Несколько вопросов..

[bankir]

Всем доброго.
Возник такой вот блок вопрос, прошу сведущих людей посвятить.

Ч.1
- Как выглядит процесс восстановления "кошелька" в случае полной утраты доступа к нему?
- С чем ассоциирует система владельца того или иного "кошелька"?
- Как можно поставить второй экземпляр того же кошелька на другой машине?
- Что делать к примеру, если ноут на котором стоял софт украли?

Ч.2
- Работают ли какие либо команды над созданием интерфейса для мобильный устройств? Вопрос не праздный, так как от наличия данных интерфейсов зависит популяризация системы среди обывателей.
- Не планируется ли ассоциирование "кошельков" с короткими идентификаторами? Одно дело послать sms "Сюда закинь: bankir#777" и совсем другое "Закинь плс сюда - 1NcsJjmYAg1vy5QQWyDXo1y1KgLTv3iG6z".

После достижения 21 млн монет и полного прекращения эмиссии, Биткоин перестанет кардинально отличаться от любой другой е-валюты и соответственно использование его будет напрямую зависеть от достигнутой к данному периоду популярности/оборачиваемости/количеству пользователей/количеству обменных пунктов/интерфейсов и вариантов ввода-вывода. На чем основан такой позитивный настрой пользователей, если на данный момент со всеми этими пунктами дела обстоят плачевно, а "количество монет в обращении составляет 5,37 млн." (уже)?

Заранее благодарю за развернутые ответы

[checker]

В случае полной физической утраты файла "кошелька" - он не восстанавливается. ( Часто вам на улице приносили утерянный ВАШ кошелёк с ВАШИМИ деньгами ? ) Поставить второй экземпляр - ну я думаю если скопировать файл wallet.dat на целевую машину то вы получите копию кошелька... но как дальше система будет себя вести мне не совсем известно ( может кто скажет ?)
Если ноут на котором стоял софт украли -- купить новый ноут - поставить новый софт. Сожалею но ваши биткоины никто не вернет т.к. единого центра нет... Зато никто и  не отберет если за ними хорошо следить.
А теперь на будующее. Где то читал что кто то хранит свой wallet.dat на dropbox. - Отличный вариант обезопасить потерю кошелька в будующем. Еще его можно таскать на флешке ( но тут уже могут возникнуть некоторые трудности... правда очень легко решаемые под linux ... в винде не вкурсе как делается ). Если у вас есть свой удаленный ресурс в живучести и безопасности которого вы не сомневаетесь - можете ему доверить хранение своего кошелька.
Скорее всего вы расстроитесь и скажете что система не дружелюбна к пользователю (не восстанавливает кошелек). Однако напомню вам тот факт что за свои глупости мы должны отвечать сами. К примеру у меня убежала неплохая ( для меня ) сумма биткоинов к некоему  Nerd.. обидно - да! но ведь и сам дурак - повелся.. никаких обраток система не сделает. Другой случай - у моего приятеля слетела система и он отформатировал жесткий диск, забыв что уже нагенерировал 50 биткоинов... они так же пропали в никуда. В общем - старайтесь в будущем хранить ваш кошелёк более бережно.
Был какой то сайт который можно использовать как онлайн кошелек ... я думаю вам его здесь скоро кто нибудь скажет.
О мобильных устройствах  -- сам уже об этом думал... лично у меня пока что руки не дошли до исходников... но вероятно кто нибудь уже этим занимается ( идея то на поверхности лежит ). Если у кого то есть более достоверная информация -- сообщите. Мне тоже интересно.
насчет ассоциации -- не вкурсе совсем.
После достижения 21 млн монет произойдет полное прекращение эмиссии. В этом и будет отличие. Но полное прекращение эмиссии произойдет вовсе не через два - три года... скорость эмиссии падает с ростом всей системы.
https://en.bitcoin.it/wiki/File:Total_bitcoins_over_time_graph.png
^^ этот график отображает как приблизительно будет развиваться система...
https://en.bitcoin.it/wiki/Controlled_inflation английская страничка описывающая контролируемую инфляцию системы.
Другие же валюты - кем то контролируются и могут свободно вбрасываться новые порции ( т.е. фактически не контролируемая инфляция ). Более того биткоины действительно лежат у вас и все что с ними может произойти зависит исключительно от ваших действий и уровня паранойи. Популярность валюты будет расти. ( обратите внимание на нынешнюю динамику укрепления валют на доступных биржах. ) Заметьте что никто целенаправленно не ставит стоимость валюты определенную -- цена формируется биржей. + Многих интересуют спекуляции с этой валютой ( т.к. такой рост -- очень вкусный кусочек )

