Bitcoin Forum
November 12, 2024, 12:46:08 AM *
News: Check out the artwork 1Dq created to commemorate this forum's 15th anniversary
 
   Home   Help Search Login Register More  
Pages: « 1 [2] 3 »  All
  Print  
Author Topic: Онлайн-биткоин кошелек Матби  (Read 9180 times)
labirint11 (OP)
Member
**
Offline Offline

Activity: 81
Merit: 10


View Profile
May 16, 2014, 05:13:58 AM
 #21

Совсем простой пример приведу.

Не слушайте вы троля маргинала - он просто представляет фирму-конкурента, которая разрабатывает биткоин-биржу. Вот и очерняет конкурентов, т.к. не могут в белую конкурировать. А что такое биржа? Это ведь как раз то место где хранятся биткоины и рубли их клиентов, и судя по логике этого маргинала они и собрались всех своих клиентов кинуть. Да и ник сам за себя говорит, что это за человек.
labirint11 (OP)
Member
**
Offline Offline

Activity: 81
Merit: 10


View Profile
May 16, 2014, 06:02:55 AM
 #22

тут в общем то идет обсуждение твоего проекта. решишь внести конструктивную критику в мой проект велкам после анонса.
Я не помню, чтобы мы с Вами пили на брудершафт, не надо тыкать.
почему не реализовано приватное хранение ключей на стороне клиента?
Данная функция сейчас разрабатывается, Москва не сразу строилась.

Geo_log
Hero Member
*****
Offline Offline

Activity: 505
Merit: 512


El sueño de la razón produce monstruos


View Profile
May 16, 2014, 02:02:13 PM
 #23

Только дурак будет хранить биткоины в онлайн кошельке.
Тему можно считать закрытой Cheesy
По вашему миллионы пользователей Coinbase, Blockchain - это дураки?, а Вы один умный?
- опять передёргивание. Некорректно сравнивать централизованные кошельки (как ваш, или коинбейз) с Blockchain.info, в котором владельцы физически не имеют доступа к биткоинам своих клиентов. Поясняю отличие: вы можете украсть средства ваших клиентов, а Blockchain.info - не может даже при большом желании.






██████████████████████████████████████████████████████████████████████████████████████████████
██████████████████████████████████████████████████████████████████████████████████████
███████████████████████████████████████████████████████████████████████▄▄▄███████████████████████
███████████████████████████████████████████████████████████████████████▀▀▀████████████████████████
██████████████████████████████████████████████████████████████████████████████████████████████████
█████████████████████████████████████████████████████████████████████████████████████████████████





INTRODUCING WAVES
ULTIMATE ASSET/CUSTOM TOKEN BLOCKCHAIN PLATFORM







labirint11 (OP)
Member
**
Offline Offline

Activity: 81
Merit: 10


View Profile
May 16, 2014, 06:40:59 PM
 #24

Некорректно сравнивать централизованные кошельки (как ваш, или коинбейз) с Blockchain.info, в котором владельцы физически не имеют доступа к биткоинам своих клиентов. Поясняю отличие: вы можете украсть средства ваших клиентов, а Blockchain.info - не может даже при большом желании.

Сто раз уже говорили, это палка о двух концах. Юзеры сами выбирают как и где им удобней хранить приватные ключи, не вы ни я не в праве им указывать что делать. У юзера блокчейна вирус(или хакер) может украсть его приватный ключ. А нашим сервисом можно пользоваться даже с того ПК которому вы абсолютно не доверяете, даже протрояненому до нулевого кольца. Есть две модели - обе имеют права на существование....

По вашему вы думаете нам выгодно что-ли всех кинуть? Вы хоть про такие понятия как гудвил и бренд слышали? Стоимость привлечения и удержания клиента хоть раз рассчитывали? Занимались ли когда либо честным бизнесом или тупо всех кидаете? Судя по вашему недоверию, похоже на второе. Не меряй по себе других...

PS Еще раз скажу, функция хранения приватных ключей на стороне юзера у нас в разработке. И наши клиенты будут сами выбирать нужную для них модель работы с криптой. Не забывайте, что сервис "Матби" сейчас находится в статусе бета.




labirint11 (OP)
Member
**
Offline Offline

Activity: 81
Merit: 10


View Profile
May 16, 2014, 06:42:11 PM
 #25

Начал пользоваться прекрасным сервисом Матби с самого его запуска. Желаю всяческих успехов в развитии, а конкуренты пусть и дальше завидуют!

Большое Вам спасибо!
labirint11 (OP)
Member
**
Offline Offline

Activity: 81
Merit: 10


View Profile
May 16, 2014, 06:52:19 PM
 #26

Вообще не надо тут устраивать холивар, про хранение приватных ключей на стороне юзера больше не пишем и так все понятно. Будут другие предложения?
RobbyG
Newbie
*
Offline Offline

Activity: 1
Merit: 0


View Profile
May 16, 2014, 09:28:00 PM
 #27

Отличный сервис! Рынок давно ждал таких решений! Теперь без лишних сложностей можно обменять свои рубли на биткоины!
AndySt
Legendary
*
Offline Offline

Activity: 2170
Merit: 1012


View Profile
May 17, 2014, 02:13:01 AM
 #28

Вообще не надо тут устраивать холивар, про хранение приватных ключей на стороне юзера больше не пишем и так все понятно. Будут другие предложения?
Будут. "Отличный сервис! Рынок давно ждал таких решений! Теперь без лишних сложностей можно обменять свои рубли на биткоины!" от нового ника у которого это единственное пафосное сообщение - лучше антирекламы не придумаешь. Меньше пафоса - глядишь, если сервис стоящий и не лохотрон, то появятся нормальные комментарии от нормальных юзеров сервиса. Grin
labirint11 (OP)
Member
**
Offline Offline

Activity: 81
Merit: 10


View Profile
May 17, 2014, 05:43:56 AM
 #29

Отличный сервис! Рынок давно ждал таких решений! Теперь без лишних сложностей можно обменять свои рубли на биткоины!

Это не тема для отзывов, прошу их здесь не публиковать. Здесь обсуждаем только саму идею и ее реализацию. Но все равно Спасибо большое
от нового ника у которого это единственное пафосное сообщение - лучше антирекламы не придумаешь.

Происки конкурентов, сейчас еще набегут писать что кидалово, т.к. пишут отзывы люди со свежей регой и без постов. Еще раз не пишите здесь отзывов, для этого есть другая ветка. Здесь только критика самой идеи
pianist
Legendary
*
Offline Offline

Activity: 954
Merit: 1003


View Profile
May 17, 2014, 11:14:25 PM
 #30

Привет, друзья. Как вам идея сделать удобный и защищенный биткоин  кошелек, чтобы им могли пользоваться не только трейдеры и линуксоиды?

Мы сейчас проводим открытое бета-тестирование реализации этой идеи - http://matbea.com. Для бета-тестеров предусмотрен пожизненный тариф со пониженными комиссиями.

Пока из способов пополнения только пейр, но скоро появятся  новые.

Любая критика приветствуется Smiley

Ох, вы, ребята, с огнём играете. Нужно вам по минному полю ходить?

Лучше сделайте сейф, и в него складывайте распечатки на бумаге в несгораемом герметичном термосе.

Всё остальное — yet another inputs.io... на котором я потерял дофига монет.
pianist
Legendary
*
Offline Offline

Activity: 954
Merit: 1003


View Profile
May 17, 2014, 11:23:12 PM
 #31

Происки конкурентов, сейчас еще набегут писать что кидалово, т.к. пишут отзывы люди со свежей регой и без постов. Еще раз не пишите здесь отзывов, для этого есть другая ветка. Здесь только критика самой идеи

Вот вам советы:
1. для маленьких сумм (менее 1 монеты) оставьте всё как есть.
2. рекомендуйте своим клиентам фото своё загрузить, желательно несколько и другие данные указать.
3. не выводите существенные суммы без видео связи или личного контакта
4. ...

Дело затеяли нужное, но мобильный телефон вообще-то крайне просто украсть. Не забывайте.

Представим себе, что ваш клиент сейчас покупает 3-4 монеты, напивается и всем рассказывает в большой компании. Кто-то примечает, и когда монеты очередной раз делают x10 подсылает любителю выпить весёлых подруг, которые перешлют парочку смс с телефона отрубившегося любителя повеселиться.
labirint11 (OP)
Member
**
Offline Offline

Activity: 81
Merit: 10


View Profile
May 18, 2014, 05:33:55 AM
 #32

Представим себе, что ваш клиент сейчас покупает 3-4 монеты, напивается и всем рассказывает в большой компании. Кто-то примечает, и когда монеты очередной раз делают x10 подсылает любителю выпить весёлых подруг, которые перешлют парочку смс с телефона отрубившегося любителя повеселиться.

