Topic: Non firmate digitalmente cose ignote. - page 2. (Read 3080 times)

tecnicamente, betcoin.tm dice che la firma serve per verificarti, infatti se perde la password, te la manda solo se gli firmi un'altra cosa solo con l'indirizzo con il quale ti sei iscritto.

si infatti è come dice knonkodil, io nel dubbio ho usato un conto dove comunque avevo molto poco, vorrà dire che sposterò tutto

Gbianchi ti posso rispondere io, perchè ti obbligano 
O firmi quanto scritto, oppure non puoi prelevare, mi sembra una cosa assurda per un casinò.
Io per non correre rischi, ho aperto un portafoglio su blockchain e ho firmato con quello, ho prelevato e appena arrivate le conferme li ho spostati sul mio wallet

Come ti ha detto anche gbianchi firmare qualcosa che non si capisce non ha senso (va proprio contro il principio della firma, che significa "io sottoscrivo - quindi comprendo e sono d"accordo/autorizzo - ciò che c'è scritto nel messaggio").

Ultimamente ho notato che, anche qui nel forum, la firma dei messaggi viene utilizzata soprattutto per verificare in modo indiretto un'identità (se sono in grado di firmare un qualsiasi messaggio allora io sono il proprietario di questo indirizzo), e spesso passa in secondo piano il messaggio vero e proprio, che deve essere sempre chiaro, anche se spesso inutile nel contenuto, a chi firma.

Come strumento minimo (ma non credo sufficiente) di salvaguardia, bisognerebbe almeno provare a incollare la stringa alfanumerica proposta qui-> https://blockchain.info/it/decode-tx o qui -> https://coinb.in/#verify per verificare che non si tratti di una transazione, ma comunque ripeto come principio generale proprio non capisco per quale motivo uno dovrebbe essere indotto a firmare qualcosa che non è in grado di capire.

nella tua domanda c'e' gia' la risposta...

mi pare di capire che NON SAI cosa ti fanno firmare... e allora perche' dovresti firmarlo ?

a parte il rischio e' proprio il concetto... perche dovresti firmare un qualcosa di cui non sai il significato ?


queta e' l'ennesima pessima abitudine che ci hanno insegnato (in primis le banche, le assicurazioni ecc)
che andrebbe ERADICATA.

Io non sono sicuro di nulla ma nel dubbio trasferirei tutto in altro indirizzo ...

 
anche io vorrei sapere se c'è qualche rischio... Per la richiesta di prelievo su betcoin.tm ho firmato una stringa alfanumerica...
ovviamente non avevo letto questo post

Hai ragione tu, mi sono confuso con la blind signature, firmare un file vuol dire ricevere il file "in chiaro", fare l'hash del file (1 sola volta) e quindi criptare l'hash con la propria chiave privata (anche perchè se fosse altrimenti non si sarebbe mai in grado di sapere che cosa si sta effettivamente firmando).

Il problema è che se ti inviano una stringa alfanumerica "in chiaro" non è immediato comunque riconoscere a occhio se si tratta di una transazione o no.

EDIT: nel caso particolare della firma di una transazione però, si firma in realtà l'hash di un hash (vedi i punti 13,14 e 15 della risposta articolata in 19 punti che si trova qui http://bitcoin.stackexchange.com/questions/3374/how-to-redeem-a-basic-tx).
Adesso mi è venuto il dubbio di come funzioni esattamente la firma  


EDIT2: allora, in generale l'algoritmo ECDSA prevede che la firma consista nel criptare l'hash di un messaggio, nel caso particolare però della firma di una transazione bitcoin si è deciso di fare 2 volte l'hash della transazione e poi criptare il risultato ottenuto (per una questione di sicurezza, in questo caso non c'entra nulla la blind signature) ->

Using one round of SHA-256 is subject to a length extension attack, which explains why double-hashing is used.

Fonte: http://www.righto.com/2014/02/bitcoins-hard-way-using-raw-bitcoin.html

Di solito non perdo molto tempo a studiare queste cose (purtroppo non ho l'anima da scammer )
pero' penso che ci siano esempi anche molto piu' semplici di social engineering:

individuo un tipo X che ha dei wallet pubblicati (ad esempio quelli delle donazioni) con un po' di grana dentro.

con l'ausilio di qualche strumento forgio una transazione con tutte le txid dall'address di X ad uno mio,
e gia' che ci sono metto anche una lauta fee cosi' sono certo che passa velocemente

Provo a contattare X e magari blandirlo un po': uh che figata che hai fatto e bla bla bla,
vorrei donarti qualcosa, e provo a sparare una supercazzola per farmi firmare qualcosa prima della fantomatica donazione
(mi firmi un "autografo"...  devo far vedere al mio capo che ti ho davvero fatto una donazione a questo indirizzo.... boh un po' di fantasia)
se non becca pazienza, ma se becca (perche' non sa di questi pericoli) ...

mi faccio firmare la transazione.

la sparo in rete

ciao ciao bitcoin di X

sara' perche' e' tardi e sono un po' addormentato... ma secondo me funziona

Il rischio è il seguente:

- tu vuoi prelevare dei btc da A e metterli su un tuo indirizzo x
- A prepara una transazione da A e x, la firma ma non la trasmette
- A prepara una seconda transazione, dal tuo indirizzo x (ovvero dall'output della transazione del punto precedente, di cui adesso ha già pronto il txid) di nuovo ad A, fa l'hash di questa seconda transazione e ti invia questa transazione incompleta stringa di 64 caratteri
- tu firmi la stringa (in questo modo A completa l'"assemblaggio" della seconda transazione)
- A trasmette la prima transazione, tu ricevi i btc e quindi A può dire di averti pagato
- un'ora dopo A trasmette anche la seconda transazione e si riprende i btc che ti aveva inviato (a meno che tu non li abbia spostati subito; faccio notare per inciso che in realtà c'è un caso ancora peggiore, A potrebbe trasmettere alla rete le due transazioni contemporaneamente e queste potrebbero essere convalidate nello stesso blocco! -> http://bitcoin.stackexchange.com/questions/1726/can-multiple-transactions-transferring-the-same-bitcoin-be-done-in-one-block)

Ovviamente qualora nell'indirizzo su cui vuoi essere pagato ci fossero già altri output non spesi di altre transazioni, A sarebbe in grado con questo stratagemma non solo di riprendersi i propri btc ma anche di svuotare completamente il contenuto del tuo indirizzo (preparando una transazione ad hoc).

Tutti i dati necessari per fare una transazione (txid di transazioni che hanno portato i btc nel nostro indirizzo, l'indirizzo stesso) sono pubblici; ciò che distingue il legittimo proprietario di un indirizzo da tutti gli altri è solo la possibilità di firmare la transazione (operazione che tra l'altro comporta la comunicazione della chiave pubblica, altrimenti non avrebbe senso chiedere a qualcuno di firmare qualcosa se poi non si è in grado di verificare la firma).

Da notare infine che in tutto questo A non verrebbe nemmeno a conoscenza della chiave privata di x, ma visto che la funzione della chiave privata è solo quella di firmare (e di produrre la relativa chiave pubblica per la verifica) non cambierebbe nulla (se non che l'indirizzo x rimarrebbe sicuro dopo il furto, bella consolazione )

Spero di spiegarmi ...
Da quello che ho capito puoi firmare solo una transazione in ingresso e dirottarla su altro address. Se io svuoto le transazioni in ingresso non possono in alcun modo firmare transazioni che ancora non sono avvenute o sbaglio qualcosa?
Ossia: se ho BTC su un address rischio solo se non sposto le transizioni in ricezione. Se lo svuoto e lo riempio non dovrebbe esserci modo per prendere i BTC.

Restando in tema ho notato che betcoin per il prelievo vuole che verifichi il wallet firmando una stringa alfanumerica, secondo voi è affidabile oppure c'è da preoccuparsi?

Nessun problema. E' che avendolo scritto pochi post prima mi pareva passato inosservato :-)

Ti riferisci a me picchio! Scusa ma pensavo di averti messo in quote!!! Invece non l'ho fatto.

mea culpa

[diciamo pure che ieri quando sono entrato nel forum avevo in corpo qualche bicchiere extra.]

Scherzo, scherzo ma lo smile mi e' rimasto nella tastiera ;-) 

gbianchi , picchio non diceva a te per l'ignore, ma perchè ha scritto la stessa cosa due post prima di un altro utente, ma oggi è natale è voglio essere buono 

piuttosto, non so se hai letto, ho scritto quello che ho firmato nel wallet dove sono spariti
https://bitcointalksearch.org/topic/m.13355847

ma scherzi ? leggo sempre con attenzione quello che scrivi !

in questo caso:

1) non vorrei appesantire troppo il thread di benvenuto, ho il terrore di renderlo troppo pesante
e manca ancora tutta una sezioncina sull'acquisto/vendita di beni servizi

2) voglio aspettare cosa succede a questo thread. Non so se ne esiste un altro,
come chiedevo all'inizio ad HostFat, e se non ce ne sono altri, se rimane qui
o viene spostato in qualche altra sezione !

comunque scusa se ti ho dato l'impressione di ignorarti,
veramente ti leggo sempre con piacere

Ho come la sensazione di essere nell'ignore list di qualcuno -(

Potresti inserire queste info nel topic di benvenuto: sembrano tecnicismi ma non lo sono assolutamente, anzi.
Magari questo thread affonda e si perde nelle pagine precedenti: aggiungilo lì.