Exchange rivale di The Rock Trading [THREAD CHIUSO - si puo' rimuovere]

[Stemby]

Se non avessi avuto la parola rivale non avrei avuto tutte queste risposte in cosi' poco tempo.

Vero. Tutte da parte di gente che non vede l'ora di regalarti sangue e sudore

[Cash BTC]

Piacerebbe anche a me l'exchage p2p ma dove c'è fiat non trovo modo di vedere decentralizzazione. La Fia da qualche parte la devi depositare a "garanzia" quando effettui ordini. E non può esserci altro luogo di un conto corrente di una tera parte.

No, in realtà questo è un problema assai facile da risolvere: chi invia fiat manda per secondo direttamente alla controparte, che nel frattempo ha già inviato criptovaluta ad un indirizzo mediato da un arbitro.

Del resto già uno dei primi "exchange" (BitMarket.eu, chiuso malamente molto tempo fa) funzionava proprio così, solo che era centralizzato (il sito faceva da escrow vero e proprio).

Oggi, con le firme multiple, questo ostacolo è proprio trascurabile.

Ciao!

Utilizzando con un sistema "a verifica" (tipo Ripple, Stellar, BitShares...) penso che il "problema" della trasmissione fiat si possa risolvere velocemente.

Oppure con il sistema a firme multiple che pero' non conosco molto bene in quanto sono stato impegnato nello sviluppo negli ultimi 6 mesi e non mi sono dedicato ad apprendere nuove tecnologie/soluzioni.

Le firme multiple si sono diffuse come tecnologia da 6/8 mesi a questa parte e credo non esistano da piu' di 12 mesi.

[Stemby]

Le firme multiple si sono diffuse come tecnologia da 6/8 mesi a questa parte e credo non esistano da piu' di 12 mesi.

Ehm, veramente il protocollo le supporta dal 2012.

[redsn0w]

Ormai se un nuovo exchange non usa  multiSig non andrebbe proprio calcolato, con tutti gli "hack" che ci sono stati dovrebbe iniziarlo ad usare tutti.

[Cash BTC]

Eh sarebbe anche da capire che "codice" hai in mano. Se è un opensource aspettati grossi buchi da colmare. Se l' hai pagato, bisogna vedere da chi e quanto.

Per uno sviluppatore è più facile(e più veloce) lavorare su un software fatto da zero che inbarcarsi in software fatti da altri.

6 mesi sono piu' che sufficienti per "customizzare"/correggere il codice come serve e andare live. Il problema e' l'appoggio con le banche per il flusso di denaro che si generera'. Ma e' il bello della sfida.

Altro suggerimento, da sviluppatore quale sono, la tarantella "lavoriamo gratis poi dividiamo" l' abbiamo tutti sentita fino alla nausea. Di norma si và a finire a lavorare gratis e non vedere un centesimo.


FaSan

...senza contare che lo facciamo per il Bitcoin e non per i soldi.

Grazie.

Tu fai come ti pare, io lavoro per denaro.



FaSan

[Cash BTC]

Le firme multiple si sono diffuse come tecnologia da 6/8 mesi a questa parte e credo non esistano da piu' di 12 mesi.

Ehm, veramente il protocollo le supporta dal 2012.

Pensavo fosse uscita come tecnologia dopo l'hack di Mt.Gox.

[TheBomber999]

Piacerebbe anche a me l'exchage p2p ma dove c'è fiat non trovo modo di vedere decentralizzazione. La Fia da qualche parte la devi depositare a "garanzia" quando effettui ordini. E non può esserci altro luogo di un conto corrente di una terza parte.

No, in realtà questo è un problema assai facile da risolvere: chi invia fiat manda per secondo direttamente alla controparte, che nel frattempo ha già inviato criptovaluta ad un indirizzo mediato da un arbitro.

Del resto già uno dei primi "exchange" (BitMarket.eu, chiuso malamente molto tempo fa) funzionava proprio così, solo che era centralizzato (il sito faceva da escrow vero e proprio).

Oggi, con le firme multiple, questo ostacolo è proprio trascurabile.

Ciao!

Allora, se c'è un arbitro già per come la vedo io non è più decentralizzato.
Senza contare che poi "chi invia fiat manda per secondo" va contro il 1° Postulato di alexrossi - https://bitcointalk.org/index.php?topic=256637.0

@redsn0w
Sono ignorante in materia di multisig, non vedo come possa aumentare la sicurezza in un exchange

@Cash BTC
Io ti parlo per esperienza, tra 6 mesi potrebbe non servire più un nuovo exchange (già ora...). 6 mesi nel mondo del bitcoin sono una vita!

[FaSan]

Piacerebbe anche a me l'exchage p2p ma dove c'è fiat non trovo modo di vedere decentralizzazione. La Fia da qualche parte la devi depositare a "garanzia" quando effettui ordini. E non può esserci altro luogo di un conto corrente di una terza parte.

No, in realtà questo è un problema assai facile da risolvere: chi invia fiat manda per secondo direttamente alla controparte, che nel frattempo ha già inviato criptovaluta ad un indirizzo mediato da un arbitro.

Del resto già uno dei primi "exchange" (BitMarket.eu, chiuso malamente molto tempo fa) funzionava proprio così, solo che era centralizzato (il sito faceva da escrow vero e proprio).

Oggi, con le firme multiple, questo ostacolo è proprio trascurabile.

Ciao!

Allora, se c'è un arbitro già per come la vedo io non è più decentralizzato.
Senza contare che poi "chi invia fiat manda per secondo" va contro il 1° Postulato di alexrossi - https://bitcointalk.org/index.php?topic=256637.0

@redsn0w
Sono ignorante in materia di multisig, non vedo come possa aumentare la sicurezza in un exchange

@Cash BTC
Io ti parlo per esperienza, tra 6 mesi potrebbe non servire più un nuovo exchange (già ora...). 6 mesi nel mondo del bitcoin sono una vita!

Se parliamo di multisig è chiaro che prima si spostano i BTC sul multisig, poi si effettua il pagamento fiat e alla fine con la doppia chiave si spostano i BTC. Almeno l' iter dovrebbe essere questo.


- indirizzi multisig per cold wallet aumentano nettamente la sicurezza, visto che anche arrivando al wallet si deve essere in possesso di entrambe le chiavi.

- assolutamente daccordo, 6 mesi sono troppi




FaSan

[redsn0w]

Come ha detto FaSan se il presunto hacker volesse spostare i fondi dal cold wallet avrebbe bisogno di 2 delle 3 chiavi private ( address multiSig standard). Ora mettiamo caso che l hacker venga in possesso di una delle tre chiavi private, non sarebbe in grado di firmare la tx verso il suo address e quindi non muoverebbe neanche 1 satoshi.


Questo sistema se usato per il cold wallet aumenta drasticamente la sicurezza, io però non capisco perché molti siti tra cui anche i vari exchange non usino il multiSig. Posso capire se non esistesse, ma è una funzione che è già presente dal lontano 2012.

[Cash BTC]

@Cash BTC
Io ti parlo per esperienza, tra 6 mesi potrebbe non servire più un nuovo exchange (già ora...). 6 mesi nel mondo del bitcoin sono una vita!

Lo dicevano anche quando e' uscito Java 7 ed a distanza di 8 anni c'e' ancora la meta' della gente che usa Java 6 per sviluppo.

Del multisig ne sento parlare da 8 mesi prima di Mt. Gox nessuno parlava di Exchange diversi, l'esplosione e' stata li'...

Curre Curre guagliò...

Thank you.

[FaSan]

io però non capisco perché molti siti tra cui anche i vari exchange non usino il multiSig

Perchè quando arriverà il momento di -sparire- come lo giustifichi il furto al cold wallet ? 



FaSan

[TheBomber999]

Se parliamo di multisig è chiaro che prima si spostano i BTC sul multisig, poi si effettua il pagamento fiat e alla fine con la doppia chiave si spostano i BTC. Almeno l' iter dovrebbe essere questo.

Si ma ci vuole qualcuno super parters che certifichi lo scambio di fiat

- indirizzi multisig per cold wallet aumentano nettamente la sicurezza, visto che anche arrivando al wallet si deve essere in possesso di entrambe le chiavi.

Ok allora era come pensavo. Sicuramente è un qualcosa in più ma di primo acchito la mia opinione è che chi è in grado di scoprire una chiave privata di un wallet, probabilmente si è intrufolato da qualche parte e ha scoperto anche la seconda e la terza chiave privata. Studierò comunque il tutto

[FaSan]

Se parliamo di multisig è chiaro che prima si spostano i BTC sul multisig, poi si effettua il pagamento fiat e alla fine con la doppia chiave si spostano i BTC. Almeno l' iter dovrebbe essere questo.

Si ma ci vuole qualcuno super parters che certifichi lo scambio di fiat

Perchè ? Se compro BTC da te e tu sposti su un address di cui hai una sola chiave, oramai li hai persi comunque, che senso avrebbe abbandonarli lì ?



FaSan

[redsn0w]

io però non capisco perché molti siti tra cui anche i vari exchange non usino il multiSig

Perchè quando arriverà il momento di -sparire- come lo giustifichi il furto al cold wallet ? 



FaSan

Eh mi sa che hai ragione, è difficile spiegare a "tutti i tuoi utenti registrati" come il malintenzionato abbia spostato dei fondi da un cold wallet "*offline" sapendo 2 delle 3 chiavi private.


*con offline intendo proprio dire che non è mai stato connesso internet, bastava un 1 secondo solo ed avrebbe perso la proprietà del "cold wallet" stesso.

[TheBomber999]

Se parliamo di multisig è chiaro che prima si spostano i BTC sul multisig, poi si effettua il pagamento fiat e alla fine con la doppia chiave si spostano i BTC. Almeno l' iter dovrebbe essere questo.

Si ma ci vuole qualcuno super parters che certifichi lo scambio di fiat

Perchè ? Se compro BTC da te e tu sposti su un address di cui hai una sola chiave, oramai li hai persi comunque, che senso avrebbe abbandonarli lì ?



FaSan

Azzo giusto, questa è una solusione interessante effettivamente

[davvo]

Se parliamo di multisig è chiaro che prima si spostano i BTC sul multisig, poi si effettua il pagamento fiat e alla fine con la doppia chiave si spostano i BTC. Almeno l' iter dovrebbe essere questo.

Si ma ci vuole qualcuno super parters che certifichi lo scambio di fiat

Perchè ? Se compro BTC da te e tu sposti su un address di cui hai una sola chiave, oramai li hai persi comunque, che senso avrebbe abbandonarli lì ?
FaSan

Di per se anche solo il fatto di esser stronzi.... E saper che tu mi hai mandato i soldi ma io non ti darò mai i btc, quindi ti ho recato danno.

[HostFat]

L'intermediario comunque in generale serve "solo" in caso di disputa, il vantaggio è che se si è onesti ma soltando sfiduciosi l'un l'latro, si può fare comunque tutto da soli.

[davvo]

Per tornare in tema..

Risposta: se lavoro per voi sarei un dipendente esattamente quello da cui sto scappando.

...senza contare che lo facciamo per il Bitcoin e non per i soldi.

Quindi, per intenderci, tu non vuoi lavorare a gratis per altri perchè saresti dipendente, ma vuoi esser "titolare" del progetto e non pagare chi lavora per te?

Perchè se lo facessi come dipendente, potresti lavorare per altri.

Spiegami, non ho capito.. lo scopo del thread è quindi quello di dire: "Cerco qualcuno che lavori per me 6 mesi, senza vedere il becco di  un BTC, e poi il titolare sarei io, lui è dipendente... ma ha contribuito al bene del bitcoin facendo un nuovo exchange di cui non se ne sente il bisogno, se non tuo personale per guadagnare qualcosa?"

[TheBomber999]

L'intermediario comunque in generale serve "solo" in caso di disputa, il vantaggio è che se si è onesti ma soltando sfiduciosi l'un l'latro, si può fare comunque tutto da soli.

Vero.

@redsn0w
Per tornare al discorso dei furti dai cold wallet. Chi ha il multisig dove vengono depositati transitoriamente i BTC, teoriacamente ha anche tutte le chiavi quindi può sempre sparire col bottino se non erro

[FaSan]

Se parliamo di multisig è chiaro che prima si spostano i BTC sul multisig, poi si effettua il pagamento fiat e alla fine con la doppia chiave si spostano i BTC. Almeno l' iter dovrebbe essere questo.

Si ma ci vuole qualcuno super parters che certifichi lo scambio di fiat

Perchè ? Se compro BTC da te e tu sposti su un address di cui hai una sola chiave, oramai li hai persi comunque, che senso avrebbe abbandonarli lì ?
FaSan

Di per se anche solo il fatto di esser stronzi.... E saper che tu mi hai mandato i soldi ma io non ti darò mai i btc, quindi ti ho recato danno.

ti dico come la vedo io :

Venditore sposta BTC su multisig
Cliente effettua il pagamento.

Pagamento arrivato ?
  --> SI -> sblocco dei BTC verso il cliente
  --> NO -> dopo X tempo sblocco dei BTC verso il venditore
  --> Venditore sparito -> dopo X tempo sblocco verso cliente
  --> Cliente sparito -> dopo x tempo sblocco verso venditore
  --> Contestazione (Venditore conferma di non aver ricevuto, Cliente conferma pagamento), blocco dei BTC in eterno fino ad accordo tra i due




FaSan