Giusto perche giocare a fare il programmatore mi rilassa ho creato una sorta di bot per cryptsy. Poco curato nelle sue parti interne.
Effetivamente su cryptsy funziona, i guadagni sono comunque piccoli e non giustificano il tempo perso per creare un bot.
Affermo che grazie alla semplicita degli strumenti api messi a disposizione dei vari siti tipo cryptsy è relativamente semplice creare  bot da parte di tutti quelli che hanno un' infarinatura di programmazione.
Ora nel momento che tutti iniziano a usare dei bot, la convenineza dell'ultilizzo di questo strumento diventerà sempre piu nulla.
Effettivamente mi domando come mai su cryptsy siamo  in ritardo riguardo la "concorrenza" tra bot. (almeno sulle valute piu importanti è cosi, ne ho trovato uno sui primecoin che sicuramente generava perdite vista la caduta libera della criptomoneta).
Per quanto mi riguarda il bot, per quello che fa credo nella maggior parte dei casi, potrebbe tranquillamente essere gratuito. Invece un software che riesce a predirre l'andamento del mercato non avrebbe prezzo. ma credo che se esiste, il propietario se lo tiene ben stretto.

consiglio la registrazione con un'email con doppia autenticazione tipo gmail.
Non voglio creare allarmismi, ma siti di  phishing più email con password stupide possono essere la causa della perdita dei soldi. Dando per sicuro che le credenziali non siano andate a pescarle direttamente dal sito.
Quindi occhio all'email per confermare l'uscita dal conto

le api sono in un formato txt particolare. A questo punto so procedere da solo, ma mi domandavo se c'è un nome per questa particolare disposizione delle informazioni, in modo tale che posso cercare del codice che lo smembra e trova quel che mi serve in modo veloce. Tipo xpath per xml per intenderci.

Mi sembra che parecchie istruzioni richiedano il marketid.
Quindi ottengo una valanga di informazioni  con il method=getmarkets

Qui ottengo l'associazione valuta - marketid e anche valore di acquisto e vendita per ogni valuta

Per le altre interrogazioni bisogna sempre avere come chiave di ricerca questo marketid, non si potrebbe avere come chiave la valuta nelle 3 lettere identificative?

Perchè se è cosi per non avere sorprese forse prima bisogna lanciare questo getmarkets per avere seempre l'associazione id - nomevaluta aggiornato?

e con grande soddisfazione che comunico che sono riuscito a fare la mia prima iterrogazione

Un forte ringraziamento a Pinbot e Cardedon, senza il cui aiuto non avrei concluso nulla.

ok molto esauriente grazie

ho scitto un po di cavolate ma tutto sommato pensavo peggio.

Ho letto il discorso della conversione di quelle righe in formato riga comando. Cerchero di documentarmi.

Invece ti chiedo info su queste 3 righe

$headers = array(
                'Sign: '.$sign,
                'Key: '.$key,
        );

abbiamo la variavile sign e la variabile key che vengono in qualche modo unite nella varabile headers. Come si presenta alla fine la variabile headers?

sign = aaa
key = bbb

header risulta uguale a aaabbb ?

Per il resto non ho altre domande grazie dell'aiuto

ok, il php non lo so come del resto gli altri linguaggi, ma ci provo lo stesso.



Poi inoltre devo trasformare tutto in istruzione a riga comando che differisce dalle istruzioni passati alla chiamata dll di curl.

Volevo evitare una mia interpretazione intuitiva del codice per risparmiarmi figuracce, ma questo non è possibile. Almeno spero qualcuno si possa divertire

parto come i gamberi dalla parte che devo tradurre in riga comando
lasciando perdere l'inizializzazione che dovrebbe essere fatta a  ogn i lancio di curl sotto dos

qui vedo l'indirizzo del sito che nella riga comando va alla fine
la variabile postdata che dovrebbe essere passata con curl -d
la variabile header che dovrebbe essere passata con curl -h
riguardo ssl_verifypeer puo essere per instaurare un tipo di connession protetta, in questo caso il parametro --cacert cacert.pem dovrebbe bastare?

        curl_setopt($ch, CURLOPT_URL, 'https://www.cryptsy.com/api');
        curl_setopt($ch, CURLOPT_POSTFIELDS, $post_data);
        curl_setopt($ch, CURLOPT_HTTPHEADER, $headers);
        curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, FALSE);

function api_query($method, array $req = array()) {

$req['method'] = $method;
$req['nonce'] = $mt[1];

mi sembra di capire che req e una tabella
e metod e nonce elementi della tabella

 $post_data = http_build_query($req, '', '&');

prende la tabella e la converte in una variabile method=getinfo&nonce=32432543545
nel mio caso il  post data me lo ricaverei in una forma diversa da quella usata nella funzione

sign = hash_hmac("sha512", $post_data, $secret);

qui si genera la variabile criptata sign, post_data rimane una stringa non criptata

 $headers = array(
                'Sign: '.$sign,
                'Key: '.$key,
        );

qui si crea la variabile headers? non capisco cosa contiene

Poi ci rialacciamo alle prime righe, è giusto che devo passare la variabile post_data che non è stata criptata?

dovrebbe venire fuori qualcosa di dimile?

curl  --cacert cacert.pem  --user-agent "Mozilla/4.0 (compatible; MSIE 5.01; Windows NT 5.0)" -d "%post_data%" -h "%header%"  %url% > risultato.txt

ok grazie, quel sito o comunque era molto simile l'ho usato anch'ui per vedere se mi criptava in modo corretto. Quindi il criptare la variabile sign non è un problema
Piuttosto potrebbe essere un problema la formattazione delle  variabili di sign, ma come scritto sopra mi sembra di capire che si tratta di dividere le singole variabili con un "&"

Bene ora so che devo convertire in millisecondi.

Ora il 2 punti scoperti è verificare quale sia la sintassi corretta di CURL (magari quanto ho scritto sopra va bene)
e vedere un po come valorizzare la variabile post_data

un'ultima domanda
questa chiamata alal funzione

api_query("markettrades", array("marketid" => 26));

intuisco ma non sono sicuro che significa chre l'array creato ha un elemento della tabella di nome marketid il cui valore è ">26"

dopo quando questo array viene passato alla funzione http_build_query di php viene trasformato in una normalissima stringa di variabili con una & per dividere le variabili?

il linguaggio che ho intenzione di utilizzare e discretamente sconosciuto ai programmatori seri pechè serve piu che altro a fare macro e cose semplici.
La parte di dover criptare la variabile sign non dev'essere un problema in quanto ho trovato del codice che mi esegue l'oprazione rilasciando come risultato codice esadecimale.

Per il resto devo usare la normali sintassi di curl a riga comando sotto dos

Ora sto cercando di capire quella funzione php di cryptsy (fine pagina) https://www.cryptsy.com/pages/api
In particolare vorrei capire cosa mi genera questa funzione di php explode(' ', microtime() per valorizzare la variabile nonce

Quindi avrei come risultato una cosa del genere, vorrei una conferma dove come variabile criptata ho la sign
intanto sarei contento fi dar andare una interrogazione che non passa valori numerici. Una getinfo potrebbe andare bene pensavo

sign = "method=getinfo&nonce=%mt%&(ecc.)"
poi la variabile sign la cripto nel formato richiesto

curl  --cacert cacert.pem  --user-agent "Mozilla/4.0 (compatible; MSIE 5.01; Windows NT 5.0)" -H "key=%APIKey%" -H "Sign=%sign%"   %url% > %file%"
nel post precedente ho messo la variabile nonce come a se stante, ma invece sembra vada inserita nella sign

vorrei avere un file con il contenuto dell'interrogazione. Eventuali codici di errori saranno nel file generato?

Vedo negli esempio anche il c. Non conosco i linguaggi, pero se avessi ovviamente una DLL in c che mi esegue le operazioni di interrogazione la cosa sarebbe ancora piu semplice.

Edit. Bene credo d'aver trovato del codice che mi trasforma l'ra attuale nel formato relativo a unix http://www.autohotkey.com/board/topic/2486-code-to-convert-fromto-unix-timestamp/
in che formato dev'essere l'output in millisecondi o secondi?

mi sono rimesso a leggere il codice php. Non dico di capire nulla, ma quasi

vedo questa funzione

mt = explode(' ', microtime()

che tipo di valore mi restituisce ? un certo valore  a partire dal 0:00:00 January 1, 1970 GMT ?

post_data = http_build_query($req, '', '&');

mi sembra di capire che questa funzione posso completamente eliminarla, si limita a dividere un array con delle & ? ( variabile1=valore&variabile2=valore)


e qui inizio a vagare nel buio

        curl_setopt($ch, CURLOPT_POSTFIELDS, $post_data);
        curl_setopt($ch, CURLOPT_HTTPHEADER, $headers);

sono 2 variabili giusto, ma la variabie headers gia contiene la post_data + la chiave identificativa tutto in modo criptato
rialacciandomi al post precedente

-H "key:%APIKey%" -H "Sign:%sign%"

qui la variabile headers viene divisa in 2 perfetto
forse va completata cosi anche

-H "key:%APIKey%" -H "Sign:%sign%" -H "nonce:%mt%"

ma devo passare gli stessi dati anche con la forma POSTFIELDS?

bello questa sera mi sono ritornati tutti i btc degli ordini cancellati. Dopo un giorno di ritardo ma sono tornati.

ti consiglio di crearti un account che poggia ad un'email con doppia identificazione. Tipo Gmail con cellulare. Poi piu li lasci li piu gli hacker hanno tempo per trovare la tua password, ma comprare convertire e mettere in HD forse è ben piu sicuro.
Preciso che finche non ti trovi senza soldi sembra che quei problemi debbano capitare solo agli altri. Il mio amico ha cominciare a sfoggiarmi nomi di browser con funzionalita antipishing, peccato che il sito che deve avermi truffato veniva riconosciuto come buono. E anche il mio antivirus che sega una sacco di ip di siti nocivi, quel sito lo faceva passare.
Comunque concorrenti come cryptsy (doppia autenticazione nativa possibilità di cambiare email) e Vircurex (controlla se l'ip che accede al loro sito e associato a siti pishing con eventuale blocco dell'account) secondo me sono piu sicuri e fatti meglio. Con BTC-E ogni tanto viene fuori qualche frase in linguaggio incomprensibile, sciochezze, ma sicuramente non è qualità da colosso e io lavorerei per piccole somme alla volta.

Volevo segnalare quella che mi sembra un'anomalia che sta colpenso i trc su cryptsi, sperando che altri possano trerre le proprie ocnsiderazioni.
Tale problema ho provato a segnalarlo tramite richiesta di supporto di cryptsy, sono molto veloci a rispondere, ma purtrpoo la mia non conoscenza dell'inglese mi blocca.

Quando hanno ripristinato la valuta TRC nel loro sito dopo il solito attacco hacker di turno, mi trovavo in vendita e acquisto lo stesso prezzo identico, molto conveniente per essere acquistato. (cosa strana che il prezzo di vendita e di acquisto siano uguali, anche ora su criptsy sotto trc c'è quasta situazione)
A quel punto ho cancellato degli ordini di trc messi a un prezzo piu basso per voler riacquistare al prezzo piu alto ma comunque conveniente.
Purtroppo l'ordine si è cancellato, ma i bitcoin non sono tornati indietro come avrebbero dovuto.
Poi ho fato qualche nuovo ordine e cancellazione, ma i bitcoin non tornano piu al loro posto.
Per il momento blocco ogni operazione con i trc, anche se forse il problema riguarda solo la cancellazione degli ordini di tale valuta.
Quelli di cryptsi mi chiedono se ci sono ancora problemi, ma per me inizia a essere troppo complicato gestire questa anomalia e sopratutto non faccio piu la cavia che crea un ordine per poi cancellarlo predendo i bitcoin dell'ordine
Mi piacerebbe vedere un log delle mie operazioni di cancellazione degli ordini trc.

Metto le email di quanto mi chiede il personale di cryptsi, se qualcuno vuole approfondire la cosa.

Per il momento darei uno strano consiglio tutto da verificare. Ovvero lasciare perdere su cryptsy le valute che hanno lo stesso identico prezzo di acquisto e vendita.
Esempiuo concreto preso ora da cryptsy
sell  0.00142000   45.60700432   0.06476195
buy 0.00142000   352.43306497   0.50045495

si puo utilizzare questa tecnologia anche senza smartphone?

mi sembra di capire che viene rilasciata una chiave di accesso che deve venire estrapolata da un codice a barre.

Questa operazione non potrei eventualmente farmela su pc?

copiato da Vircurex

Google Authenticator Activation


 Before your account is protected with Google Authenticator, you need to confirm by entering a valid Google Authenticator One Time Password below and press the Confirm button.
This additional step is required to ensure that you are generating valid Google Authenticator codes and not lock your self out.


 Info: Google Authenticator is NOT your Google or Gmail account login password. If you are not familiar with Google Authenticator please check this:Google Authenticator in Wiki


 Google Authenticator Key: XXXXXXXXXXX

 (immagine del codice a barre)


 Google Onetime Password: (spazio con campo) Confirm

Vircurex mi ha riattivato l'account. Un ringraziamento a tutti in particolare a chi mi ha aiutato con l'inglese.
Fatte attenzione all'indirizzo Internet dei siti che trafficano con i bitcoin. che sia corretto e che presenti il simboletto del lucchetto chiuso con scritto sicuro.

girando tra le ozioni di vircurex, c'è l'opzione Google Authenticator Activation

Ovviamente ho cercato informazioni in italiano su tale sistema, ma non ho capito molto. Parlano di scaricare un'applicazione per smartphone. A me tale tecnologia potrebbe interessare esclusivamente per un accesso piu sicuro di vircurex ed eventualmente dell'email associata da mio computer di casa. Puo essermi utile?

Loro mi dicono che sono caduto in un sito di Phishing. Poi sono andato a controllare l'indirizzo del sito Phishing. E una copia sputata dell'originale.

volevo attivarla, ma mi sembra di capire che la doppia autenticazione deve essere fatta tramite YubiKey , quindi serve una chiavetta usb apposita da quel che ho capito


grazie della traduzione, dovrei capire ora a quale email comunicare che mi resettino la password. Potevano indicarmi la procedura corretta per email.
Dopo il furto su btc-e, che  penso sia avvenuto anche questo tramite pishing, ho cambiato la password della email con una molto complessa.

Ho provato a selezionare forgot password per resettarla, mi spediscono anche la nuova password, ma mi rimane l'utente bloccato.

Quando provo ad accedere mi compare il seguente messaggio

Error
The accounts is locked. See your email on how to unlock your accounts

per email mi hanno mandato solo il messaggio postato all'inizio


provo a spedire un'email a questo indirizzo    customerservice@cryptostocks.com

sono un dipendente da googletrasnlator, secondo voi potrebbe andare bene cosi

I have received your notice that my account has been blocked.
(incollo la loro email)
We request that you remove the password so that I can replace it with another.Or I ask you to tell me the correct procedure to reactivate my account.My email address is the one indicated in the registration phase to Vircurex my email (indirizzo mia email)

Ho ricevuto la vostra comunicazione che il mio account è stato bloccato.



Vi prego di cancellarmi la password affinche possa sostituirla con un'altra.
Oppure vi chiedo di indicarmi la procedura corretta per riattivare il mio account.

Il mio indirizzo email è quello indicato nella fase di registrazione a Vircurex
mia email

Non posso piu accedere a vicurex e ho ricevuto questa email.

Dear user,

we noticed that the last login to your account came from an IP address
that we have just been able to identify to originate from a Phishing
site. Someone has put up a site called Vircorex.com which is NOT
associated with us, they mimick our login screen and steal your password.

We have blocked your account and are suggesting you to reset your
password. Let us know when to do this and we will initiate this for your.

--
---------------------
Best regards
Your Vircurex Team
---------------------
Become a Vircurex Shareholder, https://cryptostocks.com/securities/34

Purtroppo l'inglese non lo mastico e con google translate l'ultima frase è incomprensibile
Mi potete aiutare?
E una volta sbloccato cosa consigliate per mettere al sicuro il mio account vicurex

grazie per le risposte

SOno in ambiente windows, fortunatamente sono riuscito a far andare del codice che dovrebbe criptare, ora sto cercando di capire che variabili passare in post.
Trasformare quella funziona di php in altra forma è complicato? traformare per sintassi curl da riga comando.

Per il momento sono riuscito a far autenticare e far andare la versione pubblica.

Pensavoa una cosa del genere

curl  --cacert cacert.pem  --user-agent "Mozilla/4.0 (compatible; MSIE 5.01; Windows NT 5.0)" -d "Key=%PublicKey%&Sign=%variabilecriptata%" " %url% > %file%"

dove variabile criptata contiene i parametri criptati scritti in formato esadecimale (l'user-agent devo ancora testarlo) mentre l'opzione cacert è necessaria.

Ho riletto e riletto quanto hai scritto, è discretamente concentrato.
Diciamo che usare il php (l'ho usato tantissimo tempo fa) lo prendo in considerazione se non  riesco in altri modi. Dovrei comunque far passare i contenuti di variabili dal mio linguaggio giocatolo allo script php e utilizzare il php in modo semplice. Le mie vecchie esperienze presupponevano l'installazione di un web server se non ricordo male per far girare il php.

Poi quello script risulta complicato,  è una funzione tuttofare. A me basterebbe vedere una sola riga curl da riga comando specifica per una sola operazione e dopo dovrei riuscire ad arrangiarmi.

Comunque ora cerco informazioni su questo "request header" che da quel che capisco contiene la chiave pubblica e la variabile criptata

Grazie mille

si puo dire che la valuta ftc sia la terza valuta dopo i litecoin e novacoin, come potenza di calcolo? (tipo script)
vedo su coinchose
Difficulty 104.144
network hash rate 1.41 GH/sec

VAlori molto alti rispetto le altre valute.
Deduco che se questa valuta è debole, quelle inferiori fanno proprio schifo.

queste valute sono sicure o meno dagli attacchi hacker?
La valuta FTC è stata rimossa da cryptsy, probabilmente perchè oggetto di attacchi di hacker.
La valuta FTC mi sembra di capire è un clone identico dei maggiori LTC
In 2 parole qualcuno mi spiega cosa stanno combinando sti hacker?

Ho trovato queste immagini ma non capisco nulla

http://imgur.com/a/fTye4#0

Ti ringrazio e della risposta
Purtroppo sono un principiante e non capisco la risposta.

Anche la sintassi di curl è in fase di studio.

Pensavo l'utilizzi di curl in un modo simile

curl.exe -d "parametri post" indirizzoURL > filedovesalvarerisultato.txt

pero mi sembra di capire che i parametri vanno criptati mediante chiave generata da cryptsy.
Avevo trovato del codice che volevo usare sul linguaggio "giocatolo" che uso, ma da dei risultati che mi risulta siano errati
(http://www.autohotkey.com/board/topic/57617-hash-based-message-authentication-code-hmac/)

Quindi optavo per trovare un'alternativa, cos'è la gpg