Verificação de depósito para aumentar a segurança de negociações P2P

[Adeilton]

Andei pensando em uma maneira super simples de aumentar a segurança para as transações em P2P. Tão simples que é bem possível, que alguém já tenha proposto ou pensado nisso, porém ainda escrevo para me assegurar, e principalmente ter a opinião dos membros do fórum sobre a viabilidade dessa ação.
A ideia como disse é simples; Bastaria o vendedor P2P solicitar uma prova de verificação ao comprador. Essa prova seria um valor adicional que o vendedor exigiria como prova de que a conta bancária está sobre poder do comprador, valor esse que será posteriormente ressarcido.

 Como também se faz necessário a exigência de uma mensagem assinada pelo comprador com seu endereço público, na qual a mensagem teria em seu conteúdo o valor exato emitido (incluindo o valor extra de verificação).
 E para aumentar a segurança contra ataques man-in-the-middle. O valores escolhidos pelo vendedor estariam em um rol, onde o comprador teria a opção de escolha.

Primeiro Exemplo:
Amanda é uma p2p e Carlos é um cliente. Carlos "não tem conta no banco", porém tem a permissão da "mãe" para usar a conta dela.
Carlos entra em contato com a Amanda e quer comprar 500 reais em BTC. Amanda oferecer a cotação e Carlos aceita. Então Amanda pede para que Carlos enviei os 500 reais, porém para saber se realmente ele tem acesso a conta de sua mãe, pede uma verificação, ela oferece para ele seis números aleatórios de no máximo 4 dígitos para que ele escolha e realize o depósito.
Digamos que Amanda ofereceu para ele o seguinte rol: (20,12), (22,52), (22,73), (26,08), (29,43) e (26,04).
Carlos descide então pelos dígitos 22,73. Deste modo envia para Amanda R$ 522,73. Quando Amanda recebe o valor em conta, solicita o endereço bitcoin a Carlos, porém exige que ele assine esse endereço com o valor correto que foi depositado.

Carlos então assina usando sua carteira bitcoin seu endereço público com a mensagem 522,73. Quando a vendedora Amanda verificar a mensagem confirma que Carlos é com extremo grau de significância estatística o possuidor da carteira bitcoin e também o responsável pelo depósito, logo Amanda faz com total segurança o enviou dos bitcoins para a carteira assinada de Carlos como também o envio dos 22,73 para a conta de sua mãe.

Segundo exemplo: É possível testar contra um ataque man-in-the-middle.

Digamos que Carlos agora tenha sua própria conta e deseja comprar novamente R$ 500 de bitcoins a vendedora p2p Amanda, porém dessa vez um criminoso chamado Luiz é quem se apresenta via Telegram ao Carlos dizendo ser a vendedora Amanda. Luiz diz para Carlos que deve depositar os R$ 500 na conta da Amanda.

Carlos pergunta da verificação e o impostor Luiz, sem entender muito bem diz que não é necessário,  pois Carlos  já é um cliente de confiança.
Luiz agora entra em contato com Amanda e diz ser o Carlos e que vai enviar R$ 500 pela cotação que ela quiser.
Amanda acha ótimo, porém envia ao impostor Luiz um rol com um conjunto de seis números de 4 dígitos de modo aleatório.
Luiz agora está sem saída... Ele ainda tenta pedir para que Amanda dispense da verificação desta vez, mas Amanda calejada de golpes recusa!
 Então Luiz entra em contato novamente com Carlos e pergunta se ele já fez a transferência... Calos diz que ainda não, então Luiz diz que se arrependeu e que exige uma verificação, e envia o rol de Amanda para Carlos.
Carlos então escolhe um valor aleatório e adiciona ao depósito e envia a Amanda, que por sua vez solicita ao impostor Luiz o endereço bitcoin com uma mensagem assinada com o valor correto do depósito. Luiz novamente está sem saída e volta a recorrer a Carlos.
Luiz pede para que Carlos conte qual foi o número escolhido do rol, e então Carlos percebe que se trata de um golpe. Ora como vc me pergunta? Basta Apenas ver a sua conta? Sua pergunta não faz sentido! Responde Carlos ao impostor Luiz.
Esse que sem alternativa desiste do golpe.
Quando Amanda recebe a mensagem do Calos original, devolve o seu depósito.
-----------
O que vcs acharam? Encontram alguma falha? Coloquem nós comentários o que acharam desse método.
 Obrigado!

