seen from United Kingdom
seen from United States

seen from United States
seen from Türkiye

seen from Malaysia

seen from United States
seen from Yemen

seen from United States
seen from Germany
seen from Germany
seen from Germany
seen from China
seen from China

seen from United States
seen from United States

seen from Canada
seen from Canada
seen from United States
seen from Germany

seen from United States
Bitcoin: l'India vieterà tutte le transazioni di criptovaluta
#Bitcoin: l'India vieterà tutte le transazioni di criptovaluta
Mentre alcuni paesi stanno abbracciando Bitcoin e le valute digitali, altre nazioni sono apertamente ostili alla rivoluzione delle criptovalute. Questo è particolarmente il caso della Cina. Temendo che Bitcoin possa mettere in ombra il suo yuan digitale, Pechino ha dichiarato guerra alle criptovalute vietando le mining farm nel suo territorio. In Cina sono ufficialmente vietati anche i pagamenti…
View On WordPress
Scopri come Bitcoin crea le #transazioni, che cosa è una #mempool, come si creano gli indirizzi e molto altro! • • 🎥📘Scopri il #corso e #libro #Bitcoin dalla teoria alla pratica in #italiano! 👉🏻 corsobitcoin.com • • #criptovalute #crypto #mining #blockchain #satoshiwantsyou #blockchainitalia #bitcoinitalia #cryptocurrency #crypto #blockchain #btc #bitcoinmining #bitcoinnews #bitcoins #cryptocurrencies #cryptonews #hodl #criptovaluteitalia (presso Milan, Italy) https://www.instagram.com/p/B_9YBltAF57/?igshid=1k1qmo68zxtig
Firma elettronica delle transazioni web: non solo compliance
Firma elettronica delle transazioni web: non solo compliance
Come è noto, entro il 1° febbraio 2015 dovranno essere recepite le linee guida in tema di sicurezza dei pagamenti Internet che la Banca Centrale Europea ha introdotto lo scorso anno con il rapporto dal titolo “Recommendations for the security of Internet payments”. Nel mese di ottobre, fra l’altro, identiche linee guida sono state ribadite con un consultation paper anche dall’European Banking…
View On WordPress
Vaticano, più di 200 transazioni sospette nel solo 2013
Vaticano, più di 200 transazioni sospette nel solo 2013
Le segnalazioni di transazioni sospette sono passate da sei del 2012 a 202 nel 2013. Lo ha detto in conferenza stampa René Bruelhart, il direttore dell’Aif, l’autorità di informazione finanziaria del Vaticano che oggi ha presentato il suo rapporto annuale per il 2013.
“Questa crescita – ha osservato – riflette sia lo sviluppo della strumentazione legale sia un miglioramento sostanziale nella…
View On WordPress
New Post has been published on Delusi Traditi e Incazzati
New Post has been published on http://delusitraditieincazzati.com/2014/03/16/bitcoin-le-transazioni/
Bitcoin: le transazioni
Si è abituati a pensare a Bitcoin come una moneta elettronica ma osservando il suo funzionamento da vicino si scopre che si tratta più che altro di un enorme registro cronologico di transazioni. Nel suo database non esiste nessuna entità che possa identificare un bitcoin, e nemmeno un’entità portafoglio che contiene dei bitcoin. Nel database sono presenti solo transazioni del tipo:
trasferisci da A a B un importo Y
Il database di Bitcoin è da intendersi come una specie di registro notarile. Le transazioni vengono aggiunte e mai più toccate (rese immodificabili tramite tecniche crittografiche). Per la natura distribuita e collaborativa di come viene gestito il database, tutte le transazioni devono essere visibili a tutti.
Per determinare qual è la disponibilità di bitcoin, il programma che gestisce il portafoglio si scorre tutte le transazioni per vedere quali lo riguardano e fa la somma degli importi entrati e usciti.
Privacy
Da quanto detto si comprende che l’anonimato qualche volta un po’ eccessivamente attribuito a Bitcoin non è proprio così scontato.
L’anonimato è dato dal fatto che per il funzionamento del sistema non è necessario sapere chi è il proprietario di un portafoglio. Però quando comunico l’indirizzo a qualcuno per ricevere un pagamento, o quando effettuo un pagamento, rivelo per forza di cose che sono proprietario di un certo portafoglio. La persona che viene a conoscenza di questo può non solo ricostruire tutti i miei trasferimenti passati, potrà vedere anche quelli futuri. Per fortuna non c’è limite al numero di portafogli che si possono creare e la situazione ideale sarebbe di generarne uno nuovo per ogni transazione. Ovviamente i software un po’ aiutano facendo parte del lavoro in automatico, ma è necessaria comunque un’attenzione particolare dell’utente in questo senso, ad esempio evitando di farsi mandare i bitcoin sempre sullo stesso indirizzo o raccogliendoli tutti insieme su un indirizzo per “manie di ordine”.
La cosa è molto complessa e l’anonimato che si riesce ad ottenere è sempre in funzione dello sforzo impiegato allo scopo e c’è sempre il rischio di commettere un errore che vanifica tutte le attenzioni fatte in passato.
Oltretutto, mentre si riesce ad ottenere un certo grado di anonimato fra semplici utenti, non è da escludere che ci siano soggetti che dispongono di mezzi non comuni che gli permettono di raccogliere informazioni e incrociare i dati per sapere più di quanto noi vogliamo. Ad esempio Google stessa riesce a raccogliere molte delle informazioni che noi facciamo passare sul web, e con un po’ di incrocio di dati può riuscire a ricostruire quali sono i portafogli che noi usiamo abitualmente. Per non parlare di agenzie governative che se volessero metterci sotto osservazione (spiarci) non credo farebbero molta fatica a sapere quali sono i nostri portafogli.
Tutto questo per dire che Bitcoin è tutt’altro che il terrore dei governi, sarebbe la festa di agenzie tributarie e governi con manie di controllo dei cittadini (qualcuno ha detto Italia?).
Le transazioni in dettaglio
La frase “trasferisci da A a B un importo Y” non ricalca esattamente una transazione di bitcoin, in realtà sarebbe meglio descritta dalla frase:
“prendi l’importo ricevuto dalla transazione T e trasferiscine una parte all’indirizzo B e il restante a C”
Le transazioni di bitcoin sono composte da una serie di ingressi e una serie di uscite. Ogni uscita indica un importo e riporta l’indirizzo di un portafoglio che riceverà l’importo indicato.
Ogni ingresso è composto dal riferimento a un’uscita di un’altra transazione e da quanto necessario per verificare la firma digitale per dimostrare che è stata generata dal legittimo proprietario del portafoglio.
La transazione andrà a spostare una quantità di bitcoin pari al totale degli importi in ingresso. Ovviamente questo dovrà essere maggiore del totale degli importi in uscita, la differenza andrà a costituire le fee.
Quando un’uscita di una transazione è associata all’ingresso di un’altra transazione, si dice che è spesa (redemeed) e non può essere utilizzata per nuove transazioni. In caso contrario costituisce un importo spendibile a disposizione del portafogli indicato.
Quando si crea una nuova transazione non sempre si vuole spendere l’intero importo delle transazioni in ingresso, in tal caso per avere il resto in dietro si inserisce un’uscita verso un proprio portafoglio.
Per sapere quanti bitcoin sono disponibili in un dato portafoglio bisogna andare a sommare gli importi di tutte le uscite non ancora spese che fanno riferimento al portafoglio.
Per visualizzare i dati delle transazioni si utilizzano degli strumenti che permettono di sfogliare la blockchain a basso livello, due di questi sono:
blockchain.info
blockexplorer.com
Questi sono gli strumenti giusti da usare se si vuole capire che fine ha fatto una transazione o solo per farsi gli affari degli altri guardando lo stato di un wallet e tutto ciò che è entrato e uscito, basta indicarne l’indirizzo.
Vediamo un esempio reale di utilizzo. A fine febbraio mi è capitato di assistere in diretta ad una truffa online. Il truffatore aveva preparato su un forum una scheda di presentazione per il lancio di una nuova criptovaluta, questa al momento del lancio avrebbe avuto un certo numero di monete già minate che venivano vendute a chi le prenotava preventivamente versando sull’indirizzo bitcoin 1JgZQpY7zaBmcuiM3VSsHXBR6soeTdTepS. Ovviamente al momento del lancio il tizio è sparito con i bitcoin versati. Non è una storia di particolare furbizia del truffatore quanto piuttosto di particolare ingenuità degli utenti che operano sulla fiducia senza alcuna precauzione.
