto si fa al massimo 3 anni per rapimento non meno di 10 ma ne rischia 30... il rischio varrebbe la candela solo per cifre enormi e a quel punto però avrei anche soldi per implementare ulteriore sicurezza classica, allarmi, guardie armate ecc ecc

- Altrimenti un bel cane grosso addestrato e i coin in un ledger attaccato al suo collare se arriva il ladro gli dici di parlare con il cane e vedere se si possono metter daccordo  ;D

bhe si ë gia capitato che alcuni possessori di crypto siano stati sequestrati con lo scopo di estorsione delle chiavi private.
a prescindere dal sistema usato per custodire le crypto, il ladro non sa solitamente questo per cui il sequestro potrebbe sempre e comunque verificarsi

meglio non divulgare il fatto che si possiedono tante crypto..

Ecco uno storico delle aggressioni/rapine commesse per ottenere bitcoin:

https://github.com/jlopp/physical-bitcoin-attacks/blob/master/README.md

sembra chiaro che il trend sia in aumento a giudicare da quella lista  :o

Bè dai, qualcuna finita bene c'è ;D

E non vengono nemmeno citati i due episodi avvenuti recentemente a Milano!
Che vergogna: ormai non contiamo più una cippa nemmeno per queste cose, non ci considera più nessuno !!!   :(

Davvero interessantissima questa discussione.

Francamente trovo geniale l'accoppiata "address trappola" + "ritardo nella transazione", e penso sia l'unica soluzione possibile. Penso però che l'idea messa così non sia sufficiente, e che vada integrata.

Tanto per cominciare, come ha giustamente fatto notare qualcuno, non è possibile, lato utente, far passare artificiosamente tanto tempo tra la propagazione della transazione sulla blockchain e la prima conferma, perchè questo rallenterebbe l'intero sistema. Nè è possibile dire ai miners "confermami questa tx dopo un tot di blocchi"... se anche ci fosse il modo di comunicare ai miners un'istruzione del genere, non vedo per quale motivo loro dovrebbero seguirla. La loro unica regola è il profitto, e del fatto che tu stai subendo una rapina non gliene può fregare di meno. In questo senso, si potrebbero persuadere i miners a ritardare la conferma impostando una fee di 1 sat/B che di solito ci mette una vita, ma è una soluzione assolutamente non sicura in quanto aleatoria: non si può avere certezza che un miner non la inserirà subito in un blocco, e se dovesse succedere sarebbero cazzi.

Il problema, dunque, è che la transazione, sulla blockchain, non ci deve arrivare proprio, perchè una volta arrivata i BTC sono già persi. Certo, se non ci sono ancora conferme allora teoricamente si potrebbero recuperare con una double spending, ma si potrebbe fallire nell'intento o non fare in tempo, e non mi sembra il caso di correre questo rischio.

A questo punto, ho pensato che l'unico modo per risolvere questi problemi sia di inserire TUTTE le nostre cripto in un unico wallet ideale appositamente creato per prevenire queste situazioni, con delle caratteristiche che ora andrò ad elencare. Il fatto di inserire tutti i nostri averi (anche milioni di euro di controvalore) in un unico wallet, può apparire una contraddizione ma secondo il mio ragionamento non lo è e lo spiego alla fine.

Vado innanzitutto a descrivere le caratteristiche di un wallet ideale per queste situazioni:

1) Trap Address, indirizzo trappola che, quando vede spostarsi i fondi, invii un allarme, possibilmente testuale (qua se ne può discutere), ad amici e familiari. Questi amici e familiari andranno ovviamente istruiti in precedenza su cosa sia questo allarme, e su cosa fare in caso lo ricevano (cioè allertare le FdO e non raggiungerci a casa pensando di fare gli eroi). E' opportuno che tale allarme giunga al maggior numero di persone possibile, perchè non tutte potrebbero essere disponibili in quel momento. Anzi: è opportuno far giungere questo allarme a più persone strette possibili anche perchè potrebbe anche essere una di loro a volerci rapinare ;D ;D ;D

2) Transaction Delay: come dicevo in precedenza, se non è possibile imporre un ritardo tra la propagazione della transazione e la sua prima conferma, è però possibile imporre un ritardo nel passaggio immediatamente precedente, ovvero ordinare al nostro wallet ideale di ritardare l'invio effettivo della transazione dopo X ore rispetto al momento in cui essa viene richiesta. Questo parametro, lo si dovrebbe poter settare dalle impostazioni.

3) Amount Limit: come ulteriore misura di sicurezza, il nostro wallet ideale antirapina dovrebbe imporre un limite agli importi, consentendo di inviare soltanto X btc ogni Y di tempo. Di fatto, questo limiterebbe ancora di più il danno nel caso in cui il ladro riuscisse a farla franca.

4) Global Settings Timelock (questa idea mi è venuta da Kraken): in base ai punti 2 e 3, come risolvere se il ladro ci minaccia dicendo "cambia le impostazioni e fagli inviare subito la transazione" oppure "togli i limiti di importo così prelevo in una botta sola"? Abbiamo detto che il fattore tempo è l'unico che può essere in grado di mettere in difficoltà il ladro, dunque per risolvere questo problema il wallet ideale dovrebbe prevedere un meccanismo di limite temporale per la modifica delle impostazioni, limite da noi precedentemente impostato durante la configurazione iniziale del wallet, e che non può essere scavalcato in nessuna maniera. Cioè deve essere una cosa assolutamente non sbloccabile nè con una password, nè con nulla. Deve essere qualcosa di letteralmente immodificabile ed inesorabile che costringa ad attendere tutto il countdown. E infatti su Kraken, da cui ho preso questa idea, è così: una volta impostato, ti puoi anche dannare l'anima ma le impostazioni non le cambierai mai prima della data stabilita. Così, se noi durante la prima configurazione del wallet settiamo che la modifica delle impostazioni sarà permessa soltanto dopo X ore rispetto al momento di richiesta modifica, allora ci mettiamo anche al sicuro dai pericoli descritti: non essendoci qualcosa su cui abbiamo potere, non essendoci alcun segreto da estirpare dalla nostra mente, non essendoci nulla che noi possiamo fare, il ladro non potrebbe costringerci a fare nulla.

5) Seed Timelock: il ladro potrebbe essere abbastanza furbo da dire "visto che il tuo wallet impone un ritardo nell'invio della transazione, un limite agli importi, e un ritardo alla modifica di queste impostazioni, allora adesso mi faccio mostrare il seed, lo inserisco su un mio wallet, così potrò spostare subito i fondi".
Per prevenire questo problema, il nostro wallet ideale deve prevedere una soluzione analoga al punto 4: ovvero dovrebbe essere possibile, durante la configurazione iniziale, ordinare al wallet di mostrarci le chiavi private/seed soltanto dopo un tot di tempo (da noi deciso) a partire dal momento della richiesta. E anche questo ostacolo, così come il Global Settings Timelock, deve essere letteralmente inesorabile ed inevitabile.

Alla luce di quanto esposto, è chiaro che il nostro wallet ideale sarà estremamente lento nel farci compiere le transazioni BTC, visto che esiste un limite temporale per qualsiasi cosa (e anche di importo). Ma essendo un wallet di custodia che dovrebbe fungere da cassaforte, e non per l'utilizzo quotidiano, allora tutta questa lentezza sarebbe assolutamente giustificata. Il grosso delle cripto andrebbero tenute su questo wallet, e solo una parte su un wallet dalle procedure più snelle e libere (Electrum, BRD, Exodus ecc). Se per caso ci servisse tutta la somma presente sul wallet ideale, dovremmo ovviamente muoverci per tempo basandoci su tutti i limiti da noi preimpostati.

Ora che ho esposto tutta la mia idea, chiudo spiegando come mai all'inizio ho detto che è opportuno inserire TUTTE le cripto sul nostro wallet ideale: come ha fatto notare qualcuno nella discussione, il ladro potrebbe non accontentarsi della somma esigua che vede, o potrebbe pensare che lo stiamo fregando con un wallet esca e che da qualche parte ci sia il grosso dei nostri averi, e questo potrebbe farlo incazzare ancora di più. Se invece tenessimo tutte le nostre cripto nel nostro wallet ideale, lui vedrebbe che effettivamente su quel wallet ci sono parecchi soldi, e questo lo spingerebbe ad accontentarsi della somma che vede, oltre che ad allontanare dalla sua mente l'idea di un wallet esca.