[1715161229]

1715161229

[1715161229]

1715161229

[1715161229]

1715161229

[cryptobaboon]

Adeilton, a assinatura por si só já é uma forma viável de realizar a verificação, entendo os valores como uma "camada adicional". O método é bem parecido com os solicitados por algumas exchanges em depósitos em fiat, buscando uma maior facilidade na identificação dos montantes. O que se difere aí, seria o jogo de números para compor o valor a ser transferido; o que não compreendi é como este leque é aberto, qual seria sua proveniência?

Penso que um sistema que confrontasse uma mensagem assinada do vendedor com os números ou mesmo algum algoritmo de conversão quando na contabilização de caracteres ou codificação ASCII poderia ser utilizado. Mas se fosse este o caso, um ambiente centralizador teria de ser utilizado para que esse confrontamento ocorresse... o que eu entendo que não seria a alternativa buscada aqui, afinal, esse é o cerne das negociações P2P

[alegotardo]

O que se difere aí, seria o jogo de números para compor o valor a ser transferido; o que não compreendi é como este leque é aberto, qual seria sua proveniência?

Pelo que entendi, até o momento em que o pagamento for realizado, apenas o legítimo comprador saberá a "chave secreta" (combinação de números escolhida).
Após o pagamento o legítimo vendedor também saberá e apenas apenas o "man in the midle" que não.
A solução é inteligente, porém complexa de ser realizada por usuários mais leigos, não só pela burocracia mas também pela falta de conhecimento em como asisnar uma mensagem criptografada.

[girino]

(...)

Não li tudo, mas parece com o processo do atomic swap.

Só que nesse caso vc está dandosegurança apenas para o vendedor. o comprador continua descoberto e sucetivel a golpes.

[Adeilton]

Adeilton, a assinatura por si só já é uma forma viável de realizar a verificação, entendo os valores como uma "camada adicional". O método é bem parecido com os solicitados por algumas exchanges em depósitos em fiat, buscando uma maior facilidade na identificação dos montantes. O que se difere aí, seria o jogo de números para compor o valor a ser transferido; o que não compreendi é como este leque é aberto, qual seria sua proveniência?

Penso que um sistema que confrontasse uma mensagem assinada do vendedor com os números ou mesmo algum algoritmo de conversão quando na contabilização de caracteres ou codificação ASCII poderia ser utilizado. Mas se fosse este o caso, um ambiente centralizador teria de ser utilizado para que esse confrontamento ocorresse... o que eu entendo que não seria a alternativa buscada aqui, afinal, esse é o cerne das negociações P2P

       Na maioria das vezes um vendedor P2P tem uma planilha eletrônica aberta enquanto faz as negociações, por meio desta mesma planilha é possível gerar de modo aleatório 6 conjuntos de 4 dígitos de maneira fácil.
   A intenção disso é tornar muito improvável, que alguém adivinhe quais os valores que foram depositados, a não ser que o responsável pelo depósito seja a mesma pessoa com quem se negocia. Evitando assim um ataque man-in-the-middle por parte do comprador.
   A intenção com isso é apresentar como a tecnologia do Bitcoin é naturalmente segura e principalmente dispensa o KYC.
   Na verdade a eliminação da necessidade de um KYC é o que o método propõe resolver.

[Adeilton]

O que se difere aí, seria o jogo de números para compor o valor a ser transferido; o que não compreendi é como este leque é aberto, qual seria sua proveniência?

Pelo que entendi, até o momento em que o pagamento for realizado, apenas o legítimo comprador saberá a "chave secreta" (combinação de números escolhida).
Após o pagamento o legítimo vendedor também saberá e apenas apenas o "man in the midle" que não.
A solução é inteligente, porém complexa de ser realizada por usuários mais leigos, não só pela burocracia mas também pela falta de conhecimento em como asisnar uma mensagem criptografada.

   Tentei elaborar a maneira mais simples possível para que o mais leigo usuário e vendedor tenham a possibilidade de usar o método.
   Para mim é algo muito simples. Eu reconheço que você tem razão, quando diz que as pessoas não sabem fazer uma assinatura de mensagem, porém elas nunca tiveram a necessidade de fazer, e convenhamos todas as principais carteiras oferecem essa opção de verificação de mensagem. A Coinomi por exemplo, que é super simples de executar.

