Per me il modo migliore per garantire la mia sicurezza personale è creare le condizioni per non essere aggredito; idee tipo il "low profile" vanno in questa direzione. In questo caso la sicurezza personale e quella dei miei bitcoin coincidono.
Una volta però che il ladro è entrato in casa mia e mi tiene in ostaggio allora il discorso cambia: ovvio che la mia vita è più importante dei miei bitcoin.
Nella sicurezza "preventiva" io ci faccio rientrare anche il fatto di non avere con me in casa mia a disposizione grosse quantità di denaro immediatamente spendibili. Pensiamo ai contanti delle valute fiat: è buona prassi non tenere con sè grossi quantitativi di denaro, questo fatto rende meno appetibile il furto e quindi l'aggressione in generale.
certo, pero' ritorniamo alla considerazione iniziale che avevo fatto: il punto 3 e' quello che rende tutto estremamente piu' rischioso rispetto alle valute tradizionali: quando i ladri capirano che si puo' fare SUBITO una transazione senza intermediari (banche polizia ecc) ma semplicemente "convincendo" il propietario delle crypto a farla, capiranno che rubare delle crypto e poi farla franca sara' facilissimo.
questo per me e' un punto cardine: con le fiat, a parte un po' di contanti che tieni in casa, il resto per smuoverlo devi coinvolgere qualcuno(banca, carta di credito, assegno, bonifico...) per le crypto, sei TU che alla fin fine custodisci il segreto per come smuoverle, e uno volta venuti in possesso di questo segreto, si puo' fare la transazione. e' questa la sottile distinzione: per le fiat, i ladri sanno benissimo che il grosso dei capitali uno li tiene in banca, e quindi in casa se trovano qualche centinaio di euro in contanti sono gia' contenti. ma con le crypto, sanno che tu nella tua testa sai alcuni segreti che poi permettono di fare le transazioni, e questa la sottile distinzione che ti mette piu' in pericolo con le crypto rispetto che con le fiat (almeno a mio modo di vedere)
|
|
|
EDIT: un altro metodo potrebbe essere usare un hw wallet (sempre per le grosse cifre) e custodirlo in una cassetta di sicurezza in banca -> eresia? personalmente non terrei mai un grossa cifra in una cassetta di sicurezza. Forse ho piu' paura delle banche che dei ladri. Ma questa puo' essere una mia visione distorta. Il problema e' che stiamo parlando di sicurezza personaele e non i metodi piu' sicuri per conervare i bitcoin... (anche se i due argomenti sono ovviamonte strattamente collegati...) supponi che tu hai fatto un HW wallet e lo hai messo nel posto che reputi piu' sicuro al mondo. I tuoi bitcoin sono al sicuro, ma tu ? viene il famoso rapinatore, e ti dice dammi i bitcoin. tu dici no li ho depositati in un posto sicuro... e da qui parte una "discussione" che credo non sara' molto salutare per te Ribadisco, il concetto e' la sicurezza personale e dei miei cari, non come salvare ad ogni costo TUTTI i bitcoin. per la sicurezza personale, io un po' sono anche disposto a spenderli o a farmeli portare via, saranno i meglio spesi credo.
|
|
|
Siamo arrivati un passo dal 45% di hashrate, praticamente metà dei miner si è spostata su Cash. Nel frattempo è scattato l'aumento della difficulty, vedremo cosa succederà adesso.
ha da passa' a nuttata....
|
|
|
Il tempo ritardato tra invio della transazione e la sua prima conferma è fondamentale, la presenza di questo lasso di tempo completa (non sostituisce) il meccanismo dell'address trappola.
L'allarme si innesca solo al momento dell'invio della transazione (o meglio quando questa raggiunge la mempool di qualche nodo monitorato in qualche posto). Se quella transazione venisse immediatamente confermata, allora l'allarme sarebbe inutile: scatterebbe di fatto quando il ladro sta già andando via. A quel punto tanto varrebbe aspettare che il ladro esca di casa e poi telefonare autonomamente alla polizia. Un allarme utile anche come deterrente dovrebbe scattare ben prima che i bitcoin siano effettivamente spostati, non quasi contemporaneamente.
Per assurdo se la pattuglia della polizia fosse anche sotto casa tua e arrivasse un minuto solo dopo l'invio della transazione, ma quest'ultima venisse accettata in un blocco solo dopo 30 secondi, quei bitcoin potrebbero essere persi per sempre: anche se il ladro venisse catturato, potrebbe farsi qualche mese/anno di prigione senza rivelare mai le chiave private relative ai bitcoin sottratti.
beh interessante quel che dice arulbero: col tipo di normativa che abbiamo, il ladro probabilmente alla fine si potrebbe tenere i bitcoin del/dei wallet trappola e magari manco si farebbe un po' di galera... bisogna studiare bene questa storia del delay. Anche avere delay troppo lungho potrebbe far insospettire il ladro e quindi farlo incazzare con ritorsioni poco belle. RImango dell'idea che probabilmente la soluzione migliore e' distribuire piu' wallet trappol di address trappola in modo di poter guadagnare tempo tra una spedizione e un'altra. Sono convinto che con 4/5 address trappola si arriva tranquillamente a 15 minuti di ritardo. Ed e' anche vero che probabilmente il contenuto dei wallet trappola puo' andare perduto, quindi sono da valutare bene come percentuale dei nostri averi, ne' un importo troppo irrisorio (che farebbe incazzare il ladro) ne troppo grande (che in pratica renderebbe vano tutto questo in quanto il furto sarebbe troppo consistente)
|
|
|
Segnalo che le carte amazon.it sono ritornate: si possono di nuovo acquistare.
grazie !
|
|
|
questa e' la produzione del mio fotovoltaico: come vedi, gia' adesso produce circa 10 ore (dalle 8 alle 18) e questo tempo approssimandosi l'equinozio di settembre si riduce gia' molto velocemente di giorno in giorno. per arrivare alle produzioni invernali di poche ore (e pochi kilowatt) quindi a) non e' certo il periodo migliore b) secondo me in ogni caso tra costo impianto e miner, e' meglio che quei soldi te li spendi in bitcoin.
|
|
|
il BCH ha aggiunto nell'algoritmo di regolazione della difficulty una "regolazione veloce" se escono pochi blocchi, e lo hanno fatto per evitare uno stallo in caso di poca potenza iniziale (ed infatti e' servito ed anche molto)
Il BTC questo meccanismo non ce l'ha.
Ora, subito dopo che BTC ha aggiornato la difficulty, si aprono 14 giorni (ma che potrebbero diventare molti molti di piu') in cui potrebbe essere estremamente "vulnerabile" visto come si stanno mettendo le cose.
Se qeulli di BCH si inventano un trucco per prendersi tutta (o quasi) la hash power possono mandare in stallo la catena BTC, che non avendo un algoritmo di regolazione della difficulty "veloce" potrebbe anche non uscirne piu'.
Fortunatamente adesso BCH sembra dover fare un +300 di difficulty che probabilmente mitiga questo problema, ma comunque resta il fatto che BTC ha questa debolezza che BCH non ha (od ha in misura molto inferiore)
|
|
|
Non parlo del prezzo in euro, parlo del prezzo in BTC del BCH. Che è la stessa cosa del rapporto dei prezzi in euro o dollari BCH/BTC.
allora non ti capisco ... se la difficulty BTC aumenta del 300 % entro 10 ore (quindi un x 3) e quella del BT diminuisce di circa un 7% entro un giorno (quindi quasi ininfluente) come e' proiettato, le altre due variabili debbono muoversi di conseguenza per rimanere piu' o meno in equilibrio... e per compensare un 300% non si possono muovere "Moderatamente" se per esempio si muovesse solo il prezzo BCH, dovrebbe aumentare del 300%, oppure aumentare del 150% quello di BCH e diminuire del 150% quello di BTC... insomma movimenti non sicuramente moderati... comunque vedremo, ci sono sotto anche altri interessi, quindi lo scopriremo solo vivendo.
|
|
|
In aggiunta all'address trappola forse si potrebbe trovare un modo per vincolare una parte di bitcoin in modo che tra il momento in cui viene trasmessa alla rete la transazione per spenderli e la sua prima conferma passino almeno tot blocchi di tempo (ammesso si possa fare).
Secondo me il minimo tempo necessario per smuovere i bitcoin è un fattore di sicurezza fondamentale: se la maggior parte dei bitcoin che ho sono un deposito a lungo termine e non mi servono nelle spese quotidiane, il fatto di dover impiegare delle ore per smuoverli a me non creerebbe problemi, mentre il ladro sarebbe messo in difficoltà. Se invece passasse solo un minuto tra l'invio dell'allarme automatico innescato dell'address trappola e il momento in cui il ladro può scappare perchè ha spostato definitivamente i miei bitcoin, non ci sarebbe un grosso rischio per il ladro.
Oppure servirebbe una super-blockchain con conferme molto più lunghe, utilizzata magari solo per le grosse transazioni.
vero, pensavo proprio ora al probelma del tempo sicuramente aiuterebbe creare diversi address, invece che uno solo, in modo tale che le operazioni si allungherebbero, proprio per dare il tempo a qualcuno di dintervenire. Secondo me si recuperano facilmente 15/20 minuti se si ha qualche address da cui fare movimenti.
|
|
|
EDIT proiettano un +300% di difficolta su BCH... a quel punto o il rapporto prezzo con BTC schizza verso l'alto, o la power hash cala bruscamente...
O il prezzo del BTC si alza moderatamente e contemporaneamente la power hash cala moderatamente. non parlo di prezzo in euro o dollari parlo di rapporto dei prezzi BTC/BCH e della loro rispettiva difficolta'.... sono variabili che in qualche modo devono tornare (anche se in modo approssimativo): il rapporto dei prezzi e il rapporto delle difficulty dice chi conviene minare.... poi ovviamente uno puo' minare a minor compenso se vuole per forza spingere una certa chain rispetto ad un'altra.
|
|
|
Direi che Bitcoin Cash viene visto come una altcoin "The BCH chain is currently running at 7.39% difficulty compared to the BTC chain. " 923.000.000.000 VS 68.000.000.000 http://fork.lol/pow/difficultyTra 12 ore bitcoin cash avrà difficoltà molto più alta e transazioni rallentate 12 hours, 59 minutes (405 blk) http://fork.lol/pow/retargeteffettivamente sparano blocchi ad una velocita' assurda Height Time Trans-ns Sum Reward 481431 2017-08-22 12:34:57 2 12.54615379 BCH 12.5 BCH 481430 2017-08-22 12:34:55 4 17.19533336 BCH 12.5 BCH 481429 2017-08-22 12:34:54 1 12.5 BCH 12.5 BCH 481428 2017-08-22 12:34:36 8 706.64342389 BCH 12.5 BCH 481427 2017-08-22 12:34:28 91 5,486.06607073 BCH 12.5 BCH 481426 2017-08-22 12:27:33 16 744.12089497 BCH 12.5 BCH 481425 2017-08-22 12:26:39 39 1,595.13285941 BCH 12.5 BCH 481424 2017-08-22 12:24:22 1 12.5 BCH 12.5 BCH 481423 2017-08-22 12:24:12 10 157.92073458 BCH 12.5 BCH 481422 2017-08-22 12:23:34 11 il che compensa il rapporto di valore BCH = 0.17 BTC cioe' guadagnano poco nei blocchi BCH rispetto a quelli BTC, ma ne producono un casino. EDIT proiettano un +300% di difficolta su BCH... a quel punto o il rapporto prezzo con BTC schizza verso l'alto, o la power hash cala bruscamente...
|
|
|
ho fatto qualche ragionamento Immagino che la strategia migliore se succede una cosa del genere (minacciato da qualcuno per avere in cambio btc) sia di poter avvisare qualcuno. allora ho immaginato che si potrebbe avere una app o un allarme, ma ho immaginato questi scenari: ok prendo il cellulare che ti invio i bitcoin. e lui: no faccio io, tu dimmi cosa devo fare. oppure premo di nascosto un pulsante, ma lui vede e sono cazzi. insomma se devo fare qualche azione sono sempre a rischio che non vada a finire come avevo immaginato. consideriamo sempre che potrei essere in pericolo io e/o un familiare, e non e' consigliabile correre rischi. l'unico sistema che mi e' venuto in mente in cui non devo fare nessuna azione "attiva": avevo colegato in precedenza un automatismo ad un address: se fai un preliavo da quell'address "trappola", automaticamente scatta un allarme, un avviso, un qualcosa da definire, che se fatto bene puo' anche essere geolocalizzatosecondo me ci si puo' lavorare molto sopra a questa idea e diventare una sicurezza per i possessori di crypto e un buon deterrente contro i furti ! EDIT: se qualcuno usa e/o implementa questa idea, una donazione sarebbe gradita
|
|
|
5000 peta contro 4000 peta... quasi pari....
BCH = 0.16 BTC
questa e' la battaglia di Salamina.
|
|
|
Il vero punto critico invece è il 3) : per esso dal mio punto di vista ci sono ben poche soluzioni perché nel momento stesso in cui fai una transazione ad un address non tuo ... sappiamo tutti che non si può più tornare indietro. Quindi l'unica soluzione è: non arrivare a quel punto, cioè non arrivare a fare quella transazione sotto minaccia. Come ? Non mi viene in mente nulla che non sia già stato suggerito nell'altra discussione di questi giorni.... ovvero: creare un wallet sacrificabile e fare la transazione da quello. Perderai il contenuto di quel wallet ma salverai (si spera) il resto. Chi ti minaccia ci crederebbe? cioè crederebbe che quello sia il tuo unico wallet? chi lo sa, ma che elementi avrebbe per sostenere il contrario? (qui torna buono il tema del low profile)
sicuramente quello del low profile e' un primo consiglio validissimo e assolutamente da perseguire, anche se stride un po' con il desiderio di far conoscere. Ma devo dirti che sinceramente, vista la piega che hanno preso le crypto, ossia strumenti quasi esclusivamente speculativi, io tutto sto' desiderio di evangelizzare l'ho perso da parecchio quindi direi regola 1) Low profile (bitcoin what ?) invece il "wallet esca" lo vedo un espediente di cui fidarsi veramente poco; se arrivi a consegnare il "wallet esca" vuol dire che sei gia' sotto minaccia... e a quel punto possono succedere tante cose - il tipo che ti sta minacciando ci credera' ? - tu avrai le palle di resistere e di essere credibile ? (come si vede in molti film magari non minaccia te ma una persona a te cara) - se hai fatto un wallet esca, sicuramente non ci avrai messo moltissimo dentro, il malvivente si accontentera' ? insomma secondo me questa e' davvero una estremo tentativo, bisognerebbe non arrivarci proprio ad una situazione del genere, perche' a prescindere di come finisca, non deve essere molto piacevole.
|
|
|
Praticamente siamo quasi a 2/3 Btc 1/3 Bhc.. . Più và avanti più sono convinto che gatta ci cova, e che è in azione un piano per minare la fiducia nel BTC in favore del BCH. A istinto non mi piace per nulla.. beh se credi ancora nella favola del peer to peer e della rivoluzione decentralizzata fai bene ad avere questo istinto... se hai capito che qui c'e' una guarra tra bande per il controllo della carretta e per fare speculazioni immani allora direi che e' tutto nella norma... da quando nella mia testa ho fatto piazza pulita di certe illusioni, devo dire che convivo meglio con questo bordello.
|
|
|
Con le criptovalute è il concetto stesso di possedere/rubare che cambia. Se per assurdo io generassi casualmente un indirizzo associato già a dei bitcoin, questi diventerebbero immediatamente anche "miei".
[OT] ho visto che ti sei interessato al progetto large bitcoin collider, che immagino ti abbia portato a considerazioni di questo genere. io in passato avevo fatto una cosa molto piu' elementare: ho preso un db della password piu' idiote, ho generato attraverso gli algoritmi piu' basic di brianwallet le chiavi pubbliche chiavi private corrispondenti e... tadaaaa... ce ne sono diverse centinaia che generano indirizzi usati (e alcuni anche con saldi) quindi si, che fai li rubi ? diventi proprietario anche tu ? e ancora piu' giu', cosa vuol dire essere "Proprietario" di qualcosa ? noi moriamo e le cose ci sopravvivono, di che cavolo siamo proprietari ? che concetto e' la proprieta' ? ma semmai apriamo un altro thread, su questo mi interessa approfondire il discorso sicurezza personale [/OT]
|
|
|
Negli anni mi e' capitato di vedere decine di thread sugli aspetti di sicurezza tecnica delle cryptovalute: E' meglio il cold wallet o una chiavetta usb ? come generare le password sicure ? come evitare hackeraggi ? ecc. ecc, raramente pero' vedo thread che parlano di sicurezza personale.
