Bitalo - naprawdę bezpieczna giełda i portfel Bitcoin

[drogowaWiewiorka]

Moja reakcja jest taka stanowcza, ze względu na to, że tak stanowczo trąbi się o bezpieczeństwie serwisu, które jest iluzoryczne. Życzę szczęścia temu projektowi.

[pm7]

Oj już skończ z tym, bo podnosisz mi ciśnienie a muszę dbać o siebie.
Co z tego, że źródła są do zweryfikowania teraz? Przecież w każdej chwili możesz zmienić kod tak, żeby wysyłał Ci klucze prywatne POSTem, i zanim ktokolwiek się skapnie wyprowadzisz im cała kasę i pójdziesz spekulować na Krakenie.

Czy Ty nie rozumiesz że przy obecnym systemie nie da się wyprowadzić stamtąd całej kasy w jednej chwili? Nawet gdybym chciał wywinąć taki numer to byłbym w stanie zabrać ze sobą jedynie środki kilku osób które akurat skorzystały z serwisu zanim zostało to wykryte. Poza tym nie mam możliwości wysyłania kodu na produkcję bez code review, więc taka akcja nie miałaby prawa mieć miejsca. Ostatecznie będziemy chcieli wypuścić JS jako wtyczkę do przeglądarki, aby całkowicie wyeliminować takie zagrożenie.

Jak wygląda możliwość odzyskania środków przez użytkownika, jeżeli wprowadzilibyście coś takiego?
Jeżeli zaoferowalibyście np. odzyskanie połowy btc, w zamian za zalogowanie się po zmianie JS?
Wtedy użytkownik może się nie logować, ale czy uniemożliwienie mu odzyskania swoich środków nie jest kradzieżą?

[M4v3R]

Jedna z funkcji nad którymi obecnie pracujemy to wprowadzenie tzw. "Presigned transactions". Oznacza to, że w każdym momencie użytkownik posiada podpisaną przez nas transakcję z parametrem "lock time", dzieki ktorej po upływie z góry ustalonego czasu (np. 3 miesięcy) może on odzyskać swoje BTC zupełnie bez naszego udziału. Nawet jesli w międzyczasie Bitalo by zupełnie znikło, możesz dzieki tej podpisanej transakcji odzyskać 100% swoich środków. Parametr locktime jest potrzebny po to, bo gdyby go nie było mógłbyś od razu wyciągnąć swoje BTC bez naszej wiedzy jednocześnie próbując je sprzedać na giełdzie.

[kactech]

@M4v3R to brzmi już trochę lepiej
Dla mnie nadal nie jest jasne kto i kiedy ma(/nie ma) dostęp do środków, opis na stronie nie obejmuje tego.
1. Przesyłam środki na multisig(mój, bitalo) [mogę stracić środki jeżeli bitalo nie pozwoli mi ich wypłacić]
2. Składam ofertę sprzedaży podpisując transakcję która za 4 tygodnie zwolni środki na rzecz bitalo
3A. Jeżeli wycofam ofertę to serwis pozwoli mi wypłacić środki lub złożyć nową ofertę [serwis nadal jest w posiadaniu transakcji dzięki której 4 tygodnie po złożeniu oferty może pobrać tą kasę]
3B. Jeżeli chcę potwierdzić ofertę to podpisuję transakcję przesyłającą środki na rzecz kupującego [bity lądują na multisig(kupujący, bitalo) także kupujący nie jest w stanie samodzielnie pobrać środków]
Popraw proszę
---edit---
Nie podważam zasadności żadnego punktu, w końcu giełda musi mieć możliwość egzekucji handlu, tyle że mówienie o pełnym bezpieczeństwie jest jak widać po komentarzach błędem(no chyba że mówimy o zabezpieczeniu interesu giełdy), po kolejnych kradzieżach użytkownicy są coraz bardziej świadomi i żądają konkretów. Ta transakcja zwrotna to konieczność, nie uchroni środków jeśli giełda będzie chciała oszukać/zostanie przejęta, ale przynajmniej zabezpieczy na wypadek awarii, katastrofy etc.
---edit2---
Pomogłoby również po utworzeniu portfela przesłanie na pocztę(s/mime) adresu portfela wraz z kluczami publicznymi oraz informacja że serwis odpowiada za powiązany klucz prywatny. Może jakiś depozyt gwarancyjny z waszej strony na multisig(wy, szanowany członek lokalnej sceny, szanowany członek międzynarodowej sceny)? Coś w ten deseń i na pewno znajdzie się więcej chętnych do handlu u was. Jak na razie multisig znacznie podnosi stopień komplikacji dając w zamian niewiele więcej bezpieczeństwa.

[pm7]

Jedna z funkcji nad którymi obecnie pracujemy to wprowadzenie tzw. "Presigned transactions".

Świetnie, podoba mi się ten pomysł.

[smok]

Mam pytanko co do bitalo.com. Czy użytkownik może wprowadzić dowolny nr rachunku bankowego i czy może go zmieniaćw trakcie używania Waszego serwisu ?
Drugie pytanko czy planujecie wersję serwisu w sieci TOR albo odpalenie go pod domeną .bit ?
PS
Jeśli chodzi o rehabilitacje po wpadce a z bitmarket.eu to prawda niedawno chłopaki oddali mi moje bicoiny co do grosza.

[M4v3R]

@kactech Za bezpieczeństwo w punktach 1 i 3B odpowiadają wspomniane wyżej "presigned transactions", które pozwalają na wypłacenie środków nawet w wypadku naszego zniknięcia obu stronom (sprzedającemu z punktu 1 i kupującemu z punktu 3B).

Punkty 2 i 3A są newralgiczne, bo musimy chronić zarówno sprzedających jak i kupujących. Gdy kupujący nie zapłaci, możemy wkroczyć i zwrócić mu środki, bo leżą one na adresie [bitalo, sprzedający]. Gdy jednak sprzedający odmówi podpisania transakcji potwierdzającej po tym, jak kupujący zapłacił (lub: sprzedający zmarł, zapomniał wszystkich haseł, itp) musimy mieć możliwość odzyskania tych środków by przekazać je kupującemu.

Trzeba przyznać że ten system nie daje 100% niezależności od operatora. Jest ona jednak znacznie większa niż w przypadku tradycyjnych serwisów, szczególnie jeśli chodzi o to, co w 99% czasu dzieje się z Bitcoinami użytkowników - gdy spokojnie leżą sobie one w portfelu. Przy zawieraniu transakcji z kimś nie ma już siły i musisz chociaż w małym stopniu nam zaufać. Przy czym warto zaznaczyć że w 99% przypadków sprzedawca potwierdzi transakcję zanim te kilka tygodni upłynie i wtedy my nie mamy żadnej możliwości oszukania go w jakikolwiek sposób.

Pomysły jak ten system usprawnić są oczywiście miłe widziane. Odnosząc się do wzmianki o depozycie - czy nie wystarczy że za Bitalo stoi spółka akcyjna Bitalo AG z kapitałem zakładowym 155 tys Euro?

[l3sny]

@smok
jak to oddali bitcoiny co do grosza? mi przeliczyli na EUR po cenie z grudnia 2012 i oddali 40 EUR

[smok]

@smok
jak to oddali bitcoiny co do grosza? mi przeliczyli na EUR po cenie z grudnia 2012 i oddali 40 EUR

Normalnie zwrócili mi tyle BTC ile byli mi dłużni.

[kactech]

@M4v3R oczywiście że system jest dużo bezpieczniejszy niż te powszechne, szczególnie dlatego że nie ma bezpośredniego kontaktu z fiatami
W jaki sposób rozwiązujecie spór w którym kupujący twierdzi że wysłał pieniądze a sprzedawca zaprzecza( w sumie jedyny możliwy spór), wystarczy potwierdzenie przelewu w PDF?

[M4v3R]

@kactech: To niestety pytanie nie do końca do mnie, gdyż to nie moja działka - ja zajmuję się sprawami technicznymi. Z pewnością potwierdzenie PDF będzie w większości wypadków niewystarczające, bo każdy może je spreparować. Domyślam się że w ostateczności można poprosić kupującego o dostęp "tylko do odczytu" do jego konta bankowego, by zweryfikować jego twierdzenie. Jestem jednak przekonany, że takich wypadków będzie niewiele, bo sprzedawca próbując w ten sposób oszukać ma niewiele do zyskania, a wiele do stracenia (reputacja na stronie, możliwe sankcje karne w wypadku wykrycia próby oszustwa).

[qertoip]

Z pewnością potwierdzenie PDF będzie w większości wypadków niewystarczające, bo każdy może je spreparować.

Zgadza się.

Jako ciekawostkę dodam, że w Polsce mBank, Sync i ING podpisują swoje wyciągi PDF, więc na tym można polegać.

Niestety większość banków nie podpisuje wyciągów PDF.

[kactech]

@M4v3R PDF można łatwo podrobić tyle że jest to oczywiście przestępstwo zagrożone u nas pozbawieniem wolności na okres od 6 mcy do 8 lat, pewne osobniki odstraszy a inni zaryzykują. Wgląd w konto bankowe kupującego to chyba przegięcie, uczciwy kupujący nie dość że nie ma bitków to jeszcze mu grzebią w prywatnych rzeczach. Szkoda że nie możesz odpowiedzieć na te pytania.
Scenka: Złożyłem zlecenie kupna od 0.05 BTC od mav a cała jego oferta to 0.45 BTC, w takim razie czy mav ma dostęp do pozostałych 0.40 BTC?

@qertoip
W pozostałych bankach może jest możliwość przesłania kopii potwierdzenia na pocztę elektroniczną, wiadomość powinna być podpisana także raczej równoważne.

[M4v3R]

@kactech: Napisałem "w ostateczności", np. gdyby chodziło o naprawdę duże pieniądze.

Jako sprzedający muszę najpierw "zaakceptować" transakcję, wykonując tym samym przelew BTC na swój adres z dwoma wyjściami - 0.05 BTC które mają iść dla Ciebie i 0.40 BTC które są nadal dla mnie dostępne.

[kactech]

@M4v3R ok tyle że poza PDF i tą ostatecznością nie widać specjalnie innych wyjść, choć może jakieś specjalne potwierdzenie z banku - w końcu nie będą to sytuacje nagminne więc można poświęcić parę złotych, nieważne, może zostanie to określone na stronie
Przetestuję "cierpliwość" serwisu i nie opłacę zamówionych bitów do czasu aż cena na pozostałych giełdach nie dojedzie do 1950pln Czy to Ty wystawisz mi negatywny komentarz czy jest to jakoś zautomatyzowane i kiedy mogę spodziewać się bana?
Strona jest bardzo przyjemna, jak tylko wprowadzicie "Presigned transactions" i zakładkę dla zaawansowanych do własnoręcznego podpisywania transakcji(czyt. klucze poza przeglądarką) będzie to najbezpieczniejsze miejsce do handlu kryptami.

[M4v3R]

Skoro już mówisz że nie zamierzasz zapłacić, to transakcję mogę anulować od ręki. Oczywiście otrzymasz też negatywną ocenę ;). Chcemy minimalizować tego typu działania, bo dla sprzedawców jest to bardzo uciążliwe, a ze strony kupującego można to nawet nazwać oszustwem ("kupię, i jak cena pójdzie w górę to zapłacę, jak w dół to nie zapłacę").

O zakładce "dla zaawansowanych" też już myślałem. Przyda tam się jeszcze jedna opcja - import kluczy prywatnych (np. z blockchain.info czy z własnego portfela).

[kactech]

Jest to normalne oszustwo, ale wiesz, to akurat jest w imię nauki
Czekam na zapowiadane rozszerzenia i powodzenia!

[pm7]

Z pewnością potwierdzenie PDF będzie w większości wypadków niewystarczające, bo każdy może je spreparować.

Zgadza się.

Jako ciekawostkę dodam, że w Polsce mBank, Sync i ING podpisują swoje wyciągi PDF, więc na tym można polegać.

Niestety większość banków nie podpisuje wyciągów PDF.

O ile pamietam, Sync podpisuje maile, ale czy podpisuje PDF? Jesteś tego pewien?

[qertoip]

O ile pamietam, Sync podpisuje maile, ale czy podpisuje PDF? Jesteś tego pewien?

Tak, Sync podpisuje PDF-y, mam właśnie taki otwarty

[drogowaWiewiorka]

Jedna z funkcji nad którymi obecnie pracujemy to wprowadzenie tzw. "Presigned transactions". Oznacza to, że w każdym momencie użytkownik posiada podpisaną przez nas transakcję z parametrem "lock time", dzieki ktorej po upływie z góry ustalonego czasu (np. 3 miesięcy) może on odzyskać swoje BTC zupełnie bez naszego udziału. Nawet jesli w międzyczasie Bitalo by zupełnie znikło, możesz dzieki tej podpisanej transakcji odzyskać 100% swoich środków. Parametr locktime jest potrzebny po to, bo gdyby go nie było mógłbyś od razu wyciągnąć swoje BTC bez naszej wiedzy jednocześnie próbując je sprzedać na giełdzie.

Z ciekawości - czy istnieje techniczna możliwość zwiększenia fee takiej podpisanej transakcji?