Bitcoin Forum
November 05, 2024, 11:12:31 AM *
News: Latest Bitcoin Core release: 28.0 [Torrent]
 
   Home   Help Search Login Register More  
Pages: « 1 [2] 3 4 5 6 7 8 9 »  All
  Print  
Author Topic: Sicurezza: oltre gli aspetti tecnici.  (Read 17793 times)
jack0m
Legendary
*
Offline Offline

Activity: 3808
Merit: 2044


View Profile
August 23, 2017, 11:20:53 PM
Last edit: August 24, 2017, 04:27:40 PM by jack0m
 #21

Bella questa discussione, me l'ero persa... La cosa divertente è che il titolo si riferisce ad aspetti non tecnici, mentre la discussione verte su diverse soluzioni che, in un modo o nell'altro, sono (anche) tecniche.
Sicuramente per il punto 1 condivido il suggerimento di stare low profile, che non significa negare di conoscere le crypto, ma magari quando se ne parla buttare lì qualche frase tipo "ah, se avessi [avuto] qualche risparmio da investirci...". Ma, come già detto, in questo non vedo grosse differenze rispetto a beni più tradizionali: se avessi una cassaforte con dei lingotti d'oro, non andrei certo a raccontarlo in giro.

Per il punto 2, vedo appunto che sono state indicate varie soluzioni tecniche (script, temporizzazione, wallet esca, ecc), interessanti senz'altro, ma io lì andrei molto più per le spicce. Soluzioni che vanno dalle difese perimetrali della casa, al fucile a pompa, non senza un adeguato addestramento naturalmente. Sto ancora cercando un buon istruttore di Krav Maga, se conoscete una scuola valida (non quelle buffonate improvvisate che purtroppo trovi in qualche palestra qua e là), magari con istruttori che siano stati veramente nelle forze speciali israeliane, condividete, mi raccomando!
Un'altra idea a cui avevo pensato, ma non ho mai avuto tempo di lavorarci, è un drone di sorveglianza, che si attivi automaticamente con un qualche allarme di prossimità, in grado di identificare e seguire autonomamente l'intruso, magari equipaggiato con qualche strumento di difesa attivo (anche solo granate stordenti o lacrimogeni, in modo da rallentarlo e dare il tempo di intervenire). E ovviamente degli altoparlanti incorporati che suonano a tutto volume la Cavalcata delle Valkirie Grin
Ok, in questo caso ammetto che la soluzione è molto tecnica, anche se non ha a che fare con la tecnica delle crypto...

Sul punto 3 non c'è molto da fare: se arrivi lì vuol dire che hai già perso, quindi bisogna agire sui primi due in modo da non arrivarci mai...

Money is a hoax. Debt is slavery. Consumerism is toxic.
gbianchi (OP)
Legendary
*
Online Online

Activity: 3262
Merit: 2871



View Profile
August 24, 2017, 12:05:44 AM
 #22


Questo ente terzo dovrebbe:

1) non possedere mai i nostri bitcoin, cioè non dovrebbe mai poter disporre delle chiavi private sufficienti per muovere da solo i nostri bitcoin verso altri indirizzi

2) essere in grado di valutare la nostra identità in un posto fisico in mezzo ad altre persone fisiche (l'ente garante non può essere un servizio online, esso ci deve vincolare ad effettuare le transazioni in un posto ben preciso dove sia molto difficile per un ladro controllare la situazione)

3) dovrebbe fornirci immediatamente una transazione firmata (che noi custodiremo) la quale ci permetta di rientrare in pieno possesso dei nostri bitcoin dopo un certo blocco x, casomai l'ente fallisca o scompaia

Di fatto il principale compito dell'ente sarebbe quello di custodire una chiave privata e di usarla solo in nostra presenza dopo aver verificato la nostra identità per permetterci di spendere i nostri bitcoin in una situazione di maggior sicurezza per la nostra incolumità.

L'uso diffuso di un tale tipo di servizi dovrebbe scoraggiare gli aspiranti ladri così come avviene adesso con le valute fiat. I nostri bitcoin non sarebbe più sempre con noi, ma depositati temporaneamente presso un servizio terzo. Ma deve essere una sorta di luogo fisico, un exchange come quelli attuali non andrebbe bene, dovrebbero avere delle filiali fisiche.



CHe dirti, da un punto di vista teorico hai ragione, "disinneschi" il principale problema di bitcoin, (e delle crypto in genere) in quanto non sei piu'
l'unica persona che puo' gestire una transazione e quindi in qualche modo riconduci il problema a qualcosa che siamo gia' abituati a gestire nel mondo fiat.

Ma da un punto di vista pratico, dove la stragrande maggioranza di utilizzatori bitcoin fa trading e speculazioni, ed ha quindi sempre bisogno di agire velocemente,
proporre di  tenere fondi bloccati per certi periodi di tempo credo sia una non-soluzione.

Non vorrei sembrare disfattista eh, ribadisco ottima soluzione da un punto di vista razionale...
ma  la gente non e' razionale !

[OT]
per la millesima volta, ribadisco che secondo me tutto il circo del trading e' un comportamento totalmente idiota,
sono certo che qualsiasi soggetto SENZA FARE NULLA ha guadagnato e guadagnera' molto di piu' con le crypto
piuttosto che impazzire con mille sistemi overfitting che non servono a nulla, non predicono nulla
e fanno guadagnare solo gli exchange, ma questo non toglie che quasi la totalita' del mercato delle crypto
e' fatta di trader, scalper, spculatori e compagnia bella, e bisogna tenerne conto se si vuole proporre una
soluzione realistica.
[/OT]

GUIDA PER NUOVI UTENTI https://bitcointalk.org/index.php?topic=1241459.0
DO NOT HOLD YOUR BTC ON THIRD PARTY EXCHANGES – BE YOUR OWN BANK https://bitcointalk.org/index.php?topic=945881.0
BITCOIN... WHAT IS IT ? https://bitcointalk.org/index.php?topic=2107660.0
gbianchi (OP)
Legendary
*
Online Online

Activity: 3262
Merit: 2871



View Profile
August 24, 2017, 12:17:33 AM
 #23


Per il punto 2, vedo appunto che sono state indicate varie soluzioni tecniche (script, temporizzazione, wallet esca, ecc), interessanti senz'altro, ma io lì andrei molto più per le spicce. Soluzioni che vanno dalle difese perimetrali della casa, al fucile a pompa, non senza un adeguato addestramento naturalmente. Sto ancora cercando un buon istruttore di Krav Maga, se conoscete una scuola valida (non quelle buffonate improvvisate che purtroppo trovi in qualche palestra qua e là), magari con istruttori che siano stati veramente nelle forze speciali israeliane, condividete, mi raccomando!

grazie per il contributo (sicuramente misure di sicurezza in casa sono auspicabili)

pero' quando ho ragionato seriamente su queste cose, posso assicurarti che sono giunto alla conclusione
ce non puoi fare affidamento solo su te stesso e le tue abilita'.

ANche se tu fossi il campione del mondo di Krav Maga, Kung fu, Il cecchino dei 3 Km,
e possedessi una katana di Hattori Hanzo, saresti lo stesso vulnerabile.

Prova a pensare se ti rapissero una persona cara, oppure se ti facessero un agguato
fuori casa in un momento in cui non sei preparato.

Inoltre tu probabilmente per paralre cosi' sei giovane, ma se uno ha 60/70 anni
non ce lo vedo proprio a fare kung fu contro un giovane ladro rumeno pronto a tutto.

Insomma, e' vero che sono tutte cose utili e che aiutano (sopratutto se sei giovane)
ma io non me la sentirei di fidarmi di certi tipi di difesa attiva.

(Senza considerare che da noi alla fine avresti di sicuro torto tu... ma questo e' un altro discorso)



GUIDA PER NUOVI UTENTI https://bitcointalk.org/index.php?topic=1241459.0
DO NOT HOLD YOUR BTC ON THIRD PARTY EXCHANGES – BE YOUR OWN BANK https://bitcointalk.org/index.php?topic=945881.0
BITCOIN... WHAT IS IT ? https://bitcointalk.org/index.php?topic=2107660.0
arulbero
Legendary
*
Offline Offline

Activity: 1934
Merit: 2077


View Profile
August 24, 2017, 06:35:38 AM
 #24

CHe dirti, da un punto di vista teorico hai ragione, "disinneschi" il principale problema di bitcoin, (e delle crypto in genere) in quanto non sei piu'
l'unica persona che puo' gestire una transazione e quindi in qualche modo riconduci il problema a qualcosa che siamo gia' abituati a gestire nel mondo fiat.

Ma da un punto di vista pratico, dove la stragrande maggioranza di utilizzatori bitcoin fa trading e speculazioni, ed ha quindi sempre bisogno di agire velocemente,
proporre di  tenere fondi bloccati per certi periodi di tempo credo sia una non-soluzione.

Non vorrei sembrare disfattista eh, ribadisco ottima soluzione da un punto di vista razionale...
ma  la gente non e' razionale !

Le soluzioni proposte presuppongono sempre un certo tipo di scenario, di contesto.

La mia proposta si riferisce a un ipotetico futuro in cui le criptovalute siano diffuse quanto le valute fiat odierne, per questo il modello di gestione del problema è simile a quello delle banche odierne. Ripeto: io sto parlando di moltissime persone che vogliano custodire i risparmi di una vita assicurati in bitcoin, non di trading / speculazioni, che si riferiscono per forza sempre a una esigua minoranza della popolazione (io non ce la vedo la gran parte della popolazione italiana diventare trader compulsiva).

Se invece tu ti riferisci a una situazione tipo quella odierna in cui la maggior parte dei bitcoin sono di fatto ancora sugli exchange, allora ti riferisci a un mondo dove le criptovalute sono rimaste un prodotto di nicchia puramente speculativo.  Dal mio punto di vista in questo caso rimaniamo in una situazione in cui il low profile garantisce una buona sicurezza di base, visto che comunque le criptovalute sarebbero ancora poco diffuse.
gbianchi (OP)
Legendary
*
Online Online

Activity: 3262
Merit: 2871



View Profile
August 24, 2017, 06:50:49 AM
 #25


Se invece tu ti riferisci a una situazione tipo quella odierna in cui la maggior parte dei bitcoin sono di fatto ancora sugli exchange, allora ti riferisci a un mondo dove le criptovalute sono rimaste un prodotto di nicchia puramente speculativo.  Dal mio punto di vista in questo caso rimaniamo in una situazione in cui il low profile garantisce una buona sicurezza di base, visto che comunque le criptovalute sarebbero ancora poco diffuse.

si effettivamente hai ragione.

viste le loro caratteristiche, le crypto sono particolarmente adatte a quel tipo di utenza, e questo spiega
perche in questa fase di ridotta diffusione l'utente tipo e' un trader... semplicemente attirano quel tipo di utenza.

ma come di ci tu, in una (se mai ci sara') fase di diffusione piu' capillare, allora il bacino di utenza si diffonderebbe
anche ad altri tipi di utenza.



GUIDA PER NUOVI UTENTI https://bitcointalk.org/index.php?topic=1241459.0
DO NOT HOLD YOUR BTC ON THIRD PARTY EXCHANGES – BE YOUR OWN BANK https://bitcointalk.org/index.php?topic=945881.0
BITCOIN... WHAT IS IT ? https://bitcointalk.org/index.php?topic=2107660.0
jack0m
Legendary
*
Offline Offline

Activity: 3808
Merit: 2044


View Profile
August 24, 2017, 04:46:57 PM
 #26


Per il punto 2, vedo appunto che sono state indicate varie soluzioni tecniche (script, temporizzazione, wallet esca, ecc), interessanti senz'altro, ma io lì andrei molto più per le spicce. Soluzioni che vanno dalle difese perimetrali della casa, al fucile a pompa, non senza un adeguato addestramento naturalmente. Sto ancora cercando un buon istruttore di Krav Maga, se conoscete una scuola valida (non quelle buffonate improvvisate che purtroppo trovi in qualche palestra qua e là), magari con istruttori che siano stati veramente nelle forze speciali israeliane, condividete, mi raccomando!

grazie per il contributo (sicuramente misure di sicurezza in casa sono auspicabili)

pero' quando ho ragionato seriamente su queste cose, posso assicurarti che sono giunto alla conclusione
ce non puoi fare affidamento solo su te stesso e le tue abilita'.

ANche se tu fossi il campione del mondo di Krav Maga, Kung fu, Il cecchino dei 3 Km,
e possedessi una katana di Hattori Hanzo, saresti lo stesso vulnerabile.

Prova a pensare se ti rapissero una persona cara, oppure se ti facessero un agguato
fuori casa in un momento in cui non sei preparato.

Inoltre tu probabilmente per paralre cosi' sei giovane, ma se uno ha 60/70 anni
non ce lo vedo proprio a fare kung fu contro un giovane ladro rumeno pronto a tutto.

Insomma, e' vero che sono tutte cose utili e che aiutano (sopratutto se sei giovane)
ma io non me la sentirei di fidarmi di certi tipi di difesa attiva.

(Senza considerare che da noi alla fine avresti di sicuro torto tu... ma questo e' un altro discorso)


Bè, sono d'accordo che non si possa fare affidamento solo su sé stessi, ma bisogna essere preparati al peggio, quando non restano altre opzioni. E la difesa a terze persone è sicuramente una parte importante dell'addestramento, anche se richiede una preparazione molto avanzata.
La difesa ideale andrebbe integrata creando piccoli gruppi locali, addestrati e pronti ad intervenire ad un segnale d'allarme nel caso in cui un membro sia sotto attacco. Questa esigenza è magari minore nei grandi centri urbani, almeno nelle zone più presidiate dalle Forze dell'Ordine, ma diventa indispensabile nelle piccole comunità, magari isolate e quindi più probabili come bersaglio, e in cui la forza pubblica impiegherebbe troppo tempo ad arrivare, dal più vicino presidio.
Poi certo servirebbero delle leggi decenti sulla legittima difesa, ma quella è una materia che lascio all'avvocato e sarebbe piuttosto OT in questo contesto.

Money is a hoax. Debt is slavery. Consumerism is toxic.
duesoldi
Legendary
*
Offline Offline

Activity: 2562
Merit: 2640


View Profile
August 24, 2017, 07:25:35 PM
 #27


Se invece tu ti riferisci a una situazione tipo quella odierna in cui la maggior parte dei bitcoin sono di fatto ancora sugli exchange, allora ti riferisci a un mondo dove le criptovalute sono rimaste un prodotto di nicchia puramente speculativo.  Dal mio punto di vista in questo caso rimaniamo in una situazione in cui il low profile garantisce una buona sicurezza di base, visto che comunque le criptovalute sarebbero ancora poco diffuse.

si effettivamente hai ragione.

viste le loro caratteristiche, le crypto sono particolarmente adatte a quel tipo di utenza, e questo spiega
perche in questa fase di ridotta diffusione l'utente tipo e' un trader... semplicemente attirano quel tipo di utenza.

ma come di ci tu, in una (se mai ci sara') fase di diffusione piu' capillare, allora il bacino di utenza si diffonderebbe
anche ad altri tipi di utenza.


In realtà io avevo proprio capito che stessimo discutendo di sicurezza in uno scenario futuro, dove per ipotesi il btc (e/o le alt) fosse già diventato di uso comune e nella quotidianeità di ognuno (o di tanti). Se non fosse questo lo scenario staremmo davvero solo parlando dell'oggi ma non mi sembra che oggi i ladri abbiano quel tipo di cultura che consenta loro di capire :
1) se davvero tu hai TANTE cripto
2) di minacciarti e allo stesso tempo controllarti per evitare che uno cerchi di fare il furbo sotto minaccia

Quindi se lo scenario fosse solo star tranquili "oggi" la soluzione c'è ed è quella già citata da tutti: tenere un profilo basso.
Rimane invece aperto - cioè da discutere - quello che era lo scenario iniziale: cripto diffuse e una certa cultura generalizzata che consenta a un criminale di concretizzare la minaccia.

Su questo discorso eviterei di far troppo affidamento su droni, bombe e krav maga perché dopo i 40 le articolazioni non sono più quelle di una volta per chiunque (ci arriverete!  Wink  ).  E poi -  scherzi a parte - di fronte ad una minaccia concreta magari indirizzata ad un proprio figlio non ci sarebbe reazione che possa  essere fatta con lucidità.

Quindi in queste condizioni che si fa ? Riparto dall'ultimo post di ieri di arulbero :

Quote
La transazione firmata che il servizio mi deve consegnare inizialmente mi tutela dal fatto che i gestori del servizio in futuro possano cambiare idea e non vogliano più firmare nuove transazioni (o perdano la loro chiave privata, o il loro servizio chiuda). È il modo per stabilire che alla fine il vero possessore dei bitcoin sono io. Di prassi è una transazione che non andrebbe mai usata, se ho bisogno prima dei miei bitcoin mi reco presso il servizio esterno e insieme firmiamo direttamente una transazione.


A me questa cosa della transazione firmata che il servizio ti deve consegnare per evitare problemi futuri con loro non convince.
Questa transazione che validità dovrebbe avere ? un anno? se fosse un periodo più lungo rischieresti di non rientrare in possesso dei tuoi btc per un periodo troppo lungo in caso di loro fallimento, se fosse un periodo più corto dovresti ogni 6 mesi andare da loro per ricreare una nuova transazione. Troppo scomodo....
Inoltre: la transazione dovresti crearla per l'intero importo del wallet (visto che dovrebbe permetterti di trasferire tutto in caso di loro problemi), il che vuol dire che per tutto quel periodo (6 mesi? un anno?) non dovresti mai movimentare il wallet prelevando nemmeno per motivi tuoi, pena la perdita di validità di quella transazione se un giorno dovesse rendersi necessaria. Non sarebbe più valida, lo sarebbe solo se facessi un deposito a copertura o se la rigenerassi contestualmente al prelievo.
Davvero complicato, non credi ?
arulbero
Legendary
*
Offline Offline

Activity: 1934
Merit: 2077


View Profile
August 24, 2017, 08:32:11 PM
 #28

Quindi in queste condizioni che si fa ? Riparto dall'ultimo post di ieri di arulbero :

Quote
La transazione firmata che il servizio mi deve consegnare inizialmente mi tutela dal fatto che i gestori del servizio in futuro possano cambiare idea e non vogliano più firmare nuove transazioni (o perdano la loro chiave privata, o il loro servizio chiuda). È il modo per stabilire che alla fine il vero possessore dei bitcoin sono io. Di prassi è una transazione che non andrebbe mai usata, se ho bisogno prima dei miei bitcoin mi reco presso il servizio esterno e insieme firmiamo direttamente una transazione.


A me questa cosa della transazione firmata che il servizio ti deve consegnare per evitare problemi futuri con loro non convince.
Questa transazione che validità dovrebbe avere ? un anno? se fosse un periodo più lungo rischieresti di non rientrare in possesso dei tuoi btc per un periodo troppo lungo in caso di loro fallimento, se fosse un periodo più corto dovresti ogni 6 mesi andare da loro per ricreare una nuova transazione. Troppo scomodo....
Inoltre: la transazione dovresti crearla per l'intero importo del wallet (visto che dovrebbe permetterti di trasferire tutto in caso di loro problemi), il che vuol dire che per tutto quel periodo (6 mesi? un anno?) non dovresti mai movimentare il wallet prelevando nemmeno per motivi tuoi, pena la perdita di validità di quella transazione se un giorno dovesse rendersi necessaria. Non sarebbe più valida, lo sarebbe solo se facessi un deposito a copertura o se la rigenerassi contestualmente al prelievo.
Davvero complicato, non credi ?


Il wallet "custodito" insieme al servizio esterno è un wallet temporaneo di deposito di bitcoin che uno intende momentaneamente non movimentare (o che è disposto a movimentare seguendo una procedura che lo cauteli il più possibile). Se si parla di 3 mesi, 6 mesi o 2 anni dipende dal tuo orizzonte temporale e dalla voglia che hai di recarti fuori casa per il rinnovo. Se poi ti serve muoverli tutti o una parte prima della scadenza devi recarti nel luogo apposito e ovviamente farti fare anche una nuova transazione di garanzia.
A me non sembra complicato, quei bitcoin li puoi spendere tutti o in parte sempre solo passando per questo servizio esterno. Se poi tu ti fidi talmente di loro da "lasciargli" i bitcoin senza che ti rilascino una transazione di garanzia puoi certamente farlo.

Il portafoglio per le spese quotidiane invece (se mai bitcoin avrà anche questo tipo di funzione) resta fuori da questo discorso.

gbianchi (OP)
Legendary
*
Online Online

Activity: 3262
Merit: 2871



View Profile
August 26, 2017, 11:49:14 PM
 #29

riepilogando quel che emerge per ora:

1) profilo basso sempre e comunque, e' l'unico suggerimento condiviso da tutti.

2) alcuni indirizzi bitcoin dai quali se viene fatto un prelievo scatta un allarme, possibilmente congiunto ad
   un sistema di geolocalizzazione (potreste essere rapinati in qualunque posto...)
   alcuni per poter guadagnare tempo nel fare i diversi versamenti, tempo utile ai soccorritori.

3) un deposito di bitcoin "vincolato" ad un ente garante, che a tutti gli effetti
   rende bitcoin piu' simile ad una fiat (suggerimento controverso, probabilmente adeguato
   ad un eventuale futuro meno speculativo di bitcoin)

4) suggerimenti su corsi di difesa personale e forme di difesa attiva
  (anche questo controverso, sopratutto per i non piu' giovani)

aggiungerei per chi ne ha possibilita' strumenti di difesa passiva
(panic room, sistemi di allarme ecc) ovviamente funzionano solo in casa,
ma almeno in casa si aumenta il livello di sicurezza.

l'argomento comunque resta aperto a ulteriori contributi.


GUIDA PER NUOVI UTENTI https://bitcointalk.org/index.php?topic=1241459.0
DO NOT HOLD YOUR BTC ON THIRD PARTY EXCHANGES – BE YOUR OWN BANK https://bitcointalk.org/index.php?topic=945881.0
BITCOIN... WHAT IS IT ? https://bitcointalk.org/index.php?topic=2107660.0
jack0m
Legendary
*
Offline Offline

Activity: 3808
Merit: 2044


View Profile
August 28, 2017, 02:16:47 PM
 #30

Stavo pensando, rimanendo nell'ambito delle soluzioni tecniche, e se si modificasse il sistema multisignature in modo da renderlo asimmetrico? Mi spiego: un indirizzo multisig normalmente funziona secondo il principio m-n, ad es. 2-3 o 3-5, ecc. cioè servono almeno 2 firme su 3 o 3 su 5 rispettivamente, per sbloccare una transazione. Per simmetria intendo che le 3 firme (o 5 nell'altro caso) sono esattamente equivalenti, cioè ne bastano 2 qualsiasi su 3, senza che una in particolare sia richiesta. Renderle asimmetriche significa che una delle chiavi (in possesso del proprietario di quell'indirizzo) diventa invece obbligatoria (cioè senza di essa non si può sbloccare la transazione), mentre delle rimanenti ne basta una indifferentemente delle 2 (o 2 delle altre 4, ecc.).

In pratica in questo modo potrei affidare delle chiavi aggiuntive a un certo numero di intermediari o comunque persone che ritengo di mia fiducia (es. familiari stretti), con la sicurezza che non potranno mai tradirmi e complottare fra loro per scammarmi, anche se in teoria avrebbero un numero di chiavi sufficienti. D'altra parte io da solo con la mia chiave non potrei comunque smuovere i fondi, per cui, in caso di minaccia, l'aggressore sarebbe costretto a coinvolgere anche un numero sufficiente di altri custodi di chiavi, rendendo il tutto più difficoltoso (anche se non impossibile) e dando più tempo per intervenire, eventualmente anche chiamando le forze dell'ordine con allarmi specifici, ecc.

Ovviamente con i normali indirizzi multisignature bitcoin non sarebbe possibile, ma magari si potrebbe creare uno smart contract su Ethereum che funziona in questo modo. Non ho mai approfondito più di tanto la parte tecnica, ma dovrebbe essere possibile in qualche modo.

Money is a hoax. Debt is slavery. Consumerism is toxic.
gbianchi (OP)
Legendary
*
Online Online

Activity: 3262
Merit: 2871



View Profile
August 28, 2017, 02:28:19 PM
 #31

Stavo pensando, rimanendo nell'ambito delle soluzioni tecniche, e se si modificasse il sistema multisignature in modo da renderlo asimmetrico? Mi spiego: un indirizzo multisig normalmente funziona secondo il principio m-n, ad es. 2-3 o 3-5, ecc. cioè servono almeno 2 firme su 3 o 3 su 5 rispettivamente, per sbloccare una transazione. Per simmetria intendo che le 3 firme (o 5 nell'altro caso) sono esattamente equivalenti, cioè ne bastano 2 qualsiasi su 3, senza che una in particolare sia richiesta. Renderle asimmetriche significa che una delle chiavi (in possesso del proprietario di quell'indirizzo) diventa invece obbligatoria (cioè senza di essa non si può sbloccare la transazione), mentre delle rimanenti ne basta una indifferentemente delle 2 (o 2 delle altre 4, ecc.).

In pratica in questo modo potrei affidare delle chiavi aggiuntive a un certo numero di intermediari o comunque persone che ritengo di mia fiducia (es. familiari stretti), con la sicurezza che non potranno mai tradirmi e complottare fra loro per scammarmi, anche se in teoria avrebbero un numero di chiavi sufficienti. D'altra parte io da solo con la mia chiave non potrei comunque smuovere i fondi, per cui, in caso di minaccia, l'aggressore sarebbe costretto a coinvolgere anche un numero sufficiente di altri custodi di chiavi, rendendo il tutto più difficoltoso (anche se non impossibile) e dando più tempo per intervenire, eventualmente anche chiamando le forze dell'ordine con allarmi specifici, ecc.

Ovviamente con i normali indirizzi multisignature bitcoin non sarebbe possibile, ma magari si potrebbe creare uno smart contract su Ethereum che funziona in questo modo. Non ho mai approfondito più di tanto la parte tecnica, ma dovrebbe essere possibile in qualche modo.

bella !

GUIDA PER NUOVI UTENTI https://bitcointalk.org/index.php?topic=1241459.0
DO NOT HOLD YOUR BTC ON THIRD PARTY EXCHANGES – BE YOUR OWN BANK https://bitcointalk.org/index.php?topic=945881.0
BITCOIN... WHAT IS IT ? https://bitcointalk.org/index.php?topic=2107660.0
duesoldi
Legendary
*
Offline Offline

Activity: 2562
Merit: 2640


View Profile
August 28, 2017, 06:55:23 PM
 #32

Stavo pensando, rimanendo nell'ambito delle soluzioni tecniche, e se si modificasse il sistema multisignature in modo da renderlo asimmetrico? Mi spiego: un indirizzo multisig normalmente funziona secondo il principio m-n, ad es. 2-3 o 3-5, ecc. cioè servono almeno 2 firme su 3 o 3 su 5 rispettivamente, per sbloccare una transazione. Per simmetria intendo che le 3 firme (o 5 nell'altro caso) sono esattamente equivalenti, cioè ne bastano 2 qualsiasi su 3, senza che una in particolare sia richiesta. Renderle asimmetriche significa che una delle chiavi (in possesso del proprietario di quell'indirizzo) diventa invece obbligatoria (cioè senza di essa non si può sbloccare la transazione), mentre delle rimanenti ne basta una indifferentemente delle 2 (o 2 delle altre 4, ecc.).

In pratica in questo modo potrei affidare delle chiavi aggiuntive a un certo numero di intermediari o comunque persone che ritengo di mia fiducia (es. familiari stretti), con la sicurezza che non potranno mai tradirmi e complottare fra loro per scammarmi, anche se in teoria avrebbero un numero di chiavi sufficienti. D'altra parte io da solo con la mia chiave non potrei comunque smuovere i fondi, per cui, in caso di minaccia, l'aggressore sarebbe costretto a coinvolgere anche un numero sufficiente di altri custodi di chiavi, rendendo il tutto più difficoltoso (anche se non impossibile) e dando più tempo per intervenire, eventualmente anche chiamando le forze dell'ordine con allarmi specifici, ecc.

Ovviamente con i normali indirizzi multisignature bitcoin non sarebbe possibile, ma magari si potrebbe creare uno smart contract su Ethereum che funziona in questo modo. Non ho mai approfondito più di tanto la parte tecnica, ma dovrebbe essere possibile in qualche modo.

Mmmm, scusa, forse non ho capito bene la tua idea ma quel che dici lo puoi già fare con gli attuali sistemi ed un "trucchetto" banale.....
Supponi di voler dare una chiave a due persone e di voler fare in modo che solo tu possa.... eccetera eccetera come hai spiegato nel tuo post.
Generi un wallet 3-4 quindi avrai 4 firme: 1 la dai a tizio, 1 a caio, le restanti 2 le tieni tu (ovviamente separandole in "posti" diversi).
Tizio e Caio insieme non potranno fare nulla perché non arrivano alla terza firma. Invece a te avendone già due  sarà sufficiente far firmare a Tizio O a Caio.
Ho capito male quel che intendevi ?
jack0m
Legendary
*
Offline Offline

Activity: 3808
Merit: 2044


View Profile
August 29, 2017, 11:10:38 AM
Last edit: August 29, 2017, 12:43:25 PM by jack0m
 #33

Stavo pensando, rimanendo nell'ambito delle soluzioni tecniche, e se si modificasse il sistema multisignature in modo da renderlo asimmetrico? Mi spiego: un indirizzo multisig normalmente funziona secondo il principio m-n, ad es. 2-3 o 3-5, ecc. cioè servono almeno 2 firme su 3 o 3 su 5 rispettivamente, per sbloccare una transazione. Per simmetria intendo che le 3 firme (o 5 nell'altro caso) sono esattamente equivalenti, cioè ne bastano 2 qualsiasi su 3, senza che una in particolare sia richiesta. Renderle asimmetriche significa che una delle chiavi (in possesso del proprietario di quell'indirizzo) diventa invece obbligatoria (cioè senza di essa non si può sbloccare la transazione), mentre delle rimanenti ne basta una indifferentemente delle 2 (o 2 delle altre 4, ecc.).

In pratica in questo modo potrei affidare delle chiavi aggiuntive a un certo numero di intermediari o comunque persone che ritengo di mia fiducia (es. familiari stretti), con la sicurezza che non potranno mai tradirmi e complottare fra loro per scammarmi, anche se in teoria avrebbero un numero di chiavi sufficienti. D'altra parte io da solo con la mia chiave non potrei comunque smuovere i fondi, per cui, in caso di minaccia, l'aggressore sarebbe costretto a coinvolgere anche un numero sufficiente di altri custodi di chiavi, rendendo il tutto più difficoltoso (anche se non impossibile) e dando più tempo per intervenire, eventualmente anche chiamando le forze dell'ordine con allarmi specifici, ecc.

Ovviamente con i normali indirizzi multisignature bitcoin non sarebbe possibile, ma magari si potrebbe creare uno smart contract su Ethereum che funziona in questo modo. Non ho mai approfondito più di tanto la parte tecnica, ma dovrebbe essere possibile in qualche modo.

Mmmm, scusa, forse non ho capito bene la tua idea ma quel che dici lo puoi già fare con gli attuali sistemi ed un "trucchetto" banale.....
Supponi di voler dare una chiave a due persone e di voler fare in modo che solo tu possa.... eccetera eccetera come hai spiegato nel tuo post.
Generi un wallet 3-4 quindi avrai 4 firme: 1 la dai a tizio, 1 a caio, le restanti 2 le tieni tu (ovviamente separandole in "posti" diversi).
Tizio e Caio insieme non potranno fare nulla perché non arrivano alla terza firma. Invece a te avendone già due  sarà sufficiente far firmare a Tizio O a Caio.
Ho capito male quel che intendevi ?

Non è proprio equivalente, perché in quel modo tu devi custodire 2 chiavi invece di una. Ogni chiave in più comporta il problema di doverla tenere al riparo da possibili furti o smarrimenti. Quindi secondo me è utile risolvere il problema mantenendo il numero minimo di chiavi, o comunque mantenendo un giusto compromesso tra sicurezza e ridondanza.

EDIT:

Ho provato a codificare il caso 2-di-3 con una firma obbligatoria nel linguaggio di script di bitcoin. Qui sig1 e pubkey1 indicano la firma obbligatoria e rispettiva chiave pubblica, mentre sig2, sig3, pubkey2, pubkey3 sono le firme opzionali, nel senso che ne basta una qualsiasi delle due. Dovrebbe funzionare così:

sig1 pubkey1 OP_DUP OP_HASH160 pubKhash1 OP_EQUALVERIFY OP_CHECKSIG
sig2 pubkey2 OP_DUP OP_HASH160 pubKhash2 OP_EQUALVERIFY OP_CHECKSIG sig3 pubkey3 OP_DUP OP_HASH160 pubKhash3 OP_EQUALVERIFY OP_CHECKSIG OP_ADD 1 OP_GREATERTHANOREQUAL
OP_ADD 2 OP_EQUALVERIFY

Se qualcuno più esperto di script lo vuole correggere, è il benvenuto!