A fine giornata mi è venuta la curiosità di sapere quanto il truffatore era riuscito a racimolare. Andiamo su blockexplorer e indichiamo l’indirizzo usato per il pagamento:
http://blockexplorer.com/address/1JgZQpY7zaBmcuiM3VSsHXBR6soeTdTepS
In cima alla pagina è riportato quanto è entrato e uscito dal portafogli, di seguito vediamo l’elenco delle singole transazioni con anche la disponibilità totale nel wallet dopo la transazione. Si osservano tutte le “prenotazioni”, l’ultima del 23 febbraio alle 3:56, c’è anche chi ha dato 3,2 bitcoin completamente sulla fiducia, non male. In totale comunque sono stati dati 70,63 bitcoin.
Dopo qualche ora sono state generate una moltitudine di transazioni che spostano tutto il contenuto del portafogli verso un unico indirizzo 19pMLfJfYVEs6EfmWNAVR13HSgdUX9Xvyb. Se si continua a seguire la catena si vede che i bitcoin ora sono tutti raccolti nell’indirizzo 1DAnkroY1GWGNVfiZDFe3KJXxnnmfRRs4F, non è da escludere che se il tizio non è particolarmente furbo, prima o poi si passi da un portafogli riconducibile a lui.
Transazioni di tipo avanzato
Finora ho parlato delle transazioni come semplici trasferimenti da un portafoglio ad un altro dove il legittimo proprietario certifica la proprietà dei bitcoin utilizzando la propria chiave. È un tipo di transazione molto semplice che assomiglia al passaggio di denaro contante da una mano ad un’altra: una volta passati i soldi non sono più nella nostra disponibilità e non c’è modo di riaverli indietro se non convincendo chi li ha ricevuti a restituirceli.
Faccio notare che sistemi di pagamento elettronico come paypal invece sono reversibili, tale reversibilità è sfruttata spesso per truffare ignari venditori di servizi immateriali per i quali non è facile dimostrare che il cliente ha usufruito del servizio.
La forma di pagamento base di Bitcoin, essendo irreversibile, protegge pienamente i venditori ma se il cliente non riceve il servizio o la merce acquistata chi lo protegge?
Se per questi casi, anche a priori, pensate che sia la legge a proteggervi, avete ancora molto da imparare su Bitcoin (e probabilmente sulle truffe in generale).
Il principio su cui è partito Bitcoin è ricorrere alla fiducia solo quando serve e nell’ambito più ristretto possibile.
Bitcoin permette delle transazioni più evolute e per l’esempio citato si realizza una forma di “escrow protection” tramite le transazioni con 2 firme su 3. In pratica si realizza un pagamento che coinvolge 3 soggetti e per sbloccarlo bisogna mettere 2 qualsiasi firme digitali delle 3 possibili. Per il caso del negoziante e dell’acquirente che non si fidano uno dell’altro si elegge un supervisore. Il cliente genera la transazione indicando i 3 soggetti coinvolti, a questo punto non ha più la disponibilità dei bitcoin. Se il negoziante manda la merce e tutto finisce bene, di comune accordo col cliente sblocca i bitcoin verso il negoziante. Se invece c’è un contenzioso le parti in causa si rivolgono al supervisore che deciderà con quale delle due parti sbloccare i bitcoin. Nessuno dei 3 soggetti può fare nulla da solo e il supervisore interviene solo in caso di contenzioso, non agisce da intermediario ma solo da arbitro.
Questo tipo di transazione dove sono richieste 2 firme su 3 è un caso particolare della forma più generale n firme su m che si presta anche ad altri tipi di utilizzo.
La cosa interessante di Bitcoin è come vengono realizzate queste forme di transazioni evolute. Non è fatto prevedendo a priori e in modo rigido ogni tipo di transazione, ma con una flessibilità che si presta alla realizzazione di nuove forme di transazione senza dover modificare Bitcoin stesso.
Tutto sta in come sono memorizzati gli ingressi e le uscite delle transazioni. Queste, invece di contenere delle semplici informazioni come indirizzo destinatario e firma digitale, contengono dei veri e propri programmi scritti in un linguaggio di programmazione specifico che combinati insieme devono portare alla validazione della transazione. In pratica i nodi di Bitcoin, per validare le transazioni, eseguono dei programmi scritti dentro le transazioni stesse.
Altri usi delle transazioni a firma multipla
Un problema molto importante è come proteggere i propri portafogli. Normalmente si tratta di proteggere la propria chiave privata. I rischi sono di diverso tipo e possono variare secondo l’approccio utilizzato per la gestione del portafogli:
Rischi di affidamento a terzi: utilizzare wallet sul cloud, come l’ottimo blockchain.info, o i classici mercati di scambio dove fare trading, equivale ad affidare i propri bitcoin ad altri e fidarsi che ci verranno restituiti sulla base di un semplice accordo. Esiste il rischio che per qualche motivo non ci vengano restituiti (vedi la famosa vicenda di Mtgox) o che non vengano custoditi a dovere.
Furti: chi possiede la chiave privata per l’accesso al portafogli ne controlla i bitcoin contenuti. A seconda di come conserviamo la chiave esistono diversi tipi di furto, sia informatico che fisico. In ogni caso appena il ladro entra in possesso della chiave può svuotare i nostri portafogli senza che si possa fare più nulla per recuperarli.
Frodi: la non reversibilità dei pagamenti ci espone al rischio frodi. Una volta fatto il pagamento, anche se non abbiamo ricevuto il bene/servizio pattuito, non c’è modo di riprendersi i bitcoin.
Appropriazione indebita: in un’organizzazione complessa può esserci la necessità di affidare a un soggetto interno la gestione dei pagamenti, e quindi l’accesso alle chiavi private. C’è sempre il rischio che questo vuoti i portafogli e sparisca con il malloppo.
Perdita fisica: il dispositivo con dentro le chiavi può essere smarrito, essere sottratto o anche distruggersi. Un backup può proteggerci, ma è a sua volta un possibile obiettivo per un furto e presenta le stesse problematiche di conservazione e protezione della copia principale.
Con le transazioni a firma multipla si possono affrontare e mitigare alcuni di questi problemi.
Ad esempio per alleviare il rischio dell’appropriazione indebita in un’organizzazione complessa si possono realizzare dei portafogli che per essere utilizzati hanno bisogno di 2 firme e dare le 2 chiavi a 2 persone diverse, così i pagamenti dovranno essere approvati da entrambi.
Un approccio molto interessante che in qualche modo va a toccare tutte le problematiche citate è quello utilizzato da CryptoCorp (ancora non hanno un prodotto pronto all’uso, per maggiori informazioni https://cryptocorp.co/technology.htm). Fra le varie tecniche usano anche le transazioni con 2 firme su 3 per realizzare un portafoglio protetto. Le tre chiavi hanno un ruolo diverso:
La prima chiave è in possesso del servizio online chiamato Oracolo.
La seconda chiave è installata sui dispositivi dell’utente ed è quella usata normalmente per generare le transazioni.
La terza chiave, detta di recupero, è conservata dall’utente in un luogo sicuro e inaccessibile. Ha un ruolo di garanzia e normalmente non viene usata.
Il fatto che l’Oracolo possegga una sola chiave fa sì che non abbia il controllo dei bitcoin dell’utente ma l’unica attività che può fare è convalidare le transazioni che gli vengono sottoposte.
Il fatto che l’utente possegga 2 chiavi gli garantisce il pieno controllo del portafoglio, anche senza la mediazione dell’Oracolo.
Nelle situazioni normali l’utente crea le transazioni con un client specifico e le passa all’Oracolo che le valida direttamente o eventualmente decide di fare prima qualche verifica tipo richiedere una seconda conferma via email o un contatto telefonico con l’utente.
L’Oracolo è quello che si definisce un sistema esperto che tramite metodi statistici cerca di attribuire un livello di rischio alla transazione in modo da agire nel modo opportuno.
In caso l’utente perda o si faccia rubare una chiave, i bitcoin sono comunque al sicuro e con la mediazione dell’Oracolo si spostano su un nuovo portafogli con 3 nuove chiavi. Lo stesso discorso vale anche se i database del servizio online dovessero essere compromessi, una sola chiave non è sufficiente per controllare i bitcoin, e l’utente con le sue 2 chiavi sposta i bitcoin su un nuovo portafoglio.
Seguici su Twitter: https://twitter.com/R_Calcolato
Seguici su Facebook: https://www.facebook.com/rischio.calcolato
(adsbygoogle = window.adsbygoogle || []).push();
Rischio Calcolato