Bitcoin 101

[AFX]

Taj sam i ja wallet koristio u davnim danima majnanja XMR-a

Je li se isplati mining? Koliko dobijes xmr mjesecno?

Ne bavim se vise time..sve grafe su prodane.
Sve se isplati ako imas besplatnu struju..ako ne..onda moras bacat racunice..iskreno, nisam prismrdio rudarenju kripto valuta vec dugo, a i sve to me je krenulo zamarati. Zelim plesati.

[55cacc2d7823]

@Firmus

drugaru sam bas danas nekoliko sati pomagao da postavi 5 grafickih (tri su radile, ali pet ne), trebalo je update biosa odradit da dobije odredjeni setting. nego da odgovorim na pitanje, rekao je da je u 20 i koji dan sa 3x gtx 1070 isplatio sebi 1100 kn a struja ga ispada oko 350. rekao bih da se ne isplati osim ako nemas viska volje, zivaca, vremena i neku graficku koja ti skuplja prasinu.

@Beyond Le Fov

povremeno sam znao kupit nesto sa monerom prije par godina, prestao jer vise nema potrebe.. ali sam shvatio da je stvar (monero) puno bolja. da mi ju banka ne moze oduzeti kad ne zna, ili mi reci ne mozes to tako nego ovako, ili da moram placati odrzavanje racuna, da moram stajati u redu, uzimati one brojeve i slicno. sve racune u bankama sam zatvorio prije 8 godina. jedini minus sto je vrijednost dosta varijabilna.

korisnici monera trenutno vjeruju u privatnost transakcija i neku razinu anonimnost mada sam skeptican iz jednog razloga. problem nastaje kad/ako se monero razbije, ako vec i nije. za vrijeme dok je anoniman ljudi rade svasta, kad prestane biti anoniman - prestat ce. ali blockchain history ostaje. tu bi se mogla ili organizirat odredjena firma svojevoljno ili vise njih da nude usluge deanonimizacije odredjenih transakcija zainteresiranim korisnicima i to naplacuju. ili neki drugi nacin za deanonimizaciju kao sto je brute force - uz dovoljno vremena i snage puno je stvari moguce. pokazao se sigurnim dosad - ali dokad? ako pricamo o anonimnosti mislim da onda ne mozemo reci: 'dovoljno je anonimno za radnju X a nije za radnju Y' ili 'dovoljno je anonimno sad pa ce biti i za X godina'. osnove monera su mi poznate i nesto kriptografije ali nista napredno.

zna se tko stoji iza xmr[.]to. smatram da cuvaju logove i rade bazu. kao google, nece te dirat ili pustat tvoje mailove javno ali sve spremaju. zele biti informirani i imat kontrolu. xmr[.]to je ili hostan na amazonu ili koriste nekakav load balancer na amazonu. zasto bi itko tko nudi takav servis imao server kod amazona koji je jos jedna logging masina koja sve sprema. da ne pricamo koliko je jednostavno loggat traffic ili dumpat memoriju virtualke ili bare metal masine pogotovo na razini na kojoj je amazon. slicna situacija se desila sa bitmixerom koji je imao povezanosti sa dobrim starim btc-e. izmedju ostalog bitmixer je otisao i zbog mixanja, kako onda i iz kojeg razloga pustaju xmr[.]to koji radi isto to na drugu pricu dok sa druge strane vlada US nudi nagradu za probijanje monera? ne znam sta ali mislim da nesto nevalja i da situacija nije kakvom se cini. da ne ispadne da blatim monero, svakako podrzavam i vrtim dva full monero node-a. ali sam malo skeptican jer taj history (blockchain) nece nestati.

samo me interesira tematika, pogotovo rastavljanje.

[Beyond Le Fov]

Logovi su nebitni i ne govore nista kad se internet koristi s nekim minimalnim znanjem o sigurnosti, to bi trebalo uciti djecu u skoli kao osnovnu higijenu. Sta nekome znaci zapis IP i email adrese u bazi ako je to IP VPNa a email kreiran isto preko VPNa samo u svrhu registracije? Ovaj forum naravno da sprema logove u bazu jer bez toga ne funkcionira, ali s gore spomenuta dva poteza za anonimnost sve sta logira je beskorisno vanjskom promatracu. Tada nije bitno ni tko hosta server, niti dali ce netko treci uspjeti prckati po fajlovima na serveru i bazi. Promet je enkriptan sslom, a protiv hakerskih gluposti osnova je imati antivirus, firewall i citati adrese koje se klikaju da nebi bio zrtva phishinga.

U praksi je nemoguce razbiti privatne kljuceve brute forceom jer je prava kombinacija skrivena iz tolikog broja mogucnosti da nemogu ni farme procesorskih snaga servera amazona doci do tocnog rezultata. Mozda u buducnosti kad proizvedu stabilne kvantne kompjutere, ali tada nece biti ugrozene samo kriptovalute nego enkripcija citavog interneta, ssl, emailovi, banking, sva enkripcija po sadasnjem standardu.
Za razliku od bitcoina, monero blockchain ne sprema u povijest adresu sendera, kolicinu sendanog niti receivera. Nemoze se samo razbiti jedan dio i dobiti informacije svih. Trebalo bi razbiti privatni kljuc svakoga tko je ikad koristio monero, to je nerealno. Da bi znao koja transakcija pripada tebi moras pokusati svaku otvoriti sa svojim kljucem. Pod istim privatnim kljucem svatko moze kreirati sub adresa koliko zeli, pa koristiti svaku samo jednom. Firme za analizu nemogu saznati nista iz monerovog blockchaina koliko god im vlade ponudile novaca. Mogu jedino pogadjati koja je prava destinacija u ring signatures djelu monerove tehnologije, ali i taj podatak im ne znaci nista bez vise prikupnjenih metadata, kao sto nikome ne znaci nista logirani vpnov IP u nekoj bazi. Ako nekoga zabrinjava ring signature kao najslabija karika, moze jednostavno poslati svoj XMR preko lanca drugih svojih adresa prije odredista, slicno kao sto tor radi s ipijevima i prometom. Dobro je i sto monero konstantno evoluira svoju tehnologiju koja je pravi mindfuck za bilo koga zeljnog razbijanja.

https://localmonero.co/knowledge/ring-signatures
https://localmonero.co/knowledge/monero ... -addresses
https://localmonero.co/knowledge/monero-outputs

[55cacc2d7823]

rekao bih da su logovi itekako bitni, nevezano jesu li logovi na ovom forumu ili bilo koji drugi recimo logovi povezivanja prema isp-u. prilikom registracije na neku stranicu preko vpn-a, anonimnost postoji prema stranici ali ne i prema vpn-u. koliko je taj vpn uopce pouzdan, ili tor/proxy sta god da se vec koristi. bitno je i tko hosta server i pozdanost samog service providera (hostera,datacentra), jer evo jednog realnog researcha koji sam radio kod jednog hostera u manjem datacentru. zbog jednostavnosti dodjele ip adresa i automatske dostave bare metal masina kod narucivanja, mreza je slozena tako da su sve masine u istom vlan-u. osoba X zeli dobiti pristup na Y masinu kod nekog hostera. osoba X kupuje masinu kod tog istog hostera. posto su sve masine u istom vlan-u (i lose konfiguracije rutera i switcheva) moguce je preuzeti ip adresu Y masine uz manju doradu local konfiguracije koja dize network interface. napad bi bio realniji ako su servisi masine Y pristupacni sa vise ip-eva koji bi bio ajmo reci bio Z. kako na Y masini nije preradjena konfiguracija za dizanje nic-a, ovisno o distribuciji interface se nece uspjet dici. prije svega toga se napravi reverse proxy (nginx,3proxy,socat+tcpdump,nfqsed..) koji ce tunelirati traffic prema ip-u Z. direktni ssl/tls requestovi se mogu propustati, a prvi http request prije 301/302 redirecta na https bi se interceptao i radio mitm a pritom dodjeljivao self-signed certifikat za komunikaciju sa clientom koji se htio povezati, a sa target serverom se prica preko ip-a Z putem pravog ssl-a. od ovog trenutka mozemo injectati sta god zelimo u requestove, za pocetak bi dobar bio javascript jer ovisno o setupiranom vpn-u i kako se koristi moze leakati ip u nekom slucaju preko webrtc-a. u pravilu ovo je veoma realan napad koji je jednostavno odraditi, naravno nije bez mana - client moze vidjeti da se radi o self-signed certifikatu i nekada ga nije toliko jednostavno izvesti jer ukoliko ne postoji ip Z treba smisliti drugaciju metodu. naravno tu se moze raditi napad i na druge servise, kao ssh - da nejdem u detalje. stoga mislim da je dosta bitno dje se server nalazi, jer ovo bi bila samo jedna mogucnost od puno njih - ovo je jedna od mnogih na koju moze utjecati 3rd party u odredjenim okolnostima. ako netko radi mitm, ssl nista ne znaci u slucaju da se client krene spajati preko http kao sto vecina radi kad tipka url u address bar. ukoliko hsts postoji a ne postoji includesubdomains, i to se da zaobici sa mini custom dns serverom koji radi rewrite sa recimo www na wwww. mogucnosti je puno, a niti jedna nije silver bullet za sve, sto ih se vise ukomponira situacija moze biti bolja a server i cijela infrastruktura sigurnija. kada pricam o anonimnosti ne razlikujem anonimnost kad neko gleda xxx filmove ili kad radi nesto trece. za pronadjeni problem dali su 2 bare metal masine na 2 godine - na njima se sada vrte 2 full monero node-a, naravno bez logova (barem sa moje strane).

treba biti oprezan sa t[]or mrezom. mislim da je ona kao google, informacije se skupljaju ali se nista ne dogadja. ja ju ne koristim od prije nekoliko godina kada su ugasena 3 noda koje je drzao jedan developer mislim 2014. nakon toga ako se netko sjeca (napravljeno je u tisini) ovh koji hosta velik broj nodova (ljudima odgovara omjer cijene i kvalitete) je radio izmjene na mrezi vezano za t[]or pa bih preporucio da izbjegavate ovh nodove. drzao sam dva relay noda (non-exit), nakon toga su ugaseni. mislim da pustaju ono sta njima odgovara jer imaju neku razinu kontrole. treba biti oprezan sa javnim vpn-ovima koji imaju subscription.

nisam puno izucio monero ali mi je jasno kako rade ringovi, adrese, sub-adrese.. slazem se sa svim sto si napisao i da je u praksi nemoguce razbiti privatne kljuceve brute forceom - za sad. vise sam ciljao na side-channel napade ili stvari koje tako i trebaju raditi ali mogu otkriti dio podataka. jos jednom ponavljam ne znam puno o moneru. ne radim puno transakcija pa nisam ni puno testirao ali sam primjetio sljedece. imamo na walletu X adresi Y 1 xmr. posaljemo 0.5 na Z. pricekamo 1 potvrdu, cim dobije potvrdu posaljemo 0.3 sa Z na G. u popisu ringova transakcije sa Z na G input sa Y na Z ce biti kao ring 0 tj ring 1 - prvi u popisu ringova. redosljed ringova u popisu mi se cini kao da ima veze sa starosti transakcija. sad, moze li takav neki data leak uz jos neke druge informacije dovesti do korelacije koji je originalni input. ponavljam, nemam previse iskustva sa monerom. ali svakako bih pripazio. bilo je i neke price prije 3-4 godine da se vise preporuca slanje sa jednog walleta na drugi a ne sa jedne subadrese na drugu. ne sjecam se tocno zasto. jasno mi je da rade jako dobri ljudi na moneru ali treba uzeti u obzir i ubacivanje backdoora kroz patcheve koji ljudi sami mogu pushati. skeptican sam da je anonimnost sa monerom dugotrajna jer je cijeli history od prvog dana javan.

https://mega.nz/folder/Hc5WSRDA#TDU_qteZgMowRPqxEJhNdg

[Beyond Le Fov]

Monerov blockchain history je javna hrpa brojki sifrirana s tisucama razlicitih privatnih kljuceva. Tesko da moze jednog dana prestati biti anoniman. Nije to kao neka sql baza podataka ili zip fajl pod jednom sifrom koju se moze brute forceati, svaka transakcija je pod svojim privatnim kljucem bez kojeg brojke koje su javne u blockchainu ne govore bas nista nikome. Cak i da se nekom magijom desifrira cjeli history nije zapisano ime i prezime, koja adresa pripada kome in real life, niti se IP zapisuje. Backdoor tesko da bi prosao ispod radara kriptografera. Ako ga probiju jednostavno ga prestanes koristiti. Teoretski je sve moguce hakirati, u svijetu gdje su svi logovi vjecno zapisani i gdje je AI na kvantim kompovima bog, moze do svakoga, ali praksa je malo drugacija.

VPN ne sakriva identitet samo od web stranica, nego i ISP nezna sta korisnik radi, po cemu surfa, to je ono najbitnije. Recimo protonVPN aplikacija blokira sav internet ako nema konekcije s VPNom, i na mobu i na kompu. Bazicno pravilo takvih servisa je da ne spremaju logove i posao im je da osiguraju da nista ne curi. Ako netko skuzi da nesto curi ode im reputacija i posao. Tvrdim da tko god koristi ovaj forum preko VPNa ili tora je anoniman, u logovima na serveru nema nista kompromitirajuce i niti ISP korisnika zna da posjecuje forum, netreba ni funkcionalnu email adresu. Server je od profi hostera, a za nekoga da ide hakirati server nema inicijative ni koristi. Browser, vpn, antivirus i bazicna pamet na strani klijenta dovoljno dobro stiti od sranja. Ali ako si kriminalac kojeg trazi fbi, cia i kgb onda je to druga prica.

[Firmus]

Volim ovakvu konstruktivnu raspravu. Beyond je u pravu za nas noobove, ali Veliki Brat sve vidi. Zato je bolje biti paraoničan. Privatnost i anonimnost su osnovno ljudsko pravo, koje se krši u nezamislivoj mjeri.
Internet je bio nezamislivno više cool kad si mogao raditi što god si htio, a nisi se trebao bojati za to da će te netko pratiti. Članovi skupine Cypherpunks su rekli da je borba za slobodu interneta zapravo borba za slobodu društva. Svi opresivni režimi funkcioniraju tako da prate što ljudi rade i onda uklanjaju one koji im predstavljaju prijetnju.
Trenutno još nismo u tolikom problemu da zatvaraju ljude zbog izražavanja mišljenja, ali na dobrom smo putu prema tome.
Posljedica kontrole i praćenja je ta da ljudi počmu cenzurirati sebe iz straha. Kad bi postojala prava sloboda, ljudi se ne bi trebali bojati da će im netko suditi zbog njihovih postupaka, ako pritom ne ugrožavaju druge, nego se samo izražavaju.
Trenutačna informacijska infrastruktura je pogrešna by design. Da ljudi imaju pristup informacijama imali bismo puno bolje društvo, ali naravno, naglasak kod obrazovanja nije na propitivanju, istraživanju, nego na vjerovanju autoritetu.
Nemam ništa protiv kritike upućene meni, ali na žalost danas se sve svodi na to da imamo neke stvari koje nije "uljudno" propitivati.

[Beyond Le Fov]

Paralelno kako su sve jaci kontrola, nadzor i cenzura tako se razvijaju i nove tehnologije za privatnost i decentralizaciju. Danas imamo vpn za koji smatram da je osnova za svakoga prije nego ide na net, rjesava dosta problema s logovima i nadzorom. Blockchain i fajl sustavi poput IPFS rjesavaju probleme cenzure i centralne kontrole. Imamo servise poput unstopable domains gdje svatko moze napraviti svoju adresu bez da mu je netko moze manipulirati, linka na ipfs i eto ti p2p web stranice. Ethereum moze zamjeniti citav financijski sistem, burze, kredite, mjenjacnice, sve valute i assetse koje mozes posjedovati i jos hrpu centralnih servisa, svatko moze napraviti svoju aplikaciju koju nitko nemoze cenzurirati. Blockchain moze hostati i web stranice, socijalne mreze, chatove koje nitko nemoze cenzurirati, itd. sve sta nekome padne napamet da moze isprogramirati. Te tehnologije toliko obecaju da u buducnosti nikome nece trebati nikakav google, amazonovi serveri, banke i sva ostala sranja sistema.

[AFX]

..sve je to super, no ako se namjere na tebe..najebat ćeš. Osnovna ljutska prava ne znače ništa tim ljudima, pogledaj samo balkan, našu politiku..a to su samo pijuni koji su na dnu.

[55cacc2d7823]

isprika na kasnom javljanju, uzeo sam mali odmor od interneta. propust na moneru vezan za brzo prebacivanje sa X na Y pa na Z adresu, dje ce input sa Y na Z biti prvi u popisu tj zadnji ako se gleda popis unazad je popravljen - cini se da su nesto mjenjali i popravljali jos prije nekoliko verzija. spomenuo sam im na irc-u i rekli su da ce dodatno pogledati jer im se cini da ima jos mjesta za unapredit taj dio. prije vise od mjesec dana su poceli malo jaci napadi na monero nodove. koliko sam pratio logove radi se o iskoristavanju problema koji za posljedicu ima punjenje memorije do hard limita i zatim rusenje containera u kojem se vrti monero full node. desava se minimalno 10-15 puta dnevno. vecina napada stize sa Tor mreze. ne zelim blokirati popis exit nodeova jer bi tako zapravo onemogucio korisnicima anonimno koristenje nodea, a sa druge strane ne zelim ni vrtit tor na serveru jer je samo dodatni upitnik. spominjem zato jer nisu bezazleni napadi - a ticu se i monero node administratora i samih korisnika monera - napad kako bi se korelirale transakcije i ip adrese [1]. napadi na monero mi se cine kao napadi iz interesa deanonimizacije. i da ne zaboravim, jos jedan indirektni napad na monero je delist vecih mjenjacnica sa slabijim KYC da naprave delist KV sa mogucnostima privatnosti, nema niti sedmica dana od desavanja (bittrex). istovremeno traju napadi i na bitcoin electrumx nodove. razlikuju se od napada na monero nodove jer su napadi na electrumx cisto iz monetarnog interesa. iskoristavanjem propusta u <=3.3.3 verzijama electrum clienta, electrumx node moze poslati poruku electrum clientu u kojoj navodi da je potrebam update.. i naravno linka na malicioznu verziju electrum clienta. napadi su u pocetku bili dosta jaki cca 450 MB/s io read u raid 10 polju, ali nije ih bilo tesko blokirati. pokusavali su dogurat broj konekcija do hard limita kako bi se novi korisnici poceli spajati na njihove electrumx servere koji salju poruku. ponovo, nije mala stvar jer do sada najveci iznos koji su ukrali nekome odjednom je 1400 btc, ne racunajuci sve manje. napada je sa svih strana i na druge servise ali u manjoj kolicini. mislim da smo daleko od nekog ispravnijeg nacina koristenja blockchaina i KV - kojih je mozda 5 sa interesantnim mogucnostima. realnost je da se vecini ljudi (ne kazem svima) kripto svodi ili na zaradu ili placanje _odredjenih_ stvari koje se karticom ne mogu kupit. malo je interesa da btc koriste umjesto banaka i kartica povremeno mjenjajuci btc u cash za zivotne potrebe (nemam racun u banci 9 godina). mislim da veliki igraci nece dopustit, a bas nekako i ne dopustaju da mali covjek ima neke koristi - pogotovo sad kako se sve vise razvijaju nove pa i nepotrebne tehnologije. neke banke vise ne dopustaju transakcije koje stizu sa bitcoin mjenjacnica/burzi. jednim poznanicima, a ujedno koji su i ne-mali igraci - banke su skoro istovremeno zatvorile sve racune u jednoj clanici EU zbog transakcija vezanih za KV - uz mogucnost da podignu novce koje imaju na racunu. pricao sam sa jednim drugom koji radi (je radio) kao programer u jednoj drzavnoj financijskoj instituciji - kaze da se u zadnjih 2 godine dosta gura slaganje novog sustava za pracenje svih transakcija u drzavi. nadalje, u jednoj veoma informaticki jakoj clanici EU, drzava je donjela direktivu da svi ISP-ovi odredjene velicine moraju nadogradjivati infrastrukturu koja ce biti dovoljno jaka za kopiranje svog primarno telefonskog sadrzaja a zatim i logove o internet povezivanju (src ip port, dst ip port, time, packet size) prema serverima policije. ne znam u kojem se smjeru sve krece.. ali svakako sve vise napada na privatnost od strane institucija, isp-ova, banaka itd. ono sta mislimo da je dosta, rekao bih da nije pogotovo ako su pod kontrolom nekih sluzbi. kada dobiju subpoenu da ce odgovarat vlasnici vpn servisa a ne korisnici vpn servisa - kako se brzo mjenjaju misljenja, a logovi kojih nema odjednom ima. ako nekoga zanima vrijedi proucit IPRED zakon i kako su svedjani odgovorili na njega sa ipredator.se pa zatim i njal.la. ps. sve nabolje u godini.

[1] https://sethsimmons.me/posts/moneros-on ... rk-attack/

[Beyond Le Fov]

Samo neka napadaju, tako samo poticu na evoluciju softwarea, ekipa pokrpa sve slabe karike. Malo ljudi je svjesno da se upravo desava revolucija, radja se decentralizirani internet, web3. Sto vise oni zele spijunirati i kontolirati to se vise razvija tehnologija protiv toga, prakticki ubrzano gube kontrolu nad svime. Centralni vpn serveri su slaba tocka ali zato dolazi decentralizirani vpn servisi. ISPovi ce moci pratiti samo jednu veliku maglu s logovima punih smeca od informacija.
Sada AI prati sve sta se prica preko facebooka, twittera i instagrama po privatnim porukama, koliko se sta searcha po googleu, pa znaju kako, sta i kada poduzeti daljnje fasisticke korake. Signal messanger je odlican open source software za privatne razgovore, pozive i razmjenu podataka.
Interesantno da je regulator jucer dozvolio americkim bankama da koriste stablecoins (kripto dolare) na public blockchainu poput ethereuma, kao sto koriste swift. To je velika stvar za populariziranje kriptovaluta. Ima smisla ako znas da im je cilj dolarizacija svijeta, a i tako usput priviknu ljude na svoj buduci cbdc. Igra je to macke i misa ali daleko od toga da ce fasisti pobjediti, imaju mnogo razloga da im se koljena tresu zbog decentralizirane tehnologije koja se radja.