Topic: Sicurezza: oltre gli aspetti tecnici. - page 3. (Read 17694 times)

Certo ma è anche vero che queste persone probabilmente lo hanno fatto involontariamente, si sono esposte pensando che facendo divulgazione su questa tecnologia sia stata una cosa giusta da fare, non pensando (purtroppo) a tutta una serie di implicazioni che questo tipo di esposizione avrebbe potuto portargli. Si troveranno quindi ad un bivio andando avanti, mettere da parte i propri ideali e affidarsi a terzi per detenere la propria ricchezza o la propria sicurezza, oppure restare fedeli al proprio ideale rischiando di essere scoperti lato sicurezza personale?

Questo dilemma probabilmente porterà i più a dover prendere una scelta che non avrebbero mai voluto intraprendere (affidarsi a terzi), ma si sà l'istinto di sopravvivenza è più forte di tutto, persino dei propri ideali.


Pindol

Mi hai quotato ma non sono io l'autore.....     hai fatto un cut di troppo....

Io nella vita ho imparato che una dose di idealismo e' utile, serve a darti degli obiettivi e voglia di fare.
Ma deve anche essere associata ad un ampio realismo, ossia la capacita' di coniugare quelle idee con
i problemi e le magagne della vita reale.

Lo dimostra probabilmente il fatto che nonostante io sia "innamorato" dell'idea di fondo delle crypto,
non mi trattengo certo da evidenziarne i punti deboli e i difetti
(come ad esempio quello evidenziato qui, o quello enorme del consumo energetico).

Ovviamente se uno e' innamorato dell'idea di vita libera, e non vuole vedere/accettare/abbassarsi/interessarsi
(usare un qualsiasi verbo a scelta) a questo genere di problemi e' liberissimo di farlo, e' sicuramente
un atteggiamento piu' "Puro" e da un certo punto di vista ammirabile.

Io pero' preferisco proteggere le mie ossa prima delle mie idee, non ho la stoffa da Giordano Bruno

Bisogna usare le shielded transactions di zcash, portandosi il laptop al bar per firmare la transazione 

Non so per come la vedo io la maggiorparte degli hodler milionari non si preoccupano minimamente della cosa, continuo a non voler far nomi italiani, ma penso tu possa realisticamente immaginarti un grosso hodler e divulgatore italiano che conosce bitcoin fin dai primi tempi, premetto che non lo conosco di persona e quindi non posso esserne certo ma così a occhio non lo vedo un tipo da scorta.

Stessa cosa per i vari programmatori e divulgatori internazionali, sono tutte persone per certi versi chi più chi meno anarchiche e che vogliono vivere una vita libera, vedersi costretti ad andare in giro con la scorta non li vedo proprio, poi magari sbaglio, ma così a pelle, secondo me queste sono soluzioni che solo chi è nato in un certo contesto sociale adotta, chi è nato libero ed è sempre stato abituato a vivere libero in casa propria andare a far la spesa da solo ecc, credo che non accetti una cosa del genere.



Problema a mio avviso inesistente, in futuro non userai praticamente mai la blockchain per acquistare, ma userai layer superiori come LN, poi sono in fase di studio e test moltissime tecnologie per assicurare l'anonimato e garantire la fungibilità di bitcoin, da mimble wimble (che vedrà la luce con Grin), le schnorr signature, MAST; Tumblebit ecc ecc

Pindol

Come hai già ri-sottolineato, qui stiamo parlando di un futuro ipotetico in cui il btc sarà spendibile quotidianamente.
In questo mondo, immagino quindi che si, tutti sappiano di cosa stiamo parlando e sappiano come funziona il meccanismo wallet-transazioni ecc


Tra l'altro prima dicevi "la tecnologia è pronta, la gente non lo è"... aggiungerei che purtroppo i malintenzionati sono e saranno sempre pronti prima della massa :/

Prova a pensare, tu magari ti reputi esperto con i pc e sicuro di non cadere mai in un sito di phising, oppure intelligente da non farsi truffare da uno schema marketing piramidale ponzi... oppure anche solo pensiamo alle truffe porta a porta agli anziani... tutte queste forme di scam/truffa eppure sono diffusissime.
Dove c'è ignoranza, in tutti i sensi di questo termine, il "ladro" ci sguazza.


Concordo, anzi una delle conclusioni a cui sono personalmente arrivato leggendo questo 3d (-->le persone riconoscono il problema) è che o cambia qualcosa dal punto di vista tecnologico o probabilmente la moneta che nel nostro futuro ipotetico sarà utilizzata per le transazioni quotidiane NON sarà il bitcoin




Se stiamo parlando sempre del futuro di cui sopra, in realtà qui il punto sarebbe anche capire che "livello di profondità" raggiungerebbe tutta la questione regolamentazione, KYC negli exchange, identificazione indirizzo btc <--> persona fisica.
Non puoi nemmeno escludere che il tuo esempio non sia necessario, poichè vivremmo in un momento in cui la blockchain sarebbe -quasi- realmente pubblica, ossia che (come avviene con un iban) noto un indirizzo btc risulterebbe "semplice" risalire al nome e cognome possessore delle chiavi private dello stesso (risalire al nome, o al "registro" dove sono salvati (equitalia? exchange regolamentati? leggi a riguardo? ecc ecc in base al futuro che ci immaginiamo)

Non per tornare su quanto scrivevo poco sopra, ma si sta sempre parlando di bitcoin quando non è da escludere che le monete che saranno usate per i pagamenti correnti possano essere diverse.
Ad esempio - e torno involontariamente sul discorso Nano - proprio oggi su telegram qualcuno ventilava la possibilità che grazie al discorso fee nulle, con Nano si sarebbe potuto passare su un mixer (anche personale) a costo zero per far perdere le tracce delle monete.
Questo potrebbe garantire un minimo di privacy, magari non per una forza pubblica ma certamente rispetto agli occhi di qualche "curiosone".

E beh....  prima parlavi della commessa e dicevi che avrebbe visto il resto.
Adesso dici che dovrebbe andare a vedere la tx precedente e da quella potrebbe risalire agli importi.... beh insomma è un salto mica da poco per una commessa, ti pare ?   
Che possa vedere facilmente il resto sono d'accordo, basta aprire un explorer.
Che possa (e sappia come) andare a vedere la tx precedente non è così scontato....  è fattibile ma devi già sapere di cosa stai parlando.



Mah, non sono riuscito a farmene un'idea precisa.
Ho seguito per puro caso la faccenda in tempo reale, compresi gli scambi tra bomber e hostfat alle 3 di notte (onestamente un po' troppo sopra le righe) durante le "prime notti" dopo il fattaccio.
E' stato davvero un  caso perché mi ero registrato su bitgrail ma poi non ho preso nulla quando è saltata fuori il discorso del kyc obbligatorio, cosa che mi ha portato a sbaraccare pochi giorni prima del fatto.
Però proprio per questo ho potuto seguire la cosa con spirito "leggero".
E dopo l'iniziale stupore, momento nel quale anch'io davo il 100% della colpa a bomber (quanto meno per una "supposta" superficialità nell'implementare la verifica sul buon esito del prelievo), devo dire che sentendo le cose che ha raccontato a sua discolpa mi sono fatto l'idea che non sia tutta colpa sua. Anzi.
Diciamo che alla fine bomber si sta prendendo buona parte della colpa per un insieme di fattori (che non sto a raccontare perché siamo già OT), ma per quanto mi riguarda penso che abbia peccato un po' in leggerezza nella verifica del prelievo, ma NON sulle altre cose che in tanti gli buttavano addosso.
La moneta ha incassato un brutto colpo - come sai - ma ormai la cosa è stata assorbita e le quotazioni lo stanno dimostrando. Penso che in tanti stiano iniziando a superare l'incidente e quindi Nano continuerà ad aumentare man mano di valore.  La mia opinione però è che Nano abbia ancora un po' di cose da dimostrare sul fronte sicurezza: questo incidente del resto potrebbe essere stato un primo segnale  (mi riferisco a quel che dicevo prima sul fatto che la colpa non penso sia solo di bomber), altre magagne potrebbero saltar fuori.
Ovviamente sono mie opinioni, da persona tecnicamente poco informata e che ha solo passato un po' di tempo a leggere messaggi su telegram invece che dormire.

Qui hai centrato un punto molto importante. Il problema della privacy diventa rilevantissimo (in chiave sicurezza personale) proprio a causa della blockchain. Se io pago un caffè in bitcoin, da quell'unico pagamento forse non è possibile risalire a quanti bitcoin possiedo, ma sicuramente si possono fare delle stime (a differenza dei tradizionali pagamenti, che non rivelano a nessuno in alcun modo quanti soldi possiedo).

In effetti per un ladro malintenzionato un modo semplice per scovare persone con bitcoin sarebbe quello di vendere servizi e/o prodotti (in presenza fisica) in cambio di bitcoin. Una volta ricevuto il pagamento, potrebbe fare una stima di quanti bitcoin sono collegati all'indirizzo di provenienza, e se la cifra è interessante per lui il cliente diventa immediatamente a rischio.

Transazione pubblica.
Vado "indietro di una" e trovo tutto.... in pratica non ti mostro 40 btc ma ti mostro che ogni tot tempo "qualcuno che ha 40 btc" me ne manda una parte.... è la stessa cosa.
Oppure torniamo a parlare di mixing e privacy collegata a indirizzo<->persona fisica.

Concordo l'ho già scritto che uno può farsi più indirizzi e stare più tranquillo ma appunto il concetto è questo, se sono necessari questi compromessi, significa intanto che esiste un problema da risolvere!



Commento al primo bold: Lo so:( Purtroppo:(
Commento al secondo: hai completamente ragione!:)

Commento OT: mi sento quasi in difficoltà a parlare di Nano ora come ora, dato che abbiamo "in casa" la questione Firano/Bitgrail ancora da risolvere.
Da un lato o dall'altro, credo ci saranno conseguenze anche sul valore della coin e sull'intero progetto. In fin dei conti se vien fuori che è vera la storia del bug sui nodi ecc, avrebbe fatto perdere il 20% delle coin totali questa cosa, se confermato morirebbe (dovrebbe morire) in 2 giorni il tutto.
Sbaglio? La pensi diversamente?

Questo è un discorso totalmente diverso. Il fatto di nascondere alla commessa il resto dei 40 btc lo risolvi facilmente creando due wallet:
- uno per le piccole spese, e sarebbe quello del quale la commessa potrebbe vedere il resto
- uno "cold"  che userai per stockare il grosso e dal quale ogni 2 o 3 mesi farai una tx per alimentare il precedente wallet

Tenendo sul primo wallet poca roba sarebbe come se oggi la commessa ti vedesse aprire un portafogli con dentro 3 o 400 euro.....  potrebbe magari servire per aiutarti a "invitarla a cena"... 



Stai immaginando uno scenario ancora lontano nel tempo, quello della mass adoption. Non ci arriveremo a breve, ci vorrà qualche anno, ed in questo frattempo è probabile che emergano nuove coin che prenderanno il posto di btc almeno per le spese correnti.
Ad esempio in questi giorni leggo molte cose buone (rispetto a questo tipo di utilizzo) su Nano: veloce, senza fee, ed è appena uscito un wallet android. Ma è solo uno dei tanti esempi che iniziano ad esserci: la tecnologia ormai è pronta, è la gente che non lo è.... 

Concordo anche io che il problema sia più sentito per quelli che stanno "nel mezzo": se sei ricco (milioni€) / famoso, hai altri modi per difenderti (vale tanto quanto per i possedimenti "normali" fiat.).

Il problema nasce/parte per chi ha "solo" per esempio 30-40 btc.
Non sono moltissimi soldi, ma sono moltissimi soldi che di certo non vorresti perdere, e sicuramente sono appetibili per un eventuale ladro, date in aggiunta tutte le problematiche descritte su questo post.


Volevo aggiungere un'osservazione riguardo il low profile, riferendomi come avevo già fatto precedentemente ad un ipotetico futuro nel quale le cryptovalute potranno essere spese: voi come vi immaginate il momento / come vi comportereste?

Intendo, proprio per come funzionano i BTC (i resti), il low profile va a farsi benedire per definizione quando spendiamo dei btc.
Esempio: ho 40 BTC, compro un paio di scarpe per 0.02 btc, la commessa del negozio di fronte a me vede la transazione e sa che mi sono tornati nell'indirizzo 39.98 bitcoin?
Certo, posso dividere il tutto in 50 indirizzi diversi.... escludiamo anche la questione fee (se siamo in un futuro dove btc sono facilmente spendibili, le fee dovranno necessariamente essere "irrilevanti").... ma anche solo per comodità, devo avere 50 indirizzi altrimenti ogni transazione rendo pubblico quanti soldi ho?!  Non c'è altro modo?
La blockchain è il sistema che ci da fiducia nel tutto, ma vista da questo punto effettivamente è un altro fattore che a mio avviso aumenta il rischio.

Se partiamo con tutte queste paranoie/problemi, probabilmente non arriveremo così facilmente a questo futuro di crypto spendibili, se affermo che qualcosa deve cambiare anche tecnologicamente sbaglio per voi?

se io fossi in loro, visto che ne hanno i mezzi,
mi rivolgerei a professionisti e mi farei organizzare una sicurezza personale,
cosa che credo facciano tutti i milardari del mondo.

forse i piu' a rischio sono quelli "in mezzo", ossia che si sono spesi
per diffondere il verbo bitcoin, ma non sono ancora cosi' facoltosi da
potersi permettere una sicurezza personale.

COme ho detto fin da subito, non son un esperto di sicurezza personale
(anzi auspicavo l'intervento di un esperto del settore) e sinceramente
non saprei cosa consigliare.

Certo ma questo non è messo in dubbio, il low profile è senza ombra di dubbio la cosa più sicura che ci sia,

questo thread però è nato con uno scopo diverso (e continuo con i secondo me ) ovvero trovare una soluzione razionale per le persone per cui la tecnica del low profile ormai non può essere più adoperata, perchè volontariamente o involontariamente hanno voluto metterci la faccia, perchè li sta il problema vero, come dovrebbero comportarsi queste persone?.

Per citarne alcuni (senza fare nomi italiani) Antonopolous, Adam Beck, Peter Todd, Roger Ver (vabbè che questo mi sa che ora è partito per la tangente con bcash ), queste persone che da anni fanno divulgazione, sono invitati a seminari, conferenze, interviste ecc, come possono realisticamente proteggersi, c'è un modo o saranno sempre a rischio? Io ho provato a trovare una soluzione e l'ho esposta, certo non garantisce l'assoluta incolumità ma dovrebbe garantire una certa sicurezza al proprio patrimonio, dall'altro lato gli obbliga a fare una cosa che per principio non farebbero mai, ovvero affidare il proprio patrimonio ad altri.

Pindol

Infatti in mezzo a tutti questi "Se" e "Secondo me", l'unico metodo
che tutti in questa discussione hanno considerato funzionante e' il low profile.

Per quello e' l'unico che mi sento di consigliare senza nessun dubbio.
 

Mah non saprei, se io avessi il seed a casa mia è sicuro che piuttosto che farmi tagliare a pezzetti lo darei eccome, ma se il seed non è proprio sotto la mia disponibilità, il ladro cmq deve rassegnarsi al fatto, farti del male potrebbe solo essere nocivo per lui, poi ovviamente nessuno potrebbe impedirgli di farlo, ma sei sicuro che se lo pagassi lui ti lasciarebbe andare tranquillo? oppure per farti tacere ti farebbe cmq del male, quindi oltre al danno la beffa. Ripeto secondo me i furti di bitcoin sono pericolosi solo quando si ha a che fare con il classico ladro della domenica quello che vuole fare soldi facili senza sprecar troppe energie nel scassinare cassaforti o fare effrazioni complicate, e sopratutto effettuare una rapina in pochi minuti.

Nei casi invece di ladri professionisti o organizzazioni criminali vere e proprie secondo me non ci sarebbe molta differenza rispetto ai ricatti in fiat money, probabilmente nella maggiorparte dei casi si passerebbe sempre tramite le forze dell'ordine.

Concordo con il low profile, se Sathoshi Nakamoto (che magari è già morto da un pezzo) ha dato massima priorità al suo anonimato un motivo ci sarà, sicuramente tra le sue preoccupazioni le rapine personali non occupavano il primo posto, ma sicuramente ci ha pensato.

Pindol

e' incredibilmente pericolosa, perche' per come e' strutturata la cosa,
in caso di tentativi di furto ti espone quasi sicuramente
a violenze fisiche sulla tua persona o quelle dei tuoi cari,
e lo scopo di questo thread e' crea consapevolezza di questo pericolo.

In un futuro sicuramente si creeranno condizioni diverse, ma ADESSO
non finiro' mai di raccomandare a tutti un assoluto low profile.

La questione è che a un certo punto tutti (o quasi) i possessori di bitcoin dovranno prima o poi pubblicamente rinunciare all'idea di essere banca di se stessi.
Un po' come succede già adesso con i contanti, un potenziale ladro sa che difficilmente troverà 50k euro se entra in un'abitazione perchè nessuno è così sciocco da mettersi in una situazione di pericolo.

Lo stesso dovrà inevitabilmente succedere con i bitcoin, ripeto diventerà consuetudine il fatto che nessuno scelga di possedere realmente tutte le chiavi dei propri bitcoin, in tal modo si scoraggerebbero i ladri a priori (come per i contanti).

Il problema attuale è che si continua ad associare la nuova moneta bitcoin al possesso in solitaria delle chiavi private, anzi non si fa altro che ribadire come questo sia un grosso vantaggio e una caratteristica specifica dei bitcoin, ergo è normale che se io so che tizio possiede dei bitcoin, dia anche per scontato che lui abbia le chiavi private per sbloccare quei bitcoin. Quest'associazione ormai automatica "persona-chiavi private" è oltremodo pericolosa.

Le persone che si spendono quotidianamente per convincere gli altri che bitcoin abbia valore e non sia una truffa dovrebbero stare molto attente, spesso si raggiunge il risultato per il quale si lavora, e non è detto che questo sia sempre un bene.

secondo me e' un errore clamoroso.

Dai per scontato che tu discuti col ladro e lo convinci che le cose stanno come dici tu.
Attento non dico che sia vero o no, dico solo che dovresti perlomeno riuscire a stabilire un dialogo.

Ma se quello e' un rumeno che manco ti capisce e comincia a tagliarti a pezzetti,
temo che poi ti pentiresti amaramente se tu non avessi dei bitcoin da dargli.

Abbiamo discusso di un tema analogo piu' indietro nel thread, ma non mi convince per
nulla che sia un approccio adeguato, almeno per come stanno le cose ora.

Non dico che in un futuro tutto da inventare, questa non possa diventare la prassi,
ma per ora lo vedo solo un ulteriore modo di metterti in pericolo.

In questo caso io non lo vedo un grosso problema e ti spiego il perchè, in caso di cose di questo tipo chiaramente si ha a che fare con organizzazioni criminali vere e proprie, e in questo caso sia che si tratti di btc che di euro poco cambia, penso che una persona che si trovi in questa situazione si rivolga nel 99% dei casi alle forze dell'ordine sia perchè ha paura per l'incolumità del proprio caro, sia perchè non si è sicuri che una volta pagato questi effettivamente rilascino il sequestrato, prendiamo come esempio tutta la serie di rapimenti di bambini tra la fine degli anni 80 e inizi 90 andavano tanto di moda (Faruk Kassam o Augusto de Megni per citarne due dei più popolari). Quindi in questo caso si andrebbe avanti per mesi a forza di trattative, con il rischio per i sequestratori di essere scoperti, quindi onestamente reputo questo tipo di cose molto remote e sopratutto nella maggiorparte dei casi non danno l'effetto sperato (dei rapinatori).

Btc al contrario è un occasione molto ghiotta per il classico ladro da strapazzo, quello a cui fa davvero gola btc, perchè si presenta a casa tua con una mazza (5$ wrench attack) e ti chiede di dargli i tuoi btc. Ovviamente se riesci a fargli credere che il seed è in un caveau della banca questo non può far altro che andarsene a wallet vuoto, anche perchè non ti può accompagnare fisicamente nel caveau banca forzosamente, magari ti sfascia un ginocchio a mazzate dalla rabbia, ma la tua ricchezza resta integra.



Questo a molti bitcoiner puri può far storcere il naso, ma per come la vedo io, se un hodler non assume un low profile (non parla in pubblico di bitcoin, non fa il divulgatore, non si vanta con gli amici ecc), l'unica soluzione che gli resta per dormire sonni tranquilli è quella di affidare i propri seed ad un terzo (caveau bancario o similari) e quindi rinunciare al principio cardine di btc ovvero mantenere nelle proprie mani il controllo sul suo patrimonio.


Pindol