Этого треда уже нет.
Это копия, сохраненная 23 октября 2017 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Это копия, сохраненная 23 октября 2017 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
733 Кб, 2362x2362
Я планирую начать разработку полудецентрализованной биржи.
Именно такой, потому что, как тебе известно, полностью децентрализованные биржи не возымели успеха. Все из-за того, что они слишком децентрализованные, потому что все, для чего нужна децентрализация - это чтобы клиент не потерял свои деньги в случае точки отказа у биржи. Пример точки отказа - недавний случай с btc-e.
Полудецентрализация поможет сохранить достоинства централизованных бирж и при этом взять нужное из децентрализованных.
Моя биржа, как посредник, будет для удобства выполнять основные привычные функции, но все средства будут находиться у трейдеров. В случае точки отказа у биржи трейдеры материально не пострадают, только утратят удобного посредника.
Я сделаю такую систему, с которой можно будет отмывать деньги и торговать анонимно.
Это тред, в котором ты можешь обсудить идею или напрваить меня или предожить улучшение.
Именно такой, потому что, как тебе известно, полностью децентрализованные биржи не возымели успеха. Все из-за того, что они слишком децентрализованные, потому что все, для чего нужна децентрализация - это чтобы клиент не потерял свои деньги в случае точки отказа у биржи. Пример точки отказа - недавний случай с btc-e.
Полудецентрализация поможет сохранить достоинства централизованных бирж и при этом взять нужное из децентрализованных.
Моя биржа, как посредник, будет для удобства выполнять основные привычные функции, но все средства будут находиться у трейдеров. В случае точки отказа у биржи трейдеры материально не пострадают, только утратят удобного посредника.
Я сделаю такую систему, с которой можно будет отмывать деньги и торговать анонимно.
Это тред, в котором ты можешь обсудить идею или напрваить меня или предожить улучшение.
>>208980 (OP)
Твоя идея ничего не стоит пока у тебя нет представления о том, как именно это будет работать.
>Это тред, в котором ты можешь обсудить идею
Твоя идея ничего не стоит пока у тебя нет представления о том, как именно это будет работать.
>>208980 (OP)
Комиссию ты тоже децентрализовано возьмёшь? Или по месту прописки счёт будешь высылать?
Комиссию ты тоже децентрализовано возьмёшь? Или по месту прописки счёт будешь высылать?
>>209019
Прописать свой конкретный бтц-адрес для комиссии со всех транзакций, и дальше пусть биржа живет своей жизнью, ты уже состаришься десять раз, люди будут жить на марсе, а бобло будет все приходить и приходить на этот адрес. Но надо красивый.
Прописать свой конкретный бтц-адрес для комиссии со всех транзакций, и дальше пусть биржа живет своей жизнью, ты уже состаришься десять раз, люди будут жить на марсе, а бобло будет все приходить и приходить на этот адрес. Но надо красивый.
Все уже сделано, маня:
https://bitshares.org/technology/decentralized-asset-exchange
И оно не пользуется успехом. Лохи предпочитают централизованное говно.
https://bitshares.org/technology/decentralized-asset-exchange
И оно не пользуется успехом. Лохи предпочитают централизованное говно.
>>208980 (OP)
У меня должен быть кошелек каждого говнокоина, по твоей логике?
У меня должен быть кошелек каждого говнокоина, по твоей логике?
>>209191
Есть гейты, которые принимают/выдают долларовые депозиты. При этом у них должен быть залог в коинах в системе. Если скамятся и не отдают бабло, ты получаешь их залог равный или больший твоему депозиту.
Есть еще ripple и waves, которые фактически делают то же самое, только без залога и более централизованно.
Есть гейты, которые принимают/выдают долларовые депозиты. При этом у них должен быть залог в коинах в системе. Если скамятся и не отдают бабло, ты получаешь их залог равный или больший твоему депозиту.
Есть еще ripple и waves, которые фактически делают то же самое, только без залога и более централизованно.
У тебя есть команда разработчиков? Сервера?
Вангую что нет. У меня есть, давай работать
Вангую что нет. У меня есть, давай работать
>>209194
Кто будет сообщать блокчейну, что меня скаманули?
>Если скамятся и не отдают бабло, ты получаешь их залог
Кто будет сообщать блокчейну, что меня скаманули?
>>208980 (OP)
>здравствуйте, меня зовут Кирилл и я хочу сделать биржу чтоб мне несли деньги. Джва года жду такую биржу.
>>209292
Подробности?
То есть, у рандомного нонейма нет никаких инструментов для защиты своих бабок, ведь «авторитетные» юзеры скорее поверят гейту?
>Ораклы
Подробности?
>репутация
То есть, у рандомного нонейма нет никаких инструментов для защиты своих бабок, ведь «авторитетные» юзеры скорее поверят гейту?
>>209310
Может ты сам погуглишь? Мне лень.
Имел в виду систему основанную на репутации аналогичную REP.
>Подробности?
Может ты сам погуглишь? Мне лень.
>То есть, у рандомного нонейма нет никаких инструментов для защиты своих бабок, ведь «авторитетные» юзеры скорее поверят гейту?
Имел в виду систему основанную на репутации аналогичную REP.
>>209317
Не, не погуглю. Ты же пришёл сюда пиарить парашу, тебе и рассказывать о её якобы децентрализации.
Не, не погуглю. Ты же пришёл сюда пиарить парашу, тебе и рассказывать о её якобы децентрализации.
>>208980 (OP)
Просто оставлю здесь пиры, DHT, и обновление Обновление IP нод, являющихся пирами в этой DHT.
Алсо, аноны, интересует вот что... Система доменных имён. Что посоветуете? 611 или namecoin?
Просто оставлю здесь пиры, DHT, и обновление Обновление IP нод, являющихся пирами в этой DHT.
Алсо, аноны, интересует вот что... Система доменных имён. Что посоветуете? 611 или namecoin?
>>208980 (OP)
Чтобы средства не терялись в случае отказа системы, или как ты написал при наличии "точки отказа",
ИМХО, биржа должна выдавать не только ново-сгенерированный адрес для депозита, но и его приватный ключ.
Таким образом, в случае краха биржи, каждый трейдер может добавить адрес биржи к себе в qt-кошелёк
и получить/потратить/перевести средства c моментальным аннулированием pending order'ов, в случае повторного подключения биржи.
Но на момент работы и совершения сделок, этот адрес является общим с биржей,
и при осуществлении операций и различных конвертаций на бирже - с него могут идти списания,
депозиты на него и отправка (transfer) средств для исполнения различных ордеров.
Транзакции купли-продажи криптовалют должны быть именно транзакциями, со всеми хешами переводов, подтверждениями, и прочее-прочее-прочее.
Т. е. транзакция или пройти, или не пройти. Если перевода нет - значит ордер не исполнен.
Т. е. ордер не может быть исполнен без перевода, или если перевод не принят сетью.
В общем, когда заходишь на биржу криптовалют, например на poloniex, видно, что там множество криптовалют есть,
и можно для каждой - сгенерировать адрес. Но биржа выдаёт только адрес, и этот адрес - для депозита на биржу.
Прямой перевод на этот адрес, зачисляет деньги на баланс биржи, с которым можно оперировать, совершая сделки купли-продажи крипты.
Однако, в случае если биржа гокснется, доступ к адресам будет утерян, просто потому что биржа не выдаёт приватных ключей от этих адресов.
Поэтому я считаю, что в целях сохранности средств трейдеров, доступ к адресу депозита должен быть не только у биржи, но и у трейдеров,
т. е. совместный доступ к общему с биржей адресу, на котором лежат средства, с которым может оперировать как сам трейдер, так и биржа.
А на бирже поставить цикл обновления баланса в соответствии с данными из блокчейна.
Таким образом, биржа могла бы быть и децентрализирована.
И ВСЁ!
Чтобы средства не терялись в случае отказа системы, или как ты написал при наличии "точки отказа",
ИМХО, биржа должна выдавать не только ново-сгенерированный адрес для депозита, но и его приватный ключ.
Таким образом, в случае краха биржи, каждый трейдер может добавить адрес биржи к себе в qt-кошелёк
и получить/потратить/перевести средства c моментальным аннулированием pending order'ов, в случае повторного подключения биржи.
Но на момент работы и совершения сделок, этот адрес является общим с биржей,
и при осуществлении операций и различных конвертаций на бирже - с него могут идти списания,
депозиты на него и отправка (transfer) средств для исполнения различных ордеров.
Транзакции купли-продажи криптовалют должны быть именно транзакциями, со всеми хешами переводов, подтверждениями, и прочее-прочее-прочее.
Т. е. транзакция или пройти, или не пройти. Если перевода нет - значит ордер не исполнен.
Т. е. ордер не может быть исполнен без перевода, или если перевод не принят сетью.
В общем, когда заходишь на биржу криптовалют, например на poloniex, видно, что там множество криптовалют есть,
и можно для каждой - сгенерировать адрес. Но биржа выдаёт только адрес, и этот адрес - для депозита на биржу.
Прямой перевод на этот адрес, зачисляет деньги на баланс биржи, с которым можно оперировать, совершая сделки купли-продажи крипты.
Однако, в случае если биржа гокснется, доступ к адресам будет утерян, просто потому что биржа не выдаёт приватных ключей от этих адресов.
Поэтому я считаю, что в целях сохранности средств трейдеров, доступ к адресу депозита должен быть не только у биржи, но и у трейдеров,
т. е. совместный доступ к общему с биржей адресу, на котором лежат средства, с которым может оперировать как сам трейдер, так и биржа.
А на бирже поставить цикл обновления баланса в соответствии с данными из блокчейна.
Таким образом, биржа могла бы быть и децентрализирована.
И ВСЁ!
>>209388
Да, вот ещё... Представь что открыт ордер на продажу 20.00000000 LTC
по цене 0.01509321 BTC/LTC на сумму 0.30186420 BTC.
Обычно, при открытии такого ордера 20 LTC списывается с баланса биржи,
но по-сути 20 LTC находятся на адресе, на который осуществляется депозит.
Так вот биржа выдаёт приватный ключ адреса, трейдер добавляет его к себе и осуществляет перевод куда-то налево,
а в момент покупки, покупатель перекрывает этот ордер, и не получает LTC.
Что тогда? А тогда, надо чтобы биржа проверяла балансы,
и корректировала сумму или отменяла открытые ордера своевременно,
как только замечен перевод с адреса трейдера - даже при недостаточном количестве подтверждений у этого перевода.
Это всё можно зациклить.
Да, вот ещё... Представь что открыт ордер на продажу 20.00000000 LTC
по цене 0.01509321 BTC/LTC на сумму 0.30186420 BTC.
Обычно, при открытии такого ордера 20 LTC списывается с баланса биржи,
но по-сути 20 LTC находятся на адресе, на который осуществляется депозит.
Так вот биржа выдаёт приватный ключ адреса, трейдер добавляет его к себе и осуществляет перевод куда-то налево,
а в момент покупки, покупатель перекрывает этот ордер, и не получает LTC.
Что тогда? А тогда, надо чтобы биржа проверяла балансы,
и корректировала сумму или отменяла открытые ордера своевременно,
как только замечен перевод с адреса трейдера - даже при недостаточном количестве подтверждений у этого перевода.
Это всё можно зациклить.
10 Кб, 300x169
Эксперты утверждают, что схема мультиподписи является лучшей защитой для личных телефонов и других устройств от вредоносных программ, которые без ведома пользователя могут извлекать жизненно-важную информацию, такую как личный ключ к Bitcoin кошельку.
Тем не менее, по данным из P2SH.info, который следит за количеством биткоинов, проводящихся по адресам в Pay To Script Hash, большая часть адресов мультиподписей показывают, что только 11% существующих биткоинов проводится по этим адресам.
Хотя эксперты по Bitcoin кошелькам из FreeWallet и Bitmain считают, что атаки вредоносных программ могут произойти двумя путями: если такая программа взломает устройство, на котором установлен кошелек либо если она используется на нём. Оба эксперты сошлись на том, что мультиподпись всё ещё остаётся наилучшим способом предотвращения нападения. "В случае, когда Bitcoin кошелек поддерживает 2-3 мультиподписи, пользователь защищен, так как устройство поддерживает только один ключ.
"Без второго ключа тот, кто атакует не имеет ни единого шанса снять биткойны" - говорит Алехандро де ла Торре из Bitmain, который считает, что жизненно важная информация определённо может быть извлечена из устройство без ведома пользователя. " Провайдеры кошельков должны использовать схему безопасности, о которой я говорил выше. В противном случае пользователи подвержены серьезному риску"
Никаких проблем для масс-маркета
Однако Элвин Хагг из Freewalle заявил Cointelegraph:
"Мы не считаем, что это приведет к мошенничеству с биткойном. В отношении масс-маркета уровень адаптации биткойна довольно невысок. Вероятность того, что кто-то будет собирать информацию о тысячах человек, а затем пытаться найти пароли к Bitcoin кошелькам ничтожно мала. Тем не менее, необходимость защиты является крайне важной для провайдеров кошельков. Мы постоянно проводим анализ всех вероятных случаев нападение хакеров. В отношении случаев потери биткоинов из-за утечки информации, пользователи Freewallet могут быть спокойны до тех пор, пока мы не станем хранить секретные данные об устройствах пользователей. Большая часть средств пользователей находится оффлайн, в хранилище, защищённом мультиподписью. Однако если ваш личный ключ находится на мобильном устройстве, несомненно, вы подвержены риску потери средств".
Bitcoin-wallet-lock
Согласно P2SH.info около 1,7 млн Bitcoin адресов (11,15% от общего числа существующих адресов)используют Pay To Script Hash. Кошелек с мультиподписью не может быть лучшим выбором для каждого пользователя, но он по-прежнему обеспечивает более высокий уровень безопасности в качестве первоочередной задачи. Это позволяет двум людям произвести трехстороннюю оплату: один человек генерирует транзакцию, в то время как второй подтверждает платеж. Также это позволяет отдельным пользователям установить 2FA,при котором одно ключевое слово находится на компьютере пользователя, а второе - на смартфоне. В этой ситуации снять деньги будет возможно, только подтвердив это на обоих устройствах.
Coinbase, GreenAddress (недавно выкупленная Blockstream), Electrum и многие другие используют возможности мультиподписи. Также их используют Bitgo, CoPay, Armory, Blocktrail, Xapo и Coinkite.
Тем не менее, по данным из P2SH.info, который следит за количеством биткоинов, проводящихся по адресам в Pay To Script Hash, большая часть адресов мультиподписей показывают, что только 11% существующих биткоинов проводится по этим адресам.
Хотя эксперты по Bitcoin кошелькам из FreeWallet и Bitmain считают, что атаки вредоносных программ могут произойти двумя путями: если такая программа взломает устройство, на котором установлен кошелек либо если она используется на нём. Оба эксперты сошлись на том, что мультиподпись всё ещё остаётся наилучшим способом предотвращения нападения. "В случае, когда Bitcoin кошелек поддерживает 2-3 мультиподписи, пользователь защищен, так как устройство поддерживает только один ключ.
"Без второго ключа тот, кто атакует не имеет ни единого шанса снять биткойны" - говорит Алехандро де ла Торре из Bitmain, который считает, что жизненно важная информация определённо может быть извлечена из устройство без ведома пользователя. " Провайдеры кошельков должны использовать схему безопасности, о которой я говорил выше. В противном случае пользователи подвержены серьезному риску"
Никаких проблем для масс-маркета
Однако Элвин Хагг из Freewalle заявил Cointelegraph:
"Мы не считаем, что это приведет к мошенничеству с биткойном. В отношении масс-маркета уровень адаптации биткойна довольно невысок. Вероятность того, что кто-то будет собирать информацию о тысячах человек, а затем пытаться найти пароли к Bitcoin кошелькам ничтожно мала. Тем не менее, необходимость защиты является крайне важной для провайдеров кошельков. Мы постоянно проводим анализ всех вероятных случаев нападение хакеров. В отношении случаев потери биткоинов из-за утечки информации, пользователи Freewallet могут быть спокойны до тех пор, пока мы не станем хранить секретные данные об устройствах пользователей. Большая часть средств пользователей находится оффлайн, в хранилище, защищённом мультиподписью. Однако если ваш личный ключ находится на мобильном устройстве, несомненно, вы подвержены риску потери средств".
Bitcoin-wallet-lock
Согласно P2SH.info около 1,7 млн Bitcoin адресов (11,15% от общего числа существующих адресов)используют Pay To Script Hash. Кошелек с мультиподписью не может быть лучшим выбором для каждого пользователя, но он по-прежнему обеспечивает более высокий уровень безопасности в качестве первоочередной задачи. Это позволяет двум людям произвести трехстороннюю оплату: один человек генерирует транзакцию, в то время как второй подтверждает платеж. Также это позволяет отдельным пользователям установить 2FA,при котором одно ключевое слово находится на компьютере пользователя, а второе - на смартфоне. В этой ситуации снять деньги будет возможно, только подтвердив это на обоих устройствах.
Coinbase, GreenAddress (недавно выкупленная Blockstream), Electrum и многие другие используют возможности мультиподписи. Также их используют Bitgo, CoPay, Armory, Blocktrail, Xapo и Coinkite.
10 Кб, 300x169
Эксперты утверждают, что схема мультиподписи является лучшей защитой для личных телефонов и других устройств от вредоносных программ, которые без ведома пользователя могут извлекать жизненно-важную информацию, такую как личный ключ к Bitcoin кошельку.
Тем не менее, по данным из P2SH.info, который следит за количеством биткоинов, проводящихся по адресам в Pay To Script Hash, большая часть адресов мультиподписей показывают, что только 11% существующих биткоинов проводится по этим адресам.
Хотя эксперты по Bitcoin кошелькам из FreeWallet и Bitmain считают, что атаки вредоносных программ могут произойти двумя путями: если такая программа взломает устройство, на котором установлен кошелек либо если она используется на нём. Оба эксперты сошлись на том, что мультиподпись всё ещё остаётся наилучшим способом предотвращения нападения. "В случае, когда Bitcoin кошелек поддерживает 2-3 мультиподписи, пользователь защищен, так как устройство поддерживает только один ключ.
"Без второго ключа тот, кто атакует не имеет ни единого шанса снять биткойны" - говорит Алехандро де ла Торре из Bitmain, который считает, что жизненно важная информация определённо может быть извлечена из устройство без ведома пользователя. " Провайдеры кошельков должны использовать схему безопасности, о которой я говорил выше. В противном случае пользователи подвержены серьезному риску"
Никаких проблем для масс-маркета
Однако Элвин Хагг из Freewalle заявил Cointelegraph:
"Мы не считаем, что это приведет к мошенничеству с биткойном. В отношении масс-маркета уровень адаптации биткойна довольно невысок. Вероятность того, что кто-то будет собирать информацию о тысячах человек, а затем пытаться найти пароли к Bitcoin кошелькам ничтожно мала. Тем не менее, необходимость защиты является крайне важной для провайдеров кошельков. Мы постоянно проводим анализ всех вероятных случаев нападение хакеров. В отношении случаев потери биткоинов из-за утечки информации, пользователи Freewallet могут быть спокойны до тех пор, пока мы не станем хранить секретные данные об устройствах пользователей. Большая часть средств пользователей находится оффлайн, в хранилище, защищённом мультиподписью. Однако если ваш личный ключ находится на мобильном устройстве, несомненно, вы подвержены риску потери средств".
Bitcoin-wallet-lock
Согласно P2SH.info около 1,7 млн Bitcoin адресов (11,15% от общего числа существующих адресов)используют Pay To Script Hash. Кошелек с мультиподписью не может быть лучшим выбором для каждого пользователя, но он по-прежнему обеспечивает более высокий уровень безопасности в качестве первоочередной задачи. Это позволяет двум людям произвести трехстороннюю оплату: один человек генерирует транзакцию, в то время как второй подтверждает платеж. Также это позволяет отдельным пользователям установить 2FA,при котором одно ключевое слово находится на компьютере пользователя, а второе - на смартфоне. В этой ситуации снять деньги будет возможно, только подтвердив это на обоих устройствах.
Coinbase, GreenAddress (недавно выкупленная Blockstream), Electrum и многие другие используют возможности мультиподписи. Также их используют Bitgo, CoPay, Armory, Blocktrail, Xapo и Coinkite.
Тем не менее, по данным из P2SH.info, который следит за количеством биткоинов, проводящихся по адресам в Pay To Script Hash, большая часть адресов мультиподписей показывают, что только 11% существующих биткоинов проводится по этим адресам.
Хотя эксперты по Bitcoin кошелькам из FreeWallet и Bitmain считают, что атаки вредоносных программ могут произойти двумя путями: если такая программа взломает устройство, на котором установлен кошелек либо если она используется на нём. Оба эксперты сошлись на том, что мультиподпись всё ещё остаётся наилучшим способом предотвращения нападения. "В случае, когда Bitcoin кошелек поддерживает 2-3 мультиподписи, пользователь защищен, так как устройство поддерживает только один ключ.
"Без второго ключа тот, кто атакует не имеет ни единого шанса снять биткойны" - говорит Алехандро де ла Торре из Bitmain, который считает, что жизненно важная информация определённо может быть извлечена из устройство без ведома пользователя. " Провайдеры кошельков должны использовать схему безопасности, о которой я говорил выше. В противном случае пользователи подвержены серьезному риску"
Никаких проблем для масс-маркета
Однако Элвин Хагг из Freewalle заявил Cointelegraph:
"Мы не считаем, что это приведет к мошенничеству с биткойном. В отношении масс-маркета уровень адаптации биткойна довольно невысок. Вероятность того, что кто-то будет собирать информацию о тысячах человек, а затем пытаться найти пароли к Bitcoin кошелькам ничтожно мала. Тем не менее, необходимость защиты является крайне важной для провайдеров кошельков. Мы постоянно проводим анализ всех вероятных случаев нападение хакеров. В отношении случаев потери биткоинов из-за утечки информации, пользователи Freewallet могут быть спокойны до тех пор, пока мы не станем хранить секретные данные об устройствах пользователей. Большая часть средств пользователей находится оффлайн, в хранилище, защищённом мультиподписью. Однако если ваш личный ключ находится на мобильном устройстве, несомненно, вы подвержены риску потери средств".
Bitcoin-wallet-lock
Согласно P2SH.info около 1,7 млн Bitcoin адресов (11,15% от общего числа существующих адресов)используют Pay To Script Hash. Кошелек с мультиподписью не может быть лучшим выбором для каждого пользователя, но он по-прежнему обеспечивает более высокий уровень безопасности в качестве первоочередной задачи. Это позволяет двум людям произвести трехстороннюю оплату: один человек генерирует транзакцию, в то время как второй подтверждает платеж. Также это позволяет отдельным пользователям установить 2FA,при котором одно ключевое слово находится на компьютере пользователя, а второе - на смартфоне. В этой ситуации снять деньги будет возможно, только подтвердив это на обоих устройствах.
Coinbase, GreenAddress (недавно выкупленная Blockstream), Electrum и многие другие используют возможности мультиподписи. Также их используют Bitgo, CoPay, Armory, Blocktrail, Xapo и Coinkite.
Введение мультиподписи
Так что же такое Bitcoin 1.0, и что это за Bitcoin 1.5, который, согласно моему смелому утверждению, вскоре придет на смену первому? Если коротко, то Биткойн 1.0 может быть описан как простая система переводов. В учетной записи Биткойна имеется 34-значный Биткойн-адрес, такой как 1JwSSubhmg6iPtRjtyqhUYYH7bZg3Lfy1T, который вы можете использовать для получения Биткойнов, и каждый адрес имеет соответствующий 64-значный секретный ключ, в данном случае c4bbcb1fbec99d65bf59d85c8cb62ee2db963f0fe106f483d9afa73bd4e39a8a, который может быть использован для расходования отправленных на адрес биткойнов. Закрытые ключи нужно хранить в безопасности, и обращаться к ним следует только когда вы хотите подписать сделку.
Именно таким образом сейчас защищены биткойны в вашей собственности. Если вы можете держать в безопасности закрытый ключ, все в порядке, а если вы его потеряете, то потеряете и свои средства, и если кто-то еще получит к нему доступ, то ваши средства также пропадут – по сути, та же модель безопасности, что и с физическими наличными, только в техническом плане еще более проблематичная – не каждый ведь является гуру в области компьютерной безопасности.
Технология, которую я называю Биткойн 1.5, является концепцией, которая была впервые формализована в стандартном Биткойн-протоколе в 2011 году: сделки с мультиподписью. В традиционном Биткойн-аккаунте, как было описано выше, имеются Биткойн-адреса, и каждый адрес имеет один связанный закрытый ключ, который предоставляет держателю ключа полный контроль над средствами. В случае адреса с мультиподписью вам доступны три секретных ключа, и для того, чтобы иметь доступ к своим средствам, вам нужны любые два из них. Теоретически, таким же образом от вас может требоваться один из трех, пяти из пяти или шесть из одиннадцати адресов, просто два из трех – наиболее оптимальное сочетание.
Выберите своего собственного арбитра
Так что же такое Bitcoin 1.0, и что это за Bitcoin 1.5, который, согласно моему смелому утверждению, вскоре придет на смену первому? Если коротко, то Биткойн 1.0 может быть описан как простая система переводов. В учетной записи Биткойна имеется 34-значный Биткойн-адрес, такой как 1JwSSubhmg6iPtRjtyqhUYYH7bZg3Lfy1T, который вы можете использовать для получения Биткойнов, и каждый адрес имеет соответствующий 64-значный секретный ключ, в данном случае c4bbcb1fbec99d65bf59d85c8cb62ee2db963f0fe106f483d9afa73bd4e39a8a, который может быть использован для расходования отправленных на адрес биткойнов. Закрытые ключи нужно хранить в безопасности, и обращаться к ним следует только когда вы хотите подписать сделку.
Именно таким образом сейчас защищены биткойны в вашей собственности. Если вы можете держать в безопасности закрытый ключ, все в порядке, а если вы его потеряете, то потеряете и свои средства, и если кто-то еще получит к нему доступ, то ваши средства также пропадут – по сути, та же модель безопасности, что и с физическими наличными, только в техническом плане еще более проблематичная – не каждый ведь является гуру в области компьютерной безопасности.
Технология, которую я называю Биткойн 1.5, является концепцией, которая была впервые формализована в стандартном Биткойн-протоколе в 2011 году: сделки с мультиподписью. В традиционном Биткойн-аккаунте, как было описано выше, имеются Биткойн-адреса, и каждый адрес имеет один связанный закрытый ключ, который предоставляет держателю ключа полный контроль над средствами. В случае адреса с мультиподписью вам доступны три секретных ключа, и для того, чтобы иметь доступ к своим средствам, вам нужны любые два из них. Теоретически, таким же образом от вас может требоваться один из трех, пяти из пяти или шесть из одиннадцати адресов, просто два из трех – наиболее оптимальное сочетание.
Выберите своего собственного арбитра
Выберите своего собственного арбитра
Так каким же образом мультиподпись может быть использована на практике? Первой крупной проблемой протокола является защита прав потребителей. Когда вы совершаете платеж с помощью кредитной карты, если в дальнейшем не получаете продукт или услугу, которую оплатили, вы можете потребовать “чарджбек”, возврат платежа. Продавец может либо принять чарджбек, отправив денежные средства обратно (это то, что происходит по умолчанию), либо оспорить его, начав арбитражный процесс, в котором компания, выпустившая кредитную карту, определяет, в чью пользу решается вопрос.
В Биткойне (вернее, Биткойне 1.0), сделки являются окончательными. Как только вы оплатили продукт, ваши средства безвозвратно ушли. И в случае Биткойна 1.0, мы рассматривали это как позитивное свойство, и, хотя потребителям вредит отсутствие возможности возврата платежа, у нас был готов аргумент, что это очень помогает продавцам, и в долгосрочной перспективе приведет к снижению цен, из чего все извлекут выгоду. В некоторых отраслях этот аргумент вполне себе имеет право на существование, в других, однако, это не так. И с Биткойном 1.5 мы получаем реальное решение проблемы: эскроу.
Эскроу с мультиподписью работает следующим образом. Когда Алиса хочет послать $20 Бобу в обмен на продукт, она сначала выбирает доверенного арбитра, которого мы назовем Васей, и посылает $20 с мульподписью между Алисой, Васей и Бобом. Боб видит, что платеж был произведен, подтверждает заказ и отправляет его. Когда Алиса получает продукт, она завершает сделку путем отправки $20 на мультиподпись к Бобу, поставив свою подпись и передав ее Бобу. Затем Боб подписывает транзакцию и публикует её с необходимыми двумя подписями. Альтернативно, Боб может выбрать не отсылать продукт, в случае чего он создает и подписывает транзакцию компенсации, отправив $20 Алисе, и посылает его так, что она может подписать и опубликовать его.
Что же происходит, если Боб утверждает, что отправил товар, а Алиса отказывается перечислять средства? Кто-то из них связывается с Васей, и арбитр Вася, изучив все обстоятельства дела, выносит решение в пользу какой-либо из сторон. Каким бы ни было его решение, он производит транзакцию отправкой $1 себе и $19 им (или по какой-либо иной оговоренной ранее ставке), и отправляет его другой стороне, чтобы обеспечить вторую подпись, необходимую для получения этих средств.
В настоящее время пионером этого подхода является сайт bitrated.com. Интерфейс Bitrated интуитивно понятен для ручных операций, таких как договоры и трудовые контракты, но всё же это достаточно далеко от идеала для потребителей в области коммерческих платежей. В идеале, рынки и платежные процессоры, такие как BitPay, должны интегрировать технологии мультиподписи непосредственно в свои платежные платформы, и Биткойн-кошельки будут включать простой интерфейс для завершения сделки, и, если все сделано правильно, опыт может быть таким же успешным, как Bitpay или Paypal сегодня.
Учитывая, что принцип мультиподписи требует посредников, которые будут взимать плату, может возникнуть вопрос, чем же это лучше Paypal? Прежде всего, это добровольность. В некоторых случаях, например, когда вы покупаете что-то у большой авторитетной корпорации или когда вы посылаете деньги работнику или подрядчику, и у вас есть сложившиеся отношения и вы доверяете друг другу, посредники не нужны; старые добрые биткойн-переводы 1.0 из пункта А в пункт Б работают нормально. Отправка средств на благотворительные цели – похожая ситуация, потому что благотворительные организации после получения ваших денег ничего вам не должны.
Во-вторых, система является модульной. Иногда идеальный арбитр для конкретной сделки является специализированным объектом, который может сделать эту конкретную работу намного лучше. Например, если вы продаете виртуальные товары, идеальным арбитром будет оператор платформы, на которой находятся эти виртуальные товары, так как он может очень быстро определить, был ли отослан данный виртуальный товар. В других случаях вам может понадобиться универсальный арбитр, но вы находитесь в рамках такой индустрии, где основные поставщики слишком разборчивы, чтобы браться за решение этой задачи. И, конечно, в других случаях Paypal как учреждение – это действительно лучший выбор. С мультиподписью вы можете легко выбрать разных арбитров для каждой сделки и платить только в том случае, если вы на самом деле использовали арбитраж; сборы за сделки, которые проходят как и планировалось, составляют 0%.
Так каким же образом мультиподпись может быть использована на практике? Первой крупной проблемой протокола является защита прав потребителей. Когда вы совершаете платеж с помощью кредитной карты, если в дальнейшем не получаете продукт или услугу, которую оплатили, вы можете потребовать “чарджбек”, возврат платежа. Продавец может либо принять чарджбек, отправив денежные средства обратно (это то, что происходит по умолчанию), либо оспорить его, начав арбитражный процесс, в котором компания, выпустившая кредитную карту, определяет, в чью пользу решается вопрос.
В Биткойне (вернее, Биткойне 1.0), сделки являются окончательными. Как только вы оплатили продукт, ваши средства безвозвратно ушли. И в случае Биткойна 1.0, мы рассматривали это как позитивное свойство, и, хотя потребителям вредит отсутствие возможности возврата платежа, у нас был готов аргумент, что это очень помогает продавцам, и в долгосрочной перспективе приведет к снижению цен, из чего все извлекут выгоду. В некоторых отраслях этот аргумент вполне себе имеет право на существование, в других, однако, это не так. И с Биткойном 1.5 мы получаем реальное решение проблемы: эскроу.
Эскроу с мультиподписью работает следующим образом. Когда Алиса хочет послать $20 Бобу в обмен на продукт, она сначала выбирает доверенного арбитра, которого мы назовем Васей, и посылает $20 с мульподписью между Алисой, Васей и Бобом. Боб видит, что платеж был произведен, подтверждает заказ и отправляет его. Когда Алиса получает продукт, она завершает сделку путем отправки $20 на мультиподпись к Бобу, поставив свою подпись и передав ее Бобу. Затем Боб подписывает транзакцию и публикует её с необходимыми двумя подписями. Альтернативно, Боб может выбрать не отсылать продукт, в случае чего он создает и подписывает транзакцию компенсации, отправив $20 Алисе, и посылает его так, что она может подписать и опубликовать его.
Что же происходит, если Боб утверждает, что отправил товар, а Алиса отказывается перечислять средства? Кто-то из них связывается с Васей, и арбитр Вася, изучив все обстоятельства дела, выносит решение в пользу какой-либо из сторон. Каким бы ни было его решение, он производит транзакцию отправкой $1 себе и $19 им (или по какой-либо иной оговоренной ранее ставке), и отправляет его другой стороне, чтобы обеспечить вторую подпись, необходимую для получения этих средств.
В настоящее время пионером этого подхода является сайт bitrated.com. Интерфейс Bitrated интуитивно понятен для ручных операций, таких как договоры и трудовые контракты, но всё же это достаточно далеко от идеала для потребителей в области коммерческих платежей. В идеале, рынки и платежные процессоры, такие как BitPay, должны интегрировать технологии мультиподписи непосредственно в свои платежные платформы, и Биткойн-кошельки будут включать простой интерфейс для завершения сделки, и, если все сделано правильно, опыт может быть таким же успешным, как Bitpay или Paypal сегодня.
Учитывая, что принцип мультиподписи требует посредников, которые будут взимать плату, может возникнуть вопрос, чем же это лучше Paypal? Прежде всего, это добровольность. В некоторых случаях, например, когда вы покупаете что-то у большой авторитетной корпорации или когда вы посылаете деньги работнику или подрядчику, и у вас есть сложившиеся отношения и вы доверяете друг другу, посредники не нужны; старые добрые биткойн-переводы 1.0 из пункта А в пункт Б работают нормально. Отправка средств на благотворительные цели – похожая ситуация, потому что благотворительные организации после получения ваших денег ничего вам не должны.
Во-вторых, система является модульной. Иногда идеальный арбитр для конкретной сделки является специализированным объектом, который может сделать эту конкретную работу намного лучше. Например, если вы продаете виртуальные товары, идеальным арбитром будет оператор платформы, на которой находятся эти виртуальные товары, так как он может очень быстро определить, был ли отослан данный виртуальный товар. В других случаях вам может понадобиться универсальный арбитр, но вы находитесь в рамках такой индустрии, где основные поставщики слишком разборчивы, чтобы браться за решение этой задачи. И, конечно, в других случаях Paypal как учреждение – это действительно лучший выбор. С мультиподписью вы можете легко выбрать разных арбитров для каждой сделки и платить только в том случае, если вы на самом деле использовали арбитраж; сборы за сделки, которые проходят как и планировалось, составляют 0%.
Выберите своего собственного арбитра
Так каким же образом мультиподпись может быть использована на практике? Первой крупной проблемой протокола является защита прав потребителей. Когда вы совершаете платеж с помощью кредитной карты, если в дальнейшем не получаете продукт или услугу, которую оплатили, вы можете потребовать “чарджбек”, возврат платежа. Продавец может либо принять чарджбек, отправив денежные средства обратно (это то, что происходит по умолчанию), либо оспорить его, начав арбитражный процесс, в котором компания, выпустившая кредитную карту, определяет, в чью пользу решается вопрос.
В Биткойне (вернее, Биткойне 1.0), сделки являются окончательными. Как только вы оплатили продукт, ваши средства безвозвратно ушли. И в случае Биткойна 1.0, мы рассматривали это как позитивное свойство, и, хотя потребителям вредит отсутствие возможности возврата платежа, у нас был готов аргумент, что это очень помогает продавцам, и в долгосрочной перспективе приведет к снижению цен, из чего все извлекут выгоду. В некоторых отраслях этот аргумент вполне себе имеет право на существование, в других, однако, это не так. И с Биткойном 1.5 мы получаем реальное решение проблемы: эскроу.
Эскроу с мультиподписью работает следующим образом. Когда Алиса хочет послать $20 Бобу в обмен на продукт, она сначала выбирает доверенного арбитра, которого мы назовем Васей, и посылает $20 с мульподписью между Алисой, Васей и Бобом. Боб видит, что платеж был произведен, подтверждает заказ и отправляет его. Когда Алиса получает продукт, она завершает сделку путем отправки $20 на мультиподпись к Бобу, поставив свою подпись и передав ее Бобу. Затем Боб подписывает транзакцию и публикует её с необходимыми двумя подписями. Альтернативно, Боб может выбрать не отсылать продукт, в случае чего он создает и подписывает транзакцию компенсации, отправив $20 Алисе, и посылает его так, что она может подписать и опубликовать его.
Что же происходит, если Боб утверждает, что отправил товар, а Алиса отказывается перечислять средства? Кто-то из них связывается с Васей, и арбитр Вася, изучив все обстоятельства дела, выносит решение в пользу какой-либо из сторон. Каким бы ни было его решение, он производит транзакцию отправкой $1 себе и $19 им (или по какой-либо иной оговоренной ранее ставке), и отправляет его другой стороне, чтобы обеспечить вторую подпись, необходимую для получения этих средств.
В настоящее время пионером этого подхода является сайт bitrated.com. Интерфейс Bitrated интуитивно понятен для ручных операций, таких как договоры и трудовые контракты, но всё же это достаточно далеко от идеала для потребителей в области коммерческих платежей. В идеале, рынки и платежные процессоры, такие как BitPay, должны интегрировать технологии мультиподписи непосредственно в свои платежные платформы, и Биткойн-кошельки будут включать простой интерфейс для завершения сделки, и, если все сделано правильно, опыт может быть таким же успешным, как Bitpay или Paypal сегодня.
Учитывая, что принцип мультиподписи требует посредников, которые будут взимать плату, может возникнуть вопрос, чем же это лучше Paypal? Прежде всего, это добровольность. В некоторых случаях, например, когда вы покупаете что-то у большой авторитетной корпорации или когда вы посылаете деньги работнику или подрядчику, и у вас есть сложившиеся отношения и вы доверяете друг другу, посредники не нужны; старые добрые биткойн-переводы 1.0 из пункта А в пункт Б работают нормально. Отправка средств на благотворительные цели – похожая ситуация, потому что благотворительные организации после получения ваших денег ничего вам не должны.
Во-вторых, система является модульной. Иногда идеальный арбитр для конкретной сделки является специализированным объектом, который может сделать эту конкретную работу намного лучше. Например, если вы продаете виртуальные товары, идеальным арбитром будет оператор платформы, на которой находятся эти виртуальные товары, так как он может очень быстро определить, был ли отослан данный виртуальный товар. В других случаях вам может понадобиться универсальный арбитр, но вы находитесь в рамках такой индустрии, где основные поставщики слишком разборчивы, чтобы браться за решение этой задачи. И, конечно, в других случаях Paypal как учреждение – это действительно лучший выбор. С мультиподписью вы можете легко выбрать разных арбитров для каждой сделки и платить только в том случае, если вы на самом деле использовали арбитраж; сборы за сделки, которые проходят как и планировалось, составляют 0%.
Так каким же образом мультиподпись может быть использована на практике? Первой крупной проблемой протокола является защита прав потребителей. Когда вы совершаете платеж с помощью кредитной карты, если в дальнейшем не получаете продукт или услугу, которую оплатили, вы можете потребовать “чарджбек”, возврат платежа. Продавец может либо принять чарджбек, отправив денежные средства обратно (это то, что происходит по умолчанию), либо оспорить его, начав арбитражный процесс, в котором компания, выпустившая кредитную карту, определяет, в чью пользу решается вопрос.
В Биткойне (вернее, Биткойне 1.0), сделки являются окончательными. Как только вы оплатили продукт, ваши средства безвозвратно ушли. И в случае Биткойна 1.0, мы рассматривали это как позитивное свойство, и, хотя потребителям вредит отсутствие возможности возврата платежа, у нас был готов аргумент, что это очень помогает продавцам, и в долгосрочной перспективе приведет к снижению цен, из чего все извлекут выгоду. В некоторых отраслях этот аргумент вполне себе имеет право на существование, в других, однако, это не так. И с Биткойном 1.5 мы получаем реальное решение проблемы: эскроу.
Эскроу с мультиподписью работает следующим образом. Когда Алиса хочет послать $20 Бобу в обмен на продукт, она сначала выбирает доверенного арбитра, которого мы назовем Васей, и посылает $20 с мульподписью между Алисой, Васей и Бобом. Боб видит, что платеж был произведен, подтверждает заказ и отправляет его. Когда Алиса получает продукт, она завершает сделку путем отправки $20 на мультиподпись к Бобу, поставив свою подпись и передав ее Бобу. Затем Боб подписывает транзакцию и публикует её с необходимыми двумя подписями. Альтернативно, Боб может выбрать не отсылать продукт, в случае чего он создает и подписывает транзакцию компенсации, отправив $20 Алисе, и посылает его так, что она может подписать и опубликовать его.
Что же происходит, если Боб утверждает, что отправил товар, а Алиса отказывается перечислять средства? Кто-то из них связывается с Васей, и арбитр Вася, изучив все обстоятельства дела, выносит решение в пользу какой-либо из сторон. Каким бы ни было его решение, он производит транзакцию отправкой $1 себе и $19 им (или по какой-либо иной оговоренной ранее ставке), и отправляет его другой стороне, чтобы обеспечить вторую подпись, необходимую для получения этих средств.
В настоящее время пионером этого подхода является сайт bitrated.com. Интерфейс Bitrated интуитивно понятен для ручных операций, таких как договоры и трудовые контракты, но всё же это достаточно далеко от идеала для потребителей в области коммерческих платежей. В идеале, рынки и платежные процессоры, такие как BitPay, должны интегрировать технологии мультиподписи непосредственно в свои платежные платформы, и Биткойн-кошельки будут включать простой интерфейс для завершения сделки, и, если все сделано правильно, опыт может быть таким же успешным, как Bitpay или Paypal сегодня.
Учитывая, что принцип мультиподписи требует посредников, которые будут взимать плату, может возникнуть вопрос, чем же это лучше Paypal? Прежде всего, это добровольность. В некоторых случаях, например, когда вы покупаете что-то у большой авторитетной корпорации или когда вы посылаете деньги работнику или подрядчику, и у вас есть сложившиеся отношения и вы доверяете друг другу, посредники не нужны; старые добрые биткойн-переводы 1.0 из пункта А в пункт Б работают нормально. Отправка средств на благотворительные цели – похожая ситуация, потому что благотворительные организации после получения ваших денег ничего вам не должны.
Во-вторых, система является модульной. Иногда идеальный арбитр для конкретной сделки является специализированным объектом, который может сделать эту конкретную работу намного лучше. Например, если вы продаете виртуальные товары, идеальным арбитром будет оператор платформы, на которой находятся эти виртуальные товары, так как он может очень быстро определить, был ли отослан данный виртуальный товар. В других случаях вам может понадобиться универсальный арбитр, но вы находитесь в рамках такой индустрии, где основные поставщики слишком разборчивы, чтобы браться за решение этой задачи. И, конечно, в других случаях Paypal как учреждение – это действительно лучший выбор. С мультиподписью вы можете легко выбрать разных арбитров для каждой сделки и платить только в том случае, если вы на самом деле использовали арбитраж; сборы за сделки, которые проходят как и планировалось, составляют 0%.
>>209388
Говно твоя идея.
Вот у меня есть адрес для депозита, и у биржи, и у меня есть от него ключ. Там лежит 1 биток. Я одновременно делаю два действия
а) подписываю и отправляю транзакцию на передачу 1 битка с моего кошелька на бирже на свой полностью собственный кошелек
б) покупаю на биток эфира по рыночной цене
До биржи еще не дошло, что я биток свой перевел сам, она совершает сделку, обновляет внутренний баланс, затем ей нужно просинхронизировать кошелек с ним. Биржа подписывает и отправляет транзакцию на передачу 1 битка с моего кошелька биржи на внутребиржевый кошелек.
И получаем классическую проблему двойной траты. Только одна из транзакций примется. И как ты будешь это откатывать? А если не успеешь? И даже если успеешь, ты платишь комсу, просто гоняя крипту внутри биржи. Я уж не говорю о том, что количество сделок на биржах в единицу времени многократно превышает максимальную пропускную способность любой крипты.
Короче не знаю, зачем я тебе все это разжевывал. Ты явно дебил, иди нахуй и умри там.
Говно твоя идея.
Вот у меня есть адрес для депозита, и у биржи, и у меня есть от него ключ. Там лежит 1 биток. Я одновременно делаю два действия
а) подписываю и отправляю транзакцию на передачу 1 битка с моего кошелька на бирже на свой полностью собственный кошелек
б) покупаю на биток эфира по рыночной цене
До биржи еще не дошло, что я биток свой перевел сам, она совершает сделку, обновляет внутренний баланс, затем ей нужно просинхронизировать кошелек с ним. Биржа подписывает и отправляет транзакцию на передачу 1 битка с моего кошелька биржи на внутребиржевый кошелек.
И получаем классическую проблему двойной траты. Только одна из транзакций примется. И как ты будешь это откатывать? А если не успеешь? И даже если успеешь, ты платишь комсу, просто гоняя крипту внутри биржи. Я уж не говорю о том, что количество сделок на биржах в единицу времени многократно превышает максимальную пропускную способность любой крипты.
Короче не знаю, зачем я тебе все это разжевывал. Ты явно дебил, иди нахуй и умри там.
>>209449
>>209455
>>209456
Покороче можно суть этой мультиподписи?
Вот что нашёл...
Мультиподпись:
console -> bitcoind addmultisigaddress 2 '["044322868cb17d64dcc22185ae2d4493111d73244c3668f8ac79ecc79c0ba8d30a6756d0fa20157 709af3281cc721c7f53321a8cabda29b77900b7e4fe0174b114","..second pubkey..","..third pubkey.."]'
Получение публичного ключа:
validateaddress bitcoin_address
Я также вижу некую опцию Split Wallet на сайте bitaddress.org - это оно???
>>209455
>>209456
Покороче можно суть этой мультиподписи?
Вот что нашёл...
Мультиподпись:
console -> bitcoind addmultisigaddress 2 '["044322868cb17d64dcc22185ae2d4493111d73244c3668f8ac79ecc79c0ba8d30a6756d0fa20157 709af3281cc721c7f53321a8cabda29b77900b7e4fe0174b114","..second pubkey..","..third pubkey.."]'
Получение публичного ключа:
validateaddress bitcoin_address
Я также вижу некую опцию Split Wallet на сайте bitaddress.org - это оно???
>>209518
Вовсе нет, это намного лучше, чем суппорту биржи отвечать на письма хуевой тучи трейдеров о том, почему гокснулась биржа,
при очередном тех-обслуживании, когда сгорели нахуй провода питания сервера, например.
Тогда:
1. Проверяется баланс, и последние транзакции по адресу в блокчейне.
2. Формируется транза на кошелёк продавца эфира и размещается встречный ордер на покупку эфира за биток,
на такую же сумму, по которой другой покупатель продаёт эфир, и на который согласен этот трейдер.
3. Обязательно бронируется перекрытие ордера на продажу этого эфира по этой цене, чтобы другие не купили его.
4. Считаются подтверждения транзы.
5. После необходимого количества подтверждений - идёт размен. Ордер на покупку - перекрывается ордером на продажу.
6. Высылается эфир на адрес для депозита эфира.
7. Но и со стороны продавца эфира тоже может быть двойная трата, в момент отправки эфира,
или в момент, когда продавец засечёт неподтверждённую транзакцию на свой биток для депозита,
поэтому, сначала отправляется эфир, а затем перекрываются ордера.
Если эфир не пришёл - минуса на акк, бан аккаунта и подсети, и публикация счетов,
с IP-адресами в блек-листе, на главной сайта. Ну и tracert туда.
Если замечена трата после открытия позиции или до открытия позиции,
на ту же сумму суммарно, автоматическое закрытие ордера.
Да, блокчейны должны проверяться циклами у всех, ведь никаких левых транзакций не должно быть по адресам для депозита.
Приватный ключ публикуется лишь для сохранности средств,
а не для махинаций - это предупреждение может висеть на сайте, при его выдаче.
Алсо, и продавцам, при генерации адреса для депозита, должно быть такое предупреждение,
ну а чтоб крупные позиции не открывались с рассчётом на подобную хуету - лимит в 10к$
на оценочную стоимость одной позиции.
А теперь, пошёл нахуй, быдло.
>Говно твоя идея.
Вовсе нет, это намного лучше, чем суппорту биржи отвечать на письма хуевой тучи трейдеров о том, почему гокснулась биржа,
при очередном тех-обслуживании, когда сгорели нахуй провода питания сервера, например.
>Я одновременно делаю два действия
>а) подписываю и отправляю транзакцию на передачу 1 битка с моего кошелька на бирже на свой полностью собственный кошелек
>б) покупаю на биток эфира по рыночной цене
>До биржи еще не дошло, что я биток свой перевел сам, она совершает сделку, обновляет внутренний баланс,
>затем ей нужно просинхронизировать кошелек с ним.
>Биржа подписывает и отправляет транзакцию на передачу 1 битка с моего кошелька биржи на внутребиржевый кошелек.
>И получаем классическую проблему двойной траты.
Тогда:
1. Проверяется баланс, и последние транзакции по адресу в блокчейне.
2. Формируется транза на кошелёк продавца эфира и размещается встречный ордер на покупку эфира за биток,
на такую же сумму, по которой другой покупатель продаёт эфир, и на который согласен этот трейдер.
3. Обязательно бронируется перекрытие ордера на продажу этого эфира по этой цене, чтобы другие не купили его.
4. Считаются подтверждения транзы.
5. После необходимого количества подтверждений - идёт размен. Ордер на покупку - перекрывается ордером на продажу.
6. Высылается эфир на адрес для депозита эфира.
7. Но и со стороны продавца эфира тоже может быть двойная трата, в момент отправки эфира,
или в момент, когда продавец засечёт неподтверждённую транзакцию на свой биток для депозита,
поэтому, сначала отправляется эфир, а затем перекрываются ордера.
Если эфир не пришёл - минуса на акк, бан аккаунта и подсети, и публикация счетов,
с IP-адресами в блек-листе, на главной сайта. Ну и tracert туда.
>Только одна из транзакций примется.
Если замечена трата после открытия позиции или до открытия позиции,
на ту же сумму суммарно, автоматическое закрытие ордера.
Да, блокчейны должны проверяться циклами у всех, ведь никаких левых транзакций не должно быть по адресам для депозита.
Приватный ключ публикуется лишь для сохранности средств,
а не для махинаций - это предупреждение может висеть на сайте, при его выдаче.
Алсо, и продавцам, при генерации адреса для депозита, должно быть такое предупреждение,
ну а чтоб крупные позиции не открывались с рассчётом на подобную хуету - лимит в 10к$
на оценочную стоимость одной позиции.
А теперь, пошёл нахуй, быдло.
>>209518
Вовсе нет, это намного лучше, чем суппорту биржи отвечать на письма хуевой тучи трейдеров о том, почему гокснулась биржа,
при очередном тех-обслуживании, когда сгорели нахуй провода питания сервера, например.
Тогда:
1. Проверяется баланс, и последние транзакции по адресу в блокчейне.
2. Формируется транза на кошелёк продавца эфира и размещается встречный ордер на покупку эфира за биток,
на такую же сумму, по которой другой покупатель продаёт эфир, и на который согласен этот трейдер.
3. Обязательно бронируется перекрытие ордера на продажу этого эфира по этой цене, чтобы другие не купили его.
4. Считаются подтверждения транзы.
5. После необходимого количества подтверждений - идёт размен. Ордер на покупку - перекрывается ордером на продажу.
6. Высылается эфир на адрес для депозита эфира.
7. Но и со стороны продавца эфира тоже может быть двойная трата, в момент отправки эфира,
или в момент, когда продавец засечёт неподтверждённую транзакцию на свой биток для депозита,
поэтому, сначала отправляется эфир, а затем перекрываются ордера.
Если эфир не пришёл - минуса на акк, бан аккаунта и подсети, и публикация счетов,
с IP-адресами в блек-листе, на главной сайта. Ну и tracert туда.
Если замечена трата после открытия позиции или до открытия позиции,
на ту же сумму суммарно, автоматическое закрытие ордера.
Да, блокчейны должны проверяться циклами у всех, ведь никаких левых транзакций не должно быть по адресам для депозита.
Приватный ключ публикуется лишь для сохранности средств,
а не для махинаций - это предупреждение может висеть на сайте, при его выдаче.
Алсо, и продавцам, при генерации адреса для депозита, должно быть такое предупреждение,
ну а чтоб крупные позиции не открывались с рассчётом на подобную хуету - лимит в 10к$
на оценочную стоимость одной позиции.
А теперь, пошёл нахуй, быдло.
>Говно твоя идея.
Вовсе нет, это намного лучше, чем суппорту биржи отвечать на письма хуевой тучи трейдеров о том, почему гокснулась биржа,
при очередном тех-обслуживании, когда сгорели нахуй провода питания сервера, например.
>Я одновременно делаю два действия
>а) подписываю и отправляю транзакцию на передачу 1 битка с моего кошелька на бирже на свой полностью собственный кошелек
>б) покупаю на биток эфира по рыночной цене
>До биржи еще не дошло, что я биток свой перевел сам, она совершает сделку, обновляет внутренний баланс,
>затем ей нужно просинхронизировать кошелек с ним.
>Биржа подписывает и отправляет транзакцию на передачу 1 битка с моего кошелька биржи на внутребиржевый кошелек.
>И получаем классическую проблему двойной траты.
Тогда:
1. Проверяется баланс, и последние транзакции по адресу в блокчейне.
2. Формируется транза на кошелёк продавца эфира и размещается встречный ордер на покупку эфира за биток,
на такую же сумму, по которой другой покупатель продаёт эфир, и на который согласен этот трейдер.
3. Обязательно бронируется перекрытие ордера на продажу этого эфира по этой цене, чтобы другие не купили его.
4. Считаются подтверждения транзы.
5. После необходимого количества подтверждений - идёт размен. Ордер на покупку - перекрывается ордером на продажу.
6. Высылается эфир на адрес для депозита эфира.
7. Но и со стороны продавца эфира тоже может быть двойная трата, в момент отправки эфира,
или в момент, когда продавец засечёт неподтверждённую транзакцию на свой биток для депозита,
поэтому, сначала отправляется эфир, а затем перекрываются ордера.
Если эфир не пришёл - минуса на акк, бан аккаунта и подсети, и публикация счетов,
с IP-адресами в блек-листе, на главной сайта. Ну и tracert туда.
>Только одна из транзакций примется.
Если замечена трата после открытия позиции или до открытия позиции,
на ту же сумму суммарно, автоматическое закрытие ордера.
Да, блокчейны должны проверяться циклами у всех, ведь никаких левых транзакций не должно быть по адресам для депозита.
Приватный ключ публикуется лишь для сохранности средств,
а не для махинаций - это предупреждение может висеть на сайте, при его выдаче.
Алсо, и продавцам, при генерации адреса для депозита, должно быть такое предупреждение,
ну а чтоб крупные позиции не открывались с рассчётом на подобную хуету - лимит в 10к$
на оценочную стоимость одной позиции.
А теперь, пошёл нахуй, быдло.
>>209546
Алсо, ещё сюда следующее...
Чтобы не было двойных трат, можно не давать приватные ключи при генерации,
а высылать их в email в момент, когда биржа не работает или находится на техобслуживании,
причём высылать - с альтернативных серверов некой децентрализированной сети,
где эти данные диверсифицируются передаваясь по шифрованным каналам связи,
и где скапливаются следующие данные:
1. данные о названии криптовалют каждого трейдера,
2. данные о сгенерированных биржей адресах для депозита этих криптовалют.
3. Приватные соответствующие этим адресам.
4. Контактные данные владельцев аккаунтов.
5. В письме может содержаться инструкция по доступу к адресам при помощи приватных ключей и возврата денег или траты их.
При отправке письма, каждый трейдер, которому было выслано письмо по HTTPS - отмечается в децентрализованной сети,
а при запуске биржи, позиции всех трейдеров, которые получили письма - приостанавливаются, и активно проверяются блокчейны по их адресам.
Если там имеются транзакции - позиции закрываются и аннулируются.
А если транзакций нет, осуществляется транзакция на вновь сгенерированный адрес по каждой конкретной криптовалюте,
с обновлением балансов на бирже и корректировкой сумм открытых позиций за вычетом комиссий.
При генерации адресов, приватные ключи снова диверсифицируются, а при следующем крахе биржи высылаются приватные ключи уже от этих новых адресов.
Старые адреса же помечаются как неактивные, но доступны к просмотру вместе с их приватными ключами - в аккаунте биржи и нулями там.
Алсо, ещё сюда следующее...
Чтобы не было двойных трат, можно не давать приватные ключи при генерации,
а высылать их в email в момент, когда биржа не работает или находится на техобслуживании,
причём высылать - с альтернативных серверов некой децентрализированной сети,
где эти данные диверсифицируются передаваясь по шифрованным каналам связи,
и где скапливаются следующие данные:
1. данные о названии криптовалют каждого трейдера,
2. данные о сгенерированных биржей адресах для депозита этих криптовалют.
3. Приватные соответствующие этим адресам.
4. Контактные данные владельцев аккаунтов.
5. В письме может содержаться инструкция по доступу к адресам при помощи приватных ключей и возврата денег или траты их.
При отправке письма, каждый трейдер, которому было выслано письмо по HTTPS - отмечается в децентрализованной сети,
а при запуске биржи, позиции всех трейдеров, которые получили письма - приостанавливаются, и активно проверяются блокчейны по их адресам.
Если там имеются транзакции - позиции закрываются и аннулируются.
А если транзакций нет, осуществляется транзакция на вновь сгенерированный адрес по каждой конкретной криптовалюте,
с обновлением балансов на бирже и корректировкой сумм открытых позиций за вычетом комиссий.
При генерации адресов, приватные ключи снова диверсифицируются, а при следующем крахе биржи высылаются приватные ключи уже от этих новых адресов.
Старые адреса же помечаются как неактивные, но доступны к просмотру вместе с их приватными ключами - в аккаунте биржи и нулями там.
>>208980 (OP)
Но тк ты остаешься ее контролировать - тебя можно будет посадить на бутылку. Не боишься?
>Я сделаю такую систему, с которой можно будет отмывать деньги и торговать анонимно.
Но тк ты остаешься ее контролировать - тебя можно будет посадить на бутылку. Не боишься?
>>209524
Адрес создается с использованием N ключей и заданным параметром M. Отправлять на адрес можно как обычно. Чтобы потратить с адреса нужно подписать транзакцию M ключами из N.
>Покороче можно суть этой мультиподписи?
Адрес создается с использованием N ключей и заданным параметром M. Отправлять на адрес можно как обычно. Чтобы потратить с адреса нужно подписать транзакцию M ключами из N.
>>209546
Ты ебнулся?
>Если эфир не пришёл - минуса на акк, бан аккаунта и подсети, и публикация счетов,
>с IP-адресами в блек-листе, на главной сайта. Ну и tracert туда
Ты ебнулся?
24 Кб, 408x306
Аккаунты клиентов гонконгской биржи были защищены технологией мультиподписи. Провайдером услуг безопасности выступала компания BitGo. Однако этих мер оказалось недостаточно, чтобы предотвратить кражу почти 120 тысяч биткоинов.
Накануне Bitfinex сообщила о массированной атаке, в результате которой были украдены 119756 BTC (более $73 млн на момент атаки). Биржа сообщила о приостановке всех операций и привлекла к расследованию правоохранительные органы. BitGo, в свою очередь, заявила, что их сервера не были взломаны.
Впрочем, как отмечают пользователи Reddit, заявления о защите с помощью мультиподписи в случае Bitfinex были скорее маркетинговым ходом — два из трех ключей хранились самой биржей (один в холодном хранилище), а третий — BitGo. Исключение было сделано лишь для американских пользователей — они получили третий ключ в свое распоряжение после предупреждения комиссии по биржевой торговле и рынкам США в адрес биржи. Для подтверждения транзакции требовалось подтверждение двумя ключами из трех. Если бы скомпрометированными оказались только ключи на стороне Bitfinex, их аккаунты остались бы нетронутыми. Однако как минимум один американский пользователь сообщил, что также стал жертвой кражи.
Согласно действующей модели безопасности, когда пользователь инициировал транзакцию, Bitfinex подписывала ее и отправляла BitGo для верификации. Как следует из нынешней истории, подпись на стороне провайдера осуществлялась автоматически, без какой-либо проверки. Все транзакции были подписаны BitGo, подтвердил представитель биржи Зейн Такетт.
«Я сказал, что, скорее всего, уязвимость была с нашей стороны, а не со стороны Bitgo, я также сказал, что что наш холодный ключ, вероятно, не был скомпрометирован», — написал он в обсуждении.
Как утверждают представители Bitfinex, ее внутренние правила предусматривали лимит на снятие биткоинов, однако система не сработала, причину этого сбоя должно установить расследование. Холодные ключи, хранимые биржей, не были доступны хакеру. Такетт также заверяет, что сотрудники биржи не имели отношения ко взлому — такое подозрение озвучил ряд пользователей Reddit — хотя эта версия и не исключается в расследовании.
Модератор биткоин-сообщества Theymos таже высказался об инциденте. По его мнению, Bitfinex не следовало так сильно доверять BitGo, чья модель безопасности оказалась не на уровне.
«BitGo продает ложное чувство безопасности. У Bitfinex, по-видимому, было налажено прекрасное холодное хранение, но потом их как-то убедили, что BitGo будет безопаснее, хотя на самом деле они продавали за холодное хранение 100% горячее хранение».
«С другой стороны, мне сообщили, что BitFinex была предупреждена об этой уязвимости, BitFinex должны были об этом знать, именно они и потеряли ключи. Таким образом, я бы сказал, что 90% вины лежит на BitFinex, хотя BitGo тоже следует осудить за продажу услуги, которая весьма небезопасна в реальных условиях».
Некоторые пользователи, такие как bitbody2, осуждают технологию мультиподписи как весьма уязвимую:
«Почему одна сторона вообще держит у себя два ключа? Зачем вообще использовать мультиподпись? Если бы ключ был у клиента, разве это не могло бы предотвратить несанкционированное движение денежных средств? Каким образом было принято решение, что в этой схеме вообще появился держатель большинства ключей? [...] Почему мажоритарный держатель ключей — это хорошая идея? Или я чего-то не знаю?»
Bitfinex пообещала держать людей в курсе текущих событий настолько оперативно, насколько это возможно: так, представитель компании Зейн Такетт выкладывает информацию в треде Reddit. Он также подтвердил предыдущее заявление, что были украдены только биткоины, в то время как лайткоины, токены ether и прочие активы остались неприкосновенны.
Накануне Bitfinex сообщила о массированной атаке, в результате которой были украдены 119756 BTC (более $73 млн на момент атаки). Биржа сообщила о приостановке всех операций и привлекла к расследованию правоохранительные органы. BitGo, в свою очередь, заявила, что их сервера не были взломаны.
Впрочем, как отмечают пользователи Reddit, заявления о защите с помощью мультиподписи в случае Bitfinex были скорее маркетинговым ходом — два из трех ключей хранились самой биржей (один в холодном хранилище), а третий — BitGo. Исключение было сделано лишь для американских пользователей — они получили третий ключ в свое распоряжение после предупреждения комиссии по биржевой торговле и рынкам США в адрес биржи. Для подтверждения транзакции требовалось подтверждение двумя ключами из трех. Если бы скомпрометированными оказались только ключи на стороне Bitfinex, их аккаунты остались бы нетронутыми. Однако как минимум один американский пользователь сообщил, что также стал жертвой кражи.
Согласно действующей модели безопасности, когда пользователь инициировал транзакцию, Bitfinex подписывала ее и отправляла BitGo для верификации. Как следует из нынешней истории, подпись на стороне провайдера осуществлялась автоматически, без какой-либо проверки. Все транзакции были подписаны BitGo, подтвердил представитель биржи Зейн Такетт.
«Я сказал, что, скорее всего, уязвимость была с нашей стороны, а не со стороны Bitgo, я также сказал, что что наш холодный ключ, вероятно, не был скомпрометирован», — написал он в обсуждении.
Как утверждают представители Bitfinex, ее внутренние правила предусматривали лимит на снятие биткоинов, однако система не сработала, причину этого сбоя должно установить расследование. Холодные ключи, хранимые биржей, не были доступны хакеру. Такетт также заверяет, что сотрудники биржи не имели отношения ко взлому — такое подозрение озвучил ряд пользователей Reddit — хотя эта версия и не исключается в расследовании.
Модератор биткоин-сообщества Theymos таже высказался об инциденте. По его мнению, Bitfinex не следовало так сильно доверять BitGo, чья модель безопасности оказалась не на уровне.
«BitGo продает ложное чувство безопасности. У Bitfinex, по-видимому, было налажено прекрасное холодное хранение, но потом их как-то убедили, что BitGo будет безопаснее, хотя на самом деле они продавали за холодное хранение 100% горячее хранение».
«С другой стороны, мне сообщили, что BitFinex была предупреждена об этой уязвимости, BitFinex должны были об этом знать, именно они и потеряли ключи. Таким образом, я бы сказал, что 90% вины лежит на BitFinex, хотя BitGo тоже следует осудить за продажу услуги, которая весьма небезопасна в реальных условиях».
Некоторые пользователи, такие как bitbody2, осуждают технологию мультиподписи как весьма уязвимую:
«Почему одна сторона вообще держит у себя два ключа? Зачем вообще использовать мультиподпись? Если бы ключ был у клиента, разве это не могло бы предотвратить несанкционированное движение денежных средств? Каким образом было принято решение, что в этой схеме вообще появился держатель большинства ключей? [...] Почему мажоритарный держатель ключей — это хорошая идея? Или я чего-то не знаю?»
Bitfinex пообещала держать людей в курсе текущих событий настолько оперативно, насколько это возможно: так, представитель компании Зейн Такетт выкладывает информацию в треде Reddit. Он также подтвердил предыдущее заявление, что были украдены только биткоины, в то время как лайткоины, токены ether и прочие активы остались неприкосновенны.
24 Кб, 408x306
Аккаунты клиентов гонконгской биржи были защищены технологией мультиподписи. Провайдером услуг безопасности выступала компания BitGo. Однако этих мер оказалось недостаточно, чтобы предотвратить кражу почти 120 тысяч биткоинов.
Накануне Bitfinex сообщила о массированной атаке, в результате которой были украдены 119756 BTC (более $73 млн на момент атаки). Биржа сообщила о приостановке всех операций и привлекла к расследованию правоохранительные органы. BitGo, в свою очередь, заявила, что их сервера не были взломаны.
Впрочем, как отмечают пользователи Reddit, заявления о защите с помощью мультиподписи в случае Bitfinex были скорее маркетинговым ходом — два из трех ключей хранились самой биржей (один в холодном хранилище), а третий — BitGo. Исключение было сделано лишь для американских пользователей — они получили третий ключ в свое распоряжение после предупреждения комиссии по биржевой торговле и рынкам США в адрес биржи. Для подтверждения транзакции требовалось подтверждение двумя ключами из трех. Если бы скомпрометированными оказались только ключи на стороне Bitfinex, их аккаунты остались бы нетронутыми. Однако как минимум один американский пользователь сообщил, что также стал жертвой кражи.
Согласно действующей модели безопасности, когда пользователь инициировал транзакцию, Bitfinex подписывала ее и отправляла BitGo для верификации. Как следует из нынешней истории, подпись на стороне провайдера осуществлялась автоматически, без какой-либо проверки. Все транзакции были подписаны BitGo, подтвердил представитель биржи Зейн Такетт.
«Я сказал, что, скорее всего, уязвимость была с нашей стороны, а не со стороны Bitgo, я также сказал, что что наш холодный ключ, вероятно, не был скомпрометирован», — написал он в обсуждении.
Как утверждают представители Bitfinex, ее внутренние правила предусматривали лимит на снятие биткоинов, однако система не сработала, причину этого сбоя должно установить расследование. Холодные ключи, хранимые биржей, не были доступны хакеру. Такетт также заверяет, что сотрудники биржи не имели отношения ко взлому — такое подозрение озвучил ряд пользователей Reddit — хотя эта версия и не исключается в расследовании.
Модератор биткоин-сообщества Theymos таже высказался об инциденте. По его мнению, Bitfinex не следовало так сильно доверять BitGo, чья модель безопасности оказалась не на уровне.
«BitGo продает ложное чувство безопасности. У Bitfinex, по-видимому, было налажено прекрасное холодное хранение, но потом их как-то убедили, что BitGo будет безопаснее, хотя на самом деле они продавали за холодное хранение 100% горячее хранение».
«С другой стороны, мне сообщили, что BitFinex была предупреждена об этой уязвимости, BitFinex должны были об этом знать, именно они и потеряли ключи. Таким образом, я бы сказал, что 90% вины лежит на BitFinex, хотя BitGo тоже следует осудить за продажу услуги, которая весьма небезопасна в реальных условиях».
Некоторые пользователи, такие как bitbody2, осуждают технологию мультиподписи как весьма уязвимую:
«Почему одна сторона вообще держит у себя два ключа? Зачем вообще использовать мультиподпись? Если бы ключ был у клиента, разве это не могло бы предотвратить несанкционированное движение денежных средств? Каким образом было принято решение, что в этой схеме вообще появился держатель большинства ключей? [...] Почему мажоритарный держатель ключей — это хорошая идея? Или я чего-то не знаю?»
Bitfinex пообещала держать людей в курсе текущих событий настолько оперативно, насколько это возможно: так, представитель компании Зейн Такетт выкладывает информацию в треде Reddit. Он также подтвердил предыдущее заявление, что были украдены только биткоины, в то время как лайткоины, токены ether и прочие активы остались неприкосновенны.
Накануне Bitfinex сообщила о массированной атаке, в результате которой были украдены 119756 BTC (более $73 млн на момент атаки). Биржа сообщила о приостановке всех операций и привлекла к расследованию правоохранительные органы. BitGo, в свою очередь, заявила, что их сервера не были взломаны.
Впрочем, как отмечают пользователи Reddit, заявления о защите с помощью мультиподписи в случае Bitfinex были скорее маркетинговым ходом — два из трех ключей хранились самой биржей (один в холодном хранилище), а третий — BitGo. Исключение было сделано лишь для американских пользователей — они получили третий ключ в свое распоряжение после предупреждения комиссии по биржевой торговле и рынкам США в адрес биржи. Для подтверждения транзакции требовалось подтверждение двумя ключами из трех. Если бы скомпрометированными оказались только ключи на стороне Bitfinex, их аккаунты остались бы нетронутыми. Однако как минимум один американский пользователь сообщил, что также стал жертвой кражи.
Согласно действующей модели безопасности, когда пользователь инициировал транзакцию, Bitfinex подписывала ее и отправляла BitGo для верификации. Как следует из нынешней истории, подпись на стороне провайдера осуществлялась автоматически, без какой-либо проверки. Все транзакции были подписаны BitGo, подтвердил представитель биржи Зейн Такетт.
«Я сказал, что, скорее всего, уязвимость была с нашей стороны, а не со стороны Bitgo, я также сказал, что что наш холодный ключ, вероятно, не был скомпрометирован», — написал он в обсуждении.
Как утверждают представители Bitfinex, ее внутренние правила предусматривали лимит на снятие биткоинов, однако система не сработала, причину этого сбоя должно установить расследование. Холодные ключи, хранимые биржей, не были доступны хакеру. Такетт также заверяет, что сотрудники биржи не имели отношения ко взлому — такое подозрение озвучил ряд пользователей Reddit — хотя эта версия и не исключается в расследовании.
Модератор биткоин-сообщества Theymos таже высказался об инциденте. По его мнению, Bitfinex не следовало так сильно доверять BitGo, чья модель безопасности оказалась не на уровне.
«BitGo продает ложное чувство безопасности. У Bitfinex, по-видимому, было налажено прекрасное холодное хранение, но потом их как-то убедили, что BitGo будет безопаснее, хотя на самом деле они продавали за холодное хранение 100% горячее хранение».
«С другой стороны, мне сообщили, что BitFinex была предупреждена об этой уязвимости, BitFinex должны были об этом знать, именно они и потеряли ключи. Таким образом, я бы сказал, что 90% вины лежит на BitFinex, хотя BitGo тоже следует осудить за продажу услуги, которая весьма небезопасна в реальных условиях».
Некоторые пользователи, такие как bitbody2, осуждают технологию мультиподписи как весьма уязвимую:
«Почему одна сторона вообще держит у себя два ключа? Зачем вообще использовать мультиподпись? Если бы ключ был у клиента, разве это не могло бы предотвратить несанкционированное движение денежных средств? Каким образом было принято решение, что в этой схеме вообще появился держатель большинства ключей? [...] Почему мажоритарный держатель ключей — это хорошая идея? Или я чего-то не знаю?»
Bitfinex пообещала держать людей в курсе текущих событий настолько оперативно, насколько это возможно: так, представитель компании Зейн Такетт выкладывает информацию в треде Reddit. Он также подтвердил предыдущее заявление, что были украдены только биткоины, в то время как лайткоины, токены ether и прочие активы остались неприкосновенны.
Elliptic предлагает альтернативу
Помимо BitGo, я обратился к Elliptic, чтобы узнать их точку зрения на страхование депозитов в биткойнах. Исполнительный директор Elliptic Джеймс Смит описал, чем их предложение отличается от того, что делает BitGo:
«Если биржа потеряет свою копию [онлайн] ключа и резервный ключ, она всё равно сможет получить доступ к своим фондам, получив зашифрованный [онлайн] ключ от BitGo и используя его с [кастодиальным] ключом BitGo. Поэтому биржа не потеряет средства своих клиентов, просто потеряв ключи, так что в этом отношении сервис BitGo не хуже решения от Elliptic.
Разница в другом: при сотрудничестве с BitGo биржа несёт ответственность за безопасное хранение ключей и их резервных копий. Если злоумышленник получит доступ к ключам биржи, он сможет украсть все средства её клиентов. Так что биржа по-прежнему отвечает за поддержание высокого уровня безопасности для своих ключей.»
Благодаря лимитам BitGo на расходы и системе обнаружения мошенничества, маловероятно, что будут похищены сразу все средства клиентов биржи. Однако Смит рассказал, что ручной процесс вывода средств в Elliptic предоставляет другой уровень защиты застрахованных кошельков:
«Все средства, хранящиеся в Elliptic, «глубоко заморожены». Это включает в себя генерацию всех частных ключей оффлайн, на компьютерах, которые никогда не были и никогда не будут подключены к сети интернет, находящихся в надёжно защищённом месте. Для снятия средств необходимо выполнить действие вручную: это делает невозможным электронную кражу (например, взлом через интернет).
Когда мы получаем запрос на снятие средств, в первую очередь мы связываемся с владельцем счёта. Затем мы создаём биткойн-транзакцию, которая на данном этапе ещё не подписана и не будет принята сетью биткойн. Эта неподписанная транзакция сродни неподписанному чеку. Мы привозим её в одно из защищённых мест, где хранятся личные ключи для подписи транзакций, и здесь подписываем, делая транзакцию действительной. Всё это происходит в режиме оффлайн (то есть на этом этапе подключение к интернету отсутствует). Теперь мы можем покинуть защищённое место с копией подписанной транзакции, которая уже может быть принята сетью биткойн.»
Ранее в этом месяце старший менеджер по развитию бизнеса BTCChina Грег Вольфсон сообщил в своём интервью Inside Bitcoins, что причиной отсутствия страховых предложений на биржах был недостаточно развитый рынок страхования биткойнов. Теперь, с появлением разнообразных гарантий от BitGo, Elliptic и Xapo, будет интересно понаблюдать, какие биржи решат предложить своим пользователям повышенную безопасность.
Помимо BitGo, я обратился к Elliptic, чтобы узнать их точку зрения на страхование депозитов в биткойнах. Исполнительный директор Elliptic Джеймс Смит описал, чем их предложение отличается от того, что делает BitGo:
«Если биржа потеряет свою копию [онлайн] ключа и резервный ключ, она всё равно сможет получить доступ к своим фондам, получив зашифрованный [онлайн] ключ от BitGo и используя его с [кастодиальным] ключом BitGo. Поэтому биржа не потеряет средства своих клиентов, просто потеряв ключи, так что в этом отношении сервис BitGo не хуже решения от Elliptic.
Разница в другом: при сотрудничестве с BitGo биржа несёт ответственность за безопасное хранение ключей и их резервных копий. Если злоумышленник получит доступ к ключам биржи, он сможет украсть все средства её клиентов. Так что биржа по-прежнему отвечает за поддержание высокого уровня безопасности для своих ключей.»
Благодаря лимитам BitGo на расходы и системе обнаружения мошенничества, маловероятно, что будут похищены сразу все средства клиентов биржи. Однако Смит рассказал, что ручной процесс вывода средств в Elliptic предоставляет другой уровень защиты застрахованных кошельков:
«Все средства, хранящиеся в Elliptic, «глубоко заморожены». Это включает в себя генерацию всех частных ключей оффлайн, на компьютерах, которые никогда не были и никогда не будут подключены к сети интернет, находящихся в надёжно защищённом месте. Для снятия средств необходимо выполнить действие вручную: это делает невозможным электронную кражу (например, взлом через интернет).
Когда мы получаем запрос на снятие средств, в первую очередь мы связываемся с владельцем счёта. Затем мы создаём биткойн-транзакцию, которая на данном этапе ещё не подписана и не будет принята сетью биткойн. Эта неподписанная транзакция сродни неподписанному чеку. Мы привозим её в одно из защищённых мест, где хранятся личные ключи для подписи транзакций, и здесь подписываем, делая транзакцию действительной. Всё это происходит в режиме оффлайн (то есть на этом этапе подключение к интернету отсутствует). Теперь мы можем покинуть защищённое место с копией подписанной транзакции, которая уже может быть принята сетью биткойн.»
Ранее в этом месяце старший менеджер по развитию бизнеса BTCChina Грег Вольфсон сообщил в своём интервью Inside Bitcoins, что причиной отсутствия страховых предложений на биржах был недостаточно развитый рынок страхования биткойнов. Теперь, с появлением разнообразных гарантий от BitGo, Elliptic и Xapo, будет интересно понаблюдать, какие биржи решат предложить своим пользователям повышенную безопасность.
Elliptic предлагает альтернативу
Помимо BitGo, я обратился к Elliptic, чтобы узнать их точку зрения на страхование депозитов в биткойнах. Исполнительный директор Elliptic Джеймс Смит описал, чем их предложение отличается от того, что делает BitGo:
«Если биржа потеряет свою копию [онлайн] ключа и резервный ключ, она всё равно сможет получить доступ к своим фондам, получив зашифрованный [онлайн] ключ от BitGo и используя его с [кастодиальным] ключом BitGo. Поэтому биржа не потеряет средства своих клиентов, просто потеряв ключи, так что в этом отношении сервис BitGo не хуже решения от Elliptic.
Разница в другом: при сотрудничестве с BitGo биржа несёт ответственность за безопасное хранение ключей и их резервных копий. Если злоумышленник получит доступ к ключам биржи, он сможет украсть все средства её клиентов. Так что биржа по-прежнему отвечает за поддержание высокого уровня безопасности для своих ключей.»
Благодаря лимитам BitGo на расходы и системе обнаружения мошенничества, маловероятно, что будут похищены сразу все средства клиентов биржи. Однако Смит рассказал, что ручной процесс вывода средств в Elliptic предоставляет другой уровень защиты застрахованных кошельков:
«Все средства, хранящиеся в Elliptic, «глубоко заморожены». Это включает в себя генерацию всех частных ключей оффлайн, на компьютерах, которые никогда не были и никогда не будут подключены к сети интернет, находящихся в надёжно защищённом месте. Для снятия средств необходимо выполнить действие вручную: это делает невозможным электронную кражу (например, взлом через интернет).
Когда мы получаем запрос на снятие средств, в первую очередь мы связываемся с владельцем счёта. Затем мы создаём биткойн-транзакцию, которая на данном этапе ещё не подписана и не будет принята сетью биткойн. Эта неподписанная транзакция сродни неподписанному чеку. Мы привозим её в одно из защищённых мест, где хранятся личные ключи для подписи транзакций, и здесь подписываем, делая транзакцию действительной. Всё это происходит в режиме оффлайн (то есть на этом этапе подключение к интернету отсутствует). Теперь мы можем покинуть защищённое место с копией подписанной транзакции, которая уже может быть принята сетью биткойн.»
Ранее в этом месяце старший менеджер по развитию бизнеса BTCChina Грег Вольфсон сообщил в своём интервью Inside Bitcoins, что причиной отсутствия страховых предложений на биржах был недостаточно развитый рынок страхования биткойнов. Теперь, с появлением разнообразных гарантий от BitGo, Elliptic и Xapo, будет интересно понаблюдать, какие биржи решат предложить своим пользователям повышенную безопасность.
Помимо BitGo, я обратился к Elliptic, чтобы узнать их точку зрения на страхование депозитов в биткойнах. Исполнительный директор Elliptic Джеймс Смит описал, чем их предложение отличается от того, что делает BitGo:
«Если биржа потеряет свою копию [онлайн] ключа и резервный ключ, она всё равно сможет получить доступ к своим фондам, получив зашифрованный [онлайн] ключ от BitGo и используя его с [кастодиальным] ключом BitGo. Поэтому биржа не потеряет средства своих клиентов, просто потеряв ключи, так что в этом отношении сервис BitGo не хуже решения от Elliptic.
Разница в другом: при сотрудничестве с BitGo биржа несёт ответственность за безопасное хранение ключей и их резервных копий. Если злоумышленник получит доступ к ключам биржи, он сможет украсть все средства её клиентов. Так что биржа по-прежнему отвечает за поддержание высокого уровня безопасности для своих ключей.»
Благодаря лимитам BitGo на расходы и системе обнаружения мошенничества, маловероятно, что будут похищены сразу все средства клиентов биржи. Однако Смит рассказал, что ручной процесс вывода средств в Elliptic предоставляет другой уровень защиты застрахованных кошельков:
«Все средства, хранящиеся в Elliptic, «глубоко заморожены». Это включает в себя генерацию всех частных ключей оффлайн, на компьютерах, которые никогда не были и никогда не будут подключены к сети интернет, находящихся в надёжно защищённом месте. Для снятия средств необходимо выполнить действие вручную: это делает невозможным электронную кражу (например, взлом через интернет).
Когда мы получаем запрос на снятие средств, в первую очередь мы связываемся с владельцем счёта. Затем мы создаём биткойн-транзакцию, которая на данном этапе ещё не подписана и не будет принята сетью биткойн. Эта неподписанная транзакция сродни неподписанному чеку. Мы привозим её в одно из защищённых мест, где хранятся личные ключи для подписи транзакций, и здесь подписываем, делая транзакцию действительной. Всё это происходит в режиме оффлайн (то есть на этом этапе подключение к интернету отсутствует). Теперь мы можем покинуть защищённое место с копией подписанной транзакции, которая уже может быть принята сетью биткойн.»
Ранее в этом месяце старший менеджер по развитию бизнеса BTCChina Грег Вольфсон сообщил в своём интервью Inside Bitcoins, что причиной отсутствия страховых предложений на биржах был недостаточно развитый рынок страхования биткойнов. Теперь, с появлением разнообразных гарантий от BitGo, Elliptic и Xapo, будет интересно понаблюдать, какие биржи решат предложить своим пользователям повышенную безопасность.
>>209639
Ну вот на вкладке Split Wallet paperwallet на сайте bitaddress.org тоже принимает два параметра:
1. Количество ключей, которые необходимо использовать вместе для доступа к адресу. Это похоже на M.
2. Количество ключей к генерации. Это похоже на N. Number of shares
Если в поле ввести M ключей из N - не важно каких, получается один и тот же priv,
который соответствует сгенерированному ранее адресу.
Ибо адрес - это хеш pub, получаемого из priv, грубо-говоря.
К тому же, эти shares напоминают compressed pub, которые кодируют четность точки на эллиптической кривой,
и только первую координату x, без y.
Приватными ключами эти Shares точно не являются, поскольку начинаются с символа 3,
представляют из себя значения Hex (68 characters), т. е. 32+2 байта.
Это скорее напоминает закодированный в base58 pub, включающий в качестве первого байта - номер шары,
второй байт - чётность точки на эллиптической кривой, и 32 байта - координата x.
А всё вместе, это pub с номером шары.
Разве это не multisig??
>Адрес создается с использованием N ключей и заданным параметром M.
>Отправлять на адрес можно как обычно.
>Чтобы потратить с адреса нужно подписать транзакцию M ключами из N.
Ну вот на вкладке Split Wallet paperwallet на сайте bitaddress.org тоже принимает два параметра:
1. Количество ключей, которые необходимо использовать вместе для доступа к адресу. Это похоже на M.
2. Количество ключей к генерации. Это похоже на N. Number of shares
Если в поле ввести M ключей из N - не важно каких, получается один и тот же priv,
который соответствует сгенерированному ранее адресу.
Ибо адрес - это хеш pub, получаемого из priv, грубо-говоря.
К тому же, эти shares напоминают compressed pub, которые кодируют четность точки на эллиптической кривой,
и только первую координату x, без y.
Приватными ключами эти Shares точно не являются, поскольку начинаются с символа 3,
представляют из себя значения Hex (68 characters), т. е. 32+2 байта.
Это скорее напоминает закодированный в base58 pub, включающий в качестве первого байта - номер шары,
второй байт - чётность точки на эллиптической кривой, и 32 байта - координата x.
А всё вместе, это pub с номером шары.
Разве это не multisig??
>>209546
Дальше что? Скам уже совершён, шизик.
>минуса на акк, бан аккаунта и подсети, и публикация счетов,
>с IP-адресами в блек-листе, на главной сайта. Ну и tracert туда.
Дальше что? Скам уже совершён, шизик.
БампЪ
>>209819
Розыск, пативен, моёр, кутузка, вымогательство и бутылка. Возможно и бочка, лол.
ПАТАМУШТА НИЛЬЗЯ ДВАЙНУЮ ПАДНИМАТЬ ЛЯМЫ ДВАЙНОЙ ТРАТОЙ ПО ПРИВУ БИРЖИВОМУ.
Розыск, пативен, моёр, кутузка, вымогательство и бутылка. Возможно и бочка, лол.
ПАТАМУШТА НИЛЬЗЯ ДВАЙНУЮ ПАДНИМАТЬ ЛЯМЫ ДВАЙНОЙ ТРАТОЙ ПО ПРИВУ БИРЖИВОМУ.
>>210602
И так и написать на бирже, мол прив выдаётся вам только на случай краха биржи,
т. е. её аппаратного и программного обеспечения - и только для доступа к вашим счетам,
как владельцев средств на этих счетах.
Если будет замечена транзакция или использована атака типа двойной траты,
вы будете иметь дело с невидимой рукой рынка, которая вас порешает нахуй,
если тупо не вернёте баблино. И типа даже не вздумайте наебать биржу - пушо рыночек решает.
И так и написать на бирже, мол прив выдаётся вам только на случай краха биржи,
т. е. её аппаратного и программного обеспечения - и только для доступа к вашим счетам,
как владельцев средств на этих счетах.
Если будет замечена транзакция или использована атака типа двойной траты,
вы будете иметь дело с невидимой рукой рынка, которая вас порешает нахуй,
если тупо не вернёте баблино. И типа даже не вздумайте наебать биржу - пушо рыночек решает.
>>210622
Имеется в виду транзакция при открытых ордерах, или в момент совершения сделки, перекрытием их.
Короче, блядь, замыкать продавца на покупателя - риск двойной траты, с обоих сторон причём,
но так или иначе - это траблы продавца и покупателя, но биржа - работает как гарант
со своими депозитными кошельками.
Но гарант может выпасть из сети и наебнуться, как и бабло у него хранящееся.
>Если будет замечена
Имеется в виду транзакция при открытых ордерах, или в момент совершения сделки, перекрытием их.
Короче, блядь, замыкать продавца на покупателя - риск двойной траты, с обоих сторон причём,
но так или иначе - это траблы продавца и покупателя, но биржа - работает как гарант
со своими депозитными кошельками.
Но гарант может выпасть из сети и наебнуться, как и бабло у него хранящееся.
>>208980 (OP)
Почему бы не распихать файлы биржи, файлы баз данных, и прочее-прочее по siacoin или burstcoin,
и почему бы не сделать зеркало на домене 611.to, или в namecoin, или же в других
децентрализованных DNS или же даже DDNS (которые обновляли бы IP:port, присваиваемый динамически каким-нибудь DHCP)
- на основе, например - крипто EmerCoin, Blockstack, и ZeroNet,
или же - через программу где идёт нечто наподобие резолвинга через файл hosts,
с обновлением по DHT, синхронизируемой между пирами в децентрализованной одноранговой пиринговой сети?
Алсо, я нашёл на сайте www.bitaddress.org - вкладку Split Wallet, которая генерирует шары по типу multisig.
Объединяя шары в определённом количестве - получается один и тот же priv.
Таким образом, юзая эти технологии, каждый трейдер - мог бы являться нодой и поддерживать децентрализованную биржу,
и если у него есть обрывок приватного ключа от burst, закодированный в его собственной шаре,
то несколько трейдеров, объединившись в одноранговой сети могли бы воссоздать биржу, не смотря на то,
что ордера у упавшей биржи или центра торговли - похерены какими-то сбоями.
Т. е. саму торговую площадку, например, чтобы можно было снова наполять её ордерами.
Почему бы не распихать файлы биржи, файлы баз данных, и прочее-прочее по siacoin или burstcoin,
и почему бы не сделать зеркало на домене 611.to, или в namecoin, или же в других
децентрализованных DNS или же даже DDNS (которые обновляли бы IP:port, присваиваемый динамически каким-нибудь DHCP)
- на основе, например - крипто EmerCoin, Blockstack, и ZeroNet,
или же - через программу где идёт нечто наподобие резолвинга через файл hosts,
с обновлением по DHT, синхронизируемой между пирами в децентрализованной одноранговой пиринговой сети?
Алсо, я нашёл на сайте www.bitaddress.org - вкладку Split Wallet, которая генерирует шары по типу multisig.
Объединяя шары в определённом количестве - получается один и тот же priv.
Таким образом, юзая эти технологии, каждый трейдер - мог бы являться нодой и поддерживать децентрализованную биржу,
и если у него есть обрывок приватного ключа от burst, закодированный в его собственной шаре,
то несколько трейдеров, объединившись в одноранговой сети могли бы воссоздать биржу, не смотря на то,
что ордера у упавшей биржи или центра торговли - похерены какими-то сбоями.
Т. е. саму торговую площадку, например, чтобы можно было снова наполять её ордерами.
Ну и чем тебя EtherDelta не устраивает? Форкни движок, форкни контракт и хуячь.
>>217211
Критериями объединения таких ячеек могли бы являться объемы торгов и скорость проведения транзакций,
по имеющимся в наличии криптовалютным парам, какая ячейка децентрализованной и диверсифицированной биржи
- больше сделок производит, та и является крупнейшей нодой с автоматическим подключением туда,
поскольку там - наибольшая ликвидность.
А если нет ни одной такой скоростной ячейки, то текущая считается основной биржей и рассылает свои IP в DNS, пока кто-то не отклонит её.
А если трейдер не может подключиться к бирже - он программно связывается с несколькими другими трейдерами и они совместно - формируют свою,
с последующей диверсификацией её каждому из трейдеров.
Критериями объединения таких ячеек могли бы являться объемы торгов и скорость проведения транзакций,
по имеющимся в наличии криптовалютным парам, какая ячейка децентрализованной и диверсифицированной биржи
- больше сделок производит, та и является крупнейшей нодой с автоматическим подключением туда,
поскольку там - наибольшая ликвидность.
А если нет ни одной такой скоростной ячейки, то текущая считается основной биржей и рассылает свои IP в DNS, пока кто-то не отклонит её.
А если трейдер не может подключиться к бирже - он программно связывается с несколькими другими трейдерами и они совместно - формируют свою,
с последующей диверсификацией её каждому из трейдеров.
Тред утонул или удален.
Это копия, сохраненная 23 октября 2017 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Это копия, сохраненная 23 октября 2017 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.