Pages:
Author

Topic: Proposta di un sistema per proteggere info riservate. (Read 604 times)

legendary
Activity: 2576
Merit: 2880
Catalog Websites
Beh, è un tipo di furto che diventerà sempre più comune. E soprattutto sarà un attacco sempre più facile per un’ “evil maid”. La donna di servizio, invece che rubarti l’aregenteria, si ruberá le rondelle che tenevi nel cassetto dei calzini.
Sempre più comune in base a cosa? I ladri entreranno nelle case a casaccio alla ricerca del seed? Ripeto, per un furto del genere il ladro deve sapere perfettamente chi è la vittima e deve anche sapere che possiede un certo valore in cripto altrimenti che si fa? È un po' come quando rubano nelle case dei calciatori, perché proprio in quella e non al vicino? Perché sanno chi è la vittima. Però scoprire che Tizio o Caio non solo possiedono BTC comprati a 10 euro ma che ne possiedono ancora tanti è un'altra storia, c'è bisogno di molta più ricerca e preparazione.
Se nel futuro bitcoin avrà sempre più valore, allora aumenterà l'"incentivo" a cercare i seed, immagino, perché sarà più diffuso il possesso (dato che presumibilmente un numero maggiore di persone sarà possessore di crypto): diciamo che sarà più probabile trovare qualcosa di prezioso.
Siamo d'accordo però che sarebbe come cercare un ago nel pagliaio? A meno che uno non sia un idiota totale lasciando il proprio seed sulla scrivania, un eventuale ladro dovrebbe cercare un qualcosa che non solo potrebbe non esistere, ma che potrebbe essere nascosto veramente in qualsiasi posto data la dimensione pressoché irrisoria. Non stiamo parlando di una cassaforte, non stiamo parlando di lingotti d'oro o di contanti e neanche di gioielli, stiamo parlando di un foglietto, che sia di carta, plastica o metallo alla fine è sempre una dimensione irrisoria e che potrebbe davvero essere nascosto ovunque. L'unico caso concreto potrebbe essere quello della domestica, come menzionavi, che è una persona che avrebbe accesso a tutta la casa però anche in quel caso dovrebbe mettersi a smontare lampade, prese elettriche, spostare quadri, mobili e chissà quante altre operazioni che potrebbero essere viste con sospetto. Non menziono neanche un ladro che potrebbe entrare in casa di notte, dovrebbe proprio inciampare sul seed per trovarlo.
legendary
Activity: 2380
Merit: 17063
Fully fledged Merit Cycler - Golden Feather 22-23
Beh, è un tipo di furto che diventerà sempre più comune. E soprattutto sarà un attacco sempre più facile per un’ “evil maid”. La donna di servizio, invece che rubarti l’aregenteria, si ruberá le rondelle che tenevi nel cassetto dei calzini.
Sempre più comune in base a cosa? I ladri entreranno nelle case a casaccio alla ricerca del seed? Ripeto, per un furto del genere il ladro deve sapere perfettamente chi è la vittima e deve anche sapere che possiede un certo valore in cripto altrimenti che si fa? È un po' come quando rubano nelle case dei calciatori, perché proprio in quella e non al vicino? Perché sanno chi è la vittima. Però scoprire che Tizio o Caio non solo possiedono BTC comprati a 10 euro ma che ne possiedono ancora tanti è un'altra storia, c'è bisogno di molta più ricerca e preparazione.

Se nel futuro bitcoin avrà sempre più valore, allora aumenterà l'"incentivo" a cercare i seed, immagino, perché sarà più diffuso il possesso (dato che presumibilmente un numero maggiore di persone sarà possessore di crypto): diciamo che sarà più probabile trovare qualcosa di prezioso.
 
legendary
Activity: 2576
Merit: 2880
Catalog Websites
Beh, è un tipo di furto che diventerà sempre più comune. E soprattutto sarà un attacco sempre più facile per un’ “evil maid”. La donna di servizio, invece che rubarti l’aregenteria, si ruberá le rondelle che tenevi nel cassetto dei calzini.
Sempre più comune in base a cosa? I ladri entreranno nelle case a casaccio alla ricerca del seed? Ripeto, per un furto del genere il ladro deve sapere perfettamente chi è la vittima e deve anche sapere che possiede un certo valore in cripto altrimenti che si fa? È un po' come quando rubano nelle case dei calciatori, perché proprio in quella e non al vicino? Perché sanno chi è la vittima. Però scoprire che Tizio o Caio non solo possiedono BTC comprati a 10 euro ma che ne possiedono ancora tanti è un'altra storia, c'è bisogno di molta più ricerca e preparazione.
legendary
Activity: 2380
Merit: 17063
Fully fledged Merit Cycler - Golden Feather 22-23
Vado un pochino fuori tema, sarebbe una idea quella di fare una illustrazione o un quadro o qualcosa che ha gli oggetti di una seed di 12 parole?
Il problema sarebbe l'ordine forse e altro problema sarebbe il nome della parola, se io disegno una bottiglia magari qualcuno pensa la parola "acqua" piuttosto che "vino" e non "bottiglia".
No questo sistema non mi convince molto.
Capisco perfettamente tutto il discorso sicurezza, paranoie, etc, però bisogna fare attenzione a non esagerare perché poi arriva il giorno che il wallet smette di funzionare, se ne compra un altro e c'è da impazzire per capire come recuperare il seed. Senza contare che le probabilità che ti entri qualcuno in casa per rubarti il seed sono alquanto basse, sarebbe un tipo di furto estremamente specifico, quindi il ladro in questione dovrebbe in qualche modo conoscerti o comunque sapere che hai un certo valore in criptovalute.

Beh, è un tipo di furto che diventerà sempre più comune. E soprattutto sarà un attacco sempre più facile per un’ “evil maid”. La donna di servizio, invece che rubarti l’aregenteria, si ruberá le rondelle che tenevi nel cassetto dei calzini.
legendary
Activity: 2576
Merit: 2880
Catalog Websites
Vado un pochino fuori tema, sarebbe una idea quella di fare una illustrazione o un quadro o qualcosa che ha gli oggetti di una seed di 12 parole?
Il problema sarebbe l'ordine forse e altro problema sarebbe il nome della parola, se io disegno una bottiglia magari qualcuno pensa la parola "acqua" piuttosto che "vino" e non "bottiglia".
No questo sistema non mi convince molto.
Capisco perfettamente tutto il discorso sicurezza, paranoie, etc, però bisogna fare attenzione a non esagerare perché poi arriva il giorno che il wallet smette di funzionare, se ne compra un altro e c'è da impazzire per capire come recuperare il seed. Senza contare che le probabilità che ti entri qualcuno in casa per rubarti il seed sono alquanto basse, sarebbe un tipo di furto estremamente specifico, quindi il ladro in questione dovrebbe in qualche modo conoscerti o comunque sapere che hai un certo valore in criptovalute.
legendary
Activity: 3276
Merit: 3537
Nec Recisa Recedit
Vado un pochino fuori tema, sarebbe una idea quella di fare una illustrazione o un quadro o qualcosa che ha gli oggetti di una seed di 12 parole?
Il problema sarebbe l'ordine forse e altro problema sarebbe il nome della parola, se io disegno una bottiglia magari qualcuno pensa la parola "acqua" piuttosto che "vino" e non "bottiglia".
No questo sistema non mi convince molto.

L'idea è carina, ma all'atto pratico praticamente un metodo per ottenere un ottimo malditesta Tongue Grin
Immagina anche fosse un quadro astratto o contenesse ulteriori elementi :O

Una cosa simile è stata fatta, qui di seguito un esempio di crypto puzzle che nasconde dentro un seed.
Ovviamente è stato realizzato come gioco e non come reale sistema per conservare il seed
https://bitcointalksearch.org/topic/ann-jan-3rd-2009-the-times-traveler-loaded-canvas-crypto-puzzle-contest-5404156
legendary
Activity: 2380
Merit: 17063
Fully fledged Merit Cycler - Golden Feather 22-23
Vado un pochino fuori tema, sarebbe una idea quella di fare una illustrazione o un quadro o qualcosa che ha gli oggetti di una seed di 12 parole?
Il problema sarebbe l'ordine forse e altro problema sarebbe il nome della parola, se io disegno una bottiglia magari qualcuno pensa la parola "acqua" piuttosto che "vino" e non "bottiglia".
No questo sistema non mi convince molto.

