Bitcoin Forum
January 23, 2020, 11:09:34 AM *
News: Latest Bitcoin Core release: 0.19.0.1 [Torrent]
 
   Home   Help Search Login Register More  
Pages: « 1 ... 640 641 642 643 644 645 646 647 648 649 650 651 652 653 654 655 656 657 658 659 660 661 662 663 664 665 666 667 668 669 670 671 672 673 674 675 676 677 678 679 680 681 682 683 684 685 686 687 688 689 [690] 691 692 693 »
  Print  
Author Topic: BITCOIN PUMP!  (Read 728958 times)
picchio
Legendary
*
Offline Offline

Activity: 2170
Merit: 1069



View Profile
January 14, 2020, 03:31:09 AM
Merited by Plutosky (8), fillippone (2)
 #13781

...
 non c'è bisogno di nulla per mantenere una moneta d'oro, oltre che inossidabile, inalterabile non necessita di validazione per essere ulteriormente spesa.
...
Per essere spesa necessita dell'equivalente della blockchain attiva e funzionante: un mercato e gente disposta ad accettarla.

Credo sia piu' probabile che tra 100 anni l'oro abbia ancora un valore riconosciuto piuttosto che la blockchain sia ancora attiva ma si parla sempre di probabilità e di remunerazione del rischio.

Se, un domani, l'oro non sarà riconosciuto non posso mangiarmelo, potrei lavorarlo o fargli fare da zavorra o Huh? come la chiave privata: non potrei comunque mangiarla ma potrei utilizzarla per quello che è ... una chiave privata ...

In sostanza: detenere le chiavi o l'oro ha costi bassi ma poterli utilizzare richiede, per entrambe, un ecosistema funzionante e che costa.

Potenzialmente la blockchain BTC potrebbe costare zero energia (se trasformata in POS ad esempio) e quando non ci saranno più revenue non va escluso che lo possa diventare. Chiunque potrebbe fare un fork POS e se trovasse riscontro avrebbe un valore.

Direi che diversificare potrebbe essere un buon compromesso. Per BTC rimane il solito mantra di non investire più di quanto si sia disposti a perdere completamente. Per l'oro non saprei ...


 
 
           ▄████▄
         ▄████████▄
       ▄████████████▄
     ▄████████████████▄
    ████████████████████      ▄█▄                 ▄███▄                 ▄███▄                 ▄████████████████▀   ▄██████████

  ▄▄▄▀█████▀▄▄▄▄▀█████▀▄▄▄     ▀██▄             ▄██▀ ▀██▄             ▄██▀ ▀██▄             ▄██▀                   ██
▄█████▄▀▀▀▄██████▄▀▀▀▄█████▄     ▀██▄         ▄██▀     ▀██▄         ▄██▀     ▀██▄         ▄██▀        ▄█▄          ▀██████████████▄
████████████████████████████       ▀██▄     ▄██▀         ▀██▄     ▄██▀         ▀██▄     ▄██▀          ▀█▀                        ██
 ▀████████████████████████▀          ▀██▄ ▄██▀             ▀██▄ ▄██▀     ▄█▄     ▀██▄ ▄██▀                                       ██
   ▀████████████████████▀              ▀███▀                 ▀███▀       ▀█▀       ▀███▀      ▄███████████████████████████████████▀
     ▀████████████████▀
       ▀████████████▀
         ▀████████▀
           ▀████▀
║║


║║
.
.

║║
██
║║
.
.

║║
██
║║
.
║║


║║
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise here.
arulbero
Legendary
*
Offline Offline

Activity: 1363
Merit: 1468


View Profile
January 14, 2020, 05:42:54 AM
Last edit: January 14, 2020, 06:02:29 AM by arulbero
 #13782

...
 non c'è bisogno di nulla per mantenere una moneta d'oro, oltre che inossidabile, inalterabile non necessita di validazione per essere ulteriormente spesa.
...
Per essere spesa necessita dell'equivalente della blockchain attiva e funzionante: un mercato e gente disposta ad accettarla.

Credo sia piu' probabile che tra 100 anni l'oro abbia ancora un valore riconosciuto piuttosto che la blockchain sia ancora attiva ma si parla sempre di probabilità e di remunerazione del rischio.

Se, un domani, l'oro non sarà riconosciuto non posso mangiarmelo, potrei lavorarlo o fargli fare da zavorra o Huh? come la chiave privata: non potrei comunque mangiarla ma potrei utilizzarla per quello che è ... una chiave privata ...

In sostanza: detenere le chiavi o l'oro ha costi bassi ma poterli utilizzare richiede, per entrambe, un ecosistema funzionante e che costa.

Nel caso dell'oro non serve un mercato funzionante nè tantomeno un sistema, se tu accetti un lingotto d'oro ( perché ci vuoi fare delle catenine o per impieghi industriali) io e te possiamo concludere una transazione. Basta una persona disposta ad accettare la mia moneta. Transazione diretta. Non serve nessun ecosistema costoso.

Nel caso dei bitcoin, nell'espressione "rete peer to peer" si tende a guardare solo la seconda parte e non la prima: c'è innanzitutto una rete, che è l'unico vero e ineliminabile intermediario. Senza rete non esiste nemmeno un bitcoin, mentre il lingotto esiste a prescindere. Questo discorso viene ancora prima del mercato che dà valore o meno alla moneta.

La chiave privata non è un bitcoin,  se oggi io la perdo e fra 100 anni qualcuno ne calcola una "equivalente" egli disporrà di quel bitcoin, la chiave serve solo a definire la proprietà; se il bitcoin associato alla chiave è stato conservato nella blockchain allora esiste, altrimenti no indipendentemente dalla chiave.

Riassumendo: l'oro ha una sua esistenza oggettiva, fisica. Bitcoin no, è una pura convenzione, un'informazione costruita in modo condiviso che esiste solo in una dimensione sociale, di rete. Se questa informazione (UTXO costruito con un certo criterio e collegato a tutto il resto) va persa non c'è proprio nulla da scambiare.

Quando si parla di "conservazione" di un bitcoin ci sono 3 livelli:

1) conservazione "fisica": la blockchain (non dipende da me)

2) conservazione della proprietà: chiave privata (dipende da me)

3) conservazione del valore: prezzo (dipende dal mercato)
italianMiner72
Hero Member
*****
Offline Offline

Activity: 882
Merit: 507


View Profile
January 14, 2020, 08:29:28 AM
Merited by giammangiato (1)
 #13783


la scelta migliore e piu sicura e ovviamente la cassetta di sicurezza,una cassetta piccola per un foglio di carta o un lingotto varia da 65 euro a 200 euro l'anno dipende dalla banca,ma fare un muro tutto d'oro e riverniciarlo no e? un lingoto va comunque stimato per vedere la purezza,credo debba essere intorno al 99%,i bitcoin non hanno bisogno di essere custoditi presso terzi basta un ledger nano o un paper wallet...

a volte ti assicuro che non basta avere un ledger nano - ti spiego - sicuramente e' un buon inizio ma occorre avere la cultura della sicurezza

il ledger nano ha un seed... come conservi le parole del seed? dove li conservi?
hai il nano e lasci lo sheet con le parole sulla scrivania, non sei cosi sicuro (imho)


capisci cosa intendo?

certo.
quoto in pieno.
Purtroppo un metodo sicuro al 100% non c'è.
Metti che le pk di tutti i tuoi wallet le metti in tanti file zippati con password cifrata (una sola) in sha-256 o AES o quel che ti pare.
Ma la password devi cmq ricordartela tu.
Già se la scrivi da qualche parte in chiaro la sicurezza si abbassa.
E se ad un certo momento ti viene un amnesia come quando sei davanti al bancomat e i 5 numeri che ti sei sempre ricordato senza fatica non ti vbengono più in mente?
Ripeto, secondo me un metodo sicuro al 100% non  c'è.... purtroppo.

██▬▬▬

██▬

██▬

██▬▬▬



████           ▄▄█████████▄▄            ▄▄█████████▄▄        ████         █████      ██████████████████   ████████████       ████    ████████████    
████         ▄███████████████▄        ▄███████████████▄      ████       █████      ████████████████████  █████████████      ████    █████████████   
████        █████▀       ▀█████▄     █████▀       ▀█████     ████     █████         █       ████       █  ████     █████             ████     █████  
████       ████▀           ▀████▄   ████▀           ▀████    ████   █████                   ████          ████      ████     ████    ████      ████  
████      ████▀              ▀████ ▀███▀                     ████ █████                     ████          ████     █████     ████    ████     █████  
████      ████                 ████▄ ▀                       ████████                       ████          █████████████      ████    █████████████   
████      ████                  ▀████                        ████████                       ████          ████████████       ████    ████████████    
████      ████▄             ▄██▄ ▀████▄                      ████ █████                     ████          ████    ████       ████    ████            
████       ████▄           ▄████   ▀████▄           ▄████    ████   █████                   ████          ████    ▀████      ████    ████            
████        █████▄       ▄█████      █████▄       ▄█████     ████     █████                 ████          ████      ████     ████    ████            
████████████ ▀███████████████▀        ▀███████████████▀      ████       █████               ████          ████       ████    ████    ████            
█████████████  ▀▀█████████▀▀            ▀▀█████████▀▀        ████         █████             ████          ████        █████  ████    ████            

 
 
 
▬▬▬██

▬██

▬██

▬▬▬██
babo
Legendary
*
Online Online

Activity: 2030
Merit: 1372



View Profile WWW
January 14, 2020, 08:31:28 AM
Merited by giammangiato (1)
 #13784

esistono dei metodi per cercare di mantenere il piu sicuro possibile
ma l'anello debole resta sempre l'uomo


vi porto un esempio banale... voi usate la testa come cassaforte per il seed o la password ok








e se voi morite? si perde tutto?

smartmixer.io▀  ▀  ▀  ▀  ▀
▄  ▄  ▄  ▄  ▄

▀  ▀  ▀  ▀  ▀
▄  ▄  ▄  ▄  ▄

▀  ▀  ▀  ▀  ▀
▄  ▄  ▄  ▄  ▄

▀  ▀  ▀  ▀  ▀
▄  ▄  ▄  ▄  ▄

▀  ▀  ▀  ▀  ▀
.Make your Cryptos untraceable!.
(( ███████ ((    TELEGRAM    )) ███████ ))
▄▄███████▄▄
▄███████▀███████▄
▄███▀▀▀ ▄▄▄ ▀▀▀███▄
▄███ ▄▀▀▀   ▀▀▀▄ ███▄
████ █  ▄   ▄█ █ ████
████▌▐▌ ▀█▄█▀ ▐▌▐████
▀████ ▀▄  ▀  ▄▀ ████▀
▀████▄ ▀▄▄▄▀ ▄████▀
▀█████▄▄ ▄▄█████▀
▀▀███████▀▀
.
NO LOGS
▄▄███████▄▄
▄██████▀▀▀██████▄
▄█████▀ ▄▄▄ ▀█████▄
▄██████ ▀   █ ██████▄
███████   █▀  ███████
████████▄ ▄ ▄████████
▀████▀         ▀████▀
▀███   ▄   ▄   ███▀
▀███████████████▀
▀▀███████▀▀
.
NO SIGN-UP
▄▄███████▄▄
▄███████████████▄
▄███████▀   ▀█████▄
▄████▀  ▀      █████▄
████     ▄▀▄  ▀ ▀████
███    ▄▀▄ ▄▀▄    ███
▀███▄▄  ▀█ █▀   ▄███▀
▀████████ ████████▀
▀███████████████▀
▀▀███████▀▀
.

70% COMSN
▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
MIX NOW!
.
▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄
▀  ▀  ▀  ▀  ▀
▄  ▄  ▄  ▄  ▄

▀  ▀  ▀  ▀  ▀
▄  ▄  ▄  ▄  ▄

▀  ▀  ▀  ▀  ▀
▄  ▄  ▄  ▄  ▄

▀  ▀  ▀  ▀  ▀
▄  ▄  ▄  ▄  ▄

▀  ▀  ▀  ▀  ▀
fillippone
Hero Member
*****
Offline Offline

Activity: 588
Merit: 2263


Legendary Member Wannabe


View Profile
January 14, 2020, 08:33:42 AM
Merited by duesoldi (1), giammangiato (1)
 #13785

<...>
Quando si parla di "conservazione" di un bitcoin ci sono 3 livelli:

1) conservazione "fisica": la blockchain (non dipende da me)

<...>

Su questo non sono d’accordo. In salotto, buttato dietro il router e ben nascosto alla vista ho da circa un anno uno scatolotto con una copi aggiornata in tempo reale della blockchain.
Quindi contribuisco alla conservazione dello stato di tutti gli UTXO.
Fa parte dei diritti/doveri della sovranità finanziaria.

Paolo.Demidov
Sr. Member
****
Offline Offline

Activity: 742
Merit: 391


View Profile
January 14, 2020, 12:02:45 PM
 #13786

...
 non c'è bisogno di nulla per mantenere una moneta d'oro, oltre che inossidabile, inalterabile non necessita di validazione per essere ulteriormente spesa.
...
Per essere spesa necessita dell'equivalente della blockchain attiva e funzionante: un mercato e gente disposta ad accettarla.

Credo sia piu' probabile che tra 100 anni l'oro abbia ancora un valore riconosciuto piuttosto che la blockchain sia ancora attiva ma si parla sempre di probabilità e di remunerazione del rischio.

Se, un domani, l'oro non sarà riconosciuto non posso mangiarmelo, potrei lavorarlo o fargli fare da zavorra o Huh? come la chiave privata: non potrei comunque mangiarla ma potrei utilizzarla per quello che è ... una chiave privata ...

In sostanza: detenere le chiavi o l'oro ha costi bassi ma poterli utilizzare richiede, per entrambe, un ecosistema funzionante e che costa.

Potenzialmente la blockchain BTC potrebbe costare zero energia (se trasformata in POS ad esempio) e quando non ci saranno più revenue non va escluso che lo possa diventare. Chiunque potrebbe fare un fork POS e se trovasse riscontro avrebbe un valore.

Direi che diversificare potrebbe essere un buon compromesso. Per BTC rimane il solito mantra di non investire più di quanto si sia disposti a perdere completamente. Per l'oro non saprei ...


100 anni, sembra una lunga misura, è una misura breve.

L'oro ha un suo valore, perché ha dimostrato in qualche millennio, di funzionare.
In maniera semplice.


È pensare che Bitcoin non possa funzionare, per un tempo indefinito che ne determina oggi la volatilità.

È pensare che l'oro è in mano da enti che sopravvivono ad una o più generazioni di uomini che ne determina la stabilità e il riconoscimento autorevole; oltre che al suo passato, oltre alle norme che ne regolano il commercio e le transazioni.


Qualcuno potrebbe dire, ma chi se ne frega del Bitcoin fra 100 anni ?
invece il nodo è proprio quello.

Pesando all'avanzamento tecnologico e ai possibili cambi di rotta che ci può dare la storia, possiamo paradossalmente oggi dare valore zero ad Apple che può essere influenzata da persone sbagliate con idee sbagliate; mentre possiamo dare valore 100 ad una coltivazione di grano, che con tecniche diverse si porta avanti da qualche millennio.
Possiamo dare valore 1.000 a tecniche di coltivazione così avanzate che possano rendere costante la resa del raccolto, al di là del l'abilità delle persone che coltivano, di fenomeni atmosferici estremi, da fenomeni d'inquinamento, fitopatie, ecc...


Sarà per questo che Alphabet, ovvero Google, ha in cantiere molto progetti in agricoltura ?



Oro... non esistono però cose prive di rischio, è per questo che a livello d'investimento a lungo termine, si usa un approccio dinamico, non esiste nessun punto fisso.
Oltre al fatto che l'oro, non dà nessun interesse, non rende nulla, se non in termini di rivalutazione.

Un portafoglio 100% oro... non ha significato.
Si tornerebbe all'immobilizzo che c'è stato per secoli, pochi signori con i forzieri pieni, tantissimi disperati in campagna... spinta all'innovazione zero.
Come ho già detto tante volte, è la spinta competitiva che porta i miglioramenti.

È il motivo per cui, in Italia, si è fissato, almeno in teoria, un limite alla segregazione patrimoniale, in 90 anni.

Se si parla di mettere qualcosa sotto i denti... e di valore assoluto,
probabilmente scavando, scavando, più che i soliti discorsi sulle futuribili guerre per l'acqua, un plus valore lo potranno avere quelle colture che hanno già un plus valore, il vero bio.
Il rischio è che la nuova povertà sia potersi nutrire solo con alimenti poco nutrienti... standardizzati, forse non puri, chi lo sa... che poi sarebbe tornare ai problemi del passato.


...è difficile competere in quei sistemi dove ci sono più ladri che cose da rubare
Plutosky
Hero Member
*****
Online Online

Activity: 784
Merit: 734


View Profile
January 14, 2020, 12:06:40 PM
Merited by duesoldi (1), fillippone (1)
 #13787



La conservazione "fisica" di un bitcoin dal mio punto di vista non coincide solo con la conservazione di una chiave privata ma comprende anche il mantenimento della blockchain.

Il fatto che tu abbia attivo o meno un nodo non importa, ma qualcuno nel mondo deve mantenere la rete, e tra miner e nodi c'è bisogno di una spesa costante (se non crescente) per conservare i bitcoin (anche i tuoi).

Il fatto che io possa non dover sborsare un soldo per conservare i miei bitcoin è un dato vero, ma l'impatto energetico di questa conservazione c'è anche se non la pago direttamente io: la pagherò (forse) nel momento in cui vorrò spostare/spendere i miei bitcoin, quando le ricompense per blocco saranno diminuite molto. Al momento sembra tutto molto "gratuito", ma in realtà i costi ci sono eccome.