[Adeilton]

(...)

Não li tudo, mas parece com o processo do atomic swap.

Só que nesse caso vc está dandosegurança apenas para o vendedor. o comprador continua descoberto e sucetivel a golpes.

Sim! Tem toda a Razão! Mas para o vendedor é muito mais fácil de se verificar, existem catálogos e o Ozório desenvolveu o ID do OriginalMy... Ou seja existem formas bastante seguras de se encontrar o vendedor de confiança, pelo simples fato de que o vendedor pode se expor, mas geralmente em negociações p2p o comprador não quer passar por um KYC!
É isso que o método tenta resolver!   

[Alveus]

Amanda é uma p2p e Carlos é um cliente. Carlos não tem conta no banco, porém tem a permissão da mãe para usar a conta dela.

Aqui está um erro. Se Carlos não tem conta bancária e utiliza-se de uma conta bancária de um terceiro, mesmo que a conta seja de sua mãe, sem possuir uma procuração para movimentação bancária, após o recebimento dos bitcoins a mãe pode alegar que houve transferências indevidas de sua conta para a conta de Amanda (P2P). Em seguida, Carlos apaga sua conta do telegram e Amanda fica sem os bitcoins e, talvez, sem o dinheiro. Seria mais seguro, caso o cliente não tivesse conta bancária, fosse emitido por Amanda (P2P) um boleto bancário - com a condição do pagamento ser realizado somente em dinheiro. Assim, se preservaria o anonimato do comprador que poderia pagar o boleto em uma lotérica, e aumentaria a segurança para o vendedor.

[Adeilton]

Amanda é uma p2p e Carlos é um cliente. Carlos não tem conta no banco, porém tem a permissão da mãe para usar a conta dela.

Aqui está um erro. Se Carlos não tem conta bancária e utiliza-se de uma conta bancária de um terceiro, mesmo que a conta seja de sua mãe, sem possuir uma procuração para movimentação bancária, após o recebimento dos bitcoins a mãe pode alegar que houve transferências indevidas de sua conta para a conta de Amanda (P2P). Em seguida, Carlos apaga sua conta do telegram e Amanda fica sem os bitcoins e, talvez, sem o dinheiro. Seria mais seguro, caso o cliente não tivesse conta bancária, fosse emitido por Amanda (P2P) um boleto bancário - com a condição do pagamento ser realizado somente em dinheiro. Assim, se preservaria o anonimato do comprador que poderia pagar o boleto em uma lotérica, e aumentaria a segurança para o vendedor.

Muito interessante a sua abordagem, porém, como a mãe de Carlos poderia provar que houve uma transferência sem a sua permissão? Como ele pode provar que não quer dar um golpe no banco? Não seria de responsabilidade dela o uso de sua conta por parte de terceiros? Ela foi ameaçada? Tem provas? Foi um erro de segurança do Banco ou dela?
    A Amanda pode apresentar como prova a assinatura com um número que somente o responsável pelo depósito teria conhecimento, que comprova que Amanda tomou todas as precauções, como também que existe um fortíssimo indício de que a Carlos e sua “Mãe” (qualquer responsável pela conta) estão em conluio.    
   Agora imagine o tempo e a burocracia para se conseguir uma procuração dessas? Como também, é obvio que nada impede que a “mamãe” de Carlos receba algo pelo serviço prestado, afinal de contas estamos modelando uma situação de negócios, ou seja, uma relação que necessita de zelo pela confiança.
    Amanda pode dormir tranquila na cama sabendo que foi honesta, e que se alguma coisa aconteceu com a suposta Mãe de Carlos não foi culpa dela, mas uma ação criminosa de Carlos, que poderia ser mais fácil de ser executada, por exemplo, com o método do boleto que você deu.
   Suponha que Carlos quer roubar sua “mãe” ou qualquer outra pessoa para comprar bitcoins, o que seria mais fácil conseguir acesso a conta bancária da vítima ou simplesmente lhe roubar a bolsa, para a posteriori efetuar o pagamento com boleto bancário?
   Por fim o método do boleto tem o problema da demora, todavia, é sim uma solução boa, que não se necessita de KYC. Que mantêm a privacidade, que é um direito de todos.

[Alveus]

...
Muito interessante a sua abordagem, porém, como a mãe de Carlos poderia provar que houve uma transferência sem a sua permissão? Como ele pode provar que não quer dar um golpe no banco? Não seria de responsabilidade dela o uso de sua conta por parte de terceiros? Ela foi ameaçada? Tem provas? Foi um erro de segurança do Banco ou dela?

Ela pode alegar que nunca teve envolvimento com criptomoedas e que foi realizada uma transferência atípica sem o seu conhecimento por uma falha do banco.
Ocorreu um caso similar em goiás, mas envolvendo cartão de crédito. Um idoso teve supostamente seu cartão clonado e foram gastos ao todo R$ 38.036,71 em compra de bitcoin na Bitit.io. O banco alegou que houve má fé por parte do cliente, contudo foi condenado pelo juiz a ressarcir o cliente a pagar  R$ 6 mil por danos morais. Obs: o cartão estava desabilitado para compras no exterior.  
https://portaldobitcoin.com/banco-do-brasil-vai-pagar-cliente-que-teve-cartao-de-credito-clonado-para-compra-de-bitcoin/
https://www.criptofacil.com/banco-do-brasil-e-condenado-por-cliente-que-teve-cartao-clonado-para-compra-de-bitcoin/

....
   Suponha que Carlos quer roubar sua “mãe” ou qualquer outra pessoa para comprar bitcoins, o que seria mais fácil conseguir acesso a conta bancária da vítima ou simplesmente lhe roubar a bolsa, para a posteriori efetuar o pagamento com boleto bancário?

O P2P não tem culpa dos usos indevidos da moeda fiduciária.

[Adeilton]

...
Muito interessante a sua abordagem, porém, como a mãe de Carlos poderia provar que houve uma transferência sem a sua permissão? Como ele pode provar que não quer dar um golpe no banco? Não seria de responsabilidade dela o uso de sua conta por parte de terceiros? Ela foi ameaçada? Tem provas? Foi um erro de segurança do Banco ou dela?

Ela pode alegar que nunca teve envolvimento com criptomoedas e que foi realizada uma transferência atípica sem o seu conhecimento por uma falha do banco.
Ocorreu um caso similar em goiás, mas envolvendo cartão de crédito. Um idoso teve supostamente seu cartão clonado e foram gastos ao todo R$ 38.036,71 em compra de bitcoin na Bitit.io. O banco alegou que houve má fé por parte do cliente, contudo foi condenado pelo juiz a ressarcir o cliente a pagar  R$ 6 mil por danos morais. Obs: o cartão estava desabilitado para compras no exterior.  
https://portaldobitcoin.com/banco-do-brasil-vai-pagar-cliente-que-teve-cartao-de-credito-clonado-para-compra-de-bitcoin/
https://www.criptofacil.com/banco-do-brasil-e-condenado-por-cliente-que-teve-cartao-clonado-para-compra-de-bitcoin/

....
   Suponha que Carlos quer roubar sua “mãe” ou qualquer outra pessoa para comprar bitcoins, o que seria mais fácil conseguir acesso a conta bancária da vítima ou simplesmente lhe roubar a bolsa, para a posteriori efetuar o pagamento com boleto bancário?

O P2P não tem culpa dos usos indevidos da moeda fiduciária.

      Novamente muito boa sua contribuição. Gostei bastante da matéria, principalmente do Portal Bitcoin.
   Então como você pode ver, seguindo a mesma ação do Juiz, o único lesado do ocorrido seria o Banco, provando-se, é claro, que a falha foi dele. Portanto ninguém, nem a Amanda, sairia perdendo.
   Todavia acredito que dificilmente haja uma falha em uma transferência bancária, essas coisas são realmente mais fáceis de ocorrer em cartões de crédito.
   Logo o Juiz deveria dar a sentença favorável ao banco, e condenar a de Mãe de Carlos, por falsa acusação, pois a alegação de “que foi realizada uma transferência atípica sem o seu conhecimento” não pode ser provada, onde no mínimo houve uma forte negligencia com a segurança de seu cartão e senha, visto que a segurança existente em uma transferência bancária ser, como dito anteriormente, muito alta. Mas de todo modo Amanda não sairia perdendo, pois efetuo o serviço com lisura, e pode provar que o valor recebido confere com a assinatura da carteira de bitcoin que foi paga.

PS.: Eu vi uma relato de um P2P que deixou o serviço por sentir remoço de um dos seus clientes após um ataque man-in-the-middle.