Мы этот момент также продумали, есть еще Кодовое Слово.
labirint11 (OP)
Member
**
Offline Offline

Activity: 81
Merit: 10


View Profile
May 18, 2014, 06:01:45 AM
 #33

Ох, вы, ребята, с огнём играете. Нужно вам по минному полю ходить?
Лучше сделайте сейф, и в него складывайте распечатки на бумаге в несгораемом герметичном термосе.
Всё остальное — yet another inputs.io... на котором я потерял дофига монет.

Идея сделать защищенный веб кошелек появилась, когда сразу двое моих друзей потеряли свои биткоины на btc-e.com И потеряли не потому, что btc-e их украли, с честностью у них все хорошо, а потому  что хакеры достаточно легко заразили их компы и вывели деньги с аккаунтов btc-e.com.

Вы думаете btc-e случайно что-ли выкладывает каждые 3 месяца в новостях инструкцию как защитить свой аккаунт от взлома?


Матби же можно безопасно использовать даже с компьютера где кишат вирусы и трояны.

А поводу обвинений наших конкурентов, что мы тут все затеяли чтобы всех кинуть, я вот что скажу: Подумайте стали бы мы так сильно заморачиваться с обеспечением пользовательской безопасности и тратить огромные деньги на проведение аудитов безопасности и тестов на взломы, чтобы тупо испариться? Ведь, проще было сделать сайт за 1 копейку вообще без защиты
rPman
Legendary
*
Offline Offline

Activity: 1120
Merit: 1069


View Profile WWW
May 18, 2014, 07:04:17 AM
 #34

Матби же можно безопасно использовать даже с компьютера где кишат вирусы и трояны.
Уважаемые...
Не нужно вводить в заблуждение ваших пользователей! Это утверждение - не правда. Простейший троян, да просто фишинговый сайт, с атакой на DNS клиента или другой с атакой man-in-the-middle, в момент запроса пользователем вывода или перевода средств, способен подменить указанные адреса и объемы на данные злоумышленника. И пользователь добросовестно подтвердит эту операцию.

Ни один онлайн сервис не может быть защищен от злоумышленников так как opensource приложение без автоматического обновления (особенно если клиент самостоятельно проводит аудит кода). Что бы там не писали про blockchain.info, это тоже онлайн сервис, и код управления средствами может быть изменен владельцами сервиса персонально для клиента в любой момент.

В конечном счете, в попытках улучшить безопасность, вы или ваши (потенциальные) клиенты, придут к аппаратным кошелькам. Подумайте в этом направлении.

p.s. и уменьшите ваш рекламный спамопыл, иначе вас постигнет участь копроларк биржи.
Если вы 'честные ребята', вы выбрали неверное направление развития для проекта. Рынок простых онлайн хранилищ - переполнен, работайте в тех направлениях, где поле не пахано, - например лицензированный банк с поддержкой bitcoin, подключитесь к платежным шлюзам типа visa/mastercard и/или заключайте прямые соглашения о переводах с крупными банками.

Здесь не может находиться ваша реклама Smiley
Protect a future of bitcoin, use p2pool
Donation in BTC: 19fv5yYtfWZ9jQNjx2ncmu1TTrvg5CczZe
labirint11 (OP)
Member
**
Offline Offline

Activity: 81
Merit: 10


View Profile
May 18, 2014, 07:59:04 AM
 #35

Простейший троян, да просто фишинговый сайт, с атакой на DNS клиента или другой с атакой man-in-the-middle, в момент запроса пользователем вывода или перевода средств, способен подменить указанные адреса и объемы на данные злоумышленника. И пользователь добросовестно подтвердит эту операцию.

1)Моего знакомого с аккаунтом на btc-e обворовал простейший троян-keylogger, который считал его пароль от btc-e и от его почты, после чего все его деньги были выведены без его ведома. Такого с пользователями Матби не случится, т.к. троян не сможет прочитать код из СМС. Да и кодовое слово у нас  тоже простым кейлоггером не считаешь.

2)То про что Вы говорите,
Да Вы правы и конечно 100% защиты не может быть, если под нас сделают специализированный троян, который будет подменять реквизиты в момент совершения, например, платежа за услугу в биткоинах, то хотя бы украдут не все деньги, а только те которые вы хотели потратить на оплату услуги. Согласитесь это разные вещи.

