up

Salve! Leggo solo ora questo messaggio.
I metodi di pagamento accettati, a seconda che si voglia comprare o vendere cripto, sono tutti esposti nel topic principale per l'acquisto di cripto purtroppo non accetto né pagamenti con PayPal né con carte di credito.
Per quanto riguarda le garanzie, oltre ai miei numerosi feedback accetto naturalmente anche escrow

Grazie mille del feedback!

Ciao, ti ho risposto in privato su Telegram!

Ciao, mi dispiace ma non accetto Skrill

In che senso è un parametro ingannabile? E quale sarebbe il problema di un software libero? Ti faccio questa seconda domanda perchè non sono un programmatore, quindi vorrei capire bene il punto debole del mio ragionamento

No la mia ipotesi era un'altra: sia che sia un esperto di cripto, sia che non lo sia, in ogni caso non cambia il fatto che il wallet mostrerà un countdown del quale si debba attendere la fine.


"Chiama tua zia che ha l'altra chiave e fattela dare, altrimenti ti massacro"

E a quel punto, se gli hai mentito e tua zia al telefono non ne sa nulla della chiave, il ladro capirà che la terza chiave ce l'hai sempre tu. E so cazzi.
Se invece l'hai davvero data a tua zia, lei te la darà. E il ladro potrà prendere i soldi subito.

Un wallet che mostri al ladro che l'unica soluzione è aspettare, che non ci siano altri segreti da svelare o cose da fare, mi sembra e continua a sembrare francamente l'unico modo


Il post parlava di un futuro in cui le cripto saranno conosciute e si intensificheranno i furti di questo tipo, non parlava di oggi.
Se parliamo di oggi allora è sufficiente non esporsi e basta.

Forse mi sono spiegato male io.

Il wallet che immagino, è un wallet privato ed opensource esattamente come può essere Electrum, ma con in più tutte le features di sicurezza che ho descritto.

Quindi un siffatto wallet, alla chiave privata ti dà accesso esattamente come fa electrum, con la differenza che te la fa visualizzare soltanto dopo un tot di tempo a partire da quando la richiedi. E questo tot di tempo, devi prima averlo impostato tu. Una volta impostato, non è più modificabile prima di un tot di ore settate dal Global Settings Timelock.

Questo sistema ti consente di avere accesso tranquillamente alla chiave privata dopo un tot di ore in situazioni di normalità, e al contempo ti dà la sicurezza che il ladro non potrà estrapolare subito la chiave privata nel caso tu sia sotto rapina. Sia che il ladro voglia impossessarsi dei BTC con una transazione, sia che voglia impossessarsene con le privkey, il wallet gli imporrà di aspettare secondo le tempistiche che abbiamo in precedenza settato.

Certo io poi parlavo del seed in realtà, perchè mi riferivo ad un wallet multivaluta, ma il concetto è lo stesso

Perchè?

E' difficile oggi, ma tra tot anni quando le cripto saranno mainstream?
Non reputo assolutamente sicuro fare affidamento sulla presunta ignoranza in materia del ladro, potresti trovarti di fronte ad un ladro esperto che si specializza in questo tipo di furti. A quel punto che fai, perdi i soldi solo perchè le tue previsioni erano sbagliate?

Impossibile lasciare al caso una eventualità del genere, stiamo parlando di un livello di sicurezza estremo in un futuro dove i furti delle cripto potrebbero essere all'ordine del giorno... acciò, un wallet chiamato a fungere da cassaforte deve prevedere tutte le possibili situazioni, compresi tutti i possibili gradi di ignoranza o di conoscenza del ladro.
Deve, insomma, essere progettato per essere inespugnabile anche dal più esperto. Un wallet che sia anche a prova di Satoshi in persona, per intenderci


Certo, il ladro può anche avere poca conoscenza delle cripto, ma se il wallet ideale mostra un countdown, se prima dell'invio dei BTC o della modifica delle appaiono disclaimer che avvertono del fatto che a causa delle impostazioni bisogna aspettare la tal ora, allora il ladro vedendoli lo capirà da solo che bisogna aspettare e non c'è altro da fare.
In ogni caso questo non influisce sul fatto che il wallet debba essere sicuro, perchè tanto se il ladro ha deciso di farti del male non esiste strategia che tenga se non consegnargli il bottino, a prescindere

Come ho scritto verso la fine del mio post, "è chiaro che il nostro wallet ideale sarà estremamente lento nel farci compiere le transazioni BTC, visto che esiste un limite temporale per qualsiasi cosa (e anche di importo). Ma essendo un wallet di custodia che dovrebbe fungere da cassaforte, e non per l'utilizzo quotidiano, allora tutta questa lentezza sarebbe assolutamente giustificata [...] Se per caso ci servisse tutta la somma presente sul wallet ideale, dovremmo ovviamente muoverci per tempo basandoci su tutti i limiti da noi preimpostati.".

Quello che ho descritto è pensato per essere un wallet antirapina, non un wallet normale. Sta a ciascuno di noi impostare i parametri che ho descritto trovando un giusto compromesso tra esigenze personali e sicurezza. Il limite di importo francamente lo ritengo facoltativo, ma lo avevo inserito lo stesso perchè stavo descrivendo un wallet antirapina a tutto tondo.