My 2 cents, ogni critica od osservazione è ben accetta :)

PS: se un wallet del genere esiste già, sarebbe davvero ottimo se me lo segnalaste!

Visto che solleciti pareri ed osservazioni, dico la mia   ;)

Un meccanismo di questo tipo mi sembra che imponga parecchi limiti operativi: ad esempio quello del punto 3) potrebbe andarti bene oggi, ma un giorno potresti essere nella necessità (del tutto lecita e senza che qualcuno ti punti una pistola in fronte) di dover prelevare un ammontare oltre il limite ed a quel punto non potresti farlo.
A me vincoli di questo tipo non piacciono molto soprattutto parlando di cripto ovvero di un sistema che dovrebbe svincolarci dai tanti lacci che ci sono oggi con le banche.

Anche altri punti mi sembrano pongano un po' troppi vincoli e - mia opinione -  senza peraltro consentire di risolvere il problema in modo pulito.
Ad esempio in una delle conclusioni che riporti:


nella parte che ho grassettato arrivi ad una tesi imho opinabile! come farebbe il ladro a sapere che quei "parecchi soldi" sono effettivamente il tuo wallet principale? non potrebbe essere proprio quello un wallet esca? come farebbe il ladro a discriminare tra quel che per te è "significativo" (cioè tanto) o no ?
Sarebbe una valutazione relativa, perciò assolutamente non sicura e pericolosa, visto che se il ladro avesse la sensazione che tu stia facendogli vedere un wallet esca, di sicuro si inca@@erebbe ancor più.



Permettimi però un'osservazione su quanto hai detto in premessa:


le due cose che ho evidenziato in grassetto sono assolutamente possibili (da tempo) e fanno parte del protocollo :
https://bitcoin.org/en/glossary/locktime (https://bitcoin.org/en/glossary/locktime)

mentre qui trovi una descrizione più dettagliata:
https://medium.blockchainedu.net/approfondimento-sulle-transazioni-bitcoin-8d51086f9643 (https://medium.blockchainedu.net/approfondimento-sulle-transazioni-bitcoin-8d51086f9643)

naturalmente la seconda parte di quanto in grassetto la ottieni inserendo fee adeguate in modo da far sì che la tua tx sia tra le prime della lista allo scadere del locktime.

A naso direi che la transazione loockata possa essere invalidata da una transazione che spende almeno un input.

Ma questo va a beneficio di chi è sotto ricatto, no ?
Tu fai la tx visto che hai una pistola puntata, la fai con locktime e il ladro può vederla in coda (sta ovviamente a te spiegare che la tx rimarrà lì e non potrà essere minata se non dopo tot giorni allo scadere del lock).
A quel punto è plausibile che il ladro se ne vada (se fai l'ipotesi che stia in casa con te 5 giorni temo proprio non ci sia alcuna soluzione, ma quanti potrebbero davvero tenere sotto ricatto qualcuno così a lungo senza che un famigliare se ne accorga?!?), ed in quel momento tu fai una tx normale che  invalida la prima.
Anche in questo caso riesci a farla franca.

Se il ladro è competente e determinato usa la pistola o ti impone di invalidarla con una "funzionante".

Diciamo che in casi in cui vieni minacciato in pochi avrebbero la freddezza di cercare di "fregare" il ladro, comunque il post di TheLobster offre spunti interessanti

Si, ma la soluzione va cercata nel protocollo e non nel wallet. A meno che il wallet non detenga la chiave privata in modo esclusivo creando un problema ancora piu' grave del furto.

E' difficile che un ladro oggi sia competente: è sicuramente a conoscenza del valore di una cripto, ma è difficile che sia tecnicamente competente (se no probabilmente non farebbe il ladro).
Tra qualche anno non sarà più così - ovvio - ma oggi non penso proprio un ladro possa avere buona conoscenza tecnica di bitcoin.  In questi casi poi (cioè di minaccia con pistola) non penso si debba nemmeno parlare di comune ladro ma di rapinatore, e vedo ancor più difficile che possa conoscere tecnicismi su btc  (ci vuole tempo da dedicare allo studio, e se uno rapina non lo vedo molto attratto dallo studio).

