Zdecentralizowany audyt - Poprawa bezpieczeństwa przechowywania środków na giełdach
- Oficjalny przedstawiciel projektu
- Posty: 647
- Rejestracja: 19 lutego 2018
- Reputacja: 1361
Zdecentralizowany audyt - Poprawa bezpieczeństwa przechowywania środków na giełdach
Postautor: HODLER.TECH » piątek, 19 lipca 2019, 12:51
Dotychczas, jako firma, nie angażowaliśmy się w tematach związanych z Bitmarket’em, ale uważnie śledzimy rozwój sytuacji. Postanowiliśmy przedstawić kompleksowe, tanie w implementacji, bezpieczne dla giełd i użytkowników rozwiązanie które pozwoli stworzyć system wczesnego ostrzegania użytkowników o problemach z wypłacalnością giełd których używają.
Podczas rozmowy na temat bezpieczeństwa giełd, bardzo duży nacisk był kładziony problemy związane z audytami.
Merytoryczne podsumowanie propozycji wspomnianych w dyskusji zorganizowanej przez TJS:
- “Proof of keys” się nie uda - naszym zdaniem to oczywistość. Użytkownicy nie są w stanie zadziałać razem, sieć Bitcoin nie jest na tyle wydolna by wykonać tak dużą ilość transakcji, traderzy którzy zarabiają na ciągłych zmianach cen, nie będą tym zainteresowani a giełdy nie podołają obsłużeniu wszystkich swoich aktualnych klientów w ciągu jednego dnia.
- Audytor zewnętrzny jest niewiarygodny ze względu na to że jest zatrudniany przez giełdę i to ona płaci mu za wykonaną pracę. Musiałby mieć swojego audytora który również powinien był przez kogoś sprawdzony. Ta metoda jest również obarczona dużym kosztem po stronie giełdy, zarówno finansowym jak i biznesowym, ponieważ musiałaby wstrzymać swoje działanie operacyjne na czas audytu.
- Audyt cold wallet’ów poprzez ich publikację nic nie da - jak zwrócił na to uwagę Pan Suszek, audyt ten jest niepełny ponieważ nie znamy lewej strony bilansu, czyli wartości środków zapisanych w systemie giełdy. Poza tym, nie ma możliwości sprawdzenia czy giełda podała wszystkie swoje coldwallety, oraz czy te które podała są naprawdę jej.
Przemyśleliśmy ten problem i doszliśmy do rozwiązania które umożliwi prowadzenie ciągłego audytu, 24h/7. Nasze rozwiązanie pozwala na proste z punktu widzenia programistycznego upewnienie się że każda wpłata czy wypłata, jest natychmiast dostępna do publicznego wglądu, przy zachowaniu pełnego bezpieczeństwa po stronie giełdy oraz maksymalnej transparentności dla użytkowników.
Nasza propozycja audytu z niezależną weryfikacją (zdecentralizowany audyt):
Giełdy tworzą zakładkę "Audyt" na swoich stronach internetowych, w zakładce tej publikowany jest numer lub symbol każdej dokonanej na giełdzie transakcji wpłaty lub wypłaty kryptowalut, z linkiem do block explorera.
Nasz pomysł polega na tym, by numery transakcji z odnośnikiem do block explorera pojawiały się w jednym publicznym miejscu a każdy użytkownik który wpłaca lub wypłaca kryptowaluty, widział że jego transakcja jest uwzględniona na tej liście, z co za tym idzie, jest uwzględniona w audycie. Dzięki takiej publicznej bazie danych, kompletnej i zweryfikowanej przez społeczność, firmy z branży a nawet niezależni programiści będą mogli przygotować narzędzia do kompleksowego śledzenia wszystkich aktualnych portfeli giełdy, oraz będzie możliwe zbudowanie niezależnego od giełd narzędzia wczesnego ostrzegania o problemach ze środkami zdeponowanymi na giełdzie 24/7 z natychmiastowym czasem reakcji umożliwiającym błyskawiczne ostrzeżenie użytkowników na forach internetowych i w social media.
Giełdy nie będą musiały poświęcać czasu by stworzyć taki system, ponieważ już go mają. Informacja z giełdowym ID transakcji pojawia się po jej wysłaniu lub otrzymaniu wpłaty, z tą różnicą, że w tym momencie przychodzi ona tylko na email użytkownika lub pojawia się w panelu po dokonaniu wypłaty. Nie każdy użytkownik musi sprawdzać czy jego transakcja znajduje się w audycie, ale wystarczy jeśli zrobi to niewielki procent, w losowym czasie, by wykryć ewentualne ukryte portfele giełdy z których dokonywany jest np. handel na innych giełdach, arbitraż, czy inne niezgodne z regulaminem operacje. Wystarczy że jedna transakcja, jednego użytkownika nie zostałaby ujęta w tym zestawieniu a natychmiast byłoby wiadomo że "coś jest nie tak" i można by szybko podnieść alarm i ogłosić go w społeczności domagając się jej publikacji a tym samym, ujawnienia ukrytego cold wallet’a, aby go zbadać. W przypadku odmowy przez giełdę, zostanie wszczęte śledztwo przez użytkowników i specjalistów od bezpieczeństwa, którzy ustalą sposób postępowania ze środkami klientów.
Przykładowa strona umożliwiająca zdecentralizowany audyt :
Pozytywne cechy zdecentralizowanego audytu:
- Zachowane bezpieczeństwo po stronie giełdy, żadna osoba nie jest wpuszczana do firmy, nie musi znać procedur bezpieczeństwa.
- Natychmiastowe raportowanie o aktualnych wszystkich coldwalletach firmy wraz z ich adresami i saldami (można je łatwo wyciągnąć parserami które automatycznie wyizolują ich adresy na podstawie linków do wpłat i wypłat umieszczanych w audycie).
- Natychmiastowe lokalizowanie dużych nietypowych transferów z giełd oznaczających potencjalne włamania czy wyprowadzenie pieniędzy.
- Zebrane i uporządkowane dowody dla prokuratury w postaci dokładnej listy transakcji, obrotów oraz szybkie stwierdzenie o skali ataku/przestępstwa.
- Łatwość sprawdzenia audytu przez każdego z użytkowników, oraz rzetelności jego prowadzenia poprzez wyszukanie własnej transakcji na liście publicznej.
- Anonimowość audytu użytkowników - na liście znajdzie się tylko ID transakcji z linkiem do block explorera - te dane tak czy inaczej są publicznego wglądu. Zawierają wszystkie ważne informacje które są niezbędne do błyskawicznej analizy problemu.
Audyt byłby zdecentralizowany, ponieważ każdy użytkownik mógłby sprawdzić czy jego wpłata znajduje się na publicznej liście. Publiczna forma raportu dałaby możliwość stworzenia oprogramowania przez firmy zajmujące się bezpieczeństwem, które będzie raportowało o nietypowych ruchach środków, natychmiast informując społeczność. Dałoby to szansę na sprawdzenie czy giełda nie posługuje się środkami klientów używając ich do arbitrażu lub do grania nimi na innych giełdach, czy padła ofiarą ataku, jakiej skali jest to atak, dokąd zostały wysłane środki i kiedy to się stało. Da to komplet informacji potrzebnych do prowadzenia śledztwa przez powołane do tego służby, pozwoli uniknąć długiego i czasochłonnego zbierania dowodów.
W wersji bardziej profesjonalnej, ale wymagającej od giełd większej ilości pracy, mogą one stworzyć publiczne API zwracające informacje o konkretnych transakcjach w celu ułatwienia dostępu do nich osobom, firmom i instytucjom zainteresowanym śledzeniem stanu giełd. Jesteśmy pewni, że duże i popularne giełdy, ze względów prestiżowych, byłyby zainteresowane budową takiego rozwiązania, ponieważ mogłyby używać go do odpierania często niesprawiedliwych ataków na własny wizerunek. Zdajemy sobie sprawę z faktu że to dodatkowa praca dla giełdy, łatwo będzie przekonać je że warto zainwestować nieco czasu by zyskać pełną transparentność, a wraz z nią, zaufanie użytkowników.
Apelujemy do wszystkich wpływowych osób z branży, by razem naciskali na giełdy, aby doprowadzić do uruchomienia zdecentralizowanego audytu, którego formę prezentujemy powyżej.
My, firma HODLER.TECH, zajmująca się rozwojem bezpiecznych rozwiązań w naszym portfelu HODLER Pro, jesteśmy w stanie, stworzyć system powiadamiający użytkowników naszego portfela o podejrzanych operacjach odbywających się na giełdach które wdrożą nasze rozwiązanie. Poprzez publiczne API możemy przekazać te informacje wszystkim innym podmiotom działającym na rynku kryptowalut, co łącznie stworzyłoby bardzo wydajny system wczesnego ostrzegania o problemach z giełdami. Bardzo chętnie zaprezentujemy pomysł zdecentralizowanego audytu w mediach branżowych jeśli wyrażą chęć jego promocji. Jeśli wspólnie nadamy rozgłos temu pomysłowi, możemy wywrzeć większy nacisk na giełdy byśmy jako pierwszy kraj na świecie byli jego autorami i beneficjentami.
Zachęcamy do publikacji niniejszego pomysłu w wątkach giełd na forach internetowych, jako artykułu na portalach branżowych oraz komentowania tego pomysłu przez znanych youtuberów. Chętnie nawiążemy też kontakt z przedstawicielami IGBINT, jeśli również podpiszą się pod naszym pomysłem. Możecie stworzyć swoją “listę ostrzeżeń” i bardzo szybko umieszczać na niej podejrzane ruchy giełd i kantorów, oraz umożliwić użytkownikom wpisanie się na listę powiadomień o ewentualnych, podejrzanych ruchach na sms czy email.
HODLER Pro: https://hodler.tech/pro
Telegram PL: http://t.me/HODLERTECHPL
Dyskusja PL: https://forum.bitcoin.pl/viewtopic.php?f=101&t=30634
HODLER.TECH
- Oficjalny przedstawiciel projektu
- Posty: 1470
- Rejestracja: 29 października 2015
- Reputacja: 1135
- Lokalizacja: Warszawa
Zdecentralizowany audyt - Poprawa bezpieczeństwa przechowywania środków na giełdach
Postautor: FlyingAtom » piątek, 19 lipca 2019, 13:28
Kryptowaluty informacje BitHub.pl Bitcoin, poradnik, wiadomości, blockchain, kryptowaluty
Portfele sprzętowe Trezora, Ledger Nano
FlyingAtom-Facebook
FlyingAtom
- Oficjalny przedstawiciel projektu
- Posty: 647
- Rejestracja: 19 lutego 2018
- Reputacja: 1361
Zdecentralizowany audyt - Poprawa bezpieczeństwa przechowywania środków na giełdach
Postautor: HODLER.TECH » piątek, 19 lipca 2019, 13:41
Wołamy również @CoinDeal. Jeśli ktoś uważa że o pomyśle powinny się dowiedzieć inne giełdy, zapraszam do ich poinformowania o istnieniu tego wątku.
HODLER Pro: https://hodler.tech/pro
Telegram PL: http://t.me/HODLERTECHPL
Dyskusja PL: https://forum.bitcoin.pl/viewtopic.php?f=101&t=30634
HODLER.TECH
- Wygadany
- Posty: 607
- Rejestracja: 16 lipca 2017
- Reputacja: 80
Zdecentralizowany audyt - Poprawa bezpieczeństwa przechowywania środków na giełdach
Postautor: marimach77 » piątek, 19 lipca 2019, 13:46
marimach77
- Dyskutant
- Posty: 225
- Rejestracja: 13 kwietnia 2013
- Reputacja: 6
Zdecentralizowany audyt - Poprawa bezpieczeństwa przechowywania środków na giełdach
Postautor: Molisz » piątek, 19 lipca 2019, 13:46
Takie założenia przy budowie swoich rozwiązań miały wszystkie giełdy, które okradli.
Molisz
- Oficjalny przedstawiciel projektu
- Posty: 647
- Rejestracja: 19 lutego 2018
- Reputacja: 1361
Zdecentralizowany audyt - Poprawa bezpieczeństwa przechowywania środków na giełdach
Postautor: HODLER.TECH » piątek, 19 lipca 2019, 14:35
HODLER Pro: https://hodler.tech/pro
Telegram PL: http://t.me/HODLERTECHPL
Dyskusja PL: https://forum.bitcoin.pl/viewtopic.php?f=101&t=30634
HODLER.TECH
- Weteran
- Posty: 7131
- Rejestracja: 21 sierpnia 2011
- Reputacja: 2357
Zdecentralizowany audyt - Poprawa bezpieczeństwa przechowywania środków na giełdach
Postautor: prezes » piątek, 19 lipca 2019, 15:00
Blog prezesa - blog o inwestowaniu
Giełdy Kryptowalut - wiadomości, opinie, rankingi
Kryptowaluty.info.pl - Informacje ze świata kryptowalut
prezes
- Weteran
- Posty: 1488
- Rejestracja: 15 czerwca 2011
- Reputacja: 1215
Zdecentralizowany audyt - Poprawa bezpieczeństwa przechowywania środków na giełdach
Postautor: qertoip » piątek, 19 lipca 2019, 15:05
Problemy do przemyślenia:
- utrata prywatności finansów giełdy względem atakującego; crackerzy pierwsi rzucą się do "audytowania" giełdy na blockchainie
- utrata prywatności użytkowników, których adresy znamy, na przykład z dotacji czy z handlu z nami; zyskujemy wtedy publiczną wiedzę że Pan X.Y. zdeponował lub wypłacił gruby hajs z określonej giełdy; oczywiście winny jest brak prywatności w popularnych kryptowalutach ale to rozwiązanie jeszcze eskaluje problem; inna sprawa że to jest częściowo problem i wina użytkownika (korzysta z transparentnych kryptowalut + korzysta z giełdy + nie miksuje / nie anonimizuje przed skorzystaniem z giełdy)
Na gorąco nie mam zdania co przeważa (zalety czy wady rozwiązania). Trudne zagadnienie.
qertoip
- Oficjalny przedstawiciel projektu
- Posty: 647
- Rejestracja: 19 lutego 2018
- Reputacja: 1361
Zdecentralizowany audyt - Poprawa bezpieczeństwa przechowywania środków na giełdach
Postautor: HODLER.TECH » piątek, 19 lipca 2019, 15:21
Nie rozumiem problemu, podane są wyłącznie adresy coldwallet'ów giełdy, ich znajomość nie ułatwia w żaden sposób ataku, chyba że miałeś na myśli coś innego.
HODLER Pro: https://hodler.tech/pro
Telegram PL: http://t.me/HODLERTECHPL
Dyskusja PL: https://forum.bitcoin.pl/viewtopic.php?f=101&t=30634
HODLER.TECH
- Weteran
- Posty: 1488
- Rejestracja: 15 czerwca 2011
- Reputacja: 1215
Zdecentralizowany audyt - Poprawa bezpieczeństwa przechowywania środków na giełdach
Postautor: qertoip » piątek, 19 lipca 2019, 15:29
HODLER.TECH pisze: ↑ piątek, 19 lipca 2019, 15:21 Nie rozumiem problemu, podane są wyłącznie adresy coldwallet'ów giełdy, ich znajomość nie ułatwia w żaden sposób ataku, chyba że miałeś na myśli coś innego.
Ułatwia atak bo ułatwia rekonesans.
- rozumiesz wewnętrzną organizację walletów giełdy (hot, middle, cold; kiedy rebalancing; kiedy konsolidacja; wewnętrzne przepływy)
- rozumiesz zatem kiedy hot wallet jest napuchnięty - wtedy atak
- rozumiesz których użytkowników atakować w sposób dedykowany np targetowanym phishingiem (audyt w połączeniu ze znajomością ich adresów z innych źródeł, co zresztą można sprowokować)
- możesz łatwiej badać transakcje i adresy giełdy pod kątem statystycznych podatności w generowaniu kluczy prywatnych i podpisów; to najczęściej bierze się z użycia własnego / specjalistycznego / zmodyfikowanego oprogramowania bo każda dojrzała giełda ma tu specyficzne potrzeby nieogarnięte narzędziami detalicznymi
Wciąż, uważam że Twój pomysł jest wart przemyślenia, niewykluczone że zalety są większe niż wady, nie mam zdania.
qertoip
- Oficjalny przedstawiciel projektu
- Posty: 647
- Rejestracja: 19 lutego 2018
- Reputacja: 1361
Zdecentralizowany audyt - Poprawa bezpieczeństwa przechowywania środków na giełdach
Postautor: HODLER.TECH » piątek, 19 lipca 2019, 15:41
HODLER Pro: https://hodler.tech/pro
Telegram PL: http://t.me/HODLERTECHPL
Dyskusja PL: https://forum.bitcoin.pl/viewtopic.php?f=101&t=30634
HODLER.TECH
- Weteran
- Posty: 1488
- Rejestracja: 15 czerwca 2011
- Reputacja: 1215
Zdecentralizowany audyt - Poprawa bezpieczeństwa przechowywania środków na giełdach
Postautor: qertoip » piątek, 19 lipca 2019, 15:57
HODLER.TECH pisze: ↑ piątek, 19 lipca 2019, 15:41Wydaje mi się że giełda która ma dobre procedury bezpieczeństwa - a na takich chcielibyśmy deponować środki, nie powinna uważać tego za problem
To nie jest takie proste, niestety.
Bezpieczeństwo polega również na tym, żeby ograniczyć skutki w praktyce nieuchronnego włamania. Stąd cała idea hot walleta i starania żeby tam było minimum środków.
Inżynieria bezpieczeństwa nie dojrzała jeszcze do tworzenia takich systemów jak giełdy kryptowalut. Nie wiadomo jak to zabezpieczyć.
Dlatego to musi być wzięte pod uwagę. Wciąż, możliwe że korzyści przewyższają ryzyka i super, że drążysz ten temat.
qertoip
- Rozmowny
- Posty: 81
- Rejestracja: 9 lipca 2019
- Reputacja: 25
Zdecentralizowany audyt - Poprawa bezpieczeństwa przechowywania środków na giełdach
Postautor: XRPOskar » piątek, 19 lipca 2019, 22:38
Pomysł nawet fajny tylko wydaje mi się że nie kompletny, dla czego?
A to dla tego że widzimy za w/w pomysłem audytu tylko płynność w BTC
Może podam przykład - giełda x ma tylko jedną parę powiedzmy BTC/PLN
Chcę kupić BTC - sprawdzam w/w audyt i -OK giełda X ma wystarczające środki w postaci BTC (pomijam fakt że rozłożenie cenowe tych BTC może mnie nie zachęcać do pełnego zakupu)
Ale co w przypadku kiedy chcę sprzedać BTC i wycofać PLN ? - nie widzę audytu PLN
Jeszcze ciekawiej robi się w przypadku kiedy giełda Y ma kilka lub kilkadziesiąt par
Co wtedy? do każdej crypto oddzielny audyt?
XRPOskar
- Oficjalny przedstawiciel projektu
- Posty: 647
- Rejestracja: 19 lutego 2018
- Reputacja: 1361
Zdecentralizowany audyt - Poprawa bezpieczeństwa przechowywania środków na giełdach
Postautor: HODLER.TECH » piątek, 19 lipca 2019, 23:29
Narzędzia budowane do sprawdzania giełd, będą informowały o ogólnym stanie giełdy biorąc pod uwagę tylko kryptowaluty, ponieważ:
1. Możemy śledzić poprzez blockchain.
2. To one są głównie "tracone" na rzecz hakera czy też wyprowadzane z giełdy. FIAT'ami mogą spokojnie zająć się tradycyjne organy ścigania, mają do tego narzędzia i warunki prawne.
Załóżmy że giełda w celu podniesienia swojej wiarygodności publikuje "zdecentralizowany audyt" a gra na innej giełdzie środkami klientów zgromadzonymi na kontach bankowych.
1. Wszystkie jej działania są wyraźnie widoczne dla służb
2. Giełda ta musi wypłacać użytkownikom FIAT'y, jeśli będzie obracała dużą ich ilością na innych giełdach, będą pojawiały się opóźnienia w wypłatach, ponieważ będzie potrzebowała czasu na przelanie ich z innych giełd do siebie a następnie od siebie do użytkowników. Opóźnienia w wypłatach są bardzo źle postrzegane przez społeczność i szybko generuje alarmy.
Audyt po stronie giełdy jest jeden - podanie wszystkich transakcji wszystkich obsługiwanych kryptowalut. Dopiero narzędzia tworzone przez społeczność na bazie tych danych mogą dzielić go na części. Oczywiście należy mieć na uwadze że kryptowaluty skupione na prywatności nie będą brane pod uwagę, ale to niewielka część rynku.
Warto wyobrazić sobie że ta metoda audytowania giełd istniałaby wcześniej i sprawdzić na ilu przypadkach okradzionych czy "okradzionych" giełdach zadziałałby alarm, oraz ilu ludzi mogłoby uratować swoje środki. Potrzebna jest tylko presja na giełdy i doprowadzenie do sytuacji w której transparentność jest standardem. Jeśli giełdy będą działały dalej tak jak do tej pory, nadal będą tak absurdalne sytuacje jak z Bitmarketem - giełda 2 lata pracowała na niewielkiej rezerwie i przez ten czas wciąż powiększała straty użytkowników aż z 350BTC zrobiło się 2000+ BTC
HODLER Pro: https://hodler.tech/pro
Telegram PL: http://t.me/HODLERTECHPL
Dyskusja PL: https://forum.bitcoin.pl/viewtopic.php?f=101&t=30634
HODLER.TECH
- Rozmowny
- Posty: 81
- Rejestracja: 9 lipca 2019
- Reputacja: 25
Zdecentralizowany audyt - Poprawa bezpieczeństwa przechowywania środków na giełdach
Postautor: XRPOskar » sobota, 20 lipca 2019, 00:22
1. Poznaliśmy już nie jednokrotnie "pomysłowość" "hakerów" -ja ich nazywam po imieniu złodziejami
2. Prawie każdy system jest dziurawy i można wyciągnąć nawet fiat-y bez możliwości ich odzyskania i wskazania winnych
3. No fajnie giełda używa w/w audytu - zapala się czerwona lampka/wyje sygnał 1000 użytkowników dostaje sms i co ? - ano wszyscy widzą komunikat taki jaki my zobaczyliśmy 09.07.2019
Pomysł dobry tylko czy na pewno do końca skuteczny i czytelny?
Jak najbardziej zgadzam się że trzeba coś robić w tym temacie aby zminimalizować ryzyko tylko że wolał bym aby to było proste i czytelne. Tak dla przykładu zobacz jak jest zrobione wyświetlanie stanów crypto w poszczególnych parach i stanu swap na poloniex - oczywiście to są nie pełne informacje.
XRPOskar
- Zawsze mam rację
- Posty: 6923
- Rejestracja: 15 lutego 2011
- Reputacja: 4513
- Lokalizacja: Zmienna
Zdecentralizowany audyt - Poprawa bezpieczeństwa przechowywania środków na giełdach
Postautor: ShadowOfHarbringer » sobota, 20 lipca 2019, 00:59
Doskonały pomysł, chylę czoła.HODLER.TECH pisze: ↑ piątek, 19 lipca 2019, 12:51Nasz pomysł polega na tym, by numery transakcji z odnośnikiem do block explorera pojawiały się w jednym publicznym miejscu a każdy użytkownik który wpłaca lub wypłaca kryptowaluty, widział że jego transakcja jest uwzględniona na tej liście, z co za tym idzie, jest uwzględniona w audycie. Dzięki takiej publicznej bazie danych, kompletnej i zweryfikowanej przez społeczność, firmy z branży a nawet niezależni programiści będą mogli przygotować narzędzia do kompleksowego śledzenia wszystkich aktualnych portfeli giełdy, oraz będzie możliwe zbudowanie niezależnego od giełd narzędzia wczesnego ostrzegania o problemach ze środkami zdeponowanymi na giełdzie 24/7 z natychmiastowym czasem reakcji umożliwiającym błyskawiczne ostrzeżenie użytkowników na forach internetowych i w social media.
Giełdy nie będą musiały poświęcać czasu by stworzyć taki system, ponieważ już go mają. Informacja z giełdowym ID transakcji pojawia się po jej wysłaniu lub otrzymaniu wpłaty, z tą różnicą, że w tym momencie przychodzi ona tylko na email użytkownika lub pojawia się w panelu po dokonaniu wypłaty. Nie każdy użytkownik musi sprawdzać czy jego transakcja znajduje się w audycie, ale wystarczy jeśli zrobi to niewielki procent, w losowym czasie, by wykryć ewentualne ukryte portfele giełdy z których dokonywany jest np. handel na innych giełdach, arbitraż, czy inne niezgodne z regulaminem operacje. Wystarczy że jedna transakcja, jednego użytkownika nie zostałaby ujęta w tym zestawieniu a natychmiast byłoby wiadomo że "coś jest nie tak" i można by szybko podnieść alarm i ogłosić go w społeczności domagając się jej publikacji a tym samym, ujawnienia ukrytego cold wallet’a, aby go zbadać. W przypadku odmowy przez giełdę, zostanie wszczęte śledztwo przez użytkowników i specjalistów od bezpieczeństwa, którzy ustalą sposób postępowania ze środkami klientów.
Oczywiście uderzajcie z tym za granicę i na reddita - forum reddit.com/r/btc jest jedynym całkowicie nieocenzurowanym forum kryptowalutowym. Na innych forach możecie zostać automatycznie wycięci lub zignorowani przez masy ludzkie.
Ewentualnie jak macie dostęp do jakiejś legitnej zagranicznej prasy kryptowalutowej i znanych osób na Twitterze to też możecie dodatkowo.
W Polsce z tego pomysłu nic nie będzie. Zginie w gąszczu bzdur, jak wszystkie moje uwagi żeby nie ufać giełdom i traktować środki na giełdzie jako obietnicę.
Ocenzurowane i zmanipulowane fora: /r/Bitcoin, /r/CryptoCurrency, BitcoinTalk
ShadowOfHarbringer
- Początkujący
- Posty: 302
- Rejestracja: 20 maja 2018
- Reputacja: 102
- Napiwki: https://tippin.me/@Hegemon1995
Zdecentralizowany audyt - Poprawa bezpieczeństwa przechowywania środków na giełdach
Postautor: randomowy świeżak » sobota, 20 lipca 2019, 13:50
Ile środków powinno być w danym momencie na portfelu giełdy?
Jak dla mnie ma on sens wtedy i tylko wtedy jeśli giełda jest krypto-krypto. W przeciwnym razie jeśli przelewam BTC na giełdę i sprzedam je na PLN to wciąż nie wiem czy giełda posiada dostateczna ilość PLN na koncie. Przecież jeśli ktoś chciałby oszukać to po prostu uda że jest jakimś klientem i wypłaci sam sobie te BTC a inni nie znając się na wzajem nie będą wiedzieć ile w sumie giełda powinna mieć środków. Podejrzenie o niewypłacalności giełdy byłoby dopiero wtedy kiedy grupa znających się osób wiedziała ile maja razem BTC i widziała ile BTC ma dana giełda.
Według mnie dużo lepszym rozwiązaniem jest zrobienie jednego publicznego multisigowego ale podpisanego adresu który przechowuje 80%-90% środków giełdy, o parametrze np 13 na 15 (na wypadek śmierci jednego z upoważnionych) który raz na tydzień będzie podpisywał wszystkie większe wypłaty powyżej określonej kwoty. Jeśli 15 osób będzie ręczyć własnym majątkiem a 3 z nich dodatkowo będzie kimś z ramienia nadzoru finansowego to kradzież tych środków lub ich nierozsądne zagospodarowanie będzie praktycznie niemożliwe, bo oznaczało ogromna zmowę sięgającą najwyższych szczebli w Państwie.
Jeśli nie państwo to te 3 podpisy mogłyby być wykonywane przez inne duże ale różne firmy które ręczą własnym majątkiem za ich autentyczność i poprawność. Np bank, fundusz emerytalny, czy jakaś inna duża korporacje która w zamian za świadczenie takiego dodatkowego zabezpieczenia pobierały by jakaś opłatę w postawiać procenta od obrotów firmy.
Podsumowując, dobrze skonstruowany multisig jest bardzo dobrym zabezpieczeniem o ile upoważnione do podpisywania transakcji osoby maja wyjątkowo silna motywację by być nieprzekupnym i uczciwym.
https://bitinfocharts.com/pl/top-100-ri ... esses.html
randomowy świeżak
- Oficjalny przedstawiciel projektu
- Posty: 647
- Rejestracja: 19 lutego 2018
- Reputacja: 1361
Zdecentralizowany audyt - Poprawa bezpieczeństwa przechowywania środków na giełdach
Postautor: HODLER.TECH » sobota, 20 lipca 2019, 14:17
Moim zdaniem to pytanie nie jest zasadnicze. Zasadnicza jest kwestia tego co dzieje się ze środkami zgromadzonymi w kryptowalutach. Jeśli są przechowywane w coldwalletach, dokonywane są z nich wypłaty użytkowników - to znaczy że jest dobrze. Mając aktualną listę wszystkich portfeli giełdy jesteśmy w stanie wyśledzić anomalie które mogą doprowadzić do niewypłacalności takie jak: masowe zjawisko handlu środkami klientów na innych giełdach, możemy wcześnie wykryć rezerwę cząstkową, możemy wygenerować jasną informację o stratach w przypadku włamania. Oddzielną kwestią jest realność zastosowanego rozwiązania. Nie możesz zmusić giełdy do używania multisig'a wg swojego pomysłu, nie zmusisz ich też do udostępnienia Ci do wglądu rachunków bankowych giełdy w celu sprawdzenia sald. Ta dyskusja nie powinna być teoretycznym "co by było gdyby", ale powinna skupić się na wprowadzeniu czegoś co może być wprowadzone. Giełda może bez problemu stworzyć publiczną listę transakcji wpłat i wypłat kryptowalut, nie uderza to w jej interesy, np. nie przeszkadza w nabijaniu sztucznego wolumenu ponieważ nie dotyczy wewnętrznych operacji kup/sprzedaj a jedynie komunikacji zewnętrznej z użytkownikami. Uważamy że warto dyskutować tylko nad realnymi pomysłami ponieważ robimy to by je wprowadzić a nie wyłącznie by prowadzić ciekawą z teoretycznego punktu widzenia dyskusję.randomowy świeżak pisze: ↑ sobota, 20 lipca 2019, 13:50Ile środków powinno być w danym momencie na portfelu giełdy?
Jeśli nic nie zrobimy by wywrzeć nacisk na giełdy aby wprowadziły to rozwiązanie, zostanie po staremu, nadal nie będziemy nic wiedzieli o giełdzie która trzyma nasze środki, o problemach dowiemy się w momencie katastrofy lub kiedy właściciel giełdy uzna że nie da się już dalej oszukiwać i czas zwijać interes. Nacisk na giełdy powinien być wywierany ciągle i przez jak największą ilość użytkowników w ich mediach społecznościowych oraz w ich wątkach na forach.
Zachęcam do publikowania linka do tego wątku, w wątkach giełd, możemy to zrobić sami, ale jeśli nie będzie widać zaangażowania społeczności, wdrożenie pomysłu się nie powiedzie. Zachęcamy też do publikowania pomysłu na zdecentralizowany audyt w mediach na które macie wpływ, może @BitHub.pl zacznie? Ludzie muszą usłyszeć o tym pomyśle, być może z czasem przekonają się do niego i uda się zgromadzić tak dużą ilość zwolenników że giełdy nie będą miały wyboru. W tej chwili wygląda na to że użytkownicy nie są szanowani przez giełdy ponieważ ci, niczego od giełd nie wymagają. Ostatni przykład to BitBay który opublikował adres coldwalleta z ułamkiem funduszy jakie powinien mieć i prawie nikt się tym nie przejął. Ten skandal powinien zapoczątkować exodus użytkowników z tej giełdy, tymczasem wszyscy zachowują się jakby nic się nie stało.
Również dokonywaliśmy transakcji poprzez BitMarket, ale po resecie kluczy API i zablokowaniu wypłat dla pracowników na 2 dni bez wcześniejszego powiadomienia, uznaliśmy że coś złego dzieje się na giełdzie lub jest niepoważna, w związku z tym wycofaliśmy się z niej całkowicie przed upadkiem. Nie straciliśmy ani jednego satoshiego ponieważ wymagamy od giełdy żeby postępowała z nami poważnie, jeśli tego nie robi, wycofujemy się z niej. To recepta na bezpieczeństwo. Podobnie było z Bitbay - wycofaliśmy się całkowicie z tej giełdy ponieważ nie jest transparentna. Może @CoinDeal chciałoby zostać pierwszą na świecie giełdą ze zdecentralizowanym audytem?
HODLER Pro: https://hodler.tech/pro
Telegram PL: http://t.me/HODLERTECHPL
Dyskusja PL: https://forum.bitcoin.pl/viewtopic.php?f=101&t=30634
HODLER.TECH
- Początkujący
- Posty: 302
- Rejestracja: 20 maja 2018
- Reputacja: 102
- Napiwki: https://tippin.me/@Hegemon1995
Zdecentralizowany audyt - Poprawa bezpieczeństwa przechowywania środków na giełdach
Postautor: randomowy świeżak » sobota, 20 lipca 2019, 14:46
randomowy świeżak
- Początkujący
- Posty: 11
- Rejestracja: 13 lipca 2019
- Reputacja: 3
Zdecentralizowany audyt - Poprawa bezpieczeństwa przechowywania środków na giełdach
Postautor: obserwatorX » niedziela, 21 lipca 2019, 12:52
obserwatorX
- Bitcoin
- Bezpieczeństwo
- Giełdy i serwisy - zagrożenia
- Anonimowość i bezpieczeństwo w sieci
- Piramidy i scamy
- Bitcoin
- Rozwój projektu
- Twój wkład w rozwój projektu
- Przedszkole
- Pomoc techniczna
- Generowanie monet
- Pomoc
- Ogólnie o miningu
- Mining pools
- Kopacze (miners)
- Sprzęt (hardware) do miningu
- Bitcoin w mediach
- Projekty związane z Bitcoin
- Imprezy, spotkania, konferencje
- Kwestie prawne
- Ciekawostki
- Organizacje charytatywne, zbiórki, dotacje
- Programowanie i wdrożenia
- Ankiety
- Portfele bitcoin
- Dla zaawansowanych - nowi tylko czytają
- Ekonomia
- Rozważania ekonomiczne
- Ankiety ekonomiczne
- Analiza techniczna
- Tutaj zapłacisz bitcoinami
- Polska
- Świat
- Tablica ogłoszeń
- Towary
- Sprzedam
- Kupię
- Zamienię
- Udziały
- Usługi
- Wymiana walut
- Komentarze
- Nagrody
- Wymiana Face-to-Face
- Dolnośląskie
- Kujawsko-pomorskie
- Lubelskie
- Lubuskie
- Łódzkie
- Małopolskie
- Mazowieckie
- Opolskie
- Podkarpackie
- Podlaskie
- Pomorskie
- Śląskie
- Świętokrzyskie
- Warmińsko-mazurskie
- Wielkopolskie
- Zachodniopomorskie
- Cała Polska
- Szukam/dam pracę
- Boty i strategie
- Giełdy, kantory, bitomaty
- Kantory
- Bitomaty
- Inwestycje
- Metale szlachetne
- ICO
- Forki i Alternatywne kryptowaluty
- LiteCoin
- Ekonomia
- Mining
- Ustawienia i konfiguracje
- Linki
- Dogecoin
- Ekonomia
- Mining
- NameCoin
- Ekonomia
- Mining
- Pozostałe
- Scrypt
- SHA256
- Dash
- Ethereum
- ETC
- Lisk
- Bitcoin Cash
- Kopanie kryptowalut
- Kopanie GPU
- Kopanie CPU
- Kopanie ASIC/FPGA
- Kopalnie kryptowalut
- IOTA
- NEO
- Chia
- SCAMY
- Inne
- Linki
- Faucety, kraniki, gry
- Księga skarg i zażaleń
- AMA
- Strona i forum
- Administrator mówi
- Opinie, propozycje, uwagi
- Propozycje banów
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 8 gości
- Strefa czasowa UTC+02:00
- Na górę
- Zmień szerokość ekranu
- Usuń ciasteczka witryny
O Polskim Forum Bitcoin
Polskie Forum Bitcoin skupia miłośników Bitcoina w Polsce. Tu możesz zadać pytania odnośnie Bitoina lub podyskutować na ciekawe tematy.
Polecamy
Treści na tym forum mają charakter wyłącznie informacyjno-edukacyjny, a posty są wyrazem osobistych poglądów ich autorów. Treśći na forum ani w całości ani w części nie stanowią "rekomendacji" w rozumieniu przepisów Rozporządzenia Ministra Finansów z dnia 19 października 2005 r. w sprawie informacji stanowiących rekomendacje dotyczące instrumentów finansowych, lub ich emitentów (Dz.U. z 2005 r. Nr 206, poz. 1715).