Sto pensando di mettere su una pagina web tipo questa http://gobittest.appspot.com/Address . L'idea sarebbe però quella di far girare sul server qualche programma in C che ho scritto, ed utilizzare i campi della pagina web semplicemente come input e output del programma. Qualche consiglio su come iniziare? Conviene installare un server LAMP? O basta meno? Hi, la risposta e' dipende. Se ti destreggi col .php vanno bene i server/hosting linux (quindi anche localmente Lamp, Xamp, .....)(io per i test in locale mi trovo bene con easyphp), se invece prediligi i linquaggi .net devi utilizzare server/hosting windows. Tanto se il sito che vuoi mettere su e' simile a quello indicato ci vuole veramente poco: 1 - prima pagina che linka le altre pagine 2 - ogni singola pagina con pulsanti collegati ai vari programmi/script (che dovresti gia' avere da quello che dici) che generano le stringhe e le presentano nelle textboxs. Cmq in entrambi i casi prima di andare "online" conviene testare in locale se tutto e' OK. Bye. Ok grazie, proprio quello che pensavo. Dal momento che uso Linux vedrò di studiarmi un po' di php. |
|
|
|
La sicurezza 100% non esiste (in nessun campo), anche quando generi una chiave privata esiste sempre una pur remotissima probabilità che qualcun altro sia in grado di generare la tua stessa chiave e quindi possa rubarti i bitcoin. Però questa probabilità, così come quella di un attacco 51%, può essere stimata con precisione, ed essendo molto molto bassa uno può ragionevolmente approssimarla a 0%. Diciamo che in questo caso ci si "fida della matematica".
Probabilmente non mi sono espresso bene prima a proposito del 51%. Intendevo dire che oggi - come sai - le 5-6 aziende top si spartiscono le maggiori quote di HP. Siamo ragionevolmente tranquilli su questo perché "pensiamo" (cioè non abbiamo elementi per credere il contrario) che siano aziende diverse, ma in realtà come potresti avere certezza di ciò? Due o tre di queste aziende potrebbero far capo allo stesso titolare e se questo volesse nascondersi probabilmente noi non lo sapremmo mai. Ma così facendo magari lui potrebbe superare la soglia del 51%..... Questo sarebbe un rischio enorme, ma nessuno oggi se ne preoccupa seriamente. In questo senso dicevo che non esiste oggi un sistema completamente trustless: almeno di questi aspetti ti devi "fidare". In un mercato fortemente competitivo come quello del mining, è più o meno inevitabile che con il passare del tempo sopravvivano solo i migliori, personalmente do abbastanza per scontato che le aziende produttrici di HP rimarranno massimo 2 o 3 (se non addirittura 1). Il fatto che il mining diventi sempre più centralizzato non sarà una bella cosa, ma l'importante è che rimanga sempre aperto l'accesso per chi vuole competere. Comunque un'azienda non potrebbe violare il protocollo (i suoi blocchi non sarebbero accettati dalla rete dei nodi validatori, che per questo devono essere tanti) e non potrebbe fare doppia spesa, pena la perdita immediata di valore della coin che sta producendo e dalla quale ricava tutti i suoi profitti. "Trustless" in questo caso vuol dire che mi devo fidare del fatto che nessuno butti a mare un mercato di oltre 4 miliardi di dollari di bitcoin minati all'anno. Non vedo affatto un rischio enorme, la probabilità che qualcuno vada così evidentemente contro i propri interessi diminuisce man mano che aumenta il valore del bitcoin. EDIT: Picchio mi hai anticipato! |
|
|
|
Per quanto bitcoin (con tutti i suoi difetti) fosse filosoficamente un ottimo strumento,
e' attualmente utilizzato quasi solamente come strumento speculativo.
perche'? perche' il numero di "furbi" e' nettamente superiore al numero degli intelligenti.
Potra' sembrare un argomentazione banale e superficiale, ma purtroppo e' la realta'.
I furbi, quelli che vedono fondamentalmente solo il brevissimo periodo, (ossia gli speculatori)
surclassano come numero gli intelligenti (ossia quelli che hanno una visione piu' di lungo periodo)
E quasto vale dappertutto, in politica, in finanza, sul lavoro, ovunque.
La nostra cultura ci ha educato alla furbizia e non all'intelligenza e questi
sono i risultati.
Esiste anche una componente morale che stai trascurando. Vedere lontano (essere intelligenti) vuol dire occuparsi anche di cose lontane nel tempo (futuro) e nello spazio (altre persone diverse da me). In breve: andare oltre se stessi. Guardare solo all'immediato (essere furbi) vuol dire occuparsi solo di ciò che è vicino nel tempo (brevissimo periodo) e nello spazio (ci si occupa solo del proprio tornaconto o di quello degli immediati vicini: parenti/amici). Ma io rimango fiducioso, bitcoin è uno strumento ideato evidentemente da persone intelligenti, non furbe!  |
|
|
|
Arulbero abbi pazienza, il discorso "poche persone ci capiranno di bitcoin e gli atri dovranno fidarsi" è un tantino generale e vale per ogni cosa che richiede competenze specifiche. Non ha senso il doversi mettere a capire il funzionamento al 100% per usarlo.
Mai detto questo. Non devi capire il funzionamento al 100% per usarlo, ma per usarlo veramente per il suo scopo (indipendenza), come riserva di valore per difendere il potere d'acquisto per esempio di una parte consistente dei tuoi risparmi, un po' di cose devi capirle. Detta altrimenti, come faresti a sentirti tranquillo se metti una parte importante dei tuoi soldi in qualcosa che non sai controllare più di tanto? Non dico che bisogna conoscere tutti i risvolti tecnici stile Antonopoulos, ma la maggioranza delle persone che conosco hanno una dimestichezza minima con i pc, pensa solo alla questione della sicurezza del pc, pensa alla gestione delle chiavi private, alla loro conservazione, ai seed mnemonici, … se non hai capito bene almeno questa parte, come fai a investire 10k euro in bitcoin? Ti faccio un altro esempio: una volta Internet era difficile da usare, oggi no. Ma come usa oggi Internet la maggior parte delle persone? Pur essendo uno strumento in sé non molto "pericoloso" (nella maggior parte dei casi anche se "sbagli" a usarlo non succede niente) quante persone hanno il pc danneggiato perché cliccano sul banner sbagliato? Quanti dati personali persi? Quanti, non capendo un minimo il funzionamento di Facebook, mettono foto da qualche parte che poi non scompaiono più? E Internet è molto più user-friendly di bitcoin. Con bitcoin se tu sbagli a mettere l'indirizzo di destinazione, esempio stupido, hai perso i soldi. Magari hai fatto un copia e incolla sbagliato, magari hai preso un piccolo virus che ti cambia senza accorgertene l'indirizzo, magari cancelli inavvertitamente il file wallet.dat con tutte le tue chiavi, magari importi una chiave privata da un paper wallet, spendi solo una parte di quei bitcoin, e perdi tutto il resto, perché non hai capito come funziona il meccanismo di gestione degli indirizzi del resto, magari sbagli uno o due zeri nell'impostazione delle fee ... Non bisogna essere dei super esperti per non commettere questo tipo di errori, ma secondo me la maggior parte delle persone rischierebbe di farli, e forse è bene che finchè non si è un po' sicuri su questo fronte ci si affidi a terzi oppure (come consiglio io) si investa solo una piccola cifra. Ma prima di usare veramente Bitcoin per il suo scopo principale ci vuole tempo e studio, e questo fatto crea inevitabilmente una discriminazione. |
|
|
|
Quel che scrivi è corretto però imho manca un pezzettino (importante).
Dici: non tutti possono/potranno avere le capacità/conoscenze/voglia per mettere in piedi un nodo, e questo farà sì che si creino situazioni trustless di serie A contro serie B.
E' vero ma faccio un passo ulteriore. Anche gli utenti di serie A dovranno comunque riporre una certa fiducia nel sistema (che quindi non sarebbe più completamente trustless nemmeno per loro) perché ci sono alcune condizioni che non potrebbero mai controllare.
Ad esempio: come potremmo avere certezza che nessuno controlli il 51% dell'HP ? magari accade già ora solo che nessuno lo sa..... questa sarebbe ovviamente una condizione di estrema pericolosità, eppure nessuno ha modo di controllarla. Sbaglio ?
Secondo me sul tema cripto quel che dovremo fare sarà cercare sistemi il più possibili sicuri, ma con la consapevolezza che la sicurezza totale non ci sarà mai (quanto meno non con i sistemi oggi noti). Insomma accettare un ragionevole compromesso.
La sicurezza 100% non esiste (in nessun campo), anche quando generi una chiave privata esiste sempre una pur remotissima probabilità che qualcun altro sia in grado di generare la tua stessa chiave e quindi possa rubarti i bitcoin. Però questa probabilità, così come quella di un attacco 51%, può essere stimata con precisione, ed essendo molto molto bassa uno può ragionevolmente approssimarla a 0%. Diciamo che in questo caso ci si "fida della matematica". La fiducia invece nell'onestà di sconosciuti sparsi per il mondo è tutt'altra cosa. |
|
|
|
Per quale motivo dovresti essere un cittadino di serie B? magari intuisci la portata e la grandezza che potrebbe portare tutto ciò ma sei anche consapevole dei tuoi limiti, intellettuali e non; ecco che quindi speri in un "aiuto" da mamma banca che ti permetta di entrare comunque in questo nuovo mondo.
Un automobilista ai primi del 900 di certo non si preoccupava di capire il funzionamento della sua auto prima di guidarla, ma intuiva che avrebbe cambiato il suo mondo; così come tanti giovani hanno intuito le potenzialità e la rivoluzione che avrebbero portati i Pc ma senza conos
Beh, Diciamo così, per rimanere nel paragone, è come se avessi comprato la macchina (Bitcoin) e poi dovessi chiedere le chiavi (chiavi private) a qualcuno (Exchange o ETF) ogni volta che vuoi usarla (fare una transazione Bitcoin) . Se la macchina è tua, ma se per usarla ogni volta devi chiedere il permesso a qualcuno non saresti un proprietario di serie B? Non si tratta di sapere cosa c’è nel motore (blockchain) , come funziona la meccanica (wallet e crittografia) e cosa è l’impianto elettrico (mining, PoW): si tratta di chiedere il permesso di guidare. Certamente puoi pensare che forse sei distratto o non sei esperto a tenere d’occhio le tue chiavi. Hai paura di perderle, o che te le rubino e quindi le affidi a qualcuno credi più bravo di te a conservarle (exchange) o qualcuno di cui ti fidi (Banca). Anche questo significa essere proprietario di serie B. Conservare da soli le proprie chiavi è faticoso, necessita cura e studio, ma la ricompensa è grande: poter guidare quando vuoi e dove vuoi, senza dover chiedere permesso a nessuno (sovranità finanziaria individuale). Ti do un merit per il paragone efficace, ma aggiungo anche che non è del tutto appropriato e condivido in parte il discorso di kronos123. Il punto fondamentale è che bitcoin è un sistema trustless e quindi la conoscenza del suo funzionamento (almeno a un certo livello) è indispensabile per poterlo utilizzare a pieno titolo. Per mantenere il tuo paragone, nel momento in cui ricevo le chiavi della mia nuova automobile automaticamente ne divento il pilota, contemporaneamente divento possessore e pilota. Mi spiego meglio: nel momento in cui possiedo una chiave privata di un indirizzo bitcoin, divento immediatamente l'unico gestore e responsabile dei fondi collegati a quell'indirizzo. Quindi possedere una chiave privata e non conoscere il funzionamento di bitcoin è una situazione del tutto sconsigliabile: visto che non posso possedere una chiave senza automaticamente essere il gestore del fondo, va da sè che se non conosco e non sono in grado di gestire i fondi non dovrei neanche possedere la chiave. Ovviamente l'impasse è di facile soluzione: io consiglio vivamente di iniziare con semplici wallet (anche su smartphone) e soprattutto con cifre basse, tipo 20 euro (ormai è possibile anche senza passare da exchange) che si possono perdere. Con il tempo uno si impratichisce e cerca di capire il funzionamento del sistema bitcoin, e mano a mano incrementa. E' chiaro che se non ho mai guidato un'auto non mi compro una Ferrari e inizio guidando quella, poichè la probabilità che faccia danni è molto alta. Ma devo comunque iniziare a guidare da qualche parte. Molti pensano: intuisco che bitcoin è il futuro ma lo conosco troppo poco per fidarmi di me stesso nel gestire direttamente le chiavi private, quindi investo (magari anche migliaia di euro) lasciando i bitcoin in un exchange. Questo fatto è sconsigliabile perchè ricalca un modo di pensare che funziona in un sistema regolamentato ma non nel mondo bitcoin: se io penso che Apple fa dei buoni prodotti, anche se non sono esperto, posso investire in Apple comprando delle azioni tramite la mia banca. Una situazione di questo tipo, seppur discutibile, è ancora sensata poichè l'intermediario di cui mi sto avvalendo (la banca) offre un certo tipo di garanzie. Nel mondo bitcoin la situazione è ben peggiore, visto che gli exchange non offrono certe garanzie paragonabili a quelle delle banche. Anche se la situazione su questo punto sta cambiando, visto che iniziano a delinearsi forme più garantite di investimento. Ma per favore no exchange! Infine una riflessione sulla questione della "conoscenza": l'insieme delle cose da sapere è andata talmente aumentando con il passare degli anni che l'umanità ha imparato a suddividersi questa conoscenza producendo persone specializzate in vari campi: in questo modo - chiamiamola suddivisione del lavoro - è enormemente aumentata la produzione di conoscenza e ricchezza associata. In un sistema trustless come quello bitcoin però questo modello di sviluppo entra in crisi: pensiamo ad esempio ai nodi della rete, ciascuno di essi deve verificare indipendentemente dagli altri la correttezza dei blocchi (nessuno si fida di nessuno), in questo caso non si parla più di suddivisione del lavoro bensì di moltiplicazione del lavoro. Al di la' di considerazioni varie sull'efficienza di questo processo (immaginate se ognuno di noi dovesse imparare a conoscere un'automobile come un meccanico o la medicina come un medico o la matematica come un matematico o l'informatica come un informatico) il concetto di trustless crea necessariamente una situazione di serie A contro serie B: poche migliaia di persone (non penso milioni) avranno il tempo/voglia/capacità di mettere insieme tutte le competenze necessarie per muoversi in maniera sufficientemente agile e indipendente nel mondo bitcoin, tutti gli altri dovranno fidarsi di qualcun altro. Non vedo alternative possibili. Così come la rete bitcoin non sarà mai composta da 1 miliardo di nodi, poichè la grande maggioranza delle persone non può permettersi pc e connessioni sufficienti, e infatti la rete bitcoin è formata da pochi nodi di serie A - full node - e dalla maggioranza di serie B. E non mi si faccia il solito esempio di Internet, è vero che oggi la maggior parte lo usa senza problemi (o quasi), ma in questo caso tutte le operazioni sensibili sono garantite da qualcun altro: se mi collego con la mia banca e faccio un bonifico online, è lei che mi garantisce nel caso qualcosa non funzioni, se mi rubano password e credenziali varie, posso bloccare tutto con una telefonata, tutte cose che per un purista bitcoin non saranno mai possibili, o meglio nel momento in cui diventeranno possibili ti metteranno nella categoria di "coloro che si devono fidare di qualcun altro", mentre solo per pochi sarà realmente possibile essere del tutto indipendenti. L'indipendenza è sì un'opportunità offerta dal sistema bitcoin, ma va pagata con il prezzo dell'impegno e del tempo dedicato per imparare e mantenersi aggiornati sull'evoluzione di questo complicato mondo. |
|
|
|
Brute forcing 50 bits of entropy would cost $1000 of AWS CPU time and a Bitcoin private key has 256 bits of entropy, so that would be roughly a 60-digit number times $1000 -- completely impossible and not even close to being profitable. A very interesting discussion about this was done here, https://bitcointalk.org/index.php?topic=139735.0 - Look at the explanation provided by DannyHamilton. So you would just be wasting processing power and money that could have been used for mining and your returns on that might have been much better in the long run, if you stuck to Alt coin mining. ^smile^ If you look only at the P2PK utxos (not at the P2PKH ones), the problem would boil down to getting a private key from the public one. No hash256 or ripemd160, no addresses, only public keys. The difficulty of the discrete logarithm problem is "only" 128 bits, not 256.So, it would possible bruteforce Satoshi Nakamoto private key? It would easier (but too difficult). |
|
|
|
Brute forcing 50 bits of entropy would cost $1000 of AWS CPU time and a Bitcoin private key has 256 bits of entropy, so that would be roughly a 60-digit number times $1000 -- completely impossible and not even close to being profitable. A very interesting discussion about this was done here, https://bitcointalk.org/index.php?topic=139735.0 - Look at the explanation provided by DannyHamilton. So you would just be wasting processing power and money that could have been used for mining and your returns on that might have been much better in the long run, if you stuck to Alt coin mining. ^smile^ If you look only at the P2PK utxos (not at the P2PKH ones), the problem would boil down to getting a private key from the public one. No hash256 or ripemd160, no addresses, only public keys. The difficulty of the discrete logarithm problem is "only" 128 bits, not 256. |
|
|
|
Se qualcuno accede alla tua macchina e legge la password mentre la digiti la complessità della tua password poco importa, senza contare che anche la tua macchina è composta da hardware che può essere manomesso.
Su un PC imo dal punto di vista della sicurezza ci sono molte più variabili da tenere in considerazione (e devi fidarti maggiormente di terze parti) rispetto ad un hardware wallet.
I keylogger in effetti possono essere un grosso problema, ma la password è utile solo se contemporaneamente riescono anche a prelevare il tuo file wallet.dat (cosa sempre possibile in teoria ma non facile). Un PC invece lo trovo mediamente più sicuro a livello hardware proprio perchè è "general porpose", cioè è difficile che su componenti hardware prodotti da case diverse e poi assemblati per scopi molto diversi e non inerenti alle criptovalute siano stati inseriti elementi che consentano di cercare specificatamente le chiavi private di un wallet. In un pc io posso programmare la mia cpu perchè generi le chiavi private senza che questa sia "consapevole" di cosa sta facendo, posso memorizzarle sull'hard disk nel formato che voglio e poi criptarle come voglio io, ecc. mentre in un hardware specializzato per i wallet ogni componente serve solo a fare una cosa ben specifica e per questo mi pare più prevedibile come comportamento, nel senso che è più facile sapere dove andare a guardare e cosa manomettere per ottenere le chiavi private. Ma si tratta più che altro di una sensazione, non posso dimostrare questa mia ultima considerazione. |
|
|
|
se qualcuno accede al tuo PC, e ruba i file del bitcoin core nell'C:\utente_xy\AppData.... , inserendoli poi in un altro PC, puó accedere direttamente al tuo bitcoine core
puoi fare un prova:
copia questi file su un altro PC e vai a vedere quanto sei sicuro, sempre dipende quanto forte é la tua password, ma esistono programmi forti che sono in grado di decriptare facilmente password complesse
Parlo di password molto lunghe, almeno 25-30 caratteri, scelti tra maiuscole, minuscole, numeri, simboli vari e senza parole di senso compiuto al suo interno. Cioè di una password che alla fine abbia una entropia paragonabile a quella di una chiave privata vera e propria. E' chiaro che se metto come password "ciao" la sicurezza è nulla. |
|
|
|
Soprattutto questa parte (da https://saleemrashid.com/2018/03/20/breaking-ledger-security-model/) : It is incredibly important to note that, for these devices to be secure at all, you must completely verify the physical hardware.
Since neither the packaging nor the actual device are tamper-evident, it is trivial for an attacker to modify the device. I cannot repeat this enough: if you do not verify the physical hardware, it is game over.
mi conferma su un punto cruciale: di per sè bisognerebbe controllare l'hardware. Non sto dicendo che penso che Ledger manometta intenzionalmente i suoi dispositivi, sia chiaro, dico solo che un hardware che ha come scopo prioritario quello di generare e custodire le chiavi private di un wallet è il punto debole da controllare (oltre a far attenzione a come si conserva il backup del seed). Dal mio punto di vista è molto più semplice per un utente comune verificare di avere una copia identica di un software scaricato dalla rete piuttosto che verificare che un certo hardware sia originale/non manomesso. Tutto qui. Poi le probabilità che uno riceva un pezzo contraffatto sono sicuramente bassissime, e sono d'accordo che come comodità per quanto riguarda la mobilità un wallet hardware è il massimo. Invece vorrei chiedervi, come vedete voi la sicurezza di un wallet software (tipo Bitcoin Core), su un pc connesso? Ovviamente parlo di wallet criptati con una password molto robusta. Anche in caso qualcuno riuscisse ad accedere al mio computer (da remoto o fisicamente in locale), senza password non ci sarebbe modo di accedere alle chiavi private, giusto? Nel momento in cui firmo una transazione c'è un istante nel quale le chiavi private diventano teoricamente disponibili per qualche malware? |
|
|
|
Battute a parte, credo che il concetto sia cosa si intende per "key":
- quello che dice big_daddy e su cui tutti (in teoria / si spera) concordano è che non ci sono private key preimpostate ma il dispositivo genera il wallet (seed + coppia chiavi) nel momento in cui si inizializza
- quello che chiamano key sul link al supporto che indichi tu è probabilmente "un'altra cosa", che come si legge li sembra appunto essere un sistema ulteriore (iniziale) di sicurezza/verifica del ledger, che serve a confermare al momento del primo utilizzo che il dispositivo sia autentico e nuovo (a differenza per esempio di quel che può succedere se non compri dai canali ufficiali, come si diceva pochi commenti più sopra)
Su questo io non ho dubbi, non intendevo infatti private key relativa a bitcoin ma all'inizializzazione del dispositivo. In pratica per verificare che un dispositivo non sia stato manomesso ogni dispositivo ha un suo codice particolare. Il Trezor per esempio, avendo il software opensource, è probabilmente "più trustless" e se il dubbio riguarda cose tipo l'onestà dei dipendenti ledger e cerchi sicurezza 100% l'unico modo per averla a questo punto è costruirsi un Trezor in casa, cosa che appunto è possibile dato il software opensource e difatti ci sono online video che mostrano come fare, esempio: https://www.youtube.com/watch?v=mZmv4wG6_PEQuesto già mi piace di più. PS cercando "Ledger opensource" su Google si trovano discussioni tipo questa dove è specificato che: e dove a specifica domanda "How can somebody tell that the proprietary firmware is not, for example, sending the private keys somewhere?" la risposta è "By looking closely at how the interface between the firmware and the application works" ( looking closely che non so personalmente fare quindi magari quest'ultima parte la lascio a te per dissipare ulteriori dubbi  ) Grazie delle informazioni, darò un'occhiata. Sul tema della sicurezza è sempre bene andarci con i piedi di piombo, sento spesso dire che gli hardware wallet sono evidentemente più sicuri di quelli software, ma poi a ben vedere a un certo punto con i dispositivi fisici ti devi fidare. La grossa differenza tra software e hardware, per me, è che un software spesso è unico e quindi controllato da molti occhi, io devo solo essere in grado di farne una copia fedele. Il software spesso ha un'unica firma digitale riconoscibile in tutto il mondo. Con i dispositivi fisici invece, ogni singolo pezzo è come una black box, in generale il singolo utente come può essere sicuro che quel pezzo sia uguale a tutti gli altri? Quando si dice "a motivated party can verify ..." come posso io singolo utente verificare da solo il mio singolo dispositivo? Questa era ed è la mia considerazione. Senza paranoie |
|
|
|
non ci sono chiavi segrete iniziali
Riporto da https://support.ledgerwallet.com/hc/en-us/articles/360002481534-Check-if-device-is-genuine --> Check authenticity with Ledger applications
Connect your Ledger device to any of Ledger’s applications to verify its authenticity.
Genuine Ledger devices hold a secret key that is set during manufacture.
Only a genuine Ledger device can use its key to provide the cryptographic proof required to connect with Ledger’s secure server.
io lo uso due anni
é praticamente perfetto e 100% sicuro
Non mi sembra un'argomentazione. Come fai a dire che è 100% sicuro? Io uso da 5 anni un wallet software, posso dire allora che è praticamente perfetto e 100% sicuro solo perchè finora non ho perso nulla? |
|
|
|
Sto dando un'occhiata al sito del ledger, per quanto riguarda la sicurezza: https://support.ledgerwallet.com/hc/en-us/articles/360002481534-Check-if-device-is-genuinemi sembra di capire che il dispositivo sia inizializzato con una chiave segreta iniziale, che serve a garantire che il dispositivo non sia mai stato usato quando arriva nelle mani del cliente. Rimane il fatto che ci si deve fidare del fatto che in quell'azienda tutti si comportino in maniera onesta, oppure non ho capito bene io? Insomma, il sistema è veramente trustless o no? Alla fine è più facile verificare un software (se è open source è controllato da tutti in un repository), e ottenere infine una copia verificata di un software è abbastanza facile. Molto più complesso mi sembra verificare che un dispositivo hardware non nasconda sorprese, ogni singolo dovrebbe essere in grado di verificare il proprio dispositivo fisico. |
|
|
|
Prego chiunque legga questo thread di leggere con attenzione tutti i miei post prima di contattarmi. Solo oggi ho ricevuto 2 messaggi personali nei quali mi si chiedeva di: 1) indovinare una chiave privata all'interno di un intervallo di oltre 2^255 chiavi! 2) indovinare chiavi private relative ad address con migliaia di bitcoin Per quanto riguarda il punto 1), ripeto che non ho trovato assolutamente il modo di risolvere il problema del logaritmo discreto nelle curve ellittiche, detto in termini più semplici devo già conoscere la maggior parte dei 256 bit della chiave privata per poter ricavare i rimanenti in un tempo umano: ripeto, ne posso "indovinare" 70, ma gli altri 190 li dovete già sapere Per il punto 2), se fossi in grado di trovare la chiave privata per sbloccare 10000 bitcoin, perchè dovrei farlo per voi? Non vi sembra un po' assurdo? Ho aperto questo thread perchè ritenevo interessante dal punto di vista tecnico riuscire a misurare fin dove è possibile invertire il processo chiave privata -> chiave pubblica, e mi ritrovo invece sommerso di richieste di newbie che non hanno nemmeno capito di cosa si sta parlando. Non posso trovare nessuna chiave privata a partire solo dalla relativa chiave pubblica. Tutti i blocchi minati da Nakamoto utilizzano transazioni con output P2PK, quindi ci sarebbero un sacco di bitcoin a "disposizione" e pensate di ottenerli con il mio programma?  Lasciate perdere. |
|
|
|
come fa a non essere un fork se non supporta segwit? cioe' se io ho inviato dei bitcoin usando segwit l'operazione non esiste dal punto di vista di un client del genere... Qui si trovano due domande simili alla tua riguardo la compatibilità tra nodi non-segwit e nodi segwit: https://bitcoin.stackexchange.com/questions/60171/where-is-the-signature-stored-in-a-segwit-transactionhttps://bitcoin.stackexchange.com/questions/60368/can-a-non-segwit-miner-mine-segwit-transactionsIn pratica le transazioni segwit sono viste anche dai nodi non segwit nelle loro componenti essenziali (utxo in entrata, utxo in uscita, con address e quantità di bitcoin mossi). Quindi agli occhi dei nodi non segwit tutte le transazioni segwit (ma sarebbe meglio dire tutte le tx che hanno almeno un output di tipo segwit) sono transazioni valide (anche se non standard). Ne consegue che il bilancio generale della blockchain, cioè l'insieme degli utxo, è lo stesso sia per i nodi segwit che per quelli non segwit. Le transazioni non standard sono transazioni che di norma un nodo non accetta nè ritrasmette fin quando esse sono nello stato "non confermate", ma diventano invece transazioni valide quando si presentano dentro un blocco. Quindi un nodo non segwit trascura le tx con output segwit finchè esse non sono confermate, ma le considera valide nel momento in cui un miner-segwit le inserisce in un nuovo blocco che viene minato. Nell'output di tipo segwit (P2PWKH) si utilizza un piccolo trucco tecnico per rendere la transazione non standard agli occhi dei vecchi miner: https://www.reddit.com/r/Bitcoin/comments/6nd49u/segwit_transactions_look_like_anyone_can_spend/E' da sottolineare che, anche se la transazione apparentemente invia dei bitcoin a un indirizzo senza richiedere la firma (nè altra condizione) per sbloccare quei bitcoin: script di output segwit: 0 <pubkeyhash> in realtà quello 0 nello script di output significa per i nodi e i miner aggiornati che c'è una condizione di blocco di tipo "segwit", cioè c'è un lucchetto che va sbloccato sempre con una firma relativa a quella chiave pubblica (anche se la firma va posta in un campo separato dal consueto scritpt di input). Quello 0 in più crea invece un problema tecnico (legato allo stack del linguaggio script) a un nodo non segwit qualora tentasse di spendere quell'utxo, che appare del tipo ANYONE CAN SPEND, cioè senza bisogno di firma. Pur non richiedendo una firma, in sostanza il nodo non potrebbe spenderlo con una transazione standard. Se invece un nodo segwit spende di nuovo quell'output, pur non riconoscendo esattamente tutta la dinamica, il nodo non segwit accetterebbe il blocco con quella nuova tx, e quindi riconoscerebbe anche il cambio di proprietario dei bitcoin. |
|
|
|
|
Show Posts
