Ну и хули смешного, лох ты сука?
Сам же в подобной ситуации мог оказаться.

(Reply to this) (Thread)

конечно, мог бы. если бы у меня ампутировали голову. а этому вот (не?)повезло: сразу без головы родился.

(Reply to this) (Parent)

В открытых вайфаях вообще операции с биткоинами противопоказаны?

(Reply to this) (Thread)

да оперируй где угодно, совершенно без разницы: твои монетки невозможно украсть.

а вот те монетки, которые ты перевёл на счёт «биржи» — это уже не твои монетки. это был совершенно очевидный ебанат, который хранил «свои» деньги на какой‐то «бирже», и чего‐то там «торговал». дебил потому что.

(Reply to this) (Parent) (Thread)

Я не въехал просто.
Действительно странный чел. Зачем тогда ему вообще биткоины, если банки есть и обычные деньги.

(Reply to this) (Parent) (Thread)

а чтобы я понимал, зачем эти дебилы покупают btc, и сразу же дарят их «биржам». а потом рыдают, когда их ёбнут Злые Хацкеры, или «биржи» сами с баблом съебутся.

(Reply to this) (Parent) (Thread)

На биржах еще альткойны покупают, например.

(Reply to this) (Parent) (Thread)

угу. вот именно на такие суммы за раз, тупо переводя всё туда, с публичного вайви, и не думая о мерах безопасности. ну, удачи, пусть будет побольше таких «покупателей».

(Reply to this) (Parent)

а со своим кошельком — оперируй хоть в сети, где все следят и могут трафик менять. за тебя транзакцию они не подпишут, потому что у них твоего приватного ключа нет. максимум — ну, ёбнут пакет, он не пройдёт, монетки у тебя останутся.

для параноиков вообще можно сделать готовый к отсылке блок, и отослать его с машины, на которой кошелька никогда не было. потому что пофигу, каким образом же уже сформированый блок в сеть попадает.

(Reply to this) (Parent) (Thread)

"...приватного ключа..."
Криптография с открытым ключом. Значит второй ключ закрытый, а не приватный.

(Reply to this) (Parent) (Thread)

иди, пожалуйста, понятно куда.

(Reply to this) (Parent)

одна из проблем современных блокчейнов - на мобилу не умещается, нужно держать сервер свой а на мобиле типо тонкий клиент

многие цивилы тупо не заморачиваются и заводят акк на любом публичном валлете ... ну со всеми вытекающими, от утечки акка при ловле трояна через публичный вайфай (взломанный перед этим конечно же) до утечки акка при утечке базы валлета (лол).

вот в случае с челом по ссылке в ОП-посте произошло первое, наверняка чел тупо хакнул вифи в макдональдсе, поставил кейлоггеры и снял логины/пароли незадачливым юзерам у кого пробил мобильную ОС (андроиде разных дырок дофига), потом увидел что у одного биткойн акк ну и понятно слил всё с биткойн акка

цивил вообще не виноват, они все такие, нельзя думать что юзеры станут умнее: станут, но не все, а абсолютное большинство только тупеет чем больше китайских сёл подключают.

(Reply to this) (Parent) (Thread)

>цивил вообще не виноват
всякий, кто уверен, что вместо него о его безопасности обязаны думать другие — не виноват, конечно, но неизбежно будет выебан. такие дела.

а научить любого человека (если он, конечно, не эмулятор человека в виде круглого олигофрена) минимально необходимым мерам безопасности несложно. в идеале этому должна учить школа, но даже без школы можно.

я радуюсь подобным случаям не потому, что «у лоха спиздили», а потому, что каждый такой случай капает капельку на мельницу понимания, что доверять нельзя никому. а особенно тем, кто говорит, что им‐то точно можно доверять. в конце концов люди поймут, что такое zero-trust systems, как это работает и как это использовать.

(Reply to this) (Parent) (Thread)

Не знаю что за "меры безопасности", я вот сам никогда бы не повёл себя как тот чувак, потому что даже если SSL есть, это не значит что на сервере актуальная не дырявая либа в любом кафе где бываешь. и что админку вифи роутера не могут сбрутить например. и вообще 200 других "и что", потому юзать публичные валлеты, а тем более на мобильных устройствах вне домашней сети я не буду; это скорее не "меры безопасности", а простая практичность, как то: люди, владеющие автомобилем, чаще гибнут в автокатастрофах, чем люди, автомобиля не имеющие, а шарящие с другими людьми (в виде общ транспорта или такси), поэтому вполне логично не владеть автомобилем; тем не менее автомобили всегда будут популярны, как и мобильные блокчейн валлеты. а раз есть спрос, то есть и предложение (публичные сервера валлетов), причём предложение может быть не лучшего качества: склепали, выложили, то-сё патчи последние не поставили, поймали шелл, биты вывели (куча таких историй вообще)

но тут штука в том, что виноват в любом случае злоумышленник и злой умысел должен всегда пресекаться. да, мы живём не в идеальном мире, но нельзя говорить: "хакеры и фсб пиздят личные данные тупых юзеров, с этим нужно смириться, тупые юзеры виноваты, если живёте в РФ по возможности не покупайте симку", нет: хакеры и фсб должны соснуть хуец общества, ну или иначе общество ничего не стоит; и пока не соснули, а идёт борьба, тупых юзеров нужно защищать (патчить сервера, выпускать валлет клиенты которые общаются по строго защищённым протоколам/требуют 2х факторной авторизации, распространять среди юзеров информацию о полезности домашнего сервера с блокчейном, разрабатывать безопасные мессенджеры, делать площадки для свободного общения, просто подними тор ноду если есть лишний сервер и т.д. дать пососать злым гоблинам можно тучей способов вообще )

(Reply to this) (Parent) (Thread)

>2х факторной авторизации
ничего не решает вообще. поищи на предмет того, как охуительно легко перевести любой номер на другого прова вообще безо всяких документов и подтверждения личности. это snake oil.

а просвещать, и улучшать технологии надо, конечно, я с этим не спорю. однако если люди не хотят просвещаться, а надеются, что кто‐то за них подумает… тут как ни бейся, никакая технология не поможет: дурак завсегда найдёт методо всё факапнуть. поэтому единственный способ дурака хоть как‐то заставить подумать — это ржать с его проёбов. если он не окончательный дурак, то рано или поздно сообразит, что надо чему‐то поучиться. а если окончательный — то хоть повеселит.

(Reply to this) (Parent) (Thread)

> ничего не решает вообще. поищи на предмет того, как охуительно легко перевести любой номер на другого прова вообще безо всяких документов и подтверждения личности. это snake oil.

Ну это у украинцев ток так, обратная сторона того что симки не по паспорту как у рфок ^__^ Московиты так просто не умеют, там с предъявлением паспорта все операции включая изначальную покупку (даже если приезжий показываешь загран лол)

(Reply to this) (Parent) (Thread)

... и коллежские хуяторы прова пишут твой номер заграна в базу.

(Reply to this) (Parent)

>Ну это у украинцев ток так
вообще‐то это в США так.

(Reply to this) (Parent) (Thread)

Возможно, в США кстати тоже без документов симки покупают

(Reply to this) (Parent) (Thread)

вообще‐то там дело не в этом: по регламенту для перевода как раз нужно подтверждение личности у оператора. но всем похуй, в техподдержке сидят набраные по объявлениям ебанаты, которые иногда даже сами «секретный вопрос» подсказывают. а оператор, понятно, никакой ответственности за свои проёбы не несёт, поэтому ему совершенно похуй, и он всегда будет набирать самых дешёвых дебилов.

(Reply to this) (Parent) (Thread)

> которые иногда даже сами «секретный вопрос» подсказывают.

mne parolj podskazyvali menty kotoryje oxranjli zdanije :) (kogda na menja signalizacija srabotala)

(Reply to this) (Parent)

вообще, сейчас среди Больших Сайтов потихоньку начинается движуха по отказу от «двухфактороной авторизации». вместо этого они пилят свои секретные гаджеты с ключами (гугель, например).

(Reply to this) (Parent) (Thread)

это не "секретные гаджеты", а просто мобильный апп как правило, который общается по тому же HTTPS только с сервером Большого Сайта и в который вшит индивидуальный ключ (в зависимости от назначения и самого Большого Сайта, он либо прибивается к Записи Пользователя Большого Сайта, либо идёт отдельно, и может использоваться вообще в любом сервере который совместимый протокол отдаёт, как у гугля). так-то TOTP старая штука, и "секретные гаджеты" все работают по ней, а отдельными девайсами TOTP-аутентификаторы делают часто (особенно банки) потому что TOTP схема не устойчива к клиентской малвари (шелл может утащить ключи). усб гаджет типо сложнее сломать чем телефон поэтому считается что лучше хранить секреты на нём. хотя есть куча TOTP клиентов под телефон под разные сервера (гугл аутентификатор один из них), и есть даже открытые сервера которые поддерживают схему так люди гугл аутентификатором (или совместимыми usb девайсами) в интранет логинятся часто у частников.

(Reply to this) (Parent) (Thread)

s/HTTPS/SSL конечно же, TOTP без участия HTTP работает вообще (хотя HTTP может использоваться как транспорт ...

(Reply to this) (Parent)

тем не менее, хайп по поводу «двухфакторной авторизации» потихоньку стихает. уже хорошо.

а так‐то понятно, что пока есть концепция «доверия третьей стороне», то любое решение будет несекурным.

(Reply to this) (Parent)

хотя на деле всё проще: поскольку ты не контролируешь свой мобильный номер, и не владеешь ним (ним владеет оператор), то никакой безопасности его использование не обеспечивает. что верить кошельку на уеб‐сайте, что уеб‐бирже, что оператору — совершенно одинаково небезопасно. именно поэтому двухфакторная авторизация — snake oil.

(Reply to this) (Parent) (Thread)

ну так можно сказать что и интернет не контролируешь ... вот у американцев сейчас контроль над интернетом забирают (Net Neutrality Dispute), с рфками всё понятно остались мы одни хохлы островом свободы в интернете (на самом деле нет)
грустно.

(Reply to this) (Parent) (Thread)

конечно, не контролируешь. именно поэтому надо делать децентрализованые mesh-сети, потому что интернеты в современном виде остаются очень неприятной точкой отказа.

(Reply to this) (Parent)

http://ithipster.com/blog/unorthodox/34.html

(Reply to this) (Parent) (Thread)

здесь рассказывают про схему с OTP (обычные одноразовые пароли, которые передаются по незащищённому каналу), с ней-то всё понятно: твиттеры/пейсбуки рфских всяких активистов фсб-бляди так и ломали (помню на этом ресурсе даже была такая фсб-блядь "хэлл": типо "ломал" кого-то методом милицейской выемки тазиков у провайдеров, забавно вышло: "хакер" у котрого ни одной "жертвы" за пределами РФ)
TOTP же более секурно потому что пароль не передаётся ни по какому каналу связи вообще, но есть проблемы с необходимостью обеспечения сохранности ключей на девайсе.

(Reply to this) (Parent)

>Московиты так просто не умеют, там с предъявлением паспорта все операции включая изначальную покупку (даже если приезжий показываешь загран лол)

это миф, причем от тебя слышу впервые, ну ещё пенсионеры в такое верят

1. продаваны в половине случаев готовы принять у тебя паспортные данные с твоих слов не глядя в паспорт
2. существуют корпоративные тарифы, которые вообще привязываются пакетом в сто штук симок к юридическому лицу
3. вот эти из (2.) и другие с наебательским тарифом раздают бесплатно в московском метро например, в маркетинговых целях, и в целях наебать пользователей - тупо стоят узбеки и негры и веером раздают симки
4. сотрудники в магазинах продающих симки могут легко провести процедуру замены симки без участия владельца, после этого им ничего не будет, максимум потеряют эту говеньенькую работу и уплатят штраф - чем и пользуются жулики, просто платят долю знакомым девочкам в евросетях и связных - таких случаев дофига

только этим летом зашевелились рашкованные власти, издали пару законопроектов с уточнением правил продажи симок и крупными штрафами и уголовкой за такие дела
но я даже не уверен, что оно вступило в силу
недавно брал симку для планшета без всякого паспорта - показал студень и продиктовал номер паспорта и дату выдачи по памяти (типа)

(Reply to this) (Parent) (Thread)

спасибо, всегда интересно получить реальную информацию от резидента.

а в целом, похоже, как обычно: чем строже типа «контроль», тем более всё дырявое и проёбаное.

(Reply to this) (Parent) (Thread)

вот, оказывается в мае это обсуждали (ну вообще лет пять уже в мае обсуждают эту тему лол)
https://www.kommersant.ru/doc/3304540
похоже в этот раз серьезно зарегулируют тему

но я летом в ларьке в торговом центре брал без паспорта, правда пришлось хитрожопо убалтывать продавщицу, включив харизму уровня БОГ, и показать студень с реальным именем

(Reply to this) (Parent)

да, ещё важно оговориться про конкретных операторов
бардак с заменой без владельца был (кажется) у билайна и мегафона
у мтс получше (но мтс подгебушная контора), у теле2 вообще вроде не было таких случаев

и может быть моя информация несколько устарела
пик этих вещей пришелся на 2013-2016 - очень много случаев угона симок было, обычно для тыринга сбербанковского интернет-банкинга

(Reply to this) (Parent) (Thread)

>(но мтс подгебушная контора)

в смысле, они все подгебушные, но мтс особенно, лол

(Reply to this) (Parent)

возможно; я все свои вояжи в средоточие зла покупал симки прямо в аэропорту или рядом, в таких местах с паспортом всё строго

(Reply to this) (Parent)

>юзать публичные валлеты, а тем более на мобильных устройствах вне домашней сети я не буду;

да ерунда
можно всё пользовать, очень просто
держишь на стационарном нормальный кошелек с базой
на публичный скидываешь небольшую сумму порда $50 или $100
зачем может понадобиться больше с мобилы? потеряешь - не так страшно, учитывая, что шансов потерять не очень много
используя адекватный VPN или TOR так вообще шансы практически нулевые

такая стратегия создает проблемы только при поездках
ну в крайнем случае можно возить с собой ноут и/или внешний диск, который можно и к мобиле подключить при желании (хотя это уже сравнимо с содержанием собственного сервера, но дешевле и меньшей компетенции требует)

(Reply to this) (Parent) (Thread)

именно! ведь люди же не возят с собой все свои деньги, а берут сколько надо на траты и чуть‐чуть для запаса. спиздят — ну, неприятно, но не фатально. а с криптовалютами это совсем просто, потому что не надо ни в каком «центральном органе» регистрироваться, новый адрес заводится нажатием одной кнопки в клиенте. потом перекинул на него немного денег, экспортировал — и залил хоть в тот же публичный кошелёк на говносайте, почему нет.

(Reply to this) (Parent)

ну ок, перевод с кошелька на кошелёк стоит сколько‐то там долларов. ну, взял пийсят, один потратил на перевод. это же лучше, чем проебать сто тыщ, не?

(Reply to this) (Parent) (Thread)

А вот скажи, как ты собираешься "не пользоваться банками", когда файл говночейна вырастет до ста терабайт?

(Reply to this) (Parent) (Thread)

ну вот ты же как‐то живёшь не пользуясь мозгом, и тебя это не парит. даже хуйню какую‐то вон пишешь. правда, зачем ты задаёшь вопросы, ответы на которые ты не способен понять в силу твоего уебанства — этого не понимаю уже я.

(Reply to this) (Parent)

"...2х факторной авторизации...".
М. б. аутентификации? Это разные вещи, вообще-то.

(Reply to this) (Parent) (Thread)

тьфу, йопт. спасибо, аутентификации, конечно.

(Reply to this) (Parent) (Thread)

ага, ток это моя ошибка, а я уж их постоянно путаю так путаю (ещё несколько лет назад думал что xquery и jquery это одно и то же, прошло когда написал несколько тысяч запросов на xquery, что такое jquery до сих пор не знаю)

(Reply to this) (Parent) (Thread)

я тоже нихуя не могу запомнить, кто из них кто. понапридумывают всякой наркоманской хуйни и в жопы ябутся.

(Reply to this) (Parent)

>авторизации
>аутентификации

а в чем разница? никогда не мог понять почему-то.

/другой анон

(Reply to this) (Parent) (Thread)

you authenticate yourself.
a server authorizes you to do a certain action with HIS data.

(Reply to this) (Parent)

moj Android naprimer znajet TOLJKO GOOGLE PAROLI.
i ne potomuchto wi-fi, wi-fi eto kak raz menjshaja ugroza iz vsex kogda u tebja Android.

(Reply to this) (Parent)

All you need to know about the end-user security

— I have all three web browsers installed and I actively use all of them.
— WHY?! you are not a web-developer you do not need all of them.
— I need, I really do: when the antivirus blocks my Chrome, I have to use FF, and when it blocks FF, then I have to launch Opera.

(Reply to this) (Parent)

> каждый такой случай капает капельку на мельницу понимания

da vot xyj tebe ponimanija!!!
kazhdyj sluchaj terrorizma kapajet na meljnicu gosudarstva -- nikto dazhe ne pytajeca ponjatj chto vesj terrorizm sozdan gosudarstvom, chtoby TSA mogla jebatj tebja v zhopu i trebovatj za eto s tebja bablos.

(Reply to this) (Parent) (Thread)

дегенераты‐телепузики тут не рассматриваются, они неизлечимы. рассматриваются люди, у которых ещё остался рабочий мозг, но они просто привыкли, что «государство защитит», и не задумываются. но потенциально могут задумываться.

(Reply to this) (Parent)

Вставят тебе в жопу паяльник - и станут не твои. Если ты не мент или бандит (банкир), то никаких "своих" денег у тебя в принципе быть не может.

(Reply to this) (Parent) (Thread)

(пожимает плечами) ну, убей себя теперь, выхода нет. я, правда, ни от какого паяльника уничтоженый приватный ключ к шифрованому разделу не вспомню просто потому, что я его не знаю.

(Reply to this) (Parent) (Thread)

Какой нахуй паяльник? Самое дорогое что у тебя есть - старый комп и пачка пельменей, кому ты в принципе можешь понадобиться, лузер?

(Reply to this) (Parent) (Thread)

ещё большему лузеру типа тебя, например: ты же ходишь сюда как на работу. я даже представлять не хочу, каким лузером надо быть для этого.

(Reply to this) (Parent) (Thread)

Я старый, больной и глупый, мне можно. А вот ты охуительно умный, гений просто - и такой-то неудачник, лол

(Reply to this) (Parent) (Thread)

ну вот раз ты старый, больной и глупый, то твоя оценка того, «удачник» я или нет — она вообще ничего не стоит. такие дела.

(Reply to this) (Parent) (Thread)

Ну если тебя это утешает - ОК

(Reply to this) (Parent) (Thread)

меня это не волнует. зато забавляет то, каким говном ты считаешь себя.

(Reply to this) (Parent) (Thread)

>каким говном ты считаешь себя.

да вы такое о себе рассказываете, хе-хе, что нарочно никто не придумает.

(Reply to this) (Parent)

тебе откуда знать, что у него есть и чего оно стоит?
ты что ли мент?

(Reply to this) (Parent) (Thread)

Ну раз он в бложеке попрошайничает - значит, всё ценное давно из дому вынес, даже мамкины сережки.

(Reply to this) (Parent) (Thread)

вот за что всё‐таки люблю дегенератов типа тебя: если вам не мешать говорить, вы такое о себе расскажете, что нарочно никто не придумает.

(Reply to this) (Parent)

sobstvenno neobxodimostj pajaljnika i opredeljajet prinadlezhnostj deneg.
oni tvoji potomuchto bez pajaljnika ix ne vzjatj.
a pajaljnik opredeljajet raznicu mezhdu dobroj volej i nasilijem.
jesli ty takoj ujeban chto dlja tebja net raznicy, nu togda ty madfrequency.

(Reply to this) (Parent) (Thread)

что поделаешь: этот анон, видимо, из тех, которые «моё — это всё, что я смог отобрать». бывает.

(Reply to this) (Parent) (Thread)

nu tak madfrequency rovno takoj kak ty skazal.
i on tozhe nazyvajet sebja "kommunist".

(Reply to this) (Parent) (Thread)

(пожимает плечами) много кто много как себя называет. это не обозначает, что называющий себя кем‐то автоматически этим является.

(Reply to this) (Parent)

Принадлежность энфорсится аппаратом насилия, дурачок (т.е. мусорами или бандитами).

(Reply to this) (Parent) (Thread)

pizdec ty debil.

(Reply to this) (Parent)

>Вставят тебе в жопу паяльник -

кто и с чего тебе захотят вставить паяльник, если ты никак не проявляешь обладание какими-то ценностями?

у меня даже наоборот было.
оказался я в автомобиле с бандитами, которые подумывали меня ограбить.
тогда я мимоходом упомянул, что обладаю биткойнами (было три года назад, кстати) - это их заинтересовало, но пока они думали (вероятно) где найти паяльник, мне удалось удалиться от них на достаточное расстояние.

(Reply to this) (Parent) (Thread)

И то верно - если у тебя есть миллион в биткоинах, то считай, что у тебя нет нихуя, потому что нет в природе такого обменника, который выдаст тебе миллион настоящих денег в обмен на хуету.

(Replies frozen) (Parent) (Thread)

>настоящих денег
лол. у раба‐говноеда настоящее только то, что ему хозяин милостиво позволил использовать.

(Replies frozen) (Parent) (Thread)

Кто-то хоть раз купил на биткоины что-то дороже пакета с травой? Вот тот охуительный счастливчик, у которого на курсе говнокоина из копейки получилось 100500 миллионов долларов - он сейчас на личной яхте катается? Заводы покупает?

(Replies frozen) (Parent) (Thread)

успокойся, никто. иди уже полы мой, а то тебя начальник в жопу выебет, как у вас там принято.

(Replies frozen) (Parent) (Thread)

(пожимает плечами)

(Replies frozen) (Parent) (Thread)

покрасовался? молодец. теперь иди нахуй.

(Replies frozen) (Parent) (Thread)

Нипичот тебе, сразу видно. Потри ветку, дружеский совет

(Replies frozen) (Parent) (Thread)

я у тебя, уёбок, никаких «дружеских советов» не просил. иди нахуй.

(Replies frozen) (Parent)

Можете создать кошелек, перевести туда деньги и переслать получателю фото закрытого ключа.

(Reply to this) (Parent)

а че за хуйня с transaction fee?
читаю вот это https://en.bitcoin.it/wiki/FAQ#How_much_will_the_transaction_fee_be.3F_.2F_Why_is_the_fee_so_high.3F

ни хуя не понятно

понятно что в кошельке хранятся транзакции, а не сумма (что охуеть вообще!). но непонятно, например, из каких поступлений будет сформирован платеж и какое будет transaction fee. вот допустим там разбирается пример, когда в кошельке хранится приход от тысячи транзакций на сумму 0.0005 биткойнов( в среднем) и одной на 16.5 биткойнов. теперь надо заплатить 0.25 биткойна, например. откуда будет взят платеж, из 1000 мелких или из 1 крупного? и можно ли выбирать?

(Reply to this) (Thread)

Ты чо - лох, гайдов от вумных хакиров не читал? Никакого кошелька в биткоинах иметь вообще нельзя, одна транзакция - один адрес! Охуеть, как удобно, да?

(Reply to this) (Parent) (Thread)

Кстати, я хуею, насколько сложно в биткоин-клиентах докопаться до опции "кошель из приватного ключа" - в некоторых её вообще нет, хотя это же сука основа всей "технологии".

(Reply to this) (Parent)

бля заебал кукарекать завали клюв петушара ебаный
кошель может быть один, адресов и транзакций сколько угодно, это не ебет ваще
даже такой лох и пидр как я понял

с transaction fee непонятно.

(Reply to this) (Parent)

это неправильно поставленый вопрос. начнём с самого начала, а то не разберёмся: в кошельке не хранится вообще ничего кроме приватного ключа. все данные о транзакциях хранятся в базе блоков. клиент, конечно, кэширует это, чтобы каждый раз не считать по базе, но тем не менее. это важно для понимания: как такового «кошелька» в btc (и других криптовалютах; я буду писать btc для простоты) НЕТ. есть некий адрес, с которого ты можешь перевести деньги на другой адрес, потому что у тебя есть приватный ключ от этого адреса. но чтобы людей не пугать и не запутывать, файл, в котором записаны приватные ключи, назвали «кошельком».

далее. это не очевидно из интерфейса, но ты не можешь списать с адреса «чуть‐чуть денег»: любая транзакция обязана потратить ВСЁ, что есть «на адресе». так сделано специально, да. всё непотраченое уходит как fee для майнера.

«но я же не хочу тратить всё, мне только один сатоши надо!» да без проблем: создаём транзакцию, где один сатоши уходит на нужный адрес, а остаток (он же «сдача») — обратно на адрес, с которого ушёл.

теперь, думаю, должно быть ясно, что вопрос: «с какого адреса спишут денег, если я их выбрал несколько?» смысла не имеет: со всех адресов спишут всё, что там есть. имеет смысл только вопрос: «куда отправят сдачу?» поскольку ты можешь нагенерировать хоть 100500 новых адресов, или отправлять деньги по уже существующим, то и сам можешь выбрать, куда сколько сдачи вернётся (или «откуда сколько возьмётся», что одно и то же).

теперь про transaction fee: ты её назначаешь сам. обычно проще доверить посчитать её твоему клиенту, но любой нормальный клиент сейчас имеет возможность поставить крыжик и вписать любую сумму для fee, хоть ноль. как она рассчитывается — вопрос нудный, и особо углубляться в него смысла нет: как минимум bitcoin core имеет несколько выборов вида: «подтвердится за 20 минут», «…за 40 минут», «…за час», «…за два», и ты пы. чем дольше ты согласен ждать, тем меньше будет fee. каким именно её надо выставлять для этих опций — зависит от состояния сети, и клиент тебе это посчитает и покажет. имеет смысл ему доверять. также клиент тебе посчитает и покажет все итоговые суммы: «сколько отсылается», «какое будет fee из расчёта 'n за килобайт'» (простейший перевод с одним входом и выходом весит около 216 байт), «примерный размер блока» и так далее.

каждый блок надо промайнить (aka «подтвердить»), и fee — это просто твоя награда майнеру за работу. даже если ты поставил очень маленькую fee, то твой блок в конце концов промайнят (за очень редким исключением: майнеры обычно не майнят совсем уж старые блоки), просто он будет дольше стоять у майнеров в очереди на обработку.

я, например, очень жадный нищеброд, поэтому ставлю fee из рассчёта «намайнят конфирмов за два часа». в итоге конфирмы приходят где‐то за час.

резюме:
для каждой транзакции ты выбираешь, с каких «входов» (адресов) тратить монетки. с каждого адреса будут списаны все монетки, но «непотраченую» часть вернут на указаный тобой адрес (или ты можешь оформить их как «платежи» на другие свои адреса; как понимаешь, разницы между «сдачей» и «тратой» нет никакой). комбинировать входы и раскидывать по выходам можно произвольно. transaction fee зависит от суммарного количества входов и выходов (потому что это влияет на размер пакета), и не зависит от суммы. поскольку все входы суммируются, то и fee возьмут от суммы; а как ты распределишь остаток суммы — дело твоё.

(Reply to this) (Parent) (Thread)

то есть "кошелек" это просто список приватных ключей, "соответствующих" адресам. это не входит в противоречие с моим представлением.

про транзакшн фи спасибо, и вообще спасибо.

а вот допустим пишут https://bitcoin.org/en/protect-your-privacy
To protect your privacy, you should use a new Bitcoin address each time you receive a new payment.

а что значит "создать адрес"? это что-то стоит?
и что они вообще имеют в виду под protecting your privacy?

(Reply to this) (Parent) (Thread)

>а что значит "создать адрес"? это что‐то стоит?
ничего не стоит, окромя нажатия в клиенте кнопки «сделай новый адрес». нет же «регулирующего органа», который «раздаёт адреса».

>и что они вообще имеют в виду под protecting your privacy?
то, что невозможно определить, кто каким адресом владеет. поэтому используя каждый раз новый адрес (в том числе и отсылая сдачу каждый раз на новый адрес) ты «отвязываешь» сумму от реквизитов, которые публично с тобой ассоциированы. deniability, типа: «я получил, я всё отправил, а вот те адреса уже не мои, я к ним отношения не имею и ничего о них не знаю.»

то есть, проследить движение средств можно (очевидно, база же общедоступна), но доказать, что это ты купил норкотегов и пулемёт «максим» на них — нельзя, если тебя с поличным не взяли (или не спиздили твой файл кошелька). понятно, что для государства закон как дышло, поэтому если ты будешь танки покупать, то лучше прогонять финансы ещё и через «миксеры», несколько бирж, конвертировать в альткоины и назад, и всё такое; но для обычного васяна, который хочет купить на очередном силкроаде немного упртс, и живёт в более‐менее недикой стране, будет достаточно: никто в суде не сможет доказать, что с данного адреса именно васян что‐то покупал.

то есть, криптовалюты не анонимны, но «обезличены».

(Reply to this) (Parent) (Thread)

>то есть, проследить движение средств можно (очевидно, база же общедоступна), но доказать, что это ты купил норкотегов и пулемёт «максим» на них — нельзя, если тебя с поличным не взяли (или не спиздили твой файл кошелька)

вот к примеру я купил биткойнов на бирже. я там как-то представился. далее я хочу купить норкотегов, анонимно. правильно ли я понимаю, что перед покупкой я должен неанонимно купленный биткойн перегнать на другой адрес, если желаю добиться обезличенности при последующей анонимной транзакции? и за это разумеется будет начислен транзакшн фи.

и для полной защиты надо хранить кошелек на компе зашифрованным на случай изъятия техники органами?

(Reply to this) (Parent) (Thread)

операции на бирже идут с «виртуальным счётом», внутрибиржевым. чтобы купить упртс, ты должен с биржи деньги «вывести» — и это можно сделать на любой кошелёк, натурально (и сразу сказать, что «хакир украл»). в принципе, поскольку ты вряд ли станешь работать с биржей, которая требует официальных документов, то некоторая степерь обезличенности уже есть. для уверенности — да, можно ещё выведеное с адреса на адрес перегнать. ну, потеряешь в итоге всех операций несколько долларов (можно и меньше, если не спешишь).

а можно вообще с биржи прямо на кошелёк продавца упртс перевести, лол. и больше этим биржевым акком не пользоваться. если ты будешь покупать, например, btc за какой‐нибудь альткоин, то на бирже и банковских реквизитов твоих не будет. ну, ты понял Идею, я думаю. или покрутить деньги на самой бирже. короче, всё как с любыми другими деньгами: чем длиннее цепочки и рандомней выходы — тем больше обезличенности. электронный фиат‐то тоже теоретически должен быть весь отслеживаем, но никому это не мешает.

да, fee за любой перевод надо платить. если ты сам не майнер, конечно. ;-)

>и для полной защиты надо хранить кошелек на компе зашифрованным на случай изъятия
>техники органами?
да. сами твои приватные ключи можно дополнительно зашифровать секретным паролем (все нормальные клиенты это поддерживают), но файл кошелька хранит ещё и кэши трат — чтобы их не считать долго и нудно каждый раз. так что там видно, какие публичные адреса твои, и денежные операции видно. поэтому зашифрованый кодовой фразой кошелёк защищает твои монетки, но не твою обезличенность. потому лучше шифровать нахер весь раздел, где это лежит. или тупо использовать отдельного клиента (electrum какой‐нибудь, который не качает всю базу) по методу «импортировал приватный ключ, провёл операции, вайпнул нахуй wallet.dat» (специфику записи на SSD тут рассматривать не будем, это паранойя уже другого уровня совсем).

(Reply to this) (Parent)

p.s.: хуй его знает, ответил ли я вообще на тот вопрос, который ты задвал. извини, если нет. тогда попробуй попроще спросить, чтобы до меня дошло.

(Reply to this) (Parent) (Thread)

полезно и понятно - то, что ты ответил (нигде про это так не написано, ну или я не там ищу). просто я занят работой параллельно. плюс внимательно прочитать текст на незнакомую тему занимает время.

(Reply to this) (Parent)

Хороший ответ. Кетмарчик, дай пожалуйста почитать чонибудь годного за крипту, я заебался в горах помоев рыться и нихуя не понимать.

(Reply to this) (Parent) (Thread)

у меня, как обычно, готовых ссылок нет: я обычно читаю всякие техдоки типа формата блоков, куски исходников и такое всё в интернетах, собирая по кусочкам понимание, как эта вся механика работает. когда я начинаю врубаться, как оно сделано технически — остальное из этого получается логикой. так что увы: так вот, чтобы накидать ссылок на «читай тут и будет заебок» — нету.

реально, почитай как это организовано на уровне базы, и станет понятней, как и почему оно работает.

(Reply to this) (Parent) (Thread)

почему тогда долбоебы, пишущие на bitcoin.org, не напишут, как есть, а высасывают из пальца всякую непонятную хуету?

(Reply to this) (Parent) (Thread)

там как раз всё нормально написано. но при условии, что ты понимаешь основы — это reference, а не guide.

(Reply to this) (Parent) (Thread)

лол нахуя вообще это читать, если понимаешь основы.

(Reply to this) (Parent) (Thread)

ты достойный хипстер.

(Reply to this) (Parent) (Thread)

да ладно выебываться
ты сам не читал же

(Reply to this) (Parent) (Thread)

конечно‐конечно, такое же было как и Вы!

(Reply to this) (Parent) (Thread)

я-то как раз читал, потому что ни хуя не понимаю. и ожидаемо ни хуя не понял, поэтому тут спрашивал.

а тебе зачем, если код и прочее понимаешь?

(Reply to this) (Parent) (Thread)

у тебя сегодня день идиотских вопросов?

(Reply to this) (Parent) (Thread)

нет вообще-то. не вижу в этом вопросе ничего идиотского.

в любом случае там не написано то, что ты тут излагаешь.

а когда в таких, финансовых в общем-то вопросах упущены серьезные моменты, то я лично всегда начинаю подозревать той или иной степени наебалово и делаюсь крайне осторожным.

нет, мне никто ничего не должен, но и вопросы мои вызваны не идиотизмом, а непониманием.

(Reply to this) (Parent) (Thread)

«зачем читать документацию, если понимаешь код?» — это вот наглухо идиотский вопрос. ним ты меня и озадачил.

идея описана в статье сатоши. конкретная реализация down to metal — в документации на сайте btc. подтверждение того, что эта реализация работоспособна — в коде bitcoin core. всё, что упущено‐то?

нет, понять, как и почему это работает, не имея достаточных знаний «computer science» и криптографии — не выйдет: или учиться, или доверять. изучаем elliptic curve crypto, distributed networking, immutable databases, byzantine fault tolerance, и ещё кучу других интересных вещей — и будет понятно. или так, или выбираем любое понравившееся пояснение «на пальцах» — и считаем, что оно правильное (потому что проверить всё равно не можем).

(Reply to this) (Parent) (Thread)

>понять, как и почему это работает, не имея достаточных знаний «computer science» и криптографии — не выйдет

понять "почему" не выйдет, а "как" - вполне. но не с теми текстами, которые там у них на сайтах. то, что каждая "монета" неделима и целиком расходуется при транзакции - никак не связано ни с компьютер сайенс, ни с криптографией.

>выбираем любое понравившееся пояснение — и считаем, что оно правильное
>потому что проверить всё равно не можем

никто не собирается "проверять всё". необходимо, чтобы пояснение не содержало пробелов и нестыковок.

(Reply to this) (Parent) (Thread)

>понять "почему" не выйдет, а "как" - вполне
это будет нечто вроде:
— как работает трамвай?
— тр‐р‐р‐р, ж‐ж‐ж‐ж, дзынь!

>о, что каждая "монета" неделима и целиком расходуется при транзакции
ты где такое вычитал? O_O целиком расходуется сумма.

вообще, умилительные расклады (это уже не про твой случай, а общий рант). гики сделали. гики пояснили. нет, «обычный человек» недоволен: не разжевали, в рот не положили, надо мозги напрягать, йопт! вот поэтому «обычных людей» следует поубивать нахрен, потому что бесполезный балласт.

(Reply to this) (Parent)