Příspěvky

316

/dev/null / Re:Nevzdáváme to - nová burza bitcoinů

« kdy: 08. 12. 2013, 10:47:20 »

Jak jste se chtěli bránit útoku (ne)opakováním transakce?
Tj. prodám bitcoiny na vaší burze tak, aby transakce, kterou budete v blockchainu hledat, už nedávno proběhla, nebo ji provedu za jiným účelem později. Např. pokud bude trafika přijímat bitcoiny a zároveň bude se stejnou peněženkou obchodovat na burze, budu tvrdit, že moje platba za noviny byla zároveň splacením transakce dojednané na vaší burze.

Tak chce to trochu znát princip bitcoinu, jinak by Vás nenapadla tak naivní otázka. Ta transkace má samozřejmě datum a čas vzniku (přesněji unix-timestamp). Není tedy možné uznat transakci, která vznikla před vznikem závazku. Není ani možné uznat transakci 24 hodin po vzniku závazku.

K identifikaci transakce se použijí čtyři identifikátory. Zdrojová adresa, cílová adresa, množství a čas. Čas jsem vysvětlil. Prodávající ale musí bitcoiny poslat z adresy, kterou má na burze registrovanou. Teprve pak taková platba může být uznána. V tom návrhu bylo uvedeno, že stačí, aby jeden ze vstupů obsahoval registrovanou adresu.

Z toho důvodu bylo v pravidlech uvedeno, že by si obchodníci měli pro obchodování na burze založit separátní adresy. A vzhledem k tomu, jakým způsobem probíhá platba v MultiBitu u peněžek, které mají více adres, tam bylo dokonce povinnost mít pro takovou adresu samostatnou peněženku, která nesmí mít další adresy. Taky není úplně dobrý nápad z té adresy provádět další převody (kromě převodů do svých dalších peněženek - ty další převody by samozřejmě neměly systém zmást, ale... pro jistotu... jde o peníze a dokud převádím bitcoiny na adresy o kterých mám jistotu, že nemohou býti protistranami na burze, žádné nebezpečí tam nehrozí)

Varianta typu "budu tvrdit" není možná. I kdyby to někdo tvrdil nějakému lidskému supportu, ten bude postupovat podle stejných pravidel, jako technika. Lidský support měl být pouze zálohou techniky, která mohla selhal.

Vzhledem k tomu, jak je pro některé u bitcoinu důležitá anonymita -- proč není na bitstock.cz explicitně a důrazně uvedeno, že párujete bitcoinovou peněženku se skutečnou identitou osoby prostřednictvím bankovního účtu?

No kupující musí bitcoiny zaplatit převodem peněz ze svého účtu. Prodávajícího musíš zase na nějaký účet vyplatit. Z toho důvodu nevím, jak to udělat, aniž bych se vyhnul párování bitcoinových adres a bankovních účtu. V dalších návrzích byla možnost registrovat se bez bankovního účtu. Taková registrace ale neumožňovala vybrání peněz (nešlo to nastavit ani dodatečně), a obchodník musel obchodovat pouze s bitcoinama - případný zůstatek na účtu použít k nákupu bitcoinů až bude burzu opouštět. Další možností bylo, že obchodník chtěl provádět obchody mezi různymi digitiálními měnami a jeho cílem by nebyl zisk v korunách. Tam bylo bezpečnostní pravidlo, že jednou založený peněžný účet není možné změnit. Aby se vyhovělo zákonům proti praní špinavých peněz. Aby nebylo možné převádět koruny mezi účty přes sběrný účet ... a také kvůli bezpečnosti... aby útočník nemohl tento účet změnit na svůj (nebo na účet bílého koně)... tohle pravidlo mělo být realizováno pomocí nastavení práv v databázi ... tedy ani aplikace nemohla přes chybu nebo útok vyslat příkaz na změnu bankovního účtu.

317

/dev/null / Re:Nevzdáváme to - nová burza bitcoinů

« kdy: 08. 12. 2013, 02:44:23 »

Tak, jak jste to chtěli udělat vy? Na jedné straně úschovnu na koruny a na druhé straně blockchain?

Ano. Přesně tak. Peníze se převáděly jakmile se by se objevil záznam v blockchainu. To třeba vyžadovalo, aby obě strany měly ověřené bitcoinové adresy. Ověřování se provádělo podepsáním určité zprávy elektronickým podpisem. Registrace pak podpis ověřovala, čímž se potvrdilo, že ten, kdo se registruje, má k adrese privátní klíč. Samotný klíč však systému nevyzradil (a z podpisu se nedá získat).

A ještě tam prodávající skládal zálohu která byla odvozena od prodávaného množství (fixne určena na jednotku) Záloha měla sloužit pro případné odškodnění kupujícího, kdyby si to prodávající rozmyslel. Třeba v situaci, kdy by přijal závazek prodat BTC za 16kKč a následně by cena BTC stoupla třeba na 17kKč. Záloha se vracela při dokončení obchodu. Pokud obchod nedokončil do 24 hodin - tedy do 24 hodin nebyla nalezena žádná transakce na blockchainu mezi ním a kupujícím, záloha mu propadla ve prospěch kupujícího a obchod se stornoval. Aby se vyhnulo technické chybě, bylo možné tam provést i ruční ověření - to si pak prodávající našel v blockchainu tu předmětnou transakci ručně a do systému jí vložil k ověření (její hash). A i kdyby náhodou se stalo, že ani to by neprošlo, pořád tu byla možnost ověření člověkem. Musel to prodávající ale stihnout do těch 24 hodin po vzniku závazku.

A jak bys zajistil cenu? ...

Ne, cena by byla fixně stanovena na nulu.

Haha.

318

/dev/null / Re:Nevzdáváme to - nová burza bitcoinů

« kdy: 07. 12. 2013, 22:36:35 »

Jo takhle. Já jen že jsi si stěžoval, že tam nemáme escrow.

Nestěžoval. Říkal jsem (asi nejasně), že kdybyste udělali podstatně jednodušší službu (escrow, aukci, meetingpoint) a netahali do toho burzu, udělali byste líp.

A to jako jak? Ne vážně, mne by to zajímalo. Jak zajistíš, že se tam nenajdou výtečníci, kteří budou prodávat co nemají, nebo jiní výtečníci, kteří nebudou ochotni zaplatit to co koupí. A další výtečníci, kteří nepřiznají, že jim bylo zaplaceno.

A jak bys zajistil cenu? To se budou jednotlivé bitcoiny dražit jako na aukru? A co když nechci koupit jeden bitcoin ale jen jeho setinu a jsou tam jen tací, kteří prodávají celé bitcoiny? Nebo jim budeš nařizovat cenu tahanou z americké burzy? (a co kurz USD/CZK?). Kdo bude určovat cenu? Pouze prodávající? Mohl by určit cenu i kupující?...

Sakra, já vlastně popsal burzu...

319

/dev/null / Re:Nevzdáváme to - nová burza bitcoinů

« kdy: 07. 12. 2013, 19:53:53 »

Tak já nevím, ale v Blesku psali, že escrow funguje tak, že chci něco koupit od pána X, dám peníze do úschovny, pán X mi to něco pošle a až já potvrdím, že mi to přišlo, úschovna dá panu X peníze.

Když
"úschovna" -> váš sběrný účet v bance
a
"já potvrdím" -> je to v blockchainu
tak dostanu ten model, který jsi tady prezentoval, že jste chtěli implementovat.

Jo takhle. Já jen že jsi si stěžoval, že tam nemáme escrow. Tím jsem nabyl dojmu, že myslíš bitcoinovou escrow. Byla tam holt navržena korunová escrow. Je to i technický problém. Kdy uvolnit peníze? Když na blockchainu uvidím transakci, tak mám jistotu, že nastal ten správný čas. Pokud to budu dělat obráceně, tedy přes bitcoinovou escrow, kdo mi řekne, že došlo k transakci v korunách? Banka mi to neřekne. Maximálně, že bych použil platební portál. A i tam je nebezpečí, že platící nakonec přesvědčí banku, že k žádné transakci nedošlo (což může i v případě korunové úschovny, ale tam je to problém mezi provozovatelem úschovny a klientem a netahá se do toho druhá strana).

320

/dev/null / Re:Nevzdáváme to - nová burza bitcoinů

« kdy: 07. 12. 2013, 19:30:59 »

A ten váš princip, že uvolníte peníze až tehdy, když bude transakce zapsaná v blockchainu, ten se od principu escrow liší jak?

Cože? Escrow je úschovna. Blockchain je jen záznam transakce. Jak to spolu souvisí? Pokud sleduju blockchain, nemusím mít escrow, což mi mnohem zjednodušuje práci. Prodávající také převádí bitcoiny přímo kupujícímu aniž by se obával, že mu do toho prostředník nějak zasáhne. Blockchain se nedá vykrást ani ošulit. Navíc jsou tam nějaká pravidla, třeba že transakce je platná, až když je dost hluboko v blockchainu, takže nehrozí, že by jí některý z minerů zamítnul. Ono defacto, v okamžiku, kdy transakci zařadí některý miner do svého bloku tak by se dalo říct, že je potvrzená a všechny strany ji respektují. Ale radši se tam ještě čeká několik bloků, kdyby někdo třeba ... já nevím ... odmítl celý blok. Ale čím je to hloubš, tím se to dělá hůře. Co je důležité, že miner, který transakci zahrnul do bloku, nemá a nemůže mít žádnou spojitost ani s prodávajícím, ani s kupujícím, ani s provozovatelem burzy. To by musela být obrovská náhoda, ta pravděpodobnost je nepředstavitelně malá, že je snad větší šance, že při čtení tohoto příspěvku dostaneš infarkt.

Co máš proti příkazům pro geeky? Někdo chce nakoupit, když nastane nějaká situace... Proč by tam takový příkaz neměl být?

No já nevím, asi to znám jenom z Blesku, ale podle mě na malém trhu, se kterým si kdokoli s jenom trochu větší částkou peněz může manipulovat jak se mu zlíbí, je stoploss extrémně nebezpečný. Ale asi se mýlím, ty to neznáš z Blesku, tak máš asi pravdu

Dobře, ale kdo tě nutí to používat?

321

/dev/null / Re:Nevzdáváme to - nová burza bitcoinů

« kdy: 07. 12. 2013, 19:15:09 »

skoro by se dalo říct, že jsem to sem postun z pozice vedoucího.

Vedoucí, který nemůže ovlivnit ani placeholder, je fakt smutná pozice.

Taktak, nemám rád smutné pozice.

322

/dev/null / Re:Nevzdáváme to - nová burza bitcoinů

« kdy: 07. 12. 2013, 19:10:15 »

Parádní čtverečkový dungeon by na konzolích mohl udělat díru do světa!

No já si to tedy nemyslím   Nicméně Napoleon (Jindřich Rohlík) se už pustil do předělání Bran Skeldalu na IPhone. Vybral na tom na startovači 180tisic.

Je to fajn jako přivýdělek. Ale strašně málo na HPP. A ty problémy s stím spojené.... Nevím... Já jsem se zařekl vyvíjet cokoliv na koncová zařízení. Když vidím kolegy v práci, jak se trápí s Androidem a vedle toho kámoše, jak se trápi s Applem (nehledě na to, že se čehokoliv od Apple štítím), a když vidím, do jakých sr... míří platforma Windows,  tak jsem radši zakotvil u serverů.  Pokud ti teď na Android přišla notifikace o tom, že na svém Seznam e-mailu máš nové zprávy (zkrs aplikaci Seznam.cz), tak i to je má práce (ten server co to zajišťuje)

323

/dev/null / Re:Nevzdáváme to - nová burza bitcoinů

« kdy: 07. 12. 2013, 18:50:09 »

Ne. Citlivý projekt jste z toho udělali vy, právě proto (!!!) že jste to neudělali jako jednoduchý meeting point, kde si lidi můžou vyměnit kontakty a poté poslat peníze a btc. Ani jste to neudělali jako jednoduchou escrow službu. Ani jako aukci. Udělali jste to jako burzu. Proč jsem se asi tak ptal na ty stoplossy? No právě proto, abych zjistil, jak moc jste se zbláznili - jak moc vám zlatá horečka zatemnila zrak...

Vy? Klidně mi tykej. Ten systém jsem vymyslel já. Tedy vymyslel jsem to, že to bude jako na burze. Jsem drobný akcionář, obchoduju na burze a systém obchodování na burze mi přijde naprosto perfektní. Je anonymní, nemusím nikam jezdit a důvěru za obchod zaštiťuje provozovatel, který zajistí, že obě strany dostanou svých závazků a případně že nedostanou, dojde k nějakému odškodnění. Všechny tyhle mechanismy tam měly být. Tady je vidět, jaký máš mezery v pochopení burzy. Vidíš jen spekulace, máš o tom informace maximálně tak z Blesku.  Primární smysl burzy je, že jedna strana chce prodat a druhá nakoupit a je jí jedno, kdo je protistrana...

K čemu escrow? Aby se to dalo dobře vyloupit? To je mnohem nebezpečnější, než mít reálné peníze v bance. Když vydám příkaz k výplatě, budu pod ním podepsaný, banka ho přijme jen od autorizované osoby. Ta osoba za to ručí. Pokud jde o právnickou osobu, tak by to měl být vždy jednatel. A jak je to u escrow? Ty klíče nezabezpečíš. A když tam bude hodně peněz, vyplatí se k tomu počítači přijet fyzicky a pokud se ti podaří ti je ukrást, nikdo opakuju nikdo nemá šanci ti to dokázat ... a nejen to... je docela problém domáhat se náhrady škod u věci, která u nás nemá právní zakotvení.

Takže escrow ne, ale k tomu ani není potřeba. Vždyť bitcoiny jsou postavené na transparentnosti transakcí. Každý si může ověřit, že nějaká transakce proběhla. Banka vám neřekne, že franta zaplatil karlovi peníze, takže ten zase musí poslat bitcoiny. Nicméně bitcoinová síť vám tohle řekne, takže vy můžete výzvat frantu, aby zaplatil karlovi. A co když se vám na to ten franta vykvajzne a zmizí i s bitcoinama? Tudy cesta opravdu nevede. Jediná cesta je sběrný účet a ověřování transakcí. Franta zaplatí předem, pak se převedou bitcoiny a pak se vyplatí Karel. Tečka. Jako když prodáváte barák. Co je na tom nejasného?

Stoploss je normální příkaz. Tak jako na burze se všechno řeší příkazem. Burze se nakáže, burza udělá. Běžný příkaz nakup nebo prodej za určitou cenu, o tom snad není třeba diskutovat. Co máš proti příkazům pro geeky? Někdo chce nakoupit, když nastane nějaká situace... Proč by tam takový příkaz neměl být?

Já mám totiž obavu, že opravdu nevíš o co jde. Nevíš k čemu se ty příkazy používají. Jen si někde něco slyšel a teď to opakuješ jako mantru. Já jsem například prodal akcie ČEZu na stoploss. Díky tomu jsem udělal během pěti dnů asi 15% (bez páky prosím). Následující dva dny cena akcií klesla pod mou nákupní cenu. Stoploss mi pomohl předejít ztrátě, tedy přesně to, k čemu se používá. Takže fakt netuším, proč by ti to mělo vadit.

Ano, někdo chce nakoupit a prodat, protože to potřebuje. Někdo jiný chce jen spekulovat. Nevidím důvod, proč bránit jedné nebo druhé skupině dělat to co chce. Burza potřebuje spekulanty, aby byla likvidita. Nicméně burza jen se spekulanty fungovat nemůže. Navíc každý obchod i spekulanta znamená zisk pro burzu.

324

/dev/null / Re:Nevzdáváme to - nová burza bitcoinů

« kdy: 07. 12. 2013, 16:34:22 »

Za hru všechna čest, ale nějak nevidím, jak ze schopnosti napsat hru v C pro DOS pramení schopnost napsat webovou burzovní aplikaci v PHP. A už vůbec nevím, jak to souvisí s tím, že neumíš komunikovat a zjevně ani řídit takhle citlivý projekt.

Ale houby, jaký citlivý projekt. To je jako naprogramovat aukro. Se podívejte na bitcash, kde je ten citlivý projekt napsaný v PHPBB a kde si lidi vyměnují bitcoiny tak, že si napíšou do internetového fóra. Citlivý projekt z toho dělají lidi, kteří tomu moc nerozumí. Já bych si dokázal celý projekt představit jako plně otevřený systém s možností stáhnout si zdrojáky jako open-source. Protože já v zásadě programuju jen open-source, pokud nejsem vázán jinou smlouvou (což je zpravidla smlouva pracovní). Nejsem příznivcem získávání si důvěry lhaním = marketing. Spíš otevřeným přístupem a to mělo být otevřený. Každý uživatel měl možnost vidět všechny transakce, prodeje, nákupy, kolik máji lidi peněz na virtuálních účtech, tak aby byla dána jistota, že ten systém funguje tak jak má (třeba to, že ty peníze na virtuálních účtech jsou vidět nutí lidi je tam nenechávat, nechtěl jsem z toho dělat banku!) Jediný, co mělo být skryté byly osobní údaje.

Stejně jako bitcoinová síť celá je založená na otevřenosti, všichni mají k dispozici zdrojáky a přesto nikdo ani trochu nepochybuje, že v tom je nějaký technický podvod a nikdo na základě zdrojáků doposud nebyl schopen ten systém hacknout. A pokud někdo věří otevřené technologii bitcoinů, ten by neměl mít problém věřit otevřené technologii burzy. A pokud nevěří bitcoinům, pro toho ta aplikace bohužel nebyla určena.

FYI - dávno neprogramuju pod DOSem 

325

/dev/null / Re:Nevzdáváme to - nová burza bitcoinů

« kdy: 07. 12. 2013, 16:24:08 »

Najednou není založení firmy ze dne na den? Nebylo zde zmiňováno, že již máte za sebou několik úspěšných projektů?

Opakuju, obracíš se na špatného člověka. Já ty texty nepsal, ani neschvaloval. Třeba časem pochopíš důvod ukončení spolupráce. Jako že nebyl jediný který jsem napsal.

největším trollem vlákna jsi byl ty sám, protože za celou dobu jsi vůbec nic nenapsal k věci, jen si všechno hloupě okecával a

To záleží, jak kdo pochopil téma. Třeba nějaký anonym co si říká Tygr ho nejspíš nepochopil.

326

/dev/null / Re:Nevzdáváme to - nová burza bitcoinů

« kdy: 07. 12. 2013, 15:16:06 »

3. Chcete pusobit seriozne a prodat reseni? Nepoustejte ke slovu cloveka jako je Ondrasek Novaku.

FYI - vzhledem k tomu, že celý projekt jel až do dema podle mých not tak se rozhodně nepovažuju za podřadného programátora... ale skoro by se dalo říct, že jsem to sem postun z pozice vedoucího.

A v tom je právě důvod mého odchodu a ukončení spolupráce, prostě ostatní členové začali mít pocit, že jejich názor je taky důležitý. To jistě ano, ale beze mě 

Pokud ještě někoho zajímá, kdo je to ten mladý nezkušený pan Ondřej Novák, tak jo... je to ten, který měl dokonce na rootu rozhovor. Rozhodně si nepřipadám mladý a nezkušený. Ano uznávám svou chybu, nedefinoval jsem rozsah penetračních testů, předpokládal jsem zejména test vlastní aplikace, protože mě nenapadlo, že někdo bude zkoumat vlastní server, který já považuju za bezpředmětný, pokud jde o demo. Původně jsem dokonce chtěl demo rozběhnout na nějakém web hostingu, kde by se případný útočník dozvěděl, že na serveru je dokonce spuštěné FTPčko Nakonec se tam našel někdo s aktivním účtem u virtualmasteru.

Jinak FYI : Aby si člověk mohl rozběhnout zabezpečenou farmu, tak to musí něčím zaplatit. Aby to měl správně účetně, musí nejprve vzniknout firma. Na založení firmy je potřeba mít finance. A finance nerostou jen tak na stromě. A i když peníze jsou, není to operace, která se dá zařídit ze dne na den. Rozběhnout demo bylo víceméně rychlejší.

Myslel jsem si, že čtenáři rootu jsou tak inteligentní, že jim tyhle věci dojdou. Nedošli, trochu jsem to přecenil. Omlouvám se, příště budu chytřejší. Nicméně opakuju ještě jednou. Jsem momentálně out z toho byznysu, nelituju toho, právě pracuju na nečem úplně jiným, třeba si to zase někdy nechám odtestovat na rootu 

Mějte se, trollům zdar. 

327

/dev/null / Re:Nevzdáváme to - nová burza bitcoinů

« kdy: 06. 12. 2013, 09:59:37 »

No to asi těžko.  Na to přijdete.

S důvěryhodností jste si teda hlavu nelámali ...

Obracíte se na špatného člověka. Já jsem z toho uskupeni na vlastní žádost odešel.

328

/dev/null / Re:Nevzdáváme to - nová burza bitcoinů

« kdy: 06. 12. 2013, 09:46:58 »

Jinak předpokládám, že hodně kritizujete korupci politiků. To tak bývá, že lidé, kteří sami schvalují krádež (a obhajují to slovy „nejde to prokázat“) to samé chování u jiných kritizují. Mimochodem, těch, co si mysleli, že něco nepůjde prokázat, jsou plné věznice.

Ne, nekritizuju korupci politiků. Kritizuju obrovské daně a nepřehledný daňový systém. To pak v důsledku vede ke korupci politiků. Nicméně začít se musí u těch daní.

To, že něco nepůjde s bitcoiny prokázat, je asi stejné, jako že máte absolutně bezpečný nějaký počítačový systém. Jenže v praxi bývají i v tom software díry, a když už je software dost bezpečný, ukáže se, že nejslabší článek zabezpečení je člověk. Bitcoinová síť je v zásadě anonymní jen do té doby, dokud budete obchodovat bitcoiny za bitcoiny. Což ale nemá smysl. Jenže dříve či později za ty bitcoiny budete chtít nakoupit chleba nebo letadlo, ale musíte z anonymního světa vystoupit.

Fakt si myslíte, že bych to chtěl já konkrétně dělat? Já jen popisuju jeden z možných směrů, kam to asi půjde. Říkám jen, že dneska každý občan hledá způsoby, jak obejít příliž vysoké daně a bitcoiny mohou být jedním ze způsobů. Konečně, proč Bitcash přijímal provize v bitcoinech? Protože to samozřejmě nikde nedanil.

Bitcoiny si můžete vyměnit i za dolary. Za ty nakoupit na dx.com a číňan vám to pošle zabalené jako "dárek". Opět, já to takhle nedělám. Na DX jsem nakupoval jednou,

To jste si jako jen tak vybrali nějakou firmu a její údaje tam plácli?

No to asi těžko.  Na to přijdete.

329

/dev/null / Re:Nevzdáváme to - nová burza bitcoinů

« kdy: 06. 12. 2013, 08:47:25 »

A ta Paradogs byla co?

Placeholder. Ale jo, taky mi to prislo divný psát tam údaje existující firmy jako placeholder (já to tam nepsal). Já ale žádnou smlouvu s ní uzavřenou neměl.

330

/dev/null / Re:Nevzdáváme to - nová burza bitcoinů

« kdy: 05. 12. 2013, 18:03:40 »

Upřímná soustrast zaměstnancům.

Víš co by mě ale fakt zajímalo - jestli jim vyplácí pevnou částku v BTC. Jakože třeba "tvůj plat je 2BTC". To by bylo myslím místo práce celej den všichni jenom viseli na grafech, kolik že to vlastně dostanou

To jenom popisuješ současný stav. Likvidita BTC je stále nízká i navzdory tomu, kolik peněz se otočí na mtgx. Jestli to má být americká burza, pak ty objemy musí být tak stonásobné minimálně. Dneska si usmyslí velký držitel BTC, že je prodá, a cena je okamžitě poloviční, protože prostě nenajde v tu chvíli kupce. Dalším problémem je spekulativní povaha, kdy jediné co si lze za BTC vyměnit jsou jiné peníze. Pokud ale bude přibývat jiných míst, kde a jak BTC využít, jejich hodnota se bude stabilizovat