Qual'e' il thread ufficiale per presentarsi?
Evito di quotare tutto il resto ma anche senza presentazione di la, sono comunque tutti punti che riguardano questa tua ricerca. A te serve uno esperto di BTC, non il primo programmatore che passa con 3 righe di php e basta.. se no vi fregano i soldi dopo 4 minuti dalla messa online della demo. E un esperto in BTC non lo trovi a gratis per 6 mesi. E' tanto se lo trovi che ti dia consigli a gratis da 1 ora.. altro che 6 mesi. Per cui, indipendentemente da quanto vuoi chiarire di chi sei e del fatto che sei legittimo, ti consiglio di rivedere la tua politica del 51-49 ma non cambiato le percentuali, ma quanto volendo tu il socio di maggioranza assumendoti i cosi detti rischi di impresa. Dove per rischio intendo, sei disposto a pagare 4-5 btc uno sviluppatore che lavora da casa ed a cui dai dei compiti (per fare un esempio più concreto di cosa potresti trovare). O sei disposto a pagare un tanto al mese uno che si trasferisce nel tuo ufficio e lavora per te? Se si quanto? Se no, penso che il thread farà la fine di tanti altri thread in cui si cerca lavoro a gratis.... |
|
|
|
Può essere fattibile (il 2 of 3) ma alla fine è un lavoro inutile... essendo un hot-wallet mantiene solo il minimo indispensabile prelevabile definito su una media, il resto viene spostato nel cold.
Si ma sarebbe poi da definire bene cosa si intende per cold e per minimo. Quando hanno rubato i 19mila btc a stamp, erano a quanto dicono nell'hot. Ora, una piattaforma con molto volume deve tenere per forza di cose migliaia di euro in un hot, e già metter una 2 su 3 aumenterebbe la sicurezza. Se poi vogliamo tenerci poche decine\centinaia di btc nell'hot (ripeto, impossibile per un stamp) dovremmo fare che appena cala, in automatico (e non a mano) dal cold si passi all'hot, ma in questo caso non sarebbe per nulla cold. Non è infatti credibile che per ogni prelievo\versamento di 100 btc o superiore su stamp, si spostino soldi a mano da un cold. Quindi se intendiamo cold staccato da internet, sicuro, mai usato ecc (che è la definizione giusta) è un qualcosa che non dovremmo mai toccare o quasi. In questo caso però, prima di spostarci soldi bisogna averne abbastanza sull'hot.. che potrebbe diventare (vedi stamp) anche molto grande. E per 100-1000 btc non lo vedrei un lavoro inutile aver 2 vps del cavolo che firmano  "Elucubrazioni" tecniche. Continuate a mancare il vero obbiettivo degli Exchange decentralizzati. Mi spiace ma se continuate con queste OT devo bloccare il Vs. utente da questo thread. Elucubrazioni tecniche? Exchange decentralizzati? Guarda che i consigli sopra su come poter implementare inizialmente un multi-sig sia per hot che per cold sono per un exchange centralizzato, come quello che vuoi aprire tu. I contro sono sicuramente come dice FaSan che se metti "troppa" sicurezza, non hai scuse valide da usare quando vuoi scammare.  Mi dispiace che quindi non hai capito le "elucubrazioni tecniche" per tue lacune, perchè avrebbero fatto bene al tuo exchange. Poi che siano OT posso esser d'accordo (ma ripeto, sono cose che avresti potuto fare), ma dire che sono per un exchange decentralizzato quando parlo proprio del contrario (server, vps ecc) dimostra che forse non sei neppure esperto nel protocollo BTC e nella relativa sicurezza che puoi metterci dietro. Per cui ti chiedo scusa per l'OT e me ne tiro fuori, ma prima di "bloccare il mio utente", consiglio, cerca di studiare meglio questi tecnicismi, perchè hai appena scritto di voler aprire un exchange senza aver una conoscenza approfondita del BTC, il chè non ti aiuta certo nella ricerca di uno sviluppatore. |
|
|
|
Può essere fattibile (il 2 of 3) ma alla fine è un lavoro inutile... essendo un hot-wallet mantiene solo il minimo indispensabile prelevabile definito su una media, il resto viene spostato nel cold.
Si ma sarebbe poi da definire bene cosa si intende per cold e per minimo. Quando hanno rubato i 19mila btc a stamp, erano a quanto dicono nell'hot. Ora, una piattaforma con molto volume deve tenere per forza di cose migliaia di euro in un hot, e già metter una 2 su 3 aumenterebbe la sicurezza. Se poi vogliamo tenerci poche decine\centinaia di btc nell'hot (ripeto, impossibile per un stamp) dovremmo fare che appena cala, in automatico (e non a mano) dal cold si passi all'hot, ma in questo caso non sarebbe per nulla cold. Non è infatti credibile che per ogni prelievo\versamento di 100 btc o superiore su stamp, si spostino soldi a mano da un cold. Quindi se intendiamo cold staccato da internet, sicuro, mai usato ecc (che è la definizione giusta) è un qualcosa che non dovremmo mai toccare o quasi. In questo caso però, prima di spostarci soldi bisogna averne abbastanza sull'hot.. che potrebbe diventare (vedi stamp) anche molto grande. E per 100-1000 btc non lo vedrei un lavoro inutile aver 2 vps del cavolo che firmano |
|
|
|
Bè ma porta pazienza.. lo sviluppatore si fà il mazzo e tu prendi il 51% ? Devi mettere qualcosa per giustificare la tua presenza no ? Quindi o assumi gente e la paghi per lavorare al tuo progetto o giustifichi la tua presenza in società con l'a pporto di qualcosa, che può essere denaro, forza lavoro, o altro che abbia come valore il 51% del progetto.
FaSan
Il 51% e' d'obbligo. Non si avvia mai una societa' ("un progetto") in cui i soci sono completamente paritari (50 / 50 %). PS: Scusate il ritardo nella risposta: sono newbie su questo blog non posso postare piu' velocemente di un post ogni 360 secondi. Quello che penso che FaSan intenda (mi correggerà se sbaglio, è almeno quello che intendo io nel caso), non è la percentuale in se (che sia 50-50 o altro) ma come la gistifichi.. Io sono uno sviluppatore, vengo nel tuo ufficio (magari mi vien meglio lavorare da casa.. pero ok, sto alle tue condizioni), lavoro per 6 mesi, sviluppo il tutto.. andiamo online... e tu prendi il 51% dei guadagni. Ma che siano anche il 50,000001%... la domanda è, perchè? Tu cosa hai fatto per guadagnarteli? Perchè se devo fare tutto io, svilupparlo io, scrivere io il codice (o comunque metter a posto quello free che magari hai), implementare io le funzioni e tutto... per prendere il 49% allora se permetti appena ho finito non ti do il codice, me lo apro io da solo e mi tengo il 100%. Cosa ci metti tu di tuo per giustificare la tua parte, oltre che all'idea (non originale) di aprire un exchange ed un nome? EDIT: mi ero perso la parte che anche tu sviluppi. Quindi la divisione codice da sviluppare sarà al 50%? I rischi impresa chi li assume? I contatti (e contratti) con le banche li fai a nome tuo? Ce ne sono di cose da saper ancora..... imho. |
|
|
|
Ok, mi ero perso la parte solo cold.
Allora è logico che le chiavi non devi averle sul server. Poi il cold può anche stare online, se non hai le chiavi li sopra ti crei la TX dove ti pare a te (magari la firmi su pc diversi, ogni pc una firma, e offline, se proprio puoi esser tranquillo) e poi la inoltri da la.
Per l'exchange invece, si potrebbe comunque usare il multisig usando più server in comunicazione tra di loro sotto ssl. In questo modo un hacker non dovebbe bucarti 1 solo server ma più di uno. La sicurezza aumenterebbe già cosi notevolmente.
PS. siamo un tantino OT però mi sa ^^'
Gli exchange che ho visto io (lato codice) dialogano tutti in ssl, ed è davvero il minimo. Per quanto riguarda il cold-wallet (online/offline) ecc ecc sfatiamo questo mito una volta per tutte. Il ColdWallet è un address generato in precedenza, di cui si conservano le chiavi in un posto sicuro. Non c'è nessun client nè wallet. Gli address ricevono sempre e comunque perchè è la blockchain a garantirlo. FaSan Non parlo di https, che è il minimo, parlo di comunicazione tra server in ssl. Un exchange in genere funziona che tu depositi ad un address, fai le tue operazioni (conversioni fiat ecc) e poi prelevi. Quando prelevi, parte la richiesta al demone (che in genere c'è sotto) che ti manda i btc. Quello che intendo è che volendo (è una bozza al volo, c'è da lavorarci su... ma già cosi comunque la rende piu sicura), usando invece che 1 server anche solo 3 (o più) server si può fare, in modo anche abbastanza semplice, che la firma devono metterla i due server distinti (possono anche esser macchine virtuali, sia chiaro). Crei un indirizzo con firma a 2 di 3. Per creare l'indirizzo di deposito usi la firma del server 1, che viene generata per ogni utente, e quella del server 2 e 3, fisse. In questo modo ogni utente ha una firma diversa (e ripeto, qui la gestione è identica ad ora). Quando uno deve prelevare, invece che come ora dove in genere viene scritta sul DB il prelievo e poi il demone la esegue dopo un po... viene solo scritta e sono solo i server 2 e 3 che prendono e prelevano. Quindi il server 2 legge la TX da fare da DB, crea la raw, la firma con la sua chiave, la comunica in ssl (vedi su ssh per dire) a server 3, che magari controlla che sia davvero presente su DB (ulteriore sicurezza), la firma ed a questo punto è valida e parte. In questo modo se uno ti bucasse il server web avrebbe a disposizione si tutte le chiavi private e pubbliche di ogni utente, ma non potrebbe fare nessuna TX (gli manca almeno una delle altre 2 firme). Dovrebbe quindi bucare pure il server 2 o il server 3. Vero che in tutto questo il DB rappresenterebbe un punto debole (se lo buca e la mette li, è fatta), come lo rappresenta ora nel 90% dei casi. Però risolveresti il problema del wallet che viene rubato e speso con 2 click. Ripeto, sono idee campate al volo ora, mentre le scrivo, avranno mille difetti e sono da sviluppare.. ma con il multisig ci sono tantissimi modi in cui puoi aumentare la sicurezza. |
|
|
|
sarà dello stesso dev perchè già non si apre , come faceva btcflow Beh come hanno fatto notare: gotta laugh at this hahaha
btc-flow --> btc-wolf
flow --> w o l f
Neppure troppa fantasia xD |
|
|
|
@FaSan
Io dico se uno si intrufola nel server con il wallet. Il classico comando dumpprivkey nei multisig come si comporta? Restituisce tutte le chiavi o solo una?
Ma non devi aver le chiavi! Devi far si che sia l'utente e solo lui ad averla. Anche tu come gestore non hai accesso a quei BTC. Che è poi quello che fa greenaddress e infatti, sempre il protocollo, ti mette a disposizione nlocktime nel caso uno si scordi la chiave, per sicurezza. Perchè se te la scordi\la perdi, hai perso i btc. No no, fermo. Qui si parla di cold wallet, non degli address di deposito utente. Che cmq non è praticabile perchè i BTC sugli exchange vanno mossi (per forza di cose). FaSan Ok, mi ero perso la parte solo cold. Allora è logico che le chiavi non devi averle sul server. Poi il cold può anche stare online, se non hai le chiavi li sopra ti crei la TX dove ti pare a te (magari la firmi su pc diversi, ogni pc una firma, e offline, se proprio puoi esser tranquillo) e poi la inoltri da la. Per l'exchange invece, si potrebbe comunque usare il multisig usando più server in comunicazione tra di loro sotto ssl. In questo modo un hacker non dovebbe bucarti 1 solo server ma più di uno. La sicurezza aumenterebbe già cosi notevolmente. PS. siamo un tantino OT però mi sa ^^' |
|
|
|
@FaSan
Io dico se uno si intrufola nel server con il wallet. Il classico comando dumpprivkey nei multisig come si comporta? Restituisce tutte le chiavi o solo una?
Devi lavorare in RawTX. FaSan Infatti come fa ad intrufolarsi in un wallet che non è online ? Si chiama appunto cold wallet, che ci fa online  ? Si ma le multi-sig mica vanno bene solo per quello cold. Anche su quello online garantiscono massima sicurezza. Logico che non devi lasciar tutte le chiavi sul server ^^' |
|
|
|
@FaSan
Io dico se uno si intrufola nel server con il wallet. Il classico comando dumpprivkey nei multisig come si comporta? Restituisce tutte le chiavi o solo una?
Ma non devi aver le chiavi! Devi far si che sia l'utente e solo lui ad averla. Anche tu come gestore non hai accesso a quei BTC. Che è poi quello che fa greenaddress e infatti, sempre il protocollo, ti mette a disposizione nlocktime nel caso uno si scordi la chiave, per sicurezza. Perchè se te la scordi\la perdi, hai perso i btc. |
|
|
|
L'intermediario comunque in generale serve "solo" in caso di disputa, il vantaggio è che se si è onesti ma soltando sfiduciosi l'un l'latro, si può fare comunque tutto da soli.
Vero. @redsn0w Per tornare al discorso dei furti dai cold wallet. Chi ha il multisig dove vengono depositati transitoriamente i BTC, teoriacamente ha anche tutte le chiavi quindi può sempre sparire col bottino se non erro Si , però se scappa via con il bottino e tutti erano a conoscenza che il cold wallet usava un address multisig... la vedo dura spiegare a tutti gli utenti come diamine il malintenzionato ha rubato i bitcoin. Quindi la colpa sarebbe al 99% del exchange stesso. Se qualcuno si intrufola nel server, che sia multisig o meno credo che il danno ormai sia fatto. Quindi forse il 99% credo sia un po' altino. Insomma.... Se io mi intrufolo nel server dove hai bitcoind in exec, con 1 comando (send) te lo svuoto. Il multisig invece, lato server, è supportato solo come rawtransaction. Non lo firma in automatico, ma in ogni caso, non ha la chiave. Se poi tu nel server tieni in "chiaro" tutte le chiavi private che ti servono per firmare la TX è un tantino diverso... ma in genere si evita facendo in modo che una chiave è generata proprio dalla mnemonica in real time. Solo la seconda sta sul server pronta per esser letta. In questo modo... sei un utente, hai accesso ai tuoi BTC (puoi creare doppia firma). Sei un ladro, prendi il wallet ma ti manca una firma, che non è conservata da nessuna parte. |
|
|
|
Di per se anche solo il fatto di esser stronzi.... E saper che tu mi hai mandato i soldi ma io non ti darò mai i btc, quindi ti ho recato danno.
ti dico come la vedo io : Venditore sposta BTC su multisig Cliente effettua il pagamento. Pagamento arrivato ? --> SI -> sblocco dei BTC verso il cliente --> NO -> dopo X tempo sblocco dei BTC verso il venditore --> Venditore sparito -> dopo X tempo sblocco verso cliente --> Cliente sparito -> dopo x tempo sblocco verso venditore --> Contestazione (Venditore conferma di non aver ricevuto, Cliente conferma pagamento), blocco dei BTC in eterno fino ad accordo tra i due FaSan E fin qua ci siamo. Ora, tu mi stai sulle "palle" e ti voglio fare un danno. Ti vendo 10 BTC a 200€. Prendo i 10BTC, li mando a multisig. Tu prendi 2000€, me li mandi. Tu segni come pagamento partito. Io venditore segno come pagamento mai arrivato. Siamo in contestazione, non c'è accordo tra i due, e io farò in modo che non ci sarà mai. I Btc sono bloccati in eterno. Benissimo, io tanto in realtà ho ricevuto 2000€ e venduto 10BTC, come venditore sono "soddisfatto". Tu cliente, hai speso 2000€ e non hai ricevuto nulla, dubito tu sia molto contento. Quindi uno dei due ha avuto un danno (e solo 1) per il puro scopo di farlo... Poi si magari io perdo reputazione come venditore e fronzoli vari, ma tu perdi 2000€. Per cui si torna al principio che devi fidarti di chi te li vende, e rimarrebbe più sicura una vendita con escrow umano che controlla. |
|
|
|
Per tornare in tema.. Risposta: se lavoro per voi sarei un dipendente esattamente quello da cui sto scappando.
