Giusto perche giocare a fare il programmatore mi rilassa ho creato una sorta di bot per cryptsy. Poco curato nelle sue parti interne. Effetivamente su cryptsy funziona, i guadagni sono comunque piccoli e non giustificano il tempo perso per creare un bot. Affermo che grazie alla semplicita degli strumenti api messi a disposizione dei vari siti tipo cryptsy è relativamente semplice creare bot da parte di tutti quelli che hanno un' infarinatura di programmazione. Ora nel momento che tutti iniziano a usare dei bot, la convenineza dell'ultilizzo di questo strumento diventerà sempre piu nulla. Effettivamente mi domando come mai su cryptsy siamo in ritardo riguardo la "concorrenza" tra bot. (almeno sulle valute piu importanti è cosi, ne ho trovato uno sui primecoin che sicuramente generava perdite vista la caduta libera della criptomoneta). Per quanto mi riguarda il bot, per quello che fa credo nella maggior parte dei casi, potrebbe tranquillamente essere gratuito. Invece un software che riesce a predirre l'andamento del mercato non avrebbe prezzo. ma credo che se esiste, il propietario se lo tiene ben stretto.
|
|
|
consiglio la registrazione con un'email con doppia autenticazione tipo gmail. Non voglio creare allarmismi, ma siti di phishing più email con password stupide possono essere la causa della perdita dei soldi. Dando per sicuro che le credenziali non siano andate a pescarle direttamente dal sito. Quindi occhio all'email per confermare l'uscita dal conto
|
|
|
le api sono in un formato txt particolare. A questo punto so procedere da solo, ma mi domandavo se c'è un nome per questa particolare disposizione delle informazioni, in modo tale che posso cercare del codice che lo smembra e trova quel che mi serve in modo veloce. Tipo xpath per xml per intenderci.
Mi sembra che parecchie istruzioni richiedano il marketid. Quindi ottengo una valanga di informazioni con il method=getmarkets
Qui ottengo l'associazione valuta - marketid e anche valore di acquisto e vendita per ogni valuta
Per le altre interrogazioni bisogna sempre avere come chiave di ricerca questo marketid, non si potrebbe avere come chiave la valuta nelle 3 lettere identificative?
Perchè se è cosi per non avere sorprese forse prima bisogna lanciare questo getmarkets per avere seempre l'associazione id - nomevaluta aggiornato?
|
|
|
e con grande soddisfazione che comunico che sono riuscito a fare la mia prima iterrogazione
Un forte ringraziamento a Pinbot e Cardedon, senza il cui aiuto non avrei concluso nulla.
|
|
|
ok molto esauriente grazie
ho scitto un po di cavolate ma tutto sommato pensavo peggio.
Ho letto il discorso della conversione di quelle righe in formato riga comando. Cerchero di documentarmi.
Invece ti chiedo info su queste 3 righe
$headers = array( 'Sign: '.$sign, 'Key: '.$key, );
abbiamo la variavile sign e la variabile key che vengono in qualche modo unite nella varabile headers. Come si presenta alla fine la variabile headers?
sign = aaa key = bbb
header risulta uguale a aaabbb ?
Per il resto non ho altre domande grazie dell'aiuto
|
|
|
ok, il php non lo so come del resto gli altri linguaggi, ma ci provo lo stesso. Poi inoltre devo trasformare tutto in istruzione a riga comando che differisce dalle istruzioni passati alla chiamata dll di curl. Volevo evitare una mia interpretazione intuitiva del codice per risparmiarmi figuracce, ma questo non è possibile. Almeno spero qualcuno si possa divertire parto come i gamberi dalla parte che devo tradurre in riga comando lasciando perdere l'inizializzazione che dovrebbe essere fatta a ogn i lancio di curl sotto dos qui vedo l'indirizzo del sito che nella riga comando va alla fine la variabile postdata che dovrebbe essere passata con curl -d la variabile header che dovrebbe essere passata con curl -h riguardo ssl_verifypeer puo essere per instaurare un tipo di connession protetta, in questo caso il parametro --cacert cacert.pem dovrebbe bastare? curl_setopt($ch, CURLOPT_URL, ' https://www.cryptsy.com/api'); curl_setopt($ch, CURLOPT_POSTFIELDS, $post_data); curl_setopt($ch, CURLOPT_HTTPHEADER, $headers); curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, FALSE); function api_query($method, array $req = array()) { $req['method'] = $method; $req['nonce'] = $mt[1]; mi sembra di capire che req e una tabella e metod e nonce elementi della tabella $post_data = http_build_query($req, '', '&'); prende la tabella e la converte in una variabile method=getinfo&nonce=32432543545 nel mio caso il post data me lo ricaverei in una forma diversa da quella usata nella funzione sign = hash_hmac("sha512", $post_data, $secret); qui si genera la variabile criptata sign, post_data rimane una stringa non criptata $headers = array( 'Sign: '.$sign, 'Key: '.$key, ); qui si crea la variabile headers? non capisco cosa contiene Poi ci rialacciamo alle prime righe, è giusto che devo passare la variabile post_data che non è stata criptata? dovrebbe venire fuori qualcosa di dimile? curl --cacert cacert.pem --user-agent "Mozilla/4.0 (compatible; MSIE 5.01; Windows NT 5.0)" -d "%post_data%" -h "%header%" %url% > risultato.txt
|
|
|
ok grazie, quel sito o comunque era molto simile l'ho usato anch'ui per vedere se mi criptava in modo corretto. Quindi il criptare la variabile sign non è un problema Piuttosto potrebbe essere un problema la formattazione delle variabili di sign, ma come scritto sopra mi sembra di capire che si tratta di dividere le singole variabili con un "&"
Bene ora so che devo convertire in millisecondi.
Ora il 2 punti scoperti è verificare quale sia la sintassi corretta di CURL (magari quanto ho scritto sopra va bene) e vedere un po come valorizzare la variabile post_data
un'ultima domanda questa chiamata alal funzione
api_query("markettrades", array("marketid" => 26));
intuisco ma non sono sicuro che significa chre l'array creato ha un elemento della tabella di nome marketid il cui valore è ">26"
dopo quando questo array viene passato alla funzione http_build_query di php viene trasformato in una normalissima stringa di variabili con una & per dividere le variabili?
|
|
|
In quale linguaggio vuoi scrivere? In ogni caso trovi degli esempi più esaustivi qui https://btc-e.com/api/documentationTieni conto che la signature la vuole in formato esadecimale il linguaggio che ho intenzione di utilizzare e discretamente sconosciuto ai programmatori seri pechè serve piu che altro a fare macro e cose semplici. La parte di dover criptare la variabile sign non dev'essere un problema in quanto ho trovato del codice che mi esegue l'oprazione rilasciando come risultato codice esadecimale. Per il resto devo usare la normali sintassi di curl a riga comando sotto dos Ora sto cercando di capire quella funzione php di cryptsy (fine pagina) https://www.cryptsy.com/pages/apiIn particolare vorrei capire cosa mi genera questa funzione di php explode(' ', microtime() per valorizzare la variabile nonce Quindi avrei come risultato una cosa del genere, vorrei una conferma dove come variabile criptata ho la sign intanto sarei contento fi dar andare una interrogazione che non passa valori numerici. Una getinfo potrebbe andare bene pensavo sign = "method=getinfo&nonce=%mt%&(ecc.)" poi la variabile sign la cripto nel formato richiesto curl --cacert cacert.pem --user-agent "Mozilla/4.0 (compatible; MSIE 5.01; Windows NT 5.0)" -H "key=%APIKey%" -H "Sign=%sign%" %url% > %file%" nel post precedente ho messo la variabile nonce come a se stante, ma invece sembra vada inserita nella sign vorrei avere un file con il contenuto dell'interrogazione. Eventuali codici di errori saranno nel file generato? Vedo negli esempio anche il c. Non conosco i linguaggi, pero se avessi ovviamente una DLL in c che mi esegue le operazioni di interrogazione la cosa sarebbe ancora piu semplice. Edit. Bene credo d'aver trovato del codice che mi trasforma l'ra attuale nel formato relativo a unix http://www.autohotkey.com/board/topic/2486-code-to-convert-fromto-unix-timestamp/in che formato dev'essere l'output in millisecondi o secondi?
|
|
|
mi sono rimesso a leggere il codice php. Non dico di capire nulla, ma quasi
vedo questa funzione
mt = explode(' ', microtime()
che tipo di valore mi restituisce ? un certo valore a partire dal 0:00:00 January 1, 1970 GMT ?
post_data = http_build_query($req, '', '&');
mi sembra di capire che questa funzione posso completamente eliminarla, si limita a dividere un array con delle & ? ( variabile1=valore&variabile2=valore)
e qui inizio a vagare nel buio
curl_setopt($ch, CURLOPT_POSTFIELDS, $post_data); curl_setopt($ch, CURLOPT_HTTPHEADER, $headers);
sono 2 variabili giusto, ma la variabie headers gia contiene la post_data + la chiave identificativa tutto in modo criptato rialacciandomi al post precedente
-H "key:%APIKey%" -H "Sign:%sign%"
qui la variabile headers viene divisa in 2 perfetto forse va completata cosi anche
-H "key:%APIKey%" -H "Sign:%sign%" -H "nonce:%mt%"
ma devo passare gli stessi dati anche con la forma POSTFIELDS?
|
|
|
bello questa sera mi sono ritornati tutti i btc degli ordini cancellati. Dopo un giorno di ritardo ma sono tornati.
|
|
|
ti consiglio di crearti un account che poggia ad un'email con doppia identificazione. Tipo Gmail con cellulare. Poi piu li lasci li piu gli hacker hanno tempo per trovare la tua password, ma comprare convertire e mettere in HD forse è ben piu sicuro. Preciso che finche non ti trovi senza soldi sembra che quei problemi debbano capitare solo agli altri. Il mio amico ha cominciare a sfoggiarmi nomi di browser con funzionalita antipishing, peccato che il sito che deve avermi truffato veniva riconosciuto come buono. E anche il mio antivirus che sega una sacco di ip di siti nocivi, quel sito lo faceva passare. Comunque concorrenti come cryptsy (doppia autenticazione nativa possibilità di cambiare email) e Vircurex (controlla se l'ip che accede al loro sito e associato a siti pishing con eventuale blocco dell'account) secondo me sono piu sicuri e fatti meglio. Con BTC-E ogni tanto viene fuori qualche frase in linguaggio incomprensibile, sciochezze, ma sicuramente non è qualità da colosso e io lavorerei per piccole somme alla volta.
|
|
|
Volevo segnalare quella che mi sembra un'anomalia che sta colpenso i trc su cryptsi, sperando che altri possano trerre le proprie ocnsiderazioni. Tale problema ho provato a segnalarlo tramite richiesta di supporto di cryptsy, sono molto veloci a rispondere, ma purtrpoo la mia non conoscenza dell'inglese mi blocca. Quando hanno ripristinato la valuta TRC nel loro sito dopo il solito attacco hacker di turno, mi trovavo in vendita e acquisto lo stesso prezzo identico, molto conveniente per essere acquistato. (cosa strana che il prezzo di vendita e di acquisto siano uguali, anche ora su criptsy sotto trc c'è quasta situazione) A quel punto ho cancellato degli ordini di trc messi a un prezzo piu basso per voler riacquistare al prezzo piu alto ma comunque conveniente. Purtroppo l'ordine si è cancellato, ma i bitcoin non sono tornati indietro come avrebbero dovuto. Poi ho fato qualche nuovo ordine e cancellazione, ma i bitcoin non tornano piu al loro posto. Per il momento blocco ogni operazione con i trc, anche se forse il problema riguarda solo la cancellazione degli ordini di tale valuta. Quelli di cryptsi mi chiedono se ci sono ancora problemi, ma per me inizia a essere troppo complicato gestire questa anomalia e sopratutto non faccio piu la cavia che crea un ordine per poi cancellarlo predendo i bitcoin dell'ordine Mi piacerebbe vedere un log delle mie operazioni di cancellazione degli ordini trc. Metto le email di quanto mi chiede il personale di cryptsi, se qualcuno vuole approfondire la cosa. Per il momento darei uno strano consiglio tutto da verificare. Ovvero lasciare perdere su cryptsy le valute che hanno lo stesso identico prezzo di acquisto e vendita. Esempiuo concreto preso ora da cryptsy sell 0.00142000 45.60700432 0.06476195 buy 0.00142000 352.43306497 0.50045495 Sorry but I do not speak English, I translate with GoogleTranslate Please check the currency TRC, I deleted the order but have not received the bitcoin. In addition, the sale and the purchase is always firm in 0.00142000 thanks Dear XXXX We would like to acknowledge that we have received your request and a ticket has been created with Ticket ID - 1255. A support representative will be reviewing your request and will send you a personal response.(usually within 24 hours). To view the status of the ticket or add comments, please visit https://cryptsy.freshdesk.com/helpdesk/tickets/1255Thank you for your patience. Sincerely, Cryptsy.com Support Team Hi XXX Should be working now can you confirm? BitJoXX I just canceled an order trc. But I still have not been credited bicoin. Hi XXX Is this still an issue? BitJoxx
|
|
|
si puo utilizzare questa tecnologia anche senza smartphone?
mi sembra di capire che viene rilasciata una chiave di accesso che deve venire estrapolata da un codice a barre.
Questa operazione non potrei eventualmente farmela su pc?
copiato da Vircurex
Google Authenticator Activation
Before your account is protected with Google Authenticator, you need to confirm by entering a valid Google Authenticator One Time Password below and press the Confirm button. This additional step is required to ensure that you are generating valid Google Authenticator codes and not lock your self out.
Info: Google Authenticator is NOT your Google or Gmail account login password. If you are not familiar with Google Authenticator please check this:Google Authenticator in Wiki
Google Authenticator Key: XXXXXXXXXXX
(immagine del codice a barre)
Google Onetime Password: (spazio con campo) Confirm
|
|
|
Vircurex mi ha riattivato l'account. Un ringraziamento a tutti in particolare a chi mi ha aiutato con l'inglese. Fatte attenzione all'indirizzo Internet dei siti che trafficano con i bitcoin. che sia corretto e che presenti il simboletto del lucchetto chiuso con scritto sicuro.
girando tra le ozioni di vircurex, c'è l'opzione Google Authenticator Activation
Ovviamente ho cercato informazioni in italiano su tale sistema, ma non ho capito molto. Parlano di scaricare un'applicazione per smartphone. A me tale tecnologia potrebbe interessare esclusivamente per un accesso piu sicuro di vircurex ed eventualmente dell'email associata da mio computer di casa. Puo essermi utile?
|
|
|
Per metterlo al sicuro cerca di capire prima come ti hanno rubato nome utente & password, altrimenti non sara' mai al sicuro! Loro mi dicono che sono caduto in un sito di Phishing. Poi sono andato a controllare l'indirizzo del sito Phishing. E una copia sputata dell'originale. visto che supporta la doppia autenticazione volevo attivarla, ma mi sembra di capire che la doppia autenticazione deve essere fatta tramite YubiKey , quindi serve una chiavetta usb apposita da quel che ho capito n pratica dicono: "Abbiamo bloccato il tuo account e ti suggeriamo di resettare la tua password. Facci sapere quando eseguire il reset e noi ci occuperemo di farlo per conto tuo." Quindi credo che si aspettino una email da parte tua di conferma per iniziare la procedura di reset della password. grazie della traduzione, dovrei capire ora a quale email comunicare che mi resettino la password. Potevano indicarmi la procedura corretta per email. Dopo il furto su btc-e, che penso sia avvenuto anche questo tramite pishing, ho cambiato la password della email con una molto complessa. Ho provato a selezionare forgot password per resettarla, mi spediscono anche la nuova password, ma mi rimane l'utente bloccato. Quando provo ad accedere mi compare il seguente messaggio Error The accounts is locked. See your email on how to unlock your accounts per email mi hanno mandato solo il messaggio postato all'inizio provo a spedire un'email a questo indirizzo customerservice@cryptostocks.comsono un dipendente da googletrasnlator, secondo voi potrebbe andare bene cosi I have received your notice that my account has been blocked. (incollo la loro email) We request that you remove the password so that I can replace it with another.Or I ask you to tell me the correct procedure to reactivate my account.My email address is the one indicated in the registration phase to Vircurex my email (indirizzo mia email) Ho ricevuto la vostra comunicazione che il mio account è stato bloccato. Vi prego di cancellarmi la password affinche possa sostituirla con un'altra. Oppure vi chiedo di indicarmi la procedura corretta per riattivare il mio account. Il mio indirizzo email è quello indicato nella fase di registrazione a Vircurex mia email
|
|
|
Non posso piu accedere a vicurex e ho ricevuto questa email. Dear user, we noticed that the last login to your account came from an IP address that we have just been able to identify to originate from a Phishing site. Someone has put up a site called Vircorex.com which is NOT associated with us, they mimick our login screen and steal your password. We have blocked your account and are suggesting you to reset your password. Let us know when to do this and we will initiate this for your. -- --------------------- Best regards Your Vircurex Team --------------------- Become a Vircurex Shareholder, https://cryptostocks.com/securities/34Purtroppo l'inglese non lo mastico e con google translate l'ultima frase è incomprensibile Mi potete aiutare? E una volta sbloccato cosa consigliate per mettere al sicuro il mio account vicurex
|
|
|
Gpg è un programma alternativo a pgp per criptare/firmare. Se usi una distro gnu/linux, dovrebbe andare bene qualcosa di simile per il POST data (dopo aver importato la secret key):
POST='parametri post' SIGN=`gpg --armor -s --digest-algo SHA512 <<< $POST`
$SIGN poi devi spedirlo come header (curl lo supporta). Devi comunque scriptare il tutto, percui penso ti convenga usare direttamente lo script php se non hai particolari esigenze.
grazie per le risposte SOno in ambiente windows, fortunatamente sono riuscito a far andare del codice che dovrebbe criptare, ora sto cercando di capire che variabili passare in post. Trasformare quella funziona di php in altra forma è complicato? traformare per sintassi curl da riga comando. Per il momento sono riuscito a far autenticare e far andare la versione pubblica. Pensavoa una cosa del genere curl --cacert cacert.pem --user-agent "Mozilla/4.0 (compatible; MSIE 5.01; Windows NT 5.0)" -d "Key=%PublicKey%&Sign=%variabilecriptata%" " %url% > %file%" dove variabile criptata contiene i parametri criptati scritti in formato esadecimale (l'user-agent devo ancora testarlo) mentre l'opzione cacert è necessaria. Ho riletto e riletto quanto hai scritto, è discretamente concentrato. Diciamo che usare il php (l'ho usato tantissimo tempo fa) lo prendo in considerazione se non riesco in altri modi. Dovrei comunque far passare i contenuti di variabili dal mio linguaggio giocatolo allo script php e utilizzare il php in modo semplice. Le mie vecchie esperienze presupponevano l'installazione di un web server se non ricordo male per far girare il php. Poi quello script risulta complicato, è una funzione tuttofare. A me basterebbe vedere una sola riga curl da riga comando specifica per una sola operazione e dopo dovrei riuscire ad arrangiarmi. Comunque ora cerco informazioni su questo "request header" che da quel che capisco contiene la chiave pubblica e la variabile criptata Grazie mille
|
|
|
si puo dire che la valuta ftc sia la terza valuta dopo i litecoin e novacoin, come potenza di calcolo? (tipo script) vedo su coinchose Difficulty 104.144 network hash rate 1.41 GH/sec
VAlori molto alti rispetto le altre valute. Deduco che se questa valuta è debole, quelle inferiori fanno proprio schifo.
|
|
|
queste valute sono sicure o meno dagli attacchi hacker? La valuta FTC è stata rimossa da cryptsy, probabilmente perchè oggetto di attacchi di hacker. La valuta FTC mi sembra di capire è un clone identico dei maggiori LTC In 2 parole qualcuno mi spiega cosa stanno combinando sti hacker? Ho trovato queste immagini ma non capisco nulla http://imgur.com/a/fTye4#0
|
|
|
hai già provato ad usare gpg per firmare la POST request prima di passarla a curl?
Ti ringrazio e della risposta Purtroppo sono un principiante e non capisco la risposta. Anche la sintassi di curl è in fase di studio. Pensavo l'utilizzi di curl in un modo simile curl.exe -d "parametri post" indirizzoURL > filedovesalvarerisultato.txt pero mi sembra di capire che i parametri vanno criptati mediante chiave generata da cryptsy. Avevo trovato del codice che volevo usare sul linguaggio "giocatolo" che uso, ma da dei risultati che mi risulta siano errati ( http://www.autohotkey.com/board/topic/57617-hash-based-message-authentication-code-hmac/) Quindi optavo per trovare un'alternativa, cos'è la gpg
|
|
|
|