Quello che poni è un falso problema imho: dal momento che il ladro non ha alcun modo di sapere quanti wallet possiedi effettivamente, potrebbe incazzarsi a prescindere ipotizzando l'esistenza di altri wallet più corposi. E' un problema che non potresti mai risolvere, dunque l'unico modo diventa quello di giocare sulla percezione mostrando una somma che per il ladro possa essere comunque appetibile, in modo che sia spinto ad accontentarsi.
E' chiaro che non si può avere la certezza che questo metodo funzioni, ma del resto non si può neanche avere la certezza che ci creda se giuriamo e spergiuriamo di non avere altri wallet. Non vedo altre soluzioni su questo punto onestamente, puoi solo mettere tutti i soldi in questo wallet e sperare che al ladro bastino...


Questo non lo sapevo, ti ringrazio della spiegazione.
Il dubbio che mi viene però è lo stesso esposto da picchio, e cioè che il ladro può convincerti ad invalidarla e rifarla senza locktime.
Deve invece esserci un meccanismo indipendente da noi e che non è possibile aggirare in alcuna maniera.

Davvero interessantissima questa discussione.

Francamente trovo geniale l'accoppiata "address trappola" + "ritardo nella transazione", e penso sia l'unica soluzione possibile. Penso però che l'idea messa così non sia sufficiente, e che vada integrata.

Tanto per cominciare, come ha giustamente fatto notare qualcuno, non è possibile, lato utente, far passare artificiosamente tanto tempo tra la propagazione della transazione sulla blockchain e la prima conferma, perchè questo rallenterebbe l'intero sistema. Nè è possibile dire ai miners "confermami questa tx dopo un tot di blocchi"... se anche ci fosse il modo di comunicare ai miners un'istruzione del genere, non vedo per quale motivo loro dovrebbero seguirla. La loro unica regola è il profitto, e del fatto che tu stai subendo una rapina non gliene può fregare di meno. In questo senso, si potrebbero persuadere i miners a ritardare la conferma impostando una fee di 1 sat/B che di solito ci mette una vita, ma è una soluzione assolutamente non sicura in quanto aleatoria: non si può avere certezza che un miner non la inserirà subito in un blocco, e se dovesse succedere sarebbero cazzi.

Il problema, dunque, è che la transazione, sulla blockchain, non ci deve arrivare proprio, perchè una volta arrivata i BTC sono già persi. Certo, se non ci sono ancora conferme allora teoricamente si potrebbero recuperare con una double spending, ma si potrebbe fallire nell'intento o non fare in tempo, e non mi sembra il caso di correre questo rischio.

A questo punto, ho pensato che l'unico modo per risolvere questi problemi sia di inserire TUTTE le nostre cripto in un unico wallet ideale appositamente creato per prevenire queste situazioni, con delle caratteristiche che ora andrò ad elencare. Il fatto di inserire tutti i nostri averi (anche milioni di euro di controvalore) in un unico wallet, può apparire una contraddizione ma secondo il mio ragionamento non lo è e lo spiego alla fine.

Vado innanzitutto a descrivere le caratteristiche di un wallet ideale per queste situazioni:

1) Trap Address, indirizzo trappola che, quando vede spostarsi i fondi, invii un allarme, possibilmente testuale (qua se ne può discutere), ad amici e familiari. Questi amici e familiari andranno ovviamente istruiti in precedenza su cosa sia questo allarme, e su cosa fare in caso lo ricevano (cioè allertare le FdO e non raggiungerci a casa pensando di fare gli eroi). E' opportuno che tale allarme giunga al maggior numero di persone possibile, perchè non tutte potrebbero essere disponibili in quel momento. Anzi: è opportuno far giungere questo allarme a più persone strette possibili anche perchè potrebbe anche essere una di loro a volerci rapinare

2) Transaction Delay: come dicevo in precedenza, se non è possibile imporre un ritardo tra la propagazione della transazione e la sua prima conferma, è però possibile imporre un ritardo nel passaggio immediatamente precedente, ovvero ordinare al nostro wallet ideale di ritardare l'invio effettivo della transazione dopo X ore rispetto al momento in cui essa viene richiesta. Questo parametro, lo si dovrebbe poter settare dalle impostazioni.

3) Amount Limit: come ulteriore misura di sicurezza, il nostro wallet ideale antirapina dovrebbe imporre un limite agli importi, consentendo di inviare soltanto X btc ogni Y di tempo. Di fatto, questo limiterebbe ancora di più il danno nel caso in cui il ladro riuscisse a farla franca.

4) Global Settings Timelock (questa idea mi è venuta da Kraken): in base ai punti 2 e 3, come risolvere se il ladro ci minaccia dicendo "cambia le impostazioni e fagli inviare subito la transazione" oppure "togli i limiti di importo così prelevo in una botta sola"? Abbiamo detto che il fattore tempo è l'unico che può essere in grado di mettere in difficoltà il ladro, dunque per risolvere questo problema il wallet ideale dovrebbe prevedere un meccanismo di limite temporale per la modifica delle impostazioni, limite da noi precedentemente impostato durante la configurazione iniziale del wallet, e che non può essere scavalcato in nessuna maniera. Cioè deve essere una cosa assolutamente non sbloccabile nè con una password, nè con nulla. Deve essere qualcosa di letteralmente immodificabile ed inesorabile che costringa ad attendere tutto il countdown. E infatti su Kraken, da cui ho preso questa idea, è così: una volta impostato, ti puoi anche dannare l'anima ma le impostazioni non le cambierai mai prima della data stabilita. Così, se noi durante la prima configurazione del wallet settiamo che la modifica delle impostazioni sarà permessa soltanto dopo X ore rispetto al momento di richiesta modifica, allora ci mettiamo anche al sicuro dai pericoli descritti: non essendoci qualcosa su cui abbiamo potere, non essendoci alcun segreto da estirpare dalla nostra mente, non essendoci nulla che noi possiamo fare, il ladro non potrebbe costringerci a fare nulla.

5) Seed Timelock: il ladro potrebbe essere abbastanza furbo da dire "visto che il tuo wallet impone un ritardo nell'invio della transazione, un limite agli importi, e un ritardo alla modifica di queste impostazioni, allora adesso mi faccio mostrare il seed, lo inserisco su un mio wallet, così potrò spostare subito i fondi".
Per prevenire questo problema, il nostro wallet ideale deve prevedere una soluzione analoga al punto 4: ovvero dovrebbe essere possibile, durante la configurazione iniziale, ordinare al wallet di mostrarci le chiavi private/seed soltanto dopo un tot di tempo (da noi deciso) a partire dal momento della richiesta. E anche questo ostacolo, così come il Global Settings Timelock, deve essere letteralmente inesorabile ed inevitabile.

Alla luce di quanto esposto, è chiaro che il nostro wallet ideale sarà estremamente lento nel farci compiere le transazioni BTC, visto che esiste un limite temporale per qualsiasi cosa (e anche di importo). Ma essendo un wallet di custodia che dovrebbe fungere da cassaforte, e non per l'utilizzo quotidiano, allora tutta questa lentezza sarebbe assolutamente giustificata. Il grosso delle cripto andrebbero tenute su questo wallet, e solo una parte su un wallet dalle procedure più snelle e libere (Electrum, BRD, Exodus ecc). Se per caso ci servisse tutta la somma presente sul wallet ideale, dovremmo ovviamente muoverci per tempo basandoci su tutti i limiti da noi preimpostati.

Ora che ho esposto tutta la mia idea, chiudo spiegando come mai all'inizio ho detto che è opportuno inserire TUTTE le cripto sul nostro wallet ideale: come ha fatto notare qualcuno nella discussione, il ladro potrebbe non accontentarsi della somma esigua che vede, o potrebbe pensare che lo stiamo fregando con un wallet esca e che da qualche parte ci sia il grosso dei nostri averi, e questo potrebbe farlo incazzare ancora di più. Se invece tenessimo tutte le nostre cripto nel nostro wallet ideale, lui vedrebbe che effettivamente su quel wallet ci sono parecchi soldi, e questo lo spingerebbe ad accontentarsi della somma che vede, oltre che ad allontanare dalla sua mente l'idea di un wallet esca.

My 2 cents, ogni critica od osservazione è ben accetta

PS: se un wallet del genere esiste già, sarebbe davvero ottimo se me lo segnalaste!

Grazie!

Grazie a lei, alla prossima!

Grazie mille! Ricambiato feedback e trust, anche io in ritardo

Grazie mille!

Io ormai ho risolto il mio problema principale, cioè essere almeno Member jr per poter inserire le immagini del mio annuncio. Qualche donatore anonimo mi ha regalato un merit stamattina.
Ma se per caso ne hai un altro che mi vuoi dare per il mio lavoro o altro, mi è comunque utile per arrivare ad essere Member come prima mi mancano altri 9 merit

Sì, qualche ora dopo aver aperto questo 3d ho trovato la spiegazione da qualche parte. Prevenire lo spam massiccio ci sta pure, ma rendere la regola retroattiva è veramente una grandissima idea del cazzo
Comunque, ringrazio l'anonima anima pia che mi ha regalato un merit... me lo son trovato questa mattina, come quando di sera lasci la calza della befana vuota e il giorno dopo è piena di cioccolata

Ciao a tutti, scusate se scrivo qui ma non trovavo sezioni adatte per la domanda.
Sono stato Member per diversi mesi, il chè mi consentiva di inserire delle immagini nel mio annuncio di vendita.
Oggi improvvisamente mi sono accorto di essere ritornato "newbie" pur avendo 61 activities: di conseguenza le immagini non si vedono più e il mio annuncio è completamente rovinato!!! Al posto delle immagini che avevo ben sistemato ci sono solo dei cavolo di link!
Ma che rabbia! Qualcuno sa darmi una spiegazione? Non mi sembra giusto!!!

Grazie mille, ricambio feedback!