Bitcoin Forum
July 25, 2021, 10:56:10 PM *
News: Latest Bitcoin Core release: 0.21.1 [Torrent]
 
   Home   Help Search Login Register More  
Pages: « 1 2 3 4 5 6 7 [8] 9 »  All
  Print  
Author Topic: Sicurezza: oltre gli aspetti tecnici.  (Read 17365 times)
Speculatoross
Sr. Member
****
Offline Offline

Activity: 490
Merit: 353


this is not a bounty avatar


View Profile
March 22, 2018, 09:08:36 PM
 #141

Di questo cosa ne pensate?
https://www.ilbitcoin.news/coinbase-si-offre-di-custodire-token-per-conto-delle-istituzioni-che-abbiano-almeno-10-milioni-di-dollari-in-criptovalute/

Non credo piaccia a molti se si prenderà questa direzione, stride leggermente con "be your own bank"


https://custody.coinbase.com/features/
Quote
What is digital asset custody?
A digital asset custodian provides strict financial controls and secure storage for institutional investors wanting to trade digital currencies like Bitcoin, Ethereum, and more.
We are currently accepting applications from institutions with $10M or more in deposits.

1627253770
Hero Member
*
Offline Offline

Posts: 1627253770

View Profile Personal Message (Offline)

Ignore
1627253770
Reply with quote  #2

1627253770
Report to moderator
Bitcoin mining is now a specialized and very risky industry, just like gold mining. Amateur miners are unlikely to make much money, and may even lose money. Bitcoin is much more than just mining, though!
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise here.
1627253770
Hero Member
*
Offline Offline

Posts: 1627253770

View Profile Personal Message (Offline)

Ignore
1627253770
Reply with quote  #2

1627253770
Report to moderator
alexrossi
Legendary
*
Offline Offline

Activity: 2786
Merit: 1386


Join the world-leading crypto sportsbook NOW!


View Profile WWW
March 25, 2018, 07:39:37 AM
 #142

Di questo cosa ne pensate?
https://www.ilbitcoin.news/coinbase-si-offre-di-custodire-token-per-conto-delle-istituzioni-che-abbiano-almeno-10-milioni-di-dollari-in-criptovalute/

Non credo piaccia a molti se si prenderà questa direzione, stride leggermente con "be your own bank"


https://custody.coinbase.com/features/
Quote
What is digital asset custody?
A digital asset custodian provides strict financial controls and secure storage for institutional investors wanting to trade digital currencies like Bitcoin, Ethereum, and more.
We are currently accepting applications from institutions with $10M or more in deposits.



Se non lo avesse fatto coinbase l'avrebbe fatto un altra società meno conosciuta.

Lo stato non tocca mai direttamente ciò che non produce secondo me

  ▄▄█████▄▄███████▄▄
 ███████████
     ▀▀███▄
█████████████        ▀██▄
█████████████          ██▄
███████████            ██▄
██▀▀█████▀▀              ██
██                       ██
██                       ██
▀██                     ██▀
 ▀██                   ██▀
  ▀██▄               ▄██▀
    ▀███▄▄       ▄▄███▀
       ▀▀█████████▀▀
███████████    LEADING CRYPTO SPORTSBOOK & CASINO    ███████████
MULTI
CURRENCY
1500+
CASINO GAMES
CRYPTO EXCLUSIVE
CLUBHOUSE
FAST & SECURE
PAYMENTS
..PLAY NOW!..
DensBTC
Newbie
*
Offline Offline

Activity: 18
Merit: 0


View Profile
May 05, 2018, 08:37:19 AM
 #143

Bella questa discussione, ammetto di averla letta velocemente e sicuramente mi sono perso qualcosa ma provo a buttare li due considerazioni

- Sicurezza personale per me non vuol dire salvare il grano ma salvare la buccia, se un ladro ti minaccia fai tutto quello che puoi fare per accontentarlo e spera che se ne vada soddisfatto. Armi, difesa personale sono semplici cazzate, avete mai tolto la sicura ad un'arma da fuoco? Sareste in grado di farlo al buio in pochi secondi mentre siete presi dal panico? Fate conto che una "best pratice" della polizia di New York è quella di girare con il fucile a pompa in macchina senza sicura rimuovendo il primo colpo camerato dall'arma. In pratica il primo colpo è a vuoto ma hanno capito che in preda al panico è meglio sparare un colpo a vuoto che togliere la sicura, se il poliziotto è in panico sparerà almeno il secondo colpo e se l'arma cade non ammazza nessuno perchè nel caso spara a vuoto. Ok è un tecnicismo da forze dell'ordine ma se loro si pongono il problema del panico da gestire pensate come sarà importante per me che di lavoro aggiusto pc e stampanti. Altro problema: sono mortali anche i colpi che non riuscireste ad "infilare" nel ladro e se sparo dalla mia camera e sbaglio il malvivente attraverso la finestra del mio bagno sparo in casa al vicino, abito in centro città e praticamente in ogni direzione ci sono finestre e vicini ignari e nessuno fa 100% in bersaglio nemmeno nel tiro pratico in cava figuriamoci in uno scenario di estremo pericolo di vita. Quindi niente armi non sono la soluzione anzi aumentano i problemi, al massimo spray al peperoncino che se sprayo la persona sbagliata non mi vorrà bene ma non muore e se il dolore è sufficiente per fermare un orso basta anche per il più incazzato dei ladri.

- Sicurezza del coin e personale: se si diffondesse come uso comune una sorta di hardware wallet ad apertura ritardata, tipo le casseforti delle filali di banca. Infilo la chiavetta metto la password e il portafoglio si apre dopo x tempo diciamo un'ora o due, sono il proprietario unico delle mie chiavi, non devo modificare nessun parametro tecnico sulle chain dei coin perchè il ritardo lo gesticse la "cassaforte". Se un sistema simile diventasse la prassi comune semplicemente tutti i ladri saprebbero che chiunque abbia cripto in quantità usa un sistema simile e si dovrebbero giocoforza accontentare di quel che ho pronto su un altro wallet usabile su cui avrò però cifre minori. Un delay sufficientemente elevato sarebbe un ottimo deterrente, poi è chiaro che avrei bisogno di un altro wallet usabile ma starà a me decidere quanto tenere in tasca e quanto in cassaforte. Certo un ladro determinato potrebbe rapirmi ma se lo beccano per furto si fa al massimo 3 anni per rapimento non meno di 10 ma ne rischia 30... il rischio varrebbe la candela solo per cifre enormi e a quel punto però avrei anche soldi per implementare ulteriore sicurezza classica, allarmi, guardie armate ecc ecc

- Altrimenti un bel cane grosso addestrato e i coin in un ledger attaccato al suo collare se arriva il ladro gli dici di parlare con il cane e vedere se si possono metter daccordo  Grin
pub.vale.123
Newbie
*
Offline Offline

Activity: 22
Merit: 0


View Profile
May 16, 2018, 03:38:13 AM
 #144

bhe si ë gia capitato che alcuni possessori di crypto siano stati sequestrati con lo scopo di estorsione delle chiavi private.
a prescindere dal sistema usato per custodire le crypto, il ladro non sa solitamente questo per cui il sequestro potrebbe sempre e comunque verificarsi

meglio non divulgare il fatto che si possiedono tante crypto..
arulbero
Legendary
*
Offline Offline

Activity: 1735
Merit: 1796


View Profile
July 09, 2018, 06:42:32 AM
 #145

Ecco uno storico delle aggressioni/rapine commesse per ottenere bitcoin:

https://github.com/jlopp/physical-bitcoin-attacks/blob/master/README.md
Makkara
Full Member
***
Offline Offline

Activity: 938
Merit: 154



View Profile
July 09, 2018, 07:07:58 AM
 #146

Ecco uno storico delle aggressioni/rapine commesse per ottenere bitcoin:

https://github.com/jlopp/physical-bitcoin-attacks/blob/master/README.md

sembra chiaro che il trend sia in aumento a giudicare da quella lista  Shocked

Pi Network - mining app for phone: https://minepi.com/spippolino
Blockfolio trading: https://blockfolio.com/trading?r=MvFRE7EX98
jack0m
Legendary
*
Offline Offline

Activity: 2604
Merit: 1393


View Profile
July 09, 2018, 11:38:32 AM
 #147

Ecco uno storico delle aggressioni/rapine commesse per ottenere bitcoin:

https://github.com/jlopp/physical-bitcoin-attacks/blob/master/README.md

sembra chiaro che il trend sia in aumento a giudicare da quella lista  Shocked

Bè dai, qualcuna finita bene c'è Grin

Quote
Bitcoin buyer shoots robber in self defense

Money is a hoax. Debt is slavery. Consumerism is toxic.
duesoldi
Legendary
*
Offline Offline

Activity: 1554
Merit: 1606


View Profile
July 09, 2018, 07:26:54 PM
 #148

Ecco uno storico delle aggressioni/rapine commesse per ottenere bitcoin:

https://github.com/jlopp/physical-bitcoin-attacks/blob/master/README.md

sembra chiaro che il trend sia in aumento a giudicare da quella lista  Shocked

E non vengono nemmeno citati i due episodi avvenuti recentemente a Milano!
Che vergogna: ormai non contiamo più una cippa nemmeno per queste cose, non ci considera più nessuno !!!   Sad
TheLobster
Member
**
Offline Offline

Activity: 80
Merit: 10


View Profile WWW
March 07, 2019, 01:27:50 PM
Last edit: March 07, 2019, 01:42:16 PM by TheLobster
Merited by Piggy (1)
 #149

Davvero interessantissima questa discussione.

Francamente trovo geniale l'accoppiata "address trappola" + "ritardo nella transazione", e penso sia l'unica soluzione possibile. Penso però che l'idea messa così non sia sufficiente, e che vada integrata.

Tanto per cominciare, come ha giustamente fatto notare qualcuno, non è possibile, lato utente, far passare artificiosamente tanto tempo tra la propagazione della transazione sulla blockchain e la prima conferma, perchè questo rallenterebbe l'intero sistema. Nè è possibile dire ai miners "confermami questa tx dopo un tot di blocchi"... se anche ci fosse il modo di comunicare ai miners un'istruzione del genere, non vedo per quale motivo loro dovrebbero seguirla. La loro unica regola è il profitto, e del fatto che tu stai subendo una rapina non gliene può fregare di meno. In questo senso, si potrebbero persuadere i miners a ritardare la conferma impostando una fee di 1 sat/B che di solito ci mette una vita, ma è una soluzione assolutamente non sicura in quanto aleatoria: non si può avere certezza che un miner non la inserirà subito in un blocco, e se dovesse succedere sarebbero cazzi.

Il problema, dunque, è che la transazione, sulla blockchain, non ci deve arrivare proprio, perchè una volta arrivata i BTC sono già persi. Certo, se non ci sono ancora conferme allora teoricamente si potrebbero recuperare con una double spending, ma si potrebbe fallire nell'intento o non fare in tempo, e non mi sembra il caso di correre questo rischio.

A questo punto, ho pensato che l'unico modo per risolvere questi problemi sia di inserire TUTTE le nostre cripto in un unico wallet ideale appositamente creato per prevenire queste situazioni, con delle caratteristiche che ora andrò ad elencare. Il fatto di inserire tutti i nostri averi (anche milioni di euro di controvalore) in un unico wallet, può apparire una contraddizione ma secondo il mio ragionamento non lo è e lo spiego alla fine.

Vado innanzitutto a descrivere le caratteristiche di un wallet ideale per queste situazioni:

1) Trap Address, indirizzo trappola che, quando vede spostarsi i fondi, invii un allarme, possibilmente testuale (qua se ne può discutere), ad amici e familiari. Questi amici e familiari andranno ovviamente istruiti in precedenza su cosa sia questo allarme, e su cosa fare in caso lo ricevano (cioè allertare le FdO e non raggiungerci a casa pensando di fare gli eroi). E' opportuno che tale allarme giunga al maggior numero di persone possibile, perchè non tutte potrebbero essere disponibili in quel momento. Anzi: è opportuno far giungere questo allarme a più persone strette possibili anche perchè potrebbe anche essere una di loro a volerci rapinare Grin Grin Grin

2) Transaction Delay: come dicevo in precedenza, se non è possibile imporre un ritardo tra la propagazione della transazione e la sua prima conferma, è però possibile imporre un ritardo nel passaggio immediatamente precedente, ovvero ordinare al nostro wallet ideale di ritardare l'invio effettivo della transazione dopo X ore rispetto al momento in cui essa viene richiesta. Questo parametro, lo si dovrebbe poter settare dalle impostazioni.

3) Amount Limit: come ulteriore misura di sicurezza, il nostro wallet ideale antirapina dovrebbe imporre un limite agli importi, consentendo di inviare soltanto X btc ogni Y di tempo. Di fatto, questo limiterebbe ancora di più il danno nel caso in cui il ladro riuscisse a farla franca.

4) Global Settings Timelock (questa idea mi è venuta da Kraken): in base ai punti 2 e 3, come risolvere se il ladro ci minaccia dicendo "cambia le impostazioni e fagli inviare subito la transazione" oppure "togli i limiti di importo così prelevo in una botta sola"? Abbiamo detto che il fattore tempo è l'unico che può essere in grado di mettere in difficoltà il ladro, dunque per risolvere questo problema il wallet ideale dovrebbe prevedere un meccanismo di limite temporale per la modifica delle impostazioni, limite da noi precedentemente impostato durante la configurazione iniziale del wallet, e che non può essere scavalcato in nessuna maniera. Cioè deve essere una cosa assolutamente non sbloccabile nè con una password, nè con nulla. Deve essere qualcosa di letteralmente immodificabile ed inesorabile che costringa ad attendere tutto il countdown. E infatti su Kraken, da cui ho preso questa idea, è così: una volta impostato, ti puoi anche dannare l'anima ma le impostazioni non le cambierai mai prima della data stabilita. Così, se noi durante la prima configurazione del wallet settiamo che la modifica delle impostazioni sarà permessa soltanto dopo X ore rispetto al momento di richiesta modifica, allora ci mettiamo anche al sicuro dai pericoli descritti: non essendoci qualcosa su cui abbiamo potere, non essendoci alcun segreto da estirpare dalla nostra mente, non essendoci nulla che noi possiamo fare, il ladro non potrebbe costringerci a fare nulla.

5) Seed Timelock: il ladro potrebbe essere abbastanza furbo da dire "visto che il tuo wallet impone un ritardo nell'invio della transazione, un limite agli importi, e un ritardo alla modifica di queste impostazioni, allora adesso mi faccio mostrare il seed, lo inserisco su un mio wallet, così potrò spostare subito i fondi".
Per prevenire questo problema, il nostro wallet ideale deve prevedere una soluzione analoga al punto 4: ovvero dovrebbe essere possibile, durante la configurazione iniziale, ordinare al wallet di mostrarci le chiavi private/seed soltanto dopo un tot di tempo (da noi deciso) a partire dal momento della richiesta. E anche questo ostacolo, così come il Global Settings Timelock, deve essere letteralmente inesorabile ed inevitabile.

Alla luce di quanto esposto, è chiaro che il nostro wallet ideale sarà estremamente lento nel farci compiere le transazioni BTC, visto che esiste un limite temporale per qualsiasi cosa (e anche di importo). Ma essendo un wallet di custodia che dovrebbe fungere da cassaforte, e non per l'utilizzo quotidiano, allora tutta questa lentezza sarebbe assolutamente giustificata. Il grosso delle cripto andrebbero tenute su questo wallet, e solo una parte su un wallet dalle procedure più snelle e libere (Electrum, BRD, Exodus ecc). Se per caso ci servisse tutta la somma presente sul wallet ideale, dovremmo ovviamente muoverci per tempo basandoci su tutti i limiti da noi preimpostati.

Ora che ho esposto tutta la mia idea, chiudo spiegando come mai all'inizio ho detto che è opportuno inserire TUTTE le cripto sul nostro wallet ideale: come ha fatto notare qualcuno nella discussione, il ladro potrebbe non accontentarsi della somma esigua che vede, o potrebbe pensare che lo stiamo fregando con un wallet esca e che da qualche parte ci sia il grosso dei nostri averi, e questo potrebbe farlo incazzare ancora di più. Se invece tenessimo tutte le nostre cripto nel nostro wallet ideale, lui vedrebbe che effettivamente su quel wallet ci sono parecchi soldi, e questo lo spingerebbe ad accontentarsi della somma che vede, oltre che ad allontanare dalla sua mente l'idea di un wallet esca.

My 2 cents, ogni critica od osservazione è ben accetta Smiley

PS: se un wallet del genere esiste già, sarebbe davvero ottimo se me lo segnalaste!
duesoldi
Legendary
*
Offline Offline

Activity: 1554
Merit: 1606


View Profile
March 07, 2019, 08:01:47 PM
 #150

Visto che solleciti pareri ed osservazioni, dico la mia   Wink

Un meccanismo di questo tipo mi sembra che imponga parecchi limiti operativi: ad esempio quello del punto 3) potrebbe andarti bene oggi, ma un giorno potresti essere nella necessità (del tutto lecita e senza che qualcuno ti punti una pistola in fronte) di dover prelevare un ammontare oltre il limite ed a quel punto non potresti farlo.
A me vincoli di questo tipo non piacciono molto soprattutto parlando di cripto ovvero di un sistema che dovrebbe svincolarci dai tanti lacci che ci sono oggi con le banche.

Anche altri punti mi sembrano pongano un po' troppi vincoli e - mia opinione -  senza peraltro consentire di risolvere il problema in modo pulito.
Ad esempio in una delle conclusioni che riporti:


Ora che ho esposto tutta la mia idea, chiudo spiegando come mai all'inizio ho detto che è opportuno inserire TUTTE le cripto sul nostro wallet ideale: come ha fatto notare qualcuno nella discussione, il ladro potrebbe non accontentarsi della somma esigua che vede, o potrebbe pensare che lo stiamo fregando con un wallet esca e che da qualche parte ci sia il grosso dei nostri averi, e questo potrebbe farlo incazzare ancora di più. Se invece tenessimo tutte le nostre cripto nel nostro wallet ideale, lui vedrebbe che effettivamente su quel wallet ci sono parecchi soldi, e questo lo spingerebbe ad accontentarsi della somma che vede, oltre che ad allontanare dalla sua mente l'idea di un wallet esca.

nella parte che ho grassettato arrivi ad una tesi imho opinabile! come farebbe il ladro a sapere che quei "parecchi soldi" sono effettivamente il tuo wallet principale? non potrebbe essere proprio quello un wallet esca? come farebbe il ladro a discriminare tra quel che per te è "significativo" (cioè tanto) o no ?
Sarebbe una valutazione relativa, perciò assolutamente non sicura e pericolosa, visto che se il ladro avesse la sensazione che tu stia facendogli vedere un wallet esca, di sicuro si inca@@erebbe ancor più.



Permettimi però un'osservazione su quanto hai detto in premessa:

Tanto per cominciare, come ha giustamente fatto notare qualcuno, non è possibile, lato utente, far passare artificiosamente tanto tempo tra la propagazione della transazione sulla blockchain e la prima conferma, perchè questo rallenterebbe l'intero sistema. Nè è possibile dire ai miners "confermami questa tx dopo un tot di blocchi"... se anche ci fosse il modo di comunicare ai miners un'istruzione del genere, non vedo per quale motivo loro dovrebbero seguirla. La loro unica regola è il profitto, e del fatto che tu stai subendo una rapina non gliene può fregare di meno. In questo senso, si potrebbero persuadere i miners a ritardare la conferma impostando una fee di 1 sat/B che di solito ci mette una vita, ma è una soluzione assolutamente non sicura in quanto aleatoria: non si può avere certezza che un miner non la inserirà subito in un blocco, e se dovesse succedere sarebbero cazzi.

le due cose che ho evidenziato in grassetto sono assolutamente possibili (da tempo) e fanno parte del protocollo :
https://bitcoin.org/en/glossary/locktime

mentre qui trovi una descrizione più dettagliata:
https://medium.blockchainedu.net/approfondimento-sulle-transazioni-bitcoin-8d51086f9643

naturalmente la seconda parte di quanto in grassetto la ottieni inserendo fee adeguate in modo da far sì che la tua tx sia tra le prime della lista allo scadere del locktime.




picchio
Legendary
*
Offline Offline

Activity: 2422
Merit: 1099



View Profile
March 07, 2019, 09:02:49 PM
 #151

Visto che solleciti pareri ed osservazioni, dico la mia   Wink

Un meccanismo di questo tipo mi sembra che imponga parecchi limiti operativi: ad esempio quello del punto 3) potrebbe andarti bene oggi, ma un giorno potresti essere nella necessità (del tutto lecita e senza che qualcuno ti punti una pistola in fronte) di dover prelevare un ammontare oltre il limite ed a quel punto non potresti farlo.
A me vincoli di questo tipo non piacciono molto soprattutto parlando di cripto ovvero di un sistema che dovrebbe svincolarci dai tanti lacci che ci sono oggi con le banche.

Anche altri punti mi sembrano pongano un po' troppi vincoli e - mia opinione -  senza peraltro consentire di risolvere il problema in modo pulito.
Ad esempio in una delle conclusioni che riporti:


Ora che ho esposto tutta la mia idea, chiudo spiegando come mai all'inizio ho detto che è opportuno inserire TUTTE le cripto sul nostro wallet ideale: come ha fatto notare qualcuno nella discussione, il ladro potrebbe non accontentarsi della somma esigua che vede, o potrebbe pensare che lo stiamo fregando con un wallet esca e che da qualche parte ci sia il grosso dei nostri averi, e questo potrebbe farlo incazzare ancora di più. Se invece tenessimo tutte le nostre cripto nel nostro wallet ideale, lui vedrebbe che effettivamente su quel wallet ci sono parecchi soldi, e questo lo spingerebbe ad accontentarsi della somma che vede, oltre che ad allontanare dalla sua mente l'idea di un wallet esca.

nella parte che ho grassettato arrivi ad una tesi imho opinabile! come farebbe il ladro a sapere che quei "parecchi soldi" sono effettivamente il tuo wallet principale? non potrebbe essere proprio quello un wallet esca? come farebbe il ladro a discriminare tra quel che per te è "significativo" (cioè tanto) o no ?
Sarebbe una valutazione relativa, perciò assolutamente non sicura e pericolosa, visto che se il ladro avesse la sensazione che tu stia facendogli vedere un wallet esca, di sicuro si inca@@erebbe ancor più.



Permettimi però un'osservazione su quanto hai detto in premessa:

Tanto per cominciare, come ha giustamente fatto notare qualcuno, non è possibile, lato utente, far passare artificiosamente tanto tempo tra la propagazione della transazione sulla blockchain e la prima conferma, perchè questo rallenterebbe l'intero sistema. Nè è possibile dire ai miners "confermami questa tx dopo un tot di blocchi"... se anche ci fosse il modo di comunicare ai miners un'istruzione del genere, non vedo per quale motivo loro dovrebbero seguirla. La loro unica regola è il profitto, e del fatto che tu stai subendo una rapina non gliene può fregare di meno. In questo senso, si potrebbero persuadere i miners a ritardare la conferma impostando una fee di 1 sat/B che di solito ci mette una vita, ma è una soluzione assolutamente non sicura in quanto aleatoria: non si può avere certezza che un miner non la inserirà subito in un blocco, e se dovesse succedere sarebbero cazzi.

le due cose che ho evidenziato in grassetto sono assolutamente possibili (da tempo) e fanno parte del protocollo :
https://bitcoin.org/en/glossary/locktime

mentre qui trovi una descrizione più dettagliata:
https://medium.blockchainedu.net/approfondimento-sulle-transazioni-bitcoin-8d51086f9643

naturalmente la seconda parte di quanto in grassetto la ottieni inserendo fee adeguate in modo da far sì che la tua tx sia tra le prime della lista allo scadere del locktime.
A naso direi che la transazione loockata possa essere invalidata da una transazione che spende almeno un input.


 
 
           ▄████▄
         ▄████████▄
       ▄████████████▄
     ▄████████████████▄
    ████████████████████      ▄█▄                 ▄███▄                 ▄███▄                 ▄████████████████▀   ▄██████████

  ▄▄▄▀█████▀▄▄▄▄▀█████▀▄▄▄     ▀██▄             ▄██▀ ▀██▄             ▄██▀ ▀██▄             ▄██▀                   ██
▄█████▄▀▀▀▄██████▄▀▀▀▄█████▄     ▀██▄         ▄██▀     ▀██▄         ▄██▀     ▀██▄         ▄██▀        ▄█▄          ▀██████████████▄
████████████████████████████       ▀██▄     ▄██▀         ▀██▄     ▄██▀         ▀██▄     ▄██▀          ▀█▀                        ██
 ▀████████████████████████▀          ▀██▄ ▄██▀             ▀██▄ ▄██▀     ▄█▄     ▀██▄ ▄██▀                                       ██
   ▀████████████████████▀              ▀███▀                 ▀███▀       ▀█▀       ▀███▀      ▄███████████████████████████████████▀
     ▀████████████████▀
       ▀████████████▀
         ▀████████▀
           ▀████▀
║║


║║
.
.

║║
██
║║
.
.

║║
██
║║
.
║║


║║
duesoldi
Legendary
*
Offline Offline

Activity: 1554
Merit: 1606


View Profile
March 07, 2019, 09:58:45 PM
 #152

A naso direi che la transazione loockata possa essere invalidata da una transazione che spende almeno un input.

Ma questo va a beneficio di chi è sotto ricatto, no ?
Tu fai la tx visto che hai una pistola puntata, la fai con locktime e il ladro può vederla in coda (sta ovviamente a te spiegare che la tx rimarrà lì e non potrà essere minata se non dopo tot giorni allo scadere del lock).
A quel punto è plausibile che il ladro se ne vada (se fai l'ipotesi che stia in casa con te 5 giorni temo proprio non ci sia alcuna soluzione, ma quanti potrebbero davvero tenere sotto ricatto qualcuno così a lungo senza che un famigliare se ne accorga?!?), ed in quel momento tu fai una tx normale che  invalida la prima.
Anche in questo caso riesci a farla franca.


picchio
Legendary
*
Offline Offline

Activity: 2422
Merit: 1099



View Profile
March 08, 2019, 12:46:11 AM
 #153

A naso direi che la transazione loockata possa essere invalidata da una transazione che spende almeno un input.

Ma questo va a beneficio di chi è sotto ricatto, no ?
Tu fai la tx visto che hai una pistola puntata, la fai con locktime e il ladro può vederla in coda (sta ovviamente a te spiegare che la tx rimarrà lì e non potrà essere minata se non dopo tot giorni allo scadere del lock).
A quel punto è plausibile che il ladro se ne vada (se fai l'ipotesi che stia in casa con te 5 giorni temo proprio non ci sia alcuna soluzione, ma quanti potrebbero davvero tenere sotto ricatto qualcuno così a lungo senza che un famigliare se ne accorga?!?), ed in quel momento tu fai una tx normale che  invalida la prima.
Anche in questo caso riesci a farla franca.
Se il ladro è competente e determinato usa la pistola o ti impone di invalidarla con una "funzionante".


 
 
           ▄████▄
         ▄████████▄
       ▄████████████▄
     ▄████████████████▄
    ████████████████████      ▄█▄                 ▄███▄                 ▄███▄                 ▄████████████████▀   ▄██████████

  ▄▄▄▀█████▀▄▄▄▄▀█████▀▄▄▄     ▀██▄             ▄██▀ ▀██▄             ▄██▀ ▀██▄             ▄██▀                   ██
▄█████▄▀▀▀▄██████▄▀▀▀▄█████▄     ▀██▄         ▄██▀     ▀██▄         ▄██▀     ▀██▄         ▄██▀        ▄█▄          ▀██████████████▄
████████████████████████████       ▀██▄     ▄██▀         ▀██▄     ▄██▀         ▀██▄     ▄██▀          ▀█▀                        ██
 ▀████████████████████████▀          ▀██▄ ▄██▀             ▀██▄ ▄██▀     ▄█▄     ▀██▄ ▄██▀                                       ██
   ▀████████████████████▀              ▀███▀                 ▀███▀       ▀█▀       ▀███▀      ▄███████████████████████████████████▀
     ▀████████████████▀
       ▀████████████▀
         ▀████████▀
           ▀████▀
║║


║║
.
.

║║
██
║║
.
.

║║
██
║║
.
║║


║║
Piggy
Hero Member
*****
Offline Offline

Activity: 784
Merit: 1415



View Profile WWW
March 08, 2019, 05:40:31 AM
 #154

Diciamo che in casi in cui vieni minacciato in pochi avrebbero la freddezza di cercare di "fregare" il ladro, comunque il post di TheLobster offre spunti interessanti
picchio
Legendary
*
Offline Offline

Activity: 2422
Merit: 1099



View Profile
March 08, 2019, 07:30:02 AM
 #155

...
comunque il post di TheLobster offre spunti interessanti
Si, ma la soluzione va cercata nel protocollo e non nel wallet. A meno che il wallet non detenga la chiave privata in modo esclusivo creando un problema ancora piu' grave del furto.


 
 
           ▄████▄
         ▄████████▄
       ▄████████████▄
     ▄████████████████▄
    ████████████████████      ▄█▄                 ▄███▄                 ▄███▄                 ▄████████████████▀   ▄██████████

  ▄▄▄▀█████▀▄▄▄▄▀█████▀▄▄▄     ▀██▄             ▄██▀ ▀██▄             ▄██▀ ▀██▄             ▄██▀                   ██
▄█████▄▀▀▀▄██████▄▀▀▀▄█████▄     ▀██▄         ▄██▀     ▀██▄         ▄██▀     ▀██▄         ▄██▀        ▄█▄          ▀██████████████▄
████████████████████████████       ▀██▄     ▄██▀         ▀██▄     ▄██▀         ▀██▄     ▄██▀          ▀█▀                        ██
 ▀████████████████████████▀          ▀██▄ ▄██▀             ▀██▄ ▄██▀     ▄█▄     ▀██▄ ▄██▀                                       ██
   ▀████████████████████▀              ▀███▀                 ▀███▀       ▀█▀       ▀███▀      ▄███████████████████████████████████▀
     ▀████████████████▀
       ▀████████████▀
         ▀████████▀
           ▀████▀
║║


║║
.
.

║║
██
║║
.
.

║║
██
║║
.
║║


║║
duesoldi
Legendary
*
Offline Offline

Activity: 1554
Merit: 1606


View Profile
March 08, 2019, 07:41:35 PM
 #156

A naso direi che la transazione loockata possa essere invalidata da una transazione che spende almeno un input.

Ma questo va a beneficio di chi è sotto ricatto, no ?
Tu fai la tx visto che hai una pistola puntata, la fai con locktime e il ladro può vederla in coda (sta ovviamente a te spiegare che la tx rimarrà lì e non potrà essere minata se non dopo tot giorni allo scadere del lock).
A quel punto è plausibile che il ladro se ne vada (se fai l'ipotesi che stia in casa con te 5 giorni temo proprio non ci sia alcuna soluzione, ma quanti potrebbero davvero tenere sotto ricatto qualcuno così a lungo senza che un famigliare se ne accorga?!?), ed in quel momento tu fai una tx normale che  invalida la prima.
Anche in questo caso riesci a farla franca.
Se il ladro è competente e determinato usa la pistola o ti impone di invalidarla con una "funzionante".


E' difficile che un ladro oggi sia competente: è sicuramente a conoscenza del valore di una cripto, ma è difficile che sia tecnicamente competente (se no probabilmente non farebbe il ladro).
Tra qualche anno non sarà più così - ovvio - ma oggi non penso proprio un ladro possa avere buona conoscenza tecnica di bitcoin.  In questi casi poi (cioè di minaccia con pistola) non penso si debba nemmeno parlare di comune ladro ma di rapinatore, e vedo ancor più difficile che possa conoscere tecnicismi su btc  (ci vuole tempo da dedicare allo studio, e se uno rapina non lo vedo molto attratto dallo studio).

Per parlare di un fatto concreto riporto il link ad un fatto accaduto un mese fa in Olanda:

https://www.ccn.com/dutch-bitcoin-trader-suffers-brutal-torture-with-a-heavy-drill-in-violent-robbery

si notano imho due elementi importanti collegati alla ns. discussione:

1) il rapinatore è stato lì 1 ora, poi se ne è andato. Questo conferma che il fattore tempo è sempre importante e se si riesce a resistere qualche ora probabilmente si riesce a spuntarla

2) in questo caso c'è stata anche parecchia brutalità (a quanto pare ha usato un avvitatore per ferire la vittima), e di nuovo siamo finiti su mezzi che hanno inflitto dolore alla vittima per fiaccarne la resistenza, nulla porta a pensare che il rapinatore avesse conoscenze tecniche sul sistema (mentre era certamente al corrente del fatto che la vittima possedeva bitcoin).

Insomma secondo me siamo ancora ai "cari vecchi metodi" di convincimento. Penso che di fronte ad essi sia effettivamente difficile resistere, soprattutto se in presenza di famigliari (che sapremmo essere a loro volta in pericolo).

Nota a margine: la vittima in questo caso pare sia stata il Ceo di Travelflex, noto bitcoiner della prima ora.


TheLobster
Member
**
Offline Offline

Activity: 80
Merit: 10


View Profile WWW
March 13, 2019, 02:31:30 PM
 #157

Un meccanismo di questo tipo mi sembra che imponga parecchi limiti operativi: ad esempio quello del punto 3) potrebbe andarti bene oggi, ma un giorno potresti essere nella necessità (del tutto lecita e senza che qualcuno ti punti una pistola in fronte) di dover prelevare un ammontare oltre il limite ed a quel punto non potresti farlo.
A me vincoli di questo tipo non piacciono molto soprattutto parlando di cripto ovvero di un sistema che dovrebbe svincolarci dai tanti lacci che ci sono oggi con le banche.

Come ho scritto verso la fine del mio post, "è chiaro che il nostro wallet ideale sarà estremamente lento nel farci compiere le transazioni BTC, visto che esiste un limite temporale per qualsiasi cosa (e anche di importo). Ma essendo un wallet di custodia che dovrebbe fungere da cassaforte, e non per l'utilizzo quotidiano, allora tutta questa lentezza sarebbe assolutamente giustificata [...] Se per caso ci servisse tutta la somma presente sul wallet ideale, dovremmo ovviamente muoverci per tempo basandoci su tutti i limiti da noi preimpostati.".

Quello che ho descritto è pensato per essere un wallet antirapina, non un wallet normale. Sta a ciascuno di noi impostare i parametri che ho descritto trovando un giusto compromesso tra esigenze personali e sicurezza. Il limite di importo francamente lo ritengo facoltativo, ma lo avevo inserito lo stesso perchè stavo descrivendo un wallet antirapina a tutto tondo.

come farebbe il ladro a sapere che quei "parecchi soldi" sono effettivamente il tuo wallet principale? non potrebbe essere proprio quello un wallet esca? come farebbe il ladro a discriminare tra quel che per te è "significativo" (cioè tanto) o no ?
Sarebbe una valutazione relativa, perciò assolutamente non sicura e pericolosa, visto che se il ladro avesse la sensazione che tu stia facendogli vedere un wallet esca, di sicuro si inca@@erebbe ancor più.

Quello che poni è un falso problema imho: dal momento che il ladro non ha alcun modo di sapere quanti wallet possiedi effettivamente, potrebbe incazzarsi a prescindere ipotizzando l'esistenza di altri wallet più corposi. E' un problema che non potresti mai risolvere, dunque l'unico modo diventa quello di giocare sulla percezione mostrando una somma che per il ladro possa essere comunque appetibile, in modo che sia spinto ad accontentarsi.
E' chiaro che non si può avere la certezza che questo metodo funzioni, ma del resto non si può neanche avere la certezza che ci creda se giuriamo e spergiuriamo di non avere altri wallet. Non vedo altre soluzioni su questo punto onestamente, puoi solo mettere tutti i soldi in questo wallet e sperare che al ladro bastino...

le due cose che ho evidenziato in grassetto sono assolutamente possibili (da tempo) e fanno parte del protocollo :
https://bitcoin.org/en/glossary/locktime

mentre qui trovi una descrizione più dettagliata:
https://medium.blockchainedu.net/approfondimento-sulle-transazioni-bitcoin-8d51086f9643

Questo non lo sapevo, ti ringrazio della spiegazione.
Il dubbio che mi viene però è lo stesso esposto da picchio, e cioè che il ladro può convincerti ad invalidarla e rifarla senza locktime.
Deve invece esserci un meccanismo indipendente da noi e che non è possibile aggirare in alcuna maniera.
TheLobster
Member
**
Offline Offline

Activity: 80
Merit: 10


View Profile WWW
March 13, 2019, 02:35:21 PM
Last edit: March 13, 2019, 05:33:45 PM by TheLobster
 #158

E' difficile che un ladro oggi sia competente

E' difficile oggi, ma tra tot anni quando le cripto saranno mainstream?
Non reputo assolutamente sicuro fare affidamento sulla presunta ignoranza in materia del ladro, potresti trovarti di fronte ad un ladro esperto che si specializza in questo tipo di furti. A quel punto che fai, perdi i soldi solo perchè le tue previsioni erano sbagliate?

Impossibile lasciare al caso una eventualità del genere, stiamo parlando di un livello di sicurezza estremo in un futuro dove i furti delle cripto potrebbero essere all'ordine del giorno... acciò, un wallet chiamato a fungere da cassaforte deve prevedere tutte le possibili situazioni, compresi tutti i possibili gradi di ignoranza o di conoscenza del ladro.
Deve, insomma, essere progettato per essere inespugnabile anche dal più esperto. Un wallet che sia anche a prova di Satoshi in persona, per intenderci Grin

in questo caso c'è stata anche parecchia brutalità (a quanto pare ha usato un avvitatore per ferire la vittima), e di nuovo siamo finiti su mezzi che hanno inflitto dolore alla vittima per fiaccarne la resistenza, nulla porta a pensare che il rapinatore avesse conoscenze tecniche sul sistema

Certo, il ladro può anche avere poca conoscenza delle cripto, ma se il wallet ideale mostra un countdown, se prima dell'invio dei BTC o della modifica delle appaiono disclaimer che avvertono del fatto che a causa delle impostazioni bisogna aspettare la tal ora, allora il ladro vedendoli lo capirà da solo che bisogna aspettare e non c'è altro da fare.
In ogni caso questo non influisce sul fatto che il wallet debba essere sicuro, perchè tanto se il ladro ha deciso di farti del male non esiste strategia che tenga se non consegnargli il bottino, a prescindere
TheLobster
Member
**
Offline Offline

Activity: 80
Merit: 10


View Profile WWW
March 13, 2019, 03:43:58 PM
 #159

la soluzione va cercata nel protocollo e non nel wallet.

Perchè?
picchio
Legendary
*
Offline Offline

Activity: 2422
Merit: 1099



View Profile
March 13, 2019, 04:01:24 PM
 #160

la soluzione va cercata nel protocollo e non nel wallet.

Perchè?
Perche' un wallet che si rispetti ti deve dare accesso alla chiave privata e la stessa puo' essere utilizzata su altro wallet.


 
 
           ▄████▄
         ▄████████▄
       ▄████████████▄
     ▄████████████████▄
    ████████████████████      ▄█▄                 ▄███▄                 ▄███▄                 ▄████████████████▀   ▄██████████

  ▄▄▄▀█████▀▄▄▄▄▀█████▀▄▄▄     ▀██▄             ▄██▀ ▀██▄             ▄██▀ ▀██▄             ▄██▀                   ██
▄█████▄▀▀▀▄██████▄▀▀▀▄█████▄     ▀██▄         ▄██▀     ▀██▄         ▄██▀     ▀██▄         ▄██▀        ▄█▄          ▀██████████████▄
████████████████████████████       ▀██▄     ▄██▀         ▀██▄     ▄██▀         ▀██▄     ▄██▀          ▀█▀                        ██
 ▀████████████████████████▀          ▀██▄ ▄██▀             ▀██▄ ▄██▀     ▄█▄     ▀██▄ ▄██▀                                       ██
   ▀████████████████████▀              ▀███▀                 ▀███▀       ▀█▀       ▀███▀      ▄███████████████████████████████████▀
     ▀████████████████▀
       ▀████████████▀
         ▀████████▀
           ▀████▀
║║


║║
.
.

║║
██
║║
.
.

║║
██
║║
.
║║


║║
Pages: « 1 2 3 4 5 6 7 [8] 9 »  All
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!