glbarone (OP)
Newbie
 Offline
Activity: 7
Merit: 0
|
 |
August 05, 2015, 02:34:59 PM |
|
Ciao ragazzi,
sono uno scrittore di thriller e vorrei da voi che siete esperti un'informazione sui bitconis (ne so poco e vorrei evitare di dire stupidaggini).
La premessa è che Ho bisogno che un mio personaggio A copi su una sua pendrive il portafoglio bitcoins di un'altra persona (personaggio B), il quale gli deve dei soldi. Io pensavo che B potrebbe avere un portafoglio "Cold storage" in una partizione del telefono o in un altro dispositivo?.
Vorrei sapere:
1. quale potrebbe essere la ragione per copiare "fisicamente" il file del portafoglio dal suo dispositivo a quello di un'altro? Mancanza di connessione mi sembra banale, non si riesce a trovare qualcosa di meglio? (lo so una transazione sarebbe più comoda, ma a me serve che la pendrive su cui viene copiato il portafolgio sia di A).
2. cosa accadrebbe se, dopo che B ha copiato il portafoglio sulla pendrive di A, B accedesse al portafoglio e trasferisse i soldi altrove? Come si potrebbe evitare, come A potrebbe essere sicuro che i bitcoin ricevuti da B non gli spariscano da sotto il naso?
|
|
|
|
|
Gilo
Newbie
Offline
Activity: 26
Merit: 0
|
|
August 05, 2015, 03:11:21 PM |
|
Non sono un esperto ma provo a risponderti... Intanto per cominciare A per poter accedere al wallet deve essere in possesso anche della password (a meno che non sia in chiaro), e questa deve comunicargliela B. Quindi la copia non è sufficiente. Fatto questo in verità non c'è stato nessun trasferimento di denaro. Tutti e 2 hanno le chiavi private quindi stanno semplicemente condividendo il portafoglio finchè uno dei 2 non trasferisce i BTC da un'altra parte... e no... non c'è una maniera per impedire all'altro di farlo. Vince chi trasferisce prima.  |
|
|
|
|
jack0m
Legendary
Offline
Activity: 3654
Merit: 1989
|
|
August 05, 2015, 03:15:25 PM |
|
Ciao ragazzi,
sono uno scrittore di thriller e vorrei da voi che siete esperti un'informazione sui bitconis (ne so poco e vorrei evitare di dire stupidaggini).
ciao e benvenuto! Bella l'idea, spero solo che il tuo protagonista non usi i bitcoin per riciclaggio del narcotraffico o finanziamento del terrorismo... di alimentare i soliti stereotipi sui bitcoin non se ne sente il bisogno  La premessa è che Ho bisogno che un mio personaggio A copi su una sua pendrive il portafoglio bitcoins di un'altra persona (personaggio B), il quale gli deve dei soldi. Io pensavo che B potrebbe avere un portafoglio "Cold storage" in una partizione del telefono o in un altro dispositivo?.
Vorrei sapere:
1. quale potrebbe essere la ragione per copiare "fisicamente" il file del portafoglio dal suo dispositivo a quello di un'altro? Mancanza di connessione mi sembra banale, non si riesce a trovare qualcosa di meglio? (lo so una transazione sarebbe più comoda, ma a me serve che la pendrive su cui viene copiato il portafolgio sia di A).
2. cosa accadrebbe se, dopo che B ha copiato il portafoglio sulla pendrive di A, B accedesse al portafoglio e trasferisse i soldi altrove? Come si potrebbe evitare, come A potrebbe essere sicuro che i bitcoin ricevuti da B non gli spariscano da sotto il naso?
sinceramente non vedo un motivo per copiarlo fisicamente, a meno che non si tratti ad esempio di un "paperwallet" in pdf, il cui bilancio totale corrisponde all'importo da pagare. Così avrebbe senso, ma, come giustamente fai notare, il risultato sarebbe che sia A che B siano in possesso della chiave (o delle chiavi) privata che permette di spendere quei bitcoin (anche se B cancellasse il suo paperwallet dopo averlo trasferito, davanti agli occhi di A, quest'ultimo non potrebbe avere la certezza che B non ne abbia stampata o salvata una copia da qualche parte). Quindi l'unica possibilità per A sarebbe di caricare immediatamente la chiave privata del paperwallet su un client (ad esempio sullo smartphone) per poi trasferire subito tutto il credito ad un altro suo indirizzo. Il tutto alla presenza di B, per essere sicuro che nel frattempo questi non spenda lo stesso credito... |
Money is a hoax. Debt is slavery. Consumerism is toxic.
|
|
|
glbarone (OP)
Newbie
Offline
Activity: 7
Merit: 0
|
|
August 05, 2015, 04:28:09 PM |
|
Grazie a entrambi.
no no niente riciclaggio o roba simile. i bitcoin sono semplicemente la scusa per un cattivo C di rubare la pendrive. Pensavo a una pendrive perché, a differenza di un telefono - che è in un modo o nell'altro riconducibile a una persona - è al portatore.
A questo punto potrei fare così:
A possiede un portafoglio "Cold storage" su una pendrive. B trasferisce i bitcoin dal suo conto al conto di A. Così ottengo ciò che mi serve: che i Bitcoin siano sul dispositivo che A già possedeva. L'unica cosa che serve ad A è conoscere gli indirizzi legati al suo portafoglio sulla pendrive.
Domanda:
gli indirizzi sono legati indissolubilmente al dispositivo? cioè chi ha il dispositivo (supponendo non vi siano beckup) ha i bitcoin e nessun altro vi può accedere anche dal web?
Per il cattivo C sarebbe quindi la stessa cosa rubare la pendrive o trasferire i bitcoin in un suo eventuale conto?
|
|
|
|
|
jack0m
Legendary
Offline
Activity: 3654
Merit: 1989
|
|
August 05, 2015, 05:06:40 PM |
|
Grazie a entrambi.
no no niente riciclaggio o roba simile. i bitcoin sono semplicemente la scusa per un cattivo C di rubare la pendrive. Pensavo a una pendrive perché, a differenza di un telefono - che è in un modo o nell'altro riconducibile a una persona - è al portatore.
A questo punto potrei fare così:
A possiede un portafoglio "Cold storage" su una pendrive. B trasferisce i bitcoin dal suo conto al conto di A. Così ottengo ciò che mi serve: che i Bitcoin siano sul dispositivo che A già possedeva. L'unica cosa che serve ad A è conoscere gli indirizzi legati al suo portafoglio sulla pendrive.
Domanda:
gli indirizzi sono legati indissolubilmente al dispositivo? cioè chi ha il dispositivo (supponendo non vi siano beckup) ha i bitcoin e nessun altro vi può accedere anche dal web?
Per il cattivo C sarebbe quindi la stessa cosa rubare la pendrive o trasferire i bitcoin in un suo eventuale conto?
andrebbero in realtà distinti gli indirizzi (che sono pubblici, più o meno come l'IBAN di un conto corrente) dalle chiavi private che permettono di accedere ai bitcoin depositati su quegli stessi indirizzi. Solo chi detiene le chiavi private può spendere i relativi bitcoin, quindi sia che si tratti di un paperwallet salvato sulla chiavetta in pdf, sia di un wallet interamente offline (come è possibile con Electrum, ad esempio), se non esistono altre copie allora sì, solo chi è in possesso del dispositivo può usare quei bitcoin. Se C rubasse la chiavetta potrebbe quindi rubare i bitcoin, ma nel secondo caso (Electrum), a differenza del primo (paperwallet), dovrebbe anche conoscere la password che il programa richiede per poter firmare una transazione. |
Money is a hoax. Debt is slavery. Consumerism is toxic.
|
|
|
Gilo
Newbie
Offline
Activity: 26
Merit: 0
|
|
August 05, 2015, 05:22:25 PM |
|
gli indirizzi sono legati indissolubilmente al dispositivo?
No, le chiavi private sono solo delle stringhe di caratteri che possono essere copiate in più posti. Chi conosce queste chiavi automaticamente entra in possesso dei BTC. cioè chi ha il dispositivo (supponendo non vi siano beckup) ha i bitcoin e nessun altro vi può accedere anche dal web?
Se le chiavi sono criptate con una password e la password viene sempre digitata da un pc che non sia mai stato connesso alla rete ( cold storage ) allora puoi essere ragionevolmente sicuro che nessuno potrà mai entrare in possesso dei BTC. Se le chiavi sono in chiaro allora no... non serve neanche rubare la pendrive, basta un copia incolla di un secondo e poi trasferire subito tutto... Per il cattivo C sarebbe quindi la stessa cosa rubare la pendrive o trasferire i bitcoin in un suo eventuale conto?
Beh... se C ruba la pendrive e riesce ad accedere alle chiavi perchè non criptate, per essere sicuro deve per forza trasferire subito tutto il più presto possibile... non potrà mai essere sicuro che non ci siano delle copie in giro... |
|
|
|
|
jack0m
Legendary
Offline
Activity: 3654
Merit: 1989
|
|
August 05, 2015, 08:07:33 PM |
|
gli indirizzi sono legati indissolubilmente al dispositivo?
No, le chiavi private sono solo delle stringhe di caratteri che possono essere copiate in più posti. Chi conosce queste chiavi automaticamente entra in possesso dei BTC. cioè chi ha il dispositivo (supponendo non vi siano beckup) ha i bitcoin e nessun altro vi può accedere anche dal web?
Se le chiavi sono criptate con una password e la password viene sempre digitata da un pc che non sia mai stato connesso alla rete ( cold storage ) allora puoi essere ragionevolmente sicuro che nessuno potrà mai entrare in possesso dei BTC. Se le chiavi sono in chiaro allora no... non serve neanche rubare la pendrive, basta un copia incolla di un secondo e poi trasferire subito tutto... io ho inteso queste domande come: fintanto che il wallet rimane solo sulla chiavetta (tenuta offline) e non ce ne sono altre copie in giro, è possibile che qualcun altro acceda a quei bitcoin? No. |
Money is a hoax. Debt is slavery. Consumerism is toxic.
|
|
|
Gilo
Newbie
Offline
Activity: 26
Merit: 0
|
|
August 05, 2015, 09:09:56 PM |
|
io ho inteso queste domande come: fintanto che il wallet rimane solo sulla chiavetta (tenuta offline) e non ce ne sono altre copie in giro, è possibile che qualcun altro acceda a quei bitcoin? No.
Si è vero, io dicevo per fargli capire che un wallet non è nient'altro che un file e che da una chiavetta può essere copiato... Comunque quando ho risposto non avevo ancora letto il tuo intervento, quindi non c'era nessun riferimento... |
|
|
|
|
glbarone (OP)
Newbie
Offline
Activity: 7
Merit: 0
|
|
August 06, 2015, 07:47:13 AM |
|
Ok, grazie a tutti.
non capisco una cosa:
"No, le chiavi private sono solo delle stringhe di caratteri che possono essere copiate in più posti.
Chi conosce queste chiavi automaticamente entra in possesso dei BTC."
Chiavi private e indirizzi sono la stessa cosa?.
|
|
|
|
|
acquafredda
Legendary
Offline
Activity: 1316
Merit: 1481
|
|
August 06, 2015, 08:20:55 AM |
|
se non usi bitcoin non puoi scriverne.
|
|
|
|
|
jack0m
Legendary
Offline
Activity: 3654
Merit: 1989
|
|
August 06, 2015, 08:42:36 AM |
|
se non usi bitcoin non puoi scriverne.
spero sia una battuta |
Money is a hoax. Debt is slavery. Consumerism is toxic.
|
|
|
jack0m
Legendary
Offline
Activity: 3654
Merit: 1989
|
|
August 06, 2015, 08:53:24 AM |
|
Ok, grazie a tutti.
non capisco una cosa:
"No, le chiavi private sono solo delle stringhe di caratteri che possono essere copiate in più posti.
Chi conosce queste chiavi automaticamente entra in possesso dei BTC."
Chiavi private e indirizzi sono la stessa cosa?.
No! Come ho scritto sopra, un indirizzo è una sequenza di caratteri analoga al codice IBAN di un conto corrente, quindi può essere divulgata pubblicamente (anzi deve esserlo se si vuole ricevere un pagamento a quell'indirizzo). La chiave privata va invece tenuta segreta, in quanto possedere la chiave equivale di fatto ad essere proprietario di quell'indirizzo e poter spendere i bitcoin che vi sono depositati |
Money is a hoax. Debt is slavery. Consumerism is toxic.
|
|
|
acquafredda
Legendary
Offline
Activity: 1316
Merit: 1481
|
|
August 06, 2015, 09:32:38 AM |
|
se non usi bitcoin non puoi scriverne.
spero sia una battuta Non è una battuta. Penso ai vari giornalisti che pontificano sulla materia senza averne conoscenze. Mi fa piacere qualcuno venga qui a chiedere informazioni sul tema ma un minimo di conoscenza di base mi sembra necessaria. Ne parlavamo qui https://bitcointalk.org/index.php?topic=641822.0 |
|
|
|
|
glbarone (OP)
Newbie
Offline
Activity: 7
Merit: 0
|
|
August 06, 2015, 09:50:02 AM |
|
La chiave privata va invece tenuta segreta, in quanto possedere la chiave equivale di fatto ad essere proprietario di quell'indirizzo e poter spendere i bitcoin che vi sono depositati
Ok, ma ho una domanda banale: la chiave privata è una password, giusto? Lo chiedo perché pur non avendo ancora bitcoin, la mia app android non mi chiede nessuna password. È possibile che il dispositivo che viene rubato da B non abbia la password? Oppure B per trasferirsi i bitcoins, oltre ad avere il dispositivo deve - necessariamente- avere anche la password? |
|
|
|
|
HostFat
Moderator
Legendary
Offline
Activity: 4270
Merit: 1208
I support freedom of choice
|
|
August 06, 2015, 09:54:05 AM |
|
Non è detto che ci sia la password, e no, la chiave privata non è la password.
La password serve per cifrare le chiave private, per proteggerle nel caso il "contenitore" delle chiavi private (smartphone, computer...) venga rubato e/o riceva accesso esterno da malintenzionati.
Quando si genera un indirizzo viene appunto generato l'indirizzo e la controparte chiave privata (in genere non facilmente accessibile all'occhio dell'utente, anche se ne fa uso)
|
|
|
|
jack0m
Legendary
Offline
Activity: 3654
Merit: 1989
|
|
August 06, 2015, 10:33:11 AM |
|
se non usi bitcoin non puoi scriverne.
spero sia una battuta Non è una battuta. Penso ai vari giornalisti che pontificano sulla materia senza averne conoscenze. Mi fa piacere qualcuno venga qui a chiedere informazioni sul tema ma un minimo di conoscenza di base mi sembra necessaria. Ne parlavamo qui https://bitcointalk.org/index.php?topic=641822.0non mi sembra per nulla che abbia a che fare con questo caso. Io qui ho visto una persona che non è venuta assolutamente per pontificare, anzi, è venuta umilmente proprio ad informarsi, mostrando curiosità e interesse verso l'argomento, con la volontà di approfondirlo abbastanza da poterne scrivere con cognizione di causa, evitando certi strafalcioni tipici di chi ne parla solo per sentito dire. Per una persona di estrazione umanistica, senza particolari conoscenze informatiche, non penso sia così scontato procurarsi le "conoscenze di base" limitandosi a qualche ricerca su google o wikipedia, si rischia di perdersi in dettagli e gergo troppo tecnico. Credo che anch'io al suo posto mi sarei tolto certi dubbi con domande dirette a qualcuno più esperto. Ma poi che senso ha "se non lo usi, non puoi scriverne"? Se applicassimo lo stesso criterio in generale, uno scrittore non potrebbe scrivere di un omicidio senza aver provato ad uccidere qualcuno? Quindi per ogni romanzo noir ci sarebbe un serial killer in circolazione?  Dai per favore, evitiamo certi discorsi che facciano apparire il sostenitore tipico del bitcoin come fanatico, settario e intollerante, che di pregiudizi in giro ce ne sono già abbastanza, e questo non giova certo alla comunità e non aiuta a diffonderne la conoscenza e l'utilizzo... |
Money is a hoax. Debt is slavery. Consumerism is toxic.
|
|
|
jack0m
Legendary
Offline
Activity: 3654
Merit: 1989
|
|
August 06, 2015, 10:49:04 AM |
|
La chiave privata va invece tenuta segreta, in quanto possedere la chiave equivale di fatto ad essere proprietario di quell'indirizzo e poter spendere i bitcoin che vi sono depositati
Ok, ma ho una domanda banale: la chiave privata è una password, giusto? Lo chiedo perché pur non avendo ancora bitcoin, la mia app android non mi chiede nessuna password. È possibile che il dispositivo che viene rubato da B non abbia la password? Oppure B per trasferirsi i bitcoins, oltre ad avere il dispositivo deve - necessariamente- avere anche la password? Tanto per fare un esempio concreto, che magari vale più di tanti discorsi astratti, questo è un esempio di paperwallet:  Come vedi contiene sulla sinistra l'indirizzo bitcoin, sulla destra la chiave privata. Non sono niente altro che sequenze di caratteri, anche se hanno un formato e una lunghezza diversa. Comunicando l'indirizzo puoi farti inviare somme di bitcoin, importando la chiave privata in un client li puoi spendere a tua volta. La chiave privata può essere criptata o meno, se usi quel sito per creare il paperwallet ( www.bitaddress.org) di base non lo è, a meno che non attivi l'opzione esplicitamente. |
Money is a hoax. Debt is slavery. Consumerism is toxic.
|
|
|
glbarone (OP)
Newbie
Offline
Activity: 7
Merit: 0
|
|
August 06, 2015, 10:52:52 AM |
|
Grazie mille a tutti. adesso direi che ho gli elementi che mi servivano. nel caso vi disturbo di nuovo…
a presto.
glb.
|
|
|
|
|
glbarone (OP)
Newbie
Offline
Activity: 7
Merit: 0
|
|
August 06, 2015, 10:56:08 AM |
|
Se applicassimo lo stesso criterio in generale, uno scrittore non potrebbe scrivere di un omicidio senza aver provato ad uccidere qualcuno? Quindi per ogni romanzo noir ci sarebbe un serial killer in circolazione? Questa è bella. di nuovo grazie a tutti. |
|
|
|
|
acquafredda
Legendary
Offline
Activity: 1316
Merit: 1481
|
|
August 06, 2015, 10:34:07 PM |
|
Ok, forse il mio intervento è stato improvvido e inopportuno ma negli ultimi tempi sono diventato alquanto intollerante nei confronti di persone che parlano del bitcoin senza nemmeno sapere di cosa si tratti.
Non era questo il caso.
|
|
|
|
|
|
