Topic: Sicurezza: oltre gli aspetti tecnici. - page 4. (Read 17694 times)

Si potrebbe implementare su blockchain una feature "anti-furto" utilizzando il locktime.

Si fa un deposito su un indirizzo protetto da "anti-furto", una transazione effettuata da questo indirizzo particolare può essere convalidata solo dopo un certo numero di blocchi per esempio 1000 blocchi (1 settimana), il locktime.

Questa transazione può essere annullata entro 1 settimana e dirottata su un altro indirizzo sicuro utilizzando una chiave di "emergenza" legata a quell'indirizzo e custodita in banca o dalle autorità locali, bisognerebbe valutare se questo possa essere tecnicamente fattibile.

Tornando on topic, è un discorso che involontariamente (senza sapere di questa discussione) ho affrontato anche in chat di telegram, in particolare chiedevo a persone di spicco del panorama italiano (non faccio nomi per evitare che qlc segua questo thread a malo scopo), se loro sono preoccupati seriamente della cosa. E ho ricevuto risposte molto vaghe che tendevano più che altro a sminuire la cosa, solo uno mi ha detto di essere preoccupato.

Probabilmente credo che in futuro i grandi hodler di btc che in qualche modo negli anni hanno volontariamente o involontariamente fatto pubblicità a se stessi, debbano necessariamente affidarsi a servizi di custodia, immagino ad esempio crearsi un wallet ad hoc (paper, hw o altro), far visita a 2-3 banche e mettere una copia del seed in una cassetta di sicurezza nel caveau.

a a 2-3 banche e mettere una copia del seed in una cassetta di sicurezza nel caveau.

Magari è veramente sopravalutato il problema sopratutto nei paesi come il nostro dove bene o male siamo in sicurezza, d'altronde quanti ricchi italiani hanno alle pareti quadri famosi, o cimeli di inestimabile valore in casa eppure difficilmente si sente parlare di rapine in questo campo, come detto basta non dire a tutti "io ho a casa un Picasso" e facilmente nessuno verrà mai a romperti le balle, se lo dici in giro c'è la seria prob che se quel quadro vale molto vengano e te lo prendano con la forza.

Pindol

[OT]

questo vuol dire che come al solito l'informazione e' approssimativa,
non contestualizzata, forviante.

Non mi sento un pivellino nelle cripto, ma quel servizio mi ha fatto
davvero venire un dubbio che mi ero perso qualcosa...

E se un nuovo vede il servizio, immagina di poter davvero comprare
le bibite con i bitcoin.

vabbe'.

[/OT]

Il servizio sulle Iene e la storia di Rovereto l'ho presente ma per me o le registrazioni sono state fatte qualche mese fa e dunque il tutto sarebbe più verosimile (hostfat quando sei stato intervistato? ), oppure è un po' romanzato, la bitcoin valley di Rovereto esiste ma oggi come oggi nessuno ci paga un caffè/aperitivo

Certo però i soldi (fiat) sono legati alla tua persona quindi se te li rubano come descritto, puoi fare denuncia, sei tutelato dalle leggi, puoi ottenere un rimborso.

Il discorso su questo 3d era più legato al fatto che il possessore dei btc è il numero (indirizzo+priv key) su cui sono depositati e una volta fatta la transazione non si torna indietro; oltre appunto alla quasi assente tutela legale (puoi denunciare rapimento e furto, ma anche se dimostri che i btc erano "tuoi" non c'è un ente garante che te li restituisce)

Nei depositi di una somma di danaro presso una banca, questa ne acquista la proprietà ed è obbligata a restituirla (1) nella stessa specie monetaria (2), alla scadenza del termine convenuto ovvero a richiesta del depositante, con l'osservanza del periodo di preavviso stabilito dalle parti o dagli usi (3).

(3) Il preavviso costituisce un onere a carico del depositante.

Mi chiedo se la banca può essere davvero una soluzione, nell'era digitale. Se una persona viene rapita e minacciata a fare un bonifico dall'ebanking, con la possibilità dei rapinatori di aspettare x giorni con il malcapitato (o peggio, un familiare) per prelevare senza che la polizia sappia nulla i soldi, siamo più o meno sul livello dei bitcoin

Ciao premetto che non sono esperta ma una domanda mi sorge spontanea...Mi riferisco al punto numero 2, in che modo puoi essere minacciato o rapinato se in questo caso la cosa non avviene fisicamente??

Negli anni mi e' capitato di vedere decine di thread sugli aspetti di sicurezza tecnica delle cryptovalute:
E' meglio il cold wallet o una chiavetta usb ? come generare le password sicure ? come evitare hackeraggi ? ecc. ecc,
raramente pero' vedo thread che parlano di sicurezza personale.

Mi spiego meglio:

Il paradigma "be your own  bank" sposta su se stessi anche il problema di "custodire" i propri averi.
Le banche sono ampiamente attrezzate per la custiodia, caveaux, sistemi di allarme,
guardie, sistemi di controllo... che le garantisce il piu' possibile da furti e rapine.

se una persona usa le criptovalute, assume anche l'onore onere di custodirle.

Molti penseranno che questo non e' un vero problema, nel senso che le crypto sono
"virtuali", ossia ci sia poco o nulla da custodire.

In realta' nelle cripto c'e' molto da costodire: e' "il segreto" che ci permette di usarle,
e questo segreto puo' essere una password, il luogo dove custodiamo un cold wallet,
o magari proprio la nostra mente, se uno si fida della sua memoria e si tiene memorizzate le password di accesso.

E la differenza con le valute tradizionali qui e' eclatante: se uno viene in possesso del "segreto",
riesce immediatamente a imbastire una transazione verso un altro address... e a quel punto e' tutto perduto.

Tra i ladri comuni probabilmente la cultura delle crypto e' ancora pochissimo diffusa, e per ora
penso che si possa sare tranquilli, ma credo sia questione di poco tempo il sentire delle prime rapine di crypto,
e non intendo furti informatici, che gia' avvengono, ma proprio rapine tradizionali,
col ladro che in qualche modo costringe il derubato a "consegnargli" il denaro.

E qual'e' il modo migliore per un delinquente comune di impossessarsi crypto ?

Secondo me non e' impazzire con la parte tecnica, bensi' un approccio molto piu' brutale ma efficace:

1) individuare una persona che ha delle crypto (perche' lo ha detto, perche' le usa, in qualche modo...)

2) costringerlo a rivelare "Il segreto"

3) fare transazioni verso address fuori dal suo controllo (= rapinare)


Ora, detto cosi' sembra tutto banale e superficiale, ma in realta' credo che ognuno
di questi punti andrebbe approfondito.

ad esempio il punto 1) e' vero che la gente che fa "evangelizzazione" si fa consocere, insegna e diffonde l'uso delle crypto,
ma contemporaneamente fa sapere di usare quete monete e probabilmente di possederene.
Tutto cio' li espone ad un rischio, che magari attualmente non e' enorme, ma in futuro crescera' sempre piu'.
se tutti sanno che possiedi milioni di euro in crypto, lo verranno a sapere anche dei ladri/rapinatori/malviventi.
E non e' bello.

nel punto 2) i metodi possono essere diversi (si sentono casi simili anche per poche centinaia di euro nella valuta comune:)
ti entra gente in casa e ti fa passare un brutto qurto d'ora finche' non sveli dove tieni i soldi
ti rapiscono un caro e non lo lasciano finche non paghi tot
ecc. ecc.

il punto 3 e' quello che rende tutto estremamente piu' rischioso rispetto alle valute tradizionali:
quando i ladri capirano che si puo' fare SUBITO una transazione senza intermediari (banche polizia ecc)
ma semplicemente "convincendo" il propietario delle crypto a farla, capiranno che rubare delle crypto
e poi farla franca sara' facilissimo.


Su tutti questi argomenti vi inviterei a riflettere e mi piacerebbe conoscere il parere di esperti di
sicurezza (non informatica, sicurezza personale)

Boh quella storia che c'e' un intero paese che quotidianamente fa scambi in bitcoin...

Non so se sia "effetto Iene" o una pura coincidenza ma la questione low profile andrebbe forse messa più in evidenza:

qualche giorno di ferie, vado a sciare.... in pausa pranzo al rifugio gruppo di ragazzi seduti in fianco a noi con tizio che ad alta voce, quasi a voler farsi notare da tutti (??), parla di bitcoin & co ai suoi amici...

consapevole di essere molto bravo sugli sci, la tentazione di avvicinarmi al genio che sbandierava il cellulare/coinbase ("vedi... quasi +900% da ottobre"), strapparglielo dalle mani e sparire giù a tutta velocità è per un attimo stata molto forte 

[OT]
scusate ma nel servizio parlano di pagamenti in bitcoin da 3 euro.
mi sfugge qualcosa ? io certi giorni pago 30 euro di fee...
[/OT]