Pages:
Author

Topic: [GUIDA] bitbollo ti spiega come non farti fregare i Bitcoin (Read 212 times)

sr. member
Activity: 645
Merit: 487
Un articolo in tema di sicurezza e libertà d'espressione.

Sul versante sorveglianza, infine, il rapporto segnala che le autorità di almeno 45 su 70 nazioni sono sospettate di sfruttare spyware (software spia) o tecnologie per l'estrapolazione di dati fornite da aziende specializzate come Nso Group, finita nella bufera per il software Pegasus usato da alcuni governi contro giornalisti, attivisti e politici. A chi si occupa di legislazione, infine, 'Freedom House' suggerisce la necessità di prevedere meccanismi che impediscano l'accentramento del potere nelle mani di pochi operatori dominanti, sia nel settore pubblico che privato. http://www.rainews.it/dl/rainews/articoli/cala-ancora-liberta-internet-nel-mondo-cina-maglia-nera-punteggio-piu-alto-islanda-11bd2eaa-0c03-443d-a416-43820d850fbb.html
sr. member
Activity: 645
Merit: 487
Giusto per conoscere gli attori protagonisti in gioco c'è, prima della dorsale atlantica, anche, un'ottima organizzazione che è sotto la Bundeswehr. Non ricordo la sigla ma sono al pari degli americani nell'Unione Europea.
full member
Activity: 647
Merit: 135
@HostFat: non seguo quel progetto ma il fatto che sia sufficiente comperare qualche token per mettere in piedi dei nodi puzza di bruciato: con i budget che hanno a disposizione le agenzie governative sarebbe facilissimo comperarsi l'intera rete!   Wink
Eppure però, pensaci, in Tor invece è "gratis" fare un nodo della sua rete.
Pensa se fosse gratis minare Bitcoin.
AVAX quindi (esempio), è automaticamente insicura perché un governo potrebbe fare altri X nodi comprandosi gli AVAX fuori? (che farebbe però salire un sacco il prezzo ...)
Può essere che, fintanto che il token vale "poco", e la rete sia poco usata, si, un possibile attacco da parte di un governo potrebbe avere vita facile. (come anche contro Bitcoin agli albori)
Ma se il token vale poco, può essere perché il network allora sia poco usato, e per tale motivo, non sia di interesse per un governo attaccarlo (comprando token per fare dei nodi)
Ma questa situazione di "non interesse" da parte dei governi, potrebbe essere lo stesso che ha permesso a Bitcoin di svilupparsi all'inizio.

Sono due situazioni diverse quelle di Tor e delle reti con token di cui parli.
AVAX è un POS e sai meglio di me (non sono ironico visto che ho conosciuto Avax grazie a te  Wink )  che il peso del tuo voto è direttamente proporzionale a quanto metti in stake. Se ricordi all'inizio si vedevano una trentina di nodi con ognuno 3 mln Avax in stake (i membri del team): alle quotazioni attuali sarebbe piuttosto costoso per un'agenzia mettersi a competere con loro. Senza contare che c'era poi molta gente che aveva > 100k Avax, insomma i numeri erano alti e riuscire ad avere un peso determinante oggi comporterebbe un esborso davvero notevole.

Loki non so come funzioni, se basandosi sul numero dei nodi conrollati o su quanto messo in stake, ma se è un POS di sicuro ragiona su quanto messo in stake per cui torneremmo al fatto che magari adesso sarebbe facile controllarlo ma se il valore del token aumentasse.... vedi Avax.

Tor invece è diverso: non è "gratis" il nodo perché comunque consuma banda, ma se uno non avesse problemi di banda (es. uno che abbia la fibra 1 Gbps in città) mettere in piedi un nodo avrebbe un coso decisamente basso, diciamo 20 € all'anno tolto l'hw ?  cifre ridicole insomma.
In quel caso controllare "parecchi" nodi diventerebbe davvero difficile per un'agenzia perché chiunque potrebbe crearne di nuovi a costo nullo. Il problema semmai è che oggi un nodo ce l'hanno in pochi, se sono veri questi numeri nel 2019 ne esistevano solo 6.700:

https://it.wikipedia.org/wiki/Tor_(software)

che su scala mondiale sono davvero pochi pochi !
Però quel che conta è la potenzialità: come potenzialità Tor secondo me è nettamente superiori a qualsiasi rete che si basi sullo stake di un token perché se il valore del token aumentasse impedirebbe la creazione di un nuovo nodo. Pensa ad Avax: quanti oggi potrebbero mettere su un nuovo nodo ? praticamente nessuno.....  invece un nodo Tor lo metti su quando vuoi e anche tra 10 anni il costo continuerà ad essere praticamente uguale.





mettere un nodo a pagamento non è un po' centralizzare? (apparte i costi del hw)
io posso fare un nodo tor o btc e sicuramente lo puo' mettere anche l'NSA (cmq non penso che l'NSA abbia problemi economici x mettere su un nodo) credo sia questo il bello.
legendary
Activity: 2562
Merit: 2640
@HostFat: non seguo quel progetto ma il fatto che sia sufficiente comperare qualche token per mettere in piedi dei nodi puzza di bruciato: con i budget che hanno a disposizione le agenzie governative sarebbe facilissimo comperarsi l'intera rete!   Wink
Eppure però, pensaci, in Tor invece è "gratis" fare un nodo della sua rete.
Pensa se fosse gratis minare Bitcoin.
AVAX quindi (esempio), è automaticamente insicura perché un governo potrebbe fare altri X nodi comprandosi gli AVAX fuori? (che farebbe però salire un sacco il prezzo ...)
Può essere che, fintanto che il token vale "poco", e la rete sia poco usata, si, un possibile attacco da parte di un governo potrebbe avere vita facile. (come anche contro Bitcoin agli albori)
Ma se il token vale poco, può essere perché il network allora sia poco usato, e per tale motivo, non sia di interesse per un governo attaccarlo (comprando token per fare dei nodi)
Ma questa situazione di "non interesse" da parte dei governi, potrebbe essere lo stesso che ha permesso a Bitcoin di svilupparsi all'inizio.

Sono due situazioni diverse quelle di Tor e delle reti con token di cui parli.
AVAX è un POS e sai meglio di me (non sono ironico visto che ho conosciuto Avax grazie a te  Wink )  che il peso del tuo voto è direttamente proporzionale a quanto metti in stake. Se ricordi all'inizio si vedevano una trentina di nodi con ognuno 3 mln Avax in stake (i membri del team): alle quotazioni attuali sarebbe piuttosto costoso per un'agenzia mettersi a competere con loro. Senza contare che c'era poi molta gente che aveva > 100k Avax, insomma i numeri erano alti e riuscire ad avere un peso determinante oggi comporterebbe un esborso davvero notevole.

Loki non so come funzioni, se basandosi sul numero dei nodi conrollati o su quanto messo in stake, ma se è un POS di sicuro ragiona su quanto messo in stake per cui torneremmo al fatto che magari adesso sarebbe facile controllarlo ma se il valore del token aumentasse.... vedi Avax.

Tor invece è diverso: non è "gratis" il nodo perché comunque consuma banda, ma se uno non avesse problemi di banda (es. uno che abbia la fibra 1 Gbps in città) mettere in piedi un nodo avrebbe un coso decisamente basso, diciamo 20 € all'anno tolto l'hw ?  cifre ridicole insomma.
In quel caso controllare "parecchi" nodi diventerebbe davvero difficile per un'agenzia perché chiunque potrebbe crearne di nuovi a costo nullo. Il problema semmai è che oggi un nodo ce l'hanno in pochi, se sono veri questi numeri nel 2019 ne esistevano solo 6.700:

https://it.wikipedia.org/wiki/Tor_(software)

che su scala mondiale sono davvero pochi pochi !
Però quel che conta è la potenzialità: come potenzialità Tor secondo me è nettamente superiori a qualsiasi rete che si basi sullo stake di un token perché se il valore del token aumentasse impedirebbe la creazione di un nuovo nodo. Pensa ad Avax: quanti oggi potrebbero mettere su un nuovo nodo ? praticamente nessuno.....  invece un nodo Tor lo metti su quando vuoi e anche tra 10 anni il costo continuerà ad essere praticamente uguale.


staff
Activity: 4270
Merit: 1209
I support freedom of choice
@HostFat: non seguo quel progetto ma il fatto che sia sufficiente comperare qualche token per mettere in piedi dei nodi puzza di bruciato: con i budget che hanno a disposizione le agenzie governative sarebbe facilissimo comperarsi l'intera rete!   Wink
Eppure però, pensaci, in Tor invece è "gratis" fare un nodo della sua rete.
Pensa se fosse gratis minare Bitcoin.
AVAX quindi (esempio), è automaticamente insicura perché un governo potrebbe fare altri X nodi comprandosi gli AVAX fuori? (che farebbe però salire un sacco il prezzo ...)
Può essere che, fintanto che il token vale "poco", e la rete sia poco usata, si, un possibile attacco da parte di un governo potrebbe avere vita facile. (come anche contro Bitcoin agli albori)
Ma se il token vale poco, può essere perché il network allora sia poco usato, e per tale motivo, non sia di interesse per un governo attaccarlo (comprando token per fare dei nodi)
Ma questa situazione di "non interesse" da parte dei governi, potrebbe essere lo stesso che ha permesso a Bitcoin di svilupparsi all'inizio.
legendary
Activity: 2562
Merit: 2640

Il fatto del monitoraggio da NSA non mi preoccuperebbe assolutamente: intanto puoi usare i metodi che ha suggerito Alexrossi ma poi - soprattutto - nel tuo caso mi sembrava che l'obiettivo fosse quello di avere un'alternativa per gestire tx Btc FUORI da Windows, no ? quindi da questo punto di vista il fatto che NSA possa sapere che hai scaricato Tails, beh...... mi verrebbe da dire: chissenefrega!   Cheesy
Se poi dovesse arrivarti una squadra Swat sotto casa alle 3 di mattina puoi sempre dire che l'hai scaricato per vederti l'ultimo colossal di Siffredi  senza che lo sapessero mamma/moglie  Wink




La questione squadra SWAT secondo me è più seria di quanto alcuni possano immaginare... non andrebbe presa troppo sotto gamba.

Ora come ora... non arriva nessuno a bussare alla porta... e penso lo stesso in un prossimo futuro, ma in base a come si potrebbero evolvere le cose... un grosso rischio è che TAILS si riveli indirettamente un collettore di dati bello grosso.

In particolare: server d'ingresso TOR monitorati (che penso stia già succedendo)

e anche server Electrum monitorati, mi spiego meglio: Electrum fornisce una lista di server predefiniti a cui connettersi, alcuni anche sotto rete TOR, gestiti da volontari. Ora, ci sarebbe da capire... chi sono questi volontari? Molti non potrebbero semplicemente essere dei server che loggano qualsiasi cosa per tentare di "schedare" determinati utenti?


Che Tor sia da anni monitorato da quasi tutte le agenzie governative è un dato di fatto, ma davvero bisogna preoccuparsene per fare transazioni Btc che era ciò che chiedeva Prova123?
Faccio alcune osservazioni:
1) la probabilità di successo nel monitoraggio aumenta in proporzione al traffico generato: se devi fare una tx Btc il traffico è risibile. Direi quindi che le probabilità di identificazione siano davvero ridotte (salvo controllare l'intera rete Tor, cosa che non mi risulta sia in essere ad oggi)
2) per diminuire questo traffico uno potrebbe anche crearsi un nodo in casa, a quel punto l'uscita della tx avrebbe un'impronta ancor minore
3) se proprio uno avesse cose gravi da nascondere (e non mi sembra sia il caso della richiesta di Prova123) e l'intenzione fosse quella di fare una tx magari di alto importo con certezza di non essere rintracciato, invece che usare Tor sarebbe molto più sicuro usare una vpn facendo più hop  su Vps diverse (che come sai costano molto poco). Hai voglia a risalire le tracce se fai così....




@HostFat: non seguo quel progetto ma il fatto che sia sufficiente comperare qualche token per mettere in piedi dei nodi puzza di bruciato: con i budget che hanno a disposizione le agenzie governative sarebbe facilissimo comperarsi l'intera rete!   Wink

staff
Activity: 4270
Merit: 1209
I support freedom of choice
A proposito di questo, vi inviterei a seguire questo progetto:
https://lokinet.org
(magari ce ne sono altri simili ...)

Praticamente stanno cercando di creare una rete che fornisca funzionalità simili a quelle di Tor, ma i nodi per essere tali, debbano avere lo stake della coin.
https://lokiblocks.com/service_nodes

Quindi, non possono esserci nodi random, anche un nodo controllato dall'NSA, sarebbe un nodo dove hanno investito per comprare i token da mettere in stake.

Questo rende quindi tutto più sicuro di una rete come Tor dove è tutto volontario? aperto dal dibattito Smiley

PS: attualmente non possiedo alcun token di quella rete.
legendary
Activity: 3766
Merit: 1742
Join the world-leading crypto sportsbook NOW!

Il fatto del monitoraggio da NSA non mi preoccuperebbe assolutamente: intanto puoi usare i metodi che ha suggerito Alexrossi ma poi - soprattutto - nel tuo caso mi sembrava che l'obiettivo fosse quello di avere un'alternativa per gestire tx Btc FUORI da Windows, no ? quindi da questo punto di vista il fatto che NSA possa sapere che hai scaricato Tails, beh...... mi verrebbe da dire: chissenefrega!   Cheesy
Se poi dovesse arrivarti una squadra Swat sotto casa alle 3 di mattina puoi sempre dire che l'hai scaricato per vederti l'ultimo colossal di Siffredi  senza che lo sapessero mamma/moglie  Wink




La questione squadra SWAT secondo me è più seria di quanto alcuni possano immaginare... non andrebbe presa troppo sotto gamba.

Ora come ora... non arriva nessuno a bussare alla porta... e penso lo stesso in un prossimo futuro, ma in base a come si potrebbero evolvere le cose... un grosso rischio è che TAILS si riveli indirettamente un collettore di dati bello grosso.

In particolare: server d'ingresso TOR monitorati (che penso stia già succedendo)

e anche server Electrum monitorati, mi spiego meglio: Electrum fornisce una lista di server predefiniti a cui connettersi, alcuni anche sotto rete TOR, gestiti da volontari. Ora, ci sarebbe da capire... chi sono questi volontari? Molti non potrebbero semplicemente essere dei server che loggano qualsiasi cosa per tentare di "schedare" determinati utenti?
sr. member
Activity: 645
Merit: 487
... Di default ci si connette a TOR, e pure io sono dell'idea che molti nodi di ingresso alla rete siano di enti di sorveglianza. Però staccando TOR per es. si può usare una VPN.

In tema di sicurezza sapevo che ai tempi c'erano già diversi frequentatori del forum che entravano solo in modalità incognito qui  Grin Grin Grin
Volendo sdrammatizzare ma il problema, secondo me, è serio. Ci sono comunque tuoi dati a disposizione nella rete.

... Non devi fare nulla di impegnativo: metti Tails su una chiavetta e fai il boot del pc scegliendo quella chiavetta. Stop.
Operazioni aggiuntive ma opzionali:
- aggiorni Electrum a versioni più recenti dopo un po' che avrai usato Tails
- eventualmente salvi il seed su una partizione permanente per non doverlo copiare a mano ogni volta  (oltre ovviamente a salvarlo offline in più copie) ...

Grazie, provo nel fine settimana. Le chiavette non le uso, anzi mi sembra quasi preistoria. Me ne procuro uno e poi scrivo qui a che punto sono e... grazie per l'assistenza!!!!
legendary
Activity: 2562
Merit: 2640
ne ho sentito parlare molto bene
mi piacerebbe usarla
ma in quattro righe, cosa dovrei fare?
sempre con una chiavetta usb?

io sono purtroppo anche per la comodità
e poi non è che mi porto la chiavetta sempre con il portatile
vorrei avere tutto comodamente a disposizione

poi, lo sai che chi scarica quel OS è monitorato dalla NSA?



Non devi fare nulla di impegnativo: metti Tails su una chiavetta e fai il boot del pc scegliendo quella chiavetta. Stop.
Operazioni aggiuntive ma opzionali:
- aggiorni Electrum a versioni più recenti dopo un po' che avrai usato Tails
- eventualmente salvi il seed su una partizione permanente per non doverlo copiare a mano ogni volta  (oltre ovviamente a salvarlo offline in più copie)

Il fatto del monitoraggio da NSA non mi preoccuperebbe assolutamente: intanto puoi usare i metodi che ha suggerito Alexrossi ma poi - soprattutto - nel tuo caso mi sembrava che l'obiettivo fosse quello di avere un'alternativa per gestire tx Btc FUORI da Windows, no ? quindi da questo punto di vista il fatto che NSA possa sapere che hai scaricato Tails, beh...... mi verrebbe da dire: chissenefrega!   Cheesy
Se poi dovesse arrivarti una squadra Swat sotto casa alle 3 di mattina puoi sempre dire che l'hai scaricato per vederti l'ultimo colossal di Siffredi  senza che lo sapessero mamma/moglie  Wink

legendary
Activity: 3766
Merit: 1742
Join the world-leading crypto sportsbook NOW!


poi, lo sai che chi scarica quel OS è monitorato dalla NSA?



Ci sarebbe da parlarne in un thread apposito...

Di default ci si connette a TOR, e pure io sono dell'idea che molti nodi di ingresso alla rete siano di enti di sorveglianza. Però staccando TOR per es. si può usare una VPN.
sr. member
Activity: 645
Merit: 487
ne ho sentito parlare molto bene
mi piacerebbe usarla
ma in quattro righe, cosa dovrei fare?
sempre con una chiavetta usb?

io sono purtroppo anche per la comodità
e poi non è che mi porto la chiavetta sempre con il portatile
vorrei avere tutto comodamente a disposizione

poi, lo sai che chi scarica quel OS è monitorato dalla NSA?

legendary
Activity: 2562
Merit: 2640
Scusatemi, solo in tema di sicurezza. Stavo pensando di installare un secondo OS accanto al nostrano Win10; una distribuzione Linux da usare solo ed esclusivamente per bitcoin, leggera e comoda da usare al volo senza portarmi chiavi e chiavette in giro. Vorrei sapere se è vero che con i nuovi portatili (il mio è del 2019 e usa AMD, non Intel) è problematico installare altri sistemi operativi a causa di non so che blocco di sistema. Cosa dovrei fare in pratica?  Smiley

Una soluzione alternativa alla VM e più sicura nel caso tu abbia dubbi sul fatto che l'host possa essere già compromesso è l'utilizzo di SO che non richiedono l'installazione sul pc. La distro più in voga è sicuramente Tails:

https://tails.boum.org/

non nasce per fare quello che chiedi tu ma se l'obiettivo fosse quello di poter fare tx Bitcoin in modo sicuro, Tails ti consentirebbe senz'altro di farlo.
Il grosso vantaggio è che non devi installare nuila sul pc e naturalmente non correresti alcun rischio nel caso il pc fosse già infettato poiché alla partenza Tails non userebbe alcun servizio di Windows. Guardati magari qualche video su youtube per capire come funziona.

legendary
Activity: 3766
Merit: 1742
Join the world-leading crypto sportsbook NOW!
Scusatemi, solo in tema di sicurezza. Stavo pensando di installare un secondo OS accanto al nostrano Win10; una distribuzione Linux da usare solo ed esclusivamente per bitcoin, leggera e comoda da usare al volo senza portarmi chiavi e chiavette in giro. Vorrei sapere se è vero che con i nuovi portatili (il mio è del 2019 e usa AMD, non Intel) è problematico installare altri sistemi operativi a causa di non so che blocco di sistema. Cosa dovrei fare in pratica?  Smiley

Io preferisco tenermi un SO (un linux normalmente spento) in una macchina virtuale,
da accendere solamente alla bisogna.

E' molto piu' facile da backuppare, spostare, gestire rispetto a un SO installato sull'HW.

Beh... occhio solo al sistema host, perché se quello è compromesso, non c'è macchina virtuale che tenga
legendary
Activity: 3276
Merit: 2898
Scusatemi, solo in tema di sicurezza. Stavo pensando di installare un secondo OS accanto al nostrano Win10; una distribuzione Linux da usare solo ed esclusivamente per bitcoin, leggera e comoda da usare al volo senza portarmi chiavi e chiavette in giro. Vorrei sapere se è vero che con i nuovi portatili (il mio è del 2019 e usa AMD, non Intel) è problematico installare altri sistemi operativi a causa di non so che blocco di sistema. Cosa dovrei fare in pratica?  Smiley

Io preferisco tenermi un SO (un linux normalmente spento) in una macchina virtuale,
da accendere solamente alla bisogna.

E' molto piu' facile da backuppare, spostare, gestire rispetto a un SO installato sull'HW.
sr. member
Activity: 645
Merit: 487
Scusatemi, solo in tema di sicurezza. Stavo pensando di installare un secondo OS accanto al nostrano Win10; una distribuzione Linux da usare solo ed esclusivamente per bitcoin, leggera e comoda da usare al volo senza portarmi chiavi e chiavette in giro. Vorrei sapere se è vero che con i nuovi portatili (il mio è del 2019 e usa AMD, non Intel) è problematico installare altri sistemi operativi a causa di non so che blocco di sistema. Cosa dovrei fare in pratica?  Smiley
legendary
Activity: 3276
Merit: 3537
Nec Recisa Recedit
ci sono i nuovi indirizzi che iniziano con bc1
cosa mi consigli?

To avoid repeated discussions in the future and in case the campaign manager wants to edit the OP [a string containing a note], can simply refer to this post.

     - There are three types of Bitcoin wallet addresses:
  • Addresses P2PKH, those that start with a number [1], (so-called "old" addresses created before the 2012 updates).
Code:
Example: 1BESTCHANGEuX2oUwodgvJqB52kTsrfX
  • Addresses P2SH, those that start with a number [3], ("address starting with 3 can be Sewgit, or a multi-signature non-Segwit address").
Code:
Example: 3BestcHaNGExXQ5ZHoY1iTtNEoey8BF1
  • Addresses Bech32, Those that start with [bc1], (the Bech 32 uses block space more efficiently).
Code:
Example: bc1qar0srrr7xfkvy5l643lydnw9re59gtwBest4
         - Although Bech32 is supported by most wallets, this format is not very convenient for exchange services.


    legendary
    Activity: 3276
    Merit: 3537
    Nec Recisa Recedit
    wow
    lol, lusingato Grin

    Però scusami riguardo al paper wallet che opinione hai? Lo escludi a priori?

    assolutamente no

    salvataggio della chiave privata su 1 o più chiavi usb (o perchè no puoi anche scriverla su un pezzo di carta


    E' un sistema valido, economico. In alcune situazioni/necessità di utilizzo, lo definirei il miglior sistema per fare storage di una chiave privata....

    Unisci Glacier Protocol (o grossolanamente, la guida che ho riportato qui incluso bip38) e con un pezzo di carta, anzi un testo alfanumerico sei a posto per le prossime generazioni.
    E' molto più difficile da rubare/perdere rispetto ad un file elettronico... anzi puoi pure scriverlo sul muro Grin senza password bip38 non ci fanno nulla.

    Purtroppo per rendere questo articolo "commerciale" non ho citato le multisignature. Per l'utente "avanzato" è un'ulteriore passaggio per aggiungere sicurezza. Non lo reputo necessario ma un come discutevamo nel topic di ES può essere un ulteriore deterrente o forma di protezione per evitare estorsioni/furti.

    pero hai sbagliato sezione

    non pretendo di aver scritto una guida, questo era il titolo originale. (a riguardo dico sempre e solo di leggere: Glacier Protocol) Grin
    non per altro non l'ho inserito nella sezione corretta. ovviamente @HostFat sposta pure se ritenessi opportuno.
    legendary
    Activity: 3696
    Merit: 4343
    The hacker spirit breaks any spell
    pero hai sbagliato sezione
    dovresti spostarlo nella sezione guide.. qui e' il forum di discussione generica.. ovviamente imho

    in ogni caso grazie, le guide sono sempre ben accette Smiley grazie per aver condiviso
    sr. member
    Activity: 645
    Merit: 487
    wow

    avevo solo 1 merit ma ti meritavi di più  Grin

    ci sono i nuovi indirizzi che iniziano con bc1
    cosa mi consigli?
    Pages:
    Jump to: