Author

Topic: Bit2factor.org (BIP38 Two-party Escrow) (Read 4439 times)

legendary
Activity: 1260
Merit: 1003
July 20, 2015, 11:25:58 AM
#4
So che dico una cosa partendo dall'ingnoranza ma mi sorge spontanea una domanda: visto che il software e' Open Source come e' possibile uno sviluppatore non risalga alla passphrase partendo dall'Intermediate Code?

Questo e' impossibile dato il BIP38, ma visto che non ci sono informazioni molto approfondite a riguardo del BIP38 in rete, qualcuno potrebbe spiegarmi come si definisce l'univocita' dell'Intermediate Code a partire dalla passphrase?

Grazie per le informazioni che vorrete (o non vorrete) darmi.

Cordiali saluti.
newbie
Activity: 44
Merit: 0
April 29, 2013, 08:57:29 AM
#3
Molto bello ed utilie. Però dovrebbero rivedere un po' l'interfaccia e renderla più intuitiva per entrambe le parti.
full member
Activity: 170
Merit: 102
pecunia non olet
April 10, 2013, 04:37:43 PM
#2
molto molto interessante
staff
Activity: 4270
Merit: 1209
I support freedom of choice
April 09, 2013, 05:38:38 PM
#1
Sito: Bit2factor.org (mirror)
Codice sorgente: https://github.com/mannkind/bit2factor.org

Questo servizio è un implementazione del BIP38.
Il sistema permette di avere un deposito di garanzia (escrow) senza l'uso di intermediari terzi.
I Bitcoin rimangono fermi su un indirizzo su cui nessuno può avere accesso senza il consenso dell'altro.
E' comodo quando magari volete fare una prima transazione con qualcuno di cui ancora non vi fidate a pieno.

Istruzioni / Esempio
Alice ha i biscotti, e Bob vuole comprarli con i Bitcoin.
Entrambi si trovano a casa loro, davanti al proprio computer.

1) Alice clicca su "Generate Intermediate Code"
Inserisce la "Passphrase" (frase/password), clicca sul pulsante "Generate Intermediate Code" e ottiene l"Intermediate Code"
Alice passa a Bob l"Intermediate Code" (solo quello!)

2) Bob clicca su "Generate Address, Confirmation Code & Private Key"
Inserisce "Intermediate Code" ricevuto da Alice e clicca su "Generate All"
Bob passa poi il "Bitcoin Address" e il "Confirmation Code" ad Alice (NON l"Encrypted Private Key"! )

3) Alice clicca su "Verify Confirmation Code", inserisce la "Passphrase" usata da lei all'inizio (che conosce solo lei!), il "Confirmation Code" ricevuto da Bob e clicca su "Verify Confirmation Code"
SE e solo SE il "Bitcoin Address" generato è uguale a quello ricevuto da Bob allora la contrattazione può proseguire.

4) Bob invia i Bitcoin al "Bitcoin Address"

5) Alice controlla che i Bitcoin siano arrivati all'indirizzo (magari attraverso blockchain.info o un altro blockchain explorer) e se sono arrivati invia i biscotti a Bob

6) Bob riceve i biscotti e controlla che siano come erano stati descritti.
Se tutto va bene, invia la "Encrypted Private Key" ad Alice.

7) Alice va in "Decrypt Private Key", inserisce la sua "Passphrase" e la "Encrypted Private Key"
Clicca su "Decrypt Private Key", ottiene quindi la "Private Key (WIF)" da poter importare nel proprio client e ricevere i Bitcoin.


Situazioni / Problemi:
- Alice cambia idea, non vuole più inviare i biscotti ma comunque vuole sbloccare i Bitcoin di Bob in modo che lui possa recuperarli.
Basta che passi a Bob la "Passphrase"
- Alice non ha inviato i biscotti e/o non sono come erano descritti, Bob non invia la "Encrypted Private Key" ad Alice (perde però i Bitcoin, ma nemmeno Alice potrà averli)
- Bob pur ricevendo i biscotti, non rilascia la "Encrypted Private Key" ad Alice.
Potrebbe anche ricattare Alice chiedendo altri Bitcoin in cambio. Non è però certo detto che Bob rilascerà la "Encrypted Private Key" nel caso ottenga i Bitcoin del ricatto.

Alternativa:
Bitescrow.org (Escrow senza rischio di furto)
Il sistema permette di avere un deposito di garanzia (escrow) gestito da terzi, senza però il rischio che possano fuggire con i soldi.
Jump to: