Viikko sitten avasin uuden bitcoin-palvelun, jossa on ideana tuottaa korkoa bitcoin talletuksille. Korkotuottoa saadaan epäonnistuneista murtautumisyrityksistä holviin, johon käyttäjä on tallettanut bitcoineja. Holvin luonnin yhteydessä tallettaja luo salausalgoritmin, jota käytetään järjestelmän generoiman salasanan salaamiseen. Tämä salattu salasana näytetään kaikille kirjautuneille käyttäjille, josta he sitten yrittävät saada selville alkuperäisen salasanan.
Jokainen murtautumisyritys maksaa 0.1 mBTC, josta 90% menee holvin sisälle korkotuottona, loput 10% ovat kuluja.
Tallettajalla ei ole kuluja.
Murtautumisyrityksen jälkeen järjestelmä kertoo montako merkkiä arvauksessa oli oikein.
Oikean salasanan antanut käyttäjä saa välittömästi holvin sisällön.
Talletukset ja nostot ovat välittömiä. Ei nosto/talletusrajoituksia.
Holvin voimassaolon umpeuduttua rahat ja korkotuotto palaavat holvin luoneen käyttäjän tilille seuraavan päivän aikana.
Holvin omistaja ei tule selville ryöstäjille ja käyttäjien tiedot ovat erillään holveista.
Sivusto on sen verran uusi että virheitä varmasti löytyy ja haluaisinkin rohkaista kaikkia antamaan palautetta sekä kehitysehdoituksia sivuston toimintaan. Voin palkita parhaat ideat/ehdotukset pienellä määrällä bitcoineja sivustolle.
Taustaa:
Olen itse ollut jollain tavalla mukana bitcoin-maailmassa vuodesta 2011 lähtien, itseäni kiinnostaa bitcoinin lisäksi sijoitustoiminta ja säästäminen. Päivätöissä teen pankkijärjestelmien kehitystä Suomalaisessa ohjelmistotalossa. Itseäni on pitkään kiehtonut ajatus bitcoin talletuksista, joille voisi saada korkoa. Monet bitcoin-palvelut ovat lähteneet parantamaan tietoturvaansa, koska skenessä muualla on tapahtunut ikäviä tapahtumia (mt.gox yms), joissa käyttäjien bitcoinit ovat kadonneet. Oma lähestymistapani ei ole parantaa tietoturvaa, vaan oikeastaan heikentää sitä (tekemällä sallittu takaportti) ja hyväksyä riski kaikkien bitcoinien menettämisestä. Riski ja tuotto kulkevat usein käsi kädessä, niin myös tässä palvelussa, jossa annetaan riskinsietoisille käyttäjille palkkioksi hyvä korkotuotto.
Uskon että fiksut käyttäjät pystyvät tekemään tuottoa palvelullani kummassa roolissa tahansa. He pystyvät päättelmään salausalgoritmin ja ratkaisemaan salasanan hyvinkin nopeasti. Monet pystyvät myös tekemään tarpeeksi hyvän salausalgoritmin oikealla talletussummalla että tallettamisesta tulee kannattavaa. Tietyissä tilanteissa myös arvaamalla voi onnistua saamaan jättipotin ja murrettua holveja.
PS. Ethän laita holviin enempää rahaa kuin olet valmis häviämään.
Ihan mielenkiintoinen ajatus. On huomattavaa, että pientäkin positiivisen odotusarvon tuotto lupaava palvelu kerää kyllä helposti ison sijoitusmassan, koska bitcoin-markkinoilla on aika heikosti sijoitustuotteita (ja varsinkin niitä varmempia).
Itse en tällä sovelluksella usko olevan kaupallista menestystä, koska tuote on liian tekninen ja vaikeaselkoinen. Uhkapeleille kuten just-dice homma toimii. Exchanget voivat tarjota korkopalveluita jakamalla esim. kuluistaan tuottoja käyttäjille.
[quote=“kangasbros, post:2, topic:1934”]Ihan mielenkiintoinen ajatus. On huomattavaa, että pientäkin positiivisen odotusarvon tuotto lupaava palvelu kerää kyllä helposti ison sijoitusmassan, koska bitcoin-markkinoilla on aika heikosti sijoitustuotteita (ja varsinkin niitä varmempia).
Itse en tällä sovelluksella usko olevan kaupallista menestystä, koska tuote on liian tekninen ja vaikeaselkoinen. Uhkapeleille kuten just-dice homma toimii. Exchanget voivat tarjota korkopalveluita jakamalla esim. kuluistaan tuottoja käyttäjille.[/quote]
Samaa mieltä ainakin siltä osin että monimutkaisuuden kanssa mennään siellä rajoilla että ymmärtääkö tarpeeksi moni palvelun toiminnan. Tietenkin kohdeyleisönä bitcoin-käyttäjät ovat keskivertoa fiksumpia ja kaikkien ei tarvitse luoda holveja, enemmän käyttäjämassaa tarvitaan ryöstöyrityksiä tekemään. Tehtävälistalla on ainakin holvin luonnin yksinkertaistaminen, lisää esimerkkialgoritmeja ja parempi käytettävyys.
Sivulle on nyt päivitetty hieman tarkempaa selostusta mistä on kyse:
This is the first site that offers interest for your Bitcoin deposits. You will earn interest from unsuccessfull burglary attempts to your Bitcoin Vault. You can design your own vault security, and so reduce the possibility of burglary.
On this site, stealing bitcoins is now made legal: here you can try to rob other users’ bitcoins by guessing their vault password phrases by using the ciphered versions of them. Knowledge of cipher algorithms will help you, but you may also benefit from luck as after each guess, the system will tell you how many correct charecters you entered.
Vault creation:
The system generates a three-word password phrase by using English words, after which the vault owner creates a cipher algorithm which scrambles the words (using javascript); the number of the characters per word will not change. The system does not allow the use of hardcoded texts and random functions.
Robbing vaults:
Any logged user with a bitcoin balance can try to rob the vaults by guessing the original password phrase the system has generated. If the guess is correct the full balance of the vault will be transfered to the robber’s account and can be withdrawn immediately.
Expiration of the vault:
When the vault remains intact, the vault owner can withdraw the full bitcoin balance of the vault (possible interests will be included) after the expiration of the vault (batch job is run every hour).
Prices
Robbing attempt cost is 0.1 mBTC
Fee of 10% is taken from robbing attempts, rest 90% goes inside the vault as interst
Mutta en usko, että toimii useastakin syystä. Ensinnäkin, vaikka miten tuota ideaa pyörittelen päässäni,
niin mielestäni sivustosi menee väkisin Suomen arpajaislainsäädännön alle. Eli Suomeen rekisteröitynä et sitä
voi pyörittää. Muualla taas lisenssin hankkiminen on hankalaa ja kallista. “Pimeästi” tuota tuskin enää voi/kannattaa pyörittää, kun nimesi on tiedossa…
Toinen iso ongelma on se, että “murtoyritysten” saaminen tuolla suunnittelulla lienee vaikeaa. Ei kai kukaan yritä “murtoa”, jos kolme saatua sanaa ei ole englantia? Toisaalta todennäköisyys saada kolme todellista englannin sanaa “väärällä algoritmilla” lienee häviävän pieni. Kolmas ongelma nykysysteemissä on se, että tuonne voi syöttää oman “algoritmin”. Millä takaat, että syötetty algoritmi tuottaa ulostulon, joka edes periaatteessa olisi dekryptattavissa? Itse ainakin sain viiden minuutin testillä tehtyä skriptin, joka muutti jokaisen kirjaimen “X”:si.
Mutta en usko, että toimii useastakin syystä. Ensinnäkin, vaikka miten tuota ideaa pyörittelen päässäni,
niin mielestäni sivustosi menee väkisin Suomen arpajaislainsäädännön alle. Eli Suomeen rekisteröitynä et sitä
voi pyörittää. Muualla taas lisenssin hankkiminen on hankalaa ja kallista. “Pimeästi” tuota tuskin enää voi/kannattaa pyörittää, kun nimesi on tiedossa…
Toinen iso ongelma on se, että “murtoyritysten” saaminen tuolla suunnittelulla lienee vaikeaa. Ei kai kukaan yritä “murtoa”, jos kolme saatua sanaa ei ole englantia? Toisaalta todennäköisyys saada kolme todellista englannin sanaa “väärällä algoritmilla” lienee häviävän pieni. Kolmas ongelma nykysysteemissä on se, että tuonne voi syöttää oman “algoritmin”. Millä takaat, että syötetty algoritmi tuottaa ulostulon, joka edes periaatteessa olisi dekryptattavissa? Itse ainakin sain viiden minuutin testillä tehtyä skriptin, joka muutti jokaisen kirjaimen “X”:si.[/quote]
Kiitos palautteesta.
Arpajaislainsäädöntöön liittyen: Pyrin ensisijaisesti muokkaamaan sivuston sellaiseksi, että se ei ole uhkapeliä, jos sivustosta tulee suosittu täytynee ottaa kannanotto enemmän asiasta tietävältä.
Kolme sanaa joista salasana muodustuu poimitaan noin 50k sanan englanninkielisestä sanakirjasta sattumanvaraisesti, eli murtaja voi olla varma että sanat ovat “oikeita sanoja”.
Algoritmista: Esimerkkilauseesta voi varmasti helpostikkin saada aikaiseksi pelkkiä X-kirjaimia, mutta lopullisen holvin salasanaa et voi tietää, joten asia mutkistuu. Pyrin holvin tallennusvaiheessa kokeilemalla erilaisilla esimääritellyillä salasanoilla ettei laittomuuksia algoritmissa esiinny ja tulen tätä vielä jatkossa parantamaan kunnes se on 99% varma, loput 1% holveista käyn vaikka käsipelillä itse läpi ja poistan.
Todella mahtavaa saada vihdoinkin palautetta kiitos, haluatko sivustolle kokeilurahaa? Laita vaikka maililla tunnuksesi niin voin lisätä.
Mukavasti jo 60 rekisteröitynyttä käyttäjää sivuilla, joten pientä kasvua on tapahtunut parissa viikossa.
Olisikos foorumilaisilla ideoita miten sivua kannattaisi lähteä markkinoimaan? Tuntuu jotenkin haastavalta tavoittaa bitcoin käyttäjien kapeaa kohderyhmää, kun markkinointibudjetti on ½ BTC luokkaa.
Ajattelin toteuttaa holveihin uuden vaihtoehtoisen ominaisuuden, joka vaihtaisi holvin salasanaa aina 30 ryöstöyrityksen jälkeen. Tämä vaikeuttaisi holvien ryöstämistä ja myös isompia rahamääriä voisi uskaltaa laittaa holviin. Tällä hetkellä holvien rahamäärät ovat vaihdelleet 1-25 mBTC välillä.
Lisäsin myös sivuille linkin, josta voi seurata mitä päivityksiä bitcoinstashiin on tehty. Edelleen saa lähettää palautetta ja kehitysehdoituksia joko tähän ketjuun tai sähköpostitse [email protected], parhaat ehdoitukset voivat saada muutamia millibitcoineja
Sivusto ei ottanut tuulta alleen, joten myyn ohjelmakoodin, domainin ja yms kilkkeet, tarjouksia otetaan vastaan alkaen 1 BTC. Tarjouskilpailu loppuu 20.7.2014, jonka jälkeen korotuksia pitää tulla 3 tunnin sisällä edellisestä, tai kauppa lyödään kiinni.
Oston yhteydessä tunnukset jokaiseen siirtyvät. Lisäksi autan kuukauden verran käytännön asioissa.
Asennettavat kehitystyökalut:
Node.js
Heroku toolbelt
Git
snarl (ei pakollinen)
Teknologiat:
MEAN (Mongo, Express, Angular, Node) + bootstrap.
Muita huomioita:
Sivustolla on toteutettu kirjautuminen, bitcoinien talletus ja nosto, joka jo itsessään toimii oivana perustaja jollekkin uudelle idealle, jossei nykyinen idea ole tarpeeksi hyvä.
sivustolla on 98 rekisteröitynyttä käyttäjää tällä hetkellä.
Noilla luvuilla en kyllä suosittelisi haaveksimaan että joku tuosta maksaisi. Sen sijaan sinulla on valmista koodia, osaamista yms, jospa “pivotoisit” konseptia eli kokeilisit jotain täysin erilaista palvelua samaan osoitteeseen? Bitcoinin ympärillä ideoita riittää.
Aivan, itseänikin kiinnostaisi tuossa koodissa tuo miten siirretään Bitcoineja tililtä toiselle. Itse en ole vieläkään asiaan mitään keksinyt. Itselläni on louhi.fi:llä vuokrattuna WEB-palvelin tilaa ja jopa pari MySQL- tietokantaa käytössä. Joita käytän lähinnä omiin kokeiluihini tarpeen mukaan. Ja jos siellä saisin toimimaan Bitcoinien siirron tililtä toiselle.
Niin voisin toteuttaa enemmän tai vähemmän järjettömiä kokeiluja ja ideoita Bitcoinin ympärillä. Alkaen vaikka pari päivää sitten tänne jonnekin foorumille postittamastani värisevästä Bitcoinlompakosta. Tuosta voisin itse tehdä jonkun alkeellisen version ja pistää tietysti lähdekoodit, kytkentäkaaviot yms selostukset jakoon miten sen tein. Suomeksi tietty kun tuo Englanti ei ole minun vahvuuksia myöskään.
Mutta kunpa joku tosiaan tarjoisi sopivan koodin helppoon ja yksinkertaiseen Bitcoinien siirtoon vaikka PHP:llä WEB-palvelimen avulla. Mieluiten suomeksi ohjeistettuna. Niin tekisi varmaan melkoisen hienon palveluksen Bitcoinien käyttöideoiden kehittelijöille tulevaisuuteen.
Itse en kun en niin perehtynyt WEB-sovellustusten ohjelmoitiin, että saisin yksin järkevässä ajassa yksinkertaisen ehkä toimivan Bitcoin siirtelysysteemin toimiin omalla palvelimella. Niin epätoivoisesti odottelen, että joku fiksumpi sellaisen tekisi
Niin minulle sopii Javakin, jos sillä onnistuu palvelimella siirrellä Bitcoineja. PHP-kielellä saisi vain tehtyä POST-lomakkeen vastaanottosivuja. Joka taas tarkoittaa, että voi esimerkiksi halvalla GSM-modulilla lähettää POST-lomakkeen WEB-palvelimelle vaikka keskeltä metsää, joka sisältää tiedon minne osoitteeseen ja miten paljon Bitcoineja pitää lähettää. Siitä eteen päin voi sitten vaikka JAVA hoitaa minun puolesta Bitcoinien siirrot. PHP olisi itselle vain tutumpi.
Hienoa, tämä auttaa jo varmaan monia. Ehkä minuakin.
Jos vielä saisi sivuston lähdekoodista joskus peratun version, minkä voi ladata WEB-palvelimelle. Jossa olisi kaikki mikä riittää siirtämään Bitcoineja yhdeltä tilillä toiselle. Niin että aukeisi vain lomake selaimeen, jossa kysytään osoite minne halutaan siirtää Bitcoineja ja paljon. Sitten olisi vain “Siirrä” nappi lopuksi.
Ei siis mitään muuta, kuten tietoturvaa yms. asiaa sotkemassa juttua. Tuommoisella systeemillä voisi sitten itse kukin kokeilla rakentaa oman pienen Bitcoin siirtelysivun itselle halutessaan nopeasti.
Eli tuollainen sivusto tarvitsee minusta ainakin 2-3 tiedostoa. Yksi on yksityisavaimen sisältävä tiedosto missä on vaikka 1-5e edestä Bitcoineja. Tuossa yksityisavain tiedostossa nyt ainakin kannattaa CHMOD-arvo säätää kohdalleen WEB-palvelimelle, että kaikki ei siihen käsiksi pääse.
Tosin yksityisavaimen voisi piilottaa sitten kait varmaan itse lomakkeen tuottavaan sivuun. Oli se sitten PHP, HTML ja niin edelleen päätteinen.
Ja kolmas tiedosto on varmaan itse JAVA:an liittyvä mikä hoitaa sen siirtelyn. En kyllä tiedä onko noin yksinkertaista lopulta kumminkaan…
Eli tosiaan joku äärimäisen riisutun yksinkertaisen keinon siirtää Bitcoineja kun saa niin hyvä olisi.
Tuollaisia Bitcoinin siirtelyyn mahdollistavia selkeitä ratkaisuja ja lähdekoodeja internetissä tarjoava sivusto voisi muodostua hyvin suosituksikin kun äkkiä ajattelee…
Noh bitcoinin siirtelysivusto on helppoa tehdä vaikka PHP:lla, esim. mtgox oli koodattu php:lla. Tarvitset vaan serverin johon laitat bitcoind:n pyörimään…
Tuo bitcoind:n vaatisi itsellä jotain apua suomeksi. Jotta saisin sen toimiin. Muuten menisi aika paljon aikaa. Mutta hätä ei ole enää paha. Sain Bitcoinin siirtelyn toimimaan tällä: https://blockchain.info/api/blockchain_wallet_api .
Jota varten pitää tosin luoda Blockchainiin lompakko, jossa tupla sanasanat että tuo toimisi.
Mutta siis tuolla on siis PHP-esimerkki kohdassa: “PHP Example” .
Jossa taas kohdat vaatii nyt sitten Blockhissa luodun lompakon tietoja:
"
$guid=“GUID_HERE”; //Laita tähän lompakon “Identifier” .
$firstpassword=“PASSWORD_HERE”; //Tähän salasana eka salasana, jonka annoit lompakkoa luodessa.
$secondpassword=“PASSWORD_HERE”; //Tähän toinen salasana, jonka voit luoda lompakon asetuksissa.
"
Sitten vielä kohta:
"
$amounta = “10000000”;
$amountb = “400000”;
$addressa = “1A8JiWcwvpY7tAopUkSnGuEYHmzGYfZPiq”;
$addressb = “1ExD2je6UNxL5oSu6iPUhn9Ta7UrN8bjBy”;
"
Voi muuttaa vaikka tälläiseksi jolloin Bitcoineja voi lähettää yhteen osoitteeseen:
"
$amounta = “10000000”; //Bitcoin summa satosseissa minkä haluat lompakosta siirtää.
$addressa = “1A8JiWcwvpY7tAopUkSnGuEYHmzGYfZPiq”; //Osoite jonne haluat summan siirtää.
"
Sitten vain luot PHP-sivun ja lataat palvelimelle jollain FTP-ohjelmalla. Ja selaimessa avaat sivun. Niin summa siirtyy joka kerta kun päivität tai avaat tuon PHP-sivun. Tai näin itse asiassa onnistuin.
Tuon systeemin varaan ajattelin oman elektroninen rauta “Bitcoinlompakon” tehdä ensi alkuun. Tosin taidan rakentaa vain ensin laitteen, jossa mikrokontrolleri, GSM/GPS-moduli, LCD-näyttö 2*16 merkkiä ja pari nappia.
Toinen nappi siirtää toisesta lompakosta toiseen ja toinen nappi takaisin. Ja LCD-näytön voisin laittaa näyttämään napin painalluksen mukaan eri lompakoiden saldoja. Ehkä voin myös laittaa tekstiviestin ja soiton mukaan tapahtuvan Bitcoin siirron. Ja jossain vaiheessa vaikka lämpötilan mukaan. Käyttösovellutuksia voisi kertoa aika läjän jo nyt…
Ehkä myös nuo PHP-koodit tai salasanat osoitteet yms voisin ladata jossain vaiheessa EEPROM-muistiin, joka on vaikka I2C-väylässä kiinni mikrokontrollerissa. Tai vaikka mikrokontrollerin FLASH-muistiin. Jolloin itse lompakko lähettää PHP-koodin tai salasanat yms palvelimelle. Eikä siirtokoodeja tai salasanoja yms säilytettäisi itse palvelimella. Mutta täytyy tehdä ensin jotain hyvin yksinkertaista kuten edellä jo kuvailin. Laitan koodit ja kytkentäkaaviot jakoon luonnollisesti. Jos joku päivä saan jotain toimivaa.