Bitcoin Forum
November 02, 2024, 04:29:50 PM *
News: Latest Bitcoin Core release: 28.0 [Torrent]
 
   Home   Help Search Login Register More  
Pages: « 1 2 [3] 4 5 6 »  All
  Print  
Author Topic: Exchange rivale di The Rock Trading [THREAD CHIUSO - si puo' rimuovere]  (Read 6110 times)
redsn0w
Legendary
*
Offline Offline

Activity: 1778
Merit: 1043


#Free market


View Profile
February 25, 2015, 10:14:16 AM
 #41

L'intermediario comunque in generale serve "solo" in caso di disputa, il vantaggio è che se si è onesti ma soltando sfiduciosi l'un l'latro, si può fare comunque tutto da soli.

Vero.

@redsn0w
Per tornare al discorso dei furti dai cold wallet. Chi ha il multisig dove vengono depositati transitoriamente i BTC, teoriacamente ha anche tutte le chiavi quindi può sempre sparire col bottino se non erro

Si , però se scappa via con il bottino e tutti erano a conoscenza che il cold wallet usava un address multisig... la vedo dura spiegare a tutti gli utenti come diamine il malintenzionato ha rubato i bitcoin. Quindi la colpa sarebbe al 99% del exchange stesso.
TheBomber999
Legendary
*
Offline Offline

Activity: 1274
Merit: 1001


"shh, he's coding..."


View Profile
February 25, 2015, 10:17:19 AM
 #42

L'intermediario comunque in generale serve "solo" in caso di disputa, il vantaggio è che se si è onesti ma soltando sfiduciosi l'un l'latro, si può fare comunque tutto da soli.

Vero.

@redsn0w
Per tornare al discorso dei furti dai cold wallet. Chi ha il multisig dove vengono depositati transitoriamente i BTC, teoriacamente ha anche tutte le chiavi quindi può sempre sparire col bottino se non erro

Si , però se scappa via con il bottino e tutti erano a conoscenza che il cold wallet usava un address multisig... la vedo dura spiegare a tutti gli utenti come diamine il malintenzionato ha rubato i bitcoin. Quindi la colpa sarebbe al 99% del exchange stesso.

Se qualcuno si intrufola nel server, che sia multisig o meno credo che il danno ormai sia fatto. Quindi forse il 99% credo sia un po' altino.

@FaSan
Per le fiat non ci siamo secondo me. Ma per gli exchange di altcoin forse ci possiamo studiare qualcosa... Smiley

You either die a developer, or live long enough to see yourself become the scammer.
O muori da programmatore, o vivi tanto a lungo da diventare uno scammer.
davvo
Hero Member
*****
Offline Offline

Activity: 588
Merit: 500



View Profile
February 25, 2015, 10:17:43 AM
 #43

Di per se anche solo il fatto di esser stronzi.... E saper che tu mi hai mandato i soldi ma io non ti darò mai i btc, quindi ti ho recato danno.
ti dico come la vedo io :

Venditore sposta BTC su multisig
Cliente effettua il pagamento.

Pagamento arrivato ?
  --> SI -> sblocco dei BTC verso il cliente
  --> NO -> dopo X tempo sblocco dei BTC verso il venditore
  --> Venditore sparito -> dopo X tempo sblocco verso cliente
  --> Cliente sparito -> dopo x tempo sblocco verso venditore
  --> Contestazione (Venditore conferma di non aver ricevuto, Cliente conferma pagamento), blocco dei BTC in eterno fino ad accordo tra i due
FaSan

E fin qua ci siamo.
Ora, tu mi stai sulle "palle" e ti voglio fare un danno. Ti vendo 10 BTC a 200€.

Prendo i 10BTC, li mando a multisig.
Tu prendi 2000€, me li mandi.

Tu segni come pagamento partito.
Io venditore segno come pagamento mai arrivato.

Siamo in contestazione, non c'è accordo tra i due, e io farò in modo che non ci sarà mai. I Btc sono bloccati in eterno.

Benissimo, io tanto in realtà ho ricevuto 2000€ e venduto 10BTC, come venditore sono "soddisfatto".
Tu cliente, hai speso 2000€ e non hai ricevuto nulla, dubito tu sia molto contento.

Quindi uno dei due ha avuto un danno (e solo 1) per il puro scopo di farlo... Poi si magari io perdo reputazione come venditore e fronzoli vari, ma tu perdi 2000€.
Per cui si torna al principio che devi fidarti di chi te li vende, e rimarrebbe più sicura una vendita con escrow umano che controlla.
FaSan
Hero Member
*****
Offline Offline

Activity: 658
Merit: 502



View Profile
February 25, 2015, 10:18:49 AM
 #44

L'intermediario comunque in generale serve "solo" in caso di disputa, il vantaggio è che se si è onesti ma soltando sfiduciosi l'un l'latro, si può fare comunque tutto da soli.

Vero.

@redsn0w
Per tornare al discorso dei furti dai cold wallet. Chi ha il multisig dove vengono depositati transitoriamente i BTC, teoriacamente ha anche tutte le chiavi quindi può sempre sparire col bottino se non erro

Si , però se scappa via con il bottino e tutti erano a conoscenza che il cold wallet usava un address multisig... la vedo dura spiegare a tutti gli utenti come diamine il malintenzionato ha rubato i bitcoin. Quindi la colpa sarebbe al 99% del exchange stesso.

Se qualcuno si intrufola nel server, che sia multisig o meno credo che il danno ormai sia fatto. Quindi forse il 99% credo sia un po' altino.

@FaSan
Per le fiat non ci siamo secondo me. Ma per gli exchange di altcoin forse ci possiamo studiare qualcosa... Smiley


Bè ma no, è chiaro che le chiavi non le tieni insieme sullo stesso server, su...

Per il p2p io sono daccordo con te, e l'ho già scritto in altri thread, ma solo per quanto riguarda il discorso privacy. Per il resto la ritengo fattibilissima.



FaSan
Cash BTC (OP)
Member
**
Offline Offline

Activity: 154
Merit: 10


View Profile
February 25, 2015, 10:19:15 AM
 #45

Quindi, per intenderci, tu non vuoi lavorare a gratis per altri perchè saresti dipendente, ma vuoi esser "titolare" del progetto e non pagare chi lavora per te?

Perchè se lo facessi come dipendente, potresti lavorare per altri.

Spiegami, non ho capito.. lo scopo del thread è quindi quello di dire: "Cerco qualcuno che lavori per me 6 mesi, senza vedere il becco di  un BTC, e poi il titolare sarei io, lui è dipendente... ma ha contribuito al bene del bitcoin facendo un nuovo exchange di cui non se ne sente il bisogno, se non tuo personale per guadagnare qualcosa?"

Il codice per l'exchange ce l'ho gia' mi seriverbbe un altro sviluppatore, meglio se altri due, per "brandizzare il codice" e fare il supporto una volta che l'Exchange andra' live.

Si sviluppa per 6 mesi e poi si dividono i guadagni a 51 / 49 %.

Come ti mantieni per quei 6 mesi sono problemi tuoi io metto a disposizione un ufficio, connessione internet a 20Mb e caffe' in location da confermare appena ho scelto la persona da "prendere". Ad ogni modo la location e' in Italia al Nord.

Grazie.
FaSan
Hero Member
*****
Offline Offline

Activity: 658
Merit: 502



View Profile
February 25, 2015, 10:20:42 AM
 #46

E fin qua ci siamo.
Ora, tu mi stai sulle "palle" e ti voglio fare un danno. Ti vendo 10 BTC a 200€.

Prendo i 10BTC, li mando a multisig.
Tu prendi 2000€, me li mandi.

Tu segni come pagamento partito.
Io venditore segno come pagamento mai arrivato.

Siamo in contestazione, non c'è accordo tra i due, e io farò in modo che non ci sarà mai. I Btc sono bloccati in eterno.

Benissimo, io tanto in realtà ho ricevuto 2000€ e venduto 10BTC, come venditore sono "soddisfatto".
Tu cliente, hai speso 2000€ e non hai ricevuto nulla, dubito tu sia molto contento.

Quindi uno dei due ha avuto un danno (e solo 1) per il puro scopo di farlo... Poi si magari io perdo reputazione come venditore e fronzoli vari, ma tu perdi 2000€.
Per cui si torna al principio che devi fidarti di chi te li vende, e rimarrebbe più sicura una vendita con escrow umano che controlla.


Ma questo può succedere comunque, anche in una transazione tra due persone su localbitcoins o nei vari threads di vendita. Se ti voglio fare un danno te lo faccio comunque. Ma chi manda un pagamento FIAT ha i tuoi dati e tutto il diritto/dovere di denunciarti.



FaSan

TheBomber999
Legendary
*
Offline Offline

Activity: 1274
Merit: 1001


"shh, he's coding..."


View Profile
February 25, 2015, 10:21:06 AM
 #47

@FaSan
Io dico se uno si intrufola nel server con il wallet. Il classico comando dumpprivkey nei multisig come si comporta? Restituisce tutte le chiavi o solo una?

You either die a developer, or live long enough to see yourself become the scammer.
O muori da programmatore, o vivi tanto a lungo da diventare uno scammer.
redsn0w
Legendary
*
Offline Offline

Activity: 1778
Merit: 1043


#Free market


View Profile
February 25, 2015, 10:21:33 AM
 #48

L'intermediario comunque in generale serve "solo" in caso di disputa, il vantaggio è che se si è onesti ma soltando sfiduciosi l'un l'latro, si può fare comunque tutto da soli.

Vero.

@redsn0w
Per tornare al discorso dei furti dai cold wallet. Chi ha il multisig dove vengono depositati transitoriamente i BTC, teoriacamente ha anche tutte le chiavi quindi può sempre sparire col bottino se non erro

Si , però se scappa via con il bottino e tutti erano a conoscenza che il cold wallet usava un address multisig... la vedo dura spiegare a tutti gli utenti come diamine il malintenzionato ha rubato i bitcoin. Quindi la colpa sarebbe al 99% del exchange stesso.

Se qualcuno si intrufola nel server, che sia multisig o meno credo che il danno ormai sia fatto. Quindi forse il 99% credo sia un po' altino.

@FaSan
Per le fiat non ci siamo secondo me. Ma per gli exchange di altcoin forse ci possiamo studiare qualcosa... Smiley

Non tutte le chiavi devono essere sullo stesso "pc", se no che senso avrebbe il multisig ? Ogni chiave andrebbe "delocalizzata" su un'altra macchina.
davvo
Hero Member
*****
Offline Offline

Activity: 588
Merit: 500



View Profile
February 25, 2015, 10:22:07 AM
 #49

L'intermediario comunque in generale serve "solo" in caso di disputa, il vantaggio è che se si è onesti ma soltando sfiduciosi l'un l'latro, si può fare comunque tutto da soli.
Vero.
@redsn0w
Per tornare al discorso dei furti dai cold wallet. Chi ha il multisig dove vengono depositati transitoriamente i BTC, teoriacamente ha anche tutte le chiavi quindi può sempre sparire col bottino se non erro
Si , però se scappa via con il bottino e tutti erano a conoscenza che il cold wallet usava un address multisig... la vedo dura spiegare a tutti gli utenti come diamine il malintenzionato ha rubato i bitcoin. Quindi la colpa sarebbe al 99% del exchange stesso.
Se qualcuno si intrufola nel server, che sia multisig o meno credo che il danno ormai sia fatto. Quindi forse il 99% credo sia un po' altino.

Insomma....

Se io mi intrufolo nel server dove hai bitcoind in exec, con 1 comando (send) te lo svuoto.

Il multisig invece, lato server, è supportato solo come rawtransaction. Non lo firma in automatico, ma in ogni caso, non ha la chiave.

Se poi tu nel server tieni in "chiaro" tutte le chiavi private che ti servono per firmare la TX è un tantino diverso... ma in genere si evita facendo in modo che una chiave è generata proprio dalla mnemonica in real time.
Solo la seconda sta sul server pronta per esser letta.

In questo modo... sei un utente, hai accesso ai tuoi BTC (puoi creare doppia firma). Sei un ladro, prendi il wallet ma ti manca una firma, che non è conservata da nessuna parte.
FaSan
Hero Member
*****
Offline Offline

Activity: 658
Merit: 502



View Profile
February 25, 2015, 10:22:28 AM
 #50

Si sviluppa per 6 mesi e poi si dividono i guadagni a 51 / 49 %.

Come ti mantieni per quei 6 mesi sono problemi tuoi io metto a disposizione un ufficio, connessione internet a 20Mb e caffe' in location da confermare appena ho scelto la persona da "prendere". Ad ogni modo la location e' in Italia al Nord.

Grazie.


Bene, e oltre a queste 4 cosette del tutto inutili, cosa metti tu per giustificare il tuo 51% ? nel senso dov'è che la tua figura diventa indispensabile al punto dal farmi decidere di farlo con te anzichè per conto mio (o con altri) ?



FaSan
FaSan
Hero Member
*****
Offline Offline

Activity: 658
Merit: 502



View Profile
February 25, 2015, 10:23:45 AM
 #51

@FaSan
Io dico se uno si intrufola nel server con il wallet. Il classico comando dumpprivkey nei multisig come si comporta? Restituisce tutte le chiavi o solo una?


Devi lavorare in RawTX.



FaSan
davvo
Hero Member
*****
Offline Offline

Activity: 588
Merit: 500



View Profile
February 25, 2015, 10:24:36 AM
 #52

@FaSan
Io dico se uno si intrufola nel server con il wallet. Il classico comando dumpprivkey nei multisig come si comporta? Restituisce tutte le chiavi o solo una?

Ma non devi aver le chiavi!

Devi far si che sia l'utente e solo lui ad averla. Anche tu come gestore non hai accesso a quei BTC. Che è poi quello che fa greenaddress e infatti, sempre il protocollo, ti mette a disposizione nlocktime nel caso uno si scordi la chiave, per sicurezza.

Perchè se te la scordi\la perdi, hai perso i btc.
redsn0w
Legendary
*
Offline Offline

Activity: 1778
Merit: 1043


#Free market


View Profile
February 25, 2015, 10:24:58 AM
 #53

@FaSan
Io dico se uno si intrufola nel server con il wallet. Il classico comando dumpprivkey nei multisig come si comporta? Restituisce tutte le chiavi o solo una?


Devi lavorare in RawTX.



FaSan

Infatti come fa ad intrufolarsi in un wallet che non è online ? Si chiama appunto cold wallet, che ci fa online ?
Cash BTC (OP)
Member
**
Offline Offline

Activity: 154
Merit: 10


View Profile
February 25, 2015, 10:25:27 AM
 #54

Bene, e oltre a queste 4 cosette del tutto inutili, cosa metti tu per giustificare il tuo 51% ? nel senso dov'è che la tua figura diventa indispensabile al punto dal farmi decidere di farlo con te anzichè per conto mio (o con altri) ?



FaSan

Perfetto... non trovero' mai uno sviluppatore.
TheBomber999
Legendary
*
Offline Offline

Activity: 1274
Merit: 1001


"shh, he's coding..."


View Profile
February 25, 2015, 10:25:32 AM
 #55

@FaSan
Io dico se uno si intrufola nel server con il wallet. Il classico comando dumpprivkey nei multisig come si comporta? Restituisce tutte le chiavi o solo una?


Devi lavorare in RawTX.



FaSan

No allora mi spiace, confermo che non ne so una sega di multisig, prima mi informo poi ne riparleremo.

Così a occhio però pare un tantinello più complicamento (forse è per questo che non tutti gli exchange ancora lo utilizzano)

You either die a developer, or live long enough to see yourself become the scammer.
O muori da programmatore, o vivi tanto a lungo da diventare uno scammer.
FaSan
Hero Member
*****
Offline Offline

Activity: 658
Merit: 502



View Profile
February 25, 2015, 10:25:46 AM
 #56

@FaSan
Io dico se uno si intrufola nel server con il wallet. Il classico comando dumpprivkey nei multisig come si comporta? Restituisce tutte le chiavi o solo una?

Ma non devi aver le chiavi!

Devi far si che sia l'utente e solo lui ad averla. Anche tu come gestore non hai accesso a quei BTC. Che è poi quello che fa greenaddress e infatti, sempre il protocollo, ti mette a disposizione nlocktime nel caso uno si scordi la chiave, per sicurezza.

Perchè se te la scordi\la perdi, hai perso i btc.


No no, fermo. Qui si parla di cold wallet, non degli address di deposito utente. Che cmq non è praticabile perchè i BTC sugli exchange vanno mossi (per forza di cose).



FaSan
davvo
Hero Member
*****
Offline Offline

Activity: 588
Merit: 500



View Profile
February 25, 2015, 10:26:16 AM
 #57

@FaSan
Io dico se uno si intrufola nel server con il wallet. Il classico comando dumpprivkey nei multisig come si comporta? Restituisce tutte le chiavi o solo una?
Devi lavorare in RawTX.
FaSan
Infatti come fa ad intrufolarsi in un wallet che non è online ? Si chiama appunto cold wallet, che ci fa online ?

Si ma le multi-sig mica vanno bene solo per quello cold.

Anche su quello online garantiscono massima sicurezza. Logico che non devi lasciar tutte le chiavi sul server ^^'
TheBomber999
Legendary
*
Offline Offline

Activity: 1274
Merit: 1001


"shh, he's coding..."


View Profile
February 25, 2015, 10:26:58 AM
 #58

@FaSan
Io dico se uno si intrufola nel server con il wallet. Il classico comando dumpprivkey nei multisig come si comporta? Restituisce tutte le chiavi o solo una?


Devi lavorare in RawTX.



FaSan

Infatti come fa ad intrufolarsi in un wallet che non è online ? Si chiama appunto cold wallet, che ci fa online ?

No ma infatti secondo me il coldwallet è inattaccabile. Almeno che non scrivi da qualche parte ben in vista la chiave privata.

Io mi riferisco agli hot wallet

You either die a developer, or live long enough to see yourself become the scammer.
O muori da programmatore, o vivi tanto a lungo da diventare uno scammer.
redsn0w
Legendary
*
Offline Offline

Activity: 1778
Merit: 1043


#Free market


View Profile
February 25, 2015, 10:27:39 AM
 #59

@FaSan
Io dico se uno si intrufola nel server con il wallet. Il classico comando dumpprivkey nei multisig come si comporta? Restituisce tutte le chiavi o solo una?
Devi lavorare in RawTX.
FaSan
Infatti come fa ad intrufolarsi in un wallet che non è online ? Si chiama appunto cold wallet, che ci fa online ?

Si ma le multi-sig mica vanno bene solo per quello cold.

Anche su quello online garantiscono massima sicurezza. Logico che non devi lasciar tutte le chiavi sul server ^^'

Si capisco, io parlava di cold wallet. Si sa che il multisig è perfetto per un coldwallet ...
FaSan
Hero Member
*****
Offline Offline

Activity: 658
Merit: 502



View Profile
February 25, 2015, 10:27:53 AM
 #60

Bene, e oltre a queste 4 cosette del tutto inutili, cosa metti tu per giustificare il tuo 51% ? nel senso dov'è che la tua figura diventa indispensabile al punto dal farmi decidere di farlo con te anzichè per conto mio (o con altri) ?



FaSan

Perfetto... non trovero' mai uno sviluppatore.


Bè ma porta pazienza.. lo sviluppatore si fà il mazzo e tu prendi il 51% ? Devi mettere qualcosa per giustificare la tua presenza no ? Quindi o assumi gente e la paghi per lavorare al tuo progetto o giustifichi la tua presenza in società con l'a pporto di qualcosa, che può essere denaro, forza lavoro, o altro che abbia come valore il 51% del progetto.



FaSan
Pages: « 1 2 [3] 4 5 6 »  All
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!