Quand les blockchains sont indépendantes ou externes (FIAT, assets), à part faire confiance à un tiers je n'ai pas de solution, sinon ça ne reste que des "IOUs".
Topic: comment une exchange force le développeur NXT après un vol massif ... (Read 1521 times)
August 18, 2014, 10:06:17 AM
August 18, 2014, 09:52:51 AM
A part le dépôt et le retrait, les échanges sont décentralisés contrairement à un échange classique, ça fait 10 fois qu'on le dit.
Sur un échange classique, les échanges entre cryptos se font sur un serveur et non une vrai blockchain.
C'est beau mais ça ne sert pas à grand chose (à part pour le geste ?) car ce qui est important c'est justement les retraits et les dépots, qui ne sont pas décentralisés et dépendent d'un tiers.Sur un échange classique, les échanges entre cryptos se font sur un serveur et non une vrai blockchain.
Que vous connaissiez le developpeur n'est pas vraiment un gage de sécurité (les devs de bter sont connus et ils se sont bien fait hacker), l'erreur est humaine malheureusement et vous n'êtes pas à l'abri d'un bug / hack des "vrais BTCs" même si vos "mgwBTC" sont toujours là et encore sur le blockchain NXT...
Tu sais, si tu as des idées pour résoudre le problème n'hésite pas à partager.
L'avenir des cryptos va dépendre de la sécurité des transactions entre FIAT/BTC et BTC/alts.
August 18, 2014, 09:37:14 AM
A part le dépôt et le retrait, les échanges sont décentralisés contrairement à un échange classique, ça fait 10 fois qu'on le dit.
Sur un échange classique, les échanges entre cryptos se font sur un serveur et non une vrai blockchain.
C'est beau mais ça ne sert pas à grand chose (à part pour le geste ?) car ce qui est important c'est justement les retraits et les dépots, qui ne sont pas décentralisés et dépendent d'un tiers.Sur un échange classique, les échanges entre cryptos se font sur un serveur et non une vrai blockchain.
Que vous connaissiez le developpeur n'est pas vraiment un gage de sécurité (les devs de bter sont connus et ils se sont bien fait hacker), l'erreur est humaine malheureusement et vous n'êtes pas à l'abri d'un bug / hack des "vrais BTCs" même si vos "mgwBTC" sont toujours là et encore sur le blockchain NXT...
August 18, 2014, 09:21:04 AM
Non car les clés privés sont stocké sur 3 serveurs différents alors que ce n'est pas le cas d'un échange classique.
Il faut pirater 3 serveurs simultanément car les autres se coupent en cas d'attaque sur un serveur.
Je regrette mais ce n'est pas parce que les clés privées sont stockées sur 3 serveurs différents que c'est sécurisé...Il faut pirater 3 serveurs simultanément car les autres se coupent en cas d'attaque sur un serveur.
C'est clairement mieux. Quand on gère de grande quantité d'argent, il n'y a pas de mesures à négliger et plus ont peut améliorer la sécurité, plus il faut le faire.
Tu es dépendant de la compétence d'un mec/équipe qui gère la passerelle ! Qu'est ce qui t'assure que "les autres se coupent en cas d'attaque sur un serveur" ? Rien à part la confiance que tu places dans les personnes qui gèrent ces serveurs / passerelles !
On connait bien le développeur du MGW donc c'est un avantage à ce niveau.
Un échange classique peut très bien décider de stocker ses clés privés sur 3 serveurs différents, est ce que dans ce cas là il devient aussi sécurisé que le multigateway ??
Non.
A part le dépôt et le retrait, les échanges sont décentralisés contrairement à un échange classique, ça fait 10 fois qu'on le dit.
Sur un échange classique, les échanges entre cryptos se font sur un serveur et non une vrai blockchain.
Si un échange utilise un cold wallet, les clés privées ne sont même pas stokées sur un serveur, est ce que dans ce cas là il devient plus sécurisé que le multigateway ??
Le cold wallet c'est le mieux mais ce service a des désavantages du fait qu'il soit manuel.