EDIT:

per fare un paragone più materiale:

la chiave privata è una chiave, il bitcoin è chiuso con un lucchetto (locking script ) dentro una cassetta di sicurezza (UTXO)

Sicuramente se voglio conservare il mio bitcoin devo:

a) conservare la chiave
b) conservare la cassetta di sicurezza

il punto a) è quello che differenzia i wallet (intesi come portachiavi) non-custodial da quelli custodial; di questa conservazione posso occuparmente io a costo quasi zero (con le dovute avvertenze richiamate da babo), in pratica posso tenermi la chiave di sicurezza in casa e non lasciare in banca anche quella;

Il punto b) è demandato sempre alla rete dei miner + i nodi (tra i quali posso esserci anch'io o meno, ma questo non importa). Anche limitandoci solo alla rete dei miner, sono loro che mantengono il registro pubblico (banca dati) che contiene la mia cassetta di sicurezza (UTXO). E questo mantenimento costa tanto.

Se vogliamo fare un confronto bitcoin - lingotto d'oro, il lingotto posso tenerlo anche a casa (pur con tutti i problemi annessi di sicurezza) oppure posso scegliere di metterlo in una cassetta di sicurezza in banca, il mio UTXO invece non posso in alcun modo custodirlo da solo, perchè è solo la rete decentralizzata che ne garantisce continuamente la validità e quindi l'esistenza.

I bitcoin non si conservano mai in proprio, diciamo però che la loro custodia in blockchain dà un senso di sicurezza comunque perchè non sono conservati in un luogo preciso (tipo una banca x in un posto y) ma sono sostenuti da una rete decentralizzata che continua a mutare nel tempo. E la blockchain non è gratis (i miner devono lavorarci e tanto, proof of "work" non a caso ...).

La rete conserva il mio bitcoin, io posso e devo conservare la proprietà di quel bitcoin mediante la salvaguardia della mia chiave privata.

Di sicuro la questione della custodia della chiave privata è molto più delicata dal punto di vista della sicurezza (anche se a costo nullo). Perchè è l'unico punto nel quale alla rete decentralizzata e antifragile si sostituisce il singolo e perciò molto fragile individuo.



Nessuno "conserva" i bitcoin, nè io, né la rete.

La blockchain si limita a dire che all'address X (quindi alla chiave pubblica X) corrisponde una certa quantità di btc.

Attraverso la mia chiave privata io dimostro al mondo che sono il proprietario di quella chiave pubblica X e quindi che sono il solo e legittimo "possessore" di quei btc.

E' chiaro quindi che una blockchain deve perlomeno essere esistita, perchè in sua assenza, io potrei dimostrare di essere il proprietario della chiave pubblica ma nessuno saprebbe, ne sarebbe in nessun modo dimostrabile, che a quella chiave pubblica corrispondono dei btc e quanti.

Supponiamo per assurdo che ci sia un black out mondiale e che la blockchain smetta di funzionare all'improvviso e allo stesso momento in tutto il pianeta. Nell' ultima "fotografia" del registro risulterebbe che all' address X corrisponde una quantità di bitcoin. Una fotografia che a quel punto diventerebbe statica perchè nessuno, in assenza di energia, potrebbe aggiornarla

Non potrei a quel punto spostare i bitcoin ma potrei conservarli semplicemente custodendo il mio diritto di spenderli che mi viene garantito, solo e soltanto, dalla mia chiave privata.

La conservazione di questo diritto di spesa nel tempo e la garanzia che questo diritto non mi possa venir tolto da nessuno si mantengono anche in assenza di energia elettrica.

Se la rete tornasse on line dopo un certo tempo allo stesso istante in tutto il mondo, la blockchain tornerebbe a funzionare e io a poter spendere i bitcoin.

Avrei conservato btc durante l’assenza di una blockchain attiva.

Questo in parte è già successo durante le 14 ore circa di “non funzionamento” della rete bitcoin nella sua storia. Sono stati fatti esempi (non malevoli) di double spending durante il reorg ma non è stato alterato il diritto di spendere i bitcoin di ogni possessore di una chiave privata

Anche un miner malevolo che portasse a termine un attacco di double spending potrebbe spendere due volte denaro suo. Ma non potrebbe spendere il mio.

Aggiungo un altra cosa: quando si parla di consumo energetico della rete bitcoin ci si riferisce al mining. che è responsabile del 99.999% del consumo.

Ma il mining (tramite POW) tecnicamente non è necessario al funzionamento né al mantenimento di una blockchain, è necessario solo ad evitare il double spending.

E' l'obolo che si deve pagare (volentieri) per avere un network globale, aperto e permissionless.

Per il resto il mantenimento di una blockchain, l'accodamento dei blocchi e la convalida delle tx potrebbero funzionare con algoritmi di consenso che consumano un milionesimo dell'energia della POW, come avviene nelle sidechain bitcoin, nella blockchain private o in quelle dove c'è una preselezione all'ingresso dei nodi



Riguardo a cosa succederà quando i bitcoin saranno minati:

Il numero di tx bitcoin è sempre aumentato nel lungo periodo, il 2019 è stato un anno record nonostante non sia stato un anno record per il prezzo.

Storicamente e’ sempre esistita una correlazione diretta tra il prezzo di bitcoin e il numero di transazioni, che non si capisce perché dovrebbe interrompersi.

Se aumenta il valore di bitcoin, aumenta l’holding (inizialmente) ma aumentano anche gli scambi tant’è vero che il numero maggiore di scambi ( e di commissioni incamerate dai miners) si è avuto in concomitanza con i picchi di prezzo di fine 2017 e metà 2019

Fin quando i bitcoin saranno utili e avranno valore, ci saranno persone disposte a scambiarli in proporzione a quel valore. E ci sarà un hashrate che li proteggerà in maniera automaticamente proporzionale al valore da proteggere, tramite l’aggiustamento della difficoltà.

Quindi l’unico caso in cui alla fine del processo di emissione il mining si azzeri è che i bitcoin siano diventati inutili.

Ma questo può teoricamente succedere sempre e sarebbe un grosso problema anche prima della fine del processo di emissione.

Si possono poi creare in futuro nuove forme di guadagno dei miners indipendenti dalle commissioni di tx on chain.

Le sidechain tramite il merge-mining sono un esempio: reti parallele che ampliano le funzionalità di bitcoin tramite l’emissione di nuovi token che girano su blockchain “laterali” a quella btc. Il merge-mining è la tecnica tramite la quale lo stesso hashrate, usato per proteggere la rete principale, viene usato per “difendere” la secondaria. E i miners in cambio incamerano le commissioni della sidechain, in btc e senza avere alcun costo ulteriore.

Già Rsk permette il merge-mining ampliando le funzionalità di btc in termini di smart contracts e dando la facoltà ai miners di guadagnare su transazioni legate a questa funzionalità (https://mining.rsk.co/ )

Liquid permette la creazione di nuovi token e il trasferimento di btc in tempi di finalizzazione impensabili per la rete principale. Tether, la più importante e usata stablecoin esistente, sta progressivamente abbandonando blockchain ERC20 per girare su Liquid. Per emettere il token
Liquid devo spostare Btc, facendo una tx on-chain così come per creare un canale LN. Più aumentano le funzionalità di “strati” laterali e sovrastanti alla rete bitcoin, più aumenta il valore di bitcoin e più aumenta la necessità di fare transazioni on-chain. E quindi alla fine più aumentano i ricavi dei miners.

L’oro fisico viene spostato poco in rapporto a quanto vale nel complesso perché il costo di spostare oro è funzione esponenziale della distanza e della quantità , mentre il costo di spostare btc non è funzione né dell’uno né dell’altra.

E soprattutto perché sopra l’oro è stata creata un’economia di carta e di intermediazione che permette lo spostamento dell’oro senza spostarlo fisicamente, al costo di perderne la disponibilità diretta e personale. Cosa che con bitcoin non è necessaria.

“The one thing that’s missing, but that will soon be developed, it’s a reliable e-cash. A method where buying on the Internet you can transfer funds from A to B, without A knowing B or B knowing A. The way in which I can take a 20 dollar bill and hand it over to you and there’s no record of where it came from. And you may get that without knowing who I am. That kind of thing will develop on the Internet.” M.Friedman, 1999.
Neo_Coin
Full Member
***
Offline Offline

Activity: 868
Merit: 198


"Be Your Own Bank"


View Profile
January 14, 2020, 03:23:49 PM
 #13788


Intanto lo stato della regolamentazione:

https://news.bitcoin.com/regulatory-roundup-eu-wide-crypto-regulations-new-rules-in-europe-us-asia/?fbclid=IwAR27kpfVu7Zu2sc9DBhshxAR5POfC--nBE6YjeBDPXVX8ukGA90rYLr3pOQ

- "Le decisioni giuste vengono dall'esperienza. L'esperienza viene dalle decisioni sbagliate".
arulbero
Legendary
*
Offline Offline

Activity: 1363
Merit: 1468


View Profile
January 14, 2020, 03:39:56 PM
 #13789

Nessuno "conserva" i bitcoin, nè io, né la rete.

La blockchain si limita a dire che all'address X (quindi alla chiave pubblica X) corrisponde una certa quantità di btc.

Attraverso la mia chiave privata io dimostro al mondo che sono il proprietario di quella chiave pubblica X e quindi che sono il solo e legittimo "possessore" di quei btc.

Un bitcoin è una catena di firme digitali che va dalla/e coinbase fino all'indirizzo X. Questa sequenza è nella blockchain. Quindi la blockchain non si "limita a dire", è l'unico posto che ospita quella particolare informazione digitale che chiamiamo bitcoin.

Che cosa intendi tu altrimenti con "una certa quantità di bitcoin"? Dove sono i tuoi bitcoin? Dove sono tutti i 18 milioni di bitcoin minati finora?

E' chiaro quindi che una blockchain deve perlomeno essere esistita, perchè in sua assenza, io potrei dimostrare di essere il proprietario della chiave pubblica ma nessuno saprebbe, ne sarebbe in nessun modo dimostrabile, che a quella chiave pubblica corrispondono dei btc e quanti.

Supponiamo per assurdo che ci sia un black out mondiale ...

La conservazione di questo diritto di spesa nel tempo e la garanzia che questo diritto non mi possa venir tolto da nessuno si mantengono anche in assenza di energia elettrica.

Se la rete tornasse on line dopo un certo tempo allo stesso istante in tutto il mondo, la blockchain tornerebbe a funzionare e io a poter spendere i bitcoin.

Avrei conservato btc durante l’assenza di una blockchain attiva.

Questo in parte è già successo durante le 14 ore circa di “non funzionamento” della rete bitcoin nella sua storia. Sono stati fatti esempi (non malevoli) di double spending durante il reorg ma non è stato alterato il diritto di spendere i bitcoin di ogni possessore di una chiave privata

La blockchain scatta delle fotografie ogni certo intervallo di tempo, che è una variabile aleatoria. Quindi è previsto che il processo di aggiornamento della blockchain (= creazione di un nuovo blocco) possa "fermarsi" anche per 2 o 3 ore. Certo che i bitcoin non scompaiono per poche ore di blackout, ma questo non è fare a meno della blockchain, è il suo modo naturale di funzionare.

Ferma l'aggiornamento della blockchain per 6 mesi e allora il discorso cambia.


Aggiungo un altra cosa: quando si parla di consumo energetico della rete bitcoin ci si riferisce al mining. che è responsabile del 99.999% del consumo.

Ma il mining (tramite POW) tecnicamente non è necessario al funzionamento né al mantenimento di una blockchain, è necessario solo ad evitare il double spending.

E' l'obolo che si deve pagare (volentieri) per avere un network globale, aperto e permissionless.

Per il resto il mantenimento di una blockchain, l'accodamento dei blocchi e la convalida delle tx potrebbero funzionare con algoritmi di consenso che consumano un milionesimo dell'energia della POW, come avviene nelle sidechain bitcoin, nella blockchain private o in quelle dove c'è una preselezione all'ingresso dei nodi

....

Le sidechain tramite il merge-mining sono un esempio: reti parallele che ampliano le funzionalità di bitcoin tramite l’emissione di nuovi token che girano su blockchain “laterali” a quella btc. Il merge-mining è la tecnica tramite la quale lo stesso hashrate, usato per proteggere la rete principale, viene usato per “difendere” la secondaria. E i miners in cambio incamerano le commissioni della sidechain, in btc e senza avere alcun costo ulteriore.

Le sidechain si appoggiano su Bitcoin, cioè sulla blockchain. A me non pare affatto secondario il ruolo della POW nella blockchain di bitcoin, il suo funzionamento non può prescindere dalla sua sicurezza, e questa è data dalla spesa necessaria per potere aggiornare il registro.
La blockchain di Bitcoin è così preziosa proprio perchè è anche molto costosa, il cambio da POW a POS o altro è sicuramente possibile ma sarebbe anche un salto nel vuoto.


Già Rsk permette il merge-mining ampliando le funzionalità di btc in termini di smart contracts e dando la facoltà ai miners di guadagnare su transazioni legate a questa funzionalità (https://mining.rsk.co/ )

Liquid permette la creazione di nuovi token e il trasferimento di btc in tempi di finalizzazione impensabili per la rete principale. Tether, la più importante e usata stablecoin esistente, sta progressivamente abbandonando blockchain ERC20 per girare su Liquid. Per emettere il token
Liquid devo spostare Btc, facendo una tx on-chain così come per creare un canale LN. Più aumentano le funzionalità di “strati” laterali e sovrastanti alla rete bitcoin, più aumenta il valore di bitcoin e più aumenta la necessità di fare transazioni on-chain. E quindi alla fine più aumentano i ricavi dei miners.

Questa infatti è la speranza per il futuro. E bisognerà aumentare la dimensione dei blocchi.
bitcoin-shark
Hero Member
*****
Offline Offline

Activity: 1330
Merit: 523


The Decentralized TCP/IP Internet Protocol


View Profile
January 14, 2020, 07:41:53 PM
 #13790

ecco io non la chiamerei valuta digitale(tassabile) ma bene personale(non tassabile),comunque credo il problema non si pone almeno non per noi visto che per finire di minare i bitcoin rimasti si arriverà al 2100(almeno credo) comunque se per assurdo nessuno minasse piu bitcoin,nessuno fosse piu interessato a comprarlo ovviamente non varrebbe piu niente,stesso discorso per l'oro se l'interesse degli investitori si spostasse su diciamo silicio,litio o graphite anche l'oro non varrebbe piu niente,per me la custodia del bitcoin ha costo 0,se nessuno mina piu bitcoin(per assurdo) posso vendere direttamente il wallet che li custodisce...

            ██
           ████ ▄▄▄
          ██  ▄██▄█
         ██ ▄█▀██
        ██▄█▀   ██
       ███▀      ██
     ▄██         ██
   ▄█
██            ██
█▀████    ▄▄▄      ███
▀▀▀██     █▄█▄     ████
  ██        ▀▀██▄▄  ████
 ███████████████▀▀███████
                   █▄█
Protect Your Privacy With Decentralized Internet Protocol
50 Million
Global Users
!     ▐█████▄
     ███████▌
    ▐███████
 ███
████████████▄▄▄
▐██
█████████████████▄
███
██████████████████
 ▀
████████▀▀▀████████
 ▐███████    ████████
 ████████    ███████▀
█████████▄▄████████▀
██████████████████▀
 ██████████████▀▀
  ▀▀███████▀▀▀
LISTED ON               
bithum &
bithum Global

3. Rewards:

1) Budget: 74,400 IPX

2) Participants:
duesoldi
Hero Member
*****
Offline Offline

Activity: 1008
Merit: 751


View Profile
January 14, 2020, 08:54:39 PM
Merited by babo (3)
 #13791

Purtroppo un metodo sicuro al 100% non c'è.
Metti che le pk di tutti i tuoi wallet le metti in tanti file zippati con password cifrata (una sola) in sha-256 o AES o quel che ti pare.
Ma la password devi cmq ricordartela tu.
Già se la scrivi da qualche parte in chiaro la sicurezza si abbassa.
E se ad un certo momento ti viene un amnesia come quando sei davanti al bancomat e i 5 numeri che ti sei sempre ricordato senza fatica non ti vbengono più in mente?
Ripeto, secondo me un metodo sicuro al 100% non  c'è.... purtroppo.

Ne parlavo con altri del forum recentemente: non esiste un metodo sicuro al 100% ma esistono molti metodi sicuri e facili da ricordare. Basta lavorare un po' di fantasia.....  Cheesy
Ad esempio prendi una frase di un libro famoso (es. "Inferno", capitoloX, prima frase) e costruisci la pwd prendendo le prime lettere di ogni parola di quella prima frase.
Non ti ricorderai la frase, ma per ricostruire la pwd basta che ti ricordi di quale capitolo hai preso la prima frase, direi facilissimo da ricordare no ?
Non c'è il pericolo di perdere il libro - fuoco, allagamento, terremoto, .... -  perché tanto una qualsiasi altra copia avrebbe la stessa funzionalità per te. E nessuno sarebbe in grado di indovinarla visto che solo tu sapresti la regola che hai seguito (quale capitolo e  quale frase).
Secondo me è un metodo efficace e sicuro, e naturalmente è solo un'idea che chiunque può personalizzare cambiando piccole cose.

Il pericolo quindi qual è ? quello che diceva @babo:

e se voi morite? si perde tutto?

ma di questo in realtà abbiamo parlato in altro thread un paio di anni fa - vado a memoria.
Avevo letto parecchi suggerimenti ottimi ma quello che buttai lì io - e per questo me lo ricordo  Grin - era un metodo di questo tipo (appunto per cautelarci contro il rischio che alla mia morte il wallet venga perso magari perché gli eredi non sanno nemmeno che avevo Btc):

- creo un wallet multisig, ad esempio di tipo 2/3 (due firme su 3 necessarie per sbloccare)
- due chiavi le tengo io e le uso finché sono in vita per firmare
- la terza la do a una persona di cui ho fiducia anche se senza le mie chiavi questa persona da sola non potrebbe comunque spendere i miei Btc
- poi uso un servizio per inviare a quella persona le mie chiavi in caso di morte; un servizio del tipo ifttt.com  (se non mi faccio vivo una volta al mese manda una mail al mio erede), oppure un semplice programma python che invia una mail con le chiavi se non compio un'azione entro tot tempo, programma che posso far girare sui una RasbPI a casa mia o su una Vps minimale nel caso voglia essere sicuro che la rete funzioni (30€/anno che chiunque può permettersi)

Fin che io sarò in vita le mie chiavi rimarranno a me, quando morirò, dopo tot settimane sarà mandata la mail con le chiavi alla persona/erede che voglio entri in possesso dei btc.

Anche questo meccanismo lo posso complicare  a piacere aumentando il numero di firme e/o distribuendo a più attori chiavi o pezzi di chiave. L'unica cosa di cui mi devo preoccupare è che queste persone siano consapevoli dell'importanza di conservare quella chiave che avrò dato loro, anche se non necessariamente devo dire che è una chiave Btc, posso limitarmi a dire che è una cosa importante da conservare perché è legata all'eredità che intendo lasciare alla mia morte: non spiegando il meccanismo mi cautelo circa il fatto che qualcuno possa essere tentato dal giocare brutti scherzi (anche se per definizione sto parlando di persone di fiducia, quindi.....).
Nella mail potrò poi mandare un documento che spieghi cosa fare di queste firme.

In sintesi: anche qui sistemi sicuro al 100% non ce ne sono, ma imho ci si può avvicinare moooooolto ad un elevatissimo livello di sicurezza nella conservazione delle chiavi, e nella "certezza" che alla mia morte il wallet non vada perso.
E non ho volutamente citato i servizi che stanno nascendo per dare questo tipo di garanzie; se non erro proprio a inizio 2019 ne erano saltati fuori due.


Tornando invece all'interessantissimo scambio che state facendo su Btc/oro mi viene da fare una riflessione: il punto "cosa succederà quando non si mineranno più Btc" secondo me è irrilevante per due motivi:

1) visto che comunque l'halving sappiamo che continuerà a dimezzare i Btc minati ogni 4 anni, non vedo molta differenza tra l'anno 2136/2140  e i 4 anni precedenti, o gli 8 o i 12. Rimane vero il fatto che il premio per i miner sarà sempre più costituito dalle fee rispetto al premio Btc di blocco. E' questo che conta e che ci deve far riflettere.
Non mi sembra cioè che il discorso sia da riferirsi ad uno specifico anno (fine reward btc per il blocco) ma piuttosto ad un periodo che coprirà decine di anni. Un numero di anni così elevato che imho il passaggio alle sole fee potrebbe essere del tutto indolore.

2) si parla comunque di un periodo troppo in là nel tempo e prima di questo bisognerà affrontare sfide più importante: quantum computer e altro, che porteranno per forza di cose a modificare qualcosa nel protocollo.
Non è detto che questo debba comportare anche una modifica nelle regole di "premio" di blocco (anche per non alterare il tetto dei 21 mln) ma potrebbero altresì modificare qualche altro aspetto utile a incentivare in altri modi i miner.

Insomma per me questo aspetto del fine premio è una cosa che non dovrebbe destare preoccupazioni oggi.



babo
Legendary
*
Online Online

Activity: 2030
Merit: 1372



View Profile WWW
January 14, 2020, 09:02:26 PM
 #13792

Come nn meritati duesoldi

Hai riassunto in toto il mio modo di pensare e operare.
È una sbatta, fare account multisig, spedire, dare chiavi, etc


Ma quando imprevisto accade, almeno sei in parte coperto

Altrimenti è come nn avere niente

smartmixer.io▀  ▀  ▀  ▀  ▀
▄  ▄  ▄  ▄  ▄

▀  ▀  ▀  ▀  ▀
▄  ▄  ▄  ▄  ▄

▀  ▀  ▀  ▀  ▀
▄  ▄  ▄  ▄  ▄

▀  ▀  ▀  ▀  ▀
▄  ▄  ▄  ▄  ▄

▀  ▀  ▀  ▀  ▀
.Make your Cryptos untraceable!.
(( ███████ ((    TELEGRAM    )) ███████ ))
▄▄███████▄▄
▄███████▀███████▄
▄███▀▀▀ ▄▄▄ ▀▀▀███▄
▄███ ▄▀▀▀   ▀▀▀▄ ███▄
████ █  ▄   ▄█ █ ████
████▌▐▌ ▀█▄█▀ ▐▌▐████
▀████ ▀▄  ▀  ▄▀ ████▀
▀████▄ ▀▄▄▄▀ ▄████▀
▀█████▄▄ ▄▄█████▀
▀▀███████▀▀
.
NO LOGS
▄▄███████▄▄
▄██████▀▀▀██████▄
▄█████▀ ▄▄▄ ▀█████▄
▄██████ ▀   █ ██████▄
███████   █▀  ███████
████████▄ ▄ ▄████████
▀████▀         ▀████▀
▀███   ▄   ▄   ███▀
▀███████████████▀
▀▀███████▀▀
.
NO SIGN-UP
▄▄███████▄▄
▄███████████████▄
▄███████▀   ▀█████▄
▄████▀  ▀      █████▄
████     ▄▀▄  ▀ ▀████
███    ▄▀▄ ▄▀▄    ███
▀███▄▄  ▀█ █▀   ▄███▀
▀████████ ████████▀
▀███████████████▀
▀▀███████▀▀
.

70% COMSN
▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
MIX NOW!
.
▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄
▀  ▀  ▀  ▀  ▀
▄  ▄  ▄  ▄  ▄

▀  ▀  ▀  ▀  ▀
▄  ▄  ▄  ▄  ▄

▀  ▀  ▀  ▀  ▀
▄  ▄  ▄  ▄  ▄

▀  ▀  ▀  ▀  ▀
▄  ▄  ▄  ▄  ▄

▀  ▀  ▀  ▀  ▀
arulbero
Legendary
*
Offline Offline

Activity: 1363
Merit: 1468


View Profile
January 15, 2020, 06:56:54 AM
Last edit: January 15, 2020, 07:15:52 AM by arulbero
Merited by fillippone (2)
 #13793

Ne parlavo con altri del forum recentemente: non esiste un metodo sicuro al 100% ma esistono molti metodi sicuri e facili da ricordare. Basta lavorare un po' di fantasia.....  Cheesy
Ad esempio prendi una frase di un libro famoso (es. "Inferno", capitoloX, prima frase) e costruisci la pwd prendendo le prime lettere di ogni parola di quella prima frase.
Non ti ricorderai la frase, ma per ricostruire la pwd basta che ti ricordi di quale capitolo hai preso la prima frase, direi facilissimo da ricordare no ?
Non c'è il pericolo di perdere il libro - fuoco, allagamento, terremoto, .... -  perché tanto una qualsiasi altra copia avrebbe la stessa funzionalità per te. E nessuno sarebbe in grado di indovinarla visto che solo tu sapresti la regola che hai seguito (quale capitolo e  quale frase).
Secondo me è un metodo efficace e sicuro, e naturalmente è solo un'idea che chiunque può personalizzare cambiando piccole cose.

Non usate mai questi metodi. L'entropia con cui arriverete alla password finale è troppo bassa.

Bisogna distinguere 2 fasi:

1) scelta di una password (una stringa di 128 bit o quanti ne volete): NON deve essere mai una persona a farlo, usate un sofware wallet sconnesso dalla rete, un hardware wallet o un altro generatore di numeri pseudocasuali

2) scelta del formato in cui memorizzare la password: se deve essere facilmente memorizzabile da una persona, si prende una lista di parole e, con un metodo molto semplice tipo quello indicato nel bip39, quella password viene codificata in una sequenza di n parole. Tutto lì.

Ma fondere le due fasi, cioè costruire autonomamente la password scegliendo direttamente le parole da una lista (o le lettere da una lista di parole) non è mai una buona idea: in generale ogni semplice idea che ci viene per costruire una password viene anche all'aspirante hacker che ha a disposizione macchine molto potenti:  una idea umana = bassa entropia, non c'è nulla da fare. Penso che lavorare su un database di ogni libro scritto sia una delle prime cose a cui pensa chi vuole provare a violare qualche address bitcoin.

E' utile quindi semplificare solo il formato per ricordare la password, mai bisogna semplificare (= ridurre l'entropia) la fase di creazione della password stessa.

Dipende molto anche a che cosa serve la password: se è per accedere a un sito poco importante può bastare anche un metodo casalingo, ma se deve proteggere la mail principale o un wallet intero non è consigliabile affatto scegliere in prima persona la password.
fillippone
Hero Member
*****
Offline Offline

Activity: 588
Merit: 2263


Legendary Member Wannabe


View Profile
January 15, 2020, 09:06:09 AM
Last edit: January 15, 2020, 10:08:31 AM by fillippone
Merited by arulbero (3)
 #13794

Ho visto personalmente qualcuno creare un wallet in questo modo:
1. prendere come password le prime parole una canzone dei pink floyd.
2. passarla in bip 39 per ottenere una master seed
3. generare un wallet partendo da quel seed.
4. depositare su quel wallet 0.1 BTC (altri tempi)
5. vedere quei 0.1 BTC essere traseferiti su un altro wallet dopo 30 secondi, ancora prima che la transazione fosse confermata
6. vedere il soggetto disperarsi per la perdita, anche perchè non aveva ovviamente attivato RBF perchè "non ci credo....figurati se qualcuno fa un dictionary attack sulle transazioni nella mempool"

Se volete provare anche voi l'esperienza di separazione dai vostri bitcoin vistitate https://www.bitaddress.org

EDIT: provate a generare un brain wallet usando come Key "satoshi nakamoto" e poi ricercate in un explorer l'indirizzo generato:
https://www.blockchain.com/btc/address/1Q7f2rL2irjpvsKVys5W2cmKJYss82rNCy

Appena c'è una transazione in arrivo viene subito dirottata su altro indirizzo (notate le fee crescenti, per la "concorrenza" de itool che guardano a quell'indirizzo, dove solo il tool con le fee più alte avrà la conferma della transazione.



bitcoin-shark
Hero Member
*****
Offline Offline

Activity: 1330
Merit: 523


The Decentralized TCP/IP Internet Protocol


View Profile
January 15, 2020, 09:25:58 AM
 #13795

io ho fatto tempo fa un paper wallet su bitaddress seguendo tutte le precauzioni del caso disconnessione da internet,password/seed casuale con il mouse mi sembrava sicuro,poi l'ho trasferito ad electrum e non e successo nulla,sono stato fortunato? ero a rischio? ci sono ancora criticità?...

            ██
           ████ ▄▄▄
          ██  ▄██▄█
         ██ ▄█▀██
        ██▄█▀   ██
       ███▀      ██
     ▄██         ██
   ▄█
██            ██
█▀████    ▄▄▄      ███
▀▀▀██     █▄█▄     ████
  ██        ▀▀██▄▄  ████
 ███████████████▀▀███████
                   █▄█
Protect Your Privacy With Decentralized Internet Protocol
50 Million
Global Users
!     ▐█████▄
     ███████▌
    ▐███████
 ███
████████████▄▄▄
▐██
█████████████████▄
███
██████████████████
 ▀
████████▀▀▀████████
 ▐███████    ████████
 ████████    ███████▀
█████████▄▄████████▀
██████████████████▀
 ██████████████▀▀
  ▀▀███████▀▀▀
LISTED ON               
bithum &
bithum Global

3. Rewards:

1) Budget: 74,400 IPX

2) Participants:
arulbero
Legendary
*
Offline Offline

Activity: 1363
Merit: 1468


View Profile
January 15, 2020, 09:40:33 AM
Last edit: January 15, 2020, 10:04:50 AM by arulbero
Merited by fillippone (2)
 #13796

Ho visto personalmente qualcuno creare un wallet in questo modo:
1. prendere come password le prime parole una canzone dei pink floyd.
2. passarla in bip 39 per ottenere una master seed
3. generare un wallet partendo da quel seed.
4. depositare su quel wallet 0.1 BTC (altri tempi)
5. vedere quei 0.1 BTC essere traseferiti su un altro wallet dopo 30 secondi, ancora prima che la transazione fosse confermata
6. vedere il soggetto disperarsi per la perdita, anche perchè non aveva ovviamente attivato RBF perchè "non ci credo....figurati se qualcuno fa un dictionary attack sulle transazioni nella mempool"

Ci sono un sacco di notizie riguardo a persone che hanno perso i loro btc protetti da  password '''casuali''' anche di 68 caratteri!

Riporto alcune considerazioni di gmaxwell in generale sulla sicurezza (prese da qui : https://bitcointalk.org/index.php?topic=1719563.msg17313440#msg17313440)

Quote
People _massively_ overestimate their ability to choose unguessable strings. They come up with absurd munging schemes that are easily predicted and exploited by attackers.  The result is that brainwallets cause funds loss _constantly_.

Why is it when it turns out that some website was using an unsalted hashing scheme to store their users password hashes in a private database people pull out the torches about how incompetent the web developer is-- but when people construct brainwallet software which stores the users hashed password in a PUBLIC database-- unsalted-- where every found password results in an irreversable theft of Bitcoin, some people fall over themselves to recommend it?

... because that is exactly what a brainwallet is doing:  A public key is a hash of the private key (with special homomorphic properties that makes it useful for signatures). When you use a brainwallet you are computing an unsalted password hash and sticking it in a public database along with the amount you can steal by cracking it.  Because they are unsalted, an attacker can target N users with ~O(1) effort just like any other unsalted password hash.


The advice would be to have a computer generate it randomly.  (the next best advice is to choose it with dice but it takes so many rolls to even get 128 bits, that I have found that users don't actually comply with the procedure; a treatment that the patient will not follow is not a good treatment, no matter how perfect it is if used flawlessly). Studying the result in practice isn't politics, it's science.  Developers are not magically anointed with an ability to not make these errors, they appear to be even more vulnerable: to quick to enamor themselves with fancy schemes but just as unable to really comprehend billions of attempts per second as any other human. It isn't a question of being stupid, I do not think I can securely use a brainwallet and I do not think I am stupid.

There are hundreds of millions of dollars worth of Bitcoin secured by the CSPRNG setup in Bitcoin Core. It is peer reviewed by quite a few subject matter experts. That is a pretty strong bit of auditing there, ... can you say the same for your scheme?

Human memory is very fallible.  We often just don't remember what we don't remember so we don't often realize how bad it is.   A fever, blow to the head, or other illness can easily kill single memories even of things you used frequently-- a brain wallet is the hardest kind to remember: to be secure it must be unusually random, and you should not be using it frequently (if you use it frequently, you will end up leaking it somehow) and being almost right is not good enough!

Backups are also easy if you don't need to redo them. They are practically free:  A small USB stick costs a few dollars, paper costs cents. You can make many backups and secure them with a weak password that your family also knows and really can never be forgotten-- but attackers with a FPGA farm in china cannot crack your password protected backed up wallet!


In particolare l'approccio suggerito da gmaxwell per creare e proteggere il proprio wallet mi convince:

Quote
A randomly generated and then password-encrypted wallet is by definition more secure than a brain wallet made by the same password

The requirements for the password security are much lower.

With a brainwallet, the moment you use it everyone in the world can begin cracking it-- in parallel with all other keys they are cracking at no extra cost.  They can also apply precomputed rainbow tables to try may of the passwords they tested in the past against it-- at low cost. They also can see the bounty attached to it.

If a wallet is encrypted it has a salt and (hopefully) an expensive KDF. The attacker cannot attack multiple files in parallel. If the whole wallet is encrypted, they don't know what their payoff will be and most importantly they can't even begin cracking until they get the file.  The security becomes multi-factor: You must have the file and the passphrase.  Theft of the file may also be noticed, giving you time to react.

So if your passphrase is a little weaker than you intended it to be-- there is likely no great harm.

in pratica conviene generare il seed / chiave privata con un CSPRNG affidabile tipo quello di Bitcoin Core, criptare il proprio wallet (anche con una password non esageratamente robusta) e farne dei backup (non online!). La password non troppo difficile da ricordare può essere data a uno / due famigliari, quindi persone di fiducia.

In questo modo l'attaccante non può cercare di craccare le tue chiavi private insieme a tutte quelle degli altri bitcoin presenti nella blockchain ma dovrebbe prima ottenere il tuo file e poi fare un tentativo specifico solo per il tuo file (cosa già molto improbabile).

Questo approccio crea più livelli di sicurezza:

1) livello massimo di protezione dai pericoli a livello globale (Internet) dove è presenta la maggiore forza d'attacco
2) livello minore ma ancora accettabile di protezione a livello locale (casa e d'intorni) dove le possibilità che ti entri in casa un ladro con a disposizione moltissima potenza computazionale e connesse capacità sono bassissime.



io ho fatto tempo fa un paper wallet su bitaddress seguendo tutte le precauzioni del caso disconnessione da internet,password/seed casuale con il mouse mi sembrava sicuro,poi l'ho trasferito ad electrum e non e successo nulla,sono stato fortunato? ero a rischio? ci sono ancora criticità?...

