Topic: Non firmate digitalmente cose ignote. - page 3. (Read 3080 times)

Il punto da sottolineare più volte è proprio questo.

Se cercate "sign a message" qui nel forum troverete molte situazioni in cui si invita qualcuno a firmare un messaggio come metodo per dimostrare di essere il proprietario di un certo indirizzo (ad esempio, se non si è sicuri dell'identità di un account - sospetto di account rubato - si può chiedere alla persona in questione di firmare un messaggio con un suo indirizzo - un indirizzo riportato nel forum molto tempo fa e quindi ricollegabile a quell'account in tempi non sospetti)

Di solito in questi post l'attenzione è sul "sign" (come si fa a firmare?, cosa significa?) e quasi mai sul "message", che però è altrettanto importante!

Con la propria firma si dichiara di essere l'autore del messaggio che si sta firmando! Se nel messaggio c'è scritto (ovviamente nel linguaggio del protocollo bitcoin): "io possessore della chiave privata dell'indirizzo x autorizzo il trasferimento di tutti gli input non spesi dal mio indirizzo all'indirizzo y" e io lo firmo, ho appena creato una transazione (è così che funzionano tutti i client)!
A quel punto basta che questo messaggio sia trasmesso alla rete e io ho speso in maniera irrecuperabile i miei btc.

Potresti collegare questa discussione dalla discussione di benvenuto.

Siccome la prudenza non e' mai troppa, ho deciso di scrivere due righe su questo argomento.

Prima una piccola premessa tecnica: come e' noto,quando voi spedite dei bitcoin verso
qualche indirizzo, oppure quando un qualche utente  li spedisce ad un vostro indirizzo,
viene eseguita una "transazione".

Una transazione, in estrema sintesi, non e' altro che una piccola stringa di caratteri,
firmata digitalmente dal proprietario dell'indirizzo.

Quindi e' importante che se qualcuno vi sottopone un file, un testo, una stringa esadecimale,
insomma una qualsiasi forma di documento e vi chiede di firmarlo digitalmente (col vostro wallet),
EVITATE DI FARLO se non sapete ESATTAMENTE cosa state firmando, ne siete consapevoli,
e avete la VOLONTA' di farlo.

la firma digitale e' l'equivalente di una firma nella vita reale, e come nella vita
reale se qualcuno vi chiede di firmare qualcosa lo fate solo se siete ben consapevoli
di cosa state firmando (a parte chi vi prende per sfinimento tipo le banche )
allo stesso modo, anzi con ancora maggor attenzione dovreste comportarvi nel
mondo bitcoin, dove quando una cosa e' fatta NON SI TORNA INDIETRO.

Ovviamente questo vale anche per altre forme di firma digitale, ma essendo in un forum
Bitcoin, dove firma digitale = spedizione denaro, direi che sensibilizzare sull'argomento e' importantissimo !

(nota per HostFat: non so in che sezione mettere questa piccola nota, e non so
se era gia' stata scritta da qualcuno, io non ne ho mai viste, ma se c'e' gia' cancella pure)