@arulbero: ho integrato le modifiche proposte, con una piccola modifica di stile
...
Per ricevere, spendere, conservare e gestire i tuoi bitcoin ti serve un "wallet" , un programma* per pc/smartphone che tradotto letteralmente significa portafoglio.
Più precisamente un wallet è un portachiavi, esso contiene le "chiavi private" (password numeriche) che ti permettono di "spendere" i tuoi bitcoin (cioè spostarli da un indirizzo ad un altro nella blockchain).
Ancora meglio, così si capisce bene che la traduzione letterale da sola in questo caso sarebbe un po' fuorviante. |
|
|
|
Propongo queste modifiche: Per ricevere, spendere, conservare e gestire i tuoi bitcoin ti serve un "wallet" , un programma* per pc/smartphone che ha la funzione di un portafoglio. Più precisamente un wallet è un portachiavi, esso contiene le "chiavi private" (password numeriche) che ti permettono di "spendere" i tuoi bitcoin (cioè spostarli da un indirizzo ad un altro nella blockchain). Puoi pensare a un wallet come a un generatore e gestore di password casuali molto particolari. Il wallet più famoso e' "Bitcoin Core"; e' però sconsigliato iniziare a maneggiare i Bitcoin utilizzando Bitcoin Core in quanto molto esoso di risorse,lentissimo nell'eseguire ... Ricordati che con bitcoin puoi essere la banca di te stesso, e quindi impara a conservare i tuoi fondi mediante wallet che controlli direttamente tu. Tu controlli i tuoi bitcoin solo se sei l'unico possessore delle chiavi private che permettono di spendere quei bitcoin ("your keys, your bitcoin, not your keys, not your bitcoin"). Essere la banca di te stesso deve quindi anche farti maturare la consapevolezza di come "custodire" al meglio i tuoi bitcoin mediante il backup offline e il criptaggio delle chiavi private ad essi collegate, minimizzando così il rischio di perderli o di farteli rubare: https://bitcoin.org/it/proteggi-il-portafoglio. Considera che fino a quando non avrai una buona confidenza con questa tecnologia, non dovresti investirci piu' di quanto sei disposto a perdere. |
|
|
|
Secondo me (parere personale) invece il link a cui ti riferisci parte dando per scontato il punto fondamentale della sicurezza: bitcoin = chiavi private = password. Da qualche parte io inserirei (magari dove dici che un wallet è un programma per la gestione dei bitcoin) il fatto che un wallet che sia un vero wallet (-> che ti dia il reale possesso dei tuoi bitcoin) è un wallet che contiene le chiavi private. Questa frase Ricordati che con bitcoin puoi essere la banca di te stesso, e quindi impara a conservare i tuoi fondi in wallet che controlli direttamente tu. Essere la banca di te stesso deve anche farti maturare la consapevolezza di come "custodire" al meglio i tuoi bitcoin, minimizzando il rischio di perderli o di farteli rubare: https://bitcoin.org/it/proteggi-il-portafoglio. non è banale da interpretare (cosa vuol dire controllare direttamente i propri fondi?) ad esempio nel sito che linki si dice che i servizi online sono sconsigliabili, ma il punto vero non è dove gira il software (pc, smartphone, server esterno) quanto dove sono conservate le chiavi private. Se uno pensa che wallet = contenitore di bitcoin, può anche pensare che un backup del wallet sia sufficiente (ho salvato una "copia" dei bitcoin), mentre se pensa che il wallet sia una raccolta di password, si rende conto che oltre al singolo backup della lista di password deve rendere il più sicuro possibile ogni singola copia del wallet, soprattutto quella online. La compromissione di una delle copie equivale alla perdita di tutto. Riassumendo, almeno un paio di righe le aggiungerei. |
|
|
|
|
Un'altra cosa che forse manca è l'accenno al backup delle chiavi.
Per chi inizia non è immediato accorgersi che un wallet è un contenitore di chiavi private, una sorta di "password manager".
Questo contenitore va tenuto criptato sul proprio hard disk e inoltre ne va fatta una copia da conservare da qualche parte offline (su supporto digitale o meglio ancora su carta).
Non penso si tratti di una questione troppo avanzata, concettualmente la cura di una chiave privata per bitcoin è più importante della cura della password della nostra banca, nel senso che nel caso di una banca c'è spesso la possibilità del 2fa ed anche nel caso il nostro conto venisse violato si può a posteriori bloccare il conto e recuperare di norma le eventuali perdite, con bitcoin ovviamente questo non è possibile e quindi, senza spaventare troppo le persone, va comunque passato il concetto dell'importanza della conservazione sicura delle chiavi private.
EDIT: rileggendo il post iniziale in effetti c'era già un accenno a questa questione, mi era sfuggita
|
|
|
|
Arulbero's magic proggie can calculate PK of spent puzzle56 because 2^55 - 2^56 is relatively small range.
puzzle161 is spent, but the range 2^161 - 2^162 is 40564819207303340847894502572032 times larger
I can search a private key in a 2^70 range, not much more. It takes a lot of memory and cpu power. |
|
|
|
Any vanity pubkeys category? If so, I win:
0200000000000000000000003b78ce563f89a0ed9414f5aa28ad0d96d6795f9c63
Jesus, that must have taken forever to bruteforce, what kind of hardware were you working with? Must have been an absolute beast, or you simply got completely lucky and cracked one early with low power hardware. The "best" pubkey I have found so far is: 02000000000000aeea7a7a5c04504f6e4e45452940431c9a264011686f3b746f92
|
|
|
|
Can someone show me the pk no 161 - 256 ?
Private keys? It's not possible. Only the transaction's author know them. |
|
|
|
Le tre lezioni video forniscono moltissime informazioni sugli aspetti relativi alla sicurezza e all'anonimato. L'autore del corso si è preoccupato, oltre a fornire le informazioni, anche di proporre un approccio equilibrato sul tema. Un corso che sensibilizza su tema senza spaventare e che fornisce molti spunti di approfondimento e tanti strumenti pratici per migliorare da subito la sicurezza e la privacy dei nostri sistemi. Corso molto utile non solo per i trader. Consigliato.  |
|
|
|
Nessun block explorer potrà mai mostrare quella transazione come confermata, semplicemente perché nessun miner l'ha mai ritenuta valida inserendola in un blocco. Mi aspetterei che un qualsiasi client si accorgesse che non è valida, quindi scartandola dalla mempool e non facendola neanche vedere. Evidentemente non è così per blockchain.info, ma dal punto di vista della rete è un problema che riguarda un singolo nodo, quindi non rappresenta minimamente un pericolo per la blockchain e la rete stessa.
Sì, non rappresenta un pericolo per la blockchain. Dal punto di vista della rete dei full node è un problema che riguarda un singolo nodo, dal punto di vista di coloro che utilizzano blockchain.info per ricavare delle informazioni un po' di fastidio lo dà. Tra l'altro sarebbe utile capire perchè si comporta così: se per esempio tende a mantenere indefinitamente le tx in mempool finchè non sono confermate, potrebbe mantenere in memoria anche quelle transazioni formalmente corrette ma che per fee troppo basse non saranno mai confermate. Questo potrebbe forse creare problemi laddove colui che ha costruito la transazione (non usando il flag RBF) sta aspettando che i vari nodi la dimentichino per sostituirla con un'altra. O ci potrebbero essere situazioni di potenziali double-spending qualora un servizio accettasse transazioni non confermate (per piccole cifre) basandosi sempre su blockchain.info. |
|
|
|
Sì, ma un conto è costruire un web wallet poco affidabile (che è grave, ma scriverne uno serio richiede una certa competenza), un conto è non riuscire neanche a leggere quali sono le transazioni presenti nei blocchi della blockchain. A dir la verità blockchain.info non afferma che quella tx sia presente in qualche blocco, ma continua a tenerla in memoria pur essendo una tx non valida e mai confermata, generando confusione. |
|
|
|
Quando il mio parser trova il totale di un indirizzo, per fare un controllo incrociato fa anche una query a blockchain.info.
Purtroppo per un errore nel MIO codice (...) nel caso di discrepanza non emette un messaggio di errore
(come dovrebbe fare) ma utilizza il saldo indicato da blockchain.info (e non quello calcolato dalla mia blockchain)
non mi ero mai accorto perche' e' la prima volta che mi capita, anzi mi ero addirittura dimenticato di questo controllo.
Poi quando ho visto questo strano saldo, sono andato a vedere su blockchain ed ho visto
che corrispondeva (per forza: era quello) mi sono preoccupato.
Perfetto, quindi rimarrebbe solo da capire com'è che blockchain.info mostra ancora una tx non confermata di più di 1 anno fa. Per fortuna la blockchain invece è sempre corretta ! |
|
|
|
il problema e' che faccio girare un blockparser che guarda SOLO la blockchain, non considera assolutamente la mempool, e alla fine il blockparser mi da il saldo dell'indirizzo incriminato come se la transazione fosse stata fatta.
Quindi qualcosa di strano in blockchain c'e', ma devo individuarlo.
Non è che legge magari in qualche altra struttura derivata dalla blockchain? La blockchain intesa come database dei blocchi non include per esempio il database degli utxo (chainstate), inoltre con l'opzione txindex si aggiungono ulteriori dati. Forse su questi dati derivati diversi client potrebbero essere in disaccordo... |
|
|
|
allora debbo capire perche' il mio blockparser che legge dalla mia copia della blockchain
(gestita nello specifico da un bitcoin core 0.14.2) individua l'operazione come eseguita, quindi la transazione in qualche modo
esiste sulla mia blockchain...
faro' ulteriori indagini.
Pensandoci bene anche anche se alcuni client avessero erroneamente validato quella transazione, la blockchain è sempre una sola (quella è la sua funzione). Se un client avesse anche una sola transazione in più in un suo blocco, l'hash dell'header di quel blocco sarebbe diverso da quello degli altri client e quindi si troverebbe su un ramo completamente diverso rispetto al ramo principale (tutti i blocchi successivi avrebbero hash diversi). Quindi non è proprio possibile che nella tua blockchain ci sia quella transazione. La questione allora è: dove si trova questa tx nel tuo client, se non è in un blocco? Forse ha mantenuto nella mempool quella vecchia tx? Ma non lo hai mai riavviato dal 2017? Cosa ti dà questo comando? ~$ ./bitcoin-cli getmempoolentry ba8a7fb13a507a4987bfa267a6f12defc0d30216fdf6664cdc06cc4c8de71a84
error code: -5
error message:
Transaction not in mempool
|
|
|
|
mi sto facendo l'idea che acluni client hanno validato l'operazione ed alcuni no,
probabilmente sfruttando qualche sorta di bug. (forse introdotto
quando nel bitcoin core hanno cambiato la libreria crypto ?)
per ora sono supposizioni, spero di avere il tempo per fare ulteriori approfondimenti.
Può essere, ma non sarebbe molto rassicurante, di sicuro nella mia blockchain non c'è quella tx, se ci fosse dovrebbe essere stata immessa intorno al blocco 467000 (lo deduco dalla data del 24/5/2017), ma io appunto non la trovo nella mia blockchain locale usando questo piccolo script: #! /bin/bash
###################################################################################
# Usage:
# ./trovatx.sh ba8a7fb13a507a4987bfa267a6f12defc0d30216fdf6664cdc06cc4c8de71a84
###################################################################################
bitcoincli="/home/arulbero/bitcoin-0.16.1/src/bitcoin/src/bitcoin-cli"
txid=$1
let i=465000 #START BLOCK
let lastblock=473000 #LAST BLOCK
while [ $i -le $lastblock ]; do
hash=$($bitcoincli getblockhash $i)
res=$($bitcoincli getblock $hash | grep $txid | sed 's/"//g' | tr -d '\n')
if [ "$res" != "" ]
then
echo "Txid $txid found in block $i !!!"
exit 1
fi
let i=i+1
done
echo "Txid $txid is not in the blockchain !!!"
Comunque anche se vai sul sito di blockchain.info https://www.blockchain.com/btc/tx/ba8a7fb13a507a4987bfa267a6f12defc0d30216fdf6664cdc06cc4c8de71a84 quella transazione è data come non confermata. Nello stesso momento se guardi è stata inviata anche la transazione successiva. In pratica si tratta di più transazioni spedite contemporaneamente che tentano di spendere ciascuno l'output della precedente, ma nessuna di queste è confermata. |
|
|
|
Guardando alla transazione ba8a7fb13a507a4987bfa267a6f12defc0d30216fdf6664cdc06cc4c8de71a84 che spende i bitcoin da quell'indirizzo sembrerebbe che effettivamente abbiano usato la chiave pubblica "00" l'output di bitcoin-cli decoderawtransaction sul mio Bitcoin Core 0.16.1 : {
"txid": "ba8a7fb13a507a4987bfa267a6f12defc0d30216fdf6664cdc06cc4c8de71a84",
"hash": "ba8a7fb13a507a4987bfa267a6f12defc0d30216fdf6664cdc06cc4c8de71a84",
"version": 1,
"size": 4665,
"vsize": 4665,
"locktime": 0,
"vin": [
{
"txid": "c29b4529c43637c3c3cb86ff4d32980a055a8a58f8b0ff83abfac924bb7d5a53",
"vout": 1,
"scriptSig": {
"asm": "3045022100d719a6b62c1069aca5889c071f6faf15e098a19da31ca0f91e53373da4e70b6102202081fbdf9d2bb46ea22368d51922fe0f5253094ae9bfa3d13eebd7ede366033c[ALL] 0",
"hex": "483045022100d719a6b62c1069aca5889c071f6faf15e098a19da31ca0f91e53373da4e70b6102202081fbdf9d2bb46ea22368d51922fe0f5253094ae9bfa3d13eebd7ede366033c010100"
},
"sequence": 4294967295
},
.........
Provando a decodificare lo scriptSig in formato hex byte per byte infatti ottengo: 483045022100d719a6b62c1069aca5889c071f6faf15e098a19da31ca0f91e53373da4e70b6102202081fbdf9d2bb46ea22368d51922fe0f5253094ae9bfa3d13eebd7ede366033c010100
48 --> pushdata
30 --> sequenza
45 --> lunghezza
02 --> intero
21 --> lunghezza
00
d7 19 a6 b6 2c 10 69 ac a5 88 9c 07 1f 6f af 15 e0 98 a1 9d a3 1c a0 f9 1e 53 37 3d a4 e7 0b 61 : r della firma in formato der
02 --> intero
20 --> lunghezza
20 81 fb df 9d 2b b4 6e a2 23 68 d5 19 22 fe 0f 52 53 09 4a e9 bf a3 d1 3e eb d7 ed e3 66 03 3c : s della firma in formato der
01 --> SIGHASH_ALL
01 --> spazio occupato dalla chiave pubblica 1 byte!!!
00 --> chiave pubblica
Da notare che di solito la parte finale dovrebbe essere ben più lunga, tipo 01 --> SIGHASH_ALL
21 --> lunghezza della chiave pubblica
02 --> tipo di chiave pubblica
32 byte -> X della chiave pubblica
inoltre dall'indirizzo 17pfufCkqYKiE4MLL22u6HtkGzqAirE29J questi bitcoin sono gia' stati prelevati,
quindi con un'operazione IMPOSSIBILE sono stati prelevati dei bitcoin e a questo punto
questi bitcoin "impossibili" stanno propagandosi verso altri indirizzi!
Mi pare però che tutti i bitcoin spesi da 1FYMZEHnszCHKTBdFZ2DLrUuk3dGwYKQxh sono stati bloccati però nel passaggio successivo: nell'indirizzo 17pfufCkqYKiE4MLL22u6HtkGzqAirE29 da lì infatti qualcuno ha tentato di spenderli ma senza successo --> link In questo blockexplorer i bitcoin risultano ancora nell'indirizzo 1FYMZEHnszCHKTBdFZ2DLrUuk3dGwYKQxh https://blockexplorer.com/address/1FYMZEHnszCHKTBdFZ2DLrUuk3dGwYKQxhLa mia conclusione: la transazione ba8a7fb13a507a4987bfa267a6f12defc0d30216fdf6664cdc06cc4c8de71a84 non è inclusa nella blockchain, qualcuno ha tentato di forzare il meccanismo ma la transazione di fatto non è mai avvenuta. |
|
|
|
Private key : 000000000000000000000000000000000000000000000000009d18b63ac4ffdf
Public key : 3f2db2074e3217b3e5ee305301eeebb1160c4fa1e993ee280112f6348637999a e00baccca7595a1af869923463f7f5928452d888fbeb495f827bc28f829ab38f
PrKey WIF c.: KwDiBf89QgGbjEhKnhXJuH7LrciVrZi3qYjjb65nDHeqyjiBaJXv
Address c. : 48214c5969ae9f43f75070cea1e2cb41d5bdcccd
Address c. : 17aPYR1m6pVAacXg1PTDDU7XafvK1dxvhi
|
|
|
|
|
-----BEGIN BITCOIN SIGNED MESSAGE-----
I am Arulbero from Bitcointalk.org and today is Sept. 9, 2018.
-----BEGIN SIGNATURE-----
1cKbEefAZHgcJdCJP1zg4RtPfRaPZHgj2
IEzLtBgDUyrNB7FEGKi5Sr67xaGTj6zn3z0FTPIItGNia9X/MRCQc0Hfuv40m9p6lGp8xecM5XiIL8cm98AyGF4=
-----END BITCOIN SIGNED MESSAGE-----
|
|
|
|
|
Dati aggiornati al blocco numero 540697 del 09/09/2018 (percentuali rispetto al blocco numero 536418 del 12/08/2018)
Tipo di output Numero di indirizzi Totale bitcoin
P2PKH 18.195.583 (+0,18%) 10.621.071 ( -1,12%)
P2SH 3.569.099 (+4,97%) 4.740.487 (+3,76%)
P2PK 38.741 ( -0,09%) 1.759.924 ( -0,01%)
P2WPKH 45.632 (+0,20%) 121.496 (+1,00%)
P2WSH 17.427 (+8,25%) 11.786 ( -1,92%)
MULTISIG 1-2 142.282 (+0,02%) 23 -
MULTISIG 1-3 118.196 (+0,05%) 12 -
TOTALE 22.126.960 (+0,93%) 17.254.800 (+0,30%)
Situazione abbastanza stagnante ...
|
|
|
|
Ed esistono tesi economiche molto affidabili sul rapporto diretto che esiste tra quantità di moneta, speculazione, bolle e ampiezza dei cicli economici (e quindi periodi di euforia seguiti a violentissime crisi). La prossima crisi probabilmente farà sembrare quella del 2008 un piccolo incidente di percorso.
Credo nei bitcoin perchè sono una cosa diversa da tutto questo. Perchè sono prima di tutto hard-money, moneta che non può essere creata dal nulla in conseguenza del lavoro che è necessario a produrla, oltre a tutti gli altri vantaggi di cui potrei parlarvi per ore ma di cui già sapete . I dati dei volumi di localbitcoins degli ultimi mesi segnalano volumi in crescita nei paesi dell'america latina e in turchia, in controtendenza con il resto del mondo. Timidi ma importanti segnali di una correlazione positiva tra cali del potere di acquisto delle valute fiat nazionali e aumento dell'interesse verso questa nuova forma alternativa di valore. Per me è solo questione di tempo prima che questa palla di neve diventi una valanga.
La mia semplice opinione è che se davvero l'euro o addirittura il dollaro dovessero subire un forte deprezzamento, e se davvero sta per arrivare una crisi mondiale che al confronto "quella del 2008 sembrerà un piccolo incidente", non ci saranno btc che tengano. Senza ricchezza reale con qualsiasi tipo di denaro non ci fai nulla. Ovviamente anch'io concordo sul fatto che bitcoin abbia delle caratteristiche uniche rispetto alle altre monete, ma sempre una moneta rimane, una moneta non ti può far diventare ricco se l'economia crolla. |
|
|
|
Si esatto. Le persone comuni, se fossero adeguatamente informate sui rischi che si corrono oggi a possedere valuta fiat, sicuramente cercherebbero di possedere, per la parte della propria ricchezza personale destinata al risparmio, quanta meno valuta fiat possibile ricorrendo a qualsiasi possibile alternativa.
Ma purtroppo le campagne di informazione dei media, dei banchieri, degli economisti e dei governanti amano cosi tanto concentrarsi sui rischi di possedere bitcoin (come il tam tam di fine 2017 quando all'improvviso ascoltando il TG5 sembrava che acquistare bitcoin portasse alla morte istantanea) e non su altri tipi di rischi molto più concreti, per timore che il risparmio fugga all'improvviso dalla forme tradizionali su cui si basano le nostre fragili economie. Fuga che avverrà comunque secondo me, è solo una questione di tempo.
Ma davvero tu ritieni che possedere euro sia molto più rischioso che possedere btc? Quindi la maggior parte della tua liquidità attuale è in btc, non in euro?  Addirittura sarebbe preferibile "ricorrere a qualsiasi possibile alternativa" piuttosto che detenere euro? |
|
|
|
|
Show Posts