La cosa bella è  che nel giro di un post sei passato dalla grande idea, al sistema che non ti convince.
Ripeto ancora una volta: “security by design”. Tieni il design semplice e facilmente “riproducibile”.

Chiaramente se vuoi rappresentati gli elementi di una seed phrase, devi essere sicuro che la parola richiamata da chi guarda il quadro  sia quella giusta… difficile.
legendary
Activity: 1862
Merit: 1327
Vado un pochino fuori tema, sarebbe una idea quella di fare una illustrazione o un quadro o qualcosa che ha gli oggetti di una seed di 12 parole?
Il problema sarebbe l'ordine forse e altro problema sarebbe il nome della parola, se io disegno una bottiglia magari qualcuno pensa la parola "acqua" piuttosto che "vino" e non "bottiglia".
No questo sistema non mi convince molto.
legendary
Activity: 3696
Merit: 4343
The hacker spirit breaks any spell
questa cosa del time degrading la sconoscevo pure io ed e' effettivamente una gran figata
chissa come e' implementato, io sono curioso di capirlo invece

tanta roba green address, mi avete fatto venire voglia di riprovarlo a distanza di anni.. anche se per adesso sperimento LN in modalita selvaggia
legendary
Activity: 1862
Merit: 1327

se ricordo bene è una soluzione impostata di default in green address!
che tra l'altro è stato sviluppato da un italiano! Roll Eyes

Lawrence Nahum ha implementato la soluzione di GreenAddress, che è un multisig 2/2 degrading a 1/2, se ben ricordo. Ricordo anche, ma potrei sbagliarmi come sempre, che nelle implementazioni successive era stata “dismessa”.

Ecco il motivo per cui adoro questo forum, in un thread di stampa 3D arrivano queste chicche e io imparo sempre cose nuove.
Quindi esiste un sistema multi-firma che col tempo chiede meno firme. Fantastico. Non ho manco idea di quanto sia difficile da implementare tecnicamente (e non lo voglio manco sapere). Quello che posso dire è che è una grandissima figata (come dicono al nord).
Mi devo guardare GreenAddress allora. Grazie per queste chicche Cheesy
legendary
Activity: 3276
Merit: 3537
Nec Recisa Recedit
l'ideatore con la sua chiave privata non può spendere quei btc visto che servono due chiavi.
il design di gbianchi da un vantaggio chiaro. devi distruggere un oggetto per accedere alla chiave privata. insieme al sistema multisignature l'acquirente è protetto da un produttore fraudolento.
Mi sfugge un punto però: come si può essere certi al 100% che la chiave dell'oggetto funzioni effettivamente e che all'indirizzo X ci siano veramente i BTC che l'ideatore dice di aver depositato prima di rompere per davvero l'oggetto, recuperare la chiave e fare una prova? Probabilmente mi manca un pezzo perché altrimenti mi sembra una situazione da "bitcoin di Schrödinger" in un certo senso.
questo avviene con tutti gli oggetti attualmente.
in più la chiave privata è coperta da un ologramma che non permette di verificare nemmeno la sua presenza.
qui almeno puoi verificare che "qualcosa c'è"... ma in generale come visto con gbianchi, è possibile migliorare ulteriormente questo passaggio... ed implementare anche altre varianti...
Quindi diciamo che è tutto basato sulla buona fede di chi produce e vende questo tipo di gadget alla fine.

ed è per questo che stiamo cercando delle alternative Grin
"don't trust, verify" applicato a qualsiasi aspetto della vita Wink
legendary
Activity: 2576
Merit: 2880
Catalog Websites
l'ideatore con la sua chiave privata non può spendere quei btc visto che servono due chiavi.
il design di gbianchi da un vantaggio chiaro. devi distruggere un oggetto per accedere alla chiave privata. insieme al sistema multisignature l'acquirente è protetto da un produttore fraudolento.
Mi sfugge un punto però: come si può essere certi al 100% che la chiave dell'oggetto funzioni effettivamente e che all'indirizzo X ci siano veramente i BTC che l'ideatore dice di aver depositato prima di rompere per davvero l'oggetto, recuperare la chiave e fare una prova? Probabilmente mi manca un pezzo perché altrimenti mi sembra una situazione da "bitcoin di Schrödinger" in un certo senso.
questo avviene con tutti gli oggetti attualmente.
in più la chiave privata è coperta da un ologramma che non permette di verificare nemmeno la sua presenza.
qui almeno puoi verificare che "qualcosa c'è"... ma in generale come visto con gbianchi, è possibile migliorare ulteriormente questo passaggio... ed implementare anche altre varianti...
Quindi diciamo che è tutto basato sulla buona fede di chi produce e vende questo tipo di gadget alla fine.
legendary
Activity: 2380
Merit: 17063
Fully fledged Merit Cycler - Golden Feather 22-23

Ma nel frattempo posso aspettare acquattato con le mie rondelle.

(comunque se non hai la stampante 3d anche con  rondelle, mazza e punzoni,
rischi sempre di farti doxxare quando commissioni la stampa della dima Wink )


Assolutamente.
Anche li potrei farmi stampare un pezzo della d’una da uno, e l’altro da un altro stampatore.
Di certo evitare di farsi scrivere “fillippone” sulla dima sarebbe un bel passo in avanti.

Stiamo sperimentando, siamo pionieri. Errori e miglioramenti sono attesi e benvenuti, in un certo senso.


legendary
Activity: 3276
Merit: 2898

Ma nel frattempo posso aspettare acquattato con le mie rondelle.

(comunque se non hai la stampante 3d anche con  rondelle, mazza e punzoni,
rischi sempre di farti doxxare quando commissioni la stampa della dima Wink )

Invece relativamente al protocollo per collezionabili, accogliendo varie
critiche su vari fronti (dalla complessita' alla sicurezza, una anche tua)
proporro' un enorme semplificazione del tutto,
basata su normalissimi indirizzi bitcoin.

legendary
Activity: 2380
Merit: 17063
Fully fledged Merit Cycler - Golden Feather 22-23

se ricordo bene è una soluzione impostata di default in green address!
che tra l'altro è stato sviluppato da un italiano! Roll Eyes

Lawrence Nahum ha implementato la soluzione di GreenAddress, che è un multisig 2/2 degrading a 1/2, se ben ricordo. Ricordo anche, ma potrei sbagliarmi come sempre, che nelle implementazioni successive era stata “dismessa”.
legendary
Activity: 3276
Merit: 3537
Nec Recisa Recedit
l'ideatore con la sua chiave privata non può spendere quei btc visto che servono due chiavi.
il design di gbianchi da un vantaggio chiaro. devi distruggere un oggetto per accedere alla chiave privata. insieme al sistema multisignature l'acquirente è protetto da un produttore fraudolento.
Mi sfugge un punto però: come si può essere certi al 100% che la chiave dell'oggetto funzioni effettivamente e che all'indirizzo X ci siano veramente i BTC che l'ideatore dice di aver depositato prima di rompere per davvero l'oggetto, recuperare la chiave e fare una prova? Probabilmente mi manca un pezzo perché altrimenti mi sembra una situazione da "bitcoin di Schrödinger" in un certo senso.

questo avviene con tutti gli oggetti attualmente.
in più la chiave privata è coperta da un ologramma che non permette di verificare nemmeno la sua presenza.
qui almeno puoi verificare che "qualcosa c'è"... ma in generale come visto con gbianchi, è possibile migliorare ulteriormente questo passaggio... ed implementare anche altre varianti...

@babo
monete "shamir secrets" sono state proposte raramente (vado a memoria, ne ricordo solo 1).
perchè dovrebbe essere il vantaggio avere un multisignature (x/x+y) ?

...
Ho più fiducia in un’interfaccia utente più facile per un time-degrading  multisig (3/4, dopo un anno 2/3, poi 1/2 e poi 1/1).

se ricordo bene è una soluzione impostata di default in green address!
che tra l'altro è stato sviluppato da un italiano! Roll Eyes
legendary
Activity: 2380
Merit: 17063
Fully fledged Merit Cycler - Golden Feather 22-23
anche quella e' una soluzione, ma io onestamente non so come si fa
se shamir ti sembrava complesso figurati questa
devi fare un multi sig con time-degrading, io stesso non saprei proprio come farlo quindi ..

Stiamo parlando di una soluzione “target”. Nel corso del 2022 il protocollo ha fatto molti passi in avanti in questo senso, ma senz’altro manca ancora un’interfaccia adatta ad un uso “consumer”.
Ma nel frattempo posso aspettare acquattato con le mie rondelle.
legendary
Activity: 3696
Merit: 4343
The hacker spirit breaks any spell

per questo bisogna spezzettare le informazioni private in piu pezzi
il fatto che OGGI sia complesso non e' una giustificazione
vorra dire che uno stronzo illuminato creera una app per usare shamir's secret in modo facile
altrimenti restiamo all'eta della pietra e della caverna

Non non sono un grande fan dei segreti di Shamir: sono soluzioni che alla fine sono riconducibili ad una semplice transazione dove la chiave privata è ricompattata al momento della transazione, questo costituisce un momento di debolezza del sistema. Ho più fiducia in un’interfaccia utente più facile per un time-degrading  multisig (3/4, dopo un anno 2/3, poi 1/2 e poi 1/1).


anche quella e' una soluzione, ma io onestamente non so come si fa
se shamir ti sembrava complesso figurati questa
devi fare un multi sig con time-degrading, io stesso non saprei proprio come farlo quindi ..
legendary
Activity: 2380
Merit: 17063
Fully fledged Merit Cycler - Golden Feather 22-23

per questo bisogna spezzettare le informazioni private in piu pezzi
il fatto che OGGI sia complesso non e' una giustificazione
vorra dire che uno stronzo illuminato creera una app per usare shamir's secret in modo facile
altrimenti restiamo all'eta della pietra e della caverna

Non non sono un grande fan dei segreti di Shamir: sono soluzioni che alla fine sono riconducibili ad una semplice transazione dove la chiave privata è ricompattata al momento della transazione, questo costituisce un momento di debolezza del sistema. Ho più fiducia in un’interfaccia utente più facile per un time-degrading  multisig (3/4, dopo un anno 2/3, poi 1/2 e poi 1/1).
legendary
Activity: 3696
Merit: 4343
The hacker spirit breaks any spell
Non ho capito bene cosa serva.
Quando compri questi oggetti devi “fidarti” totalmente del venditore, e come dimostrato anche da fatti recenti, il fatto che sia sigillato nel migliore dei modi non garantisce alcunché in proposito. A maggior ragione se è aperto, dove tendenzialmente potrebbe essere manomesso addirittura in una fase successiva.

l'idea è proprio questa.
riuscire a bypassare questa fiducia! Un po come con bitcoin non ti devi fidare di nessun ente terzo, è interessante realizzare un sistema che permetta a nessun producer di scammare!
Potenzialmente esistono più modi e seppure le soluzioni non sono "semplici" ... alla fine esistono!

Lo scam di coldkey è stato uno dei più "infami" visti qui sul forum. Ho avuto occasione di parlare con yogg a voce per un paio di ore... i suoi prodotti a tiratura limitata andavano sempre sold out... insomma ha lasciato tutti sgomenti anche se purtroppo c'erano una serie di campanelli d'allarme (vedi prodotti spediti in ritardo di mesi....)
Questo evento ha dato la scossa a questo mondo... in tutti i sensi... Sad
non dimentichiamoci che il settore collectibles ha aiutato a sviluppare una serie di innovazioni a questo mondo... bip38, mini private keys, vanity gen...etc.... e soprattutto ha fatto capire "alla massa" che bitcoin è tangible!
Letteralmente può essere realizzata una moneta/banconota con dentro dei satoshi!  
"Ah sono virtuali" ---> e no .... sono FISICI!!! Moneta sonante!

Vi lascio come riferimento la spiegazione data da Mike Caldwell, ideatore di Casascius

Quote
...
Casascius Coins were created as an educational pursuit to help regular people understand a peer-to-peer virtual currency. I created them with the belief that very few would be able to conceptualize the value of a bitcoin if they couldn’t hold it in their hand or put it in their pocket in the form of a tangible non-electronic object.

fonte: https://casascius.wordpress.com/about/








per questo bisogna spezzettare le informazioni private in piu pezzi
il fatto che OGGI sia complesso non e' una giustificazione
vorra dire che uno stronzo illuminato creera una app per usare shamir's secret in modo facile
altrimenti restiamo all'eta della pietra e della caverna
Pages:
Jump to: