Topic: Sicurezza: oltre gli aspetti tecnici. - page 7. (Read 17694 times)

Riflettevo e ammetto di non aver letto tutto quindi se l'idea è già apparsa scusatemi ...
Una soluzione potrebbe essere di mettere il grosso del malloppo in un address a 3 indirizzi, 2 su 3 prelevano.
Una chiave la tieni a portata di mano, una la consegni ad un amico (lontano) che magari si fa anche pagare per il servizio (o scambia il favore) e la terza la metti in cassetta di sicurezza in una banca.
Se arriva un ladro non puoi dargli nulla in quanto non hai le due chiavi, in banca spero tu possa entrare segnalando la cosa e l'amico dovrebbe solo intervenire in caso di bisogno.
Aggiungo che con segwit credo sia possibile fare qualcosa di utile anche per risolvere i problemi di transazioni posticipate in quanto mi pare che le chain parallele funzionano piu' o meno nei modi che potrebbero servire per risolvere i problemi.
In ultimo: pensare di depositare il tutto in qualche smart contract che possa permettere a te di salvare le chiappe: se domattina starò bene (io e i miei famigliari), caro ladro, ti faro' avere qualche briciola che potrai goderti in pace (spero che tu li spenda in medicine ma meglio non dirglielo in faccia).

infatti mi piacerebbe che qualcuno che sa DAVVERO di sicurezza personale intervenisse in questa discussione.
Credo sempre che una cosa sia parlare "teoricamente" si un argomento, tutt'altro paio di maniche
sia conoscerlo in pratica.

L'idea dell'allarme come già ti dicevo a me piace parecchio: un trigger che possa innescare qualcosa (da definire).
La geolocalizzzazione invece la vedo difficile e mi piace anche poco. Mi piace poco perché sarebbe una forte perdita di privacy in generale (la dovresti attivare solo sotto minaccia?).
E la vedo anche difficile perché per implementarla dovresti legarla a qualcosa che hai addosso, non potrebbe essere il wallet visto che potresti fare una transazione una volta da casa tua e una volta in vacanza. Come potrebbero sapere dove sei senza avere qualcosa addosso?  (non rispondermi con l'ip perché è troppo impreciso per poter far arrivare a colpo sicuro qualcuno in tuo soccorso).

Sul fatto di dividere il versamento in più operazioni per guadagnare tempo ho altrettanti dubbi. Primo perché non penso che uno ci metta 15 minuti a fare 4 o 5 transazioni (fai una prova, se ci metti un minuto ognuna è tanto!).
Secondo perché penso servirebbe davvero a poco guadagnare 15 minuti. Ti racconto un  episodio: una decina di anni fa mi sono entrati i ladri in casa verso le 11 di sera. Io dormivo (!)  e me ne sono accorto solo verso le 5.40 quando mi sono svegliato. Ho chiamato subito i Carabinieri: sai a che ora sono arrivati ?
8.30 !!
E la caserma è a meno di 2 km da casa mia...!
Per dirti che 15 minuti possono essere d'aiuto solo se hai una gioielleria.... 

[OT]
p.s. che voi sappiate su bitcointalk è possibile fare il multiquote ?
[Fine OT]

Aspetta: stai sempre pensando al funzionamento del protocollo attuale, io invece stavo facendo l'ipotesi di una modifica ad esso (stiamo "pensando in grande", giusto?), quindi quel che dici sulla mempool non è quello cui pensavo io.

Parto dalla tua ultima frase: la transazione "ritardata" che dicevo io è ritardata solo finché non è entrata in blockchain, nel momento in cui ci entra non è più annullabile e diventa come tutte le altre.

Invece si comporta in modo diverso quando la invia ai nodi: non entra direttamente in mempool (che se non ricordo male è quella delle transazioni verificate e pronte per il mining, giusto? scusa l'imprecisione ma non ho mai provato a creare transazioni grezze)  ma entra in una coda dedicata (ad esempio come la coda dei blocchi orfani) e rimane lì finché non sono trascorsi x giorni. Fin che è lì può essere annullata da te che l'hai creata, quando invece viene messa in mempool e poi minata.... come dicevo si torna al comportamento attuale.
Così reggerebbe no? è chiaro che ciò comporterebbe una modifica al protocollo....

Ok ma come in qualsiasi analisi statistica direi che "le punte" dovremmo scartarle. E' chiaro che ci sarà sempre qualcuno che ti ammazza per 10 euro ma statisticamente parlando su 100 visite di criminali che ti puntano una pistola in casa (più o meno era questa la casistica no?)  quanti sono i casi nei quali se ne vanno con 10 euro e quanti con qualche migliaia almeno ?
Le punte le devi scartare, se no ti potrei rispondere che anche nel caso opposto cioè il super ricco con guardie armate in casa non può stare tranquillo: gli rapiscono il figlio, gli consegnano per posta un orecchio, poi voglio vedere se non paga.
Per questo mi riferivo al caso "tipico", e secondo me il caso tipico che potrebbe capitare ad un detentore di coin è che ti entrino in casa e ti minaccino fisicamente.

Ok ma anche nel caso che stavo proponendo stavo parlando di una modifica al sistema che fosse ormai consolidata e quindi nota. Quindi l'ipotesi è che anche chi ti minaccia sappia che tu hai fatto una transazione, ma questa deve rimanere in stand by per x giorni perché è procedura prevista dal sistema.
Quindi il malvivente "saprebbe" che deve aspettare, saprebbe proprio come nel caso dell'ente terzo che dicevi.

infatti come sistema di "protezione" sul breve periodo io proponevo alcuni indirizzi collegati ad un sistema d'allarme.

1) collegati ad un allarme, ossia se fai un prelievo da quegli account viene allarmato qualcuno (e possibilmente anche geolocalizzato tu)

2) alcuni per fare diverse operazioni di versamento in modo da "guadagnare" il tempo necessario per far intervenire chi e' stato allarmato.

3) ottenere anche l'effetto di non far incazzare il rapinatore non dandogli nulla, ma cominciando a dargli qualcosa.


col mio sistema, non dovresti iniziare spiegare che hai "il grosso" dei bitcoin lokkati, bensi' inizi col dare al rapinatore qualcosa,
e nel frattempo allarmi qualcuno che potrebbe intervenire.

supponi che per cominciare gli consegni (il piu' lentamente possibile) il contenuto di 3 o 4 address, ci metti diversi minuti, e ovviamente il contenuto di questi account
devi essere disposto anche a perderlo, ma guadagni tempo, possibilmente ti fai geolocalizzare (non e' detto che ti rapinano a casa)
allarmi qualcuno, e nel frattempo il rapinatore non si incazza.... se riesci a guadagnare almeno 15 / 20 minuti, probabilmente ti salvi le chiappe.

temo che per come si stanno mettono le cose, Bitcoin o non bitcoin, dei malviventi potrebbero ammazzarti per qualche centinaio di euro,
quindi visto che stiamo ragionando, secondo me l'ipotesi e' da tenere in considerazione, ossia di non dare agli ipotetici malviventi nessun
"incentivo" ad ammazzarti.


benche' finche' e' solo in mempool non e' una vera transazione, quindi si puo' "bypassare" in svariati modi,
ad esempio con una transazione uguale dalle fee + alte, poi i miner sceglieranno quale delle due o piu'
inserire in blockchain (e ovviamente inseriranno quelle dalle fee piu' alte)

Comunque Il concetto e' che finche' e' in mempool non puoi consideralra transazione, quindi praticamente non vale nulla.

Se invece e' entrata in blockchain, introdurre un meccanismo per annullarla lo vedo portatore di guai estremi.

Argomento davvero interessante... Seguo con attenzione

Purtroppo lo devi considerare. In giro c'è gente che ha ammazzato per molto poco, figurati per cifre consistenti...


La cosa assurda è che se per qualche motivo dovessero pensare che tu sei in possesso di bitcoin e magari invece non ne hai più... come glie lo dimostri? 
In pratica arrivati a quel punto sei fottuto. Per l'incolumità della persona un wallet dovrai mostrarglielo per forza... e sperare anche che ti credano sia tutto.

E se quei bitcoin non fossero prelevabili perchè multisig con una delle chiavi in mano a qualcun'altro, anche là, come fai a dimostrargli che è così e che non le hai tutte tu?
L'ipotetico ente terzo dovrebbe essere qualcosa di ufficiale e risaputo che ti fornisca in qualche maniera la prova che è così...

è per quello che avevo pensato al hyerarchical multisig, dove la chiave privilegiata del proprietario non è una sola, ma costituisce un secondo livello di multisig (tutto sotto il controllo di una sola persona), ad es. 2-di-3 o 2-di-4, in modo da avere ridondanza e ridurre il rischio di perdita. Ad es. una la posso tenere su una chiavetta USB criptata, un'altra stampata su un paperwallet nascosto tra le pagine di un libro, ecc. In generale dovrebbero essere tutte custodite in posti diversi non accessibili da altri.

Aspetta, se pensi all'omicidio stai facendo un'escalation che nemmeno Kim Jong Un.....   

Sul primo punto:  stavamo facendo l'ipotesti di una minaccia forte, non di un omicidio. Se arrivi a considerare l'omicidio non vale più nulla, gli dai sti ca@@o di btc e la finiamo lì  (l'abbiamo anche detto qualche post fa, ricordi?).
Con l'omicidio poi voglio vedere come farebbero i russi a cavarsela con poco  (e non vale riportare l'esempio di Igor che è ancora in fuga).

Sul secondo punto: spiego meglio quel che intendevo quando parlavo di "avere effetto dopo tot giorni" e di "revocabilità".
Avere effetto dopo tot giorni nella mia testa vuol dire che: la transazione viene fatta e arriva ai nodi per cui sia tu sia li russo la potete vedere. Ma non  viene considerata per costruire il prossimo blocco, viene semplicemente messa in una delle tante code (ovviamente una coda dedicata) previste per i nodi. Solo allo scadere dei tot (5?) giorni viene tolta da quella coda e inserita in quella delle transazioni pronte per il mining di un nuovo blocco.
Anche il russo la vede in quella coda di attesa, per cui sa che deve aspettare che passino i giorni prima che la transazione possa essere considerata. E cosa fa: sta lì con te 5 giorni ? e se fossero 10? e così via..... è improbabile secondo me.

Per quanto riguarda la possibilità di annullare: quel che intendo è che si debba poter annullare la transazione non ancora minata, cioè fin che è in quella coda di attesa. Una volta messa in un blocco è chiaro che non si può più annullare.
Non vedo possibilità di double spending, ti pare ?

cosi' a occhio vedo almeno 2 problemi:

1) il russo ti fa fare la transazione che sara' valida fra 5 giorni (pero' puo verificare subito che e' valida, l'hai firmata bene...)
 , poi ti ammazza. fra 5 giorni la broadcasta ed inoltre e' anche certo certo che nessuno la annulla, perche' l'unico che poteva farlo e' stato terminato.

2) credo che introdurre un annullamento "controllato" delle transazioni porterebbe ad una infinita' sul protocollo, introducendo possibili double spending e simili...

Cosa vuol dire garantire da hacker e perdite?  un hacker ti ruba la chiave privata, no? se l'ente terzo avesse la "capacità" di garantirti il possesso delle coin anche a seguito della perdita della tua chiave, allora la tua chiave diventerebbe inutile e l'ente terzo sarebbe autonomo nell'operare sul tuo wallet. Non mi sembra un buon risultato, perderesti il controllo (come dice arulbero nell'ultima frase).
Non mi piace....

Io resto dell'idea che esprimevo prima (con lo scopo di difendersi dai famosi russi): modificare il sistema in modo che all'atto della creazione del wallet tu abbia la facoltà di specificare un tempo di inattività, cioè un tempo prima del quale una qualsiasi transazione uscita da quel wallet pur recepita dai nodi non venga inserita in alcun blocco.
In quel caso il russo vedrebbe partire la transazione e magari la vedrebbe anche arrivare ai nodi, ma poi saprebbe che dovrebbe aspettare tot tempo prima che essa abbia effetto  (parlo ovviamente di un "epoca" nella quale la cultura btc sia più diffusa e quindi anche il famoso russo sappia che questo tipo di operatività esista).
Sapendo che deve aspettare non potrebbe più protrarre la minaccia: supponi che tu abbia imposto un tempo di 5 giorni, dovrebbe proprio sequestrarti per aspettare 5 giorni, ma qui entreremmo in un altro campo....
Ovviamente non basta: la modifica dovrebbe anche prevedere un meccanismo per annullare in modo deterministico la famosa transazione se non fosse ancora trascorso il tempo specificato (cosa che faresti appena il russo fosse uscita dalla tua casa).

E' chiaro che non sarebbe facile realizzare questa cosa, bisognerebbe modificare proprio il protocollo, ma stiamo facendo l'ipotesi di realizzarlo tra tot anni quando l'uso del btc fosse ampio e su larga scala  (se così non fosse decadrebbe l'ipotesi iniziale perché il russo è difficile che sappia come operare oggi per estorcerti btc).

Per me basta il meccanismo delle 2 chiavi (di pari importanza) su 2 (1 dell'utente, 1 dell'ente terzo) di cui ho parlato + la transazione già firmata verso un nostro indirizzo utilizzabile solo fra x blocchi.

In questo modo l'utente ha alla fine 2 chiavi distinte, una che gli permette di spendere i bitcoin immediatamente con l'aiuto/vincolo dell'ente terzo, la seconda che gli permette di recuperare i bitcoin in modo autonomo in un certo futuro, qualora o lui stesso o l'ente terzo perda la chiave nel frattempo.

In questo modo ho il vantaggio di non affidare in nessun momento il possesso dei miei bitcoin a qualcun altro.
Va da sè che se ho 2 chiavi diverse le devo custodire separatamente.

Se invece uno non si fida abbastanza di se stesso bisogna tornare al concetto (contrario allo spirito di bitcoin) di affidare i propri soldi a qualcun altro proprio come succede adesso con le banche.

Nel tentativo di scrivere una sintesi, mi sono reso conto che la soluzione "strutturale" (e ancora lontana nel tempo)
proposta da arulbero  ossia quella dove le persone in qualche modo si affidano ad un ente "garante e di custiodia",
 potrebbe avere anche un'altra importante funzione: garantirci dalla perdita accidentale dei bitcoin
(che e' tema principale delle discussioni sulla sicurezza)

Ovvero, se dobbiamo far intervenire un ente terzo, tanto vale che ci garantisca alche dagli
hacheraggi, virus, perdite ecc ... risolverebbe quindi sia i problemi di sicurezza personale
che quelli di sicurezza piu "tecnici", rendendo bitcoin fruibile anche a chi non ha nessuno skill tecnico.

che ne dite ?

In questo caso, il meccanismo tecnico con le chiavi che sta emergendo nelle varie discussioni
andrebbe un po' ripensato, in quanto se c'e' una chiave "privilegiata" indispensabile e io la perdo, in ogno caso ho perso tutto...

dai era solo una battuta... Cerco di dare una risposta seria: secondo me se si arriva al punto che hai descritto sopra è troppo tardi, rimane ben poco da fare. Quindi, come già detto, bisogna prendere opportune misure per prevenire una situazione così estrema. Che poi andrebbe meglio specificata: ti assaltano mentre sei in casa? Devi usare sistemi di allarme che ti diano un minimo di preavviso, per avere tempo di chiamare almeno le forze dell'ordine, o eventuali servizi di sorveglianza e sicurezza privati. Se poi riesci anche a barricarti in una specie di panic room, dai anche più tempo ai soccorsi per arrivare. Comunque non puoi permetterti di farti cogliere di sorpresa quando sono già entrati in casa. Che poi è più o meno lo stesso scenario di una banda di rapinatori che ti assale in casa e ti chiede dove sia la cassaforte. Magari non ce l'hai neanche, ma loro sono convinti di sì: cosa fai? Situazione in un certo senso analoga a un indirizzo multisig con alcune chiavi non in tuo possesso, per cui, anche volendo, non potresti dargli i bitcoin depositati.

Ti rapiscono per strada? Mettiamo che ti mettano un cappuccio in testa per portarti in qualche luogo nascosto per "interrogarti". Anche lì, bisognerebbe avere la prontezza di sfruttare quei minuti per inviare qualche segnale d'allarme... come fai? Una app sul cellulare non è affidabile, potresti non avere il tempo di attivarla, e poi sarebbe probabilmente la prima cosa che ti tolgono. Un qualche altro tipo di segnalatore nascosto addosso con gps integrato? Possiamo sfociare quasi nel fantascientifico con un chip sotto-pelle, ecc...

ma no, non sono "a priori" contrario ai tecnicismi, come ho scritto
possono venire utili (ne ho suggerito uno pure io!)
certo che sono utili...

E puo' andare anche bene il krav maga (se uno e' capace e giovane)

Pero' piu' aspetti affrontiamo e piu' ci facciamo un panorama "completo" di un problema cosi' complesso.

Mi dispiace di avere dato l'impressione di non apprezzare i suggerimenti, che
sono tutti utili, volevo solo "spronarci" a eslporare anche altri scenari,
altre strategie.

Questa situazione si può verificare perchè sono accadute prima le seguenti cose:

1) i russi sono venuti a sapere (o credono di sapere) che tu hai molto denaro

2) i russi sanno che rubare bitcoin è più semplice che rubare euro

In altre parole il rapporto rischi/benefici dal loro punto di vista è conveniente.

Ribadisco che in caso di aggressione, se hai veramente il denaro che loro pensano tu abbia, c'è poco da fare, glielo darai (se invece non ce l'hai allora sono guai seri).

Le contromisure effettive per me sono solo quelle che vanno a modificare direttamente i punti 1) e 2), e si tratta comunque di misure preventive, come quelle già discusse finora. È chiaro che il punto 2) richiede anche delle soluzioni tecniche. Non vedo cos'altro si possa fare!

uffa, ma non ti va mai bene niente! E il Krav Maga no, il fucile a pompa no, il multisig no...
Ok, proviamo con questa: una finta cintura esplosiva e mi metto a gridare "Allah akbar!"... Dici che li faccio scappare, o non se la bevono?

fortuna che il thread era  "sicurezza oltre gli aspetti tecnici"
E' vero che sono discussioni che da un verso sono utili a fornire strumenti di difesa....
ma per evitare di allontanarci troppo dall'obiettivo, vi voglio riproporre anche l'idea ispiratrice:

vi arriva in casa o per strada un gruppo di russi incazzati e con le cicatrici sulla faccia,
vi prende e comincia a stritolarvi le palle e a menare vostra moglie perche' vogliono i vostri bitcoin.
(giusto per essere chiari)

Avete pensato come minimizzare e/o fronteggiare (ammesso che sia possibile)
una situazione del genere ?

(la vedo dura spiegare ai russi incazzati le finezze del multisig e il fascino della matematica pura...
sopratutto in russo  mentre vi stritolano le palle ! )