Topic: Несколько вопросов.. - page 2. (Read 3488 times)

То есть в данном случае выходит, что за все средства, хранящиеся на кошельке отвечает всего 1 файл wallet.dat, который по дефолту лежит в открытом виде и скопировав который у пользователя и затем удалив его, злоумышленник получает возможность анонимно и бесследно вывести из системы все хранящиеся там средства?
Более того, при утере данного файла не предусмотрена никакая возможность восстановить доступ к собственному кошельку?

В таком случае мое скромное мнение - при таком подходе на определенном этапе популярности системы случиться коллапс.
Поясню: пока % пользователей системы невелик - она незаметна и малоинтересна криминальным элементам. Как только это измениться, сразу же увеличится количество файлов wallet.dat в ботнете и кому то таки придет в голову дописать простой модуль к spyware по поиску/отправке/удалению данного файла (что на мой взгляд не представляет особой сложности, учитывая нынешний уровень данных "программ", которые с легкостью экспортируют сертификат webmoney с закрытым ключем).
С другой стороны потенциальному злоумышленнику даже нет необходимости его забирать, так как в интерфейсе программы не предусмотрено никакого подтверждения транзакции (визуального - WM Classic, текстового - YaD, sms - WM Light etc.)

Я к чему это все пишу.. Идея - великолепная, на мой взгляд свежая, интересная, позитивная и привлекательная по целому ряду причин. Ориентированная на определенную, не маленькую, группу пользователей сети (true ITшники, антиглобаллисты, параноики etc.), но на данный момент неработоспособная для широких масс (в качестве бета-версии для узкого круга людей погонять 10-20$ - да, вполне возможно) по ряду причин:
1. Нет возможности (пускай по желанию, а не в обязательном порядке) ассоциировать себя с "кошельком" (оптимальный вариант на мой взгляд - номер телефона) для возможности восстановить доступ в случае утери.
2. Нет защиты "от дурака" (почитайте архивы форумов старых платежных систем, что бы понять всю глубину данной фразы)
3. Полностью отсутствует настройка безопасности. Согласен, тонкая она тут не нужна, но минимальное подтверждение транзакции (One Time Password посредством sms с указанием суммы в тексте - помоему весьма толковое решение,), а так же псевдоидентификация в случае смены системы (тот же One Time Password).

А жаль. На фоне всеобщего недовольства WM, ограничений YaD и неясного происхождения LR - мог бы получится достойный вариант

Или можно просто держать кошелёк в зашифрованном контейнере и хранить его в трёх разных местах.

Очевидно это зависит от количества усилий, потраченных на предотвращение воможности кражи.

Если у вас сворованная винда - возможность одна
Если лицензионная - другая
Если вы купили отдельный компьютер, который используется только для денег - третья
Если вы наняли специалиста по обеспечению безопасности - четвертая

У вас есть выбор

А какова возможность кражи кошелька? Проникновения в мой компьютер? Насколько это сложно в наше время? Защищена ли папка с кошельком самой программой или надо заботиться самому, выбирать файерволл, и будет ли он панацеей? Надежнее ли Линукс или BSD по сравнению с виндой?

В случае полной физической утраты файла "кошелька" - он не восстанавливается. ( Часто вам на улице приносили утерянный ВАШ кошелёк с ВАШИМИ деньгами ? ) Поставить второй экземпляр - ну я думаю если скопировать файл wallet.dat на целевую машину то вы получите копию кошелька... но как дальше система будет себя вести мне не совсем известно ( может кто скажет ?)
Если ноут на котором стоял софт украли -- купить новый ноут - поставить новый софт. Сожалею но ваши биткоины никто не вернет т.к. единого центра нет... Зато никто и  не отберет если за ними хорошо следить.
А теперь на будующее. Где то читал что кто то хранит свой wallet.dat на dropbox. - Отличный вариант обезопасить потерю кошелька в будующем. Еще его можно таскать на флешке ( но тут уже могут возникнуть некоторые трудности... правда очень легко решаемые под linux ... в винде не вкурсе как делается ). Если у вас есть свой удаленный ресурс в живучести и безопасности которого вы не сомневаетесь - можете ему доверить хранение своего кошелька.
Скорее всего вы расстроитесь и скажете что система не дружелюбна к пользователю (не восстанавливает кошелек). Однако напомню вам тот факт что за свои глупости мы должны отвечать сами. К примеру у меня убежала неплохая ( для меня ) сумма биткоинов к некоему  Nerd.. обидно - да! но ведь и сам дурак - повелся.. никаких обраток система не сделает. Другой случай - у моего приятеля слетела система и он отформатировал жесткий диск, забыв что уже нагенерировал 50 биткоинов... они так же пропали в никуда. В общем - старайтесь в будущем хранить ваш кошелёк более бережно.
Был какой то сайт который можно использовать как онлайн кошелек ... я думаю вам его здесь скоро кто нибудь скажет.
О мобильных устройствах  -- сам уже об этом думал... лично у меня пока что руки не дошли до исходников... но вероятно кто нибудь уже этим занимается ( идея то на поверхности лежит ). Если у кого то есть более достоверная информация -- сообщите. Мне тоже интересно.
насчет ассоциации -- не вкурсе совсем.
После достижения 21 млн монет произойдет полное прекращение эмиссии. В этом и будет отличие. Но полное прекращение эмиссии произойдет вовсе не через два - три года... скорость эмиссии падает с ростом всей системы.
https://en.bitcoin.it/wiki/File:Total_bitcoins_over_time_graph.png
^^ этот график отображает как приблизительно будет развиваться система...
https://en.bitcoin.it/wiki/Controlled_inflation английская страничка описывающая контролируемую инфляцию системы.
Другие же валюты - кем то контролируются и могут свободно вбрасываться новые порции ( т.е. фактически не контролируемая инфляция ). Более того биткоины действительно лежат у вас и все что с ними может произойти зависит исключительно от ваших действий и уровня паранойи. Популярность валюты будет расти. ( обратите внимание на нынешнюю динамику укрепления валют на доступных биржах. ) Заметьте что никто целенаправленно не ставит стоимость валюты определенную -- цена формируется биржей. + Многих интересуют спекуляции с этой валютой ( т.к. такой рост -- очень вкусный кусочек )

Всем доброго.
Возник такой вот блок вопрос, прошу сведущих людей посвятить.

Ч.1
- Как выглядит процесс восстановления "кошелька" в случае полной утраты доступа к нему?
- С чем ассоциирует система владельца того или иного "кошелька"?
- Как можно поставить второй экземпляр того же кошелька на другой машине?
- Что делать к примеру, если ноут на котором стоял софт украли?

Ч.2
- Работают ли какие либо команды над созданием интерфейса для мобильный устройств? Вопрос не праздный, так как от наличия данных интерфейсов зависит популяризация системы среди обывателей.
- Не планируется ли ассоциирование "кошельков" с короткими идентификаторами? Одно дело послать sms "Сюда закинь: bankir#777" и совсем другое "Закинь плс сюда - 1NcsJjmYAg1vy5QQWyDXo1y1KgLTv3iG6z".

После достижения 21 млн монет и полного прекращения эмиссии, Биткоин перестанет кардинально отличаться от любой другой е-валюты и соответственно использование его будет напрямую зависеть от достигнутой к данному периоду популярности/оборачиваемости/количеству пользователей/количеству обменных пунктов/интерфейсов и вариантов ввода-вывода. На чем основан такой позитивный настрой пользователей, если на данный момент со всеми этими пунктами дела обстоят плачевно, а "количество монет в обращении составляет 5,37 млн." (уже)?

Заранее благодарю за развернутые ответы