Pages:
Author

Topic: Sicurezza: oltre gli aspetti tecnici. - page 2. (Read 17682 times)

legendary
Activity: 2492
Merit: 1117
March 08, 2019, 03:30:02 AM
...
comunque il post di TheLobster offre spunti interessanti
Si, ma la soluzione va cercata nel protocollo e non nel wallet. A meno che il wallet non detenga la chiave privata in modo esclusivo creando un problema ancora piu' grave del furto.
hero member
Activity: 784
Merit: 1416
March 08, 2019, 01:40:31 AM
Diciamo che in casi in cui vieni minacciato in pochi avrebbero la freddezza di cercare di "fregare" il ladro, comunque il post di TheLobster offre spunti interessanti
legendary
Activity: 2492
Merit: 1117
March 07, 2019, 08:46:11 PM
A naso direi che la transazione loockata possa essere invalidata da una transazione che spende almeno un input.

Ma questo va a beneficio di chi è sotto ricatto, no ?
Tu fai la tx visto che hai una pistola puntata, la fai con locktime e il ladro può vederla in coda (sta ovviamente a te spiegare che la tx rimarrà lì e non potrà essere minata se non dopo tot giorni allo scadere del lock).
A quel punto è plausibile che il ladro se ne vada (se fai l'ipotesi che stia in casa con te 5 giorni temo proprio non ci sia alcuna soluzione, ma quanti potrebbero davvero tenere sotto ricatto qualcuno così a lungo senza che un famigliare se ne accorga?!?), ed in quel momento tu fai una tx normale che  invalida la prima.
Anche in questo caso riesci a farla franca.
Se il ladro è competente e determinato usa la pistola o ti impone di invalidarla con una "funzionante".
legendary
Activity: 2534
Merit: 2618
March 07, 2019, 05:58:45 PM
A naso direi che la transazione loockata possa essere invalidata da una transazione che spende almeno un input.

Ma questo va a beneficio di chi è sotto ricatto, no ?
Tu fai la tx visto che hai una pistola puntata, la fai con locktime e il ladro può vederla in coda (sta ovviamente a te spiegare che la tx rimarrà lì e non potrà essere minata se non dopo tot giorni allo scadere del lock).
A quel punto è plausibile che il ladro se ne vada (se fai l'ipotesi che stia in casa con te 5 giorni temo proprio non ci sia alcuna soluzione, ma quanti potrebbero davvero tenere sotto ricatto qualcuno così a lungo senza che un famigliare se ne accorga?!?), ed in quel momento tu fai una tx normale che  invalida la prima.
Anche in questo caso riesci a farla franca.


legendary
Activity: 2492
Merit: 1117
March 07, 2019, 05:02:49 PM
Visto che solleciti pareri ed osservazioni, dico la mia   Wink

Un meccanismo di questo tipo mi sembra che imponga parecchi limiti operativi: ad esempio quello del punto 3) potrebbe andarti bene oggi, ma un giorno potresti essere nella necessità (del tutto lecita e senza che qualcuno ti punti una pistola in fronte) di dover prelevare un ammontare oltre il limite ed a quel punto non potresti farlo.
A me vincoli di questo tipo non piacciono molto soprattutto parlando di cripto ovvero di un sistema che dovrebbe svincolarci dai tanti lacci che ci sono oggi con le banche.

Anche altri punti mi sembrano pongano un po' troppi vincoli e - mia opinione -  senza peraltro consentire di risolvere il problema in modo pulito.
Ad esempio in una delle conclusioni che riporti:


Ora che ho esposto tutta la mia idea, chiudo spiegando come mai all'inizio ho detto che è opportuno inserire TUTTE le cripto sul nostro wallet ideale: come ha fatto notare qualcuno nella discussione, il ladro potrebbe non accontentarsi della somma esigua che vede, o potrebbe pensare che lo stiamo fregando con un wallet esca e che da qualche parte ci sia il grosso dei nostri averi, e questo potrebbe farlo incazzare ancora di più. Se invece tenessimo tutte le nostre cripto nel nostro wallet ideale, lui vedrebbe che effettivamente su quel wallet ci sono parecchi soldi, e questo lo spingerebbe ad accontentarsi della somma che vede, oltre che ad allontanare dalla sua mente l'idea di un wallet esca.

nella parte che ho grassettato arrivi ad una tesi imho opinabile! come farebbe il ladro a sapere che quei "parecchi soldi" sono effettivamente il tuo wallet principale? non potrebbe essere proprio quello un wallet esca? come farebbe il ladro a discriminare tra quel che per te è "significativo" (cioè tanto) o no ?
Sarebbe una valutazione relativa, perciò assolutamente non sicura e pericolosa, visto che se il ladro avesse la sensazione che tu stia facendogli vedere un wallet esca, di sicuro si inca@@erebbe ancor più.



Permettimi però un'osservazione su quanto hai detto in premessa:

Tanto per cominciare, come ha giustamente fatto notare qualcuno, non è possibile, lato utente, far passare artificiosamente tanto tempo tra la propagazione della transazione sulla blockchain e la prima conferma, perchè questo rallenterebbe l'intero sistema. Nè è possibile dire ai miners "confermami questa tx dopo un tot di blocchi"... se anche ci fosse il modo di comunicare ai miners un'istruzione del genere, non vedo per quale motivo loro dovrebbero seguirla. La loro unica regola è il profitto, e del fatto che tu stai subendo una rapina non gliene può fregare di meno. In questo senso, si potrebbero persuadere i miners a ritardare la conferma impostando una fee di 1 sat/B che di solito ci mette una vita, ma è una soluzione assolutamente non sicura in quanto aleatoria: non si può avere certezza che un miner non la inserirà subito in un blocco, e se dovesse succedere sarebbero cazzi.

le due cose che ho evidenziato in grassetto sono assolutamente possibili (da tempo) e fanno parte del protocollo :
https://bitcoin.org/en/glossary/locktime

mentre qui trovi una descrizione più dettagliata:
https://medium.blockchainedu.net/approfondimento-sulle-transazioni-bitcoin-8d51086f9643

naturalmente la seconda parte di quanto in grassetto la ottieni inserendo fee adeguate in modo da far sì che la tua tx sia tra le prime della lista allo scadere del locktime.
A naso direi che la transazione loockata possa essere invalidata da una transazione che spende almeno un input.
legendary
Activity: 2534
Merit: 2618
March 07, 2019, 04:01:47 PM
Visto che solleciti pareri ed osservazioni, dico la mia   Wink

Un meccanismo di questo tipo mi sembra che imponga parecchi limiti operativi: ad esempio quello del punto 3) potrebbe andarti bene oggi, ma un giorno potresti essere nella necessità (del tutto lecita e senza che qualcuno ti punti una pistola in fronte) di dover prelevare un ammontare oltre il limite ed a quel punto non potresti farlo.
A me vincoli di questo tipo non piacciono molto soprattutto parlando di cripto ovvero di un sistema che dovrebbe svincolarci dai tanti lacci che ci sono oggi con le banche.

Anche altri punti mi sembrano pongano un po' troppi vincoli e - mia opinione -  senza peraltro consentire di risolvere il problema in modo pulito.
Ad esempio in una delle conclusioni che riporti:


Ora che ho esposto tutta la mia idea, chiudo spiegando come mai all'inizio ho detto che è opportuno inserire TUTTE le cripto sul nostro wallet ideale: come ha fatto notare qualcuno nella discussione, il ladro potrebbe non accontentarsi della somma esigua che vede, o potrebbe pensare che lo stiamo fregando con un wallet esca e che da qualche parte ci sia il grosso dei nostri averi, e questo potrebbe farlo incazzare ancora di più. Se invece tenessimo tutte le nostre cripto nel nostro wallet ideale, lui vedrebbe che effettivamente su quel wallet ci sono parecchi soldi, e questo lo spingerebbe ad accontentarsi della somma che vede, oltre che ad allontanare dalla sua mente l'idea di un wallet esca.

nella parte che ho grassettato arrivi ad una tesi imho opinabile! come farebbe il ladro a sapere che quei "parecchi soldi" sono effettivamente il tuo wallet principale? non potrebbe essere proprio quello un wallet esca? come farebbe il ladro a discriminare tra quel che per te è "significativo" (cioè tanto) o no ?
Sarebbe una valutazione relativa, perciò assolutamente non sicura e pericolosa, visto che se il ladro avesse la sensazione che tu stia facendogli vedere un wallet esca, di sicuro si inca@@erebbe ancor più.



Permettimi però un'osservazione su quanto hai detto in premessa:

Tanto per cominciare, come ha giustamente fatto notare qualcuno, non è possibile, lato utente, far passare artificiosamente tanto tempo tra la propagazione della transazione sulla blockchain e la prima conferma, perchè questo rallenterebbe l'intero sistema. Nè è possibile dire ai miners "confermami questa tx dopo un tot di blocchi"... se anche ci fosse il modo di comunicare ai miners un'istruzione del genere, non vedo per quale motivo loro dovrebbero seguirla. La loro unica regola è il profitto, e del fatto che tu stai subendo una rapina non gliene può fregare di meno. In questo senso, si potrebbero persuadere i miners a ritardare la conferma impostando una fee di 1 sat/B che di solito ci mette una vita, ma è una soluzione assolutamente non sicura in quanto aleatoria: non si può avere certezza che un miner non la inserirà subito in un blocco, e se dovesse succedere sarebbero cazzi.

le due cose che ho evidenziato in grassetto sono assolutamente possibili (da tempo) e fanno parte del protocollo :
https://bitcoin.org/en/glossary/locktime

mentre qui trovi una descrizione più dettagliata:
https://medium.blockchainedu.net/approfondimento-sulle-transazioni-bitcoin-8d51086f9643

naturalmente la seconda parte di quanto in grassetto la ottieni inserendo fee adeguate in modo da far sì che la tua tx sia tra le prime della lista allo scadere del locktime.




member
Activity: 79
Merit: 10
March 07, 2019, 09:27:50 AM
Davvero interessantissima questa discussione.

Francamente trovo geniale l'accoppiata "address trappola" + "ritardo nella transazione", e penso sia l'unica soluzione possibile. Penso però che l'idea messa così non sia sufficiente, e che vada integrata.

Tanto per cominciare, come ha giustamente fatto notare qualcuno, non è possibile, lato utente, far passare artificiosamente tanto tempo tra la propagazione della transazione sulla blockchain e la prima conferma, perchè questo rallenterebbe l'intero sistema. Nè è possibile dire ai miners "confermami questa tx dopo un tot di blocchi"... se anche ci fosse il modo di comunicare ai miners un'istruzione del genere, non vedo per quale motivo loro dovrebbero seguirla. La loro unica regola è il profitto, e del fatto che tu stai subendo una rapina non gliene può fregare di meno. In questo senso, si potrebbero persuadere i miners a ritardare la conferma impostando una fee di 1 sat/B che di solito ci mette una vita, ma è una soluzione assolutamente non sicura in quanto aleatoria: non si può avere certezza che un miner non la inserirà subito in un blocco, e se dovesse succedere sarebbero cazzi.

Il problema, dunque, è che la transazione, sulla blockchain, non ci deve arrivare proprio, perchè una volta arrivata i BTC sono già persi. Certo, se non ci sono ancora conferme allora teoricamente si potrebbero recuperare con una double spending, ma si potrebbe fallire nell'intento o non fare in tempo, e non mi sembra il caso di correre questo rischio.

A questo punto, ho pensato che l'unico modo per risolvere questi problemi sia di inserire TUTTE le nostre cripto in un unico wallet ideale appositamente creato per prevenire queste situazioni, con delle caratteristiche che ora andrò ad elencare. Il fatto di inserire tutti i nostri averi (anche milioni di euro di controvalore) in un unico wallet, può apparire una contraddizione ma secondo il mio ragionamento non lo è e lo spiego alla fine.

Vado innanzitutto a descrivere le caratteristiche di un wallet ideale per queste situazioni:

1) Trap Address, indirizzo trappola che, quando vede spostarsi i fondi, invii un allarme, possibilmente testuale (qua se ne può discutere), ad amici e familiari. Questi amici e familiari andranno ovviamente istruiti in precedenza su cosa sia questo allarme, e su cosa fare in caso lo ricevano (cioè allertare le FdO e non raggiungerci a casa pensando di fare gli eroi). E' opportuno che tale allarme giunga al maggior numero di persone possibile, perchè non tutte potrebbero essere disponibili in quel momento. Anzi: è opportuno far giungere questo allarme a più persone strette possibili anche perchè potrebbe anche essere una di loro a volerci rapinare Grin Grin Grin

2) Transaction Delay: come dicevo in precedenza, se non è possibile imporre un ritardo tra la propagazione della transazione e la sua prima conferma, è però possibile imporre un ritardo nel passaggio immediatamente precedente, ovvero ordinare al nostro wallet ideale di ritardare l'invio effettivo della transazione dopo X ore rispetto al momento in cui essa viene richiesta. Questo parametro, lo si dovrebbe poter settare dalle impostazioni.

3) Amount Limit: come ulteriore misura di sicurezza, il nostro wallet ideale antirapina dovrebbe imporre un limite agli importi, consentendo di inviare soltanto X btc ogni Y di tempo. Di fatto, questo limiterebbe ancora di più il danno nel caso in cui il ladro riuscisse a farla franca.

4) Global Settings Timelock (questa idea mi è venuta da Kraken): in base ai punti 2 e 3, come risolvere se il ladro ci minaccia dicendo "cambia le impostazioni e fagli inviare subito la transazione" oppure "togli i limiti di importo così prelevo in una botta sola"? Abbiamo detto che il fattore tempo è l'unico che può essere in grado di mettere in difficoltà il ladro, dunque per risolvere questo problema il wallet ideale dovrebbe prevedere un meccanismo di limite temporale per la modifica delle impostazioni, limite da noi precedentemente impostato durante la configurazione iniziale del wallet, e che non può essere scavalcato in nessuna maniera. Cioè deve essere una cosa assolutamente non sbloccabile nè con una password, nè con nulla. Deve essere qualcosa di letteralmente immodificabile ed inesorabile che costringa ad attendere tutto il countdown. E infatti su Kraken, da cui ho preso questa idea, è così: una volta impostato, ti puoi anche dannare l'anima ma le impostazioni non le cambierai mai prima della data stabilita. Così, se noi durante la prima configurazione del wallet settiamo che la modifica delle impostazioni sarà permessa soltanto dopo X ore rispetto al momento di richiesta modifica, allora ci mettiamo anche al sicuro dai pericoli descritti: non essendoci qualcosa su cui abbiamo potere, non essendoci alcun segreto da estirpare dalla nostra mente, non essendoci nulla che noi possiamo fare, il ladro non potrebbe costringerci a fare nulla.

5) Seed Timelock: il ladro potrebbe essere abbastanza furbo da dire "visto che il tuo wallet impone un ritardo nell'invio della transazione, un limite agli importi, e un ritardo alla modifica di queste impostazioni, allora adesso mi faccio mostrare il seed, lo inserisco su un mio wallet, così potrò spostare subito i fondi".
Per prevenire questo problema, il nostro wallet ideale deve prevedere una soluzione analoga al punto 4: ovvero dovrebbe essere possibile, durante la configurazione iniziale, ordinare al wallet di mostrarci le chiavi private/seed soltanto dopo un tot di tempo (da noi deciso) a partire dal momento della richiesta. E anche questo ostacolo, così come il Global Settings Timelock, deve essere letteralmente inesorabile ed inevitabile.

Alla luce di quanto esposto, è chiaro che il nostro wallet ideale sarà estremamente lento nel farci compiere le transazioni BTC, visto che esiste un limite temporale per qualsiasi cosa (e anche di importo). Ma essendo un wallet di custodia che dovrebbe fungere da cassaforte, e non per l'utilizzo quotidiano, allora tutta questa lentezza sarebbe assolutamente giustificata. Il grosso delle cripto andrebbero tenute su questo wallet, e solo una parte su un wallet dalle procedure più snelle e libere (Electrum, BRD, Exodus ecc). Se per caso ci servisse tutta la somma presente sul wallet ideale, dovremmo ovviamente muoverci per tempo basandoci su tutti i limiti da noi preimpostati.

Ora che ho esposto tutta la mia idea, chiudo spiegando come mai all'inizio ho detto che è opportuno inserire TUTTE le cripto sul nostro wallet ideale: come ha fatto notare qualcuno nella discussione, il ladro potrebbe non accontentarsi della somma esigua che vede, o potrebbe pensare che lo stiamo fregando con un wallet esca e che da qualche parte ci sia il grosso dei nostri averi, e questo potrebbe farlo incazzare ancora di più. Se invece tenessimo tutte le nostre cripto nel nostro wallet ideale, lui vedrebbe che effettivamente su quel wallet ci sono parecchi soldi, e questo lo spingerebbe ad accontentarsi della somma che vede, oltre che ad allontanare dalla sua mente l'idea di un wallet esca.

My 2 cents, ogni critica od osservazione è ben accetta Smiley

PS: se un wallet del genere esiste già, sarebbe davvero ottimo se me lo segnalaste!
legendary
Activity: 2534
Merit: 2618
July 09, 2018, 03:26:54 PM
Ecco uno storico delle aggressioni/rapine commesse per ottenere bitcoin:

https://github.com/jlopp/physical-bitcoin-attacks/blob/master/README.md

sembra chiaro che il trend sia in aumento a giudicare da quella lista  Shocked

E non vengono nemmeno citati i due episodi avvenuti recentemente a Milano!
Che vergogna: ormai non contiamo più una cippa nemmeno per queste cose, non ci considera più nessuno !!!   Sad
legendary
Activity: 3570
Merit: 1985
July 09, 2018, 07:38:32 AM
Ecco uno storico delle aggressioni/rapine commesse per ottenere bitcoin:

https://github.com/jlopp/physical-bitcoin-attacks/blob/master/README.md

sembra chiaro che il trend sia in aumento a giudicare da quella lista  Shocked

Bè dai, qualcuna finita bene c'è Grin

Quote
Bitcoin buyer shoots robber in self defense
full member
Activity: 1064
Merit: 166
July 09, 2018, 03:07:58 AM
Ecco uno storico delle aggressioni/rapine commesse per ottenere bitcoin:

https://github.com/jlopp/physical-bitcoin-attacks/blob/master/README.md

sembra chiaro che il trend sia in aumento a giudicare da quella lista  Shocked
legendary
Activity: 1910
Merit: 2065
July 09, 2018, 02:42:32 AM
Ecco uno storico delle aggressioni/rapine commesse per ottenere bitcoin:

https://github.com/jlopp/physical-bitcoin-attacks/blob/master/README.md
newbie
Activity: 22
Merit: 0
bhe si ë gia capitato che alcuni possessori di crypto siano stati sequestrati con lo scopo di estorsione delle chiavi private.
a prescindere dal sistema usato per custodire le crypto, il ladro non sa solitamente questo per cui il sequestro potrebbe sempre e comunque verificarsi

meglio non divulgare il fatto che si possiedono tante crypto..
member
Activity: 69
Merit: 116
Bella questa discussione, ammetto di averla letta velocemente e sicuramente mi sono perso qualcosa ma provo a buttare li due considerazioni

- Sicurezza personale per me non vuol dire salvare il grano ma salvare la buccia, se un ladro ti minaccia fai tutto quello che puoi fare per accontentarlo e spera che se ne vada soddisfatto. Armi, difesa personale sono semplici cazzate, avete mai tolto la sicura ad un'arma da fuoco? Sareste in grado di farlo al buio in pochi secondi mentre siete presi dal panico? Fate conto che una "best pratice" della polizia di New York è quella di girare con il fucile a pompa in macchina senza sicura rimuovendo il primo colpo camerato dall'arma. In pratica il primo colpo è a vuoto ma hanno capito che in preda al panico è meglio sparare un colpo a vuoto che togliere la sicura, se il poliziotto è in panico sparerà almeno il secondo colpo e se l'arma cade non ammazza nessuno perchè nel caso spara a vuoto. Ok è un tecnicismo da forze dell'ordine ma se loro si pongono il problema del panico da gestire pensate come sarà importante per me che di lavoro aggiusto pc e stampanti. Altro problema: sono mortali anche i colpi che non riuscireste ad "infilare" nel ladro e se sparo dalla mia camera e sbaglio il malvivente attraverso la finestra del mio bagno sparo in casa al vicino, abito in centro città e praticamente in ogni direzione ci sono finestre e vicini ignari e nessuno fa 100% in bersaglio nemmeno nel tiro pratico in cava figuriamoci in uno scenario di estremo pericolo di vita. Quindi niente armi non sono la soluzione anzi aumentano i problemi, al massimo spray al peperoncino che se sprayo la persona sbagliata non mi vorrà bene ma non muore e se il dolore è sufficiente per fermare un orso basta anche per il più incazzato dei ladri.

- Sicurezza del coin e personale: se si diffondesse come uso comune una sorta di hardware wallet ad apertura ritardata, tipo le casseforti delle filali di banca. Infilo la chiavetta metto la password e il portafoglio si apre dopo x tempo diciamo un'ora o due, sono il proprietario unico delle mie chiavi, non devo modificare nessun parametro tecnico sulle chain dei coin perchè il ritardo lo gesticse la "cassaforte". Se un sistema simile diventasse la prassi comune semplicemente tutti i ladri saprebbero che chiunque abbia cripto in quantità usa un sistema simile e si dovrebbero giocoforza accontentare di quel che ho pronto su un altro wallet usabile su cui avrò però cifre minori. Un delay sufficientemente elevato sarebbe un ottimo deterrente, poi è chiaro che avrei bisogno di un altro wallet usabile ma starà a me decidere quanto tenere in tasca e quanto in cassaforte. Certo un ladro determinato potrebbe rapirmi ma se lo beccano per furto si fa al massimo 3 anni per rapimento non meno di 10 ma ne rischia 30... il rischio varrebbe la candela solo per cifre enormi e a quel punto però avrei anche soldi per implementare ulteriore sicurezza classica, allarmi, guardie armate ecc ecc

- Altrimenti un bel cane grosso addestrato e i coin in un ledger attaccato al suo collare se arriva il ladro gli dici di parlare con il cane e vedere se si possono metter daccordo  Grin
legendary
Activity: 3710
Merit: 1738
Join the world-leading crypto sportsbook NOW!
March 25, 2018, 03:39:37 AM
Di questo cosa ne pensate?
https://www.ilbitcoin.news/coinbase-si-offre-di-custodire-token-per-conto-delle-istituzioni-che-abbiano-almeno-10-milioni-di-dollari-in-criptovalute/

Non credo piaccia a molti se si prenderà questa direzione, stride leggermente con "be your own bank"


https://custody.coinbase.com/features/
Quote
What is digital asset custody?
A digital asset custodian provides strict financial controls and secure storage for institutional investors wanting to trade digital currencies like Bitcoin, Ethereum, and more.
We are currently accepting applications from institutions with $10M or more in deposits.



Se non lo avesse fatto coinbase l'avrebbe fatto un altra società meno conosciuta.

Lo stato non tocca mai direttamente ciò che non produce secondo me
sr. member
Activity: 490
Merit: 353
this is not a bounty avatar
March 22, 2018, 05:08:36 PM
Di questo cosa ne pensate?
https://www.ilbitcoin.news/coinbase-si-offre-di-custodire-token-per-conto-delle-istituzioni-che-abbiano-almeno-10-milioni-di-dollari-in-criptovalute/

Non credo piaccia a molti se si prenderà questa direzione, stride leggermente con "be your own bank"


https://custody.coinbase.com/features/
Quote
What is digital asset custody?
A digital asset custodian provides strict financial controls and secure storage for institutional investors wanting to trade digital currencies like Bitcoin, Ethereum, and more.
We are currently accepting applications from institutions with $10M or more in deposits.
newbie
Activity: 25
Merit: 9
March 01, 2018, 10:11:46 AM


Non so bene come funziona LN, ma comunque mi confermi che non è una buona prassi in generale dare in giro i propri indirizzi bitcoin (se chi li riceve conosce la tua identità), mentre sul lungo periodo non è nemmeno una buona prassi non condividere con nessuno le proprie chiavi private (per questioni di sicurezza personale). Esattamente il contrario di quello che si consiglia di solito.

Certo ovviamente, poi chi si vuol far dare donazioni deve cmq calcolare il rischio, magari usare un wallet completamente nuovo e prima di trasferire i fondi farli passare attraverso tumblebit per fare in modo da far perdere le tracce di dove finiscono.

Pindol
legendary
Activity: 1910
Merit: 2065
March 01, 2018, 09:56:17 AM
Non sarei così sicuro sul fatto che LN sia cmq tracciabile, alla fine io posso aprire un canale con un hub o una persona, ma lui non credo debba vedere la tx blockchain che è andata ad aprire quel primo canale, poi una volta aperto il canale io posso continuare ad utilizzare LN direttamente da dentro, inviare tx verso sconosciuti grazie al routing, o eventualmente creare nuovi canali grazie alle channel factory sempre all'interno di LN, e poi posso ritirare in blockchain parte o tutti i btc, ovviamente in caso li ritirassi tutti il canale si chiuderebbe.

Ma LN a mio avviso va visto come una sorta di carta ricaricabile btc, quindi io ci metto dentro o ricarico di quel tanto che mi serve, non facendo mai vedere agli altri il mio indirizzo onchain. Poi cmq come detto esistono altre tecnologie per risolvere la cosa, per difendere l'anonimato e la fungibilità di bitcoin come tumblebit, mast, schnorr signature, o più in avanti sistemi più sofisticati come mimblewimble, che garantiscono in assoluto l'anonimato, quindi le contromisure già esistono, bisognerà ovviamente implementarle, allo stato attuale non credo ci sia l'immediata necessità anche perchè chi vive di btc sono veramente pochi.

Pindol

Non so bene come funziona LN, ma comunque mi confermi che non è una buona prassi in generale dare in giro i propri indirizzi bitcoin (se chi li riceve conosce la tua identità), mentre sul lungo periodo non è nemmeno una buona prassi non condividere con nessuno le proprie chiavi private (per questioni di sicurezza personale). Esattamente il contrario di quello che si consiglia di solito.
newbie
Activity: 25
Merit: 9
March 01, 2018, 09:03:48 AM
Non sarei così sicuro sul fatto che LN sia cmq tracciabile, alla fine io posso aprire un canale con un hub o una persona, ma lui non credo debba vedere la tx blockchain che è andata ad aprire quel primo canale, poi una volta aperto il canale io posso continuare ad utilizzare LN direttamente da dentro, inviare tx verso sconosciuti grazie al routing, o eventualmente creare nuovi canali grazie alle channel factory sempre all'interno di LN, e poi posso ritirare in blockchain parte o tutti i btc, ovviamente in caso li ritirassi tutti il canale si chiuderebbe.

Ma LN a mio avviso va visto come una sorta di carta ricaricabile btc, quindi io ci metto dentro o ricarico di quel tanto che mi serve, non facendo mai vedere agli altri il mio indirizzo onchain. Poi cmq come detto esistono altre tecnologie per risolvere la cosa, per difendere l'anonimato e la fungibilità di bitcoin come tumblebit, mast, schnorr signature, o più in avanti sistemi più sofisticati come mimblewimble, che garantiscono in assoluto l'anonimato, quindi le contromisure già esistono, bisognerà ovviamente implementarle, allo stato attuale non credo ci sia l'immediata necessità anche perchè chi vive di btc sono veramente pochi.

Pindol
legendary
Activity: 1910
Merit: 2065
March 01, 2018, 08:42:51 AM


Certo ma è anche vero che queste persone probabilmente lo hanno fatto involontariamente, si sono esposte pensando che facendo divulgazione su questa tecnologia sia stata una cosa giusta da fare, non pensando (purtroppo) a tutta una serie di implicazioni che questo tipo di esposizione avrebbe potuto portargli. Si troveranno quindi ad un bivio andando avanti, mettere da parte i propri ideali e affidarsi a terzi per detenere la propria ricchezza o la propria sicurezza, oppure restare fedeli al proprio ideale rischiando di essere scoperti lato sicurezza personale?

Questo dilemma probabilmente porterà i più a dover prendere una scelta che non avrebbero mai voluto intraprendere (affidarsi a terzi), ma si sà l'istinto di sopravvivenza è più forte di tutto, persino dei propri ideali.

Spero solo che questo thread possa aiutare un po' di gente a prendere coscienza del problema.

Gia' solo raggiungere questo obiettivo sarebbe un ottimo servizio.


Chiaro che lo hanno fatto involontariamente, il bitcoin all'inizio era completamente sconosciuto e non valeva quasi nulla.  

Il merito di questo thread è di aver fatto emergere il fatto che alcune caratteristiche ritenute da tutti finora una grande conquista dei bitcoin (prime fra tutte il possesso personale delle chiavi e quindi dei soldi) hanno un prezzo da pagare molto alto in termini di sicurezza personale.

Bitcoin è costruito per rendere impossibile "dissociare" arbitrariamente del denaro da una chiave, ma della custodia della chiave (e soprattutto del custode della chiave) non ci si interessa per nulla. Il lavoro dei miner rende sicura la rete di transazioni, non le persone che la utilizzano.

Io finora non avevo mai riflettuto molto sulla questione dell'anonimato / pseudo anonimato di bitcoin, poichè sostanzialmente non mi interessava granchè se alla fine un mio acquisto poteva diventare in qualche modo "pubblico". Certo è che se l'acquisto non solo rivela che io ho comprato un certo oggetto, ma di fatto rivela anche tutto il mio patrimonio di bitcoin esponendomi poi a un pericolo di sicurezza personale, la faccenda cambia molto.

Per chi parla di Nano e altre criptovalute, vedremo. Al momento abbiamo bitcoin, e anche con Lightning Network il problema dell'anonimato non si risolverà, poichè se devo aprire un canale con qualcuno, quel qualcuno può risalire alla "posizione" degli altri miei bitcoin nella blockchain.

Insomma a ben pensarci bitcoin funziona bene realmente solo finchè rimani anonimo, ma nel momento in cui si inizia ad associare il tuo nome a qualche indirizzo le cose cambiano radicalmente. Pensate anche solo se volessi farmi pagare in bitcoin sul mio posto di lavoro. Invece di dare il mio iban (con il quale non si può fare granchè) devo comunicare un mio indirizzo al mio datore di lavoro. Il profilo di rischio è completamente diverso.

Paradossalmente si sta dando più fiducia quando si forniscono dei propri indirizzi bitcoin di quando si fornisce il proprio iban. Eppure vedo tanti pubblicare un proprio indirizzo bitcoin e, almeno che questo non vada mai ad alimentare anche altri indirizzi, la pratica mi pare, per quanto detto sopra, altamente sconsigliabile.
legendary
Activity: 3024
Merit: 2572
March 01, 2018, 07:05:55 AM


Certo ma è anche vero che queste persone probabilmente lo hanno fatto involontariamente, si sono esposte pensando che facendo divulgazione su questa tecnologia sia stata una cosa giusta da fare, non pensando (purtroppo) a tutta una serie di implicazioni che questo tipo di esposizione avrebbe potuto portargli. Si troveranno quindi ad un bivio andando avanti, mettere da parte i propri ideali e affidarsi a terzi per detenere la propria ricchezza o la propria sicurezza, oppure restare fedeli al proprio ideale rischiando di essere scoperti lato sicurezza personale?

Questo dilemma probabilmente porterà i più a dover prendere una scelta che non avrebbero mai voluto intraprendere (affidarsi a terzi), ma si sà l'istinto di sopravvivenza è più forte di tutto, persino dei propri ideali.


Pindol

Spero solo che questo thread possa aiutare un po' di gente a prendere coscienza del problema.

Gia' solo raggiungere questo obiettivo sarebbe un ottimo servizio.
Pages:
Jump to: