Cercavo passione... ma qui sembra che tutti lavorino per Soldi.
Gentaccia !  FaSan |
|
|
|
Vorrei essere il primo exchange italiano MA su suolo INTERAMENTE italiano. Quindi non Malta, No Isola di Man, No Croazia (Bitstamp), No Romania.
Parlare di Italia oramai è un concetto antico. Siamo a tutti gli effetti Europei oramai, nel bene e nel male. Senza contare che Bitcoin esprime proprio una globalità molto più ampia. Quell' Italia che si infila, difatto, come socio maggioritario nella tua azienda pretendendo più del 50% dei tuoi guadagni, se la fila quando c'è da pagare e ti schiaccia quando sei in difficoltà ? Quando in paesi limitrofi paghi solo il 15% / 20% di tasse e che con questo denaro hai anche supporto e servizi ? Bè contento tu... FaSan |
|
|
|
Gestire un exchange non e' una cosa semplice.
Qui mi trovi assolutamente daccordo. Non è una cosa semplice, altrimenti lo farebbero tutti. Quando ha aperto GloboBit la prima cosa che gli ho risposto è stata proprio "complimenti più che altro per il coraggio ad infilarsi in un progetto del genere". E' vero che se l' exchange parte i guadagni possono essere ingenti, ma è anche vero che di lavoro ce n'è molto, di responsabilità troppe, di rompimenti di marroni pure. Poi se decidi di lavorare anche FIAT allora buon divertimento davvero... problemi con le banche, bonifici che non arrivano, guardia di finanza a casa un giorno si e l' altro pure... no no, io continuo a tradare, guadagno di meno ma quando spengo il PC dormo tranquillo. FaSan Quella era la sfida...  No, quella non è una sfida, ma un bagno di sangue. Senza contare che agli utenti non può dire "era una sfida" quando non ne potrai più, ma devi dare garanzie non solo di copertura ma anche di continuità del servizio nel tempo. Insomma non si gioca su stà roba, o la fai seriamente o è meglio se ti dedichi ad altro. FaSan |
|
|
|
Gestire un exchange non e' una cosa semplice.
Qui mi trovi assolutamente daccordo. Non è una cosa semplice, altrimenti lo farebbero tutti. Quando ha aperto GloboBit la prima cosa che gli ho risposto è stata proprio "complimenti più che altro per il coraggio ad infilarsi in un progetto del genere". E' vero che se l' exchange parte i guadagni possono essere ingenti, ma è anche vero che di lavoro ce n'è molto, di responsabilità troppe, di rompimenti di marroni pure. Poi se decidi di lavorare anche FIAT allora buon divertimento davvero... problemi con le banche, bonifici che non arrivano, guardia di finanza a casa un giorno si e l' altro pure... no no, io continuo a tradare, guadagno di meno ma quando spengo il PC dormo tranquillo. FaSan |
|
|
|
Può essere fattibile (il 2 of 3) ma alla fine è un lavoro inutile... essendo un hot-wallet mantiene solo il minimo indispensabile prelevabile definito su una media, il resto viene spostato nel cold.
Si ma sarebbe poi da definire bene cosa si intende per cold e per minimo. Quando hanno rubato i 19mila btc a stamp, erano a quanto dicono nell'hot. Ora, una piattaforma con molto volume deve tenere per forza di cose migliaia di euro in un hot, e già metter una 2 su 3 aumenterebbe la sicurezza. Se poi vogliamo tenerci poche decine\centinaia di btc nell'hot (ripeto, impossibile per un stamp) dovremmo fare che appena cala, in automatico (e non a mano) dal cold si passi all'hot, ma in questo caso non sarebbe per nulla cold. Non è infatti credibile che per ogni prelievo\versamento di 100 btc o superiore su stamp, si spostino soldi a mano da un cold. Quindi se intendiamo cold staccato da internet, sicuro, mai usato ecc (che è la definizione giusta) è un qualcosa che non dovremmo mai toccare o quasi. In questo caso però, prima di spostarci soldi bisogna averne abbastanza sull'hot.. che potrebbe diventare (vedi stamp) anche molto grande. E per 100-1000 btc non lo vedrei un lavoro inutile aver 2 vps del cavolo che firmano  Ti riquoto la mia affermazione di prima... se il sistema è troppo blindato, non posso giustificarmi quando e se deciderò di scammare  FaSan |
|
|
|
Il 51% e' d'obbligo.
Non si avvia mai una societa' ("un progetto") in cui i soci sono completamente paritari (50 / 50 %).
PS: Scusate il ritardo nella risposta: sono newbie su questo blog non posso postare piu' velocemente di un post ogni 360 secondi.
Altro mito. Nella mia SRL siamo due soci al 50%. E cmq non mi riferivo all' 1% di differenza, ma proprio alla tua presenza nel contesto. FaSan Non comprendo la domanda. La mia presenza in quale contesto?!? Se vuoi ripeto per la 3a volta quello che ho gia' detto... 51 / 49 % ed il sito si sviluppa in due. E' impensabile sviluppare prima e gestire poi un exchange da un solo sviluppatore. Gestire un exchange non e' una cosa semplice. Infatti non c'era nessuna domanda Abbiamo capito, ho risposto come spiegazione al discorso iniziale. FaSan |
|
|
|
Il 51% e' d'obbligo.
Non si avvia mai una societa' ("un progetto") in cui i soci sono completamente paritari (50 / 50 %).
PS: Scusate il ritardo nella risposta: sono newbie su questo blog non posso postare piu' velocemente di un post ogni 360 secondi.
Altro mito. Nella mia SRL siamo due soci al 50%. E cmq non mi riferivo all' 1% di differenza, ma proprio alla tua presenza nel contesto. FaSan |
|
|
|
Ok, mi ero perso la parte solo cold.
Allora è logico che le chiavi non devi averle sul server. Poi il cold può anche stare online, se non hai le chiavi li sopra ti crei la TX dove ti pare a te (magari la firmi su pc diversi, ogni pc una firma, e offline, se proprio puoi esser tranquillo) e poi la inoltri da la.
Per l'exchange invece, si potrebbe comunque usare il multisig usando più server in comunicazione tra di loro sotto ssl. In questo modo un hacker non dovebbe bucarti 1 solo server ma più di uno. La sicurezza aumenterebbe già cosi notevolmente.
PS. siamo un tantino OT però mi sa ^^'
Gli exchange che ho visto io (lato codice) dialogano tutti in ssl, ed è davvero il minimo. Per quanto riguarda il cold-wallet (online/offline) ecc ecc sfatiamo questo mito una volta per tutte. Il ColdWallet è un address generato in precedenza, di cui si conservano le chiavi in un posto sicuro. Non c'è nessun client nè wallet. Gli address ricevono sempre e comunque perchè è la blockchain a garantirlo. FaSan Non parlo di https, che è il minimo, parlo di comunicazione tra server in ssl. No, mi riferivo all' ssl tra codice e wallets. https://en.bitcoin.it/wiki/Enabling_SSL_on_original_client_daemonUn exchange in genere funziona che tu depositi ad un address, fai le tue operazioni (conversioni fiat ecc) e poi prelevi. Quando prelevi, parte la richiesta al demone (che in genere c'è sotto) che ti manda i btc.
Che è l' hotwallet, dialoga in SSL ed ha il wallet encrypted. Quello che intendo è che volendo (è una bozza al volo, c'è da lavorarci su... ma già cosi comunque la rende piu sicura), usando invece che 1 server anche solo 3 (o più) server si può fare, in modo anche abbastanza semplice, che la firma devono metterla i due server distinti (possono anche esser macchine virtuali, sia chiaro). Crei un indirizzo con firma a 2 di 3.
Per creare l'indirizzo di deposito usi la firma del server 1, che viene generata per ogni utente, e quella del server 2 e 3, fisse. In questo modo ogni utente ha una firma diversa (e ripeto, qui la gestione è identica ad ora).
Quando uno deve prelevare, invece che come ora dove in genere viene scritta sul DB il prelievo e poi il demone la esegue dopo un po... viene solo scritta e sono solo i server 2 e 3 che prendono e prelevano. Quindi il server 2 legge la TX da fare da DB, crea la raw, la firma con la sua chiave, la comunica in ssl (vedi su ssh per dire) a server 3, che magari controlla che sia davvero presente su DB (ulteriore sicurezza), la firma ed a questo punto è valida e parte.
In questo modo se uno ti bucasse il server web avrebbe a disposizione si tutte le chiavi private e pubbliche di ogni utente, ma non potrebbe fare nessuna TX (gli manca almeno una delle altre 2 firme). Dovrebbe quindi bucare pure il server 2 o il server 3.
Vero che in tutto questo il DB rappresenterebbe un punto debole (se lo buca e la mette li, è fatta), come lo rappresenta ora nel 90% dei casi. Però risolveresti il problema del wallet che viene rubato e speso con 2 click.
Ripeto, sono idee campate al volo ora, mentre le scrivo, avranno mille difetti e sono da sviluppare.. ma con il multisig ci sono tantissimi modi in cui puoi aumentare la sicurezza.
Può essere fattibile (il 2 of 3) ma alla fine è un lavoro inutile... essendo un hot-wallet mantiene solo il minimo indispensabile prelevabile definito su una media, il resto viene spostato nel cold. FaSan |
|
|
|
Bene, e oltre a queste 4 cosette del tutto inutili, cosa metti tu per giustificare il tuo 51% ? nel senso dov'è che la tua figura diventa indispensabile al punto dal farmi decidere di farlo con te anzichè per conto mio (o con altri) ?
FaSan
Perfetto... non trovero' mai uno sviluppatore. Bè ma porta pazienza.. lo sviluppatore si fà il mazzo e tu prendi il 51% ? Devi mettere qualcosa per giustificare la tua presenza no ? Quindi o assumi gente e la paghi per lavorare al tuo progetto o giustifichi la tua presenza in società con l'a pporto di qualcosa, che può essere denaro, forza lavoro, o altro che abbia come valore il 51% del progetto. FaSan Il codice per l'exchange ce l'ho gia' mi seriverbbe un altro sviluppatore, meglio se altri due, per "brandizzare il codice" e fare il supporto una volta che l'Exchange andra' live.
Quando dico "un altro sviluppatore" intendo un altro sviluppatore oltre a me. Gia' saremmo in pochi a sviluppare/mantenere un exchange in 2 figurarsi se poi deve fare tutto uno! Il fatto che abbia gia' trovato il codice gia' pronto per un exchange FIAT/CRYPTO e' la cosa che mi ha fatto spingere per aprire questo thread. Il codice e' gia' fatto bisogno " brandizzarlo": brandizzarlo significa implementare le funzionalita' con le montete interessate (BTC, XPY, DOGE, altre se serve...) e i depositi/prelievi in FIAT (EUR, GBP... da decidere se fare utilizzo di banche direttamente o utilizzare Ripple/E-Wallet come OKPay). Il codice e' completamente Open Source. In 6 mesi si brandizza come richiesto. Volume 24H: 1000 BTC (obbiettivo) Fatti tu i conti. Si ma stiamo sempre lì.. hai già detto che il software è opensource, quindi di che parliamo ? Tu m etti il software opensource ? E' chiaro che non stà piedi. Sul fatto che si sviluppi in due invece può avere un peso diverso, ma è cmq tutto da vedere FaSan |
|
|
|
Ok, mi ero perso la parte solo cold.
Allora è logico che le chiavi non devi averle sul server. Poi il cold può anche stare online, se non hai le chiavi li sopra ti crei la TX dove ti pare a te (magari la firmi su pc diversi, ogni pc una firma, e offline, se proprio puoi esser tranquillo) e poi la inoltri da la.
Per l'exchange invece, si potrebbe comunque usare il multisig usando più server in comunicazione tra di loro sotto ssl. In questo modo un hacker non dovebbe bucarti 1 solo server ma più di uno. La sicurezza aumenterebbe già cosi notevolmente.
PS. siamo un tantino OT però mi sa ^^'
Gli exchange che ho visto io (lato codice) dialogano tutti in ssl, ed è davvero il minimo. Per quanto riguarda il cold-wallet (online/offline) ecc ecc sfatiamo questo mito una volta per tutte. Il ColdWallet è un address generato in precedenza, di cui si conservano le chiavi in un posto sicuro. Non c'è nessun client nè wallet. Gli address ricevono sempre e comunque perchè è la blockchain a garantirlo. FaSan |
|
|
|
Bene, e oltre a queste 4 cosette del tutto inutili, cosa metti tu per giustificare il tuo 51% ? nel senso dov'è che la tua figura diventa indispensabile al punto dal farmi decidere di farlo con te anzichè per conto mio (o con altri) ?
FaSan
Perfetto... non trovero' mai uno sviluppatore. Bè ma porta pazienza.. lo sviluppatore si fà il mazzo e tu prendi il 51% ? Devi mettere qualcosa per giustificare la tua presenza no ? Quindi o assumi gente e la paghi per lavorare al tuo progetto o giustifichi la tua presenza in società con l'a pporto di qualcosa, che può essere denaro, forza lavoro, o altro che abbia come valore il 51% del progetto. FaSan |
|
|
|
@FaSan
Io dico se uno si intrufola nel server con il wallet. Il classico comando dumpprivkey nei multisig come si comporta? Restituisce tutte le chiavi o solo una?
Ma non devi aver le chiavi! Devi far si che sia l'utente e solo lui ad averla. Anche tu come gestore non hai accesso a quei BTC. Che è poi quello che fa greenaddress e infatti, sempre il protocollo, ti mette a disposizione nlocktime nel caso uno si scordi la chiave, per sicurezza. Perchè se te la scordi\la perdi, hai perso i btc. No no, fermo. Qui si parla di cold wallet, non degli address di deposito utente. Che cmq non è praticabile perchè i BTC sugli exchange vanno mossi (per forza di cose). FaSan |
|
|
|
@FaSan
Io dico se uno si intrufola nel server con il wallet. Il classico comando dumpprivkey nei multisig come si comporta? Restituisce tutte le chiavi o solo una?
Devi lavorare in RawTX. FaSan |
|
|
|
Si sviluppa per 6 mesi e poi si dividono i guadagni a 51 / 49 %.
Come ti mantieni per quei 6 mesi sono problemi tuoi io metto a disposizione un ufficio, connessione internet a 20Mb e caffe' in location da confermare appena ho scelto la persona da "prendere". Ad ogni modo la location e' in Italia al Nord.
Grazie.
Bene, e oltre a queste 4 cosette del tutto inutili, cosa metti tu per giustificare il tuo 51% ? nel senso dov'è che la tua figura diventa indispensabile al punto dal farmi decidere di farlo con te anzichè per conto mio (o con altri) ? FaSan |
|
|
|
E fin qua ci siamo.
Ora, tu mi stai sulle "palle" e ti voglio fare un danno. Ti vendo 10 BTC a 200€.
Prendo i 10BTC, li mando a multisig.
Tu prendi 2000€, me li mandi.
Tu segni come pagamento partito.
Io venditore segno come pagamento mai arrivato.
Siamo in contestazione, non c'è accordo tra i due, e io farò in modo che non ci sarà mai. I Btc sono bloccati in eterno.
Benissimo, io tanto in realtà ho ricevuto 2000€ e venduto 10BTC, come venditore sono "soddisfatto".
Tu cliente, hai speso 2000€ e non hai ricevuto nulla, dubito tu sia molto contento.
Quindi uno dei due ha avuto un danno (e solo 1) per il puro scopo di farlo... Poi si magari io perdo reputazione come venditore e fronzoli vari, ma tu perdi 2000€.
Per cui si torna al principio che devi fidarti di chi te li vende, e rimarrebbe più sicura una vendita con escrow umano che controlla.
Ma questo può succedere comunque, anche in una transazione tra due persone su localbitcoins o nei vari threads di vendita. Se ti voglio fare un danno te lo faccio comunque. Ma chi manda un pagamento FIAT ha i tuoi dati e tutto il diritto/dovere di denunciarti. FaSan |
|
|
|
L'intermediario comunque in generale serve "solo" in caso di disputa, il vantaggio è che se si è onesti ma soltando sfiduciosi l'un l'latro, si può fare comunque tutto da soli.
Vero. @redsn0w Per tornare al discorso dei furti dai cold wallet. Chi ha il multisig dove vengono depositati transitoriamente i BTC, teoriacamente ha anche tutte le chiavi quindi può sempre sparire col bottino se non erro Si , però se scappa via con il bottino e tutti erano a conoscenza che il cold wallet usava un address multisig... la vedo dura spiegare a tutti gli utenti come diamine il malintenzionato ha rubato i bitcoin. Quindi la colpa sarebbe al 99% del exchange stesso. Se qualcuno si intrufola nel server, che sia multisig o meno credo che il danno ormai sia fatto. Quindi forse il 99% credo sia un po' altino. @FaSan Per le fiat non ci siamo secondo me. Ma per gli exchange di altcoin forse ci possiamo studiare qualcosa... Bè ma no, è chiaro che le chiavi non le tieni insieme sullo stesso server, su... Per il p2p io sono daccordo con te, e l'ho già scritto in altri thread, ma solo per quanto riguarda il discorso privacy. Per il resto la ritengo fattibilissima. FaSan |
|
|
|
Se parliamo di multisig è chiaro che prima si spostano i BTC sul multisig, poi si effettua il pagamento fiat e alla fine con la doppia chiave si spostano i BTC. Almeno l' iter dovrebbe essere questo.
Si ma ci vuole qualcuno super parters che certifichi lo scambio di fiat Perchè ? Se compro BTC da te e tu sposti su un address di cui hai una sola chiave, oramai li hai persi comunque, che senso avrebbe abbandonarli lì ? FaSan Di per se anche solo il fatto di esser stronzi.... E saper che tu mi hai mandato i soldi ma io non ti darò mai i btc, quindi ti ho recato danno. ti dico come la vedo io : Venditore sposta BTC su multisig Cliente effettua il pagamento. Pagamento arrivato ? --> SI -> sblocco dei BTC verso il cliente --> NO -> dopo X tempo sblocco dei BTC verso il venditore --> Venditore sparito -> dopo X tempo sblocco verso cliente --> Cliente sparito -> dopo x tempo sblocco verso venditore --> Contestazione (Venditore conferma di non aver ricevuto, Cliente conferma pagamento), blocco dei BTC in eterno fino ad accordo tra i due FaSan |
|
|
|
Se parliamo di multisig è chiaro che prima si spostano i BTC sul multisig, poi si effettua il pagamento fiat e alla fine con la doppia chiave si spostano i BTC. Almeno l' iter dovrebbe essere questo.
Si ma ci vuole qualcuno super parters che certifichi lo scambio di fiat Perchè ? Se compro BTC da te e tu sposti su un address di cui hai una sola chiave, oramai li hai persi comunque, che senso avrebbe abbandonarli lì ? FaSan |
|
|
|
io però non capisco perché molti siti tra cui anche i vari exchange non usino il multiSig
Perchè quando arriverà il momento di -sparire- come lo giustifichi il furto al cold wallet ?  FaSan |
|
|
|
Piacerebbe anche a me l'exchage p2p ma dove c'è fiat non trovo modo di vedere decentralizzazione. La Fia da qualche parte la devi depositare a "garanzia" quando effettui ordini. E non può esserci altro luogo di un conto corrente di una terza parte.
No, in realtà questo è un problema assai facile da risolvere: chi invia fiat manda per secondo direttamente alla controparte, che nel frattempo ha già inviato criptovaluta ad un indirizzo mediato da un arbitro. Del resto già uno dei primi "exchange" (BitMarket.eu, chiuso malamente molto tempo fa) funzionava proprio così, solo che era centralizzato (il sito faceva da escrow vero e proprio). Oggi, con le firme multiple, questo ostacolo è proprio trascurabile. Ciao! Allora, se c'è un arbitro già per come la vedo io non è più decentralizzato. Senza contare che poi "chi invia fiat manda per secondo" va contro il 1° Postulato di alexrossi - https://bitcointalk.org/index.php?topic=256637.0@redsn0w Sono ignorante in materia di multisig, non vedo come possa aumentare la sicurezza in un exchange @Cash BTC Io ti parlo per esperienza, tra 6 mesi potrebbe non servire più un nuovo exchange (già ora...). 6 mesi nel mondo del bitcoin sono una vita! Se parliamo di multisig è chiaro che prima si spostano i BTC sul multisig, poi si effettua il pagamento fiat e alla fine con la doppia chiave si spostano i BTC. Almeno l' iter dovrebbe essere questo. - indirizzi multisig per cold wallet aumentano nettamente la sicurezza, visto che anche arrivando al wallet si deve essere in possesso di entrambe le chiavi. - assolutamente daccordo, 6 mesi sono troppi FaSan |
|
|
|
|
Show Posts