Per parlare di un fatto concreto riporto il link ad un fatto accaduto un mese fa in Olanda:

https://www.ccn.com/dutch-bitcoin-trader-suffers-brutal-torture-with-a-heavy-drill-in-violent-robbery (https://www.ccn.com/dutch-bitcoin-trader-suffers-brutal-torture-with-a-heavy-drill-in-violent-robbery)

si notano imho due elementi importanti collegati alla ns. discussione:

1) il rapinatore è stato lì 1 ora, poi se ne è andato. Questo conferma che il fattore tempo è sempre importante e se si riesce a resistere qualche ora probabilmente si riesce a spuntarla

2) in questo caso c'è stata anche parecchia brutalità (a quanto pare ha usato un avvitatore per ferire la vittima), e di nuovo siamo finiti su mezzi che hanno inflitto dolore alla vittima per fiaccarne la resistenza, nulla porta a pensare che il rapinatore avesse conoscenze tecniche sul sistema (mentre era certamente al corrente del fatto che la vittima possedeva bitcoin).

Insomma secondo me siamo ancora ai "cari vecchi metodi" di convincimento. Penso che di fronte ad essi sia effettivamente difficile resistere, soprattutto se in presenza di famigliari (che sapremmo essere a loro volta in pericolo).

Nota a margine: la vittima in questo caso pare sia stata il Ceo di Travelflex, noto bitcoiner della prima ora.

Come ho scritto verso la fine del mio post, "è chiaro che il nostro wallet ideale sarà estremamente lento nel farci compiere le transazioni BTC, visto che esiste un limite temporale per qualsiasi cosa (e anche di importo). Ma essendo un wallet di custodia che dovrebbe fungere da cassaforte, e non per l'utilizzo quotidiano, allora tutta questa lentezza sarebbe assolutamente giustificata [...] Se per caso ci servisse tutta la somma presente sul wallet ideale, dovremmo ovviamente muoverci per tempo basandoci su tutti i limiti da noi preimpostati.".

Quello che ho descritto è pensato per essere un wallet antirapina, non un wallet normale. Sta a ciascuno di noi impostare i parametri che ho descritto trovando un giusto compromesso tra esigenze personali e sicurezza. Il limite di importo francamente lo ritengo facoltativo, ma lo avevo inserito lo stesso perchè stavo descrivendo un wallet antirapina a tutto tondo.


Quello che poni è un falso problema imho: dal momento che il ladro non ha alcun modo di sapere quanti wallet possiedi effettivamente, potrebbe incazzarsi a prescindere ipotizzando l'esistenza di altri wallet più corposi. E' un problema che non potresti mai risolvere, dunque l'unico modo diventa quello di giocare sulla percezione mostrando una somma che per il ladro possa essere comunque appetibile, in modo che sia spinto ad accontentarsi.
E' chiaro che non si può avere la certezza che questo metodo funzioni, ma del resto non si può neanche avere la certezza che ci creda se giuriamo e spergiuriamo di non avere altri wallet. Non vedo altre soluzioni su questo punto onestamente, puoi solo mettere tutti i soldi in questo wallet e sperare che al ladro bastino...


Questo non lo sapevo, ti ringrazio della spiegazione.
Il dubbio che mi viene però è lo stesso esposto da picchio, e cioè che il ladro può convincerti ad invalidarla e rifarla senza locktime.
Deve invece esserci un meccanismo indipendente da noi e che non è possibile aggirare in alcuna maniera.

E' difficile oggi, ma tra tot anni quando le cripto saranno mainstream?
Non reputo assolutamente sicuro fare affidamento sulla presunta ignoranza in materia del ladro, potresti trovarti di fronte ad un ladro esperto che si specializza in questo tipo di furti. A quel punto che fai, perdi i soldi solo perchè le tue previsioni erano sbagliate?

Impossibile lasciare al caso una eventualità del genere, stiamo parlando di un livello di sicurezza estremo in un futuro dove i furti delle cripto potrebbero essere all'ordine del giorno... acciò, un wallet chiamato a fungere da cassaforte deve prevedere tutte le possibili situazioni, compresi tutti i possibili gradi di ignoranza o di conoscenza del ladro.
Deve, insomma, essere progettato per essere inespugnabile anche dal più esperto. Un wallet che sia anche a prova di Satoshi in persona, per intenderci ;D


Certo, il ladro può anche avere poca conoscenza delle cripto, ma se il wallet ideale mostra un countdown, se prima dell'invio dei BTC o della modifica delle appaiono disclaimer che avvertono del fatto che a causa delle impostazioni bisogna aspettare la tal ora, allora il ladro vedendoli lo capirà da solo che bisogna aspettare e non c'è altro da fare.
In ogni caso questo non influisce sul fatto che il wallet debba essere sicuro, perchè tanto se il ladro ha deciso di farti del male non esiste strategia che tenga se non consegnargli il bottino, a prescindere

Perchè?

Perche' un wallet che si rispetti ti deve dare accesso alla chiave privata e la stessa puo' essere utilizzata su altro wallet.

Forse mi sono spiegato male io.

Il wallet che immagino, è un wallet privato ed opensource esattamente come può essere Electrum, ma con in più tutte le features di sicurezza che ho descritto.

Quindi un siffatto wallet, alla chiave privata ti dà accesso esattamente come fa electrum, con la differenza che te la fa visualizzare soltanto dopo un tot di tempo a partire da quando la richiedi. E questo tot di tempo, devi prima averlo impostato tu. Una volta impostato, non è più modificabile prima di un tot di ore settate dal Global Settings Timelock.

Questo sistema ti consente di avere accesso tranquillamente alla chiave privata dopo un tot di ore in situazioni di normalità, e al contempo ti dà la sicurezza che il ladro non potrà estrapolare subito la chiave privata nel caso tu sia sotto rapina. Sia che il ladro voglia impossessarsi dei BTC con una transazione, sia che voglia impossessarsene con le privkey, il wallet gli imporrà di aspettare secondo le tempistiche che abbiamo in precedenza settato.

Certo io poi parlavo del seed in realtà, perchè mi riferivo ad un wallet multivaluta, ma il concetto è lo stesso

Per me il problema di cui stiamo discutendo si pone oggi, non tra 10 anni. Tra 10 anni - e sempre che il mercato delle cripto si sia diffuso come qui tutti auspichiamo  ;) -  si sarà creato un ecosistema che offrirà tantissimi servizi, compreso quello di custodia oppure di "svuotamento wallet"  (leggi: grosso prelievo) solo a seguito di N diverse conferme.
Oggi servizi di questo tipo non ci sono ancora; iniziano a comparire solo per i servizi di custodia e "quasi" assicurazione ma sono tutti da verificare imho,  ma tra 10 anni saranno la normalità.
Quindi volendomi (secondo questo mio punto di vista) porre il problema oggi, da questo assunto dicevo che oggi il ladro/rapinatore lo immaginavo fondamentalmente cripto-ignorante.

Non ti basta nel senso che secondo te questo vorrebbe dire ugualmente "sfidare la sorte" ?  Bene, allora affrontiamo il problema da un altro punto di vista, ovvero cerchiamo di impedire che il ladro "conoscitore di cripto" ci svuoti il wallet senza dover per questo immaginare wallet complicatissimi. Sarebbe possibile oggi?
Io dico di sì, basta usare un wallet multifirma.
Poniamo di usare un wallet che richieda 2 su 3 chiavi per eseguire la tx (tanto per fare un esempio).
Non necessariamente devi dare una chiave a tuo zio e la terza ad un notaio per essere sicuro, le puoi benissimo tenere tutte e 3 tu ovviamente in posti diversi, il ladro come farebbe a sapere che le hai tutte tu?

Riprendo l'esempio che facevi quando parlavi del fatto che il ladro (non ignorante) dovrebbe rassegnarsi vedendo il contatore del wallet e "capendo" quindi (essendo per tua ipotesi conoscitore del mondo cripto) che deve aspettare tot tempo affinché la tx venga eseguita.
Allora e per lo stesso motivo (cioè il ladro "conosce le cripto") ti dico che puoi benissimo fargli vedere che il wallet è multisig  (questo si vede dal wallet) e che tu hai una sola delle 3 chiavi.
Come potrebbe il ladro sostenere che le hai tutte tu ?   ;)

Non voglio escludere nulla ma il tempo è un parametro "ingannabile" a meno di non trovare stratagemmi come quello di Satoshi che ha utilizzato il pow per garantire che non sarebbero trascorsi meno di 10 minuti tra un blocco e l'altro.

Se il wallet deve tirare fuori la chiave solo dopo tot secondi da un certo tempo, o deve ricevere una informazione dopo tale tempo o ha una informazione che non può usare prima, nel sw libero volere è potere quindi non trovo una soluzione.

Forse puoi codificare il seed (o la chiave privata) con la chiave pubblica di un address inutilizzato (che non ha mai speso (o firmato) nulla) che solo tu (o qualcuno di cui ti fidi) controlli e che, quando ti serve,  fai comparire in blockchain. A quel punto il wallet legge la chiave pubblica che gli serve per ricavare la chiave privata ed è in grado di spendere gli input o di stampartela a video o ...

Mi viene da dire: a questo punto meglio un multisign.
 

No la mia ipotesi era un'altra: sia che sia un esperto di cripto, sia che non lo sia, in ogni caso non cambia il fatto che il wallet mostrerà un countdown del quale si debba attendere la fine.


"Chiama tua zia che ha l'altra chiave e fattela dare, altrimenti ti massacro"

E a quel punto, se gli hai mentito e tua zia al telefono non ne sa nulla della chiave, il ladro capirà che la terza chiave ce l'hai sempre tu. E so cazzi.
Se invece l'hai davvero data a tua zia, lei te la darà. E il ladro potrà prendere i soldi subito.

Un wallet che mostri al ladro che l'unica soluzione è aspettare, che non ci siano altri segreti da svelare o cose da fare, mi sembra e continua a sembrare francamente l'unico modo


Il post parlava di un futuro in cui le cripto saranno conosciute e si intensificheranno i furti di questo tipo, non parlava di oggi.
Se parliamo di oggi allora è sufficiente non esporsi e basta.

In che senso è un parametro ingannabile? E quale sarebbe il problema di un software libero? Ti faccio questa seconda domanda perchè non sono un programmatore, quindi vorrei capire bene il punto debole del mio ragionamento

La zia era un esempio, se vuoi complicare la cosa posso dire al ladro che una delle chiavi è depositata su un sito che me la può inviare solo dopo mia richiesta ma con ritardo di 2 giorni (nulla di fantascientifico, ad esempio ifttt.com )  e la terza è in una cassetta di sicurezza in banca accessibile solo in orario di apertura.
O qualche altra cosa che possa venire in mente, di casi non è difficile inventarne se li studi prima.


Vado un po' fuori tema - invece - a proposito del wallet multisig  (il collegamento con la tua domanda è dato dal fatto che la tua intenzione fosse trovare una via sicura tra 10 anni).
Ti segnalo questo post di Plutosky :

https://bitcointalk.org/index.php?topic=313900.msg50163831#msg50163831 (https://bitcointalk.org/index.php?topic=313900.msg50163831#msg50163831)

nell'articolo linkato si parla di un diverso algoritmo di firma digitale  che - tra gli altri vantaggi - consentirebbe un sistema multisig che NON sarebbe riconoscibile come tale guardando semplicemente gli indirizzi (come invece avviene oggi con il multisig Btc).
E' molto interessante imho.

Questo peraltro non consentirebbe più di utilizzare un wallet multisig per risolvere il "tuo problema" perché, non essendo più riconoscibile un multisig dagli indirizzi, il ladro sarebbe portato a credere che la tx non parta semplicemente perché hai inserito una chiave "ad ca@@um"  (non so se mi sono spiegato).

Puoi cambiare la data del PC che esegue il software oppure impostare la data modificando una linea del codice sorgente, qualcosa tipo:
date='2019-04-13 23:02'; e sei nel futuro. Il software (il tuo wallet) crede di essere nel futuro.
Il sw libero è un prerequisito per poter avere un wallet e non crea il problema.
Ma se conosci il codice sorgente non hai bisogno di ingannarlo modificando la data, basta capire come viene codificata la chiave privata e richiami la funzione che la decodifica e la fai stampare.

Mi è tornato in mente questo vecchio topic leggendo questo articolo che, anche se non menziona in alcun modo bitcoin e cripto, ci ricorda cosa si rischia raccontando in giro di possederne:

https://www.repubblica.it/esteri/2020/07/08/news/olanda_la_polizia_scopre_una_stanza_della_tortura_nel_covo_di_una_banda_criminale-261298461 (https://www.repubblica.it/esteri/2020/07/08/news/olanda_la_polizia_scopre_una_stanza_della_tortura_nel_covo_di_una_banda_criminale-261298461)

La cosa è già abbastanza agghiacciante di per sé, ma quello che lascia sconcertati è che non si parli di qualche paese del Centro-Sud America dove spadroneggiano i narcos, ma della civilissima e frugalissima Olanda... Contro questi scenari estremi la prima difesa resta sempre: bitcoin, what's that?

Rispolvero il post con questo articolo di Paolo Attivissimo

"La seduttrice informatica assetata di bitcoin"

https://attivissimo.blogspot.com/2021/07/podcast-del-disinformatico-rsi-20210716.html


La storia potrebbe essere una bufala ma comunque una truffa realizzabile....

Interessante. Non sembra nemmeno molto difficile da realizzare, probabilmente la cosa più complicata è procurarsi quel tipo di sostanza ma da episodi che ogni tanto si leggono sulla stampa chi è del giro probabilmente se la può procurare senza troppa fatica.

Anche il fatto di mettere le cripto come oggetto di interesse nel proprio profilo è la classica tecnica che consente di pescare tra obiettivi selezionati: chi non è interessato probabilmente soprassiede, mentre uno del settore viene incuriosito e quindi cerca il contatto.
Tutto studiato direi, perciò storia plausibile.
L'unico punto debole è che anche eventuali investigatori potrebbero andare a caccia di profili di quel tipo ma penso che il rischio per il malvivente sia irrisorio perché in caso di accertamento potrebbe sempre rispondere: sì mi interessano le cripto, che male c'è ?  :-)

a me pare che il rischio è che se scrivi "crypto trader" nel tuo profilo attiri proprio gente poco raccomandabile che vuole impossessarsi in ogni modo delle tue crypto, e magari anziché le goccine nel bicchiere va molto più sulle spicce usando tenaglie e martello... la tipa ha rischiato di venire rapita e massacrata per estorcerle qualcosa che in realtà non aveva neppure... un gioco molto pericoloso.

Guarda che "crypto trader" era scritto nel profilo della donna, non della vittima.
E' la donna che ha messo quelle parole nel profilo proprio per attrarre vittime che potevano essere interessate a quel tipo di attività. Una tecnica imho molto efficace.
Non aveva da temere nulla la donna, sicuramente aveva dei complici (c'è anche scritto) che l'avrebbero protetta nel caso di bisogno.

appunto, ha rischiato che la cosa le si ritorcesse contro, incontrando gente più "cattiva" di lei, e magari pure dei complici.

Vabé, se la tipa è una criminale sarà conscia dei rischi del mestiere... avrà valutato bene la situazione, e magari andava in giro armata e seguita per ogni evenienza.

Mi viene in mente la scena iniziale di scarface con lo scambio di droga.

Ecco un caso reale.

Lui dice che non vuol aver piu' aver a che fare con le crypto perche' e' preoccupato per la sua sicurezza personale
(nonostante abbia un corpo di guardie private, aggiungo io)

Ma temo che non sia sufficente... ossia, dopo che hai fatto i milardi di dollari con le crypto,
e tutti lo sanno, non credo che basti dire "ah ma da oggi non me ne interesso piu'" ed elimini cosi' tutti i rischi ....
per un bel po' di tempo resti un potenziale bersaglio bello grosso.

https://www.bloomberg.com/news/articles/2021-07-16/ethereum-co-founder-says-safety-concern-has-him-quitting-crypto