No se la generazione è stata effettivamente casuale ed eri disconnesso. penso che Filippone si riferisse a bitaddress -> sezione brainwallet


fillippone
Hero Member
*****
Offline Offline

Activity: 588
Merit: 2263


Legendary Member Wannabe


View Profile
January 15, 2020, 09:44:38 AM
 #13797

Premesso che non mi fiderei di un wallet generato da un tool del genere, ma non ho approfondito la questione, mi riferivo in effetti alla sezione brainwallet (dove appunto puoi generare un seed da una frase a piacere).

babo
Legendary
*
Online Online

Activity: 2030
Merit: 1372



View Profile WWW
January 15, 2020, 10:04:23 AM
Merited by italianMiner72 (2)
 #13798

Premesso che non mi fiderei di un wallet generato da un tool del genere, ma non ho approfondito la questione, mi riferivo in effetti alla sezione brainwallet (dove appunto puoi generare un seed da una frase a piacere).

non spevo potessi creare un indirizzo da una frase a piacere

la FEATURE PIU STUPIDA in assoluto (ma solo perche la gente la usa in maniera molto stupida)

mi avete aperto un mondo Cheesy grazie

smartmixer.io▀  ▀  ▀  ▀  ▀
▄  ▄  ▄  ▄  ▄

▀  ▀  ▀  ▀  ▀
▄  ▄  ▄  ▄  ▄

▀  ▀  ▀  ▀  ▀
▄  ▄  ▄  ▄  ▄

▀  ▀  ▀  ▀  ▀
▄  ▄  ▄  ▄  ▄

▀  ▀  ▀  ▀  ▀
.Make your Cryptos untraceable!.
(( ███████ ((    TELEGRAM    )) ███████ ))
▄▄███████▄▄
▄███████▀███████▄
▄███▀▀▀ ▄▄▄ ▀▀▀███▄
▄███ ▄▀▀▀   ▀▀▀▄ ███▄
████ █  ▄   ▄█ █ ████
████▌▐▌ ▀█▄█▀ ▐▌▐████
▀████ ▀▄  ▀  ▄▀ ████▀
▀████▄ ▀▄▄▄▀ ▄████▀
▀█████▄▄ ▄▄█████▀
▀▀███████▀▀
.
NO LOGS
▄▄███████▄▄
▄██████▀▀▀██████▄
▄█████▀ ▄▄▄ ▀█████▄
▄██████ ▀   █ ██████▄
███████   █▀  ███████
████████▄ ▄ ▄████████
▀████▀         ▀████▀
▀███   ▄   ▄   ███▀
▀███████████████▀
▀▀███████▀▀
.
NO SIGN-UP
▄▄███████▄▄
▄███████████████▄
▄███████▀   ▀█████▄
▄████▀  ▀      █████▄
████     ▄▀▄  ▀ ▀████
███    ▄▀▄ ▄▀▄    ███
▀███▄▄  ▀█ █▀   ▄███▀
▀████████ ████████▀
▀███████████████▀
▀▀███████▀▀
.

70% COMSN
▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
MIX NOW!
.
▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄
▀  ▀  ▀  ▀  ▀
▄  ▄  ▄  ▄  ▄

▀  ▀  ▀  ▀  ▀
▄  ▄  ▄  ▄  ▄

▀  ▀  ▀  ▀  ▀
▄  ▄  ▄  ▄  ▄

▀  ▀  ▀  ▀  ▀
▄  ▄  ▄  ▄  ▄

▀  ▀  ▀  ▀  ▀
Paolo.Demidov
Sr. Member
****
Offline Offline

Activity: 742
Merit: 391


View Profile
January 15, 2020, 11:57:23 AM
Merited by italianMiner72 (7)
 #13799

Purtroppo un metodo sicuro al 100% non c'è.
Metti che le pk di tutti i tuoi wallet le metti in tanti file zippati con password cifrata (una sola) in sha-256 o AES o quel che ti pare.
Ma la password devi cmq ricordartela tu.
Già se la scrivi da qualche parte in chiaro la sicurezza si abbassa.
E se ad un certo momento ti viene un amnesia come quando sei davanti al bancomat e i 5 numeri che ti sei sempre ricordato senza fatica non ti vbengono più in mente?
Ripeto, secondo me un metodo sicuro al 100% non  c'è.... purtroppo.

Ne parlavo con altri del forum recentemente: non esiste un metodo sicuro al 100% ma esistono molti metodi sicuri e facili da ricordare. Basta lavorare un po' di fantasia.....  Cheesy
Ad esempio prendi una frase di un libro famoso (es. "Inferno", capitoloX, prima frase) e costruisci la pwd prendendo le prime lettere di ogni parola di quella prima frase.
Non ti ricorderai la frase, ma per ricostruire la pwd basta che ti ricordi di quale capitolo hai preso la prima frase, direi facilissimo da ricordare no ?
Non c'è il pericolo di perdere il libro - fuoco, allagamento, terremoto, .... -  perché tanto una qualsiasi altra copia avrebbe la stessa funzionalità per te. E nessuno sarebbe in grado di indovinarla visto che solo tu sapresti la regola che hai seguito (quale capitolo e  quale frase).
Secondo me è un metodo efficace e sicuro, e naturalmente è solo un'idea che chiunque può personalizzare cambiando piccole cose.

Il pericolo quindi qual è ? quello che diceva @babo:

e se voi morite? si perde tutto?

ma di questo in realtà abbiamo parlato in altro thread un paio di anni fa - vado a memoria.
Avevo letto parecchi suggerimenti ottimi ma quello che buttai lì io - e per questo me lo ricordo  Grin - era un metodo di questo tipo (appunto per cautelarci contro il rischio che alla mia morte il wallet venga perso magari perché gli eredi non sanno nemmeno che avevo Btc):

- creo un wallet multisig, ad esempio di tipo 2/3 (due firme su 3 necessarie per sbloccare)
- due chiavi le tengo io e le uso finché sono in vita per firmare
- la terza la do a una persona di cui ho fiducia anche se senza le mie chiavi questa persona da sola non potrebbe comunque spendere i miei Btc
- poi uso un servizio per inviare a quella persona le mie chiavi in caso di morte; un servizio del tipo ifttt.com  (se non mi faccio vivo una volta al mese manda una mail al mio erede), oppure un semplice programma python che invia una mail con le chiavi se non compio un'azione entro tot tempo, programma che posso far girare sui una RasbPI a casa mia o su una Vps minimale nel caso voglia essere sicuro che la rete funzioni (30€/anno che chiunque può permettersi)

Fin che io sarò in vita le mie chiavi rimarranno a me, quando morirò, dopo tot settimane sarà mandata la mail con le chiavi alla persona/erede che voglio entri in possesso dei btc.

Anche questo meccanismo lo posso complicare  a piacere aumentando il numero di firme e/o distribuendo a più attori chiavi o pezzi di chiave. L'unica cosa di cui mi devo preoccupare è che queste persone siano consapevoli dell'importanza di conservare quella chiave che avrò dato loro, anche se non necessariamente devo dire che è una chiave Btc, posso limitarmi a dire che è una cosa importante da conservare perché è legata all'eredità che intendo lasciare alla mia morte: non spiegando il meccanismo mi cautelo circa il fatto che qualcuno possa essere tentato dal giocare brutti scherzi (anche se per definizione sto parlando di persone di fiducia, quindi.....).
Nella mail potrò poi mandare un documento che spieghi cosa fare di queste firme.

In sintesi: anche qui sistemi sicuro al 100% non ce ne sono, ma imho ci si può avvicinare moooooolto ad un elevatissimo livello di sicurezza nella conservazione delle chiavi, e nella "certezza" che alla mia morte il wallet non vada perso.
E non ho volutamente citato i servizi che stanno nascendo per dare questo tipo di garanzie; se non erro proprio a inizio 2019 ne erano saltati fuori due.


Tornando invece all'interessantissimo scambio che state facendo su Btc/oro mi viene da fare una riflessione: il punto "cosa succederà quando non si mineranno più Btc" secondo me è irrilevante per due motivi:

1) visto che comunque l'halving sappiamo che continuerà a dimezzare i Btc minati ogni 4 anni, non vedo molta differenza tra l'anno 2136/2140  e i 4 anni precedenti, o gli 8 o i 12. Rimane vero il fatto che il premio per i miner sarà sempre più costituito dalle fee rispetto al premio Btc di blocco. E' questo che conta e che ci deve far riflettere.
Non mi sembra cioè che il discorso sia da riferirsi ad uno specifico anno (fine reward btc per il blocco) ma piuttosto ad un periodo che coprirà decine di anni. Un numero di anni così elevato che imho il passaggio alle sole fee potrebbe essere del tutto indolore.

2) si parla comunque di un periodo troppo in là nel tempo e prima di questo bisognerà affrontare sfide più importante: quantum computer e altro, che porteranno per forza di cose a modificare qualcosa nel protocollo.
Non è detto che questo debba comportare anche una modifica nelle regole di "premio" di blocco (anche per non alterare il tetto dei 21 mln) ma potrebbero altresì modificare qualche altro aspetto utile a incentivare in altri modi i miner.

Insomma per me questo aspetto del fine premio è una cosa che non dovrebbe destare preoccupazioni oggi.




In tanti aspetti, di Bitcoin valore, sicurezza, uso, ecc...
quando si deve fare una cosa, si fa... viene bene, viene male...
Non solo Bitcoin.


Quando invece si deve fare qualcosa, essendo certi che quella cosa funzioni per un lungo oeriodo, di tempo, sia al 100% sicura, ecc... cominciano tutta una serie di pensieri...
ipotesi... scenari...


I problemi futuri non affrontati oggi, non pensati oggi, possono essere il disvalore di domani.


Immaginiamo che io ti voglia dare un terreno in affitto, dove tu puoi costruire una fattoria.

Io ti concedo un terreno con affitto perpetuo.

Tu sapendo che questo terreno sarà di fatto tuo, pensando che
quello che fai lo potrai lasciare a tuo figlio, alla tua famiglia...
ti sprona a fare interessanti Investimenti, anche a lungo termine.

Inizi anche a costruire una casa colonica, impianti d'irrigazione, serre, ecc... cose che per essere costruite occorrono di qualche anno di lavoro, ammortamenti decennali...


Se io quello stesso terreno, te lo concedo in affitto, rinnovabile solo di anno in anno... non ci andresti ad investire molto, non ne vedresti il valore nel tempo, anzi...
... useresti un approccio predatorio, di scarsa cura, cercheresti di spremere il limone il più possibile, adesso, subito, per ricavarci il più possibile...
...tanto poi domani, se è tutto sciupato, perché hai fatto solo colture intensive, massive... se non ti mandano via, puoi andare tu altrove, spostarti, prendere un altro terreni e sfruttarlo... d'altronde avevi un solo un orizzonte temporale di un anno, più al massimo qualche rinnovo...



Sempre pensando a cose che devono portare risultati certi, sicuri ed attendibili... sul lungo periodo...

Se oggi parte una sonda spaziale che deve esplorare lo spazio per 50 anni o anche molto si più, vengono utilizzati non i processi di ultimissima generazione, ma quelli molto più datati... ma molto collaudati, di cui si conosco già eventuali problemi, magari di performance molto inferiori, ma più attendibili.
Processori che hanno dei problemi, ma si sa quali sono...
...non si utilizzano tecnologie che possono dare problemi non previsti o problemi nuovi...

( https://www.tomshw.it/altro/la-cpu-della-prima-playstation-e-in-viaggio-verso-plutone/ )


Su questa matrice, il fatto di utilizzare Bitcoin anche pensando di lasciarne traccia a qualcuno a cui si vogliono tramandare... perché in caso di morte... o comunque nel caso che raggiunti i 99 anni, la mente e la memoria non siano quelli di adesso...
...dà valore a quello che si fa.

Immaginiamo per assurdo che i detentori vengano colpiti da amnesia e nessuno sapesse come andare a recuperare i dati di accesso... o immaginiamo che nel tempo questo detentori arrivino al fine vita, senza aver previsto un passaggio...
...si potrebbe arrivare all'assurdo che ci sarebbe in qualche modo una infrastruttura blockchain, con tutti i wallet inaccessibili.
Passando per un periodo intermedio in cui i pochi bitcoin circolanti potrebbero aumentare moltissimo di valore, o essere considerati inutili.

Uno scenario che apre a misure particolari e straordinarie.

A proposito, qualcuno ha dato e stime certe sui bitcoin "persi per sempre" ?
Di persone che saranno morte... di chi si è dimenticavo tutto... di chi ha perso tutti nell'incendio di casa... a chi gli hanno rubato il computer... terremoti... cose in più di dieci anni, nel mondo, su milioni di persone, ne saranno successe...


Tutto questo è poi in contrapposizione al fatto che vi siano grassi conti sugli exchange o il proliferare di derivati molto particolari.

Sono cose che prospettano una scarsa progettualità per il futuro di lungo periodo in molti dei partecipanti.

Se nessuno avesse utilizzato intermediari o nessuno avesse lasciato coin sui conti di questi intermediari, il crollo di MtGox non avrebbe intaccato il valore di Bitcoin, anzi...
... è vero che il valore di Bitcoin si è ripreso ed è continuato a salire, evitando questo, sarebbe solo salito.
Tra l'altro uno dei fattori di rischio che permangono anche attualmente, anche se in misura diversa.


Se vogliamo invece parlare di sistemi semplici, funzionati, senza energia elettrica, insituwzioni estreme, di privazione, scenari di guerra... pandemie...
...al limite dovendo percorrere dei km a piedi... io prendo una moneta d'oro vado da Taranto a Lugano a piedi, ed effettuo al transazione con uno che mi dà kg. 10 di cioccolato Svizzero.
Al limite un piccione viaggiatore Grin

Moneta d'oro che è già riconosciuta in tutto il mondo, dal Canada alla Nuova Zelanda, senza bisogno di convincere qualcuno.

Chi vuole dare apporto alla rete Bitcoin , oltre che al mero sviluppo tecnologico, dovrebbe pensare e sviluppare l'idea di qualcosa che possa funzionare nel lungo periodo, anche senza energia elettrica o con scarsità di energia o in scenari difficili.
Qualcuno mi dirà, lo è già... non saprei.

Si accennava al fatto dei satelliti... una cosa che poi darebbe valore anche in termini di vantaggio competitivo su idee di Bitcoin alternative o improbabili fork.

...è difficile competere in quei sistemi dove ci sono più ladri che cose da rubare
babo
Legendary
*
Online Online

Activity: 2030
Merit: 1372



View Profile WWW
January 15, 2020, 02:57:49 PM
Merited by fillippone (2)
 #13800

paolo ma adesso quello scenario (capitato) ha delle mitigations

fai un wallet multi-sig con 4 attori con fondi sbloccabili da 3 attori
es: fondi di famiglia
attori con chiave:
- marito
- moglie
- amico intimo
- notaio


solo 3 possono sbloccare i fondi
se viene a mancare la moglie (o il marito) gli altri tre, possedendo di fatto un file possono sbloccare i fondi
e' molto piu facile delle attuali procedure di successione

smartmixer.io▀  ▀  ▀  ▀  ▀
▄  ▄  ▄  ▄  ▄

▀  ▀  ▀  ▀  ▀
▄  ▄  ▄  ▄  ▄

▀  ▀  ▀  ▀  ▀
▄  ▄  ▄  ▄  ▄

▀  ▀  ▀  ▀  ▀
▄  ▄  ▄  ▄  ▄

▀  ▀  ▀  ▀  ▀
.Make your Cryptos untraceable!.
(( ███████ ((    TELEGRAM    )) ███████ ))
▄▄███████▄▄
▄███████▀███████▄
▄███▀▀▀ ▄▄▄ ▀▀▀███▄
▄███ ▄▀▀▀   ▀▀▀▄ ███▄
████ █  ▄   ▄█ █ ████
████▌▐▌ ▀█▄█▀ ▐▌▐████
▀████ ▀▄  ▀  ▄▀ ████▀
▀████▄ ▀▄▄▄▀ ▄████▀
▀█████▄▄ ▄▄█████▀
▀▀███████▀▀
.
NO LOGS
▄▄███████▄▄
▄██████▀▀▀██████▄
▄█████▀ ▄▄▄ ▀█████▄
▄██████ ▀   █ ██████▄
███████   █▀  ███████
████████▄ ▄ ▄████████
▀████▀         ▀████▀
▀███   ▄   ▄   ███▀
▀███████████████▀
▀▀███████▀▀
.
NO SIGN-UP
▄▄███████▄▄
▄███████████████▄
▄███████▀   ▀█████▄
▄████▀  ▀      █████▄
████     ▄▀▄  ▀ ▀████
███    ▄▀▄ ▄▀▄    ███
▀███▄▄  ▀█ █▀   ▄███▀
▀████████ ████████▀
▀███████████████▀
▀▀███████▀▀
.

70% COMSN
▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
MIX NOW!
.
▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄
▀  ▀  ▀  ▀  ▀
▄  ▄  ▄  ▄  ▄

▀  ▀  ▀  ▀  ▀
▄  ▄  ▄  ▄  ▄

▀  ▀  ▀  ▀  ▀
▄  ▄  ▄  ▄  ▄

▀  ▀  ▀  ▀  ▀
▄  ▄  ▄  ▄  ▄

▀  ▀  ▀  ▀  ▀
Pages: « 1 ... 640 641 642 643 644 645 646 647 648 649 650 651 652 653 654 655 656 657 658 659 660 661 662 663 664 665 666 667 668 669 670 671 672 673 674 675 676 677 678 679 680 681 682 683 684 685 686 687 688 689 [690] 691 692 693 »
  Print  
 
Jump to:  

Sponsored by , a Bitcoin-accepting VPN.
Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!