Topic: Exchange rivale di The Rock Trading [THREAD CHIUSO - si puo' rimuovere] - page 2. (Read 6117 times)

Per quello non volevo discutere qui troppo i dettagli della cosa. Ma la prima decisione seria da prendere e' quella se utilizzare un wallet digitale (come OKPay, MoneyPolo, Paysavecard, PayPal...) per le valute FIAT o procedere con pagamenti tradizionali attraverso Banca (SEPA e Internationar Wire Transfer).

La prima strategia e' quella adottata da BTC-E la seconda e' quella adottatta da The Rock Trading.

Faccio l'esempio di The Rock Trading perche' e' l'unico exchange italiano.

Vorrei essere il primo exchange italiano MA su suolo INTERAMENTE italiano. Quindi non Malta, No Isola di Man, No Croazia (Bitstamp), No Romania.

Il problema come lei ha indirizzato giustamente FaSan e' la difficolta' ad implementare un exchange su suolo italiano che ci si appoggia ad istituti bancari "tradizionali" (San Paolo, MPS, Unicredit, Mediolanum...).

=> Quindi => la scelta ricaderebbe ovviamente ad implementare un sistema "tipo BTC-E" => Quindi => con sistema di Depositi/Prelievi interamente appoggiati a portafogli digitali (OKPay, MoneyPolo, Paysavecard, PayPal...) ed un sistema di codici "interno" per aumentare la liquidita' dell'exchange in generale (tipo BTC-E vouchers).

In questo modo si evitano problemi Finanziari (con la Finanza nel vero senso della parola), si tiene un'ottima liqudita' e si ha una faccia pulita (non si incorre nell'uso della riserva frazionaria).

Make sense?

Elucubrazioni tecniche?
Exchange decentralizzati?

Guarda che i consigli sopra su come poter implementare inizialmente un multi-sig sia per hot che per cold sono per un exchange centralizzato, come quello che vuoi aprire tu.
I contro sono sicuramente come dice FaSan che se metti "troppa" sicurezza, non hai scuse valide da usare quando vuoi scammare. 

Mi dispiace che quindi non hai capito le "elucubrazioni tecniche" per tue lacune, perchè avrebbero fatto bene al tuo exchange.

Poi che siano OT posso esser d'accordo (ma ripeto, sono cose che avresti potuto fare), ma dire che sono per un exchange decentralizzato quando parlo proprio del contrario (server, vps ecc) dimostra che forse non sei neppure esperto nel protocollo BTC e nella relativa sicurezza che puoi metterci dietro.

Per cui ti chiedo scusa per l'OT e me ne tiro fuori, ma prima di "bloccare il mio utente", consiglio, cerca di studiare meglio questi tecnicismi, perchè hai appena scritto di voler aprire un exchange senza aver una conoscenza approfondita del BTC, il chè non ti aiuta certo nella ricerca di uno sviluppatore.

No, quella non è una sfida, ma un bagno di sangue. Senza contare che agli utenti non può dire "era una sfida" quando non ne potrai più, ma devi dare garanzie non solo di copertura ma anche di continuità del servizio nel tempo.

Insomma non si gioca su stà roba, o la fai seriamente o è meglio se ti dedichi ad altro.



FaSan

Quella era la sfida... 

Qui mi trovi assolutamente daccordo. Non è una cosa semplice, altrimenti lo farebbero tutti.

Quando ha aperto GloboBit la prima cosa che gli ho risposto è stata proprio "complimenti più che altro per il coraggio ad infilarsi in un progetto del genere".

E' vero che se l' exchange parte i guadagni possono essere ingenti, ma è anche vero che di lavoro ce n'è molto, di responsabilità troppe, di rompimenti di marroni pure. Poi se decidi di lavorare anche FIAT allora buon divertimento davvero... problemi con le banche, bonifici che non arrivano, guardia di finanza a casa un giorno si e l' altro pure... no no, io continuo a tradare, guadagno di meno ma quando spengo il PC dormo tranquillo.



FaSan

"Elucubrazioni" tecniche. Continuate a mancare il vero obbiettivo degli Exchange decentralizzati.

Mi spiace ma se continuate con queste OT devo bloccare il Vs. utente da questo thread.

Ti riquoto la mia affermazione di prima... se il sistema è troppo blindato, non posso giustificarmi quando e se deciderò di scammare



FaSan

Si ma sarebbe poi da definire bene cosa si intende per cold e per minimo.

Quando hanno rubato i 19mila btc a stamp, erano a quanto dicono nell'hot. Ora, una piattaforma con molto volume deve tenere per forza di cose migliaia di euro in un hot, e già metter una 2 su 3 aumenterebbe la sicurezza.

Se poi vogliamo tenerci poche decine\centinaia di btc nell'hot (ripeto, impossibile per un stamp) dovremmo fare che appena cala, in automatico (e non a mano) dal cold si passi all'hot, ma in questo caso non sarebbe per nulla cold.
Non è infatti credibile che per ogni prelievo\versamento di 100 btc o superiore su stamp, si spostino soldi a mano da un cold.

Quindi se intendiamo cold staccato da internet, sicuro, mai usato ecc (che è la definizione giusta) è un qualcosa che non dovremmo mai toccare o quasi. In questo caso però, prima di spostarci soldi bisogna averne abbastanza sull'hot.. che potrebbe diventare (vedi stamp) anche molto grande. E per 100-1000 btc non lo vedrei un lavoro inutile aver 2 vps del cavolo che firmano  

Infatti non c'era nessuna domanda 

Abbiamo capito, ho risposto come spiegazione al discorso iniziale.



FaSan

Non comprendo la domanda. La mia presenza in quale contesto?!? Se vuoi ripeto per la 3a volta quello che ho gia' detto... 51 / 49 % ed il sito si sviluppa in due.

E' impensabile sviluppare prima e gestire poi un exchange da un solo sviluppatore.

Gestire un exchange non e' una cosa semplice.

Altro mito. Nella mia SRL siamo due soci al 50%.

E cmq non mi riferivo all' 1% di differenza, ma proprio alla tua presenza nel contesto.




FaSan

No, mi riferivo all' ssl tra codice e wallets.

https://en.bitcoin.it/wiki/Enabling_SSL_on_original_client_daemon




Che è l' hotwallet, dialoga in SSL ed ha il wallet encrypted.




Può essere fattibile (il 2 of 3) ma alla fine è un lavoro inutile... essendo un hot-wallet mantiene solo il minimo indispensabile prelevabile definito su una media, il resto viene spostato nel cold.



FaSan

Il lavoro si fa' in due, e' impensabile fare un exchange da solo come ho specificato nella mia risposta a FaSan 2 post fa.

Il 51 - 49 % e' perche' non si avvia mai una societa' in cui i soci sono completamente paritari (50 / 50 %).

C'e' un detto nel mio dialetto che giustifica questo ma mi pare davvero da ignoranti postarlo ora.

Il lavoro si fa' in due ovviamente. Gestire un exchange non e' una cosa semplice.

Quello che penso che FaSan intenda (mi correggerà se sbaglio, è almeno quello che intendo io nel caso), non è la percentuale in se (che sia 50-50 o altro) ma come la gistifichi..

Io sono uno sviluppatore, vengo nel tuo ufficio (magari mi vien meglio lavorare da casa.. pero ok, sto alle tue condizioni), lavoro per 6 mesi, sviluppo il tutto.. andiamo online... e tu prendi il 51% dei guadagni.
Ma che siano anche il 50,000001%... la domanda è, perchè?

Tu cosa hai fatto per guadagnarteli?

Perchè se devo fare tutto io, svilupparlo io, scrivere io il codice (o comunque metter a posto quello free che magari hai), implementare io le funzioni e tutto... per prendere il 49% allora se permetti appena ho finito non ti do il codice, me lo apro io da solo e mi tengo il 100%.

Cosa ci metti tu di tuo per giustificare la tua parte, oltre che all'idea (non originale) di aprire un exchange ed un nome?


EDIT: mi ero perso la parte che anche tu sviluppi. Quindi la divisione codice da sviluppare sarà al 50%? I rischi impresa chi li assume? I contatti (e contratti) con le banche li fai a nome tuo? Ce ne sono di cose da saper ancora..... imho.

Non parlo di https, che è il minimo, parlo di comunicazione tra server in ssl.

Un exchange in genere funziona che tu depositi ad un address, fai le tue operazioni (conversioni fiat ecc) e poi prelevi. Quando prelevi, parte la richiesta al demone (che in genere c'è sotto) che ti manda i btc.

Quello che intendo è che volendo (è una bozza al volo, c'è da lavorarci su... ma già cosi comunque la rende piu sicura), usando invece che 1 server anche solo 3 (o più) server si può fare, in modo anche abbastanza semplice, che la firma devono metterla i due server distinti (possono anche esser macchine virtuali, sia chiaro). Crei un indirizzo con firma a 2 di 3.

Per creare l'indirizzo di deposito usi la firma del server 1, che viene generata per ogni utente, e quella del server 2 e 3, fisse. In questo modo ogni utente ha una firma diversa (e ripeto, qui la gestione è identica ad ora).

Quando uno deve prelevare, invece che come ora dove in genere viene scritta sul DB il prelievo e poi il demone la esegue dopo un po... viene solo scritta e sono solo i server 2 e 3 che prendono e prelevano. Quindi il server 2 legge la TX da fare da DB, crea la raw, la firma con la sua chiave, la comunica in ssl (vedi su ssh per dire) a server 3, che magari controlla che sia davvero presente su DB (ulteriore sicurezza), la firma ed a questo punto è valida e parte.

In questo modo se uno ti bucasse il server web avrebbe a disposizione si tutte le chiavi private e pubbliche di ogni utente, ma non potrebbe fare nessuna TX (gli manca almeno una delle altre 2 firme). Dovrebbe quindi bucare pure il server 2 o il server 3.
Vero che in tutto questo il DB rappresenterebbe un punto debole (se lo buca e la mette li, è fatta), come lo rappresenta ora nel 90% dei casi. Però risolveresti il problema del wallet che viene rubato e speso con 2 click.

Ripeto, sono idee campate al volo ora, mentre le scrivo, avranno mille difetti e sono da sviluppare.. ma con il multisig ci sono tantissimi modi in cui puoi aumentare la sicurezza.

Visto che vuoi davvero tirarmi fuori La Novita' e vista la tua reputazione su questo forum te la dico: la cosa "diversa" di questo Exchange e' che avrebbe una sezione con prove di solvenza dell'exchange stesso.

Questo a differenza di molti altri Exchange, quali ad esempio Bitstamp, lo renderebbero completamente Open a chi lo utilizza: maggiore trasparenza.

Prova di solvenza = Trasparenza (per gli "ignoranti": non c'e' possibilita' di utilizzare l'exchange come banca attraverso la riserva frazionaria. Argomento che va molto di moda da un mese a questa parte).

Il 51% e' d'obbligo.

Non si avvia mai una societa' ("un progetto") in cui i soci sono completamente paritari (50 / 50 %).


PS: Scusate il ritardo nella risposta: sono newbie su questo blog non posso postare piu' velocemente di un post ogni 360 secondi.

Si ma stiamo sempre lì.. hai già detto che il software è opensource, quindi di che parliamo ? Tu m etti il software opensource ? E' chiaro che non stà piedi.

Sul fatto che si sviluppi in due invece può avere un peso diverso, ma è cmq tutto da vedere




FaSan

Quando dico "un altro sviluppatore" intendo un altro sviluppatore oltre a me. Gia' saremmo in pochi a sviluppare/mantenere un exchange in 2 figurarsi se poi deve fare tutto uno!

Il fatto che abbia gia' trovato il codice gia' pronto per un exchange FIAT/CRYPTO e' la cosa che mi ha fatto spingere per aprire questo thread.

Il codice e' gia' fatto bisogno "brandizzarlo": brandizzarlo significa implementare le funzionalita' con le montete interessate (BTC, XPY, DOGE, altre se serve...) e i depositi/prelievi in FIAT (EUR, GBP... da decidere se fare utilizzo di banche direttamente o utilizzare Ripple/E-Wallet come OKPay).

Il codice e' completamente Open Source. In 6 mesi si brandizza come richiesto.
Volume 24H: 1000 BTC (obbiettivo)

Fatti tu i conti.
 

Gli exchange che ho visto io (lato codice) dialogano tutti in ssl, ed è davvero il minimo. Per quanto riguarda il cold-wallet (online/offline) ecc ecc sfatiamo questo mito una volta per tutte.

Il ColdWallet è un address generato in precedenza, di cui si conservano le chiavi in un posto sicuro. Non c'è nessun client nè wallet.

Gli address ricevono sempre e comunque perchè è la blockchain a garantirlo.



FaSan