Pages:
Author

Topic: Продолжение адопшена биткойна (Read 5270 times)

legendary
Activity: 1904
Merit: 1176
Glory To Ukraine! Glory to the heroes!
Детройт одобрил оплату госуслуг криптоактивами. Детройт станет крупнейшим городом в США, который принимает криптовалютные платежи в качестве оплаты налогов и других городских сборов. Об этом заявил мэр Майк Дагган.

Жители смогут платить цифровыми активами через управляемую PayPal платформу. Инициатива является частью более масштабной стратегии города по исследованию инновационных технологий. Оплата криптовалютами станет доступна в середине 2025 года вместе с другими улучшениями в сфере городских платежей. Также власти призвали предпринимателей и новаторов представить собственные идеи блокчейн-приложений. Город заинтересован в продуктах для повышения прозрачности, безопасности данных и оптимизации государственных услуг.

По состоянию на ноябрь 2024 года три штата США — Колорадо, Юта и Луизиана — принимают криптовалюту для оплаты государственных услуг.
legendary
Activity: 1974
Merit: 3049
Меня очень удивило, что совсем не было вопросов, посвящённых обмену криптовалюты на фиатные деньги.
Либо банк и сам знает, что это востребованная услуга, и не нуждается в подтверждениях от клиентов,
либо банк рассматривает криптовалютное направление как отдельную замкнутую сферу, не связанную с фиатными финансовыми услугами.

Перечень вопросов выглядит как раз как мониторинг рынка перед тем, как принимать решение о том, входить ли в него и с каким перечнем услуг. И тут крипто-фиатный обмен это услуга по умолчанию: если в принципе криптовалютное направление деятельности в банке будет принято в работу, то без этого не обойтись. Чтобы совсем попытаться обходить стороной этот вопрос, придётся разве что создать обособленную организацию, которая будет заниматься только криптовалютами, да и ту государство вполне может обязать оказывать определённые услуги за национальную валюту, а уж чтобы банк не оказывал услуги за национальную валюту, а только за криптовалюты... подозреваю, что там будет слишком много вопросов. ИМХО.
legendary
Activity: 1610
Merit: 2026
а в логах сервера BitGo нет записей о том, что я вводил пароль, необходимый для перевода
...и тут мне фишка как попёрла! (с)

Вы хоть когда-нибудь за 30 лет существования интернета слышали бы чтобы хоть в каком-то случае (не применительно к Биткойну), а вообще, спор между сторонами А и Б строился бы на отсутствии логов на стороне А? Если для стороны А наличие логов невыгодно -- их и не будет.
В данном случае сторона А - это кастодиан. И стороне А, наоборот, выгодно, чтобы логи были. Если в логах не видно, что сторона Б (вкладчик) сама перевела биткоины, то получается, что кастодиан либо украл эти биткоины, либо позволил кому-то другому их украсть - в общем, хранил их ненадлежащим образом.

Страховщик, конечно, выплатит деньги вкладчику, но разбираться он после этого будет с кастодианом. Если страховщик серьёзный, то кастодиану мало не покажется. Именно поэтому я считаю, что невыгодным для кастодиана является как раз отсутствие записей о том, что клиент сам вывел эти биткоины, а не наличие таких записей.



А у меня тут ещё одна новость есть об адопшене. Мне недавно грузинский банк "Кредо" предложил пройти опрос на тему криптовалютных услуг. Вопросы, которые там заданы, показывают, что банк изучает спрос на следующие виды услуг:
- хранение криптовалюты,
- вклады в криптовалюте (под проценты),
- кредиты в криптовалюте,
- кредиты под залог криптовалюты,
- платежи в криптовалюте,
- переводы криптовалюты,
- криптовалютный трейдинг.

Меня очень удивило, что совсем не было вопросов, посвящённых обмену криптовалюты на фиатные деньги.
Либо банк и сам знает, что это востребованная услуга, и не нуждается в подтверждениях от клиентов,
либо банк рассматривает криптовалютное направление как отдельную замкнутую сферу, не связанную с фиатными финансовыми услугами.
sr. member
Activity: 770
Merit: 305
а в логах сервера BitGo нет записей о том, что я вводил пароль, необходимый для перевода
...и тут мне фишка как попёрла! (с)

Вы хоть когда-нибудь за 30 лет существования интернета слышали бы чтобы хоть в каком-то случае (не применительно к Биткойну), а вообще, спор между сторонами А и Б строился бы на отсутствии логов на стороне А? Если для стороны А наличие логов невыгодно -- их и не будет.
legendary
Activity: 1610
Merit: 2026
При кастодиальном хранении сид-фраза есть только у кастодиана.