Il faut voir la quantité de gens qui se plaignent de Bitcoin-Central - Paymium.
August 18, 2014, 09:01:35 AM
Non car les clés privés sont stocké sur 3 serveurs différents alors que ce n'est pas le cas d'un échange classique.
Il faut pirater 3 serveurs simultanément car les autres se coupent en cas d'attaque sur un serveur.
Je regrette mais ce n'est pas parce que les clés privées sont stockées sur 3 serveurs différents que c'est sécurisé...Il faut pirater 3 serveurs simultanément car les autres se coupent en cas d'attaque sur un serveur.
Tu es dépendant de la compétence d'un mec/équipe qui gère la passerelle ! Qu'est ce qui t'assure que "les autres se coupent en cas d'attaque sur un serveur" ? Rien à part la confiance que tu places dans les personnes qui gèrent ces serveurs / passerelles !
Un échange classique peut très bien décider de stocker ses clés privés sur 3 serveurs différents, est ce que dans ce cas là il devient aussi sécurisé que le multigateway ??
Si un échange utilise un cold wallet, les clés privées ne sont même pas stokées sur un serveur, est ce que dans ce cas là il devient plus sécurisé que le multigateway ??
NB : la réponse à ces deux dernières question est "Ça dépend de la compétence (ou de l'incompétence...) des gens qui gèrent la plateforme et dans les deux cas il faut leur faire confiance !"
August 18, 2014, 08:43:42 AM
Merci à Ludom pour les explications.
mais pour la passerelle mgwBTC <-> BTC ça revient à faire confiance à n'importe quel autre echange/tiers
Non car les clés privés sont stocké sur 3 serveurs différents alors que ce n'est pas le cas d'un échange classique.
Il faut pirater 3 serveurs simultanément car les autres se coupent en cas d'attaque sur un serveur.
et si tu as que du FIAT à la base tu dois aussi passer par un échange classique
Tu peux acheter des Bitcoins ou du NXT en cash à un vendeur. Tu peux également te faire payer pour un service.
Après je pense qu'il est trop tôt pour juger le MGW étant donné qu'il est en beta.
August 18, 2014, 08:14:33 AM
On est d'accord. Je ne passerais pas pour l'instant par le MGW pour acheter des BTC avec du FIAT.
C'est juste une superpasserelle pour moi de BTC<->NXT. Mais je me place de mon point de vue de Nxter, NXT n'est pas juste un outil d'échange pour moi. C'est également là que j'ai stocké toutes mes cryptovaleurs (des NXT et des actifs). C'est donc à mes yeux une interface géniale pour mon activité économique dans les cryptos.
Mais j'ai bien conscience que je suis minoritaire dans ce cas.
Et la situation actuelle n'est qu'un début. Le MGW est encore toujours officiellement en beta...
Mais derrière, il y a d'autres projets qui complèteront l'offre :
- InstantDEX : qui permettra d'échanger directement des assets contre des assets. Donc d'avoir des échanges directs de mgwLTC/BTC/etc.
- NXThaus : qui permettra de faire des dépôts en Fiat sur Nxt avec des nxthaus$ nxthaus€ etc.
En fait, c'est toute la question de la valeur des colored coins : leur valeur, quel garantie, etc.
C'est également une question légale qui se posera également pour les smart contrats.
Nxt est bien entendu confronté à ces questions mais toutes les cryptos 2.0 y sont également confrontés : ethereum, NEM, etc.
C'est une question fascinante et dans cette situation, je suis plutôt du genre à voir le verre à moitié plein alors que d'autres le voient à moitié vide.
August 18, 2014, 07:56:23 AM
Si tu veux acheter des BTC sans NXT tu fais comment ?
--> FIAT <-> NXT sur un échange classique puis NXT <-> mgwBTC <-> BTC sur le multigateway ?
Ou des NXT sans BTC ?
--> FIAT <-> BTC sur un échange classique puis BTC -> mgwBTC <-> NXT sur le multigateway ?
C'est bien beau les échanges "décentralisés" etc. mais à partir du moment où tu dois interagir avec plusieurs blockchains indépendant voire un système externe (FIAT par ex) ce n'est plus possible !
Peut être que les échanges NXT <-> mgwBTC sont "sécurisés", mais pour la passerelle mgwBTC <-> BTC ça revient à faire confiance à n'importe quel autre echange/tiers et si tu as que du FIAT à la base tu dois aussi passer par un échange classique
--> FIAT <-> NXT sur un échange classique puis NXT <-> mgwBTC <-> BTC sur le multigateway ?
Ou des NXT sans BTC ?
--> FIAT <-> BTC sur un échange classique puis BTC -> mgwBTC <-> NXT sur le multigateway ?
C'est bien beau les échanges "décentralisés" etc. mais à partir du moment où tu dois interagir avec plusieurs blockchains indépendant voire un système externe (FIAT par ex) ce n'est plus possible !
Peut être que les échanges NXT <-> mgwBTC sont "sécurisés", mais pour la passerelle mgwBTC <-> BTC ça revient à faire confiance à n'importe quel autre echange/tiers et si tu as que du FIAT à la base tu dois aussi passer par un échange classique
August 18, 2014, 07:42:05 AM
Je n'ai pas dit que les autres échanges étaient décentralisés car ils ne le sont pas non plus (mais c'est pas pour ça qu'ils sont moins surs que ton multigateway...)
À en entendre certains on pourrait croire que le "multigateway" est 100% sur et décentralisé ce qui n'est pas le cas !
Ce n'est pas parce qu'il y a 3 serveurs "indépendants" et que l'archi est répartie que le système est décentralisé... Si les proprios des "serveurs indépendants" décident de faire n'importe quoi ils peuvent faire n'importe quoi, si il y a des trou de sécurité dans leur passerelle/archi les BTC pourront être volés (et tu seras content d'avoir des "mgwBTC"...).
À en entendre certains on pourrait croire que le "multigateway" est 100% sur et décentralisé ce qui n'est pas le cas !
Ce n'est pas parce qu'il y a 3 serveurs "indépendants" et que l'archi est répartie que le système est décentralisé... Si les proprios des "serveurs indépendants" décident de faire n'importe quoi ils peuvent faire n'importe quoi, si il y a des trou de sécurité dans leur passerelle/archi les BTC pourront être volés (et tu seras content d'avoir des "mgwBTC"...).
Tu as complètement raison. Le MGW n'est pas sûr à 100% et totalement décentralisé. D'ailleurs le seul moyen de posséder des cryptos de manière sûre, c'est de les avoir sur le blockchain correspondant. (moi-même, si j'utilise le MGW pour acheter des BTC, je transférerai les mgwBTC le plus rapidement possible sur mon compte courant Bitcoin. Tout comme je ne garde pas de NXT, BTC, etc. plus longtemps que nécessaire sur un xchange. On peut toujours se faire Mtgoxer.)
Mais je ne suis pas d'accord de dire que le MGW n'est pas plus sécurisé intrinsèquement qu'un site d'échange. Alors oui, effectivement, les mgwBTC ne sont pas des BTC mais les NXT sont véritablement des NXT, hébergés sur ton compte NXT, sécurisé par le blockchain.
Donc si je fais du trade, je ne prends un risque que sur une seule des deux valeur (contrairement aux sites d'échange où l'on prend un risque sur les deux).
Ensuite, sur un site, la gestion des échanges est plutôt opaque. Elle basée sur le programme du site qui n'est pas public et peut être sujet à des attaques qui peuvent le mettre HS temporairement. Là, ce n'est pas le cas, c'est des échanges qui se font sur un programme opensource P2P, c'est transparent et plus sûr.
Alors oui, ce n'est pas parfait mais c'est déjà une amélioration gigantesque par rapport à tout ce qui existait auparavant.
Le seul échange totalement sécurisé et décentralisé (enfin je crois), c'est Counterparty<->BTC. Mais c'est parce que Counterparty n'a pas son propre blockchain...
Mais Nxt ne dépend pas du blockchain de Bitcoin donc il faut faire autrement.
August 18, 2014, 07:01:43 AM
Je n'ai pas dit que les autres échanges étaient décentralisés car ils ne le sont pas non plus (mais c'est pas pour ça qu'ils sont moins surs que ton multigateway...)
À en entendre certains on pourrait croire que le "multigateway" est 100% sur et décentralisé ce qui n'est pas le cas !
Ce n'est pas parce qu'il y a 3 serveurs "indépendants" et que l'archi est répartie que le système est décentralisé... Si les proprios des "serveurs indépendants" décident de faire n'importe quoi ils peuvent faire n'importe quoi, si il y a des trou de sécurité dans leur passerelle/archi les BTC pourront être volés (et tu seras content d'avoir des "mgwBTC"...).
À en entendre certains on pourrait croire que le "multigateway" est 100% sur et décentralisé ce qui n'est pas le cas !
Ce n'est pas parce qu'il y a 3 serveurs "indépendants" et que l'archi est répartie que le système est décentralisé... Si les proprios des "serveurs indépendants" décident de faire n'importe quoi ils peuvent faire n'importe quoi, si il y a des trou de sécurité dans leur passerelle/archi les BTC pourront être volés (et tu seras content d'avoir des "mgwBTC"...).
August 18, 2014, 06:53:39 AM
Oui, mais les NXT sont des NXT.
Quand on trade sur des sites, on ne trade pas des BTC ou des NXT non plus. On trade des PoloniexBTC et PoloniexNXT, etc.
Le MGW n'est pas une decentralisation parfaite mais elle a l'avantage de n'avoir qu'une seule chose centralisée : la transformation d'une des deux devises en actif.
Et cette transformation se fait sur plusieurs serveurs indépendants.
Mais les échanges actifs et NXT est totalement décentralisé car cela se passe sur NXT.
Quand on trade sur des sites, on ne trade pas des BTC ou des NXT non plus. On trade des PoloniexBTC et PoloniexNXT, etc.
Le MGW n'est pas une decentralisation parfaite mais elle a l'avantage de n'avoir qu'une seule chose centralisée : la transformation d'une des deux devises en actif.
Et cette transformation se fait sur plusieurs serveurs indépendants.
Mais les échanges actifs et NXT est totalement décentralisé car cela se passe sur NXT.
August 18, 2014, 06:33:00 AM
- Il y a le Multigateway qui est un service partiellement décentralisé et automatique qui permet de transformer des BTC en actifs sur NXT (les mgwBTC). Cette fonctionnalité existe également pour les LTC et bientôt pour d'autres altcoins.
Ca permet ensuite de trader ces actifs/bitcoin/altcoins sur le reseau NXT.
Non, tu ne trades pas des BTC mais des "mgwBTC" et ce n'est pas décentralisé ! Ca permet ensuite de trader ces actifs/bitcoin/altcoins sur le reseau NXT.
August 18, 2014, 06:29:14 AM
Quelqu'un sait m'indiquer ce que propose NXT comme service ? 
Pas trop cerné ! 
En fait, la communauté NXT en beaucoup moins active sur bitcointalk depuis quelques temps. Pas trop cerné ! NXT n'est pas une "altcoin" et a son propre forum : https://nxtforum.org/
- Créer des actifs et les trader sur le réseau. (Asset Exchange) Pour avoir la meilleur liste des Assets et voir l'état de leur échanges : http://nxtreporting.com/
- Le Digital Good Store (DGS). Il sera effectif au block 213000, dans environ 700 blocks soit un peu moins d'un jour. Ca permet de mettre en vente des produits numériques au sein du réseau : musique, e-book, etc.
Plus d'infos : https://nxtforum.org/francais-%28french%29/dgs-press-releases-please-translate-and-distribute-%29-4439/
- Le Digital Good Store (DGS). Il sera effectif au block 213000, dans environ 700 blocks soit un peu moins d'un jour. Ca permet de mettre en vente des produits numériques au sein du réseau : musique, e-book, etc.
Plus d'infos : https://nxtforum.org/francais-%28french%29/dgs-press-releases-please-translate-and-distribute-%29-4439/
C'est cool le DGS.
Après le système financier, les plateformes d'échanges, NXT s'attaque aux "majors" et à l'industries du disque
August 18, 2014, 06:10:31 AM
Sans entrer dans les détails, voici ce qui est déjà en fonction :
Dans le core du programme Nxt (c'est à dire intégré dans les versions de base de Nxt) :
- Envoyer des messages (que l'on peut crypter ou non, au choix). Ca permet de négocier entre deux parties avec la garantie que l'on parle à la bonne personne (c'est ainsi que BTER et le hacker ont négocié ce week-end)
- Créer des actifs et les trader sur le réseau. (Asset Exchange) Pour avoir la meilleur liste des Assets et voir l'état de leur échanges : http://nxtreporting.com/
- Le Digital Good Store (DGS). Il sera effectif au block 213000, dans environ 700 blocks soit un peu moins d'un jour. Ca permet de mettre en vente des produits numériques au sein du réseau : musique, e-book, etc.
Plus d'infos : https://nxtforum.org/francais-%28french%29/dgs-press-releases-please-translate-and-distribute-%29-4439/
- Création et utilisation des alias : c'est pour l'instant peu utile (ça sert à marquer tes comptes et créer une adresse plus facile à retenir. Ca pourra également servir pour reconnaitre des Actifs et des produits numériques)
Dans les services ad hoc :
- Il y a le Multigateway qui est un service partiellement décentralisé et automatique qui permet de transformer des BTC en actifs sur NXT (les mgwBTC). Cette fonctionnalité existe également pour les LTC et bientôt pour d'autres altcoins.
Ca permet ensuite de trader ces actifs/bitcoin/altcoins sur le reseau NXT.
Dans ce qui arrive dans les prochaines versions du core :
- Un système de vote (très attendu car il permettra de modifier/diminuer les fees)
- des smart contrats
- des fonctionnalités plus avancées pour l'utilisation des actifs (verser des dividendes plus simplement)
- Un système monétaire qui permettra de construire des monnaies en surcouche de NXT
- Des outils de contrôle poussé des comptes (il sera possible de fixer des règles à ses propres comptes pour mieux les sécuriser ou pour des utilisations originales)
Mais une des fonctionnalité qui démarque vraiment NXT, c'est le forgeage transparent. Sans entrer dans les détails, c'est une fonctionnalité totalement inédite qui théoriquement permettra d'avoir des transactions très rapides et de prévenir des attaques 51%. Le forgeage transparent est ajouté étape par étape et devrait être pleinement effectif pour le 1 an d'anniversaire du blockchain (novembre 2014).
Pour beaucoup de haters, c'est une promesse impossible. Pour ma part, je n'en sais encore rien. J'attends de voir.
Concernant les services, de nombreux sont en préparation.
August 18, 2014, 05:11:52 AM
Quelqu'un sait m'indiquer ce que propose NXT comme service ? Pas trop cerné !
Pas trop cerné ! August 17, 2014, 06:40:05 PM
Je crois qu'il y a erreur.
Bter a effectivement demandé aux dev de NXT si un rollback/reorg du blockchain était possible.
Les dev étaient opposés à cette solution (ils l'ont exprimés clairement sur le forum de NXT) mais ils ont considérés que ce n'était pas à eux de choisir. Le choix revenait à la communauté, et tout particulièrement aux forgeurs.
Donc les dev ont proposé deux versions du client :
- La version actuelle qui poursuivait la route du blockchain (statut quo)
- Une version modifiée qui mettait en place une réorganisation des blocks qui auraient annulé la transaction du voleur.
Pour qu'une version prenne le dessus, il fallait que 51% de la puissance de minage utilise la même version.
La communauté a beaucoup débattu. A chaud et avec l'excitation face à ce gros braquage, une bonne partie de la communauté a pensé que le rollback/reorg était une bonne idée. Ca n'a pas duré longtemps, dès que les esprits se sont un peu calmés (1-2 heures après l'annonce du hack de BTER), l'opinion a changé.
Au final, assez peu de forgeurs ont utilisés la version modifiée (surtout que BTER a annoncé dans l'après-midi que le rollback n'était pas nécessaire et qu'ils allaient s'arranger autrement)
Donc non BTER n'a rien forcé, les devs n'ont pas non plus fait le choix, ils ont proposés les deux possibilités à la communauté NXT. Elle a fait son choix de ne pas faire de rollback alors même que la plupart des membres de Nxt était touchés par une éventuelle faillite de BTER.
---
Pour la petite histoire, BTER a négocié comme de la merde avec le hacker. Ils ont payés plusieurs 100ènes de BTC de rançon. Le hacker s'est bien foutu de leur gueule en leur rendant que 5 mio dans un premier temps et en les narguant.
Ce soir, il a rendu une bonne partie des NXT volés (on ne sait pas totalement pourquoi, ce qui l'a poussé à s'exécuté). Il n'en a plus que 8 mio (sur les 54 mio volés) en sa possession.
Enfin bref, le prix des NXT a bien tenu le choc et la communauté a vraiment gagné dans cette épreuve sur plusieurs tableaux : solidarité, visibilité (un gros coup de pub), prise de conscience des dangers des échanges centralisés, l'importance du stake, etc.
Et cerise sur le gâteau, ça a donné un gros coup de boost au multigateway.
Bter a effectivement demandé aux dev de NXT si un rollback/reorg du blockchain était possible.
Les dev étaient opposés à cette solution (ils l'ont exprimés clairement sur le forum de NXT) mais ils ont considérés que ce n'était pas à eux de choisir. Le choix revenait à la communauté, et tout particulièrement aux forgeurs.
Donc les dev ont proposé deux versions du client :
- La version actuelle qui poursuivait la route du blockchain (statut quo)
- Une version modifiée qui mettait en place une réorganisation des blocks qui auraient annulé la transaction du voleur.
Pour qu'une version prenne le dessus, il fallait que 51% de la puissance de minage utilise la même version.
La communauté a beaucoup débattu. A chaud et avec l'excitation face à ce gros braquage, une bonne partie de la communauté a pensé que le rollback/reorg était une bonne idée. Ca n'a pas duré longtemps, dès que les esprits se sont un peu calmés (1-2 heures après l'annonce du hack de BTER), l'opinion a changé.
Au final, assez peu de forgeurs ont utilisés la version modifiée (surtout que BTER a annoncé dans l'après-midi que le rollback n'était pas nécessaire et qu'ils allaient s'arranger autrement)
Donc non BTER n'a rien forcé, les devs n'ont pas non plus fait le choix, ils ont proposés les deux possibilités à la communauté NXT. Elle a fait son choix de ne pas faire de rollback alors même que la plupart des membres de Nxt était touchés par une éventuelle faillite de BTER.
---
Pour la petite histoire, BTER a négocié comme de la merde avec le hacker. Ils ont payés plusieurs 100ènes de BTC de rançon. Le hacker s'est bien foutu de leur gueule en leur rendant que 5 mio dans un premier temps et en les narguant.
Ce soir, il a rendu une bonne partie des NXT volés (on ne sait pas totalement pourquoi, ce qui l'a poussé à s'exécuté). Il n'en a plus que 8 mio (sur les 54 mio volés) en sa possession.
Enfin bref, le prix des NXT a bien tenu le choc et la communauté a vraiment gagné dans cette épreuve sur plusieurs tableaux : solidarité, visibilité (un gros coup de pub), prise de conscience des dangers des échanges centralisés, l'importance du stake, etc.
Et cerise sur le gâteau, ça a donné un gros coup de boost au multigateway.
August 17, 2014, 06:05:25 PM
http://www.coindesk.com/bter-nxt-bitcoin-exchange-hack/
Quote
The BTER representative suggested that the exchange is exploring all options, including contacting the NXT development team in an effort to rollback the block chain, thereby restoring the ledger to its state before the theft occurred.
Jump to: