Bitalo - naprawdę bezpieczna giełda i portfel Bitcoin

[M4v3R]

Bitalo to serwis, który mam przyjemność współtworzyć od ponad roku. Jego bazą jest bezpieczny portfel online dla Bitcoinów, dodatkowo zaś udostępniamy funkcję kantoru p2p (a'la bitcoin.de, przelew kasy bezpośrednio pomiędzy użytkownikami), a już wkrótce - mining pool.

Najpierw jednak może odpowiem na pytanie - po co kolejny portfel online/kantor Bitcoin? I dlaczego miałbyś wysyłać do niego swoje Bitcoiny, przecież co chwilę słychać o tym, że giełdy są zamykane/hakowane? Otóż nasz serwis działa zupełnie inaczej niż każdy inny - opiera się na mało używanych funkcjach protokołu Bitcoin - transakcjach multi-signature i lock time. Dzięki tym mechanizmom, jak i dodatkowym zabezpieczeniom, udało nam się stworzyć system dużo bardziej odporny na włamania niż tradycyjne kantory/portfele online, gdyż nie przechowujemy kluczy prywatnych w formie niezaszyfrowanej na serwerze. Bitcoiny użytkowników są bezpieczne nawet gdyby ktoś włamał się nam na serwer. Sami również nie mamy technicznej możliwości ich tknąć. Całą koncepcję wyjaśnia przygotowany przez nas filmik:

http://www.youtube.com/watch?v=EcYHOZeb6LA

Dla każdego posiadacza portfela w Bitalo wymagane jest uaktywnienie uwierzytelniania dwuskładnikowego (2-factor). W tym celu używamy platformy MePIN, która jest bezpieczniejsza od tradycyjnych rozwiązań opartych na Google Authenticatorze, ponieważ wyklucza kradzież sekretnego klucza z komputera użytkownika jeśli ten jest zainfekowany w momencie ustawiania tej funkcji.

Jak to dokładnie działa - przykładowa transakcja na giełdzie

Przygotowanie:
- sprzedawca BTC musi zweryfikować swoje konto bankowe (wysyłamy mu mały przelew z kodem weryfikacyjnym w tytule). Zakłada też u nas bezpieczny portfel Bitcoin (bezpieczeństwo gwarantuje użycie adresów multisignature, więcej info tutaj) na który przelewa środki które będzie chciał sprzedawać. Może też stworzyć sobie więcej portfeli na których będzie je tylko przechowywał. Każdy portfel ma swój adres Bitcoin i jego zawartość w każdej chwili można zweryfikować na Blockchainie.
- kupujący również zakłada u nas bezpieczny portfel. Żeby kupić mniejsze ilości BTC (na chwil obecną do 2 BTC) nie musi przechodzić żadnej weryfikacji

Transakcja:
- kupujący i sprzedający wystawiają swoje oferty lub odnajdują istniejące i wyrażają chęć kupna/sprzedaży BTC u danej osoby
- sprzedający zatwierdza transakcję tym samym blokując daną ilość BTC w swoim portfelu i dając kupującemu wgląd w dane swojego konta bankowego, by mógł zrobić przelew. Tworzona jest też transakcja "zapasowa", dzięki której jeśli po 14 dniach mimo wpłaty złotówek sprzedający nie zwolni Bitcoinów dla kupującego, Bitalo może zainterweniować.
- kupujący wpłaca złotówki bezpośrednio na konto sprzedąjcego. Jeśli są w tym samym banku to transakcja jest z reguły natychmiastowa
- sprzedający widząc przelew, potwierdza otrzymanie go na stronie, tym samym dokonując przelew BTC na portfel kupującego.
- po wszystkim obie strony oceniają się nazwajem co daje wgląd innym czy są dobrymi kontrahentami

Transakcja jest w 100% bezpieczna, bo:
- Bitalo na żadnym etapie nie ma możliwości ruszyć monet, ponieważ znajdują się one na adresach multisig. Nawet w wypadku shakowania naszego serwera, bazy danych, demona bitcoind, haker nie jest w stanie wyprowadzić monet.
- Sprzedający jest bezpieczny, bo nie pozbywa się monet dopóki nie dostanie pieniędzy na konto
- Kupujący jest bezpieczny, bo sprzedawca nie może uciec z monetami, gdyż są one zablokowane na czas transakcji. Mógłby odmówić "zwolnienia" ich mimo otrzymania pieniędzy na konto, ale nie ma żadnego powodu by tak robić (nic na tym nie zyska). Jednak w razie takiej sytuacji fakt istnienia ww. transakcji "zapasowej" może pozwolić administratorom na wypłacenie Bitcoinów kupującemu po upłynięciu z góry ustalonego czasu (14 dni).

Informacje dodatkowe - kim jesteśmy

Serwis jest prowadzony przez firmę Bitalo AG z kapitałem zakładowym 155 000 EUR i siedzibą w Niemczech. Jej założycielami są sami early adopterzy Bitcoin, ludzie z dużym doświadczeniem w dziedzinie programowania, prawa i bankowości ogólnie pojmowanej (jeden z założycieli pracuje w Unicredit Group). Głównym programistą jestem ja, nie należę jednak do grona założycieli - pracuję dla firmy na kontrakcie. Oprócz mnie jest jeszcze trzech innych programistów, z czego jeden ma PhD i programował zawodowo jeszcze zanim się urodziłem w połowie lat 80-tych. Po więcej informacji zapraszam tutaj.

[Bit-els]

Wygląda bardzo ciekawe!
Założyłem konto, ale nie chcę aktywować podwójnego potwierdzenia. a bez tego nie mogę utworzyć walleta, otrzymać adresu btc.
W końcu chcącemu nie dzieje się krzywda, to powinna być tylko sugestia, a nie warunek.
Poza tym bardzo, bardzo profi wszystko wygląda!

[M4v3R]

@Bit-els: Wymagamy 2-factor, bo po prostu zbyt dużo w internecie jest historii że ludziom z MtGox i innych kantorów kasa znika, gdzie zawsze wspólnym mianownikiem jest brak 2FA. Z jednej strony takie coś ujmuje marce danego serwisu, a z drugiej zwykli ludzie na tym tracą. Możesz zdradzić czemu nie chcesz aktywować podwójnej autoryzacji?
W bardzo niedalekiej przyszłości będzie można zamiast używać smartfona użyć klucza USB. Koszt - 10 EUR, to chyba niewiele jak na znaczące podwyższenie bezpieczeństwa swojego portfela BTC?
I w końcu - nie musisz tworzyć portfela żeby kupować. W zakładce Security w swoim koncie możesz ustawić adres, na który bezpośrednio będą szły zakupione Bitcoiny. Wtedy jednak sam odpowiadasz za ich bezpieczeństwo .

@JURCZ91: Moduł weryfikacji nie był czymś nad czym spędziłem wiele godzin i zgadzam się - wiele rzeczy możnaby tam usprawnić. Będziemy nad tym pracować . Polski język też się pojawi, jak tylko ukończymy najważniejsze rzeczy.

Edit: Wybraliśmy MePIN z prostej przyczyny - jest bezpieczniejszy, a przy tym łatwiejszy w obsłudze. Bezpieczniejszy, bo nawet w wypadku posiadania zawirusowanego komputera haker nie byłby w stanie przechwycić klucza do generowania tokenów. W przypadku rozwiązania Google niestety jest to wykonalne i można w ten sposób obejść ich 2FA.

[Multi]

Dodajcie Litecoin, a szybko rozwiniecie się, dużo tu osób narzeka ze nie może w łatwy sposób kupować - sprzedawać.

[M4v3R]

@Multi: Chętnie byśmy to zrobili, niestety Litecoin nie obsługuje transakcji multi-signature, dzięki którym osiągneliśmy obecny poziom bezpieczeństwa . Rozmawiałem jednak w Amsterdamie z Charlie'm Lee, twórcą Litecoina, który mówił, że mają to na uwadze, więc jak tylko taka możliwość się pojawi to wprowadzimy możliwość handlu/przechowywania innych walut.

[Bit-els]

Ja działam tylko na smartfonie, nie mam kompa, nie potrzebuję go. Dla testów Waszej platformy, przy małych kwotach nie chce mi się bawić w kolejne hasła, potwierdzenia itd.
Może wystarczyłoby wyraźne zapytanie, czy użytkownik wie co robi rezygnując z drugiego potwierdzenia. Tym samym nie bierzecie już żadnej odpowiedzialności.

[maky]

Przy końcu filmiku przy kręcących się kółkach przypomniała mi się umbrella corporation z resident evil.

W filmie nie jest wyjaśnione nic na temat zabezpieczeń.

[Bit-els]

Dla rozwoju bitcoina najbardziej brakuje mi połączenia takiej platformy jak Wasza np. czyli portfel, giełda z kontem bankowym. Choćby "szczątkowym" takim rorem. Tylko funkcja przechowywania bieżących pieniędzy, bez procentów, z możliwością robienia przelewów. Wtedy olewam mój bank i przechodzę do Was. Pensja przychodzi na konto połączone z platformą btc.
Czy to da się zrobić? W przyszłości choćby

[M4v3R]

Przywróciłem ofertę sprzedaży promocyjnych BTC, którą ktoś kupił ale od razu chciał anulować .

@maky: Film jest dla głównie dla "zwykłego" użytkownika, któremu wystarczy informacja, że jesteśmy bezpieczni bo używamy technologii XYZ. Ktoś bardziej dociekliwy sam poszuka o co chodzi z multi-signature. W skrócie - Bitcoiny są przechowywane na adresach złożonych z dwóch kluczy prywatnych - jeden znajduje się w naszym posiadaniu, drugi zaś jest generowany w przeglądarce i szyfrowany przy użyciu Twojego hasła. Nigdy ani hasło, ani niezaszyfrowany klucz są wysyłane na serwer, więc nie ma technicznej możliwości ukradnięcia ich stamtąd.
Mamy w planach zrobienie bardziej technicznej prezentacji pokazującej dlaczego ten koncept jest inny niż wszystkie, ale będzie to wymagało trochę czasu.

@Bit-els - nie wiem dokładnie co masz na myśli przez połączenie z kontem bankowym? W zasadzie w tej chwili portfele które masz w Bitalo są takimi kontami bankowymi. Różnica jest taka, że jest to bank w 100% transparentny - możesz zajrzeć w każdej chwili na blockchain i wiedzieć że Twoje monety sa nadal na swoim miejscu.

Edit: Miło mi ogłosić, że promocyjne 0.1 BTC zostało wykupione, pieniądze już są u mnie, a BTC u kupującego. Całość trwała 15 minut od otrzymania emaila, że mam ofertę kupna, do zatwierdzenia przesłania BTC. Pobijcie to .

Edit 2: Wystawiłem kolejną ofertę. Cena 290 PLN za 0.1 BTC.

[mikee]

Kurcze fajnie, ale nie chce instalować na telefonie nic co ściągnęło z android marketu tylko 50 osób, co jeśli to jakiś trojan który ma właśnie za zadanie wyciągać hasła z 2fa do innych serwisów z telefonu? Dajcie możliwość wyboru google 2fa i mepin. Poczekam na weryfikację programu mepin przez kogoś kto się na tym zna lub może przez jakaś profesjonalną firmę antywirusowa. Może mam paranoje ale już tak mam ze podejrzanych rzeczy na telefonie nie instaluje.

Nie jestem specem od zabezpieczeń może ktoś się wypowie?

[Bit-els]

@M4V3R
Taka integracja, jakby to bank, w którym mam ror umożliwiał też zakup/sprzedaz btc.
A że to na razie raczej niemożliwe, to czy biorąc problem z drugiej strony, taka firma jak Wasza mogłaby się dogadać z jakimś bankiem, żeby konto, na którym są fiaty użytkowników było też kontem bankowym, na który może przychodzić pensja i można robić zwykłe przelewy.
Żeby za jednym logowaniem do jednego miejsca mieć fiaty i bitcoiny.

[AdamM]

W skrócie - Bitcoiny są przechowywane na adresach złożonych z dwóch kluczy prywatnych - jeden znajduje się w naszym posiadaniu, drugi zaś jest generowany w przeglądarce i szyfrowany przy użyciu Twojego hasła. Nigdy ani hasło, ani niezaszyfrowany klucz są wysyłane na serwer, więc nie ma technicznej możliwości ukradnięcia ich stamtąd.

W jaki sposób w takim razie odszyfrowujecie hasło na serwerze? Jest ono szyfrowane asymetrycznie?

[M4v3R]

@mikee: No cóż, MePIN to nowy gracz na tym rynku. Jeśli Cię to pocieszy, to będąc w Londynie na konferencji był z nami Markku, właściciel tej firmy i również miał przemówienie na temat systemu MePIN. Servantes z forum może to potwierdzić, bo też tam był . Do tego firma ma siedzibę w Finlandii, niedaleko miejsca gdzie mieszka Martin, główny założyciel Bitalo. Już kilka razy spotykali się tam "na kawie" by rozmawiać nt. dalszych planów. Podsumowując nie jest to jakaś appka znikąd, stoi za nim prawdziwa firma i ludzie, z którymi można się skontaktować. Swoją drogą bardzo przyjaźni ludzie - gdy wyraziliśmy chęć integracji z MePIN wyznaczyli nam dedykowanego programistę, który pomagał nam przez Skype.

@Bit-els: Banki niestety są jeszcze dosyć do tyłu w kwestiach BTC. O ile wiem na razie jeden bank na świecie (Fidor bank w Niemczech) zdecydował się na coś w tym rodzaju, współpracując z bitcoin.de. My osobiście nie mamy takich planów na razie, ale w przyszłości, kto wie.

@AdamM: Po kolei:
- do weryfikacji poprawnego logowania używamy protokołu SRP. Działa on w ten sposób, że serwer przechowuje jedynie tzw. "verifier" (coś na zasadzie hasha nazwy użytkownika, hasła i soli, ale dodatkowo przepuszczony przez pewne działania matematyczne). Przy weryfikacji następuje wymiana danych między przeglądarką a serwerem podobnie, jak to ma miejsce przy ustanawianiu bezpiecznego połączenia HTTPS. W wyniku tej wymiany, bez wysyłania po kablu informacji które mogłoby posłużyć do odgadnięcia samego hasła, obie strony weryfikują się wzajemnie - serwer wie, że ma do czynienia z użytkownikiem X, chociaż nie zna jego hasła, natomiast użytkownik wie, że ma do czynienia z Bitalo, a nie z podstawiony serwerem atakującego.
- ponieważ Twoje hasło nigdy nie opuszcza Twojego komputera, jest używane jako klucz, z którego tworzymy tzw. "master key", a tenże jest używany do szyfrowania Twojej części klucza prywatnego Bitcoin. Wszystko to dzieje się w przeglądarce.
- gdy dokonujesz transakcji Bitcoin (wysyłasz lub sprzedajesz), transakcja jest również tworzona i podpisywana w przeglądarce, dopiero podpisana transakcja trafia do serwera. Tam podpisujemy ją już tylko naszym kluczem i wysyłamy do sieci.

Jeśli masz jeszcze jakieś pytania odnośnie powyższego procesu, wal śmiało .

[AdamM]

- gdy dokonujesz transakcji Bitcoin (wysyłasz lub sprzedajesz), transakcja jest również tworzona i podpisywana w przeglądarce, dopiero podpisana transakcja trafia do serwera. Tam podpisujemy ją już tylko naszym kluczem i wysyłamy do sieci.

Brzmi bardzo fajnie. Potestuję w wolnej chwili.

[qertoip]

Dwie sprawy.

1. Technicznie wygląda to intrygująco. Zarejestrowałem się. Jak znajdę czas to się pobawię.

2. Nie chcę dyskredytować tej inicjatywy ale nowi użytkownicy muszą sobie zdawać sprawę, że Maciej 'M4v3R' Trębacz zdefraudował środki Bitmarket.eu. Defraudacja polegała na graniu nimi na hiper-ryzykownej Bitcoinice, która zabrała je do grobu. Jego nowe Bitalo to wedle wszelkiego prawdopodobieństwa próba odkupienia grzechów oraz - w najbardziej optymistycznym scenariuszu - szansa na zwrócenie starym użytkownikom Bitmarketu środków. Przynajmniej takie były deklaracje w ubiegłym roku.

[M4v3R]

@qertoip: To co napisałeś to prawda, nie sposób mi tego zaprzeczyć i nie będę tego ukrywał. Dlatego też nie pisałem tego posta z nowego konta. Może nie nazwałbym tego defraudacją, bo wtedy ta kasa leżała by u mnie na koncie a nie gdzieś w kosmosie, ale fakt - środki zostały utracone do czego bez bicia się przyznaję. Zawaliłem sprawę na całej linii. Przez to też narodził się pomysł na Bitalo - serwis, który technicznie uniemożliwia powtórzenie tego scenariusza. Ani ja, ani nikt z zarządu, ani firma hostingowa, nie mają technicznej możliwości ruszyć monet użytkowników.

Tylko jedną rzecz zaznaczę - Bitalo nie jest "moje" - środki na jego utworzenie wyłożyło 6-ciu inwestorów, byli użytkownicy Bitmarketu którzy stracili tam naprawdę dużo BTC. Mnie zatrudnili jako głównego programistę, ale nie mam w firmie żadnych udziałów. Umowa jest taka, że będą mi wypłacać dosyć wysoką pesję, która w ~90% będzie szła na pokrycie długów związanych z Bitmarketem. Pozostałe 10% będzie dla mnie na życie, ponieważ rezygnuję w tym miesiącu z pracy którą teraz posiadam (jestem programistą w jednej z Polskich firm).

Dodam jeszcze, że na chwilę obecną zwróciłem już ok. 30% utraconych środków. Jeśli Bitalo okaże się sukcesem, zwroty będą częstsze i mam nadzieję, że w przyszłym roku całość zostanie wreszcie zamknięta.

Aktualizacja: 40% środków jest już zwrócone.

[qertoip]

Dodam jeszcze, że na chwilę obecną zwróciłem już ok. 30% utraconych środków. Jeśli Bitalo okaże się sukcesem, zwroty będą częstsze i mam nadzieję, że w przyszłym roku całość zostanie wreszcie zamknięta.

Zatem trzymam kciuki i życzę powodzenia!

[virus]

aktualnie mam iphona w naprawie i mam stary telefon wiec nic nie jestem w stanie zrobic.
Sporo moich znajomych ma jeszcze Nokie ktorych nie zamierzaja zmienic... niestety spora liczba klientow odpada :/

Jakby byla opcja zeby sms-em dostac kod to co innego, a tak to nic nie potestuje :/

[M4v3R]

@virus: MePIN wspiera również autoryzację przez SMS. Jeszcze nie dodaliśmy tej funkcji do serwisu, ale mamy to w planach. Dam znać, gdy się ona pojawi.

Edit: Wystawiłem kolejną ofertę sprzedaży BTC, Tym razem po 280 PLN za 0.1 BTC.

[baggins]

brzmi obiecująco - trzymam kciuki, a gdy kurs osiągnie oczekiwany przeze mnie poziom, a serwis dotrwa i się rozwinie nieomieszkam skorzystać

mam jedno pytanie, które mi się od razu nasunęło - czy można sprawdzić, że ta metoda z "kluczem generowanym tylko w przeglądarce" naprawdę tak działa jak opisujesz i nie posiadacie tego klucza?