avviso via mail da poco ricevuto da kraken: mi piace il punto dove dicono che un sacco di gente gli chiede di ridurre ulteriormente la precisione... immagino quanti trader scrivono a kraken dicendo si, avette fatto bene a ridurre i decimali, anzi riducetela ulteriormente! Effective Wednesday September 6 around 6 am UTC (Tuesday September 5 around 11 pm PT) we will be changing the allowed decimal place precision for placing orders. We had a lot of feedback from clients after the previous change in precision, with most saying they would like to see the precision reduced even further in some pairs, though we are increasing the precision for a few pairs as well. Reducing price precision can help order books operate more efficiently by reducing the volume of canceled (unfilled) orders as traders continually jump in front of each other by a small fraction in price.
Below is a list of all trading pairs showing the new allowed number of decimal places for each pair. For example, 1 decimal place will be allowed for bitcoin-USD (XBT/USD), meaning that you can place an order for $4,350.1 but not $4,350.01. Trying to place an order with more decimal places than allowed will result in an error and the order will not be created. If the “%” option is used to specify order price, the result will be truncated (rounded down) to the maximum allowed decimal place.
BCH/XBT 5
BCH/EUR 1
BCH/USD 1
XBT/CAD 1
XBT/EUR 1
XBT/JPY 0
XBT/USD 1
DASH/XBT 5
DASH/EUR 2
DASH/USD 2
DOGE/XBT 8
EOS/XBT 7
EOS/ETH 6
ETC/XBT 6
ETC/ETH 5
ETC/EUR 3
ETC/USD 3
ETH/XBT 5
ETH/CAD 2
ETH/EUR 2
ETH/JPY 0
ETH/USD 2
GNO/XBT 5
GNO/ETH 4
ICN/XBT 7
ICN/ETH 6
LTC/XBT 6
LTC/EUR 2
LTC/USD 2
MLN/XBT 6
MLN/ETH 5
REP/XBT 6
REP/ETH 5
REP/EUR 3
USDT/USD 4
XLM/XBT 8
XMR/XBT 6
XMR/EUR 2
XMR/USD 2
XRP/XBT 8
XRP/EUR 5
XRP/USD 5
ZEC/XBT 5
ZEC/EUR 2
ZEC/USD 2
Thank you for choosing Kraken, the trusted and secure digital assets exchange.
The Kraken Team |
|
|
|
Se fai l'esempio del brain wallet stupido ok, ma se invece la chiave la genero con i rigori del caso ? (torno quindi alla metafora della casa ben custodita)
A quel punto la chiave sarebbe "sicura" perciò se tu la trovassi sarebbe come se avessi aperto una serratura senza averne leggittimità.
generando una chiave veramente randomica, le probabilita' di una collisione sono infinitesimali. quindi direi che equivale a "tu non lasciare i soldi in giro e vedrai che nessuno li raccoglie". |
|
|
|
Ah ok, non mi era chiaro cosa fosse un "brain-wallet idiota" per cui mi ero perso il punto di partenza: ora ho guardato ed ho capito che è il pezzo sw iniziale che consente di ottenere la chiave privata dal seed. Io immaginavo di partire direttamente da una chiave privata.... Comunque grazie, sei stato chiarissimo! e non avevo certo intenzione di ripetere l'iter che avevi già descritto prima come inconcludente.... chiedevo solo perché sto studiando un nuovo linguaggio (nuovo per me) e mi sono detto che per imparare il linguaggio poteva essere un utile esercizio giocare un po' con il btc. Sul tuo EDIT: secondo me sarebbe un vero e proprio furto! Se trovi 10 euro per terra non si tratta di furto perché qualcuno le ha perse e non saprebbe dove andare a recuperarle. Se però trovi la chiave privata di un indirizzo sai benissimo che quell'indirizzo era stato protetto dalla chiave, quindi c'è una volontaria protezione da parte del legittimo possessore, ed una altrettanto volontaria intenzione da parte tua di "scardinare" questa protezione. Certo che è un furto! :-) Sarebbe come se io venissi a casa tua (porta chiusa a chiave) con uno di quegli aggeggi che ti consentono di aprire la serratura dopo un minuto, non lo chiameresti furto ?  si e' vero... ma e' anche vero che se io trovo per terra 10 euro so benissimo che sono appartenute a qualcuno e che per sbadataggine le ha buttate a terra.... quindi non era sua volonta' lasciarle a terra per farsele portare via, pero' e' stato cosi' sbadato nel suo agire da non custodirle in nessun modo. Per questo trovo la metafora della casa inadeguata... se custodisci in soldi in casa sei avveduto, ma usare chiavi private idiote non e' custodire i tuoi averi in modo avveduto, ma lasciarli in mezzo alla strada. |
|
|
|
Ehm, non vorrei fare la figura dell'ingenuo ma provo a chiedere lo stesso, e mi ricollego a questo posti di gbianchi perché ricordo un tuo intervento sul tema di qualche giorno fa - ovviamente su altro post. Lasciando stare il caso specifico riportato da reee , in generale se io creassi un ciclo di questo tipo: - genero una chiave privata e da essa una pubblica e un indirizzo - guardo su un qualsiasi servizio web se quell'indirizzo ha un saldo positivo - in caso affermativo creo una transazione verso un mio indirizzo - itero così in generale questa cosa funzionerebbe, giusto ? cioè l'unica garanzia a copertura del wallet dell'attaccato sarebbe la sparsità delle chiavi private, dico bene ? Scusa se lo chiedo qui: la domanda mi frullava nella testa già nel precedente post poi ho lasciato perdere..... Grazie per il chiarimento.... 1) devi avere un db precalcolato di chiavi private associate generate da brian-wallet idioti e i relativi indirizzi bitcoin (compress e non compress) io avevo circa un DB da mezzo miliardo di chiavi (lo stesso mysql a gestire indici b-tree di 500 milioni di record e' abbastanza in difficolta', ricordo che mi sono dovuto inventare tecniche per ottimizzare le ricerche ...) 2) poi devi avere un programma che analizza real time la mempool, in modo tale che vedi immediatamente se viene generata qualche transazione in favore di un indirizzo "noto", quindi devi avere un nodo molto ben connesso.. 3) poi devi fare in modo che appena la transazione che addocchiata viene inclusa in un blocco, tu PRIMA di tutti gli altri fare una transazione per portrtela via. tutti i punti sono critici, ma il punto 3 e' il piu' difficile perche' devi essere veloce, e usare fee adeguate...in pratica e' arrivato un momento che per quanto avessi dedicato un sacco di risorse, qualcuno era sempre piu' veloce di me, per questo ho supposto che si trattasse di qualche pool che come attivita' "collaterale" cercava anche di raccogliere spiccioli da utenti idioti. insomma non sperare che con mezza giornata di lavoro metti su un qualcosa (magari copiato da internet) che ti porti a casa soldi. EDIT: non so se eticamente si possa chiamare "furto".... forse si forse no... e' come se tu lasci 10 euro per terra e c'e' uno che di lavoro gira per le strade a raccogliere i soldi che la gente fa cadere a terra... trova i tuoi e li raccoglie... e' un furto ? |
|
|
|
Sul fatto di dividere il versamento in più operazioni per guadagnare tempo ho altrettanti dubbi. Primo perché non penso che uno ci metta 15 minuti a fare 4 o 5 transazioni (fai una prova, se ci metti un minuto ognuna è tanto!). Secondo perché penso servirebbe davvero a poco guadagnare 15 minuti. Ti racconto un episodio: una decina di anni fa mi sono entrati i ladri in casa verso le 11 di sera. Io dormivo (!) e me ne sono accorto solo verso le 5.40 quando mi sono svegliato. Ho chiamato subito i Carabinieri: sai a che ora sono arrivati ? 8.30 !! E la caserma è a meno di 2 km da casa mia...! Per dirti che 15 minuti possono essere d'aiuto solo se hai una gioielleria....  infatti mi piacerebbe che qualcuno che sa DAVVERO di sicurezza personale intervenisse in questa discussione. Credo sempre che una cosa sia parlare "teoricamente" si un argomento, tutt'altro paio di maniche sia conoscerlo in pratica. |
|
|
|
Non riesco a capire se è una cosa preoccupante o meno,
Questi bot potrebbe trovare le nostre key private?
illuminatemi, vi prego
solo se sono brainwallet con password abbastanza idiote. Se non usi brainwallet o se li usi con password "decenti" non corri grandi rischi. ci vuole una macchina abbastanza pompata e ben connessa, perche' c'e' grande competizione tra questo genere di boot. Appena appare in rete una di queste transazioni su address "noti" (ossia nelle lista di password idiote) sparisce in poschi secondi. oddio ultimamente con la questione rete intasata e fee alle stelle, non ho piu' seguito la situazione, ma io sono sempre stato convinto che li facevano girare direttamente nelle mining pool, quindi magari questi boot hanno anche in questi periodi complicati particolari "agevolazioni" |
|
|
|
La cosa assurda è che se per qualche motivo dovessero pensare che tu sei in possesso di bitcoin e magari invece non ne hai più... come glie lo dimostri?  In pratica arrivati a quel punto sei fottuto. Per l'incolumità della persona un wallet dovrai mostrarglielo per forza... e sperare anche che ti credano sia tutto. infatti come sistema di "protezione" sul breve periodo io proponevo alcuni indirizzi collegati ad un sistema d'allarme. 1) collegati ad un allarme, ossia se fai un prelievo da quegli account viene allarmato qualcuno (e possibilmente anche geolocalizzato tu) 2) alcuni per fare diverse operazioni di versamento in modo da "guadagnare" il tempo necessario per far intervenire chi e' stato allarmato. 3) ottenere anche l'effetto di non far incazzare il rapinatore non dandogli nulla, ma cominciando a dargli qualcosa.
E se quei bitcoin non fossero prelevabili perchè multisig con una delle chiavi in mano a qualcun'altro, anche là, come fai a dimostrargli che è così e che non le hai tutte tu?
L'ipotetico ente terzo dovrebbe essere qualcosa di ufficiale e risaputo che ti fornisca in qualche maniera la prova che è così...
col mio sistema, non dovresti iniziare spiegare che hai "il grosso" dei bitcoin lokkati, bensi' inizi col dare al rapinatore qualcosa, e nel frattempo allarmi qualcuno che potrebbe intervenire. supponi che per cominciare gli consegni (il piu' lentamente possibile) il contenuto di 3 o 4 address, ci metti diversi minuti, e ovviamente il contenuto di questi account devi essere disposto anche a perderlo, ma guadagni tempo, possibilmente ti fai geolocalizzare (non e' detto che ti rapinano a casa) allarmi qualcuno, e nel frattempo il rapinatore non si incazza.... se riesci a guadagnare almeno 15 / 20 minuti, probabilmente ti salvi le chiappe. |
|
|
|
Sul primo punto: stavamo facendo l'ipotesti di una minaccia forte, non di un omicidio. Se arrivi a considerare l'omicidio non vale più nulla, gli dai sti ca@@o di btc e la finiamo lì (l'abbiamo anche detto qualche post fa, ricordi?).
Con l'omicidio poi voglio vedere come farebbero i russi a cavarsela con poco (e non vale riportare l'esempio di Igor che è ancora in fuga).
temo che per come si stanno mettono le cose, Bitcoin o non bitcoin, dei malviventi potrebbero ammazzarti per qualche centinaio di euro, quindi visto che stiamo ragionando, secondo me l'ipotesi e' da tenere in considerazione, ossia di non dare agli ipotetici malviventi nessun "incentivo" ad ammazzarti.
Sul secondo punto: spiego meglio quel che intendevo quando parlavo di "avere effetto dopo tot giorni" e di "revocabilità".
Avere effetto dopo tot giorni nella mia testa vuol dire che: la transazione viene fatta e arriva ai nodi per cui sia tu sia li russo la potete vedere. Ma non viene considerata per costruire il prossimo blocco, viene semplicemente messa in una delle tante code (ovviamente una coda dedicata) previste per i nodi. Solo allo scadere dei tot (5?) giorni viene tolta da quella coda e inserita in quella delle transazioni pronte per il mining di un nuovo blocco.
Anche il russo la vede in quella coda di attesa, per cui sa che deve aspettare che passino i giorni prima che la transazione possa essere considerata. E cosa fa: sta lì con te 5 giorni ? e se fossero 10? e così via..... è improbabile secondo me.
benche' finche' e' solo in mempool non e' una vera transazione, quindi si puo' "bypassare" in svariati modi, ad esempio con una transazione uguale dalle fee + alte, poi i miner sceglieranno quale delle due o piu' inserire in blockchain (e ovviamente inseriranno quelle dalle fee piu' alte) Comunque Il concetto e' che finche' e' in mempool non puoi consideralra transazione, quindi praticamente non vale nulla. Se invece e' entrata in blockchain, introdurre un meccanismo per annullarla lo vedo portatore di guai estremi. |
|
|
|
Sapendo che deve aspettare non potrebbe più protrarre la minaccia: supponi che tu abbia imposto un tempo di 5 giorni, dovrebbe proprio sequestrarti per aspettare 5 giorni, ma qui entreremmo in un altro campo....
Ovviamente non basta: la modifica dovrebbe anche prevedere un meccanismo per annullare in modo deterministico la famosa transazione se non fosse ancora trascorso il tempo specificato (cosa che faresti appena il russo fosse uscita dalla tua casa).
E' chiaro che non sarebbe facile realizzare questa cosa, bisognerebbe modificare proprio il protocollo, ma stiamo facendo l'ipotesi di realizzarlo tra tot anni quando l'uso del btc fosse ampio e su larga scala (se così non fosse decadrebbe l'ipotesi iniziale perché il russo è difficile che sappia come operare oggi per estorcerti btc).
cosi' a occhio vedo almeno 2 problemi: 1) il russo ti fa fare la transazione che sara' valida fra 5 giorni (pero' puo verificare subito che e' valida, l'hai firmata bene...) , poi ti ammazza. fra 5 giorni la broadcasta ed inoltre e' anche certo certo che nessuno la annulla, perche' l'unico che poteva farlo e' stato terminato. 2) credo che introdurre un annullamento "controllato" delle transazioni porterebbe ad una infinita' sul protocollo, introducendo possibili double spending e simili... |
|
|
|
Ora, nell'estate 2017, la parola Bitcoin e' tornato in grande spolvero, negli articoli si parla di Bitcoin,
se ne parla sui giornali, Bitcoin si puo' dire e fa fico.
Tranquillo: basterà aspettare il prossimo wannacry e vedrai che il mood cambierà in fretta! Almeno fino al giorno seguente quando un altro giornalista scriverà che il btc ha aumentato del 1.000% nell'ultimo anno. E' tutto un circo.... eh ce lo so ! pero' ogni tanto ricordarsene serve... anche perche' il circo dell' "INFORMAZIONE" in generale (non solo quello bitcoin) sta in piedi proprio per una mancanza totale di memoria. |
|
|
|
|
Nel tentativo di scrivere una sintesi, mi sono reso conto che la soluzione "strutturale" (e ancora lontana nel tempo)
proposta da arulbero ossia quella dove le persone in qualche modo si affidano ad un ente "garante e di custiodia",
potrebbe avere anche un'altra importante funzione: garantirci dalla perdita accidentale dei bitcoin
(che e' tema principale delle discussioni sulla sicurezza)
Ovvero, se dobbiamo far intervenire un ente terzo, tanto vale che ci garantisca alche dagli
hacheraggi, virus, perdite ecc ... risolverebbe quindi sia i problemi di sicurezza personale
che quelli di sicurezza piu "tecnici", rendendo bitcoin fruibile anche a chi non ha nessuno skill tecnico.
che ne dite ?
In questo caso, il meccanismo tecnico con le chiavi che sta emergendo nelle varie discussioni
andrebbe un po' ripensato, in quanto se c'e' una chiave "privilegiata" indispensabile e io la perdo, in ogno caso ho perso tutto...
|
|
|
|
Personalmente vi consiglio di NON dare supporto privato, perché sarà utile solo alla singola persona e non a tutti gli altri.
Rispetto al tempo che avete e al risultato che potete avere su tutta la comunità, compresa la persona che ha bisogno, facendo un aiuto solo privato sprecate tantissimo tempo.
Non rispondete o rispondete di chiedere in pubblico.
Esattamente quello che penso anch'io. In ogni caso credo che il problema fosse relativo ad election cash. Sconsiglio a tutti l'uso di election cash, troppi bug e troppa gente che si lamenta sul forum (credo ci siano in giro anche tante versioni malevole di questo programma). Nel caso non si voglia sincronizzare il wallet abc, l'app coinomi funziona decisamente meglio come light client Ricordo che anche io per "scarsa fiducia" in electron cash ho preferito la strada ABC. Pero' usando l'opzione prune si velocizza molto la sincronizzazione (3 giorni partendo da zero) |
|
|
|
Mi piace ricordare come anche il termine Bitcoin abbia una "percezione" molto volatile: verso fine 2013, la parola Bitcoin era in grande spolvero, ne parlavano tutti (magari alcuni male, ma ne parlavano) ricordo diversi di articoli dove sembrava che da un momento all'altro il mondo sarebbe passato ai bitcoin, questione di mesi. Anche i media mainstream spesso parlavane (ovviamente a vanvera) del fenomeno Bitcoin. Poi la caduta di gox, i goxxati, alcuni arresti, (Ross Ulbrichtdi di silkroad) un po' di casino... e Bitcoin diventa una "brutta parola". Tutti gli articoli che leggevo verso il 2015 parlavano di tecnologia blockchain, di cryptovalute, ma la parola Bitcoin era quasi esclusa dalla comunicazione. Ora, nell'estate 2017, la parola Bitcoin e' tornato in grande spolvero, negli articoli si parla di Bitcoin, se ne parla sui giornali, Bitcoin si puo' dire e fa fico. e si vede benissimo qui https://trends.google.com/trends/explore?date=today%205-y&q=bitcoin |
|
|
|
uffa, ma non ti va mai bene niente! E il Krav Maga no, il fucile a pompa no, il multisig no... Ok, proviamo con questa: una finta cintura esplosiva e mi metto a gridare "Allah akbar!"... Dici che li faccio scappare, o non se la bevono? ma no, non sono "a priori" contrario ai tecnicismi, come ho scritto possono venire utili (ne ho suggerito uno pure io!) certo che sono utili... E puo' andare anche bene il krav maga (se uno e' capace e giovane) Pero' piu' aspetti affrontiamo e piu' ci facciamo un panorama "completo" di un problema cosi' complesso. Mi dispiace di avere dato l'impressione di non apprezzare i suggerimenti, che sono tutti utili, volevo solo "spronarci" a eslporare anche altri scenari, altre strategie. |
|
|
|
fortuna che il thread era "sicurezza oltre gli aspetti tecnici"  E' vero che sono discussioni che da un verso sono utili a fornire strumenti di difesa.... ma per evitare di allontanarci troppo dall'obiettivo, vi voglio riproporre anche l'idea ispiratrice: vi arriva in casa o per strada un gruppo di russi incazzati e con le cicatrici sulla faccia, vi prende e comincia a stritolarvi le palle e a menare vostra moglie perche' vogliono i vostri bitcoin. (giusto per essere chiari) Avete pensato come minimizzare e/o fronteggiare (ammesso che sia possibile) una situazione del genere ? (la vedo dura spiegare ai russi incazzati le finezze del multisig e il fascino della matematica pura... sopratutto in russo mentre vi stritolano le palle ! ) |
|
|
|
|
questo thread era fermo dal 2013.... suppongo che ce ne siano di equivalenti e molto piu' aggiornati in giro !
|
|
|
|
Tra l'altro a distanza di oltre 2 mesi dal giveaway di Stellar, non li hanno ancora accreditati a chi aveva bitcoin sul suo account alla data della snapshot, e che continuino a tenerseli impunemente (per tanto o poco che valgano) è semplicemente vergognoso.
questa e' la loro risposta ad ticket sull'argomento: Hello xxxxxxx
Apologies for the wait. But there have not been any changes on this issue yet. The Stellar website dates the new deadline for distribution of the Lumens (XLM) at 31st of December of 2017. Thus, we will let know our customers when this takes place in Kraken.
Thank you for getting in touch again,
Marco
Client engagement specialist
Kraken
che e' ovviamente una cazzata in quanto anche se stellar ha posticipato la scadenza, questo non toglie che uno poteva incassare gia' da mesi, cioe' non e' che devi aspettare l'ultimo giorno per incassare. |
|
|
|
Stavo pensando, rimanendo nell'ambito delle soluzioni tecniche, e se si modificasse il sistema multisignature in modo da renderlo asimmetrico? Mi spiego: un indirizzo multisig normalmente funziona secondo il principio m-n, ad es. 2-3 o 3-5, ecc. cioè servono almeno 2 firme su 3 o 3 su 5 rispettivamente, per sbloccare una transazione. Per simmetria intendo che le 3 firme (o 5 nell'altro caso) sono esattamente equivalenti, cioè ne bastano 2 qualsiasi su 3, senza che una in particolare sia richiesta. Renderle asimmetriche significa che una delle chiavi (in possesso del proprietario di quell'indirizzo) diventa invece obbligatoria (cioè senza di essa non si può sbloccare la transazione), mentre delle rimanenti ne basta una indifferentemente delle 2 (o 2 delle altre 4, ecc.).
In pratica in questo modo potrei affidare delle chiavi aggiuntive a un certo numero di intermediari o comunque persone che ritengo di mia fiducia (es. familiari stretti), con la sicurezza che non potranno mai tradirmi e complottare fra loro per scammarmi, anche se in teoria avrebbero un numero di chiavi sufficienti. D'altra parte io da solo con la mia chiave non potrei comunque smuovere i fondi, per cui, in caso di minaccia, l'aggressore sarebbe costretto a coinvolgere anche un numero sufficiente di altri custodi di chiavi, rendendo il tutto più difficoltoso (anche se non impossibile) e dando più tempo per intervenire, eventualmente anche chiamando le forze dell'ordine con allarmi specifici, ecc.
Ovviamente con i normali indirizzi multisignature bitcoin non sarebbe possibile, ma magari si potrebbe creare uno smart contract su Ethereum che funziona in questo modo. Non ho mai approfondito più di tanto la parte tecnica, ma dovrebbe essere possibile in qualche modo.
bella ! |
|
|
|
Supponiamo... ho detto "supponiamo". ...che di punto in bianco nel 2018 ci ritrovassimo con una nuova borsa valori negli USA, una specie di Nasdaq, approvato dalla SEC, tutto "a regola d'arte", dove si scambiano cryptovalute. Secondo voi quanto "esploderebbe" il valore delle nostre coin? Uè.... tranquilli eh... ho detto "supponiamo" ZK Supponiamo che succeda una situazione del genere, io direi almeno un 1000% (ad essere pessimisti) dalla capitalizzazione attuale che è alla data odierna di circa 157 bilioni di dollari. è un pò vecchio, ma questo grafico rende l'idea : http://money.visualcapitalist.com/all-of-the-worlds-money-and-markets-in-one-visualization/nel frattempo bitcoin ha fatto un x14 (da 5B a 70B) ma resta pur sempre neanche un quadratino intero. |
|
|
|
|
Show Posts
