Pages:
Author

Topic: Exchange rivale di The Rock Trading [THREAD CHIUSO - si puo' rimuovere] - page 4. (Read 6140 times)

legendary
Activity: 1274
Merit: 1001
"shh, he's coding..."
L'intermediario comunque in generale serve "solo" in caso di disputa, il vantaggio è che se si è onesti ma soltando sfiduciosi l'un l'latro, si può fare comunque tutto da soli.

Vero.

@redsn0w
Per tornare al discorso dei furti dai cold wallet. Chi ha il multisig dove vengono depositati transitoriamente i BTC, teoriacamente ha anche tutte le chiavi quindi può sempre sparire col bottino se non erro

Si , però se scappa via con il bottino e tutti erano a conoscenza che il cold wallet usava un address multisig... la vedo dura spiegare a tutti gli utenti come diamine il malintenzionato ha rubato i bitcoin. Quindi la colpa sarebbe al 99% del exchange stesso.

Se qualcuno si intrufola nel server, che sia multisig o meno credo che il danno ormai sia fatto. Quindi forse il 99% credo sia un po' altino.

@FaSan
Per le fiat non ci siamo secondo me. Ma per gli exchange di altcoin forse ci possiamo studiare qualcosa... Smiley
legendary
Activity: 1778
Merit: 1043
#Free market
L'intermediario comunque in generale serve "solo" in caso di disputa, il vantaggio è che se si è onesti ma soltando sfiduciosi l'un l'latro, si può fare comunque tutto da soli.

Vero.

@redsn0w
Per tornare al discorso dei furti dai cold wallet. Chi ha il multisig dove vengono depositati transitoriamente i BTC, teoriacamente ha anche tutte le chiavi quindi può sempre sparire col bottino se non erro

Si , però se scappa via con il bottino e tutti erano a conoscenza che il cold wallet usava un address multisig... la vedo dura spiegare a tutti gli utenti come diamine il malintenzionato ha rubato i bitcoin. Quindi la colpa sarebbe al 99% del exchange stesso.
hero member
Activity: 658
Merit: 502
Se parliamo di multisig è chiaro che prima si spostano i BTC sul multisig, poi si effettua il pagamento fiat e alla fine con la doppia chiave si spostano i BTC. Almeno l' iter dovrebbe essere questo.
Si ma ci vuole qualcuno super parters che certifichi lo scambio di fiat
Perchè ? Se compro BTC da te e tu sposti su un address di cui hai una sola chiave, oramai li hai persi comunque, che senso avrebbe abbandonarli lì ?
FaSan

Di per se anche solo il fatto di esser stronzi.... E saper che tu mi hai mandato i soldi ma io non ti darò mai i btc, quindi ti ho recato danno.


ti dico come la vedo io :

Venditore sposta BTC su multisig
Cliente effettua il pagamento.

Pagamento arrivato ?
  --> SI -> sblocco dei BTC verso il cliente
  --> NO -> dopo X tempo sblocco dei BTC verso il venditore
  --> Venditore sparito -> dopo X tempo sblocco verso cliente
  --> Cliente sparito -> dopo x tempo sblocco verso venditore
  --> Contestazione (Venditore conferma di non aver ricevuto, Cliente conferma pagamento), blocco dei BTC in eterno fino ad accordo tra i due




FaSan
legendary
Activity: 1274
Merit: 1001
"shh, he's coding..."
L'intermediario comunque in generale serve "solo" in caso di disputa, il vantaggio è che se si è onesti ma soltando sfiduciosi l'un l'latro, si può fare comunque tutto da soli.

Vero.

@redsn0w
Per tornare al discorso dei furti dai cold wallet. Chi ha il multisig dove vengono depositati transitoriamente i BTC, teoriacamente ha anche tutte le chiavi quindi può sempre sparire col bottino se non erro
hero member
Activity: 588
Merit: 500
Per tornare in tema..

Risposta: se lavoro per voi sarei un dipendente esattamente quello da cui sto scappando.
...senza contare che lo facciamo per il Bitcoin e non per i soldi.

Quindi, per intenderci, tu non vuoi lavorare a gratis per altri perchè saresti dipendente, ma vuoi esser "titolare" del progetto e non pagare chi lavora per te?

Perchè se lo facessi come dipendente, potresti lavorare per altri.

Spiegami, non ho capito.. lo scopo del thread è quindi quello di dire: "Cerco qualcuno che lavori per me 6 mesi, senza vedere il becco di  un BTC, e poi il titolare sarei io, lui è dipendente... ma ha contribuito al bene del bitcoin facendo un nuovo exchange di cui non se ne sente il bisogno, se non tuo personale per guadagnare qualcosa?"
staff
Activity: 4270
Merit: 1209
I support freedom of choice
L'intermediario comunque in generale serve "solo" in caso di disputa, il vantaggio è che se si è onesti ma soltando sfiduciosi l'un l'latro, si può fare comunque tutto da soli.
hero member
Activity: 588
Merit: 500
Se parliamo di multisig è chiaro che prima si spostano i BTC sul multisig, poi si effettua il pagamento fiat e alla fine con la doppia chiave si spostano i BTC. Almeno l' iter dovrebbe essere questo.
Si ma ci vuole qualcuno super parters che certifichi lo scambio di fiat
Perchè ? Se compro BTC da te e tu sposti su un address di cui hai una sola chiave, oramai li hai persi comunque, che senso avrebbe abbandonarli lì ?
FaSan

Di per se anche solo il fatto di esser stronzi.... E saper che tu mi hai mandato i soldi ma io non ti darò mai i btc, quindi ti ho recato danno.
legendary
Activity: 1274
Merit: 1001
"shh, he's coding..."
Se parliamo di multisig è chiaro che prima si spostano i BTC sul multisig, poi si effettua il pagamento fiat e alla fine con la doppia chiave si spostano i BTC. Almeno l' iter dovrebbe essere questo.
Si ma ci vuole qualcuno super parters che certifichi lo scambio di fiat


Perchè ? Se compro BTC da te e tu sposti su un address di cui hai una sola chiave, oramai li hai persi comunque, che senso avrebbe abbandonarli lì ?



FaSan

Azzo giusto, questa è una solusione interessante effettivamente
legendary
Activity: 1778
Merit: 1043
#Free market
io però non capisco perché molti siti tra cui anche i vari exchange non usino il multiSig


Perchè quando arriverà il momento di -sparire- come lo giustifichi il furto al cold wallet ?  Grin Grin Grin Grin



FaSan

Eh mi sa che hai ragione, è difficile spiegare a "tutti i tuoi utenti registrati" come il malintenzionato abbia spostato dei fondi da un cold wallet "*offline" sapendo 2 delle 3 chiavi private.


*con offline intendo proprio dire che non è mai stato connesso internet, bastava un 1 secondo solo ed avrebbe perso la proprietà del "cold wallet" stesso.
hero member
Activity: 658
Merit: 502
Se parliamo di multisig è chiaro che prima si spostano i BTC sul multisig, poi si effettua il pagamento fiat e alla fine con la doppia chiave si spostano i BTC. Almeno l' iter dovrebbe essere questo.
Si ma ci vuole qualcuno super parters che certifichi lo scambio di fiat


Perchè ? Se compro BTC da te e tu sposti su un address di cui hai una sola chiave, oramai li hai persi comunque, che senso avrebbe abbandonarli lì ?



FaSan
legendary
Activity: 1274
Merit: 1001
"shh, he's coding..."
Se parliamo di multisig è chiaro che prima si spostano i BTC sul multisig, poi si effettua il pagamento fiat e alla fine con la doppia chiave si spostano i BTC. Almeno l' iter dovrebbe essere questo.
Si ma ci vuole qualcuno super parters che certifichi lo scambio di fiat

- indirizzi multisig per cold wallet aumentano nettamente la sicurezza, visto che anche arrivando al wallet si deve essere in possesso di entrambe le chiavi.
Ok allora era come pensavo. Sicuramente è un qualcosa in più ma di primo acchito la mia opinione è che chi è in grado di scoprire una chiave privata di un wallet, probabilmente si è intrufolato da qualche parte e ha scoperto anche la seconda e la terza chiave privata. Studierò comunque il tutto
hero member
Activity: 658
Merit: 502
io però non capisco perché molti siti tra cui anche i vari exchange non usino il multiSig


Perchè quando arriverà il momento di -sparire- come lo giustifichi il furto al cold wallet ?  Grin Grin Grin Grin



FaSan
member
Activity: 154
Merit: 10

@Cash BTC
Io ti parlo per esperienza, tra 6 mesi potrebbe non servire più un nuovo exchange (già ora...). 6 mesi nel mondo del bitcoin sono una vita!

Lo dicevano anche quando e' uscito Java 7 ed a distanza di 8 anni c'e' ancora la meta' della gente che usa Java 6 per sviluppo.

Del multisig ne sento parlare da 8 mesi prima di Mt. Gox nessuno parlava di Exchange diversi, l'esplosione e' stata li'...

Curre Curre guagliò...

Thank you.
legendary
Activity: 1778
Merit: 1043
#Free market
Come ha detto FaSan se il presunto hacker volesse spostare i fondi dal cold wallet avrebbe bisogno di 2 delle 3 chiavi private ( address multiSig standard). Ora mettiamo caso che l hacker venga in possesso di una delle tre chiavi private, non sarebbe in grado di firmare la tx verso il suo address e quindi non muoverebbe neanche 1 satoshi.


Questo sistema se usato per il cold wallet aumenta drasticamente la sicurezza, io però non capisco perché molti siti tra cui anche i vari exchange non usino il multiSig. Posso capire se non esistesse, ma è una funzione che è già presente dal lontano 2012.
hero member
Activity: 658
Merit: 502
Piacerebbe anche a me l'exchage p2p ma dove c'è fiat non trovo modo di vedere decentralizzazione. La Fia da qualche parte la devi depositare a "garanzia" quando effettui ordini. E non può esserci altro luogo di un conto corrente di una terza parte.
No, in realtà questo è un problema assai facile da risolvere: chi invia fiat manda per secondo direttamente alla controparte, che nel frattempo ha già inviato criptovaluta ad un indirizzo mediato da un arbitro.

Del resto già uno dei primi "exchange" (BitMarket.eu, chiuso malamente molto tempo fa) funzionava proprio così, solo che era centralizzato (il sito faceva da escrow vero e proprio).

Oggi, con le firme multiple, questo ostacolo è proprio trascurabile.

Ciao!

Allora, se c'è un arbitro già per come la vedo io non è più decentralizzato.
Senza contare che poi "chi invia fiat manda per secondo" va contro il 1° Postulato di alexrossi - https://bitcointalksearch.org/topic/guida-scam-truffe-come-difendersi-256637

@redsn0w
Sono ignorante in materia di multisig, non vedo come possa aumentare la sicurezza in un exchange

@Cash BTC
Io ti parlo per esperienza, tra 6 mesi potrebbe non servire più un nuovo exchange (già ora...). 6 mesi nel mondo del bitcoin sono una vita!


Se parliamo di multisig è chiaro che prima si spostano i BTC sul multisig, poi si effettua il pagamento fiat e alla fine con la doppia chiave si spostano i BTC. Almeno l' iter dovrebbe essere questo.


- indirizzi multisig per cold wallet aumentano nettamente la sicurezza, visto che anche arrivando al wallet si deve essere in possesso di entrambe le chiavi.

- assolutamente daccordo, 6 mesi sono troppi




FaSan


legendary
Activity: 1274
Merit: 1001
"shh, he's coding..."
Piacerebbe anche a me l'exchage p2p ma dove c'è fiat non trovo modo di vedere decentralizzazione. La Fia da qualche parte la devi depositare a "garanzia" quando effettui ordini. E non può esserci altro luogo di un conto corrente di una terza parte.
No, in realtà questo è un problema assai facile da risolvere: chi invia fiat manda per secondo direttamente alla controparte, che nel frattempo ha già inviato criptovaluta ad un indirizzo mediato da un arbitro.

Del resto già uno dei primi "exchange" (BitMarket.eu, chiuso malamente molto tempo fa) funzionava proprio così, solo che era centralizzato (il sito faceva da escrow vero e proprio).

Oggi, con le firme multiple, questo ostacolo è proprio trascurabile.

Ciao!

Allora, se c'è un arbitro già per come la vedo io non è più decentralizzato.
Senza contare che poi "chi invia fiat manda per secondo" va contro il 1° Postulato di alexrossi - https://bitcointalksearch.org/topic/guida-scam-truffe-come-difendersi-256637

@redsn0w
Sono ignorante in materia di multisig, non vedo come possa aumentare la sicurezza in un exchange

@Cash BTC
Io ti parlo per esperienza, tra 6 mesi potrebbe non servire più un nuovo exchange (già ora...). 6 mesi nel mondo del bitcoin sono una vita!
member
Activity: 154
Merit: 10
Le firme multiple si sono diffuse come tecnologia da 6/8 mesi a questa parte e credo non esistano da piu' di 12 mesi.
Ehm, veramente il protocollo le supporta dal 2012.

Pensavo fosse uscita come tecnologia dopo l'hack di Mt.Gox.
member
Activity: 154
Merit: 10
Eh sarebbe anche da capire che "codice" hai in mano. Se è un opensource aspettati grossi buchi da colmare. Se l' hai pagato, bisogna vedere da chi e quanto.

Per uno sviluppatore è più facile(e più veloce) lavorare su un software fatto da zero che inbarcarsi in software fatti da altri.


6 mesi sono piu' che sufficienti per "customizzare"/correggere il codice come serve e andare live. Il problema e' l'appoggio con le banche per il flusso di denaro che si generera'. Ma e' il bello della sfida.

Altro suggerimento, da sviluppatore quale sono, la tarantella "lavoriamo gratis poi dividiamo" l' abbiamo tutti sentita fino alla nausea. Di norma si và a finire a lavorare gratis e non vedere un centesimo.


FaSan




...senza contare che lo facciamo per il Bitcoin e non per i soldi.

Grazie.



Tu fai come ti pare, io lavoro per denaro.



FaSan



legendary
Activity: 1778
Merit: 1043
#Free market
Ormai se un nuovo exchange non usa  multiSig non andrebbe proprio calcolato, con tutti gli "hack" che ci sono stati dovrebbe iniziarlo ad usare tutti.
legendary
Activity: 2450
Merit: 1008
Le firme multiple si sono diffuse come tecnologia da 6/8 mesi a questa parte e credo non esistano da piu' di 12 mesi.
Ehm, veramente il protocollo le supporta dal 2012.
Pages:
Jump to: