ShadowOfHarbringer pisze:pm7 pisze:Więc, generalnie to jest według mnie jak giełda, czyli efektywnie wysyłamy komuś
obietnicę Bitcoin Cash zamiast Bitcoin Cash, nie @ShadowOfHarbringer?
Szczerze, to nie wiem, czy bym tego użył/polecał komukolwiek zamiast normalnego portfela.
Nie, bzdura.
Serwis nie operuje jak giełda, używa tylko algorytmu, który jest tajny bo gdyby tajny nie był to serwis nie miałby sensu.
Trzymają środki dla użytkowników (którzy w większości nie będą wyciągali od nich kluczy prywatnych), więc jak dla mnie giełda. "Tajny algorytm" to tylko ich twierdzenia. Nie wiadomo, jak to działa.
Co się stało z "nie masz kontroli nad kluczami prywatnymi - to nie są twoje bitcoiny"?
ShadowOfHarbringer pisze:Jak on działa było już tutaj omawiane, ale pewnie nie pamiętasz, więc przytoczę.
[...]
Podczas pisania poprzedniego postu przeczytałem chyba wszystkie informacje dostępne na ich stronie.
ShadowOfHarbringer pisze:W skrócie mówiąc, używają tajnego proceduralnego algorytmu, który generuje SEED + klucz prywatny + klucz publiczny na podstawie numeru telefonu. Nie trzymają żadnych danych na dysku ani w pamięci.
Pierwsze zdanie: owszem, twierdzą, że tak robią. Pytanie, na ile jest to prawda, ale nie zmienia to zbytnio moich zarzutów.
ShadowOfHarbringer pisze:Jest to bezpieczne tak długo jak ten algorytm jest tajny. W momencie wycieku algorytmu, wszystkie klucze prywatne są stracone.
O właśnie, podstawowy problem z taką metodą działania. Myślisz, że nie będzie ich kusić "atak hackerski", albo podebranie środków z "nieużywanych" seedów?
ShadowOfHarbringer pisze:
Zastanawiam się w jaki sposób zabezpieczyli binarkę aplikacji z tym algorytmem żeby nikt się tam nie włamał i nie zdeassemblował tego.
Myślisz, że są jakiekolwiek zabezpieczenia (poza może odpowiednikiem multisig i kilkoma serwerami trzymającymi tylko po części sekretu)? Nawet jeżeli binarka (o ile to ten algorytm jest w języku kompilowanym, a nie np. PHP
).
ShadowOfHarbringer pisze:Na pewno jest to rewolucja
Jak dla mnie, zbliżone do Instawallet. Dla tych co nie pamiętają: strona www, która automatycznie tworzyła adres w momencie wejścia na stronę i zapisywała hasło w URL. Wystarczyło zapisać stronę w ulubionych. Można było komuś wysłać BTC przez wysłanie URL.
ShadowOfHarbringer pisze:i o ile nikt nie im się nie włamie do systemu (powinni serwer z tym algorytmem odłączyć od netu moim zdaniem), to jest to bezpieczne.
Przecież ten algorytm musi być na serwerze osiągalnym (choćby pośrednio) z serwerów odbierających SMS, żeby na bieżąco wysyłać BCH na żądania użytkowników.
ShadowOfHarbringer pisze:Aha, co do małej ilości entropii.
Także bzdura. Entropia może być ogromna dzięki odpowiedniemu SEEDowi (jakieś gigantyczne mocno losowe liczby wygenerowane na podstawie mocno losowych danyhc) po stronie serwisu.
To, że numerów telefonów jest mało, wcale nie zmniejsza entropii !
Mam na myśli oczywiście entropię na wejściu algorytmu, czyli to jak ciężko byłoby odzyskać dostęp do BCH mając algorytm, a nie mając numerów telefonów. Stwierdziłem, że według mnie jest to zbyt proste.
ShadowOfHarbringer pisze:Zwiększa tylko ryzyko, ponieważ dopiero odkrycie SEEDa zmniejszyłoby entropię do poziomu ilości numerów telefonów.
Miałeś chyba na myśli "odkrycie algorytmu", nie "odkrycie SEEDa" w tym zdaniu? Przynajmniej się zgadzamy, że zwiększa to ryzyko.
ShadowOfHarbringer pisze:
Dlatego też SEED i algorytm musi być tajny i nie tworzy to w żadnym wypadku z serwisu jakiejś giełdy czy tworu giełdopodobnego jak zasugerowałeś.
Po prostu jest to jedyny sposób aby coś takiego zrealizować, nie ma innej metody która byłaby łopatologiczna i efektywna.
To, że jest to jedyny sposób na realizację przelewów BCH na SMS (przypomnę jeszcze o aplikacjach karty SIM), nie znaczy, że jest to bezpieczne. W mojej opinii, trzymanie przez nich tajnego algorytmu, który trywialnie może wygenerować klucze prywatne przez zwykły brute-force przestrzeni numerów telefonicznych czyni z nich odpowiednik giełdy pod kątem tego, kto jest prawdziwym właścicielem przechowywanych BCH.
kozaki_wiesi pisze: Jest jakaś gwarancja, dowód że klucz jest faktycznie usuwany z pamięci?
ShadowOfHarbringer pisze: Więc
ja sądzę, że tak. Gdyby tego nie robili, byłoby to ekstremalnie nieodpowiedzialne i podstawowy błąd w sztuce.
Podkreśliłem kluczowy fragment
Czyli kwestia zaufania, bo sprawdzić się nie da.
ShadowOfHarbringer pisze: Poza tym generowanie tych wszystkich kluczy i trzymanie ich bez potrzeby zużywałoby niepotrzebnie dużo pamięci, więc byłby to dodatkowo błąd w optymalizacji.
1. Mogą trzymać numery telefonów, zużycie miejsca byłoby minimalne.
2. Pamięć bywa tańsza niż moc obliczeniowe, więc może właśnie bardziej optymalne byłoby dla nich trzymanie seed w pamięci zamiast generować za każdym razem? Nie wiadomo.
Kamien pisze:Mnie tylko zastanawia czemu nie można zrobić wysyłania wiadomości przez np WhatsAppa czy inny komunikator by nie płacić za SMSy ale wykorzystać internet
Kto dzisiaj płaci za SMS? Plany za 20zł dzisiaj dają nielimitowane SMS.
. Ja też zawsze odczytywałem "ŁAMIĄCA WIADOMOŚĆ" dosłownie jako smutna, negatywna. Heh, ciekawe że do tej pory jakoś zawsze się to sprawdzało, zwłaszcza gdy pisałeś o BTC Core 
. Jakoś nie wpadłem na to żeby szukać drugiego dna w języku angielskim.