labirint11 (OP)
Member
Offline
Activity: 81
Merit: 10
|
|
May 16, 2014, 05:13:58 AM |
|
Совсем простой пример приведу.
Не слушайте вы троля маргинала - он просто представляет фирму-конкурента, которая разрабатывает биткоин-биржу. Вот и очерняет конкурентов, т.к. не могут в белую конкурировать. А что такое биржа? Это ведь как раз то место где хранятся биткоины и рубли их клиентов, и судя по логике этого маргинала они и собрались всех своих клиентов кинуть. Да и ник сам за себя говорит, что это за человек.
|
|
|
|
labirint11 (OP)
Member
Offline
Activity: 81
Merit: 10
|
|
May 16, 2014, 06:02:55 AM |
|
тут в общем то идет обсуждение твоего проекта. решишь внести конструктивную критику в мой проект велкам после анонса.
Я не помню, чтобы мы с Вами пили на брудершафт, не надо тыкать. почему не реализовано приватное хранение ключей на стороне клиента?
Данная функция сейчас разрабатывается, Москва не сразу строилась.
|
|
|
|
Geo_log
|
|
May 16, 2014, 02:02:13 PM |
|
Только дурак будет хранить биткоины в онлайн кошельке. Тему можно считать закрытой По вашему миллионы пользователей Coinbase, Blockchain - это дураки?, а Вы один умный? - опять передёргивание. Некорректно сравнивать централизованные кошельки (как ваш, или коинбейз) с Blockchain.info, в котором владельцы физически не имеют доступа к биткоинам своих клиентов. Поясняю отличие: вы можете украсть средства ваших клиентов, а Blockchain.info - не может даже при большом желании.
|
|
|
|
labirint11 (OP)
Member
Offline
Activity: 81
Merit: 10
|
|
May 16, 2014, 06:40:59 PM |
|
Некорректно сравнивать централизованные кошельки (как ваш, или коинбейз) с Blockchain.info, в котором владельцы физически не имеют доступа к биткоинам своих клиентов. Поясняю отличие: вы можете украсть средства ваших клиентов, а Blockchain.info - не может даже при большом желании.
Сто раз уже говорили, это палка о двух концах. Юзеры сами выбирают как и где им удобней хранить приватные ключи, не вы ни я не в праве им указывать что делать. У юзера блокчейна вирус(или хакер) может украсть его приватный ключ. А нашим сервисом можно пользоваться даже с того ПК которому вы абсолютно не доверяете, даже протрояненому до нулевого кольца. Есть две модели - обе имеют права на существование.... По вашему вы думаете нам выгодно что-ли всех кинуть? Вы хоть про такие понятия как гудвил и бренд слышали? Стоимость привлечения и удержания клиента хоть раз рассчитывали? Занимались ли когда либо честным бизнесом или тупо всех кидаете? Судя по вашему недоверию, похоже на второе. Не меряй по себе других... PS Еще раз скажу, функция хранения приватных ключей на стороне юзера у нас в разработке. И наши клиенты будут сами выбирать нужную для них модель работы с криптой. Не забывайте, что сервис "Матби" сейчас находится в статусе бета.
|
|
|
|
labirint11 (OP)
Member
Offline
Activity: 81
Merit: 10
|
|
May 16, 2014, 06:42:11 PM |
|
Начал пользоваться прекрасным сервисом Матби с самого его запуска. Желаю всяческих успехов в развитии, а конкуренты пусть и дальше завидуют!
