Pages:
Author

Topic: Proposta di un sistema per proteggere info riservate. - page 2. (Read 604 times)

legendary
Activity: 2576
Merit: 2880
Catalog Websites
l'ideatore con la sua chiave privata non può spendere quei btc visto che servono due chiavi.
il design di gbianchi da un vantaggio chiaro. devi distruggere un oggetto per accedere alla chiave privata. insieme al sistema multisignature l'acquirente è protetto da un produttore fraudolento.
Mi sfugge un punto però: come si può essere certi al 100% che la chiave dell'oggetto funzioni effettivamente e che all'indirizzo X ci siano veramente i BTC che l'ideatore dice di aver depositato prima di rompere per davvero l'oggetto, recuperare la chiave e fare una prova? Probabilmente mi manca un pezzo perché altrimenti mi sembra una situazione da "bitcoin di Schrödinger" in un certo senso.
legendary
Activity: 3276
Merit: 3537
Nec Recisa Recedit
Sarà, ma non capisco come questo layout, o anche il multisig proposto da gbianchi nell’altro thread, ti possano dare la certezza che sia tutto regolare.
Se dentro il foglietto arrotolato invece della private key ci fosse una scritta casuale? O se ci fosse la private key, ma l’ideatore se la fosse copiata a la yogg? In che modo il design di gbianchi, per quanto interessante, attenua questo rischio?
sul primo punto, si è possibile... ma non avrebbe senso sputtanarsi senza alcun vantaggio economico, insomma trollare tanto per trollare.
l'ideatore con la sua chiave privata non può spendere quei btc visto che servono due chiavi.
il design di gbianchi da un vantaggio chiaro. devi distruggere un oggetto per accedere alla chiave privata. insieme al sistema multisignature l'acquirente è protetto da un produttore fraudolento.

come ha già anticipato nell'altro topic:
...
I'm thinking about a recursive version of the protocol that also protects
the subsequent customers of the chain.
...

E yogg. Tu che sai che faccia abbia, se lo dovessi rincontrare, sputagli in faccia anche da parte mia, che si è venduto tutti i suoi clienti per cinquantamila dollari.

questo è uno degli scam più "amari" che abbia mai visto qui sul forum... come se a scammare tutti quanti fosse stato un amico d'infanzia ...che delusione.... Sad c'è poco da dire Sad
legendary
Activity: 2380
Merit: 17063
Fully fledged Merit Cycler - Golden Feather 22-23
Sarà, ma non capisco come questo layout, o anche il multisig proposto da gbianchi nell’altro thread, ti possano dare la certezza che sia tutto regolare.
Se dentro il foglietto arrotolato invece della private key ci fosse una scritta casuale? O se ci fosse la private key, ma l’ideatore se la fosse copiata a la yogg? In che modo il design di gbianchi, per quanto interessante, attenua questo rischio?

E yogg. Tu che sai che faccia abbia, se lo dovessi rincontrare, sputagli in faccia anche da parte mia, che si è venduto tutti i suoi clienti per cinquantamila dollari.
legendary
Activity: 3276
Merit: 3537
Nec Recisa Recedit
Non ho capito bene cosa serva.
Quando compri questi oggetti devi “fidarti” totalmente del venditore, e come dimostrato anche da fatti recenti, il fatto che sia sigillato nel migliore dei modi non garantisce alcunché in proposito. A maggior ragione se è aperto, dove tendenzialmente potrebbe essere manomesso addirittura in una fase successiva.

l'idea è proprio questa.
riuscire a bypassare questa fiducia! Un po come con bitcoin non ti devi fidare di nessun ente terzo, è interessante realizzare un sistema che permetta a nessun producer di scammare!
Potenzialmente esistono più modi e seppure le soluzioni non sono "semplici" ... alla fine esistono!

Lo scam di coldkey è stato uno dei più "infami" visti qui sul forum. Ho avuto occasione di parlare con yogg a voce per un paio di ore... i suoi prodotti a tiratura limitata andavano sempre sold out... insomma ha lasciato tutti sgomenti anche se purtroppo c'erano una serie di campanelli d'allarme (vedi prodotti spediti in ritardo di mesi....)
Questo evento ha dato la scossa a questo mondo... in tutti i sensi... Sad
non dimentichiamoci che il settore collectibles ha aiutato a sviluppare una serie di innovazioni a questo mondo... bip38, mini private keys, vanity gen...etc.... e soprattutto ha fatto capire "alla massa" che bitcoin è tangible!
Letteralmente può essere realizzata una moneta/banconota con dentro dei satoshi!  
"Ah sono virtuali" ---> e no .... sono FISICI!!! Moneta sonante!

Vi lascio come riferimento la spiegazione data da Mike Caldwell, ideatore di Casascius

Quote
...
Casascius Coins were created as an educational pursuit to help regular people understand a peer-to-peer virtual currency. I created them with the belief that very few would be able to conceptualize the value of a bitcoin if they couldn’t hold it in their hand or put it in their pocket in the form of a tangible non-electronic object.

fonte: https://casascius.wordpress.com/about/





legendary
Activity: 3276
Merit: 2898
Non ho capito bene cosa serva.
Quando compri questi oggetti devi “fidarti” totalmente del venditore, e come dimostrato anche da fatti recenti, il fatto che sia sigillato nel migliore dei modi non garantisce alcunché in proposito. A maggior ragione se è aperto, dove tendenzialmente potrebbe essere manomesso addirittura in una fase successiva.

Premesso che anche io ero molto dubbioso sull'associare dei satoshi a questi oggetti,
bitbollo mi ha spiegato che quelli del settore lo fanno per una serie di motivi, che vanno
dalla datazione ad altre specificita' del settore che lui ti puo spiegare mille volte meglio di me.

Per questi motivi PRIMA che succedesse lo scam di yogg/coldkey, cominciai a mettere a punto un protocollo
multisig per questi oggetti perche' non avrei mai accettato comprare o vendere un oggetto legato ad una sola
chiave privata emessa dal venditore, e' praticamente andare a cercare lo scam (e infatti cosi' e' stato).

Si tratta fondamentalmente di un multisig 2/2 Produttore/Cliente.

https://bitcointalksearch.org/topic/protocol-proposal-to-associate-a-multisig-22-to-bitcoin-themed-collectibles-5434764



legendary
Activity: 2380
Merit: 17063
Fully fledged Merit Cycler - Golden Feather 22-23
Non ho capito bene cosa serva.
Quando compri questi oggetti devi “fidarti” totalmente del venditore, e come dimostrato anche da fatti recenti, il fatto che sia sigillato nel migliore dei modi non garantisce alcunché in proposito. A maggior ragione se è aperto, dove tendenzialmente potrebbe essere manomesso addirittura in una fase successiva.
legendary
Activity: 3276
Merit: 2898
un uso che sto progettando di fare (e ringrazio bitbollo che mi sta dando info e dritte indispensabili) e' questo:



praticamente una basetta per esposizione di oggetti collezionabili, ove ci sono due cavita'
una e' chiusa, e serve a contenere una chiave privata (quella di destra)

una e' aperta e serve a contenere un'altra chiave.

In questo caso la cavita' chiusa NON e' segreta, ma addirittura ha un foro di ispezione che serve
a controllare che dentro ci sia davvero qualcosa, la chiusura serve solo come "sigillo"

L'oggetto finito si presentera' piu' o meno cosi':


legendary
Activity: 2380
Merit: 17063
Fully fledged Merit Cycler - Golden Feather 22-23

Oppure usare degli indirizzi multisig a x/y. piu' o meno la stessa cosa,
col vantaggio che nel malaugurato caso l'importo venga speso, si puo'
risalire anche a chi ha firmato, quindi si puo' sapere chi andare a menare Smiley



Far sapere ad uno stampatore che hai un miltisig significa già fare disclosure sul fatto che si abbiano dei fondi. Figuriamoci farlo sapere a tre diversi stampatori. Mi pare che il gioco non valga la candela.



vero. Ma mica glielo devi dire. Puoi offuscare il tutto con una cifratura invertibile (solo tu sai l'algoritmo usato)  
trasformandolo in una serie di caratteri che non rappresentano nulla per nessuno... fuorche' te.

Ma la cosa mi sta sfuggendo di mano Smiley

Ripeto.
Il seed deve essere conservato nel modo più semplice possibile. Deve essere recuperato senza ulteriori “elaborazioni”.
Cosa succede se mi dimentico il modo nel quale è criptato? Cosa succede se è qualcun altro a doverlo recuperare e non sa come lo avevo criptato?
Insomma, in certi casi il principio KISS è quanto mai auspicabile.
legendary
Activity: 3276
Merit: 2898

Oppure usare degli indirizzi multisig a x/y. piu' o meno la stessa cosa,
col vantaggio che nel malaugurato caso l'importo venga speso, si puo'
risalire anche a chi ha firmato, quindi si puo' sapere chi andare a menare Smiley



Far sapere ad uno stampatore che hai un miltisig significa già fare disclosure sul fatto che si abbiano dei fondi. Figuriamoci farlo sapere a tre diversi stampatori. Mi pare che il gioco non valga la candela.



vero. Ma mica glielo devi dire. Puoi offuscare il tutto con una cifratura invertibile (solo tu sai l'algoritmo usato)  
trasformandolo in una serie di caratteri che non rappresentano nulla per nessuno... fuorche' te.

Ma la cosa mi sta sfuggendo di mano Smiley
legendary
Activity: 2380
Merit: 17063
Fully fledged Merit Cycler - Golden Feather 22-23

Oppure usare degli indirizzi multisig a x/y. piu' o meno la stessa cosa,
col vantaggio che nel malaugurato caso l'importo venga speso, si puo'
risalire anche a chi ha firmato, quindi si puo' sapere chi andare a menare Smiley



Far sapere ad uno stampatore che hai un miltisig significa già fare disclosure sul fatto che si abbiano dei fondi. Figuriamoci farlo sapere a tre diversi stampatori. Mi pare che il gioco non valga la candela.

legendary
Activity: 3276
Merit: 2898

Un ovvio limite a questa soluzione è chiaramente che così facendo si “espone” l’oggetto allo stampatore.
In pratica o è “fai da te” oppure meglio lasciare perdere.

Io non mi fiderei a farlo fare a qualcun altro, vero Smiley

Pero' se uno e' proprio negato/svogliato per i lavri manuali, quindi non e' un problema di strumento
ma proprio di attitudini personali,  non ha molte alternative, deve affidarsi a qulcun altro.

ma affidarsi nel senso di affidare il lavoro che e' diverso di fidarsi

In quel caso puo' usare il sistema proposto da babo
e "distribuire" le stampe tra diversi stampatori.

Oppure usare degli indirizzi multisig a x/y. piu' o meno la stessa cosa,
col vantaggio che nel malaugurato caso l'importo venga speso, si puo'
risalire anche a chi ha firmato, quindi si puo' sapere chi andare a menare Smiley

legendary
Activity: 2380
Merit: 17063
Fully fledged Merit Cycler - Golden Feather 22-23

Unendo la tua idea a quella di babo, ad esempio, uno ci puo' nascondere delle piastrine
in acciaio inox con incisi dei codici shamir 2/4 o 3/6 ...


Sono sicuro di aver visto questa idea da qualche parte. Custodie “3D printed” per anonimizzare oggetti “sensibili”.

Un ovvio limite a questa soluzione è chiaramente che così facendo si “espone” l’oggetto allo stampatore.
In pratica o è “fai da te” oppure meglio lasciare perdere.
legendary
Activity: 3276
Merit: 2898
Pero min capisco perchè un foglietto no di carta. Comunque suscettibile ad umidità (in caso di rottura dell’involucro) o alte temperature.

A quel punto potresti stampare attorno alle rondelle, oppure, ancora meglio, stampare attorno ad una “steel plate”.
A quel punto l’elemento può essere “ nascosto” come elemento di una stampa  più complessa (es: piedistallo di una miniatura).

la mia era piu' un'idea per fornire un posto "insospettabile" e relativamente semplice da realizzare per nascondere della roba,
io ho fatto un esempio con un foglietto di carta anche perche' mi veniva comodo fare un esempio veloce.

Poi cosa nasconderci dentro ognuno puo' decidere come vuole
e in base a cosa ci deve nascondere (non necessariamente roba relativa alle crypto)

Unendo la tua idea a quella di babo, ad esempio, uno ci puo' nascondere delle piastrine
in acciaio inox con incisi delle copie shamir 2/4 o 3/6 ...

ad ulteriore esempio, nella sezione collezionabili sto proponendo un'idea analoga
per produrre collezionabili con dentro inserita una private key...
bisogna sverginare il collezionabile per estrarrel la chiave e rendere spendibile il wallet associato.
in pratica l'equivalente degli ologrammi da rompere su una casascius.

diciamo che e' un'idea con diversi campi di applicazione e diversi livelli di sicurezza/complessita' raggiungibili.

legendary
Activity: 2380
Merit: 17063
Fully fledged Merit Cycler - Golden Feather 22-23
Però non capisco perchè un foglietto di carta, che è comunque suscettibile ad umidità (in caso di rottura dell’involucro) o alte temperature.

A quel punto potresti stampare attorno alle rondelle, oppure, ancora meglio, stampare attorno ad una “steel plate”.
A quel punto l’elemento può essere “ nascosto” come elemento di una stampa  più complessa (es: piedistallo di una miniatura).
legendary
Activity: 3276
Merit: 2898
Ah tipo metti 4 parole in un foglietto, altre 4 in un altro? Ora googlo questa cosa di cui avete parlato nella speranza di capirci qualcosa (il nome non da buoni presagi).
In ogni caso  è molto interessante vedere le alternative che ci si inventa per preservarlo. Dalle rondelle di fillippone agli oggetti stampati di gbianchi.

Io posso fare un quadro disegnando gli oggetti del seed magari. ops mi sono auto spoilerato!

http://www.di-srv.unisa.it/~ads/corso-security/www/CORSO-9900/sss2000/
legendary
Activity: 1862
Merit: 1327
Ah tipo metti 4 parole in un foglietto, altre 4 in un altro? Ora googlo questa cosa di cui avete parlato nella speranza di capirci qualcosa (il nome non da buoni presagi).
In ogni caso  è molto interessante vedere le alternative che ci si inventa per preservarlo. Dalle rondelle di fillippone agli oggetti stampati di gbianchi.

Io posso fare un quadro disegnando gli oggetti del seed magari. ops mi sono auto spoilerato!
legendary
Activity: 3276
Merit: 2898
Certo, avere piu copie e' un tradeoff per evitare che venga buttato, ma questo crea anche un problema non da poco. Piu copie in giro, piu possibilita di venire sgamato.

Non so, non mi convince. Una copia di shamir tipo 3/6 come la vedi?
dovrebbe andare distrutto piu del 50% delle copie che hai fatto.
Sarebbero come gli horcrux di potteriana memoria (in questo caso dovresti farne 7).


Sicuramente e' una ottimo upgrade all'idea, tanto qui non serve
tenere traccia di quali copie sono state eventualmente usate,
basta recuperare l'info.

E se per sfiga uno degli oggetti si rompe e e rivela il suo segreto...
chi lo trova non se ne fa nulla

bravo!



legendary
Activity: 3696
Merit: 4343
The hacker spirit breaks any spell
Certo, avere piu copie e' un tradeoff per evitare che venga buttato, ma questo crea anche un problema non da poco. Piu copie in giro, piu possibilita di venire sgamato.

Non so, non mi convince. Una copia di shamir tipo 3/6 come la vedi?
dovrebbe andare distrutto piu del 50% delle copie che hai fatto.
Sarebbero come gli horcrux di potteriana memoria (in questo caso dovresti farne 7).
legendary
Activity: 3276
Merit: 2898
Beh si mi pare giusto non divulgare le forme in cui potresti aver nascosto queste cose, ci sta tutto.
Ma nel caso qualcuno ti buttasse il tuo oggetto ci hai pensato? Tipo passa la moglie vede sto soprammobile e lo butta. Non sarebbe bello.

L'aveva gia' suggerito babo in precedenza, il discorso "finisce in pattumiera"

E' vero, pero' considera che puoi farne diverse copie.

E poi mica per forza devono essere soprammobili...
visto che citi la moglie, prendiamo questo caso:
la moglie ti dice: "mi faresti questa cosa xxxx che mi serve tanto" oppure "mi faresti  il pezzo yyyy per riparare zzzz"

e tu "si certo cara"... e senza dire un cazzo nella cosa xxxx o nel pezzo yyyy che le serve tanto
ci infili senza dire niente a nessuno il bigliettino....

insomma nella vita bisogna sapersi un po' ingegnare Smiley
legendary
Activity: 1862
Merit: 1327
Beh si mi pare giusto non divulgare le forme in cui potresti aver nascosto queste cose, ci sta tutto.
Ma nel caso qualcuno ti buttasse il tuo oggetto ci hai pensato? Tipo passa la moglie vede sto soprammobile e lo butta. Non sarebbe bello.
Pages:
Jump to: