"Kadangi tokios rūšies valiutas sukuria ir valdo asmenys ar asmenų grupės, kurių niekas neprižiūri, todėl labai didelė rizika, kad „kūrėjai“ gali dingti su visais žmonių pinigais“

Na kaip galima rašyti tokį briedą ...

"Pagrindinė rizika, su kuria susiduria virtualios valiutos naudotojai – ta, kad nėra priežiūros ir ..."

Čia tai jo, turbūt norėtų uždėti leteną

Bitcoin privatus raktas niekur nesuvedinėjamas ir nesiunčiamas niekada - tai niekuo nesiskirtų nuo kreditinių kortelių. Kreditinės kortelės naudoja "pull" tipo transakcijas - tai reiškia, kad tu pardavėjui duodi pilną priėjimą prie visų sąskaitoje esančių pinigų, o jis pasiima jūsų sutartą sumą (lyginant su bitcoin, tai būtų tolygu privataus rakto atskleidimui kiekvienam pardavėjui). Bitcoin naudoja "push" tipo transakcijas - tai reiškia, kad tu pats nusiunti pardavėjui sutartą sumą pinigų, tačiau jokių kitų duomenų jis nesužino.

Kaip viskas vyksta:

1. Kiekviename Jazz taxi automobilyje yra planšetė. Baigus kelionę, vairuotojas suveda į planšetėje esančią BitPay aplikaciją (programą) sumą litais, programa automatiškai apskaičiuoja sumą BTC, ir sugeneruoja QR kodą ekrane.

2. Aš su savo smartphon'u nuskanuoju tą QR kodą (naudodamas vieną iš bitcoin wallet programų; aš asmeniškai naudoju android'ui skirtą programą, kuri taip ir vadinasi - "Bitcoin Wallet"). Programa iš QR kodo nuskaito taksisto bitcoin adresą bei reikiamą mokėti sumą, ir man belieka paspausti mygtuką "send". Mano bitcoin adreso privatus raktas saugomas mano smartphon'e esančioje piniginės programoje, tačiau pats privatus raktas niekada niekur nesiunčiamas, ir niekam neduodamas, jis naudojamas tik pasirašyti transakcijai, todėl nėra jokios rizikos, kad jei vairuotojas bus nesąžiningas, tai jis nukopijuos mano duomenis, ir vėliau pavogs mano pinigus (tačiau tokia rizika aktuali atsiskaitant kreditine kortele).

3. Vairuotojas akimirksniu savo planšetės ekrane pamato pranešimą "sąskaita apmokėta". Viskas.

Tikiuosi, pakankamai aiškiai atsakiau. Jei turi daugiau klausimų, tai mielai pagelbėsiu, gali parašyti šioje temoje, arba per privatą.

Ačiū už informaciją. Dar turiu porą klausimų:
1. Ar ta Android'inė programėlė "Bitcoin Wallet" yra Open Source'inė?
2. Ar "Bitcoin Wallet" tavo telefone privatų raktą saugo užkoduotame pavidale? Kokia galimybė, kad telefono pametimo atveju, kitas asmuo iš "Bitcoin Wallet" programėlės galės išeksportuoti privatų BTC raktą?

Ir aš naudoju "Bitcoin Wallet" - geras paprastas appsas.
Instaliuok ir pamatysi kaip veikia.
Telefono pametimo atveju bus tas pats kaip bet kurios pinigines pametimo atveju.
Jei radęs suvoks ir pasinaudos greičiau nei spėsi užblokuoti.

Beje, informacijos saugumas, kokia ta info bebūtų - aukštesnio lygio problema nei mobiliako pametimas.
Tai visai kita tema, kaip tik dirbu tuo klausimu ir jau yra sprendimas, tik dar reikia užbaigti viską, kas padaryta, kas užims apie pusmetį manau.

Visi pass arba seifai iš principo neapsaugo. Sprendimas turi būti kokybiškai kitas.
Yra nemažai variantų, kaip kad pririšti prie biometrinių duomenų, tačiau kokių ?
Jei padarysi per sudėtinga, bus nepatogu naudotis. Atmintyje saugoti nesaugu, pamirši arba išplepėsi panaudojus chemiją.
Todėl slaptas kodas turi būti integruotas į kažką, kas visada po ranka. Nepamesi, nepamirši, vogti nėra prasmės nes ir taip viskas atviru tekstu.
A?
Būtu neslapta papasakočiau plačiau

Tatuiruote

Taip.

Be to, tokių programėlių yra ne viena, ir bet kas (mokantis programuoti) gali parašyti savo programėlę. Labai panašiai, kaip ir kiekvienas gali sukurti savo interneto naršyklę, arba naudoti vieną iš jau esamų. Interneto naršyklės padeda patogiau naudotis http tinklo protokolu, bitcoin piniginės padeda patogiau naudotis bitcoin tinklo protokolu.


Kolkas, konkrečiai šioje programoje, galimybės užkoduoti privatų raktą nėra (tačiau daugelyje kitų bitcoin piniginių tokia funkcija yra).

"Bitcoin Wallet" piniginė yra labiau orientuota į patogumą, o ne į saugumą, nes bet kokiu atveju nerekomenduojama nešiotis didelių sumų su savimi (juk ir visų turimų grynųjų pinigų su savimi niekas nesinešioja, tik tiek, kiek reikės tos dienos pirkiniams). Jei piniginėje esantis privalus raktas būtų koduotas, tai kiekvieną kartą atsiskaitant reikėtų suvedinėti kodavimo slaptažodį. Yra kitų programų, kurios labiau orientuotos į saugumą, o ne į patogumą, taigi, čia yra kiekvieno teisė rinktis.

Jei pamesi telefoną, ir privatus raktas nebus koduotas, tai bet kas radęs tavo telefoną, galės pasiimti visus telefono piniginėje esančius BTC. Tam net nereikės išeksportuoti rakto, paprasčiausiai tas kas rado telefoną galės pervesti visus BTC iš telefono į savo sąskaitą.

Tačiau, nuo to įmanoma dalinai apsisaugoti. Galima pasidaryti privataus rakto kopiją ir laikyti ją kur nors kitur, pvz usb rakte, kompiuteryje, ar atsispausdinus ant popieriaus. Tuomet, jei pamestum telefoną, galėtum importuoti tą raktą į kitą programą ir pervesti BTC kitur. Tai reikėtų padaryti kuo greičiau, kol kas nors nerado tavo telefono ir nepersivedė telefono piniginėje esančių BTC sau.

Reikėtų plačiau paaiškinti šį aspektą - tau priklausantys BTC iš tikrųjų nėra tavo telefone, ar piniginės programoje, ar pan. BTC nėra atskiri failai, ar "skaičiai". BTC - tai įrašai globalioje decentralizuotoje buhalterijos knygoje (ledger), kuriuos kopiją (atnaujinamą realiu laiku) turi kiekvienas bitcoin tinklo dalyvis (naudojantis "full" tipo bitcoin piniginę*). Kai tu siunti kam nors BTC pervedimą, tai tavo naudojama piniginės programa išsiunčia viešą žinutę visam bitcoin tinklui, pvz. - "perrašykite adresui 1asdfg priklausančių 0.45124509 BTC nuosavybę adresui 1qwert" (ir pasirašo šią žinutę su tavo 1asdfg adreso privačiu raktu, kad visi žinotų, jog žinutė tikra). Tuomet kiekvienas bitcoin tinklo dalyvis savo buhalterijos knygos kopijoje pasižymi - "0.45124509 BTC priklauso nebe adresui 1asdfg, o adresui 1qwert". Jei turi savo privataus rakto kopiją, prisijungimą prie interneto, ir internete yra bent vienas bitcoin vartotojas - turi ir priėjimą prie savo BTC. Taigi, visa esmė yra privačiame rakte - galima jį laikyti užrašytą ant popieriaus, galima laikyti kompiuteryje, galima laikyti telefone; galima pasidaryti kiek tik nori to rakto kopijų, tačiau, jei kas nors sužinos tavo raktą, tai galės pavogti visus tam bitcoin adresui priklausančius BTC, todėl visas rakto kopijas reikia gerai apsaugoti. Žinoma, galima turėti kiek tik nori bitcoin adresų, pvz vieną adresą naudoti ilgalaikiam saugojimui, ir to adreso privataus rakto net nelaikyti jokiame įrenginyje prijungtame prie interneto, o tik atspausdintą ant popieriaus laikyti seife.

Išsiplėčiau su atsakymu, bet kitaip neišėjo. Tikiuosi, paaiškinau suprantamai

*Bitcoin buhalterinė knyga (ledger) yra vadinama blockchain. Kadangi pilnas blockchain užima santykinai nemažai, tai smartphon'uose esančios programos dažniausiai nesaugo pilnos blockchain kopijos. Pilną blockchain kopiją saugančios piniginės vadinamos "full" piniginėmis. Daugiau informacijos apie skirtingas bitcoin pinigines yra čia: https://bitcoin.org/en/choose-your-wallet

bitcoinLT, ar tiesa, kad taksi galima vazinetis nemokamai? Kaip suprantu taksistas nelaukia tranzakcijos patvirtinimo blockchaine? Ir teoriskai butu galima double spendint savo coinus? Ir jeigu perkant tarkim brangu kompiuteri parduotuveje, pardavejes prasytu palaukt 30 minuciu, kad isitikintu jog tranzakciaj patikimai patvirtinta?

Yra sena posakis "kaip aklai vištai grūdas". Kartais ir heiteriai, nihilistai pataiko į 10-tuką
Tatuiruote beveik tinka. Bet piršto atspaudas ar akies rainelė vistiek geriau.

Geresniam saugumui vis labiau plinta identifikavimas daugiau nei vieno faktoriaus.
Populiariausi yra 3
1- ką aš žinau (password)
2- ką aš turiu (YUBIKEY, bankų kodų generatoriai, sertifikuotas el.parašas, SMS i telefoną)
3- koks aš esu (piršto atspaudų, akies rainelės, veido atvaizdo skeneriai)

Vieno faktoriaus identifikavimas duoda patį silpniausią, vaikišką saugumo lygį. Dviejų (2FA) jau daug kartų geresnį. 3FA būtų dar geriau.
Vos prieš kelias dienas aptikau applikacija, kuri identifikuoja "kur aš esu" (4FA ?). https://www.toopher.com/ Jau ir LASTPASS matau juos integravę. Jei esu sakykim darbe, ar namuos, ar dar kokioj iš anksto aprašytoj vietoj ar visai šalia (kuris smartfonas šiandien neturi GPS ???) - ivyksta "seemles" papildomo faktoriaus autorizacija, ir nebereikia kito (YUBIKEY, ar piršto sekenerio, ar dar ko). Jei tik bandoma operacija atlikt iš kitos vietos - gauni atsakyma "oooppsss, WAIT" , pateik papildomus autorizacijos faktorius. Kažkas panašaus kai kur daroma su IP ir/ar MAC white-listais. Ir tai aišku geriau nei nieko. Bet....su GPS tai dar saugiau.
Labai patiko.

Netiesa. Taksistas nieko nelaukia, nes BitPay garantuoja transakcijos patikimumą (blogiausiu atveju, nukentėtų BitPay, o ne taksi įmonė). Tas pats galiotų ir perkant kompiuterį ar kažką kitą (per BitPay). Norint sėkmingai atlikti double spending, reikėtų investuoti daugiau, nei kainuotų taksi kelionė, ar netgi kompiuteris. Juo labiau, niekas nebandytų atlikti double spending realiam pirkiniui, kur tu būtum nufilmuotas kamerų, o taksi atveju dar ir žinotų tavo telefoną bei kur/iš kur važiavai. Daug logiškiau būtų bandyti atlikti double spending kokioje nors online kazino/lošimų svetainėje, ar perkant virtualius produktus. Be to, visi tai iš karto pastebėtų. Per visą bitcoin istoriją buvo labai mažai sėkmingai įvykdytų double spending atvejų, taigi, double spending rizika yra nereikšmingai maža.

Nuo 2012 metų sėkmingų double spending atvejų buvo apie 50 - http://blockchain.info/double-spends , iš kurių didžioji dalis buvo atlikta prieš svetainę SatoshiDice (online lošimų svetainė), o iš likusių didelė dalis atlikta į tą patį adresą, iš kurio ir buvo siunčiami pinigai, t.y. į savo paties adresą. Tai nereiškia, kad sąskaitoje esantys BTC pasidvigubino (tai yra neįmanoma pasiekti double spending būdu, ar kokiu kitu būdu), tiesiog reiškia, kad pavyko atšaukti prieš tai išsiųstą transakciją. Tikriausiai, tokie double spending prieš save patį, yra tiesiog sistemos testavimas.

Be to, žymiai paprasčiau būtų tai atlikti su kreditine kortele. Atsiskaitai taksi, arba už kompiuterį, paskambini į banką, pasakai, kad tavo kortelė buvo pavogta, ir bankas gražina tau pinigus (o tuos pinigus bankas atsiima iš pardavėjo). Žinoma, vėlgi problema yra kameros, todėl daug paprasčiau tai yra atlikti online. Tai yra sėkmingai atliekama tūkstančius kartų kiekvieną dieną. Bitcoin transakcijos patikimai patvirtinamos (nebeįmanoma jų atšaukti) po 30 minučių, o kreditinių kortelių - po 30 dienų. Kas geriau?

Naivus klausimas.
Be abejo kad visiems banksteriams (ir visiems, be išimties. Tokių vien mažytėj Lietuvoj ne vienas tūkstantis) , visokiems Forex korifėjams ir šiaip BTC heiteriams - kortelės yra geriau. Buvo geriau, yra geriau, ir bus geriau. Kol bus jie gyvi.
Bankai jau užuodė savo mirtį. Ir puolė skleisti FUD. Kartais iki juokingumo naivius ir klaidingus, kaip kad vakarykštis LB pareškimas. Jei tą tekstą p. Vasilauskas pats aprūvino - nesuprantu kaip tokio riboto proto žmogas gali sėdėt tokioj kėdėj. Na ok, skleiskit jūs ta FUD. Na bent jau suredaguokit nors kažkiek. Kad nekeltų juoko net pradedantiesiems, apie BTC pirmą kart išgirdusiems tik užvakar. O dabar?
****"Šias valiutas sukuria ir valdo asmenys ar asmenų grupės, kurių niekas neprižiūri, todėl labai
didelė rizika, kad „kūrėjai“ gali dingti su visais žmonių pinigais."****
Nu kaip dar kvailiau bebūtų galima suformuluoti ????

Apie LB "pranešimą" (-;

1) Aš visai pratariu tai minčiai, kad visos rizikos susijusios su BTC prisiima pats žmogus. Ir konkrečiai šiuo klausimu geriau toks pranešimas negu jokio.

2) Ta dalis apie "kūrėjus" tai aišku juokinga, bet ji tik parodo, kad LB realiai net nesigilino kas tas BTC ir gilintis nesiruošia. Tiesiog nukopijavo pranešimą nuo užsienio CB ir paplatino lyg tais būtų atlikę kažkokį darba. Užsidėjo sau pliusuką ir viskas.

3) Man asmeniškai juokinga dalis yra palamai tokio pranešimo logika. Jeigu prisiminti visus "finansinių machinacijų" ir "aferų" įvykius, per paskutinius 23 metus ir kiek iš jų LB spėjo sutrukdyti ar bent jau iš anksto pranešti apie rizikas. Kiek tokių pranešimu buvo? Aš visų nevardinsiu, bet tokie kaip Sekundės bankai, EBSW? Arba paskutiniai Snoras ir ŪB? Ar buvo įspėti žmonės? (-; Užtenka dabar atsidaryti minėtų bankų temas ir paskaityti žmonių klausimus ir abejones apie LB veiklą. Daugiau nepasitikėjimo negu kažko kito. Kelintai metais Šarkinas jau žadėjo euro įvedimą? Išvados kokios - viskas ką sako LB yra makaronai, o tikrai svarbių dalykų jie pasakyt nesugeba ir nemoka. (-;

Ne visai tiesa, tad truputį papildysiu.

Iš tikro nežinau ar pats privatus raktas yra užkoduotas, bet spėju, kad taip. Plius yra ir telefono kažkokia apsauga. Tad sumoje, pametimo atveju, kad kažkas radęs dar galėtų pasinaudoti, tai reikėtų nemažai pavargti.

Kitas dalykas, kad pametimas != pavogimui. Dažnai daiktai pametami ir niekas jų neranda. Gali būt miške grybaujant ar įkrito į vandenį žvejojant. Tai iš anksto pasiruošus ir pasidarius privataus rakto atsarginę kopiją, pinigai neprarandami.

Rekomenduoju "gps spoofing" raktažodžius google (-;

Kai bitpay prades imti uz sita paslauga tuos pacius 2% kaip ir bankai tik laiko klausimas. Tai sakai bitcoinas visiskai netinka retail'ui, ir jam reikia "banko" pagalbos?

Ir snekant apie CC jeigu elgtaisi, taip kaip tu parasei tik laiko klausimas, kada atsidurtum teisme su visom is to sekanciom pasekemem, sukciaujant pasitelkiant bitcoina anonimiskam zymiai likti paprasciau.

manau turetu uzdrausti bitcoina,nes akivaizdu ,kad tik nesvarus pinigeliai +zali spekuliai palaiko kaina.

Beveik viskas teisingai, tačiau yra geresnių būdų - vieną iš jų paminėjai - indentifikacija pagal GPS.
Kokie trūkumai paminėtų būdų?
1. Pass galvoje galima pamiršti, ypač jei jis sudėtingas.
Dauguma naudoja ta patį pass visur.
2. Jei pass turi užsirašęs lapelyje, kuris seife negyvenamoje saloje užkastas - gana saugu.
Tik kai prireiks - bus vargo kol nuvažiuosi ir atkasi. Be to seifas gali būti surūdijęs ir neatsidarys.
3. Biometrinius duomenis galima sugeneruoti arba pavogti jų skaitmeninė versiją - juk elektronika viską verčia skaitmenimis.
4. GPS nesuveiks kai kažkas su pavogtu telefonu prieis netoli tavęs.

Savaime suprantama, kombinacijos visų variantų labai apsunkina pass nulaužimą ar pavogimą.
Aš mastau apie dar kitą variantą - atviru tekstu parašytą slaptažodį.
Tai kas paprasta - veikia geriausiai.
Galėčiau esmę paaiškinti, sakykim už 21 pliusą

tai papasakok ir sužinosi kiek pliusų verta :-)

Kartoju nemokantiems skaityti:

Bitcoin transakcijos patvirtinimos per 30 minučių. Kreditinių kortelių transakcijos patvirtinamos per 30 dienų, o kartais ir ilgiau. Ar tu parduotuvėje lauki 30 dienų, kol pardavėjas atiduos tau kompiuterį? Ar tai reiškia, kad kreditinės kortelės visiškai netinka retail'ui?

Kreditinės kortelės - transakcijos patvirtinamos per 30 dienų. Nenorint laukti 30 dienų, visą riziką prisiima pardavėjas.

Bitcoin - transakcijos patvirtinamos per 30 minučių. Nenorint laukti 30 minučių, visą riziką prisiima BitPay.

BitPay ima tik 1%, ir jau daviau tau statistiką, ir paaiškinau plačiai, kodėl atlikti double spending yra beveik neįmanoma, ir kiek tokių atvejų yra buvę įvykdyta.

Iš 32500000 (32.5 milijonai) bitcoin transakcijų 50 buvo double spending, t.y. 0.00015 % visų transakcijų. Tokia "rizika" yra absoliučiai niekinė, ypač palyginus su kreditinių kortelių rizika. Todėl BitPay ir gali pasiūlyti tokias žemas kainas.


Apie bitcoin "anonimiškumą" gali papasakoti suimtiems "Silk Road" byloje.

Va va, tą patį ir aš pagalvojau Nemanau, kad GPS lokacijos patvirtinimas suteiks ypatingai daug saugumo. Bet kokiu atveju, sumažinti saugumo tai irgi nesumažins, tik būtina naudoti ir kitas saugumo priemones.

Nusstok nusišnekėti. Nelabai pats supranti ką čia per nesąmonę paršei.



Pagliau pripažinai, kad retailui 0 naudos iš bitcoino, nes nurint likti neišmaudytam reikia naudotis bitpay paslaugomis.