Большое Вам спасибо!
|
|
|
|
labirint11 (OP)
Member
Offline
Activity: 81
Merit: 10
|
|
May 16, 2014, 06:52:19 PM |
|
Вообще не надо тут устраивать холивар, про хранение приватных ключей на стороне юзера больше не пишем и так все понятно. Будут другие предложения?
|
|
|
|
RobbyG
Newbie
Offline
Activity: 1
Merit: 0
|
|
May 16, 2014, 09:28:00 PM |
|
Отличный сервис! Рынок давно ждал таких решений! Теперь без лишних сложностей можно обменять свои рубли на биткоины!
|
|
|
|
AndySt
Legendary
Offline
Activity: 2170
Merit: 1012
|
|
May 17, 2014, 02:13:01 AM |
|
Вообще не надо тут устраивать холивар, про хранение приватных ключей на стороне юзера больше не пишем и так все понятно. Будут другие предложения?
Будут. "Отличный сервис! Рынок давно ждал таких решений! Теперь без лишних сложностей можно обменять свои рубли на биткоины!" от нового ника у которого это единственное пафосное сообщение - лучше антирекламы не придумаешь. Меньше пафоса - глядишь, если сервис стоящий и не лохотрон, то появятся нормальные комментарии от нормальных юзеров сервиса.
|
|
|
|
labirint11 (OP)
Member
Offline
Activity: 81
Merit: 10
|
|
May 17, 2014, 05:43:56 AM |
|
Отличный сервис! Рынок давно ждал таких решений! Теперь без лишних сложностей можно обменять свои рубли на биткоины!
Это не тема для отзывов, прошу их здесь не публиковать. Здесь обсуждаем только саму идею и ее реализацию. Но все равно Спасибо большое от нового ника у которого это единственное пафосное сообщение - лучше антирекламы не придумаешь.
Происки конкурентов, сейчас еще набегут писать что кидалово, т.к. пишут отзывы люди со свежей регой и без постов. Еще раз не пишите здесь отзывов, для этого есть другая ветка. Здесь только критика самой идеи
|
|
|
|
pianist
Legendary
Offline
Activity: 954
Merit: 1003
|
|
May 17, 2014, 11:14:25 PM |
|
Привет, друзья. Как вам идея сделать удобный и защищенный биткоин кошелек, чтобы им могли пользоваться не только трейдеры и линуксоиды? Мы сейчас проводим открытое бета-тестирование реализации этой идеи - http://matbea.com. Для бета-тестеров предусмотрен пожизненный тариф со пониженными комиссиями. Пока из способов пополнения только пейр, но скоро появятся новые. Любая критика приветствуется Ох, вы, ребята, с огнём играете. Нужно вам по минному полю ходить? Лучше сделайте сейф, и в него складывайте распечатки на бумаге в несгораемом герметичном термосе. Всё остальное — yet another inputs.io... на котором я потерял дофига монет.
|
|
|
|
pianist
Legendary
Offline
Activity: 954
Merit: 1003
|
|
May 17, 2014, 11:23:12 PM |
|
Происки конкурентов, сейчас еще набегут писать что кидалово, т.к. пишут отзывы люди со свежей регой и без постов. Еще раз не пишите здесь отзывов, для этого есть другая ветка. Здесь только критика самой идеи
Вот вам советы: 1. для маленьких сумм (менее 1 монеты) оставьте всё как есть. 2. рекомендуйте своим клиентам фото своё загрузить, желательно несколько и другие данные указать. 3. не выводите существенные суммы без видео связи или личного контакта 4. ... Дело затеяли нужное, но мобильный телефон вообще-то крайне просто украсть. Не забывайте. Представим себе, что ваш клиент сейчас покупает 3-4 монеты, напивается и всем рассказывает в большой компании. Кто-то примечает, и когда монеты очередной раз делают x10 подсылает любителю выпить весёлых подруг, которые перешлют парочку смс с телефона отрубившегося любителя повеселиться.
|
|
|
|
labirint11 (OP)
Member
Offline
Activity: 81
Merit: 10
|
|
May 18, 2014, 05:33:55 AM |
|
Представим себе, что ваш клиент сейчас покупает 3-4 монеты, напивается и всем рассказывает в большой компании. Кто-то примечает, и когда монеты очередной раз делают x10 подсылает любителю выпить весёлых подруг, которые перешлют парочку смс с телефона отрубившегося любителя повеселиться.
Мы этот момент также продумали, есть еще Кодовое Слово.
|
|
|
|
labirint11 (OP)
Member
Offline
Activity: 81
Merit: 10
|
|
May 18, 2014, 06:01:45 AM |
|
Ох, вы, ребята, с огнём играете. Нужно вам по минному полю ходить? Лучше сделайте сейф, и в него складывайте распечатки на бумаге в несгораемом герметичном термосе. Всё остальное — yet another inputs.io... на котором я потерял дофига монет.
Идея сделать защищенный веб кошелек появилась, когда сразу двое моих друзей потеряли свои биткоины на btc-e.com И потеряли не потому, что btc-e их украли, с честностью у них все хорошо, а потому что хакеры достаточно легко заразили их компы и вывели деньги с аккаунтов btc-e.com. Вы думаете btc-e случайно что-ли выкладывает каждые 3 месяца в новостях инструкцию как защитить свой аккаунт от взлома? Матби же можно безопасно использовать даже с компьютера где кишат вирусы и трояны. А поводу обвинений наших конкурентов, что мы тут все затеяли чтобы всех кинуть, я вот что скажу: Подумайте стали бы мы так сильно заморачиваться с обеспечением пользовательской безопасности и тратить огромные деньги на проведение аудитов безопасности и тестов на взломы, чтобы тупо испариться? Ведь, проще было сделать сайт за 1 копейку вообще без защиты
|
|
|
|
rPman
Legendary
Offline
Activity: 1120
Merit: 1069
|
|
May 18, 2014, 07:04:17 AM |
|
Матби же можно безопасно использовать даже с компьютера где кишат вирусы и трояны. Уважаемые... Не нужно вводить в заблуждение ваших пользователей! Это утверждение - не правда. Простейший троян, да просто фишинговый сайт, с атакой на DNS клиента или другой с атакой man-in-the-middle, в момент запроса пользователем вывода или перевода средств, способен подменить указанные адреса и объемы на данные злоумышленника. И пользователь добросовестно подтвердит эту операцию. Ни один онлайн сервис не может быть защищен от злоумышленников так как opensource приложение без автоматического обновления (особенно если клиент самостоятельно проводит аудит кода). Что бы там не писали про blockchain.info, это тоже онлайн сервис, и код управления средствами может быть изменен владельцами сервиса персонально для клиента в любой момент. В конечном счете, в попытках улучшить безопасность, вы или ваши (потенциальные) клиенты, придут к аппаратным кошелькам. Подумайте в этом направлении. p.s. и уменьшите ваш рекламный спамопыл, иначе вас постигнет участь копроларк биржи. Если вы 'честные ребята', вы выбрали неверное направление развития для проекта. Рынок простых онлайн хранилищ - переполнен, работайте в тех направлениях, где поле не пахано, - например лицензированный банк с поддержкой bitcoin, подключитесь к платежным шлюзам типа visa/mastercard и/или заключайте прямые соглашения о переводах с крупными банками.
|
|
|
|
labirint11 (OP)
Member
Offline
Activity: 81
Merit: 10
|
|
May 18, 2014, 07:59:04 AM |
|
Простейший троян, да просто фишинговый сайт, с атакой на DNS клиента или другой с атакой man-in-the-middle, в момент запроса пользователем вывода или перевода средств, способен подменить указанные адреса и объемы на данные злоумышленника. И пользователь добросовестно подтвердит эту операцию.
1)Моего знакомого с аккаунтом на btc-e обворовал простейший троян-keylogger, который считал его пароль от btc-e и от его почты, после чего все его деньги были выведены без его ведома. Такого с пользователями Матби не случится, т.к. троян не сможет прочитать код из СМС. Да и кодовое слово у нас тоже простым кейлоггером не считаешь. 2)То про что Вы говорите, Да Вы правы и конечно 100% защиты не может быть, если под нас сделают специализированный троян, который будет подменять реквизиты в момент совершения, например, платежа за услугу в биткоинах, то хотя бы украдут не все деньги, а только те которые вы хотели потратить на оплату услуги. Согласитесь это разные вещи. Первую атаку может провернуть даже школьник, а вторая посильна лишь профессионалам. Таким образом, вывод очевиден: Матби более безопасен чем btc-e.
|
|
|
|
labirint11 (OP)
Member
Offline
Activity: 81
Merit: 10
|
|
May 18, 2014, 08:02:00 AM |
|
например лицензированный банк с поддержкой bitcoin, подключитесь к платежным шлюзам типа visa/mastercard и/или заключайте прямые соглашения о переводах с крупными банками.
Мы уже подключены к шлюзам visa/mastercard, у нас есть вывод на эти карты. Да Вы что?! У любого банка, как только он начнет работать с битками, тут же отберут лицензию, т.к. это будет нарушением этой самой лицензии.
|
|
|
|
rPman
Legendary
Offline
Activity: 1120
Merit: 1069
|
|
May 18, 2014, 08:05:10 AM |
|
Вы не понимаете основ, о какой разработке безопасного сервиса хранения можно говорить? Троян или фишинг позволяют подменять отображаемую и вводимую клиентом информацию, т.е. клиент делает запрос вывести 0.1btc по адресу xxx, а троян на сайт отправляет (это происходит уже после ввода с клавиатуры, например инъекция javascript кода на страницу сайта) объем и адрес уже нужные клиенту, ваш сервис отсылает sms подтверждения (или используется код от google authenticator), его клиент и вводит, думая что подтверждает свою операцию. Да, этот вид атаки можно исключить, добавив в sms подробности об операции. Я просто привел простейший пример. Мы уже подключены к шлюзам visa/mastercard, у нас есть вывод на эти карты. Где на сайте информация по тарифам и лиц. соглашение?
|
|
|
|
labirint11 (OP)
Member
Offline
Activity: 81
Merit: 10
|
|
May 18, 2014, 08:08:34 AM |
|
Вы не понимаете основ, о какой разработке безопасного сервиса хранения можно говорить?
Троян или фишинг позволяют подменять отображаемую и вводимую клиентом информацию, т.е. клиент делает запрос вывести 0.1btc по адресу xxx, а троян на сайт отправляет (это происходит уже после ввода с клавиатуры, например инъекция javascript кода на страницу сайта) объем и адрес уже нужные клиенту, ваш сервис отсылает sms подтверждения (или используется код от google authenticator), его клиент и вводит, думая что подтверждает свою операцию.
Да, этот вид атаки можно исключить, добавив в sms подробности об операции. Я просто привел простейший пример.
Так у нас подробности об операции и отображаются в СМС, давайте реальную критику имеющую прямое отношение к Матби, а не так в общем. В общем можно сказать, что завтра на Вас может кирпич упасть.
|
|
|
|
labirint11 (OP)
Member
Offline
Activity: 81
Merit: 10
|
|
May 18, 2014, 08:11:14 AM |
|
сайте информация по тарифам и лиц. соглашение?
Соглашение там есть, а по тарифам выложим через пару дней, когда будет апдейт. Сделайте пожалуйста скидку, мы ведь только открылись недавно (04.04.2014), и мы еще в статусе бета
|
|
|
|
Geo_log
|
|
May 18, 2014, 10:00:38 AM |
|
про хранение приватных ключей на стороне юзера больше не пишем и так все понятно. Будут другие предложения?
- другое предложение. Реализовать мультисигнатуры 2:1. Одну подпись вы храните как сейчас, но при этом украсть клиентские денежки не можете. Когда клиент хочет потратить свои биткоины/лайткоины, он вводит вторую подпись, и деньги уходят по назначению. Осталось убедить клиента, что вы не перехватываете эту его вторую подпись.
|
|
|
|
|