Poveracci, non vorrei essere nei loro panni (non so neanche quanti siano). Da milionari a rischiare di non avere neanche le coperture per rimanere a 0 spaccato.
E certa gente sembra felice quando avvengono queste cose. A me viene solo tristezza.
18k btc, è una perdita che possono coprire facilmente. Mah, dici? Io non sarei così tranquillo. 18K BTC dove li prendono? Non so se li hanno con le Fees raccolte....
|
|
|
Poveracci, non vorrei essere nei loro panni (non so neanche quanti siano). Da milionari a rischiare di non avere neanche le coperture per rimanere a 0 spaccato.
E certa gente sembra felice quando avvengono queste cose. A me viene solo tristezza.
|
|
|
La parte cruciale di sicurezza sta nell'impedire che tizio possa eseguire una richiesta di prelievo incongruente. E' chiaro che se ti rubano l'account non ci sono azzi che tengano, io parlo di operazioni fraudolente : fare arrivare una richiesta di prelievo dall'account X (che è il tuo) tramite l'account Y (che è il mio) verso l'indirizzo Z (che è sempre il mio).
Però non è mica uno scherzo riuscire a fare una cosa simile, soprattutto se ti studi un sistema di sicurezza proprio su questa specifica funzione.
E' comunque un unico punto di ingresso nel sistema di richiesta prelievo, se programmi bene è difficile anche solo capire il modo che dovresti usare per forzare dati diversi da quelli attesi.
|
|
|
Se li generi a blocchi di 100.000 poi puoi spegnere la macchina volendo. Quando ne hai piazzati 90.000 un intervento umano genera altri indirizzi e li copia sul db a disposizione. Se non si interviene rifiuterai la creazione di nuovi indirizzi fino all'intervento. Avere un servizio on line o solo nell'intranet che si collega mi pare molto meno sicuro.
Ma non è questione di generare indirizzi ragazzi. L'hot wallet serve per effettuare le transazioni in maniera automatica. Avete idea di quanti prelievi vengono fatti du bitstamp o siti simili all'ora? E' impensabile che queste operazioni vengano fatte a mano (almeno per gli importi ridotti). E' quindi necessario che ci sia un waller online operativo con fondi limitati a coprire la richiesta immediata almeno dei piccoli importi. Ma infatti c'e un demone che gira ogni tot minuti sulla macchina "offline" (la chiamo così intendendo il fatto che non è raggiungibile da fuori se non mediante appositi servizi interni, come ad esempio webservice o altre tecniche) che elabora le richieste ed esegue le transazioni. Ma è un'altra macchina, su quella non la tocchi. L'unico modo che hai è di compromettere il database con richieste valide ma non eseguite dagli utenti. Poi se come gira voce, i pirloni di BitStamp hanno generato indirizzi partendo da un generatore non realmente random, beh in quel caso non c'e architettura di sicurezza che tenga : non c'e stato nessun attacco
|
|
|
Gli indirizzi si possono generare offline (100.000 alla volta?) e poi si mettono nel db on line solo gli indirizzi e si tengono le chiavi al sicuro.
ed ogni volta che qualcuno vuole prelevare mandiamo un umpa-lumpa a far firmare manualmente la transazione sul cold-wallet Gli Hot-Wallet servono per garantire la liquidità e la velocità del servizio. Non c'è molto da fare se non prendere tutte le precauzioni possibili e, possibilmente, quelle impossibili E' lo stesso discorso al contrario. La richiesta di prelievo passa per un servizio (non direttamente tramite il sito) che scrive la richiesta su un database. Tramite la macchina "Offline" si elaborano poi le richieste (dopo ovviamente tutte le verifiche del caso) e si spediscono i soldi ai proprietari.
|
|
|
Anche si, in pratica premendo il bottone New Address "stacchi un ticket". Sull'aspetto sicurezza non cambierebbe tantissimo dato che l'operazione di creazione verrebbe creata su una macchina considerata "offiline", solo che in un caso sarebbe una tantum e nell'altro ad ogni click. La prima versione ti evita situazioni in cui per qualche motivo ti sei dimenticato di aggiornare il DB con nuovi indirizzi e non hai niente da tornare indietro.
|
|
|
I Milioni di dollari restano tali e quali, non sono stati probabilmente convertiti in BTC, quindi il prezzo che scende è bene perchè hai maggiore potere d'acquisto soprattutto per entrare nei giochi. Se il prezzo si fosse mantenuto sopra i 1K (cosa impossibile perchè non sono tutti scemi e sognatori e prima o poi qualcuno avrebbe dumpato come se non ci fosse un domani) molti avrebbero rinunciato in quanto troppo rischioso.
Mi trovo d'accordo a metà. per entrare è un bene che sia basso. Ma se resta basso poi rischi di lavorare per pochi spiccioli. Gli stipendi, gli strumenti hanno un costo che non segue l'andamento del bitcoin. Quindi se i ricavi non sono sufficienti di solito si è costrett a chiudere. Non è necessario che il business sia fatto tutto in BTC o tutto in FIAT, anche qua ci sono scelte. Il problema corrente di BTC è la distribuzione, cioè il potere ce lo hanno troppe poche persone. Questo si può combattere in 2 modi : il primo è che loro vendano, cosa che non credo succederà facilmente, o comunque si terranno una buona fetta, il secondo è che tra un pò di tempo, ci sia un gruppo di investitori che non lasceranno MAI scendere il BTC sotto una certa cifra perchè considerata svendita. Ad oggi servirebbe diciamo 1 miliardata di dollari per mettere già in atto questo. Poi arriverà l'halving, e se il BTC sarà ancora vivo si potranno notare altri cambiamenti. Io non sono pessimista su BTC, e sono un pessimista di natura.
|
|
|
Il sottobosco ha startup o progetti con qualche milione di dollari di finanziamento, no sono sempre 4 nerd che non sanno cosa fare il pomeriggio Quindi converrai con me che per finanziamenti di milioni di dollari è bene che il rpezzo nons cenda oltre. Altrimenti poi voglio vedere come ci rientrano in quei finanziamenti Il prezzo del BTC non è un fattore secondario I Milioni di dollari restano tali e quali, non sono stati probabilmente convertiti in BTC, quindi il prezzo che scende è bene perchè hai maggiore potere d'acquisto soprattutto per entrare nei giochi. Se il prezzo si fosse mantenuto sopra i 1K (cosa impossibile perchè non sono tutti scemi e sognatori e prima o poi qualcuno avrebbe dumpato come se non ci fosse un domani) molti avrebbero rinunciato in quanto troppo rischioso.
|
|
|
Vi state basando solo sul prezzo. La cosa più sbagliata che si possa fare in questo momento. Basatevi sul sottobosco di progetti in dirittura di arrivo oppure previsti per il 2015. O sull'andamento del numero quotidiano di transazioni. Oppure sull'interesse generale che ha suscitato BTC. Il 2014 Per il BTC è stato un anno di merda solo per il prezzo. I 1000 Dollari furono una bolla ed era evidente, il bTC era il mondo della cuccagna, la Cina non se lo filava, nessuna nazione lo calcolava. In 1 anno è stato già bannato e regolamentato, è entrato nella vita reale delle persone.
Ma ripeto, il prezzo non si può valutare ora, ci sono dei fattori di altissimi rischio che possono farlo crollare. 18K Fanno paura? Pensate se un Early Miner con 100K Decidesse di uscire dai giochi giusto oggi.........
Se non siete disposti a questo, vendete tutto, e uscite, davvero, rischiate di diventarci matti.
il sottobosco brucia in un attimo se si accende un tizzone ardente delle dimensioni giuste Il sottobosco ha startup o progetti con qualche milione di dollari di finanziamento, no sono sempre 4 nerd che non sanno cosa fare il pomeriggio
|
|
|
Vi state basando solo sul prezzo. La cosa più sbagliata che si possa fare in questo momento. Basatevi sul sottobosco di progetti in dirittura di arrivo oppure previsti per il 2015. O sull'andamento del numero quotidiano di transazioni. Oppure sull'interesse generale che ha suscitato BTC. Il 2014 Per il BTC è stato un anno di merda solo per il prezzo. I 1000 Dollari furono una bolla ed era evidente, il bTC era il mondo della cuccagna, la Cina non se lo filava, nessuna nazione lo calcolava. In 1 anno è stato già bannato e regolamentato, è entrato nella vita reale delle persone.
Ma ripeto, il prezzo non si può valutare ora, ci sono dei fattori di altissimi rischio che possono farlo crollare. 18K Fanno paura? Pensate se un Early Miner con 100K Decidesse di uscire dai giochi giusto oggi.........
Se non siete disposti a questo, vendete tutto, e uscite, davvero, rischiate di diventarci matti.
|
|
|
Ma voi c'eravate quando è saltato GOX? La risposta suppongo sia no, perchè 18K Btc gli fanno il fresco al casino che successe con GOX, eppure il BTC è ancora li e al tempo scese di poco.
E se il prezzo è basso ci sono tanti motivi, non potete limitarvi a "E' sceso"/"E' salito" no?
|
|
|
No vabbè ma lui mi piace. A me i trolli "non banali" non danno fastidio. Io digerisco male i "Stiamo Crollandoooooo" "E' Finitaaaaaaaaaa" "Vendete tutttoooooooooooo". Qua puoi davvero farti prudere le mani : https://bitcointalk.org/index.php?board=57.0Però è una sezione apposta e quindi accetti le condizioni. Io non dico che uno non debba essere pessimistico, però argomentare è necessario.
|
|
|
Ma anche nella sezione italiana abbiamo i troll ? Ci stavo facendo l'abitudine nella sezione internazionale........
|
|
|
Ho trovato questa pagina (che non so quanto sia attendibile). Magari se mi date una mano troviamo un sito che abbia i volumi di sempre e non solo degli ultimi 6 mesi. http://bitcoinity.org/markets/list?currency=ALL&span=6mcomunque qua danno Bitstamp con volume di 2,138,535 BTC in 6 Mesi, quindi sempre con l'ipotetico 0.2% medio di fees (che se poi quello delle whales fosse 0.1% la data calcolata deve essere raddoppiata) avremmo : 2,138,535 x 0.2% = 4277 BTC di commissioni in 6 Mesi. 18K/4277 = 4,2 Semestri, poco più di 2 anni. Però sono davvero troppo approssimativi come calcoli. Per quel che ne possiamo sapere, chi manipola migliaia di BTC può avere una convenzione con Bitstamp (leggasi anche "Aumma Aumma per permettere anche a loro di navigare sui pumpNdum") che gli offre uno 0% spaccato di fees.
|
|
|
A questo punto è proprio la fine
Per chi?
|
|
|
Secondo voi possibilità di recuperare giacenze sia in $ che in BTC? Ne avevo uno su Bitstamp che non avevo ancora messo nel wallet offline..
Dipende da loro. Se è vero che hanno rubato 18K Btc bisogna vedere come possono gestire questo problema : BitStamp prende diciamo un 0.2% Di media di commissioni. Supponendo una media da 10K BTC di volume giornaliera, il 0.2% sono di commissioni, quindi 20 BTC di commissioni al giorno. 18.000/20 = 900 Giorni di transazioni. 3 Anni di commissioni. Leggasi : La vedo DURA. Potrebbero spalmare la perdita su tutti i conti, cioè se hanno perso il 10%, tutti i conti perdono il 10%............ci sarebbe una rivoluzione generale, ma sempre meglio di bancherotte in stile MTGox. Di certo il sito Bitstamp avrebbe vita dura a riacquistare credibilità.....ma questo credo anche ora...
|
|
|
Ma se il demone non gira online, ogni volta che bisogna generare un nuovo indirizzo BTC come fa il sito online a generarlo se il demone è offline?
Non serve assolutamente nessun demone per generare indirizzi. Ah non lo sapevo, in effetti ora che ci penso si possono generare con le api di blochain direttamente no? Teoricamente dovresti se non altro fare questo giro Generazione Indirizzo (Da sito) -> Comando Verso servizio interno protetto -> Generazione effettiva dell'indirizzo con tanto di chiave privata -> Risposta Al sito solo dell'indirizzo Pubblico generato.
|
|
|
Sinceramente non capisco come non abbiamo creato un Exchange 100% cold storage. Sul sito il demone non ci deve girare eccheccazzo ma è così difficile da capire? Anche se mi rubi TUTTo il sito, al massimo mi freghi il database ma non i BTC.
Ma se il demone non gira online, ogni volta che bisogna generare un nuovo indirizzo BTC come fa il sito online a generarlo se il demone è offline? Magari con un backup giornaliero dei BTC in COLD sarebbe buono no? Generare non è un problema (hai varie scelte) Il problema sta nel riuscire ad eseguire qualche comando di prelievo in maniera dolosa. Ora io non conosco l'architettura del software ma per la mia personale esperienza, sul sito, on line e su tutto quello che riguarda il server non deve esistere ne un wallet ne una qualunque chiave privata. Questi dati vanno tenuti offline e interfacciabili solo da processi interni non lanciabili esternamente. Processi che ovviamente non richiedono solo un doppio click ma un'autenticazione. I Source code di questi applicativi ovviamente devono stare ancora da tutt'altra parte. Se e quando spiegheranno l'attacco magari si capirà meglio dove è stata la falla. Resto comunque dell'idea che questi sono dei dilettanti, se in qualche modo si fanno rubare 18K btc mediante attacco sul server.
|
|
|
Sinceramente non capisco come non abbiamo creato un Exchange 100% cold storage. Sul sito il demone non ci deve girare eccheccazzo ma è così difficile da capire? Anche se mi rubi TUTTo il sito, al massimo mi freghi il database ma non i BTC.
|
|
|
|