...senza contare che lo facciamo per il Bitcoin e non per i soldi.
Quindi, per intenderci, tu non vuoi lavorare a gratis per altri perchè saresti dipendente, ma vuoi esser "titolare" del progetto e non pagare chi lavora per te? Perchè se lo facessi come dipendente, potresti lavorare per altri. Spiegami, non ho capito.. lo scopo del thread è quindi quello di dire: "Cerco qualcuno che lavori per me 6 mesi, senza vedere il becco di un BTC, e poi il titolare sarei io, lui è dipendente... ma ha contribuito al bene del bitcoin facendo un nuovo exchange di cui non se ne sente il bisogno, se non tuo personale per guadagnare qualcosa?" |
|
|
|
Se parliamo di multisig è chiaro che prima si spostano i BTC sul multisig, poi si effettua il pagamento fiat e alla fine con la doppia chiave si spostano i BTC. Almeno l' iter dovrebbe essere questo.
Si ma ci vuole qualcuno super parters che certifichi lo scambio di fiat Perchè ? Se compro BTC da te e tu sposti su un address di cui hai una sola chiave, oramai li hai persi comunque, che senso avrebbe abbandonarli lì ? FaSan Di per se anche solo il fatto di esser stronzi.... E saper che tu mi hai mandato i soldi ma io non ti darò mai i btc, quindi ti ho recato danno. |
|
|
|
Come ho scritto nell'altro thread, per ora ho tolto i positivi (posto che comunque i nuovi utenti gia' lo vedevano red anche prima). Continuo ad essere speranzoso che tornerà e sistemerà tutto....
A dire il vero gli utenti nuovi\non registrati non lo vedevano rosso perchè vedono solo 2 livelli di trust. Detto questo, per me hai fatto bene, se poi risolve entrambe le questioni, glieli rimetterai, come è giusto che sia. |
|
|
|
Si, il limite di quella funzione è appunto 21 milioni, mi quoto dal messaggio di prima: Anche quello che hai postato tu, come limite, mette appunto i 21milioni (che sono i BTC massimi). |
|
|
|
|
Ora spero che anche i vari utenti nel forum che "contano" gli lascino feedback negativo fino a quando non risolve.
Non si può vedere feedback verde ad uno scammer.
|
|
|
|
È stata sistemata la provably fair?
Ancora no, ho trovato finalmente come risolvere, quindi tra oggi o domani sarà implementata Ad oggi, 5 giorni dopo, non mi sembra ci siano ancora modifiche. Sbaglio? Quando verrà sistemata? |
|
|
|
Non utilizzare script che intervengano per modificare i valori !
Ma che script? Ma hai visto come avviene l'estrazione e che puoi decidere tu che seed usare, mettendo anche il tuo nome (per dire) e tutte le estrazioni avvengono (e puoi verificarlo) utilizzando il tuo nome? Prima di parlare di complotti o script che modificano l'estrazione (leggi diffamazione) bisognerebbe saper di cosa si sta parlando... |
|
|
|
solo sfortuna ? io non credo proprio non è del tutto trasparente il sito
Ma scusa, puoi verificare l'estrazione, cosa dovrebbero fare di più? Su primedice puoi decidere tu la "base" di estrazione dei numeri, cosa dovrebbero fare per esser trasparenti? |
|
|
|
Credo che con dei banner pubblicitari, una capienza di 1000 satoshi, NESSUN LIVELLO DA ACQUISTARE e la restrizione di un solo account potrebbe essere un buon faucet
Non ci stai con le spese. I Banner non ti coprono i costi, soprattutto se uno li ha bloccati |
|
|
|
|
Show Posts
