81
|
Local / Бизнес / Re: Приём Bitcoin на своём сайте
|
on: February 17, 2017, 06:37:54 AM
|
Если есть какие то пожелания или идеи для процессинга, пишите на почту или здесь на форуме. С удовольствием обсудим и создадим вместе.
|
|
|
82
|
Local / Бизнес / Re: Приём Bitcoin на своём сайте
|
on: January 26, 2017, 03:56:48 AM
|
Здравствуйте, хотелось бы больше простых инструкций по подключению сервиса. А также генерируемых онлайн кнопок.
Как раз сейчас делаем конструктор для кнопок и форм. В ближайшее время опубликуем и я вам напишу. Сейчас можем помочь с подключением и подсказать как лучше это сделать, пишите в скайп или на почту support@bitaps.com.
|
|
|
83
|
Local / Бизнес / Re: Приём Bitcoin на своём сайте
|
on: January 03, 2017, 11:22:04 AM
|
Уважаемый AxyeH4uK, вопрос доверия всегда сложный, по хорошему доверять свои BTC никому не следует. Мы рекомендуем вам хранить свои BTC только на полностью подконтрольных вам кошельках. Наши сервисы рекомендуем использовать в качестве горячих кошельков, а основную часть всегда направлять в холодное хранилище. Среди доступных функций нашего процессинга реализованы алгоритмы распределения между горячим и холодным кошельком по заданным правилам. https://bitaps.com/api/#Create_smartcontract_hot_walletДоверия таким сервисам как наш, это примерно тоже самое, что доверие бирже btc-e или exmo. Мы работаем честно, и создавали сервис не для того чтобы кого то кинуть. Мы запустились в июне 2016 года, уже обработано около 24 000 транзакций клиентов, пока у нас нет такой репутации как у btc-e к примеру, так как мы слишком мало работаем еще. Но со временем наработаем репутацию.
|
|
|
85
|
Local / Бизнес / Re: Приём Bitcoin на своём сайте
|
on: December 29, 2016, 03:16:05 PM
|
В данный момент у нас публично пока нет такого функционала, но в разработке сейчас версия с библиотекой для клиента которая умеет подписывать транзакции. опять же встает вопрос зачем юзеру ваш сервис.
Мы берем на себя всю работу с блокчейном, blockchian as service по сути. Не все готовы ставить себе bitcoind, заводить под это отдельный сервак и разбираться с этим. Никого как говориться не заставляем и не навязываем, кому будет интересно тот будет среди наших клиентов.
|
|
|
86
|
Local / Бизнес / Re: Приём Bitcoin на своём сайте
|
on: December 29, 2016, 02:41:00 PM
|
Стоп. Я про другое. Мы обсуждали, что все веб-валлеты устроены примерно одинаково - приватные ключи хранятся у пользователя на компе. Сервер отдает неподписанную транзакцию, клиент в браузере её подписывает и подписанную отправляет на сервер. Где и как тут фигурирует secp256k1 из коры? Это вообще ведь сишная либа. Я про то опять намекаю, что вставить закладку в жава-скрипт - дело пяти минут. И вся крипрография идет лесом.
Я вел речь конкретно о нашем процессинге. У нас пока нет публичного кошелька. Так как тут обсуждается наш процессинг.
|
|
|
87
|
Local / Бизнес / Re: Приём Bitcoin на своём сайте
|
on: December 29, 2016, 12:04:02 PM
|
Вам со стороны, конечно, виднее. Но поверьте - у меня нет желания "самоутвердиться". А есть желание показать другим, что они ошибаются. Причем не только ошибаются сами, но и вводят других в заблуждение.
Может быть я вас не так понял. Было навеяно вашими высказываниями в соседнем топике, где вы намекали человеку что у него в школе была плохая оценка по математике. Верно. Но... У меня подозрение, что ответ неполный и будь мы на экзамене по криптографии, я бы задал пару наводящих вопросов. Но мы не на экзамене, да? Grin Вам мой менторский тон не по нутру.
Если вы имеете ввиду то, что скомпрометирован приватный ключ может быть еще и в том случае когда при подписи известно число К из которого потом получается число R. И в случае если рандомный генератор слабый и мы можем предсказать значение числа К. То этот момент я знаю, на этом базируются атаки скрытого канала, когда в ГПСЧ так скажем есть закладка. Если есть что то еще. Давайте как на экзамене пару наводящих Мы проводили сканирование блокчейна, и собрали все что там лежит скомпрометированное, выложил за ноябрь список здесь https://bitaps.com/compromised Да, мои подозрения подтвердились. Вы знаете только половину ответа на вопрос. В некотором смысле это еще хуже. Одно дело когда человек говорит "я не знаю", а совсем другое, когда человек думает что он знает, а на самом деле нет. Да, мои подозрения подтвердились. Вы знаете только половину ответа на вопрос. В некотором смысле это еще хуже. Одно дело когда человек говорит "я не знаю", а совсем другое, когда человек думает что он знает, а на самом деле нет. Ваш список неполный. Из этого я делаю вывод, что вы не до конца понимаете как работает ECDSA-подпись и где надо искать зарытую собаку. Если вы не знаете где её искать - может быть она уже зарыта под вашей калиткой. И просто ждет своего часа. Quote В этом списке нет всех скомпрометированных адресов с 2014, на сколько я понял, это связанно с тем, что в тот момент те кто совершил атаки сканили все транзакции в реальном времени и сразу создавали двойную трату. По этой причине те транзакции которые скомпрометировали адреса не попали в блокчейн. Не придумывайте сказки. Все там есть. Плохо ищете. Давайте предметно поговорим. Вот адрес 1JLiqe4sbD2Qfj1cnmaPDiaxAjQTVBXaMk он был скомпрометирован при том инциденте в 2014. Можете показать в блокчейне подпись/подписи которые скомпрометировали его? Если я что то не знаю, то буду благодарен вам если вы восполните мой пробел в знаниях. Тут вот какое дело. Для пиар-релиза и отчетов перед вашими инвесторами, владельцами, акционерами и прочими начальниками этот абзац сойдет. А для меня нет. Потому что определить качество генератора рандома по его выходным данным и сказать "вот этот генератор криптосекурный, а вот этот - нестойкий" невозможно. По сути дела ваш мониторинг - это рыболовная сеть с ячейкой 5 метров. Кита вы поймаете, а все что по размерам меньше - уйдет.
Ну во первых, у нас нет инвесторов, владельцев и акционеров, я являюсь основателем данного сервиса. То что мы поймаем Кита, я считаю что это уже хорошо, будем работать над тем чтобы мальков зацепить. Вопрос на засыпку: RFC 6979 применяете? Объяснить на пальцах сможете? (мне не надо объяснять - достаточно "да" или "нет")
В данном вопросе мы для работы с secp256k1 используем модуль из bitcoin core, который в свою очередь использует RFC6979. То что касается квантовых компьютеров это обсуждать пока нет смысла, когда они появятся тогда будем думать. Зачем мне они? Я тут три года пытаюсь дать понять, что битки мало чем отличаются от акций МММ, а мне желают их побольше Roll Eyes
Если будут не нужные битки то можете отправить их в качестве донешн для развития нашего проекта. Мы будем дальше развивать этот "МММ"
|
|
|
88
|
Local / Бизнес / Re: Приём Bitcoin на своём сайте
|
on: December 29, 2016, 10:16:17 AM
|
Уважаемый amaclin, давайте выслушаем что вы можете нам рассказать? Во первых не очень нравиться ваш тон общения с участникам на форуме, такой ощущение, что вы пытаетесь показать, что вы много знаете и этим самоутвердиться а других как-то принизить. Итак теперь по делу. На чем погорел bc.i в начале декабря 2014 года знаете? Знаем. bc.i == blockchain.info уточним это для того, чтобы всем было понятно о чем идет речь И так в декабре 2014 года blockchain.info попался на том, из-за ошибки в их софте при формировании подписи рандомное число было вовсе не рандомным и к тому же еще и повторялось. То есть вместо того чтобы сгенерировать рандомное число генератор случайных чисел отдавал всегда одинаковое значение. Не будем вдаваться в технические подробности, но такая ситуацию когда для 1 адреса в 2 подписях используется одинаковое число K приводит к тому, что любой наблюдатель имея 2 таких подписи может вычислить приватный ключ. Попался на этом не только blockchain.info, в 2013 из-за проблем генератором случайных чисел в андройде пострадали также и мобильные кошельки. 2015 год тоже был весьма урожайным. Мы проводили сканирование блокчейна, и собрали все что там лежит скомпрометированное, выложил за ноябрь список здесь https://bitaps.com/compromisedВ этом списке нет всех скомпрометированных адресов с 2014, на сколько я понял, это связанно с тем, что в тот момент те кто совершил атаки сканили все транзакции в реальном времени и сразу создавали двойную трату. По этой причине те транзакции которые скомпрометировали адреса не попали в блокчейн. Мы запустили мониторинг данной проблемы в реальном времени и видим всю ситуацию сразу, все транзакции нашего процессинга проверяются на лету, еще до того как мы их начинаем отправлять в сеть. Соответсвенно мы можем гарантировать защиту от данной проблемы для наших клиентов, тем что мы просто не выпустим в сеть транзакцию которая скомпрометирует приватный ключ. Чтобы в следующий раз про гарантию сохранности вы сказки не рассказывали. Потом претензии предъявлять кому? Я так себе и представил: "... слушается дело: Вася Пупкин против эллиптической кривой... "
Так какие сказки мы тут рассказываем? Мы постоянно работаем над нашим сервисом и реагируем на возникающие угрозы. То что вы нас пытаетесь ткнуть носом в общеизвестную уязвимость и говорите что мы на нее попадемся, это не так. Так же скоро грядет эра квантовых вычислений которая тоже принесет много сюрпризов для эллиптической кривой. Так же мы в курсе про атаки скрытого канала, и если параноить по полной то и хардверным кошелькам доверять никак нельзя если его код не прошел аудит и ты лично его не скомпилил для своего девайса. Если у вас есть что расказать нового, чего мы не знаем, как мы можем улучшить наш сервис мы с радостью вас выслушаем. С наступающим новым годом вас, побольше битков вам в 2017 году
|
|
|
89
|
Local / Кодеры / Re: Интеграция крана
|
on: December 28, 2016, 10:36:53 AM
|
А можно поподробней чем он больше нравиться? Какой-то функционал есть интересный?
|
|
|
91
|
Local / Кодеры / Re: Как генерировать doublespends транзакции?
|
on: December 28, 2016, 07:41:34 AM
|
Ни че вы тут мою тему развили у меня пока не получается ни чего.. У вас школе какая оценка по математике была? Ну? И вы хотите чтобы с такими знаниями у вас что-то получалось? Зачем так сразу? Человек заинтересовался, пробует. Если не хватает знаний, то можно и подучить. Тут ничего такого зазорного. Я переодически, что-то изучаю, того чего не знаю еще. Как говорится Успех это способность идти от одной неудачи к другой без потери энтузиазма.
|
|
|
94
|
Local / Кодеры / Re: Как генерировать doublespends транзакции?
|
on: December 26, 2016, 08:54:10 PM
|
Ну от того что какая-то устаревшая нода примет эту транзакцию толку то мало и подразумевалось то что основная задача это именно смайнить вторую транзакцию. Все майнинговые пулы имеют более менее свежий софт.(хотя я не проверял досконально каждого) В итоге ваш развернутый ответ несильно отличается от предыдущего "уметь надо". Или вы хотите чтобы майнеры еще и вторую транзакцию смайнили? О, это тоже можно. Я как раз этим планирую заняться в ближайшие дни (И это не в первый раз). Когда я выжму сам из этого профит - я может быть и вам расскажу.
Если речь идет о варианте выслать транзу с комиссией 0 или 1 сатоши на байт, а потом через 4-5 дней, когда ее выкинут майнеры из своего пула, скормить им уже вторую, то такой вариант да возможен Вы говорите " Я как раз этим планирую заняться в ближайшие дни (И это не в первый раз)" могли бы вы привести пример такой удачной транзакции, без раскрытия ваших секретных техник?
|
|
|
95
|
Local / Кодеры / Re: Как генерировать doublespends транзакции?
|
on: December 26, 2016, 08:24:02 PM
|
Ок, Я делал тесты по даблспенду, к примеру отправляем транзакцию и через минуту к примеру пытаемся ее задаблспендить, сеть не принимает вторую транзакцию. При использовании флага replace by fee все работает соответсвенно. Вы заявляете что "уметь надо". Вот собственно у меня и вопрос как сделать так чтобы сеть приняла даблспенд транзакцию не используя replace by fee, ну и мы исключим еще к примеру что мы отсылаем 2 транзакции одновременно разным подключениям. То есть отправили вначале первую, выждали время ну скажем 30 секунд а затем как отправить дабл спенд?
|
|
|
97
|
Local / Кодеры / Re: Как генерировать doublespends транзакции?
|
on: December 26, 2016, 04:15:00 PM
|
Нет так просто не получиться. Сейчас чтобы сеть приняла дабл спенд а в пуле уже есть трата данной монеты сеть не примет такую транзакцию. Чтобы реализовать дабл спенд нужно первую транзакцию сделать с флагом replace by fee тогда все срабоотает
|
|
|
98
|
Local / Бизнес / Re: Приём Bitcoin на своём сайте
|
on: December 23, 2016, 07:27:44 AM
|
Хороший сервис, мне лично понравился. А есть гарантии что он не закроется и биткоины клиентов исчезнут вместе с сервисом? Т.к. был случай с blockchain.info что они присвоили большую часть биткоинов у пользователей. И оправдались досс атакой и вломом их сервера Вопрос такой не с проста, т.к. хотел бы пользоваться но страшновато как-то Вряд ли какие - либо подобные сервисы смогут давать гарантии, даже в контексте того, что биток не является официально признанной валютой. Гарантию сохранности, если речь идёт о процессинге очень больших сумм, легко решает криптография.Мультиподпись из нескольких ключей или подпись транзакции самим интернет магазином. Т.е. у вас хранятся ключи, мы собираем выходы и отдаём вам сырую транзакцию, вы подписываете, а мы её броадкастим в сеть. Так же мы можем написать для вас индивидуальное платёжное приложение.
|
|
|
99
|
Local / Бизнес / Re: Приём Bitcoin на своём сайте
|
on: December 23, 2016, 07:15:26 AM
|
Наш сервис полностью публичен, в том числе и по количеству транзакций которые мы обрабатываем. По адресу кошелька куда направляются наши комиссии можно видеть то сколько транзакций мы обрабатываем каждый день. https://bitaps.com/1TipsnxGEhPwNxhAwKouhHgTUnmmuYg9PНа данный момент в день мы обрабатываем порядка 500 - 700 транзакций. Всего уже обработано нами около 20 000 транзакций на сегодняшний день.
|
|
|
|