Money is a hoax. Debt is slavery. Consumerism is toxic.
arulbero
Legendary
*
Offline Offline

Activity: 1934
Merit: 2077


View Profile
August 29, 2017, 01:39:55 PM
 #34

Se si vogliono custodire 2 chiavi con lo "sforzo" di custodirne una sola è sufficiente scegliere due chiavi "legate" tra loro: ad esempio, n e n+1. Si deve custodire solo n.
jack0m
Legendary
*
Offline Offline

Activity: 3808
Merit: 2044


View Profile
August 29, 2017, 02:04:00 PM
Last edit: August 29, 2017, 02:22:20 PM by jack0m
 #35

La casistica di prima è in fondo solo un'applicazione particolare di uno schema più generale, che si potrebbe definire "Hierarchical Multi-Signature Transactions". Anziché richiedere semplicemente m-di-n firme, come nel caso multi-signature tradizionale, c'è un primo livello in cui vengono valutati n gruppi, poi ogni gruppo i deve a sua volta soddisfare il requisito di m(i)-di-n(i) chiavi, in modo completamente indipendente dagli altri gruppi.
C'è una vecchia discussione di Buterin che affronta la questione, ma evidentemente nessuno l'ha mai approfondita:

https://bitcointalk.org/index.php?topic=180132.5

Il caso 2-di-3 con una firma obbligatoria si riconduce a:

  • 2-di-2 gruppi
  • 1° gruppo: 1-di-1 (chiave obbligatoria)
  • 2° gruppo: 1-di-2 (chiavi opzionali)

se invece fosse 3-di-5, sempre con una obbligatoria:

  • 2-di-2 gruppi
  • 1° gruppo: 1-di-1 (chiave obbligatoria)
  • 2° gruppo: 2-di-4 (chiavi opzionali)

se poi voglio avere una mia ridondanza, perché ho paura di perdere l'unica chiave che possiedo, potrei scomporre così:

  • 2-di-2 gruppi
  • 1° gruppo: 2-di-4 (chiavi opzionali)
  • 2° gruppo: 2-di-4 (chiavi opzionali)

Con la differenza che le 4 chiavi del 1° gruppo sono tutte sotto il mio esclusivo controllo, anche se custodite in diversi nascondigli.
Una versione dello script che usa OP_CHECKMULTISIG:

0 <Sig G1.1> <Sig G1.2> 2 <Public Key G1.1> <Public Key G1.2> <Public Key G1.3> <Public Key G1.4> 4 OP_CHECKMULTISIG
0 <Sig G2.1> <Sig G2.2> 2 <Public Key G2.1> <Public Key G2.2> <Public Key G2.3> <Public Key G2.4> 4 OP_CHECKMULTISIG
OP_ADD 2 OP_EQUALVERIFY

Money is a hoax. Debt is slavery. Consumerism is toxic.
gbianchi (OP)
Legendary
*
Online Online

Activity: 3262
Merit: 2871



View Profile
August 29, 2017, 03:24:57 PM
 #36

fortuna che il thread era  "sicurezza oltre gli aspetti tecnici" Smiley
E' vero che sono discussioni che da un verso sono utili a fornire strumenti di difesa....
ma per evitare di allontanarci troppo dall'obiettivo, vi voglio riproporre anche l'idea ispiratrice:

vi arriva in casa o per strada un gruppo di russi incazzati e con le cicatrici sulla faccia,
vi prende e comincia a stritolarvi le palle e a menare vostra moglie perche' vogliono i vostri bitcoin.
(giusto per essere chiari)

Avete pensato come minimizzare e/o fronteggiare (ammesso che sia possibile)
una situazione del genere ?

(la vedo dura spiegare ai russi incazzati le finezze del multisig e il fascino della matematica pura...
sopratutto in russo  mentre vi stritolano le palle ! )




GUIDA PER NUOVI UTENTI https://bitcointalk.org/index.php?topic=1241459.0
DO NOT HOLD YOUR BTC ON THIRD PARTY EXCHANGES – BE YOUR OWN BANK https://bitcointalk.org/index.php?topic=945881.0
BITCOIN... WHAT IS IT ? https://bitcointalk.org/index.php?topic=2107660.0
jack0m
Legendary
*
Offline Offline

Activity: 3808
Merit: 2044


View Profile
August 29, 2017, 03:34:44 PM
 #37

fortuna che il thread era  "sicurezza oltre gli aspetti tecnici" Smiley
E' vero che sono discussioni che da un verso sono utili a fornire strumenti di difesa....
ma per evitare di allontanarci troppo dall'obiettivo, vi voglio riproporre anche l'idea ispiratrice:

vi arriva in casa o per strada un gruppo di russi incazzati e con le cicatrici sulla faccia,
vi prende e comincia a stritolarvi le palle e a menare vostra moglie perche' vogliono i vostri bitcoin.
(giusto per essere chiari)

Avete pensato come minimizzare e/o fronteggiare (ammesso che sia possibile)
una situazione del genere ?

(la vedo dura spiegare ai russi incazzati le finezze del multisig e il fascino della matematica pura...
sopratutto in russo  mentre vi stritolano le palle ! )



uffa, ma non ti va mai bene niente! E il Krav Maga no, il fucile a pompa no, il multisig no...
Ok, proviamo con questa: una finta cintura esplosiva e mi metto a gridare "Allah akbar!"... Dici che li faccio scappare, o non se la bevono? Wink

Money is a hoax. Debt is slavery. Consumerism is toxic.
arulbero
Legendary
*
Offline Offline

Activity: 1934
Merit: 2077


View Profile
August 29, 2017, 03:38:37 PM
 #38

vi arriva in casa o per strada un gruppo di russi incazzati e con le cicatrici sulla faccia,
vi prende e comincia a stritolarvi le palle e a menare vostra moglie perche' vogliono i vostri bitcoin.
(giusto per essere chiari)

Avete pensato come minimizzare e/o fronteggiare (ammesso che sia possibile)
una situazione del genere ?

Questa situazione si può verificare perchè sono accadute prima le seguenti cose:

1) i russi sono venuti a sapere (o credono di sapere) che tu hai molto denaro

2) i russi sanno che rubare bitcoin è più semplice che rubare euro

In altre parole il rapporto rischi/benefici dal loro punto di vista è conveniente.

Ribadisco che in caso di aggressione, se hai veramente il denaro che loro pensano tu abbia, c'è poco da fare, glielo darai (se invece non ce l'hai allora sono guai seri).

Le contromisure effettive per me sono solo quelle che vanno a modificare direttamente i punti 1) e 2), e si tratta comunque di misure preventive, come quelle già discusse finora. È chiaro che il punto 2) richiede anche delle soluzioni tecniche. Non vedo cos'altro si possa fare!
gbianchi (OP)
Legendary
*
Online Online

Activity: 3262
Merit: 2871



View Profile
August 29, 2017, 04:06:04 PM
 #39


uffa, ma non ti va mai bene niente! E il Krav Maga no, il fucile a pompa no, il multisig no...
Ok, proviamo con questa: una finta cintura esplosiva e mi metto a gridare "Allah akbar!"... Dici che li faccio scappare, o non se la bevono? Wink

ma no, non sono "a priori" contrario ai tecnicismi, come ho scritto
possono venire utili (ne ho suggerito uno pure io!)
certo che sono utili...

E puo' andare anche bene il krav maga (se uno e' capace e giovane)

Pero' piu' aspetti affrontiamo e piu' ci facciamo un panorama "completo" di un problema cosi' complesso.

Mi dispiace di avere dato l'impressione di non apprezzare i suggerimenti, che
sono tutti utili, volevo solo "spronarci" a eslporare anche altri scenari,
altre strategie.


GUIDA PER NUOVI UTENTI https://bitcointalk.org/index.php?topic=1241459.0
DO NOT HOLD YOUR BTC ON THIRD PARTY EXCHANGES – BE YOUR OWN BANK https://bitcointalk.org/index.php?topic=945881.0
BITCOIN... WHAT IS IT ? https://bitcointalk.org/index.php?topic=2107660.0
jack0m
Legendary
*
Offline Offline

Activity: 3808
Merit: 2044


View Profile
August 30, 2017, 10:12:54 AM
 #40


uffa, ma non ti va mai bene niente! E il Krav Maga no, il fucile a pompa no, il multisig no...
Ok, proviamo con questa: una finta cintura esplosiva e mi metto a gridare "Allah akbar!"... Dici che li faccio scappare, o non se la bevono? Wink

ma no, non sono "a priori" contrario ai tecnicismi, come ho scritto
possono venire utili (ne ho suggerito uno pure io!)
certo che sono utili...

E puo' andare anche bene il krav maga (se uno e' capace e giovane)

Pero' piu' aspetti affrontiamo e piu' ci facciamo un panorama "completo" di un problema cosi' complesso.

Mi dispiace di avere dato l'impressione di non apprezzare i suggerimenti, che
sono tutti utili, volevo solo "spronarci" a eslporare anche altri scenari,
altre strategie.


dai era solo una battuta... Cerco di dare una risposta seria: secondo me se si arriva al punto che hai descritto sopra è troppo tardi, rimane ben poco da fare. Quindi, come già detto, bisogna prendere opportune misure per prevenire una situazione così estrema. Che poi andrebbe meglio specificata: ti assaltano mentre sei in casa? Devi usare sistemi di allarme che ti diano un minimo di preavviso, per avere tempo di chiamare almeno le forze dell'ordine, o eventuali servizi di sorveglianza e sicurezza privati. Se poi riesci anche a barricarti in una specie di panic room, dai anche più tempo ai soccorsi per arrivare. Comunque non puoi permetterti di farti cogliere di sorpresa quando sono già entrati in casa. Che poi è più o meno lo stesso scenario di una banda di rapinatori che ti assale in casa e ti chiede dove sia la cassaforte. Magari non ce l'hai neanche, ma loro sono convinti di sì: cosa fai? Situazione in un certo senso analoga a un indirizzo multisig con alcune chiavi non in tuo possesso, per cui, anche volendo, non potresti dargli i bitcoin depositati.

Ti rapiscono per strada? Mettiamo che ti mettano un cappuccio in testa per portarti in qualche luogo nascosto per "interrogarti". Anche lì, bisognerebbe avere la prontezza di sfruttare quei minuti per inviare qualche segnale d'allarme... come fai? Una app sul cellulare non è affidabile, potresti non avere il tempo di attivarla, e poi sarebbe probabilmente la prima cosa che ti tolgono. Un qualche altro tipo di segnalatore nascosto addosso con gps integrato? Possiamo sfociare quasi nel fantascientifico con un chip sotto-pelle, ecc...

Money is a hoax. Debt is slavery. Consumerism is toxic.
Pages: « 1 [2] 3 4 5 6 7 8 9 »  All
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!