Первую атаку может провернуть даже школьник, а вторая посильна лишь профессионалам.  Таким образом, вывод очевиден: Матби более безопасен чем btc-e.
labirint11 (OP)
Member
**
Offline Offline

Activity: 81
Merit: 10


View Profile
May 18, 2014, 08:02:00 AM
 #36

например лицензированный банк с поддержкой bitcoin, подключитесь к платежным шлюзам типа visa/mastercard и/или заключайте прямые соглашения о переводах с крупными банками.

Мы уже подключены к шлюзам visa/mastercard, у нас есть вывод на эти карты.

Да Вы что?!  У любого банка, как только он начнет работать с битками, тут же отберут лицензию, т.к. это будет нарушением этой самой лицензии.
rPman
Legendary
*
Offline Offline

Activity: 1120
Merit: 1069


View Profile WWW
May 18, 2014, 08:05:10 AM
 #37

Вы не понимаете основ, о какой разработке безопасного сервиса хранения можно говорить?

Троян или фишинг позволяют подменять отображаемую и вводимую клиентом информацию, т.е. клиент делает запрос вывести 0.1btc по адресу xxx, а троян на сайт отправляет (это происходит уже после ввода с клавиатуры, например инъекция javascript кода на страницу сайта) объем и адрес уже нужные клиенту, ваш сервис отсылает sms подтверждения (или используется код от google authenticator), его клиент и вводит, думая что подтверждает свою операцию.

Да, этот вид атаки можно исключить, добавив в sms подробности об операции. Я просто привел простейший пример.

Мы уже подключены к шлюзам visa/mastercard, у нас есть вывод на эти карты.
Где на сайте информация по тарифам и лиц. соглашение?

Здесь не может находиться ваша реклама Smiley
Protect a future of bitcoin, use p2pool
Donation in BTC: 19fv5yYtfWZ9jQNjx2ncmu1TTrvg5CczZe
labirint11 (OP)
Member
**
Offline Offline

Activity: 81
Merit: 10


View Profile
May 18, 2014, 08:08:34 AM
 #38

Вы не понимаете основ, о какой разработке безопасного сервиса хранения можно говорить?

Троян или фишинг позволяют подменять отображаемую и вводимую клиентом информацию, т.е. клиент делает запрос вывести 0.1btc по адресу xxx, а троян на сайт отправляет (это происходит уже после ввода с клавиатуры, например инъекция javascript кода на страницу сайта) объем и адрес уже нужные клиенту, ваш сервис отсылает sms подтверждения (или используется код от google authenticator), его клиент и вводит, думая что подтверждает свою операцию.

Да, этот вид атаки можно исключить, добавив в sms подробности об операции. Я просто привел простейший пример.

Так у нас подробности об операции и отображаются в СМС, давайте реальную критику имеющую прямое отношение к Матби, а не так в общем. В общем можно сказать, что завтра на Вас может кирпич упасть.
labirint11 (OP)
Member
**
Offline Offline

Activity: 81
Merit: 10


View Profile
May 18, 2014, 08:11:14 AM
 #39

сайте информация по тарифам и лиц. соглашение?
Соглашение там есть, а по тарифам выложим через пару дней, когда будет апдейт. Сделайте пожалуйста скидку, мы ведь только открылись недавно (04.04.2014), и мы еще в статусе бета
Geo_log
Hero Member
*****
Offline Offline

Activity: 505
Merit: 512


El sueño de la razón produce monstruos


View Profile
May 18, 2014, 10:00:38 AM
 #40

про хранение приватных ключей на стороне юзера больше не пишем и так все понятно. Будут другие предложения?
- другое предложение. Реализовать мультисигнатуры 2:1. Одну подпись вы храните как сейчас, но при этом украсть клиентские денежки не можете.
Когда клиент хочет потратить свои биткоины/лайткоины, он вводит вторую подпись, и деньги уходят по назначению.
Осталось убедить клиента, что вы не перехватываете эту его вторую подпись.






██████████████████████████████████████████████████████████████████████████████████████████████
██████████████████████████████████████████████████████████████████████████████████████
███████████████████████████████████████████████████████████████████████▄▄▄███████████████████████
███████████████████████████████████████████████████████████████████████▀▀▀████████████████████████
██████████████████████████████████████████████████████████████████████████████████████████████████
█████████████████████████████████████████████████████████████████████████████████████████████████





INTRODUCING WAVES
ULTIMATE ASSET/CUSTOM TOKEN BLOCKCHAIN PLATFORM







Pages: « 1 [2] 3 »  All
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!