Mi spiego meglio:
Il paradigma "be your own bank" sposta su se stessi anche il problema di "custodire" i propri averi. Le banche sono ampiamente attrezzate per la custiodia, caveaux, sistemi di allarme, guardie, sistemi di controllo... che le garantisce il piu' possibile da furti e rapine.
se una persona usa le criptovalute, assume anche l'onore onere di custodirle.
Molti penseranno che questo non e' un vero problema, nel senso che le crypto sono "virtuali", ossia ci sia poco o nulla da custodire.
In realta' nelle cripto c'e' molto da costodire: e' "il segreto" che ci permette di usarle, e questo segreto puo' essere una password, il luogo dove custodiamo un cold wallet, o magari proprio la nostra mente, se uno si fida della sua memoria e si tiene memorizzate le password di accesso.
E la differenza con le valute tradizionali qui e' eclatante: se uno viene in possesso del "segreto", riesce immediatamente a imbastire una transazione verso un altro address... e a quel punto e' tutto perduto.
Tra i ladri comuni probabilmente la cultura delle crypto e' ancora pochissimo diffusa, e per ora penso che si possa sare tranquilli, ma credo sia questione di poco tempo il sentire delle prime rapine di crypto, e non intendo furti informatici, che gia' avvengono, ma proprio rapine tradizionali, col ladro che in qualche modo costringe il derubato a "consegnargli" il denaro.
E qual'e' il modo migliore per un delinquente comune di impossessarsi crypto ?
Secondo me non e' impazzire con la parte tecnica, bensi' un approccio molto piu' brutale ma efficace:
1) individuare una persona che ha delle crypto (perche' lo ha detto, perche' le usa, in qualche modo...)
2) costringerlo a rivelare "Il segreto"
3) fare transazioni verso address fuori dal suo controllo (= rapinare)
Ora, detto cosi' sembra tutto banale e superficiale, ma in realta' credo che ognuno di questi punti andrebbe approfondito.
ad esempio il punto 1) e' vero che la gente che fa "evangelizzazione" si fa consocere, insegna e diffonde l'uso delle crypto, ma contemporaneamente fa sapere di usare quete monete e probabilmente di possederene. Tutto cio' li espone ad un rischio, che magari attualmente non e' enorme, ma in futuro crescera' sempre piu'. se tutti sanno che possiedi milioni di euro in crypto, lo verranno a sapere anche dei ladri/rapinatori/malviventi. E non e' bello.
nel punto 2) i metodi possono essere diversi (si sentono casi simili anche per poche centinaia di euro nella valuta comune:) ti entra gente in casa e ti fa passare un brutto qurto d'ora finche' non sveli dove tieni i soldi ti rapiscono un caro e non lo lasciano finche non paghi tot ecc. ecc.
il punto 3 e' quello che rende tutto estremamente piu' rischioso rispetto alle valute tradizionali: quando i ladri capirano che si puo' fare SUBITO una transazione senza intermediari (banche polizia ecc) ma semplicemente "convincendo" il propietario delle crypto a farla, capiranno che rubare delle crypto e poi farla franca sara' facilissimo.
Su tutti questi argomenti vi inviterei a riflettere e mi piacerebbe conoscere il parere di esperti di sicurezza (non informatica, sicurezza personale)
|
|
|
Ragazzi, a me risultano acquistabili anche quelle di Amazon.it .
Confermo in questo momento la disponibilità di carte regalo amazon.it è stata ripistinata. Forse era una indisponibilità momentanea, un esaurimento momentaneo di carte. Sono io che sto sbagliando qualcosa ? sono due giorni che entro in gift off e mi va vedere solo 6 carte acquistabili (senza amazon) se metto italy... entro esco metto all cards, lo tolgo, faccio reload della pagina, giro tra i menu', cambio nazionalita' ... ma sempre e solo 6 carte italy. eventualmente mi potete indicare un altro sito valido per gift amazon.it ? grazie
|
|
|
se avete deciso di comprarli state giocando col fuoco o con la merda.
oh, per una volta ho fatto un'operazione d'istinto dumpandoli in toto non appena li ho controllati e pare che ho avuto ragione. e meglio che non dico di quelli che mi stanno ancora pagando il 5% al giorno su polo per non so che. A me il fork eth etc ha insegnato che la strategia migliore e' non fare nulla.
|
|
|
|