Если биткоины были переведены без использования конкретного устройства (сервера кастодиана), значит, кастодиан хранил сид-фразу ненадёжно, и кто-то её вынес. А это и есть страховой случай.
И как это доказать? Может быть он просто передал сид фразу кому либо, или сам вывел все с другого устройства в другом месте.
Он - это кто? Кастодиан? Ну так именно от этого его клиенты и страхуются.

• Допустим, я хочу дать BitGo на хранение биткоины. Но я боюсь, что BitGo за ними не уследит. Я хочу от этого застраховаться.
• Я генерирую на сайте BitGo пароль, необходимый для доступа к моим биткоинам через сервер BitGo. А сид-фразы у меня нет. Она есть только у BitGo.
• При заключении договора страхования страховщик проверяет, что у BitGo есть сид-фраза (например, BitGo посылает страховщику сообщение, подписанное приватным ключом от адреса, на который я помещаю биткоины). Также страховщик проверяет, что у меня есть пароль (например, он проверяет в логах сервера BitGo, с какого айпи-адреса вводился этот пароль, и сравнивает его с айпи-адресом, который я использую при заключении договора страхования).

А дальше, если биткоины с этого адреса были куда-то переведены, а в логах сервера BitGo нет записей о том, что я вводил пароль, необходимый для перевода, значит, BitGo не уследил за сид-фразой или приватным ключом: передал их кому-то или сам вывел мои биткоины без помощи своего сервера.

Да, это страховой случай. И нет, их не будет много. Если BitGo сделает это несколько раз, страховщик поймёт, что его обманывают, и натравит на BitGo специально обученных людей.
legendary
Activity: 2100
Merit: 1340
При кастодиальном хранении сид-фраза есть только у кастодиана.

Если биткоины были переведены без использования конкретного устройства (сервера кастодиана), значит, кастодиан хранил сид-фразу ненадёжно, и кто-то её вынес. А это и есть страховой случай.
И как это доказать? Может быть он просто передал сид фразу кому либо, или сам вывел все с другого устройства в другом месте. Если это можно будет считать страховым случаем, то таких случаев будет полно. Можно даже надежно хранить, в хранилеще, но это не значит что туда воры не смогут пробраться, может нужно позаботится о том чтобы фраза хранилась как то зашифровано. Страховые и так до последнего бьются чтобы свое отстоять, а в таком сомнительном деле, шансы минимальны.
legendary
Activity: 1610
Merit: 2026
И что это докажет? Сид-фразу можно вынести прямо в голове
При кастодиальном хранении сид-фраза есть только у кастодиана.

Если биткоины были переведены без использования конкретного устройства (сервера кастодиана), значит, кастодиан хранил сид-фразу ненадёжно, и кто-то её вынес. А это и есть страховой случай.
legendary
Activity: 1974
Merit: 3049
Здесь нужно, чтобы у страховщика был онлайн-доступ к логам сервера кастодиана. Чтобы страховщик мог проверить, что
а). перевод биткоинов состоялся без ввода логина-пароля застрахованного лица,
б). застрахованное лицо вводит верный логин-пароль, но биткоины вывести не может.

И что это докажет? Сид-фразу можно вынести прямо в голове и использовать везде, в том числе путём передачи любому лицу на другом конце земного шара, так что доступ к логам может что-либо сказать только об одном конкретном устройстве, а техническая невозможность получения сид-фразы из этого устройства повысит уровень небезопасности хранения монет при помощи этого устройства, т.к. приведёт к полной утрате доступа в случае поломки устройства. Так что этот метод тоже ничего не гарантирует...
legendary
Activity: 1610
Merit: 2026
Допустим. Вопрос не только в формулировке, вопрос в том, как стороны могут верить в рамках не подразумевающей доверия третьей стороне системы? Одна сторона может сфальсифицировать похищение своих биткойнов, что довольно сложно доказать, а вторая сторона может морозиться и не принимать никакие свидетельства утраты доступа к приватному ключу и сид-фразе, обосновывая то, что владелец не может доказать, что доступа у него нет. Поэтому общий формулировки это одно, а вот как прописать всё детально так, чтобы в рамках не подразумевающей доверия третьей стороне системы можно было что-либо обосновать и выполнить условия страхования, это ИМХО гораздо сложнее.
Здесь нужно, чтобы у страховщика был онлайн-доступ к логам сервера кастодиана. Чтобы страховщик мог проверить, что
а). перевод биткоинов состоялся без ввода логина-пароля застрахованного лица,
б). застрахованное лицо вводит верный логин-пароль, но биткоины вывести не может.
legendary
Activity: 1974
Merit: 3049
Я почитал и пришёл к выводу, что хорошая формулировка для страховки должна быть примерно такой.

Если я при внесении биткоинов получил или установил логин и пароль для дальнейшего распоряжения ими, то страховыми случаями являются две ситуации:
1. внесённые мною биткоины были переведены куда-либо без использования этих логина и пароля;
2. использование этих логина и пароля не даёт возможности вывести биткоины из кастодиального хранения (при условии, что логин и пароль ранее не были скомпрометированы).


Допустим. Вопрос не только в формулировке, вопрос в том, как стороны могут верить в рамках не подразумевающей доверия третьей стороне системы? Одна сторона может сфальсифицировать похищение своих биткойнов, что довольно сложно доказать, а вторая сторона может морозиться и не принимать никакие свидетельства утраты доступа к приватному ключу и сид-фразе, обосновывая то, что владелец не может доказать, что доступа у него нет. Поэтому общий формулировки это одно, а вот как прописать всё детально так, чтобы в рамках не подразумевающей доверия третьей стороне системы можно было что-либо обосновать и выполнить условия страхования, это ИМХО гораздо сложнее.
legendary
Activity: 1610
Merit: 2026
Я пока нашёл только один пример такого страхования: https://www.gemini.com/legal/gemini-digital-assets#section-cryptoasset-insurance
Вот на днях появился ещё один: https://blog.foldapp.com/introducing-insured-deposits/

FAQ по этому страхованию доступен здесь: https://www.bitgo.com/insurance-faqs/

В нём ясно сказано, что страховой случай - это ситуация, когда приватный ключ был утрачен или скомпрометирован кастодианом, либо украден.

Я почитал и пришёл к выводу, что хорошая формулировка для страховки должна быть примерно такой.

Если я при внесении биткоинов получил или установил логин и пароль для дальнейшего распоряжения ими, то страховыми случаями являются две ситуации:
1. внесённые мною биткоины были переведены куда-либо без использования этих логина и пароля;
2. использование этих логина и пароля не даёт возможности вывести биткоины из кастодиального хранения (при условии, что логин и пароль ранее не были скомпрометированы).
legendary
Activity: 1974
Merit: 3049
Но это, конечно, странная схема. Непонятно, кому такая страховка будет интересна.

Это да, и доверять средства организации, которая соглашается отвечать за их сохранность, получается, не по умолчанию, это тоже такое себе. И тогда в полную силу встаёт вопрос о том, а кто страхует ответственность этой самой конторы, потому что с утратой ею контроля за ключами её собственных капиталов вряд ли хватит на покрытие убытков всех клиентов. Страховка как раз для того, чтобы потом остальным клиентам постараться ничего не возместить что ли? Это вряд ли такое прокатит в судах.
legendary
Activity: 1610
Merit: 2026
В этом плане любопытно было бы посмотреть, если кто-то уже это всё страхует, как оно решается на практике.
Я пока нашёл только один пример такого страхования: https://www.gemini.com/legal/gemini-digital-assets#section-cryptoasset-insurance
Там сам кастодиан является страховщиком.
В этом случае определить факт утраты просто. Если кастодиан сказал, что утратил, значит утратил.
Но это, конечно, странная схема. Непонятно, кому такая страховка будет интересна.
legendary
Activity: 1974
Merit: 3049
Вопрос только в том, как доказать утрату доступа).
Так же, как по медицинским страховым полисам доказывается факт болезни: на основании отчёта квалифицированного специалиста.

В случае с кастодиальным хранением всё должно быть просто.
1. Аудитор ранее проверил, что ключи хранятся в сейфе.
2. Аудитор впоследствии подтвердил факт отсутствия сейфа.

Допустим, это мы обсуждаем техническую сторону на тот случай, если кому-то захочется это всё проделать, а вот практическая сторона вопроса делает всё гораздо сложнее в плане того, захочет ли этим кто-то заниматься. Потому что утрата доступа к ключам от биткойна это очень относительная вещь: что произойдёт после того, как подтверждённые как с утраченным доступом биткойны начнут движение в сети? Кто будет нести ответственность? Что будет в случае взлома через квантовый компьютер или, что проще, компрометацию приватника? Технически проработать скрипт, вероятно, действительно не так сложно, если понимать уже, что конкретно и как будет страховаться. В этом плане любопытно было бы посмотреть, если кто-то уже это всё страхует, как оно решается на практике.
legendary
Activity: 2660
Merit: 3710
Вопрос только в том, как доказать утрату доступа).
Так же, как по медицинским страховым полисам доказывается факт болезни: на основании отчёта квалифицированного специалиста.

В случае с кастодиальным хранением всё должно быть просто.
1. Аудитор ранее проверил, что ключи хранятся в сейфе.
2. Аудитор впоследствии подтвердил факт отсутствия сейфа.


Всё дело в нюансах ведь. Ключ в сейфе может храниться по-разному. Это может быть аппаратный кошелёк. Это может быть особоя форма аппаратного кошелька в виде пластиковой карты, как у Танграм. Оттуда ключ не вытащить, не изменить никак. Теоретически ключ может ( а у частника, например, я считаю, должен) быть записан на бумажке. По идее, аудит должен проходить таким образом, чтобы аудитор не мог увидеть (а значит скопировать) приватный ключ или сид.
   Возможно, аудит должен подтвердить или опровергнуть возможность подписи с этого адреса или возможность проведения микротранзакций. Это даёт возможность не видя сам ключ, сделать вывод о его наличии и неповреждённости.
legendary
Activity: 1610
Merit: 2026
Вопрос только в том, как доказать утрату доступа).
Так же, как по медицинским страховым полисам доказывается факт болезни: на основании отчёта квалифицированного специалиста.

В случае с кастодиальным хранением всё должно быть просто.
1. Аудитор ранее проверил, что ключи хранятся в сейфе.
2. Аудитор впоследствии подтвердил факт отсутствия сейфа.

legendary
Activity: 1974
Merit: 3049
Зачем нести на себе риски утраты доступа?

Бумажные биткойны это не только страховка от риска, но и соответствующая оплата за эту страховку. Пока биткойн растёт достаточно быстро, возможно, платежи за обслуживание фондов оказываются не настолько большими, но на медвежьем рынке уже будет не так просто обосновывать вложения в падающий биткойн, за который ещё и платить нужно за обслуживание, а упадёт биткойн, скорее всего, так же более резво, как и растёт в бычий цикл. Так что риски это одна сторона, а плата за страховку это другая сторона. Кто что выбирает... но для разных бюрократических структур более привычные инструменты просто проще обосновать.
legendary
Activity: 2660
Merit: 3710
Во Флориде рассмотрят включение биткоина в пенсионные фонды

В отдельных штатах процесс уже зашёл дальше, и они уже некоторыми суммами вкладывались в криптоактивы, просто пока что они это зачастую не стремятся делать напрямую, но одобрение ETF на биткойн сделало их гораздо смелее, чем раньше. От двух до пяти штатов уже к лету имели вложения в криптовалюты или рассматривали их, и непрямые формы криптоактивов для подобных сильно консервативных инвесторов выглядят как гораздо более обоснованные на случай выдвижения к ним претензий. Так что есть большая вероятность, что и флоридские власти решат вопрос положительно, но тоже будут вкладываться не напрямую в биткойны, а в разные бумажные его версии.
Так это вполне логично. Бумажные битки именно для таких консервативных организаций- образований и созданы. Территориальные и корпоративные образования, всяческие фонды - они же чуть менее, чем полностью регулятивны. И им нет смысла связываться с самостоятельным хранением битков. Зачем нести на себе риски утраты доступа? В идеале лучше купить бумажные битки, к которым всегда можно восстановить доступ и которые в теории даже можно застраховать от потери доступа к ним. Не знаю, страхуют ли в США от подобного, но я не исключаю, что такое или есть уже или будет. Вопрос только в том, как доказать утрату доступа).
legendary
Activity: 1974
Merit: 3049
Во Флориде рассмотрят включение биткоина в пенсионные фонды

В отдельных штатах процесс уже зашёл дальше, и они уже некоторыми суммами вкладывались в криптоактивы, просто пока что они это зачастую не стремятся делать напрямую, но одобрение ETF на биткойн сделало их гораздо смелее, чем раньше. От двух до пяти штатов уже к лету имели вложения в криптовалюты или рассматривали их, и непрямые формы криптоактивов для подобных сильно консервативных инвесторов выглядят как гораздо более обоснованные на случай выдвижения к ним претензий. Так что есть большая вероятность, что и флоридские власти решат вопрос положительно, но тоже будут вкладываться не напрямую в биткойны, а в разные бумажные его версии.
legendary
Activity: 2100
Merit: 1340
Во Флориде рассмотрят включение биткоина в пенсионные фонды
Финансовый директор и глава пожарной службы Флориды Джимми Патронис попросил управляющее пенсионными фондами штата агентство изучить возможность инвестиций в криптовалюты. В письме исполнительному директору Совета по административным вопросам штата (SBA) Крису Спенсеру он отметил:

«Биткоин часто называют цифровым золотом, и он может помочь диверсифицировать портфель и обеспечить надежную защиту от волатильности других основных классов активов»

Патронис посчитал целесообразным, чтобы SBA подготовил отчет о «целесообразности, рисках и потенциальных выгодах» вложений части средств пенсионной системы штата в криптовалюты. Он предложил это сделать к следующей сессии законодательного органа Флориды, запланированной на 5 марта 2025 года.

SBA управляет более чем 30 фондами, активы которых составляют около $205 млрд. Патронис считает, что запустить пилотный проект по инвестициям в цифровую валюту можно через Florida Growth Fund. Структура имеет право использовать до 1,5% Целевого фонда пенсионной системы Флориды.
Pages:
Jump to: