vanitybitcoin.org (OP)
Newbie
 Offline
Activity: 28
Merit: 0
|
 |
December 15, 2015, 10:51:43 PM |
|
Salve a tutti, sono qui per presentare il mio nuovo progetto (è più un hobby :-) per generare indirizzi bitcoin personalizzati e per sentire la vostra sul sito, che siano complimenti o critiche. Ho scelto di creare il sito in lingua inglese, ovviamente, anche se i testi sono davvero pochi. In ogni caso il sito si presenta davvero molto intuitivo e di semplice utilizzo. Funzionalità del sito: - Generatore di indirizzi bitcoin personalizzati (vanity address) - Fino ad un massimo di 9 caratteri - Maiuscolo o minuscolo - Gratis fino 5 caratteri - Ricezione dell'indirizzo generato tramite email con link monouso per il download. Il sito è questo: www.vanitybitcoin.org, mi manca solo qualcosa da definire a livello di php, per il resto è già funzionale. Provatelo e dite cosa ne pensate, o cosa migliorereste? |
|
|
|
|
xeryan
Sr. Member
Offline
Activity: 337
Merit: 250
HTML5/Node.js/PHP developer
|
 |
December 15, 2015, 11:08:40 PM |
|
Figata!
|
|
|
|
|
TheBomber999
Legendary
Offline
Activity: 1274
Merit: 1001
"shh, he's coding..."
|
|
December 15, 2015, 11:27:50 PM
Last edit: December 16, 2015, 02:57:37 PM by TheBomber999 |
|
Salve a tutti, sono qui per presentare il mio nuovo progetto (è più un hobby :-) per generare indirizzi bitcoin personalizzati e per sentire la vostra sul sito, che siano complimenti o critiche. Ho scelto di creare il sito in lingua inglese, ovviamente, anche se i testi sono davvero pochi. In ogni caso il sito si presenta davvero molto intuitivo e di semplice utilizzo. Funzionalità del sito: - Generatore di indirizzi bitcoin personalizzati (vanity address) - Fino ad un massimo di 9 caratteri - Maiuscolo o minuscolo - Gratis fino 5 caratteri - Ricezione dell'indirizzo generato tramite email con link monouso per il download. Il sito è questo: www.vanitybitcoin.org, mi manca solo qualcosa da definire a livello di php, per il resto è già funzionale. Provatelo e dite cosa ne pensate, o cosa migliorereste? E cosa dovrebbe garantire che tu non sia a conoscenza della private key che generi? Edito finché non viene risolto il problema dell'affidabilità  |
You either die a developer, or live long enough to see yourself become the scammer.
O muori da programmatore, o vivi tanto a lungo da diventare uno scammer.
|
|
|
vanitybitcoin.org (OP)
Newbie
Offline
Activity: 28
Merit: 0
|
|
December 16, 2015, 12:24:49 AM |
|
Figata!
Sono contento che ti piace l'idea  Grazie! |
|
|
|
|
|
|
vanitybitcoin.org (OP)
Newbie
Offline
Activity: 28
Merit: 0
|
|
December 16, 2015, 12:34:17 AM |
|
E cosa dovrebbe garantire che tu non sia a conoscenza della private key che generi?
Ciao, sia l'indirizzo che la chiave privata sono generate automaticamente da un computer e gestite dal server, dove poi viene creato un link (accessibile solo una volta!) per il download tramite file zip. Questo significa che non appena si riceve l'email con il download link e lo apri per scaricare il file zip, quel file non è più accessibile, solo tu sei a conoscenza di ciò che contiene il file |
|
|
|
|
xeryan
Sr. Member
Offline
Activity: 337
Merit: 250
HTML5/Node.js/PHP developer
|
|
December 16, 2015, 12:36:15 AM |
|
E cosa dovrebbe garantire che tu non sia a conoscenza della private key che generi?
Ciao, sia l'indirizzo che la chiave privata sono generate automaticamente da un computer e gestite dal server, dove poi viene creato un link (accessibile solo una volta!) per il download tramite file zip. Questo significa che non appena si riceve l'email con il download link e lo apri per scaricare il file zip, quel file non è più accessibile, solo tu sei a conoscenza di ciò che contiene il file Il fatto è che essendo tutto nascosto dal server, nessuno può esserne certo a parte te, che poi sia davvero così non vuol dire niente e come puoi immaginare, la sola fiducia non basta.. vedi la mia risposta precedente. Ricapitolando: usa SOLTANTO javascript, al server non deve essere inviato niente |
|
|
|
|
vanitybitcoin.org (OP)
Newbie
Offline
Activity: 28
Merit: 0
|
|
December 16, 2015, 12:44:59 AM |
|
Il fatto è che essendo tutto nascosto dal server, nessuno può esserne certo a parte te, che poi sia davvero così non vuol dire niente e come puoi immaginare, la sola fiducia non basta.. vedi la mia risposta precedente.
Purtroppo avevo già pensato a questo però, come sapete, generare un vanity address non è semplice come generarne uno normale, infatti per generare vanity address il sito che citi tu (che conoscevo anch'io) utillizza i siti pool... |
|
|
|
|
xeryan
Sr. Member
Offline
Activity: 337
Merit: 250
HTML5/Node.js/PHP developer
|
|
December 16, 2015, 12:57:35 AM |
|
Purtroppo avevo già pensato a questo però, come sapete, generare un vanity address non è semplice come generarne uno normale, infatti per generare vanity address il sito che citi tu (che conoscevo anch'io) utillizza i siti pool...
Siti pool ? Vabbe, è un peccato perchè l'idea è carina ma al momento è solo un progetto per migliorarsi personalmente Stavo guardando il codice di https://github.com/pointbiz/bitaddress.org.. credo che uno psicopatico avrebbe un livello di pazzia minore al mio se facessi qualcosa del genere!  |
|
|
|
|
Anon39
Legendary
Offline
Activity: 1526
Merit: 1010
▇ ▅ ▃ ▇ ▅ █
|
|
December 16, 2015, 12:59:09 AM
Last edit: December 19, 2015, 12:12:43 AM by Anon39 |
|
C'è un modo sicuro per generare vanity address per conto di altri che non richiede fiducia, ti consiglio di implementarlo: Link1Link2EDIT: metodo implementato, complimenti |
|
|
|
|
Anon39
Legendary
Offline
Activity: 1526
Merit: 1010
▇ ▅ ▃ ▇ ▅ █
|
|
December 16, 2015, 01:03:52 AM |
|
@xeryan
La generazione di address vanity complessi non può essere fatta in locale dal browser perché per ogni carattere personalizzato che si aggiunge aumenta in modo esponenziale la difficoltà, per generare un address da 8 caratteri personalizzati servono ore/giorni anche con sistemi multigpu, ed è per questo che il sito si farebbe pagare.
|
|
|
|
|
vanitybitcoin.org (OP)
Newbie
Offline
Activity: 28
Merit: 0
|
|
December 16, 2015, 01:22:05 AM |
|
Ciao Anon39, grazie per i tuoi consigli. Ripeto: il mio è solo hobby, all'inizio era tutto un progetto (anzi un sogno) se mai fossi riuscito a realizzarlo, adesso ovviamente il progetto non è concluso, anzi, cercherò di migliorarlo, comunque conosco siti che generano indirizzi e chiavi private e li inviano tranquillamente tramite email come se nulla fosse, per questo motivo ho implementato quanto meno il download con file zip, il tutto tramite un link monouso... in questo modo è possibile scaricare il file soltanto una sola volta, e se per qualche motivo il download link dovesse restituire l'errore (link scaduto o file già scaricato) l'utente, non potendo scaricare quel file deve generare un nuovo indirizzo e così è sicuro che non rischia niente...
|
|
|
|
|
xeryan
Sr. Member
Offline
Activity: 337
Merit: 250
HTML5/Node.js/PHP developer
|
|
December 16, 2015, 01:46:07 AM |
|
per questo motivo ho implementato quanto meno il download con file zip, il tutto tramite un link monouso... in questo modo è possibile scaricare il file soltanto una sola volta, e se per qualche motivo il download link dovesse restituire l'errore (link scaduto o file già scaricato) l'utente, non potendo scaricare quel file deve generare un nuovo indirizzo e così è sicuro che non rischia niente...
no allora non ci siamo.. e se tu ti salvi la privkey nel db prima di scriverla sullo zip e inviarla per email ? io utente come faccio a saperlo? non rischia niente? il rischio è al 99.9% e quella del link ad utilizzo unico è una mezza 'protezione' che andrebbe pure bene, se i dati non fossero così sensibili come lo può essere una privkey o una password, passando per il tuo server è un progetto, un hobby come hai scritto tu, ma in questo momento eviterei di guadagnarci soldi conosco siti che generano indirizzi e chiavi private e li inviano tranquillamente tramite email come se nulla fosse e quelli sono siti da evitare come la peste bubbonica!  |
|
|
|
|
Zazzu
Sr. Member
Offline
Activity: 518
Merit: 256
Living the truth....
|
|
December 16, 2015, 05:24:33 AM |
|
Pur non volendo mettere in dubbio la tua buona fede, resta il fatto che dal momento che le chiavi vengono generate sul server e considerando che si tratta di un obiettivo che potrebbe far gola a molti, qualcuno potrebbe trovare il modo di entrare nel tuo server e salvarsi le chiavi...
|
|
|
|
|
vanitybitcoin.org (OP)
Newbie
Offline
Activity: 28
Merit: 0
|
|
December 16, 2015, 06:50:54 AM |
|
no allora non ci siamo.. e se tu ti salvi la privkey nel db prima di scriverla sullo zip e inviarla per email ? io utente come faccio a saperlo?
non rischia niente? il rischio è al 99.9% e quella del link ad utilizzo unico è una mezza 'protezione' che andrebbe pure bene, se i dati non fossero così sensibili come lo può essere una privkey o una password, passando per il tuo server
è un progetto, un hobby come hai scritto tu, ma in questo momento eviterei di guadagnarci soldi Nel db non viene salvato niente, e neanche da altre parti, perchè sia indirizzo che chiave appena generate vengono stampate su file txt e messe dentro zip, ma non vengono salvate da nessuna parte... Comunque è solo un hobby, non è per guadagnarci soldi, ma per generare indirizzi con pattern da 6 caratteri fino ad un massimo di 9 costa veramente soldi. vi faccio un esempio, per generare che so, 1Donationxxxxxxxxxxxxxxxx, 8 caratteri, che può sembrare anche un indirizzo quasi comune, ci possono volere fino a 40-50 giorni solo per generarlo, capite bene voi stessi che tenere acceso la macchina 40-50 giorni ha un costo... |
|
|
|
|
vanitybitcoin.org (OP)
Newbie
Offline
Activity: 28
Merit: 0
|
|
December 16, 2015, 07:30:35 AM |
|
Pur non volendo mettere in dubbio la tua buona fede, resta il fatto che dal momento che le chiavi vengono generate sul server e considerando che si tratta di un obiettivo che potrebbe far gola a molti, qualcuno potrebbe trovare il modo di entrare nel tuo server e salvarsi le chiavi... a questo ho già pensato, questo potrebbe succedere solo se io salvassi le chiavi, ma non essendo salvate da nessuna parte, anche "riuscendo ad entrare sul server" non trova nulla |
|
|
|
|
gbianchi
Legendary
Offline
Activity: 3122
Merit: 2680
|
|
December 16, 2015, 09:59:14 AM |
|
Pur non volendo mettere in dubbio la tua buona fede, resta il fatto che dal momento che le chiavi vengono generate sul server e considerando che si tratta di un obiettivo che potrebbe far gola a molti, qualcuno potrebbe trovare il modo di entrare nel tuo server e salvarsi le chiavi... a questo ho già pensato, questo potrebbe succedere solo se io salvassi le chiavi, ma non essendo salvate da nessuna parte, anche "riuscendo ad entrare sul server" non trova nulla guarda, da come scrivi si vede benissimo che davvero non hai intenzioni truffaldine. Resta pero' il fatto, imprescindibile, che non puoi chiedere alla gente di fidarsi di te. Se non altro peche' magari tu hai tutte le piu' buone intenzioni del mondo, ma poi qualche malintenzionato o haker prende il controllo del tuo sito e truffa tutti, te compreso. Morale: e' IMPENSABILE fornire un servizio del genre con i calcoli fatti lato server. Bisogna per forza che il calcolo (e quindi la chiave privata generata) non esca MAI dal dispositivo dell'utente che dovra' usarla. Inoltre, ma questa e' una paturnia mia, anche un javascript io ci penserei 10 volte prima di usarlo (chi ha voglia di controllare che tutto il codice javascript di un sito per verificare che non abbia qualche trucchetto che spedisce le chiavi generate ?) |
|
|
|
vanitybitcoin.org (OP)
Newbie
Offline
Activity: 28
Merit: 0
|
|
December 16, 2015, 10:31:08 AM |
|
guarda, da come scrivi si vede benissimo che davvero non hai intenzioni truffaldine.
Resta pero' il fatto, imprescindibile, che non puoi chiedere alla gente di fidarsi di te.
Se non altro peche' magari tu hai tutte le piu' buone intenzioni del mondo, ma poi
qualche malintenzionato o haker prende il controllo del tuo sito e truffa tutti, te compreso.
Morale: e' IMPENSABILE fornire un servizio del genre con i calcoli fatti lato server.
Bisogna per forza che il calcolo (e quindi la chiave privata generata) non esca MAI
dal dispositivo dell'utente che dovra' usarla.
Inoltre, ma questa e' una paturnia mia, anche un javascript io ci penserei 10 volte prima di usarlo
(chi ha voglia di controllare che tutto il codice javascript di un sito per verificare che non abbia qualche
trucchetto che spedisce le chiavi generate ?)
Innanzi tutto grazie per aver detto la tua ovviamente sto lavoro per cercare di migliorare l'aspetto "sicurezza", anche se c'è poco da fare, nel senso che per generare questo tipo di indirizzi, uno script che sia php o java o qualsiasi altro non sarebbe capace di generare indirizzi bitcoin personalizzati in tempi accettabili, ecco perchè dovevo scegliere questa strada... detto in breve, per generare indirizzi personalizzati ci vuole necessariamente una macchina.. |
|
|
|
|
kronkodil
Legendary
Offline
Activity: 1050
Merit: 1005
|
|
December 16, 2015, 10:43:35 AM |
|
Purtroppo sul forum, per 10 persone oneste, ci sono 100 scammer che farebbero di tutto pur di fregare anche solo 1 mbt , quindi la fiducia in un progetto che "potrebbe" essere a rischio, non la troverai mai
|
|
|
|
|
gbianchi
Legendary
Offline
Activity: 3122
Merit: 2680
|
|
December 16, 2015, 10:50:21 AM |
|
Innanzi tutto grazie per aver detto la tua ovviamente sto lavoro per cercare di migliorare l'aspetto "sicurezza", anche se c'è poco da fare, nel senso che per generare questo tipo di indirizzi, uno script che sia php o java o qualsiasi altro non sarebbe capace di generare indirizzi bitcoin personalizzati in tempi accettabili, ecco perchè dovevo scegliere questa strada... detto in breve, per generare indirizzi personalizzati ci vuole necessariamente una macchina.. eh si. Io quando ho fatto un po' di esperimenti in questo senso, ho visto che l'ìunica strada e' usare delle GPU belle potenti programmate apposta. E quindi si, non e' che tutti hanno a disposizione un ambiente HW adeguato, ci vuole un server. Comunque una soluzione c'e'  |
|
|
|
|
