Topic: Proyecto Web intercambio BTC, LTC y DOGE (Read 844 times)

Pero eso seria como un intercambio de monedas virtuales en persona, seria muy engorroso y lento. Si es cierto que al ser en papel todo estaria seguro pero nose, no lo veo.

Puede ser que me haya enterado mal, llevo dos semanas de mudanzas y ahora llego del trabajo y mi mente esta en modo descanso jaja

Oscar,

El concepto del club de SwiftCoin, es poder intercambiar todas las criptomonedas y monedas de papel en el momento de envio.  No tiene que ser complicado.  Simplemente, los socios del club aceptan cualquier moneda, envian el swiftcoin, y el socio al otro lado paga en la moneda deseada por el cliente.   La clave es hacer esto en persona en los dos lados.

Lo primero, no sé cómo haces para fraccionar el mensaje que escribí e ir contestando uno a uno jaja
Lo segundo, no pidas perdón hombre, un fallo lo tenemos cualquiera y no fue nada grave. Peor es perder las claves de bitcoins  jaja

Espero que no tenga que tirar de traductor y pueda traducirlo yo, eso querrá decir que voy avanzando en la academia de inglés 

Creo que voy a intentar sacar toda la información del tal Armory ese porque leí por encima algunos comentarios por internet y es básicamente lo que dijiste. Una offline y otra online que realmente son la misma cartera pero la online solo se usa como cartera para ver saldos y hacer transacciones las cuales las has de firmar en la offline. Que supongo que firmarlas será mediante alguna orden que te de armory para llevarla a la online y así verificarla o viceversa. La duda de cómo saber cuánto saldo tiene mi almacenamiento en frio queda resuelto porque la online te lo da siendo la misma que la offline.
Es como que el programa ese hace que una cartera saque la parte de las claves y la hagas offline y el resto lo deja online jeje. La verdad que está bastante bien.

Una vez ya decidido por el método de seguridad primario, que luego ya lo ampliare mediante encriptamiento y cosas varias, pasamos a la siguiente pregunta.

Decidido a poner Armory, este programa tiene que estar instalado en algún sistema operativo entiendo, lei por ahi algo de linux o ubuntu.

Y en cuanto al hardware pues tengo de todo tipo, un portátil Toshiba más viejo que mi abuela (7-8 años) pero duro de roer que podría formatearle totalmente y dedicarle al almacenamiento en frio mediante Armory, y luego en mi portátil de diario tener el Armory online. A ese portátil, si faltara capacidad de almacenamiento puedo meterle por usb, y lanzar la bios para que inicie desde usb, un disco duro de 1 tb que necesita corriente al ser 3,5" y otro disco duro de 1 tb que no necesita corriente al ser de 2,5". Tengo también pendrives de 32 gb y 16gb pero estos no servirían para el Armory.

Me parece que el borrador se crea al darle a Preview. Si le das a Post sin haber hecho ni siquiera un preview (muy mal hecho!) entonces parece que no se guarda borrador alguno. En fin, he restaurado el tuyo con lo que quedaba de él y editado el mío para poner la respuesta real. Lo siento.



Con exploradores de bloques, o teniendo online un monedero watch-only, como se diga en español, que siga la pista a los fondos que se envíen a las direcciones derivadas de tus claves privadas.



Se firman transacciones. El cómo, pues con Armory deben de ser 2 clics por aquí y por allá. No lo he usado. Con bitcoin core también se puede pero tiene más miga. Con bitcoin core las transacciones son un churro de letras y números ("01000000018bfe8b6b8d1972002379db4dc27393f9e"... te haces una idea). Con Armory, a la hora de hacer este baile de llevarlas de aquí para allá para firmar, tienen algo más de estructura.

Hay docu de esto en internet pero claro, en inglés. Te veo tirando de traductor.



La creas en el online, que es watch-only, no tiene claves privadas, pero está sincronizado y tiene los saldos correctos. Para crear una transacción no hacen falta claves privadas.



El offline no se sincroniza. No tiene saldos, solo tiene claves privadas. Si quieres sincronizarlo, pues te coges los 60 Gb de cadena de bloques y los transfieres de manera segura a la máquina offline . O sea, un disco externo USB y un librito de sopas de letras para matar el rato.



Aquí alguien más tendrá que aportar. Yo solo uso bitcoin core, y sin meterme en watch-only (los ahorros los tengo en papel, offline del bueno).

jaja vaya lio pero aun así se entiende el mensaje editado xD

Me metí en draft pero los borradores que me salen son mensajes que he ido poniendo y no el tuyo último que pusiste.

En cuanto al mensaje editado que pusiste me queda muchas cosas claras pero hay una cosa que al no verla practicando no la entiendo bien.

Entiendo que si me se envía dinero a la dirección de la wallet del almacenamiento frio este obtendrá los bitcoins, pero al no poderse actualizar porque nunca se debe conectar a internet no los verás. Lo que no entiendo de esto es que, si la web al final funcionara, como se cuanta cantidad de btc hay en esa wallet si no puedo sincronizarla ya que no puedo hacer que toque internet?

La parte que más me cuesta ver, pero porque no he interactuado nunca con ello, es lo de las claves privadas para firmar. De hecho es que creo que no se ni como son esas claves, entiendo que es una línea alfanumérica que generara la wallet. Lo que me cuesta ver es, que es lo que tengo que firmar con esas claves y como.
En la teoría es: ordeno desde la wallet offline un pago de 1 btc por ejemplo y lo firmo con las claves, luego en online coloco el pago ya firmado para que se genere dicho pago. Supongo que será el pago offline en el programa armory offline y luego en el armory online poner algún dato que me genere ese pago en offline y por algún mecanismo se sincronizaran sin tocarse al ver el online que han sido firmadas por el offline, y generar de los fondos que tiene esa cartera offline el pago a la dirección que lo queremos enviar.

Para lo que quiero hacer yo, armory es el mejor programa para ello o hay otros más conocidos y más seguros/mejores para la labor que quiero desempeñar?

Soy un poco desesperante, lo se jaja

A bajo nivel, las monedas como tal no existen. Lo que hay en la cadena de bloques es una serie pequeños documentitos que dicen "1.45 BTC pertenecen al que sea capaz de resolver el siguiente acertijo: bla bla bla". Normalmente el acertijo exige que se realice una firma digital, para lo cual hace falta una clave privada. El hecho de hacer una transacción implica realizar tal firma y plantear otro acertijo al destinatario de la transacción.

O más detalladamente, el hecho de hacer una transacción implica:

• Crear la transacción. Se puede hacer online sin riesgo. De hecho es conveniente, porque lo suyo es que uno esté sincronizado para hacer esto.
• Firmarla. Esto requiere de la clave privada, por tanto debe hacerse offline.
• Publicarla a la red. Esto va, obviamente, online.

Tales documentitos, dicho sea de paso, se llaman "salidas sin gastar", "unspent outputs" o "UTXOs".



Creas la transacción. La transfieres de forma segura al sistema offline (por ejemplo, con un pincho USB) (o si estás paranoico con esto del BadUSB, pues con una tarjeta SD o incluso con un floppy disk ). La firmas en el sistema offline. Transfieres de forma segura la transacción firmada al sistema online. La publicas.

Armory te facilita estas tareas. Necesitas una instancia de Armory en el sistema online y otra en offline. Prepara disco duro, que Armory requiere bitcoin core (60 Gb a día de hoy) y además tiene su propia base de datos adicional, y la última vez que miré (hace meses, admito) era otro tanto o más.



Correcto. Pero en el otro post hablabas de enchufar el disco a internet, en cuyo momento queda conceptualmente contaminado en su totalidad.

Que es lo de firmar la operación? es posible que lo sepa pero con otra definición mas garrula jeje

Si necesito nutrir esa cartera Hot porque se está quedando sin saldo o por una fuerte demanda, como envío lo que necesite del almacenamiento offline si no debo conectarlo en internet?

En cuanto a esas claves que dices de la cartera offline que alguna vez al hacerlas habrían estado online leí, no me acuerdo donde, que cuando se hace un almacenamiento offline se tienen que crear dichas claves y toda la seguridad de manera offline para así cerciorarte de que ninguna clave ha tocado nunca internet.

Lo suyo es que el almacenamiento offline no toque internet. El paso crítico de realizar una transacción (esto es, firmarla) se puede hacer offline. Si enchufas el almacenamiento offline a internet, ya deja de ser offline.



Idealmente deberías generar una dirección nueva al vuelo cada vez que alguien quiera depositar. Esto se puede hacer online de forma segura. Otra opción es tener pre-generados algunos cientos o miles de direcciones para no tener que hacerlo continuamente.



Desde el punto de vista de ellos, las transacciones se confirman normalmente.



Sip. Puedes consultar los saldos en algún explorador de bloques, sin necesidad de exponer las claves privadas a internet.



En este punto, poniéndonos paranoicos, deberías considerar todas las claves privadas que hay en el disco como comprometidas. Ya han estado online.



Conectar el disco cada vez que alguien quiera operar no es escalable. En algún punto tendrás que hacer esas cosas tan fastidiosas como ir al cine, comer o dormir, y dejar a la gente esperando 8 horas hasta que te levantes (o 10 si es domingo ) no da buena imagen. Yo como cliente quiero el servicio aquí y ahora.

Lo que se hace normalmente es tener algo de fondos en internet (hot wallet) de forma que si te hackean (o mejor dicho, cuando te hackeen), solo podrán llevarse eso como máximo. El grueso de los fondos lo tendrías offline (cold wallet). El funcionamiento va completamente automatizado, excepto cuando el hot se queda sin dinero (por ejemplo, porque mucha gente hace reintegros), en cuyo caso tienes que tirar del cold para mandar algunas coins al hot.

Me estas ayudando bastante conque te lo agradezco.

Es lo que me temía, que al custodiar dinero FIAT viniese papa hacienda o cualquier organismo público y me la liara  , con que supuse que para ello necesitas de mucho papeleo e inversión.

En cuanto a la confianza me preocupa pero se cómo solventarla creo 

Es cierto que se parece un poco a localbitcoin pero voy a intentar hacer algo nuevo a medida que vaya viendo que la página coge forma y usuarios. Primero quiero testear el proyecto desde algo básico que es la compraventa de btc y luego ampliar dicha compraventa a otras monedas y nuevas funciones.

Cuando escribí el primer mensaje de este post estaba entre la duda de que custodiar. Ahora mismo me decanto por los BTC porque no sabía que podía crear en un disco duro externo, el llamado en frio, y que cuando se tengan que hacer operaciones abrir dicha wallet para efectuar las operativas (en este paso es cuando toca internet). Obviamente el disco duro tendría todo tipo de seguridad de encriptamiento y hasta seguridad física en papel. Mi objetivo no es como en otras webs ganar lo máximo a partir de unas comisiones, sino el invertir en la seguridad de la custodia de los btc y otras monedas a partir de una ínfima comisión.

En cuanto a lo de que se actualizan los saldos. Te pongo el ejemplo de lo que entendí a ver si es asi.

Por ejemplo creo en un disco duro ssd de 128 gb las wallet de las monedas que se van a usar (aunque intentare tenerlas en dispositivos distintos y diversificadas, pero para simplificar imaginemos que están todas en el mismo disco.
1- Al crear las wallet genero la dirección donde han de enviar los clientes sus criptomonedas (en este aspecto, debería actualizar cada X tiempo la dirección de la wallet? o por tener siempre la misma dirección de 15HOWSF454GS3F45GS (ejemplo) no hay problema alguno?).
2- Ya tenemos todo montado con las direcciones y actualizada todas y cada una de las carteras con toda la seguridad (hecha offline) y tenemos ya el disco duro desconectado de internet
3- Empieza a funcionar la web y hay por ejemplo 5 clientes que depositan "x" cantidad de btc en la dirección. Al estar fuera de línea esto se queda en pendiente en sus wallet o se envían y queda como procesado? y una vez se envíen hasta que no conecte el disco duro a la red obviamente no veré nada reflejado, pero se actualizara y aparecerán entonces los "x" btc que enviaron esos 5 clientes? y estarán utilizables cuando sean confirmados por la red bitcoin no?
4- Una vez ya en el disco duro verificado todo (si no me confundí con el punto anterior) vuelve a estar offline el disco.
5- 5 horas después un cliente que compra btc quiere los btc de otro cliente que puso un precio de venta, entonces envía la transferencia de FIAT y el vendedor de btc confirma dicha transfer. Conecto a la red el disco duro y libero esos btc al comprador.

Así a groso modo esa es la seguridad de custodia offline que quiero tener, no se si se puede hacer. Obviamente la seguridad no es solo esa, es también la doble verificación para entrar a la wallet, encriptamiento, sacar en papel físico ciertos datos y todo lo que pueda hacer al respecto.

Tengo que decir que todo esto está en papel y hasta que no me llegue el ordenador nuevo no voy a empezar con ello, pero será en un par de semanas o tres. Digamos que está en la fase "Huevito" como suelo llamar al inicio de un proyecto jeje . Y todo esto hablado me sirve mucho para focalizar los esfuerzos en las partes más importantes del proyecto y pasarlo poco a poco a un modo profesional.

Perdón por el pedazo de mensaje pero no sé cómo explicarme más abreviado y que se me entienda jeje

No, porque no tengo ni puta idea pero piénsalo, básicamente para tener fiat ajeno vas a tener que montar una entidad bancaria o algo parecido. Para eso hace falta mucho papeleo, mucho dinero y probablemente algún contacto que otro.

Si no custodias fiat sino crypto, entonces te conviertes un poco en localbitcoins, que no digo que sea malo, pero ya está inventado . Aún así, la gente está depositando su confianza en localbitcoins, ya que éstos pueden hacer igual que mtgox o cryptsy y echar a correr. Esto es así porque, hoy por hoy, para custodiar cryptopasta™ ajena no hace falta hacer dicho papeleo. Tú montas tu portalito con fotos de rascacielos y las ovejitas ya vienen todas contentas a darte su dinero.



Esto es bastante seguro pero estamos en la misma, no te quita el problema de la confianza. Este problema no existía en un mercado p2p como coinffeine pero, por alguna razón que nunca sabremos, han impedido que saliera adelante.



Sí, al recibir la información contenida en los nuevos bloques que hayan sido descubiertos desde entonces, los saldos se actualizan.

Puedes explicarme eso de licencias? aunque sea por privado. Me decante por la idea de custodiar fiat antes que btc (ya que podria hacer lo mismo que explique pero custodiando btc) porque he visto ya varios casos de phising y hackeos a las cuentas de bitcoin y no se que manera es la mas seguro. Una de las cosas que vi seguras es tener una wallet de bitcoins un disco que no este conectado a la red y que cuando sea necesario sea utilizado para transferir los bitcoins.

Con esto me entra una duda, si se envia a una direccion unos bitcoins, pero esa direccion es de una wallet que tienes en un disco duro externo que lo tienes sin conectar y apagado, cuando lo conectas, abres la wallet se sincroniza y te aparecen reflejados los bitcoins enviados?

Llevo tiempo con este tema de bitcoins pero en exchanges tradeando entonces, aunque algo de idea tengo, todavia ando un poco verde en algunos temas que no he usado.

Agradeceria que me lo explicaras y te doy las gracias.

Ah, vale, no vas a custodiar cryptos pero vas a custodiar fiat. Ya puedes ir preparando pasta para las licencias y eso, y también vas a tener que hacer toda esta caca de PCI-DSS, KYC/AML...

Cuando puse "La pagina web pedira los datos de la billetera..." me referia a la direccion donde quiere que se le ingresen los bitcoins.

Como veis en mi anterior mensaje una d elas cosas que mas me preocupa es la entrada y salida del dinero real en la cuenta bancaria de la web por el tema de si cobrara impuestos por ingresos los de Hacienda cuando realmente no son ingresos sino dinero de los clientes que operarian en la web. Me han comentado que diciendo que ese dinero entra y sale por el motivo de seguridad de pago de la web y dando informacion no habria problema alguno pero me gusta tener opiniones de varia gente al respecto y por eso lo pregunte.

Perdonar por las tildes pero es que estoy con prisa y apenas toco la tecla de la tilde 

Por eso pense en tramitarlo de esta forma

1- el que va a pagar con dinero real hace el pago a una cuenta de la pagina web
2- el que envía los bitcoins sera notificado por la web de que se ha tramitado dicho pago para que los envie
3- una vez enviados, el que pago con dinero real verificara que le llegaron
4- una vez verificado, se liberara dicho dinero real en la cuenta del de los bitcoins
5- una vez terminado el proceso podran valorarse entre ellos.

La pagina web pedira de datos la billetera del cliente que pago con dinero real por si hubiera algun inconveniente, ya que si el de los bitcoins no los enviara pero dijese que si se le pedirian los movimientos de envio que deberia haber hecho, al igual que si el del dinero real dijese que no le llego nada se le pediria al de los bitcoins dichos movimientos tambien. En cuanto al dinero real se sabria si llego dado que es una transferencia que va dirigida a la web y no habria que verificar nada.

La duda que tengo de ese dinero real que recibiria la web es que si al hacerlo en una cuenta bancaria para los fondos de los clientes, hacienda pudiese meterte un impuesto creyendo que son ingresos, cuando realmente ese dinero esta ahi sin ser ingresos, sino los fondos de los clientes.

La reputación no es suficiente para prevenir estafas. Necesitas una forma en que uno de los intervinientes no tenga que fiarse del otro. No es imposible, pero está fuera del alcance de los usuarios finales.

Buenas, soy Oscar, me acabo de registrar hace nada y soy nuevo en este foro con que me presento.

Supongo que sabéis ya lo que ocurrió con Cryptsy...pues aqui un afectado Menos mal que tenía menos de 1 BTC.

La cuestión por la que hago este tema es porque sigo creyendo en que el btc en un futuro tendrá mucho que decir y, como he sido afectado por el tema de Cryptsy, me han dado ganas de intentar hacer algo con lo que la gente no tenga miedo en operar.

Estoy en el inicio de un proyecto de una página web de intercambio, no un Exchange estilo cryptsy u otros parecidos que no me dan ya mucha confianza, sino un estilo de página que sirva de plataforma de clientes que vendan btc, doge y ltc y clientes que compren dichas criptomonedas con dinero real.

Este intercambio será mediante el envío de las criptomonedas desde las wallet de los que las vendan hasta las wallet de los que las compren sin que la página web las custodie, solo que actúe como plataforma segura donde puedan pagar con dinero real la gente y una vez tengan sus criptomonedas se libere ese dinero al vendedor de esas criptos, así se evitaran los "hackeos" (lo pongo entre comillas porque esos hackeos que dice haber tenido cryptsy no me los creo del todo y a lo mejor simplemente los han simulado para dejarnos sin blanca...)

Mis dudas llegan en la parte de los métodos de pago del dinero real que utilizar:

- Las tarjetas visa y MasterCard he leído que pueden ser reversibles esos pagos por lo que podría la gente pagar y una vez recibir los bitcoins denegar ese pago.
- La única que se me ocurre es transferencia SEPA. Como no daría la posibilidad en la página de tener un fondo de dinero para poder comprar las criptomonedas en tiempo real, ya que si no fuera así y tuviese que enviar siempre una transferencia SEPA se tardaría algún que otro día en finalizar la gestión.

En cuanto al intercambio entre clientes de las monedas lo que pensé es, al usuario recién registrado ponerle algún límite de dinero en sus primeras compras y ventas que estudiare cual será y a medida que vaya obteniendo gestiones ir ampliándolo hasta el máximo que permitiré que también estudiaría en su momento.
Hacer para los usuarios intervalos de compra/ventas y valoraciones y a medida que va aumentando en transacciones que vaya teniendo una valoración y ciertas "medallas" refiriéndose a la confianza y el buen cliente que sea para que otros usuarios más desconfiados vean que a lo largo de su registro ya ha hecho "x" transacciones y las valoraciones han sido positivas. Obviamente a los usuarios que no cumplan se les bloqueara si fuera oportuno.

Estoy abierto a opiniones de todo tipo y mejoras a la idea, que seguro que hay muchas, incluso estoy abierto a gente que quiera participar en el proyecto.

También me gustaría, de alguien que entendiera, saber las leyes que ampara esto de las webs de intercambio de monedas criptograficas.

Un saludo y feliz año 2016.