Bitalo - naprawdę bezpieczna giełda i portfel Bitcoin
- Dyskutant
- Posty: 241
- Rejestracja: 22 lutego 2011
- Reputacja: 0
- Lokalizacja: Dolnośląskie, Polska
Bitalo - naprawdę bezpieczna giełda i portfel Bitcoin
Postautor: M4v3R » środa, 4 grudnia 2013, 23:46
Najpierw jednak może odpowiem na pytanie - po co kolejny portfel online/kantor Bitcoin? I dlaczego miałbyś wysyłać do niego swoje Bitcoiny, przecież co chwilę słychać o tym, że giełdy są zamykane/hakowane? Otóż nasz serwis działa zupełnie inaczej niż każdy inny - opiera się na mało używanych funkcjach protokołu Bitcoin - transakcjach multi-signature i lock time. Dzięki tym mechanizmom, jak i dodatkowym zabezpieczeniom, udało nam się stworzyć system dużo bardziej odporny na włamania niż tradycyjne kantory/portfele online, gdyż nie przechowujemy kluczy prywatnych w formie niezaszyfrowanej na serwerze. Bitcoiny użytkowników są bezpieczne nawet gdyby ktoś włamał się nam na serwer. Sami również nie mamy technicznej możliwości ich tknąć. Całą koncepcję wyjaśnia przygotowany przez nas filmik:
http://www.youtube.com/watch?v=EcYHOZeb6LA
Dla każdego posiadacza portfela w Bitalo wymagane jest uaktywnienie uwierzytelniania dwuskładnikowego (2-factor). W tym celu używamy platformy MePIN, która jest bezpieczniejsza od tradycyjnych rozwiązań opartych na Google Authenticatorze, ponieważ wyklucza kradzież sekretnego klucza z komputera użytkownika jeśli ten jest zainfekowany w momencie ustawiania tej funkcji.
Jak to dokładnie działa - przykładowa transakcja na giełdzie
Przygotowanie:
- sprzedawca BTC musi zweryfikować swoje konto bankowe (wysyłamy mu mały przelew z kodem weryfikacyjnym w tytule). Zakłada też u nas bezpieczny portfel Bitcoin (bezpieczeństwo gwarantuje użycie adresów multisignature, więcej info tutaj) na który przelewa środki które będzie chciał sprzedawać. Może też stworzyć sobie więcej portfeli na których będzie je tylko przechowywał. Każdy portfel ma swój adres Bitcoin i jego zawartość w każdej chwili można zweryfikować na Blockchainie.
- kupujący również zakłada u nas bezpieczny portfel. Żeby kupić mniejsze ilości BTC (na chwil obecną do 2 BTC) nie musi przechodzić żadnej weryfikacji
Transakcja:
- kupujący i sprzedający wystawiają swoje oferty lub odnajdują istniejące i wyrażają chęć kupna/sprzedaży BTC u danej osoby
- sprzedający zatwierdza transakcję tym samym blokując daną ilość BTC w swoim portfelu i dając kupującemu wgląd w dane swojego konta bankowego, by mógł zrobić przelew. Tworzona jest też transakcja "zapasowa", dzięki której jeśli po 14 dniach mimo wpłaty złotówek sprzedający nie zwolni Bitcoinów dla kupującego, Bitalo może zainterweniować.
- kupujący wpłaca złotówki bezpośrednio na konto sprzedąjcego. Jeśli są w tym samym banku to transakcja jest z reguły natychmiastowa
- sprzedający widząc przelew, potwierdza otrzymanie go na stronie, tym samym dokonując przelew BTC na portfel kupującego.
- po wszystkim obie strony oceniają się nazwajem co daje wgląd innym czy są dobrymi kontrahentami
Transakcja jest w 100% bezpieczna, bo:
- Bitalo na żadnym etapie nie ma możliwości ruszyć monet, ponieważ znajdują się one na adresach multisig. Nawet w wypadku shakowania naszego serwera, bazy danych, demona bitcoind, haker nie jest w stanie wyprowadzić monet.
- Sprzedający jest bezpieczny, bo nie pozbywa się monet dopóki nie dostanie pieniędzy na konto
- Kupujący jest bezpieczny, bo sprzedawca nie może uciec z monetami, gdyż są one zablokowane na czas transakcji. Mógłby odmówić "zwolnienia" ich mimo otrzymania pieniędzy na konto, ale nie ma żadnego powodu by tak robić (nic na tym nie zyska). Jednak w razie takiej sytuacji fakt istnienia ww. transakcji "zapasowej" może pozwolić administratorom na wypłacenie Bitcoinów kupującemu po upłynięciu z góry ustalonego czasu (14 dni).
Informacje dodatkowe - kim jesteśmy
Serwis jest prowadzony przez firmę Bitalo AG z kapitałem zakładowym 155 000 EUR i siedzibą w Niemczech. Jej założycielami są sami early adopterzy Bitcoin, ludzie z dużym doświadczeniem w dziedzinie programowania, prawa i bankowości ogólnie pojmowanej (jeden z założycieli pracuje w Unicredit Group). Głównym programistą jestem ja, nie należę jednak do grona założycieli - pracuję dla firmy na kontrakcie. Oprócz mnie jest jeszcze trzech innych programistów, z czego jeden ma PhD i programował zawodowo jeszcze zanim się urodziłem w połowie lat 80-tych. Po więcej informacji zapraszam tutaj.
M4v3R
- Moderator
- Posty: 11686
- Rejestracja: 16 lutego 2013
- Reputacja: 3879
Re: Bitalo - naprawdę bezpieczna platforma Bitcoin
Postautor: Bit-els » czwartek, 5 grudnia 2013, 00:16
Założyłem konto, ale nie chcę aktywować podwójnego potwierdzenia. a bez tego nie mogę utworzyć walleta, otrzymać adresu btc.
W końcu chcącemu nie dzieje się krzywda, to powinna być tylko sugestia, a nie warunek.
Poza tym bardzo, bardzo profi wszystko wygląda!
Bit-els
- Dyskutant
- Posty: 241
- Rejestracja: 22 lutego 2011
- Reputacja: 0
- Lokalizacja: Dolnośląskie, Polska
Re: Bitalo - naprawdę bezpieczna platforma Bitcoin
Postautor: M4v3R » czwartek, 5 grudnia 2013, 00:22
W bardzo niedalekiej przyszłości będzie można zamiast używać smartfona użyć klucza USB. Koszt - 10 EUR, to chyba niewiele jak na znaczące podwyższenie bezpieczeństwa swojego portfela BTC?
I w końcu - nie musisz tworzyć portfela żeby kupować. W zakładce Security w swoim koncie możesz ustawić adres, na który bezpośrednio będą szły zakupione Bitcoiny. Wtedy jednak sam odpowiadasz za ich bezpieczeństwo .
@JURCZ91: Moduł weryfikacji nie był czymś nad czym spędziłem wiele godzin i zgadzam się - wiele rzeczy możnaby tam usprawnić. Będziemy nad tym pracować . Polski język też się pojawi, jak tylko ukończymy najważniejsze rzeczy.
Edit: Wybraliśmy MePIN z prostej przyczyny - jest bezpieczniejszy, a przy tym łatwiejszy w obsłudze. Bezpieczniejszy, bo nawet w wypadku posiadania zawirusowanego komputera haker nie byłby w stanie przechwycić klucza do generowania tokenów. W przypadku rozwiązania Google niestety jest to wykonalne i można w ten sposób obejść ich 2FA.
M4v3R
- Weteran
- Posty: 1963
- Rejestracja: 14 maja 2013
- Reputacja: 41
- Lokalizacja: Polska
Re: Bitalo - naprawdę bezpieczna platforma Bitcoin
Postautor: Multi » czwartek, 5 grudnia 2013, 00:34
Multi
- Dyskutant
- Posty: 241
- Rejestracja: 22 lutego 2011
- Reputacja: 0
- Lokalizacja: Dolnośląskie, Polska
Re: Bitalo - naprawdę bezpieczna platforma Bitcoin
Postautor: M4v3R » czwartek, 5 grudnia 2013, 00:37
M4v3R
- Moderator
- Posty: 11686
- Rejestracja: 16 lutego 2013
- Reputacja: 3879
Re: Bitalo - naprawdę bezpieczna platforma Bitcoin
Postautor: Bit-els » czwartek, 5 grudnia 2013, 00:39
Może wystarczyłoby wyraźne zapytanie, czy użytkownik wie co robi rezygnując z drugiego potwierdzenia. Tym samym nie bierzecie już żadnej odpowiedzialności.
Bit-els
- Weteran
- Posty: 5083
- Rejestracja: 14 marca 2011
- Reputacja: 1663
Re: Bitalo - naprawdę bezpieczna platforma Bitcoin
Postautor: maky » czwartek, 5 grudnia 2013, 00:43
W filmie nie jest wyjaśnione nic na temat zabezpieczeń.
KURSYBTC - kursy BTC przeliczone na PLN/USD/EUR + alarmy; vultr.com - serwery pod masternody
maky
- Moderator
- Posty: 11686
- Rejestracja: 16 lutego 2013
- Reputacja: 3879
Re: Bitalo - naprawdę bezpieczna platforma Bitcoin
Postautor: Bit-els » czwartek, 5 grudnia 2013, 00:45
Czy to da się zrobić? W przyszłości choćby
Bit-els
- Dyskutant
- Posty: 241
- Rejestracja: 22 lutego 2011
- Reputacja: 0
- Lokalizacja: Dolnośląskie, Polska
Re: Bitalo - naprawdę bezpieczna platforma Bitcoin
Postautor: M4v3R » czwartek, 5 grudnia 2013, 01:10
@maky: Film jest dla głównie dla "zwykłego" użytkownika, któremu wystarczy informacja, że jesteśmy bezpieczni bo używamy technologii XYZ. Ktoś bardziej dociekliwy sam poszuka o co chodzi z multi-signature. W skrócie - Bitcoiny są przechowywane na adresach złożonych z dwóch kluczy prywatnych - jeden znajduje się w naszym posiadaniu, drugi zaś jest generowany w przeglądarce i szyfrowany przy użyciu Twojego hasła. Nigdy ani hasło, ani niezaszyfrowany klucz są wysyłane na serwer, więc nie ma technicznej możliwości ukradnięcia ich stamtąd.
Mamy w planach zrobienie bardziej technicznej prezentacji pokazującej dlaczego ten koncept jest inny niż wszystkie, ale będzie to wymagało trochę czasu.
@Bit-els - nie wiem dokładnie co masz na myśli przez połączenie z kontem bankowym? W zasadzie w tej chwili portfele które masz w Bitalo są takimi kontami bankowymi. Różnica jest taka, że jest to bank w 100% transparentny - możesz zajrzeć w każdej chwili na blockchain i wiedzieć że Twoje monety sa nadal na swoim miejscu.
Edit: Miło mi ogłosić, że promocyjne 0.1 BTC zostało wykupione, pieniądze już są u mnie, a BTC u kupującego. Całość trwała 15 minut od otrzymania emaila, że mam ofertę kupna, do zatwierdzenia przesłania BTC. Pobijcie to .
Edit 2: Wystawiłem kolejną ofertę. Cena 290 PLN za 0.1 BTC.
M4v3R
- Początkujący
- Posty: 36
- Rejestracja: 22 listopada 2013
- Reputacja: 0
Re: Bitalo - naprawdę bezpieczna platforma Bitcoin
Postautor: mikee » czwartek, 5 grudnia 2013, 03:56
Nie jestem specem od zabezpieczeń może ktoś się wypowie?
mikee
- Moderator
- Posty: 11686
- Rejestracja: 16 lutego 2013
- Reputacja: 3879
Re: Bitalo - naprawdę bezpieczna platforma Bitcoin
Postautor: Bit-els » czwartek, 5 grudnia 2013, 08:30
Taka integracja, jakby to bank, w którym mam ror umożliwiał też zakup/sprzedaz btc.
A że to na razie raczej niemożliwe, to czy biorąc problem z drugiej strony, taka firma jak Wasza mogłaby się dogadać z jakimś bankiem, żeby konto, na którym są fiaty użytkowników było też kontem bankowym, na który może przychodzić pensja i można robić zwykłe przelewy.
Żeby za jednym logowaniem do jednego miejsca mieć fiaty i bitcoiny.
Bit-els
- Weteran
- Posty: 2256
- Rejestracja: 23 marca 2013
- Reputacja: 140
Re: Bitalo - naprawdę bezpieczna platforma Bitcoin
Postautor: AdamM » czwartek, 5 grudnia 2013, 08:33
W jaki sposób w takim razie odszyfrowujecie hasło na serwerze? Jest ono szyfrowane asymetrycznie?M4v3R pisze:W skrócie - Bitcoiny są przechowywane na adresach złożonych z dwóch kluczy prywatnych - jeden znajduje się w naszym posiadaniu, drugi zaś jest generowany w przeglądarce i szyfrowany przy użyciu Twojego hasła. Nigdy ani hasło, ani niezaszyfrowany klucz są wysyłane na serwer, więc nie ma technicznej możliwości ukradnięcia ich stamtąd.
AdamM
- Dyskutant
- Posty: 241
- Rejestracja: 22 lutego 2011
- Reputacja: 0
- Lokalizacja: Dolnośląskie, Polska
Re: Bitalo - naprawdę bezpieczna platforma Bitcoin
Postautor: M4v3R » czwartek, 5 grudnia 2013, 09:40
@Bit-els: Banki niestety są jeszcze dosyć do tyłu w kwestiach BTC. O ile wiem na razie jeden bank na świecie (Fidor bank w Niemczech) zdecydował się na coś w tym rodzaju, współpracując z bitcoin.de. My osobiście nie mamy takich planów na razie, ale w przyszłości, kto wie.
@AdamM: Po kolei:
- do weryfikacji poprawnego logowania używamy protokołu SRP. Działa on w ten sposób, że serwer przechowuje jedynie tzw. "verifier" (coś na zasadzie hasha nazwy użytkownika, hasła i soli, ale dodatkowo przepuszczony przez pewne działania matematyczne). Przy weryfikacji następuje wymiana danych między przeglądarką a serwerem podobnie, jak to ma miejsce przy ustanawianiu bezpiecznego połączenia HTTPS. W wyniku tej wymiany, bez wysyłania po kablu informacji które mogłoby posłużyć do odgadnięcia samego hasła, obie strony weryfikują się wzajemnie - serwer wie, że ma do czynienia z użytkownikiem X, chociaż nie zna jego hasła, natomiast użytkownik wie, że ma do czynienia z Bitalo, a nie z podstawiony serwerem atakującego.
- ponieważ Twoje hasło nigdy nie opuszcza Twojego komputera, jest używane jako klucz, z którego tworzymy tzw. "master key", a tenże jest używany do szyfrowania Twojej części klucza prywatnego Bitcoin. Wszystko to dzieje się w przeglądarce.
- gdy dokonujesz transakcji Bitcoin (wysyłasz lub sprzedajesz), transakcja jest również tworzona i podpisywana w przeglądarce, dopiero podpisana transakcja trafia do serwera. Tam podpisujemy ją już tylko naszym kluczem i wysyłamy do sieci.
Jeśli masz jeszcze jakieś pytania odnośnie powyższego procesu, wal śmiało .
M4v3R
- Weteran
- Posty: 2256
- Rejestracja: 23 marca 2013
- Reputacja: 140
Re: Bitalo - naprawdę bezpieczna platforma Bitcoin
Postautor: AdamM » czwartek, 5 grudnia 2013, 10:19
Brzmi bardzo fajnie. Potestuję w wolnej chwili.M4v3R pisze:- gdy dokonujesz transakcji Bitcoin (wysyłasz lub sprzedajesz), transakcja jest również tworzona i podpisywana w przeglądarce, dopiero podpisana transakcja trafia do serwera. Tam podpisujemy ją już tylko naszym kluczem i wysyłamy do sieci.
AdamM
- Weteran
- Posty: 1488
- Rejestracja: 15 czerwca 2011
- Reputacja: 1215
Re: Bitalo - naprawdę bezpieczna platforma Bitcoin
Postautor: qertoip » czwartek, 5 grudnia 2013, 10:57
1. Technicznie wygląda to intrygująco. Zarejestrowałem się. Jak znajdę czas to się pobawię.
2. Nie chcę dyskredytować tej inicjatywy ale nowi użytkownicy muszą sobie zdawać sprawę, że Maciej 'M4v3R' Trębacz zdefraudował środki Bitmarket.eu. Defraudacja polegała na graniu nimi na hiper-ryzykownej Bitcoinice, która zabrała je do grobu. Jego nowe Bitalo to wedle wszelkiego prawdopodobieństwa próba odkupienia grzechów oraz - w najbardziej optymistycznym scenariuszu - szansa na zwrócenie starym użytkownikom Bitmarketu środków. Przynajmniej takie były deklaracje w ubiegłym roku.
qertoip
- Dyskutant
- Posty: 241
- Rejestracja: 22 lutego 2011
- Reputacja: 0
- Lokalizacja: Dolnośląskie, Polska
Re: Bitalo - naprawdę bezpieczna platforma Bitcoin
Postautor: M4v3R » czwartek, 5 grudnia 2013, 12:13
Tylko jedną rzecz zaznaczę - Bitalo nie jest "moje" - środki na jego utworzenie wyłożyło 6-ciu inwestorów, byli użytkownicy Bitmarketu którzy stracili tam naprawdę dużo BTC. Mnie zatrudnili jako głównego programistę, ale nie mam w firmie żadnych udziałów. Umowa jest taka, że będą mi wypłacać dosyć wysoką pesję, która w ~90% będzie szła na pokrycie długów związanych z Bitmarketem. Pozostałe 10% będzie dla mnie na życie, ponieważ rezygnuję w tym miesiącu z pracy którą teraz posiadam (jestem programistą w jednej z Polskich firm).
Dodam jeszcze, że na chwilę obecną zwróciłem już ok. 30% utraconych środków. Jeśli Bitalo okaże się sukcesem, zwroty będą częstsze i mam nadzieję, że w przyszłym roku całość zostanie wreszcie zamknięta.
Aktualizacja: 40% środków jest już zwrócone.
M4v3R
- Weteran
- Posty: 1488
- Rejestracja: 15 czerwca 2011
- Reputacja: 1215
Re: Bitalo - naprawdę bezpieczna platforma Bitcoin
Postautor: qertoip » czwartek, 5 grudnia 2013, 12:37
Zatem trzymam kciuki i życzę powodzenia!M4v3R pisze:Dodam jeszcze, że na chwilę obecną zwróciłem już ok. 30% utraconych środków. Jeśli Bitalo okaże się sukcesem, zwroty będą częstsze i mam nadzieję, że w przyszłym roku całość zostanie wreszcie zamknięta.
qertoip
- Weteran
- Posty: 1684
- Rejestracja: 6 czerwca 2012
- Reputacja: 1
- Lokalizacja: Kraków
Re: Bitalo - naprawdę bezpieczna platforma Bitcoin
Postautor: virus » czwartek, 5 grudnia 2013, 14:19
Sporo moich znajomych ma jeszcze Nokie ktorych nie zamierzaja zmienic... niestety spora liczba klientow odpada :/
Jakby byla opcja zeby sms-em dostac kod to co innego, a tak to nic nie potestuje :/
virus
- Dyskutant
- Posty: 241
- Rejestracja: 22 lutego 2011
- Reputacja: 0
- Lokalizacja: Dolnośląskie, Polska
Re: Bitalo - naprawdę bezpieczna platforma Bitcoin
Postautor: M4v3R » czwartek, 5 grudnia 2013, 16:07
Edit: Wystawiłem kolejną ofertę sprzedaży BTC, Tym razem po 280 PLN za 0.1 BTC.
M4v3R
- Weteran
- Posty: 1902
- Rejestracja: 25 października 2013
- Reputacja: 639
Re: Bitalo - naprawdę bezpieczna platforma Bitcoin
Postautor: baggins » czwartek, 5 grudnia 2013, 20:14
mam jedno pytanie, które mi się od razu nasunęło - czy można sprawdzić, że ta metoda z "kluczem generowanym tylko w przeglądarce" naprawdę tak działa jak opisujesz i nie posiadacie tego klucza?
baggins
Wróć do „Giełdy, kantory, bitomaty”
- Bitcoin
- Bezpieczeństwo
- Giełdy i serwisy - zagrożenia
- Anonimowość i bezpieczeństwo w sieci
- Piramidy i scamy
- Bitcoin
- Rozwój projektu
- Twój wkład w rozwój projektu
- Przedszkole
- Pomoc techniczna
- Generowanie monet
- Pomoc
- Ogólnie o miningu
- Mining pools
- Kopacze (miners)
- Sprzęt (hardware) do miningu
- Bitcoin w mediach
- Projekty związane z Bitcoin
- Imprezy, spotkania, konferencje
- Kwestie prawne
- Ciekawostki
- Organizacje charytatywne, zbiórki, dotacje
- Programowanie i wdrożenia
- Ankiety
- Portfele bitcoin
- Dla zaawansowanych - nowi tylko czytają
- Ekonomia
- Rozważania ekonomiczne
- Ankiety ekonomiczne
- Analiza techniczna
- Tutaj zapłacisz bitcoinami
- Polska
- Świat
- Tablica ogłoszeń
- Towary
- Sprzedam
- Kupię
- Zamienię
- Udziały
- Usługi
- Wymiana walut
- Komentarze
- Nagrody
- Wymiana Face-to-Face
- Dolnośląskie
- Kujawsko-pomorskie
- Lubelskie
- Lubuskie
- Łódzkie
- Małopolskie
- Mazowieckie
- Opolskie
- Podkarpackie
- Podlaskie
- Pomorskie
- Śląskie
- Świętokrzyskie
- Warmińsko-mazurskie
- Wielkopolskie
- Zachodniopomorskie
- Cała Polska
- Szukam/dam pracę
- Boty i strategie
- Giełdy, kantory, bitomaty
- Kantory
- Bitomaty
- Inwestycje
- Metale szlachetne
- ICO
- Forki i Alternatywne kryptowaluty
- LiteCoin
- Ekonomia
- Mining
- Ustawienia i konfiguracje
- Linki
- Dogecoin
- Ekonomia
- Mining
- NameCoin
- Ekonomia
- Mining
- Pozostałe
- Scrypt
- SHA256
- Dash
- Ethereum
- ETC
- Lisk
- Bitcoin Cash
- Kopanie kryptowalut
- Kopanie GPU
- Kopanie CPU
- Kopanie ASIC/FPGA
- Kopalnie kryptowalut
- IOTA
- NEO
- Chia
- SCAMY
- Inne
- Linki
- Faucety, kraniki, gry
- Księga skarg i zażaleń
- AMA
- Strona i forum
- Administrator mówi
- Opinie, propozycje, uwagi
- Propozycje banów
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 49 gości
- Strefa czasowa UTC+02:00
- Na górę
- Zmień szerokość ekranu
- Usuń ciasteczka witryny
O Polskim Forum Bitcoin
Polskie Forum Bitcoin skupia miłośników Bitcoina w Polsce. Tu możesz zadać pytania odnośnie Bitoina lub podyskutować na ciekawe tematy.
Polecamy
Treści na tym forum mają charakter wyłącznie informacyjno-edukacyjny, a posty są wyrazem osobistych poglądów ich autorów. Treśći na forum ani w całości ani w części nie stanowią "rekomendacji" w rozumieniu przepisów Rozporządzenia Ministra Finansów z dnia 19 października 2005 r. w sprawie informacji stanowiących rekomendacje dotyczące instrumentów finansowych, lub ich emitentów (Dz.U. z 2005 r. Nr 206, poz. 1715).