Grazie. Non vedo però 2 cose:

1) un controllo per vedere se l'input è già stato speso o no

2) se inserisco questa transazione che ho creato su Oraclize

01000000018e30d350f09f9c80d0b4c9b058fd58fb015cc6095e7ab1efed10b96e7a80e97a01000 000b500483045022100cf0a7582bd0995cef277d16633d757c4fccb3e9fbcf68e995f851788f896 98f5022021aa2bca14665d6d2745ca473262d96fa535fe582f70a3fed4e7f6a4c9c84d14014c695 221031ad3887e76f50116fec30ab6fc9b871d9e605db639cf3b0b23aa5b67863312b8210342f233 44876c627901d9d79674b1e127e224e9aace83239cfdc4d97fc17f5ff82103f8d58684c90844469 9d85f62bc2884f6104c6bc001ed19fa8902c6f171760b9953aeffffffff01803801000000000019 76a914a88324a4ac0d1f3c0d41f77bbee915fe68ba336488ac00000000

non vedo la condizione sotto la quale deve essere spedita --> "[WolframAlpha] 'time in Rom' > 12:00".

Esiste un servizio che permetta di visualizzare in maniera chiara tutti gli elementi fondamentali di una transazione prima che questa venga inviata alla rete?

Finora ho trovato questo, ma è una decodifica secondo me ancora non alla portata di tutti.

La situazione a cui sto pensando: se io ad esempio creo una transazione un po' complessa, con nlocktime modificato, oppure con una condizione tipo contratto su Oraclize, e volessi farla vedere alla controparte perchè controlli che sia tutto in ordine, come faccio?
Almeno nelle transazioni già inviate in rete su blockchain.info si vedono chiaramente indirizzi di input, di output, e quantità inviate.

I contratti creati su Oraclize sono visibili solo da chi li ha creati? Osservo che in "check status" si vede solo se le condizioni sono verificate o no, ma non si vedono le altre caratteristiche della transazione: indirizzi di input, indirizzi di output, quantità inviate.

Stavo pensando a un caso di questo tipo: voglio acquistare una quantità importante di btc da un mio venditore di fiducia del forum. Data l'entità della transazione (mettiamo 4000 euro) pago tramite bonifico. Il venditore ovviamente aspetterà gli 1-2 giorni canonici necessari per l'accredito prima di inviarmi i btc.
Io mi fido del fatto che sia una persona onesta (e che quindi non mi voglia imbrogliare) ma non posso/voglio fidarmi di qualcosa che nessun essere umano può garantire: del fatto che tra 2 giorni sarà ancora vivo/in grado (fisicamente/mentalmente) di adempiere alla sua promessa. So che può sembrare un caso molto improbabile, ma quando si tratta con un singolo individuo piuttosto che con un gruppo di persone, se succede qualcosa a questo chi può rispondere per lui? Soprattutto quando si parla di cifre così elevate, le precauzioni non sono mai troppe.

Allora le soluzioni sarebbero:

1) il venditore immediatamente mi invia una transazione firmata con nlocktime e sequence number modificati, in modo che qualunque cosa succeda tra 5 giorni io entrerò sicuramente in possesso dei miei btc; fino ad allora lui potrà spendere gli input della transazione che mi ha inviato (di fatto annullandola) se non riceve in tempo i soldi del mio bonifico
2) creare un contratto su Oraclize che faccia la stessa cosa

Nel caso 1) vedo due problemi: intervenire manualmente su una transazione non è semplicissimo per il venditore (è facile commettere errori) e soprattutto non è facile neanche per me cliente che ricevo la transazione verificare subito che sia tutto in ordine (non è banale leggere una raw transaction); inoltre a tempo debito devo trasmettere io la transazione alla rete (anche se questa è la parte più facile)
Nel caso 2) per il venditore c'è il vantaggio della costruzione guidata e quindi meno soggetta a errori della transazione, per me cliente c'è il vantaggio che è più facile leggere questo tipo di contratto e che non devo trasmettere io la transazione alla rete. Mi manca però da capire in che modo il venditore può mostrarmi questa transazione dal momento che "fisicamente" non possiede lui il file.

In sostanza ripeto la domanda: è possibile per il venditore creare un contratto e renderlo visibile a un proprio cliente nella forma chiara con cui compare nel sito?

EDIT:
Ho provato a creare un contratto su Oraclize mettendomi nella parte del venditore.
Contract ID dfaf064d71c994d6a8b556baab9754f6
Se inserisco questo ID visualizzo correttamente la condizione "[WolframAlpha] 'time in Rom' > 12:00" che al momento è falsa.
Se cambio idea posso rimuovere i fondi dall'indirizzo multisig fornitomi da Oraclize andando in "Tools -> Funds Recovery".
Durante la procedura di creazione del contratto è possibile visualizzare e copiare la transazione in formato hex, quindi è possibile eventualmente farla vedere a un'altra persona. L'unico modo che ho trovato però per visualizzarne i dettagli è inserire la transazione qui.

In pratica non mi sembra che sia possibile visualizzare in formato "più chiaro" possibile l'intero contratto su Oraclize, ma solo la sua condizione.

EDIT2: alle 12:06 è stato fatto un controllo e la domanda [WolframAlpha] 'time in Rom' dà correttamente come risposta "12:06:11 pm CEST | Wednesday, April 1, 2015" ma risulta ancora falsa la condizione espressa dalla disuguaglianza 'time in Rom > 12:00' (no match). Ho fatto qualche errore?  


EDIT3: ogni volta che accedo al sito o cambio pagina mi esce questo fastidioso messaggio

Ci si sta autenticando sul sito “www.oraclize.it” con nome utente “oraclized” ma il sito non richiede autenticazione.
Potrebbe trattarsi di un tentativo di truffa.
“www.oraclize.it” è il sito che si desidera visitare?

Mi pare che succeda solo quando ci arrivo tramite il link del primo post.

EDIT4: al momento (ore 18:00) il sito è down, vediamo se il nuovo contratto che ho fatto (bitcoin block height > 350250) funziona in ogni caso. Ha funzionato!! 

Servizio veloce ed efficiente, acquistato 1 btc senza nessun problema. 

Vendo alcuni dvd rari di Miyazaki e alcuni dvd Disney. Ai prezzi bisogna aggiungere le spese di spedizione.

Sconto del 25% per chi paga in btc. Escrow ben accetto.

dvd Miyazaki

dvd Disney

É proprio questo il punto che ancora non mi è chiaro, cioè i diversi meccanismi che si possono utilizzare per firmare le transazioni o subordinare una transazione a un'altra, i meccanismi che stanno insomma alla base dei contratti.

Ho trovato questo esempio (che penso sia più o meno la spiegazione di come funziona GreenAddress)

In questo caso il contratto ( che é la Tx2 che spende l'output della Tx1) è la transazione con nlocktime modificato e questa deve essere conservata dall'utente che può trasmetterla alla rete solo dopo sei mesi, se ho ben capito? L'output della Tx1 é bloccato per 6 mesi (a meno che le due parti non cambino entrambe idea prima e modifichino il contratto, cioé la Tx2).

L'idea del nlocktime e del sequence number dovrebbe essere all'incirca: stabiliamo da quale momento in poi questi fondi saranno sbloccati, se cambiamo idea facciamo un altro contratto con il sequence number modificato; é comunque l'utente che deve ricordarsi di trasmettere al momento opportuno la transazione con il sequence number più alto dal momento che la rete non é in grado di stabilire se dato un contratto ne esiste una versione più aggiornata (a meno che tutte le versioni esistenti non siano inviate alla rete nello stesso momento, in tal caso la rete stessa sceglie quella con il sequence number più alto e scarta le altre versioni).

Penso ti riferissi alle release notes della versione 0.6.3


Avrei una domanda: ho visto che nelle release notes della versione 0.9.0  si parla del concetto di "coins mature"


In che senso si considerano "mature" queste monete?

Sono d'accordo con picchio, se io ad esempio facessi parte del sistema bancario e mi accorgessi che le criptovalute rischiano di mettere seriamente in discussione i miei guadagni, un 60 - 100 milioni di euro per dimostrare a tutto il mondo la vulnerabiltà del bitcoin ce le li metterei senza troppi problemi. In tal caso non sarebbe affatto una "truffa" inutile, ma assolutamente conveniente dal punto di vista di chi la attua.

Poi ci sarebbe anche da discutere sul termine "truffa": se io rubo 100 euro sono perseguibile legalmente, se rubo 1 bitcoin ( che non ha alcun valore "legale" se non sbaglio ) di cosa potrei essere accusato? Altro incentivo per tentare l'attacco del 51%.

Grazie a tutti per le risposte! 

Ho provato anch'io a effettuare una transazione simile con nlocktime modificato, mi esce sempre il messaggio "The transaction is not final" e poi non succede nulla.

Guardando in rete ho trovato:

The release notes for Bitcoin Core (Satoshi client) version 0.9.0 states
"Accept nLockTime transactions that finalize in the next block"

quindi comunque bisogna aspettare per inviare la transazione che questa diventi "finale", in pratica non é possibile inviarla in anticipo.

Quindi il controllo viene fatto dal client solo in locale, la mempool è una memoria locale relativa a un singolo nodo? In tal caso la funzione di questa patch é solo evitare il riavvio del client.

Quindi se ho ben capito il client bitcoin-core, che sia installato sul mio pc o su blockchainfo o da qualsiasi altra parte, ha tra le altre cose il compito di controllare, prima di immettere in rete una transazione, di non averne immessa già un'altra prima che utilizzi gli stessi input.

La mia domanda é: il controllo é "locale" o su tutta la rete? Mi spiego: il mio client controlla tutte le transazioni che ha giá immesso in rete prima di inviare una nuova, ma come può sapere se più o meno contemporaneamente tu dal tuo client stai cercando di spendere gli stessi input?
E una volta che due transazioni relative agli stessi input sono state immesse in qualche modo nella rete tutti i client e soprattutto tutti i client dei miner le devono inserire nella lista delle transazioni non confermate?
Oppure é necessario avere almeno due client patchati: quello da cui immettere la transazione in rete e quello di un miner che deve provare a convalidare un blocco?

Non basta copiare qui le transazioni firmate e poi premere il tasto "Fornisci transazione"? 

Ok capito.

Altre due domande:

1) una transazione a "zero fee" non dovrebbe neanche essere inserita tra le "transazioni non confermate" o sbaglio?  -->


2) hai usato il core patchato, quindi hai applicato la patch al sorgente di bitcoin-core e poi lo hai compilato? È un'operazione lunga/complicata sotto Linux ?
Non si potrebbe fare una doppia spesa semplicemente creando due raw transaction come ha suggerito FaSan? Forse mi sfugge il senso di questa patch  

Quando dici che i tentativi di double spend sono stati "confermati", intendi che per ogni doppia spesa 1 transazione é finita in un blocco e l'altra é stata rifiutata?

In tal caso i danni non sarebbero solo gravi ma gravissimi, annullare tutte le transazioni di settimane e settimane danneggerebbe in modo veramente grave se non irrimediabile il bitcoin. E chi risarcirebbe in tal caso coloro che ad esempio hanno venduto un prodotto/servizio/forza lavoro in cambio di btc ?
Quando effettuiamo una transazione con btc, tutti penso diamo per scontato che, al massimo dopo 6 conferme, quella transazione diventa "definitiva"(anche se sappiamo che la logica alla base della blockchain di fatto consente sempre una probabilitá, seppur piccolissima, che la validità di tali transazioni possa venire revocata).

Bisognerebbe allora secondo me riflettere un attimo sulla differenza tra "altamente improbabile" e "impossibile", differenza sulla quale si basa tutto l'ecosistema delle criptovalute.
Non abbiamo a che fare con un sistema "sicuro" al 100%, ma facciamo finta che lo sia. Per esempio quando genero un indirizzo bitcoin, dò per scontato che nessun altro possa generare casualmente la mia chiave privata. In quel caso però si riesce almeno a quantificare con precisione il grado di probabilità che questo fatto possa verificarsi (e tra l'altro se avvenisse in un solo caso isolato il malcapitato non se ne accorgerebbe neanche, riterrebbe più plausibile essere stato colpito da qualche hacker).
Nel caso del 51% attack invece è difficile calcolare la probabilità di questo evento ( che ripeto avrebbe una conseguenza sistemica invece gravissima ) e soprattutto la sensazione è che questa probabilità non sia poi così trascurabile.

Inserisco qui alcuni link relativi all'argomento transazioni con bitcoin. Sono per lo più link a discussioni (ma non solo) sul forum che si sono rivelate molto utili per me. In un paio di casi ci sono anche dei miei interventi, se ravvisate delle imprecisioni fatemelo sapere!!

Il problema del resto

Five ways to lose money with bitcoin change addresses (da leggere assolutamente!) oppure la versione in italiano: 5 modi di perdere bitcoin con gli indirizzi dei resti realizzata dal sottoscritto con il permesso dell'autore.

Transazione - "banconota" (metafora)

Differenza tra catena di transazioni e catena di blocchi (questo video, dal titolo "Come funzionano i bitcoin", è consigliato anche nella sezione videoguide ; si parla della differenza fra transaction chain e block chain dal minuto 12:37 al minuto 13:10, ma consiglio di vedere l'intero video, è veramente istruttivo!)

Fee (commissioni) relative a una transazione

Dimensioni di una transazione

Transazioni "ritardate" (con nlocktime modificato)

Inserire messaggi/file di qualsiasi tipo nelle transazioni


Creare una raw transaction con bitcoind (la guida è relativa alla versione 0.7 su Linux, per la versione attuale su Windows utilizzare C:\Program Files\Bitcoin\daemon\bitcoind.exe e C:\Program Files\Bitcoin\daemon\bitcoin-cli.exe)

Creare una raw transaction con python (su Ubuntu: git clone https://github.com/gferrin/bitcoin-code; sudo apt-get install python-setuptools; sudo easy_install pip; sudo pip install ecdsa); l'autore di questo codice raccomanda di utilizzarlo solo a scopo didattico, consigliatissima la lettura di questo suo splendido articolo a commento della costruzione passo passo di una transazione

Creare una raw transaction con BX (questo programma non l'ho testato personalmente, prima si chiamava SX)

Creare una raw transaction "a mano" (leggere la risposta strutturata in 19 passi alla domanda iniziale, non l'ho testata personalmente)

Firma di una transazione (su coinb.in)

Decodifica di una raw transaction (su blockchain.info)
Decodifica di una raw transaction (su coinb.in)

Broadcast di una raw transazione (blockchain.info)
Broadcast di una raw transazione (coinb.in)

Per visualizzare una transazione già inviata in formato hex //blockchain.info/it/tx/hash_transazione?format=hex
Ad esempio: https://blockchain.info/it/tx/f6173c7ff173df6c4d155aace36a9e66be17c91bad587825cec24ed59687a01b?format=hex

Chiave privata -> chiave pubblica -> indirizzo :   tool online
http://gobittest.appspot.com/

Per impratichirsi con i commandi di Bitcoin Core senza installarlo in locale:
https://chainquery.com/bitcoin-api

Infatti prendendo 2 transazioni dallo stesso blocco, entrambe con 1 input e 2 output si ha:

questa transazione occupa 226 byte
https://blockchain.info/it/tx/ef845f2471bd457ee2044408b8a4b4c083166c48025dcd1ad629dcee8cee463b

questa transazione occupa 336 byte
https://blockchain.info/it/tx/890751e645208f44ae768f1c5cdcc88868f02339960b2b566cb976e09b556486

La tua formula stima correttamente le dimensioni della prima transazione, ma non quelle della seconda.
La differenza la fanno le dimensioni degli script di input, come si può vedere da blockchain.info ( probabilmente perchè nel secondo caso sono coinvolti indirizzi che iniziano con 3 (multisig) quindi la procedura di firma sarà più complessa ?)

Io avevo capito che la dimensione degli script di input fosse variabile  

Ne abbiamo discusso anche qui --> https://bitcointalk.org/index.php?topic=960764.msg10820252#msg10820252

Ho trovato in rete questo software per leggere i blocchi https://code.google.com/p/blockchain/, qui un articolo dell'autore http://codesuppository.blogspot.it/2014/01/how-to-parse-bitcoin-blockchain.html. Non l'ho provato, ma potresti usarlo per la stima di pi greco con il tuo metodo.


Anch'io non sono del tutto convinto dal sistema pow, che rischia di favorire alla lunga solo pochi minatori ( i più bravi e meglio organizzati ) rispetto a tutti gli altri. Inoltre tutto questo crescente "work" a garanzia del valore della moneta prima o poi lo pagheremo tutti, infatti quando le ricompense per blocco scompariranno o si ridurranno considerevolmente, temo che le commissioni che dovremo pagare per le transazioni aumenteranno di molto.
L'idea di distribuire la probabilità di minare un blocco sugli indirizzi alla fine non penso funzionerebbe, proprio perché come hai giá notato tu un singolo minatore potrebbe mettersi a generare miliardi e miliardi di indirizzi.
Secondo me la questione che sta alla base é che tutto quello che ruota intorno al mondo bitcoin ( i bitcoin, gli indirizzi, la capacitá computazionale / work, e quindi il concetto stesso di fiducia che sta alla base di ogni tipo di moneta, matematica o no) non "vede" i singoli individui, nel senso che uno stesso individuo può avere 1, 10, 10000 indirizzi / bitcoin / terahash di potenza, il suo "voto" quindi nel processo di verifica della correttezza delle transazioni  (quale che sia il metodo scelto per farlo "esprimersi" sulla correttezza delle transazioni, proof of work, proof of stake, ... ) vale quanto quello di altri 1000 individui messi insieme, in altre parole il bitcoin ( e non solo lui ) non si basa su un processo democratico.