[Kolbas]

А какова возможность кражи кошелька? Проникновения в мой компьютер? Насколько это сложно в наше время? Защищена ли папка с кошельком самой программой или надо заботиться самому, выбирать файерволл, и будет ли он панацеей? Надежнее ли Линукс или BSD по сравнению с виндой?

[ArsenShnurkov]

какова возможность кражи кошелька?

Очевидно это зависит от количества усилий, потраченных на предотвращение воможности кражи.

Если у вас сворованная винда - возможность одна
Если лицензионная - другая
Если вы купили отдельный компьютер, который используется только для денег - третья
Если вы наняли специалиста по обеспечению безопасности - четвертая

У вас есть выбор

[8bit]

Или можно просто держать кошелёк в зашифрованном контейнере и хранить его в трёх разных местах.

[bankir]

То есть в данном случае выходит, что за все средства, хранящиеся на кошельке отвечает всего 1 файл wallet.dat, который по дефолту лежит в открытом виде и скопировав который у пользователя и затем удалив его, злоумышленник получает возможность анонимно и бесследно вывести из системы все хранящиеся там средства?
Более того, при утере данного файла не предусмотрена никакая возможность восстановить доступ к собственному кошельку?

В таком случае мое скромное мнение - при таком подходе на определенном этапе популярности системы случиться коллапс.
Поясню: пока % пользователей системы невелик - она незаметна и малоинтересна криминальным элементам. Как только это измениться, сразу же увеличится количество файлов wallet.dat в ботнете и кому то таки придет в голову дописать простой модуль к spyware по поиску/отправке/удалению данного файла (что на мой взгляд не представляет особой сложности, учитывая нынешний уровень данных "программ", которые с легкостью экспортируют сертификат webmoney с закрытым ключем).
С другой стороны потенциальному злоумышленнику даже нет необходимости его забирать, так как в интерфейсе программы не предусмотрено никакого подтверждения транзакции (визуального - WM Classic, текстового - YaD, sms - WM Light etc.)

Я к чему это все пишу.. Идея - великолепная, на мой взгляд свежая, интересная, позитивная и привлекательная по целому ряду причин. Ориентированная на определенную, не маленькую, группу пользователей сети (true ITшники, антиглобаллисты, параноики etc.), но на данный момент неработоспособная для широких масс (в качестве бета-версии для узкого круга людей погонять 10-20$ - да, вполне возможно) по ряду причин:
1. Нет возможности (пускай по желанию, а не в обязательном порядке) ассоциировать себя с "кошельком" (оптимальный вариант на мой взгляд - номер телефона) для возможности восстановить доступ в случае утери.
2. Нет защиты "от дурака" (почитайте архивы форумов старых платежных систем, что бы понять всю глубину данной фразы)
3. Полностью отсутствует настройка безопасности. Согласен, тонкая она тут не нужна, но минимальное подтверждение транзакции (One Time Password посредством sms с указанием суммы в тексте - помоему весьма толковое решение,), а так же псевдоидентификация в случае смены системы (тот же One Time Password).

А жаль. На фоне всеобщего недовольства WM, ограничений YaD и неясного происхождения LR - мог бы получится достойный вариант

[LZ]

Как выглядит процесс восстановления "кошелька" в случае полной утраты доступа к нему?

Думаю, ответ заключается в вопросе. Это нельзя обратить, но это вполне можно предотвратить.
Отличие от других систем в том, что биткоины хранятся именно в "кошельке", а не где-либо еще.
То есть именно Вы контролируете свои средства, а не платежные системы, банки, правительства.

С чем ассоциирует система владельца того или иного "кошелька"?

Кошелек не имеет идентификации. Он похож на аналог реального мира, который содержит банкноты.
Если дам Вам 1000 рублей, а Вы потратите их в книжном, то я смогу это узнать по серийному номеру.
Точно так же, если Вы дадите мне свой биткоин адрес, я смогу отправить Вам любую незначительную
сумму, и, если Вы хотя бы часть этой суммы потратите в книжном, а я как-либо узнаю биткоин адрес
книжного магазина, на который отправлены средства, то я узнаю, что покупку совершили именно Вы.
Но, однако, этого не произойдет, так как программа генерирует новый адрес для каждой трансакции.
Представьте биткоин адреса как банкноты с изменяемой хранимой стоимостью. Каждая эта банкнота
может идентифицировать пользователя. Но всегда можно создать нулевую банкноту, а затем просто
переслать на нее любое количество из имеющихся средств с других своих банкнот. Так и работает.

Как можно поставить второй экземпляр того же кошелька на другой машине?

Это возможно, Вам достаточно просто скопировать файл кошелька wallet.dat на другой компьютер.
В директории %APPDATA%\Bitcoin Вы его легко найдете, но перед копированием закройте программу.
Имейте в виду, что использование нескольких экземпляров одного кошелька приведет к проблемам.
Во-первых, если Вы потратите биткоины на одном из компьютеров, на втором может отображаться
прежний баланс, хотя Вы и не сможете потратить уже израсходованные биткоины. Во-вторых, для
каждого кошелька по умолчанию резервируется 100 чистых адресов для будущего использования,
если же Вы израсходуете все адреса на одном компьютере, тогда на втором кошельке исчезнут все
или часть от всех биткоинов, так как программа зарезервирует следующие чистые адреса, которых
не будет на втором экземпляре кошелька. Так что лучше Вам не следует употреблять данный метод.
Для этих целей безопаснее использование сетевых кошельков: mybitcoin.com, vekja.net, witcoin.com.

Что делать к примеру, если ноут на котором стоял софт украли?

Немедленно воспользоваться свежей резервной копией кошелька и перевести все в новый кошелек!
Для бесплатного безопасного регулярного резервного копирования можете воспользоваться Dropbox.

Работают ли какие либо команды над созданием интерфейса для мобильный устройств?

Работают несколько независимых разработчиков. Но Вам придется подождать стадии "это безопасно".

Не планируется ли ассоциирование "кошельков" с короткими идентификаторами?

Вы можете отправлять биткоины на IP адреса, если у принимающей стороны -allowreceivebyip включен.

Биткоин перестанет кардинально отличаться от любой другой е-валюты

Не могу согласиться, т.к. после достижения 21 миллиона как раз проявится устойчивость к инфляции.


Выражаю благодарность за интерес к системе Bitcoin и рекомендую к прочтению обсуждение: ссылка.

[bitcoinex]

То есть в данном случае выходит, что за все средства, хранящиеся на кошельке отвечает всего 1 файл wallet.dat, который по дефолту лежит в открытом виде и скопировав который у пользователя и затем удалив его, злоумышленник получает возможность анонимно и бесследно вывести из системы все хранящиеся там средства?

Да.

Но если кто-то на включенном компьютере смог у вас скопировать этот файл значит он сможет скопировать "платёжный пароль" яндекс денег или ключи доступа к вебмани. Поэтому, никакой принципиальной разницы нет.

Данные на выключенном компьютере нужно защищать криптографически, средства для этого встроены во все популярные ОС. Если вы храните ваши личные файлы не зашифрованными то их могут украсть с выключенного компьютера (куда вы выбросите испорченный винт и кто его подберёт на "помойке"?)

Более того, при утере данного файла не предусмотрена никакая возможность восстановить доступ к собственному кошельку?

Это справедливо для любых файлов на компьютере.

Пользователи делятся на тех, кто делает бэкапы и тех, кто уже делает бэкапы.

В таком случае мое скромное мнение - при таком подходе на определенном этапе популярности системы случиться коллапс.

Возможно случится, а возможно и нет. Интернет приучил пользователей пользоваться для аутентификации именами и паролями - почему бы биткоинам не приучить пользователей к симметричной криптографии и бэкапам?

Поясню: пока % пользователей системы невелик - она незаметна и малоинтересна криминальным элементам. Как только это измениться, сразу же увеличится количество файлов wallet.dat в ботнете и кому то таки придет в голову дописать простой модуль к spyware по поиску/отправке/удалению данного файла (что на мой взгляд не представляет особой сложности, учитывая нынешний уровень данных "программ", которые с легкостью экспортируют сертификат webmoney с закрытым ключем).

Ещё раз: любая информация, прошедшая через RAM может быть украдена через дыры в софте или даже в хардвари (какая-нибудь бага в процессоре). Это справедливо и для логинов в пэйпал, и для яндекс.денег и для вебмани - и их воруют со всеми их защитами уже сейчас.

Вебмани при этом пошли по тупиковому пути security throught obscurity и их юзеры дополнительно страдают и от самой системы при проверках конфигурации компьютера, на котором запущен клиент вебмани. По сути вы предлагаете биткоинам повторить этот путь.

Я к чему это все пишу.. Идея - великолепная, на мой взгляд свежая, интересная, позитивная и привлекательная по целому ряду причин. Ориентированная на определенную, не маленькую, группу пользователей сети (true ITшники, антиглобаллисты, параноики etc.), но на данный момент неработоспособная для широких масс (в качестве бета-версии для узкого круга людей погонять 10-20$ - да, вполне возможно) по ряду причин:
1. Нет возможности (пускай по желанию, а не в обязательном порядке) ассоциировать себя с "кошельком" (оптимальный вариант на мой взгляд - номер телефона) для возможности восстановить доступ в случае утери.

Сущность, которая бы могла решить подтверждать транзакцию или нет, была бы центром сети и точкой отказа - а этого нам не надо.

2. Нет защиты "от дурака" (почитайте архивы форумов старых платежных систем, что бы понять всю глубину данной фразы)

Обсуждалось много раз (в англоязычном разделе точно) - решили не встраивать криптографию и разные защиты кошелька паролями, т.к. это заведомо проигрышный вариант (пример - "вебмани кипер классик")

3. Полностью отсутствует настройка безопасности. Согласен, тонкая она тут не нужна, но минимальное подтверждение транзакции (One Time Password посредством sms с указанием суммы в тексте - помоему весьма толковое решение,), а так же псевдоидентификация в случае смены системы (тот же One Time Password).

Рассматривайте биткоины как электронную наличность а не как платёжную систему.
Биткоины буквально лежат у вас в кармане (на винте). Но дополнительно от кражи их можно защитить криптографией, а от потери (кражи ноутбука, например или поломки диска) - бэкапом.

Если бы была некая организация, которая бы восстанавливала доступ к кошелькам или подтверждала транзакции через SMS то такая организация была бы "точкой отказа", что противоречит основной идее создания неподконтрольной никому валюты.

Если вам всё это действительно надо попробуйте пользоваться системами liberty reserve или alert pay

[bitcoinex]

запыхался

Ч.2
- Работают ли какие либо команды над созданием интерфейса для мобильный устройств? Вопрос не праздный, так как от наличия данных интерфейсов зависит популяризация системы среди обывателей.

Да, только это будет не отдельный клиент а интерфейс, подключающийся к более мощному компьютеру в интернете (например, к mybitcoin.com или к своему домашнему). Мобильному устройству не хватит батареек работать с биткоин напрямую.

- Не планируется ли ассоциирование "кошельков" с короткими идентификаторами? Одно дело послать sms "Сюда закинь: bankir#777" и совсем другое "Закинь плс сюда - 1NcsJjmYAg1vy5QQWyDXo1y1KgLTv3iG6z".

Только если в формате "надсети", но врядли это будет сделано в ближайшее время.

Насколько я знаю, планируется сделать схему URI для биткоин и эти URI писать в QR-коды или в DataMatrix.

После достижения 21 млн монет и полного прекращения эмиссии, Биткоин перестанет кардинально отличаться от любой другой е-валюты и соответственно использование его будет напрямую зависеть от достигнутой к данному периоду популярности/оборачиваемости/количеству пользователей/количеству обменных пунктов/интерфейсов и вариантов ввода-вывода.

Нет, это не так.

[bitcoinex]

Не планируется ли ассоциирование "кошельков" с короткими идентификаторами?

Вы можете отправлять биткоины на IP адреса, если у принимающей стороны -allowreceivebyip включен.

IPv6 адреса скоро же, а они по длине сопоставимы с адресами биткоин

[m0Ray]

IPv6 не факт что скоро. IPv4 всем хватит надолго, особенно при грамотной организации.

По сути:

- Не планируется ли ассоциирование "кошельков" с короткими идентификаторами? Одно дело послать sms "Сюда закинь: bankir#777" и совсем другое "Закинь плс сюда - 1NcsJjmYAg1vy5QQWyDXo1y1KgLTv3iG6z".

С этим могут легко справиться сайты, предоставляющие услуги хранения, шлюзования и обмена bitcoin.
Они же помогут решить некоторые другие проблемы безопасности, если вы не можете сделать этого сами.
Но вам придётся доверять этим сайтам.

[LZ]

Именно. Следует признать, что ядро логики Bitcoin меняться не собирается.
Следовательно - дополнительные возможности следует реализовывать поверх.

Если действительно нужны одноразовые пароли, то какой-то сервис рано или
поздно предоставит эту услугу; нужна возможность восстановления доступа,
так сейчас уже есть сетевые кошельки; нужно еще что-то, все это делается
поверх неизменного ядра. Это сервисы, а не функциональная необходимость.

[m0Ray]

А не к месту ли тут будет XMPP? Хотя бы в плане адресации...

[LZ]

Да, пожалуйста! Или даже e-mail. Сервис может просто хранить базу JID-Bitcoin.
В таком случае можно будет совершать покупки не выходя из Jabber приложения.
Причем для оплаты использовать не адреса биткоин, а вполне привычный JabberID.

Added: К тому же у многих юзеров уже есть JID на yandex.ru, gmail.com, qip.ru, etc.

[m0Ray]

Это вообще может быть тупо сервисом к йожыку.
Или полиси к постфиксу.
Гм. Надо подумать.

[Belres]

Вот тут приводились примеры с кражей кошелька. Но есть одно НО:
Кошелек принадлежит "А". Вор "Б". Однажды "Б" крадет кошелек у "А".
"А" может предположить что у него либо украли кошелек, либо он его потерял. По факту денег нету!
Файлы же можно не только переносить, но и копировать. 
Вор "Б" скопирует wallet.dat. Теперь. Как "А" узнает, что у него скопировали wallet.dat?

[checker]

может быть когда появятся транзакции котрых "А" не совершал?
Хотя, на мой взгляд, первым делом вор, в случае кражи кошелька, перебросит себе монетки, а о кошельке забудет. Хотя конечно люди всякие бывают..

[LZ]

Файлы же можно не только переносить, но и копировать. 

Кто первый потратит деньги, тот и барин.

[Belres]

перебросит себе монетки, а о кошельке забудет

А зачем? Ведь:

Кошелек не имеет идентификации. Он похож на аналог реального мира, который содержит банкноты.

Я увижу кражу из реального кошелька. Простым пересчетом наличности. Тут же:

Во-первых, если Вы потратите биткоины на одном из компьютеров, на втором может отображаться прежний баланс, хотя Вы и не сможете потратить уже израсходованные биткоины. 

Вор воспользуется частью денег, а я даже знать не буду. Типа, если бы вор положил в реальный кошелек поддельные банкноты. Но, ведь, в реальности таких воров крайне мало, может практически нету. Если уж воруют, то факт кражи виден!

Но если кто-то на включенном компьютере смог у вас скопировать этот файл значит он сможет ключи доступа к вебмани.

Мало того что надо их скопировать, так надо знать пароль к ключам! А он может быть где угодно, на диске, записан на листочке, в памяти в владельца.

[LZ]

Вор воспользуется частью денег, а я даже знать не буду.
Типа, если бы вор положил в реальный кошелек поддельные банкноты.

Да, это интересная ситуация. Сейчас в текущую версию 0.3.20 добавлен ключ -rescan, который пересчитывает
весь баланс кошелька. Но лучше пока не использовать его регулярно, так как новая функциональность еще не
прошла проверку временем, и потенциальные проблемы еще не выявлены.

По поводу безопасности кошелька я писал в другой теме: ссылка.