Topic: Bot pour vérifier automatiquement les signatures. (Read 766 times)

Le fisc et les flics francais sont réputés pour leur grande compétence en matière de nouvelles technologies, c'est bien connu...   Mais peu importe que ça soit eux ou autrui je ne veux pas être associé à des adresses qui ne m'appartiennent pas. Si il y a des gens que ca ne derange pas tant mieux pour eux, mais c'est pas mon cas.

Ce n'est pas le sujet là, mais en france il y a des lois tres strictes qui encadrent le fichage. Si ton identité est reliable à ton pseudo, attention... Mais c'est pas le sujet encore une fois. Et puis il n'y a pas que le droit dans la vie... bref

Hum, je me disais la même chose, m'enfin c'est le bordel pour associer les anciennes signatures ( Sans format "standard" ).

Entre les mecs qui quottent des adresses randoms, les mecs qui quottent des adresses depuis supprimées, les adresses mal recopiées, etc ...
Il est très compliqué ( Pour un bot, sur plus de 10 000 messages ), de réussir à tout associer correctement.

Une solution possible, et que je vais peut-être mettre en place si vraiment ça pose problème, ce serait de revenir en arrière, en se basant seulement sur les adresses au format "standard".
A ce moment là, ça diminuerait énormément le taux d'erreur ( Et pour les quelques erreurs possibles, il serait plus facile d'optimiser au mieux la détection ).

A voir.

Honnêtement je trouve qu'effectivement si tu commences à faire des associations compte - adresse il vaut mieux que ce soit béton. Et je ne vois pas en quoi c'est si difficile. Suffit de se baser sur les demandes de signature postés par les comptes en question.

Après faut pas exagérer non plus Saint-Loup. Ce sont des données publiques au sens des cu du forum et il peut en faire ce que bon lui semble. Il n'y a aucune forme de licence ou propriété intellectuelle qui soit sanctionnée en dehors du plagiat.

Il est hautement improbable qu'une institution publique s'amuse à s'appuyer sur ce genre d'outil sans l'auditeur auparavant non plus. On est en pleine parano la.

Hum, tu me met dans une situation embarrassante là


Hum, a la base l'idée venait d'un membre, sur un des sujets ( Je n'arrive plus à retrouver le post original ).
Le fait est qu'il est vrais que je n'ai pas forcement trop réfléchi à ce que ça pourrait engendrer.


Nop, je ne savais pas ça, merci pour l'information


Hum, je doute que le Fisc ou la Police passe par mon lien, ils vont plutôt directement fouiller sur le forum

M'enfin, je comprend le problème, je vais enlever l'entrée manuellement ( Et j'envisagerais à l'avenir de mettre en place un moyen d'enlever une adresse plus simplement ).

Désolé pour la gêne

C'est la meilleure celle-là.       T'es quand meme sacrément gonflé dis-donc lulucrypto, personne ne t'a demandé de créer une base de donnée publique des adresses des gens comme ça.   Si?

Donc désolé mais moi je n'ai pas envie que des adresses de quelqu'un d'autre me soient en plus attribuées. Tu dis que "yaka" cliquer sur les liens...   mais es-tu au moins au courant que le forum subit régulièrement des problèmes d'indexation, et que les liens vers les posts déraillent justement?  
https://bitcointalksearch.org/topic/wall-observer-needs-a-recount-5198491

Et puis surtout qu'est-ce que tu en sais que les gens vont aller s'embêter à cliquer sur tes liens?   Les gens qui vont arriver sur la page (coucou le fisc et la police) risquent surtout de relever ces adresses et de m'attribuer les transactions de ces adresses-là sans aller chercher plus loin. Sympa  
Donc désolé mais moi je n'ai rien à gagner à figurer dans ton fichier, donc si tu ne veux pas corriger tes erreurs, je préfère que tu me supprimes totalement de ton fichier à ce moment-là.merci

Hum, ouais je vous le problème, mais comme je dis, ça fais parti du "taux d'erreur" du bot


Si je dois faire ça pour tous ceux qui ont ce problème, je suis pas rendu

En soit il suffit de cliquer sur l'adresse en question pour accéder au post et vérifier que c'est bien ton adresse

Maintenant c'est bon, j'ai bien mon adresse qui s'affiche à cette url
https://signatures.bitcointalk.luc-mergault.fr/user/saint-loup.html
Par contre seule la 1ere adresse est la mienne (la 2eme appartient à quelqu'un d'autre et la 3eme n'est pas une adresse).
Est-ce que tu pourrais enlever ces 2 adresses-là de ma page si c'est possible stp, parce que j'ai peur qu'un jour quelqu'un me demande de signer avec.

Hum, c'étais dans le but d'imager le truc

---

Encore une petite mise à jour rapide

Ajout des informations sur la requête dans le message du bot ( Adresse, message, signature, version ) ( En + de la citation ).

Le bot est maintenant capable de détecter les formats de signatures suivants :
- https://bitcointalksearch.org/topic/m.53276206
- https://bitcointalksearch.org/topic/m.53280675

En plus de ça, désormais, a partir du moment ou un message ne contient pas de signatures au format "standard", le bot va automatiquement chercher une adresse Bitcoin dans le message.
Si une adresse est trouvée, elle sera automatiquement attribuée à la personne qui a posté le message. Les prochains postant cette adresse seront considérés comme des "vérificateurs".
A noter que pour ce cas là, le bot ne postera pas de réponse automatique.

A noter aussi que pour les vielles signatures ( Sans format "standard" ), ce système n'est pas parfait.
Il est possible que le bot associe une adresse à un mauvais compte.
De même, il est possible que le bot détecte des adresses qui ne sont pas vraiment des adresses.
Tout ça, ça fait parti de son "taux d'erreur" possible, et je considère ce taux d'erreur pas très gênant ( Trop de travail pour l'optimiser encore plus ).

---

En plus de ça, j'ai sorti une petite mise à jour du bot publique.

Désormais, les messages des utilisateurs qu'il cite sont entre quote.

Et j'en ai profité pour fixer un bug sur le remplacement des dates dans les messages.

Le forum ne le permet pas de toutes façons.

Petite mise à jour du bot qui s'occupe des vérifications.

Désormais, le bot peut vérifier maximum une requête toutes les 30 minutes.
Permettant, en cas de plusieurs requêtes simultanées, de ne pas donner le monopole au bot.

En plus de ça, ça permet d'ajouter une certaine sécurité :
Au cas ou il y ai un bug, le bot ne pourra pas poster 10 messages en 10 secondes ( Pas de raison que ça arrive, mais sait-on jamais ).

La détection des signatures a été améliorée. Désormais le bot ne détecte plus les signatures "d'exemples" comme celle-ci par exemple.

En plus de tout ça, il est désormais possible de voir les adresses liées à un pseudo.

Pour ce faire, rendez-vous sur cette url :
- https://signatures.bitcointalk.luc-mergault.fr/user/{your-username}.html

Exemple :
- https://signatures.bitcointalk.luc-mergault.fr/user/lulucrypto.html

Et pour finir j'ai corrigé encore deux trois bugs ( Qui faisaient crash le bot ).

Petite mise à jour du bot !

Pour ceux qui sont passés à coté du sujet, il y a maintenant un sujet dédié pour poster les alerts relatives au sujets "Stake your Bitcoin address here".

Le sujet en question :
- https://bitcointalksearch.org/topic/m.53094495

En plus de ça, le bot intègre désormais un système lui permettant de poster automatiquement dans ce même sujet ( Seulement les alertes de suppressions ).

Pour ça il faudra créer un compte sur le forum dédié à ça, une fois créé, il vous suffit de configurer le bot suivant le fichier de config ( Voir README ).

Pour rappel, si vous installez le bot, n'hésitez pas à le dire ici !

Rappel du lien du projet Github :
- https://github.com/luluwebmaster/bitcointalk-auto-verify-signatures-archive-and-alert

Hello à tous !

Un petit message pour vous dire que désormais, les deux bot sont fonctionnels et stables.

N'hésitez pas à installer le bot public, je n'ai pas encore reçus d'autres url's pour les messages archivés ^^

Merci

Oh shit, here we go again

C'est une erreur, un reste que j'ai oublié de virer lors de mes tests

Merci de l'avoir signalé, je vais fixer ça

Edit : Désolé, je n'ai plus de merits à t'envoyer

Oui je suis juste étonné que javascript retrouve ca tout seul comme ça sans passer par une fonction.

Mais sinon pour les updates pourquoi tu rajoutes "test" à la fin de la string sans indiscretion?

// Set db message
            const dbMessage = dbMessages.get(message.messageId);

            // If message has been updated
            if(message.fullText+'test' !== dbMessage.get(

Ça ne récupère pas directement le message en texte, ça récupère un object JSON avec quelques infos sur le message ( Lien, texte complet, auteur, etc ... )

oui justement j'avais cru que tu passais par une API pour le faire.

Dans
// Get all updatables messages
        const allUpdatablesMessages = dbUpdatable.get('messages').value();

        // Loop in all messages
        for(const index in allMessages) {

            // If message is not in updatables messages
            if(!allUpdatablesMessages[index]

allUpdatablesMessages[index] ça va directement trouver le message par son messageid?

Ha mince pardon, je pensais t'avoir relancé sur ce sujet, autant pour moi ( J'avais pas activé les notif's sur le sujet sur lequel tu m'a répondus )

Bref, je vais te répondre sur l'autre du coup ^^

Yes, ton PM était passé dans les mailles du filet. Désolé. 
Je me souviens que tu avais posté sur un thread et je t'avais répondu ici : https://bitcointalksearch.org/topic/m.52759853

Bah avec mon mon bot "perso" ouais, les signatures vérifiés sont archivés ^^


Hum, non ce n'est pas un entier incrémenté, mais bien un cléf ( Qui correspond au message ID )


Oui je pense aussi ^^

D'ailleurs un petit HS : @yogg, je t'ai envoyé un MP il y a quelques temps à propos de Coldkey, mais je pense que tu es passé à coté de celui-ci ( Je t'avais relancé sur ton sujet, mais apparemment le message ne s'est pas envoyé ( J'ai vu ça hier ^^ ) )

Il scrape tout le forum grâce à ce lien là :
https://bitcointalk.org/index.php?action=recent

Il suffit de parser régulièrement cette page.

En revanche, il n'y a pas de page qui recense les derniers "edits" ou posts effacés.
Scraper l’entièreté du forum pour recenser de potentielles éditions ou suppressions est un peu overkill.

Ouais, ça a plus d'utilité/de légitimité (et c'est plus gérable plus facilement sur un plan technique) de faire ça sur un seul fil de discussion.

Ah pardon, j'ai cru que tu avais utilisé une API pour archiver les signatures dessus.

Ben je comprends pas bien comment tu fais puisque l'index c'est juste un entier qui est incrémenté pour chaque nouvel élément du tableau non? C'est pas une clef?
Donc comment  allUpdatablesMessages[index] peut ne rien retourner (ou un false)?
Le seul cas oú ça marche c'est pour les derniers éléments du tableau, si ils ont été supprimés alors effectivement ça renverra un null oú je sais pas quoi puisque le tableau sera plus court.
eg allMessages a 5000 éléments,  allUpdatablesMessages n'en a plus que 4998 => ça trouvera rien pour allUpdatablesMessages[5000]

https://github.com/luluwebmaster/bitcointalk-auto-verify-signatures-archive-and-alert/blob/master/app.js

Hum, c'est pas tellement compliqué

Disons que pour moi, ça va, je n'ai "que" +/- 10 000 messages à traiter, donc c'est franchement rapide ( 2 à 3 secondes je crois ).

Pour faire simple, je compare deux bases de données, à savoir : Une première contenant tous les messages archivés ( Les messages de cette base ne sont jamais mise à jour après enregistrement ), et une deuxième, qui elle se met à jour toutes les 6h ( Paramétrable dans la config ).

Après je compare les deux, et si un message n'est plus dans la deuxième, ça veut dire que le message est supprimé

Ça c'est une méthode qui fonctionne quand il n'y a pas trop de messages à traiter, mais je ne pense pas que ça soit très efficace ( Niveau vitesse ) pour des milliers ( Voir millions ? ) de messages ^^

C'est compliqué/lourd à gérer la détection des messages supprimés ? Je sais que LoyceV ne sait pas le faire ou ne peut pas le faire car il scrape tout le forum je crois (cf ici, et toi tu surveilles qu'un seul topic. Mais si jamais tu as trouvé une formule magique pour le faire, ça pourrait l’intéresser.

Tu pose une bonne question
Comme je dis, c'est +/- à chacun de juger, personnellement si par exemple je suis alerté qu'une ancienne signature à été supprimé / modifié, que c'est un gros compte ( Full Member / Plus ), a ce moment la, je pense alerter Theymos et ou un modo


Je n'ai pas spécialement parlé de ça avec lui, mais je pense qu'il n'y a pas de soucis ( Ce n'est pas tous les jours qu'il y aura une update / suppression ^^ ).


Tu parle bien archivés sur des sites tel archive.fo ?
Si oui, oui c'est sur qu'il ne faut pas commencer à vérifier ça manuellement

Pour ces sites, je ne sais pas s'il y a des API, je n'ai pas vraiment fait de recherche à ce sujet

Ok mais c'est à quel moment qu'il faut prévenir Theymos? Dès qu'on voit qu'un message de stack d'adresse ou de quote de stack d'adresse a été modifié ou supprimé? Il t'a dit qu'il était ok pour ça?
Bon sinon vérifier à la main que les 500 pages ont été archivées ça me semble infaisable, mais tu as dit qu'il existait une API non? Il faudra que je regarde ça.

Humm, disons que c'est a chacun de faire la part des choses je pense ^^

Genre si c'est un message de ce genre qui est modifié / supprimé, ce n'est pas forcement très important.

Maintenant si c'est un message de signature, de quote avec signature par ex, la ça devient important je pense de le dire sur le topic en question par ex, ou même avertir modo / admin ( A chacun après d'adapter j'ai envie de dire ).

Je pense pas que chaque page est indexé ( Quoi que ), dans tous les cas, le bot enregistre les liens, donc après c'est facile d'utiliser ce lien pour faire une recherche ( Sur les sites d'archives ), ou même en le fournissant à Theymos, il sera en mesure de retrouver le message supprimé / édité


Comme j'ai dis, il est possible de consulter les messages dans une page web ( Même si en soit ça ne change pas grand chose )

Edit : J'ai mis à jour le premier post du coup !

Genial. Par contre si jamais on est alerté qu'est-ce qu'il faut faire? Est-ce que tu sais si toutes les pages ont déjà été archivées sur achive.is, webarchive ou autre? Parce que bon si quelqu'un vient dire qu'un message a été supprimé ou modifié et qu'il sort un fichier local json comme preuve de l'adresse originale, ça ne va pas convaincre grand monde. 

Hello à tous !

Petite update du projet

Aujourd'hui, j'ai plus ou moins terminé le bot public ( Dispo sur Github ).

Si vous l'avez installé, je vous invite donc à effectuer la mise à jour de celui-ci ( A noter que la DB sera reset étant donné la modification structurelle de celle-ci pour les messages ).

J'aimerais rappeler un point important, si vous avez un VPS ou un machine qui tourne H24, n'hésitez pas à l'installer, et partager le lien des messages archivés, ce serait un gros plus pour la sécurité du projet !
Et si vous avez installé le script, pareil, n'hésitez pas à partager le lien, ce serait top

Désormais, le bot détecte aussi les messages supprimés, et vous en alerte si vous le voulez !

J'en ai profité pour détailler un peu plus le README du Github, afin que ce soit plus compréhensible ( Si vous avez une question, n'hésitez pas ).

Aussi, cette nuit, je vais m'occuper de mettre à jour le premier post de ce sujet afin d'y fournir toutes les infos manquantes depuis le lancement ^^

Petite rectification, les messages sont bien enregistrés dans un "fichier plat", en effet ils sont tous retrouvables sous le format JSON dans le fichier "db.json" ( Après premier lancement du bot )

Je ne l'ai pas bien expliqué dans le post, mais le script intègre un "serveur web" ( Sur le port 4269 par défaut ) permettant de consulter tous les messages archivés ( Je ne suis pas super clair sur ça dans le README du Git, faudra que j'améliore ça ^^ ).

Salut interessant ton script pour archiver de manière décentralisée les posts du thread mais par contre tu archives ça dans une bdd et non un fichier plat. Quel logiciel permet de consulter la bdd?

Hello à tous,

Un petit point sur le bot s'impose ( Dans ce post, je vais faire référence à des points évoqués sur le sujet FR et EN ) !

J'ai donc eu l'occasion de discuter avec Theymos sur la sécurité du bot.
Au final, il ne voit pas l’intérêt d’empêcher le bot de supprimer ses messages.
Dans le sens, ou, il y a déjà des personnes qui s'occuper d'archiver les posts.
En plus de ça, si besoin, il est capable de restaurer un message supprimé jusqu'à deux ans en arrière.

Donc partant de la, il faut savoir que désormais, j'archives tous les messages du sujet en question.
Cet archive est retrouvable facilement ici : https://signatures.bitcointalk.luc-mergault.fr/
En plus de servir d'archive, ce site permet donc d’effectuer une recherche très basique parmi tous les messages enregistrés sur le sujet.

Histoire d'assurer un peu plus la fiabilité du bot et plus globalement de tous les messages du sujet, je propose désormais un petit script très simple, qui permet à celui qui souhaite l'utiliser d'être alerté par mail en cas de supression / éditon du sujet ou sont postés les adresses.
Ce script permet donc à n'importe qui d'aider à garantir la fiabilité des messages de ce sujet ( L'idée étant que si vous recevez une alerte, il est de bon sens d'en alerter le forum ).

A noter que la détection des messages supprimé n'est pas encore en place sur le script.

En plus de servir comme script d'alerte, il permet aussi d'archiver tout les messages, et si vous le souhaitez rendre cet archive public !

Pour ceux qui souhaitent l'installer ( Très simple ) : https://github.com/luluwebmaster/bitcointalk-auto-verify-signatures-archive-and-alert
Si vous installez le script, n'hésitez pas à fournir le lien permettant de consulter les messages archivés, je me ferais un plaisir de le répertorier dans le premier post !

D'ailleurs j'en ai profité pour l'installer sur la machine de Cryptos-Currencies.Com :
- https://signatures.bitcointalk.cryptos-currencies.com/

A noter que ce script n'est pas figé, et des améliorations doivent encore êtres effectuées ( Notamment sur chargement des messages archivés ).

Il est désormais possible de ne pas faire vérifier ses messages par le bot, simplement en ajoutant "no-bot" quelque par dans votre post.

En plus de ça, le bot prend en charge les adresses Bech32 en utilisant cette méthode :
- https://bitcointalksearch.org/topic/how-to-verify-segwit-signature-with-brainwallet-5198585

Les adresses P2SH elles, ne le sont pas encore, mais le bot les détectes.
Il s'occupe de citer et archiver les messages contenant des messages signé a partir de ce type d'adresse.

Voilà pour ce "petit" point !

Si vous avez d'autres propositions, n'hésitez pas !

Oui, merci pour la précision, je n'ai pas encore su la raison exact de pourquoi il n'y avait pas le lien, mais si ça vient à recommencer, je pourrais cette fois-ci la connaitre


C'est une idée, il faudrait que l'erreur se reproduise afin que je puisse confirmer ça

Je ne sais pas si c'est la raison du plantage de l'archive, mais pour archiver souvent https://archive.is/ ou https://archive.fo/ rame/plante quand même assez souvent, il faut parfois s'y reprendre plusieurs fois.
Est-ce qu'il y a une autre alternative valable ?

@lulucrypto

Comme déjà indiqué sur le thread de staking, le lien archive n'est pas fonctionnel.

Le message est complètement inutile, ainsi que le screen, en l'absence de ce lien.

Belle réalisation sinon.

Je vais regarder ça, même si j'avoue que j'aime bien regarder les signatures, je lisais des posts intéressants (des fois ) 
Plus sérieusement merci du partage 

Oui c'est pour ça que je suis entrain de voir avec Theymos s'il est possible de changer un peu les perm's du compte justement.

A suivre

En tous cas t'as intérêt à faire gaffe à tous les mails et messages que tu reçois dorénavant car tu vas vite devenir une cible de choix lorsque ton bot aura archivé plusieurs dizaines d'adresses. Il suffira aux hackers de supprimer les messages de ton bot ou de les corrompre en les éditant pour que des dizaines de comptes se retrouvent sans preuve de possession d'adresse fiable.

Parce que tu crois qu'on fait confiance a l'ancienne signature de toutes façons ? -> non. On revérifie a chaque fois

Hum, disons au cas ou le site ne fonctionne plus quoi
Après oui c'est loin d'être d'une grande utilité ( Déjà le cas pour le post ) ^^

Inutile. Toutes les infos sont dans le lien.

C'est une archive du post qu'il faut faire.

J'ai utilisé une API, celle de Imgur pour l'upload du screen sur leur serveur. Autrement, j'utilise le package request pour scrapper ( Rester à jour ) des derniers messages postés sur le sujet


Le screen est une "preuve" en plus que la signature est correcte ( Quelque chose que j'ai déjà vu revenir dans certains posts ), après je suis d'accord que ce n'est pas forcement le plus utile, mais disons que je pouvais le faire

D'ailleurs c'est vrais que je n'y avais pas pensé, je vais voir pour faire une archive du lien Brainwallet en plus de tout ça ^^


C'est pas totalement faux, mais apparemment ça fait partit +/- du process de vérification, donc dans le doute j'ai préféré garder ça

Oui c'est une des premières précautions à prendre. A ce sujet, et même si tout ceci n'est pas éminemment compliqué, quelques petites subtilités font la différence. c'est pourquoi je reposte ici l'excellent tuto de 'JeremyB' concernant la signature d'un message

--> https://bitcointalksearch.org/topic/m.31087798

Par contre quel est l'intérêt de prendre un screen ?

Tu génères le lien du message vérifié avec Brainwallet. En plus un screen c'est falsifiable. Une archive a beaucoup plus de crédibilité qu'une image.

---

J'ajouterai que la vérification des messages signés est en fait totalement inutile.

Il suffit de la faire lorsque la personne veut prouver l'appartenance du compte. Donc le jour où le message enregistré devient utile.
Lors de l'enregistrement la valeur ajoutée de la vérification est nulle. Seul l'auteur devrait le faire pour s'assurer que la signature a "bien fonctionné".

Tu dis que tu as utilisé des API, tu as utilisé quoi comme API stp?

Pas à ma connaissance non


Ouais si vraiment je ne trouve pas d'autre solution, peut-être que je ferais ça, à voir ^^

Brainwallet le fait il me semble.

Sinon site web non, mais electrum le fait. Tu dois pouvoir interagir avec l'exe en CLI.

Merci ^^

Sinon ouais c'est une idée auquel je n'avais pas pensé, qui serait possible d'intégrer assez facilement, je vais y réfléchir

Bravo pour le boulot, je vais observer ce petit bot.

J'avais pensé que tu allais scrapper les différentes adresses vérifiées puis après les mettre sur une page où il aurait été facile ensuite de faire une recherche sur un utilisateur ou sur une adresse. Mais ce que tu fais est tout aussi utile.

Hello à toutes et à tous,

Ça fait quelques temps que je suis ce topic, au fur à mesure que je comprend comment il fonctionne, j'ai commencé à me dire qu'il serait possible de développer un bot pour automatiser tout ça !

C'est donc de la qu'est né ce projet.
Je ne lui ai pas vraiment donné de nom spécifique, mais pour faire simple c'est un bot qui va s'occuper de vérifier automatiquement les signatures postés par les utilisateurs sur le topic cité plus haut.

Le fonctionnement est assez simple, le bot détecte les demandes ( En analysant les derniers messages du topic ), lorsqu'il détecté une requête non traitée par un autre utilisateur, il va lancer le processus de vérification.
Pour ce faire, le bot commence dans un premier à vérifier la signature à l'aide de Brainwallet.
Si la signature est correcte, alors un screen du site est pris. A noter que si la vérification est un échec, le bot s'arrête là et ne répond pas automatiquement ( Possible que ça change par la suite ).
Une fois la vérification terminée, le bot post un premier message, avec dedans la citation ( Quote ) du message de celui qui a effectué la requête, ainsi que le lien Brainwallet + un lien vers le screen de Brainwallet.
Après ça, il enchaîne sur l'archivage de la requête de l'utilisateur ( Intégrant donc la réponse du bot ).
Il termine ensuite en éditant son post, en intégrant un lien vers la citation ( Quote ) et un lien vers l'archive.

Quelques trucs à savoir pour le bon fonctionnement :
- Merci de respecter ce format de signature, sinon le bot ne détectera pas votre demande.
- Actuellement, les adresses originales ( Legacy ) et SegWit, sont traitées par le bot.
- Les adresses SegWit sont traités en utilisant cette méthode de vérification.
- Vous pouvez demander à ce que le bot ne vérifie pas votre message, simplement en ajoutant "no-bot" quelque part dans votre message.

D'ailleurs, j'en profite pour vous demander un truc, connaissez vous un site web permettant de vérifier les signatures créées par des adresses P2SH ?

Pour ceux qui sont intéressés par la partie technique, voici quelques détails :
- Le bot est développé avec Node.JS.
- Packages utilisés :
-- Puppeteer ( Gérer les posts, prendre des screens ).
-- Request ( Scraper les derniers messages + Appels API ).
-- Jsdom ( Aider au scraping ).
-- Jquery ( Aider au scraping ).
-- Mysql ( Enregistrer les données le bon fonctionnement du bot ).
-- Fs ( Pour récupérer le screens ).

Et donc voilà à partir de maintenant, le bot est lancé et fonctionnel !

Bon ça c'est pour la partie bot "privée", mais suite à la demande de certains, j'ai décidé de développer un autre bot, celui-ci public et open-source !
Ce deuxième bot n'est pas la pour la vérification, mais va servir comme "sécurité" supplémentaire. Je m'explique.

Le problème qu'il y a avec mon bot de vérification, c'est qu'il va centraliser beaucoup de vérifications ( Et beaucoup de citations ). Ce qui ferait de ce compte un réel cible pour les hackers.
Pour faire simple, l'objectif du bot est d'archiver tous les messages du sujet.
En plus d'archiver les messages, il s'occupe aussi de détecter les mises à jour des messages et les messages supprimés.
Je me suis donc servi de cette détection pour développer un système d'alerte par email, permettant donc à celui qui le souhaite d'être alerté par email en cas de mise à jour / suppression d'un message.
L'objectif étant que vous pouvez ensuite alerter le forum qu'il y a eu une modification / suppression et qu'il faut donc se méfier ( Suivant le type de message affecté ).

Avec ce bot, il va devenir beaucoup moins intéressant d'essayer de hacker le compte du bot, étant donné que même si le compte vient à être compromis, il sera possible de retrouver des archives ( Plus il y a d'utilisateur mieux c'est ).
L’avantage est que comme ce bot est public et open-source, tout le monde peu le faire tourner ( Très simple à lancer ).

Donc pour ceux qui veulent installer le bot, c'est par ici que ça se passe :
- https://github.com/luluwebmaster/bitcointalk-auto-verify-signatures-archive-and-alert

Ici, je vais lister tous les sites archivant les messages du sujet en question, en commençant donc par deux sites ( N'hésitez pas à partager le votre si vous utilisez le bot ) :
- https://signatures.bitcointalk.luc-mergault.fr/
- https://signatures.bitcointalk.cryptos-currencies.com/

Ici, c'est un lien pour consulter les adresse liés à un pseudo ( Remplacer mon pseudo par le votre ) :
- https://signatures.bitcointalk.luc-mergault.fr/user/lulucrypto.html

Si vous n'avez pas encore envoyé votre adresse, n'hésitez pas à venir tester ^^

https://bitcointalk.org/index.php?topic=996318.new;topicseen#new

Si vous le voulez, il est possible de soutenir le projet ici :
- 1DSXQn7AankhmXUvExfZBbo8zWa3ie3jXc

A noter : Durant le début du fonctionnement du bot, je serais la pour vérifier son bon fonctionnement, et corriger les possibles erreurs / bugs de celui-ci.
A noter : Avant le lancement de ce projet, j'ai eu l'autorisation de theymos.

A bientôt !