forfeiture

[stas]

Прекрасная история: в США существует обязанность банков докладывать о вложениях свыше 10000 долларов в IRS. Ну, некоторые люди догадались, что если вкладывать по 9000, то докладывать не будут. В IRS тоже догадались, и начали такие вклады изымать, без предьявления каких-то обвинений или доказательств преступления - просто потому, что уж очень подозрительно. Когда история выплыла на свет, им напомнили, что в Америке "очень подозрительно" не является пока что основанием для отьёма собственности, и они пообещали, что больше так делать не будут, пока не будет доказательств, что деньги замешаны в каком-то криминале. Сам Коскинен и пообещал.

Как водится, это всё оказалось враньём, и деньги продолжают изымать. Выплыло наружу новое дело о таком отьёме, и прокурор, разумеется, ничуть не убоялся гнева начальства, а наоборот, обрушился на адвокатов пострадавшего, что они посмели распространять информацию о происходящем. Впрочем, он предложил вернуть половину денег, если от оставшейся половины пострадавший откажется. Никаких подозрений в криминале нет - единственная претензия, что пострадавший вкладывал в банк слишком маленькие суммы. Но половину денег прокурор хочет отобрать - просто так, потому что может. 

Comments

[kiwiserg.livejournal.com]

Конфисковать биткойны путем конфискации серверa - это как конфисковать число пи путем конфискации калькулятора.

[stas]

Число пи продать нельзя, а биткойны - можно. Значит, где-то лежит информация, которой у других нет. Если к этой информации отнять доступ, то продать биткойны станет невозможно.

[kiwiserg.livejournal.com]

Так вот на компьютере лежит информация, которая у других есть: число пи опенсорсный код и блокчейн. Чтобы отнять доступ к этой информации, надо запрещать интернет. В этом и прелесть distributed ledger - нельзя ее ни конфисковать, ни заморозить. Это ключевой элемент биткойна, без него он бы повторил печальную судьбу е-голда.

А информация, которой у других нет - пароль, который хранится в голове. Попробуй отними доступ. :)

[stas]

ledger - нельзя. А вот то, что используют для его модификации - можно.

А информация, которой у других нет - пароль, который хранится в голове

Немного людей способны хранить 512-битовый ключ в голове. Ещё меньшее количество способны хранить несколько (держать всё на одном ключе может быть немудро).

[kiwiserg.livejournal.com]

>ledger - нельзя. А вот то, что используют для его модификации - можно.

В смысле - можно запретить компьютеры? :)

>Немного людей способны хранить 512-битовый ключ в голове.

Стандарт еще не сложился, но например, для использования Трезорa достаточно помнить короткий пароль. 6 цифр - уже практически неподбираемо, так как задержка удваивается при каждой неудачной попытке. Так что если ваш Трезор конфискуют, толку им с него не будет. А вы просто купите другой и загрузите в него код инициализации - 20 простых слов (типа "horse staple battery ..."). Запомнить 20 слов под силу любому человеку. И разорить вас на трезорах власти вряд ли смогут: цена $119 за фирменный и $19 - за китайскую копию (мопед не мой :)).

И главное - прогресс тут очень быстрый, сейчас в развитие криптовалют идут толпы талантливых людей и сотни миллионов долларов, так что уже через пару лет все будет еще проще, дешевле и надежнее.

[stas]

В смысле - можно запретить компьютеры? :)

Не надо паясничать.

для использования Трезорa достаточно помнить короткий пароль

Трезор - это хорошо, но что будет, если его потерять? Не все чувствуют себя комфортно, нося в кармане, скажем, миллион долларов.

6 цифр - уже практически неподбираемо, так как задержка удваивается при каждой неудачной попытке

Задержка чего? То, какая там программа, абсолютно пофиг - если кто-то наложит на него лапу, то ломать будут не подбором пароля. Не говоря уж о том, что если ключ будет у них, то его не будет у вас.

загрузите в него код инициализации - 20 простых слов

Это получается по 26 бит на слово для 512-битного ключа. Т.е. словарь из 67 миллионов слов. Боюсь, вам простыми словами не обойтись, тут даже всего Шекспира не хватит. Если обойтись простыми - ну, бит 16 возможно вытянете, если память хорошая (это весь словарь Мюллера, т.е. словарный запас, позволяющий читать практически любой современный английский текст). Это всего 320 бит. При условии, что вы согласны поставить все свои деньги на тот факт, что никогда не забудете эти 20 слов (в правильном порядке, иначе количество битов ещё сокращается), не перепутаете horse, mare и stallion и не выпустите одно из них. Конечно, профессионалы в этом деле и больше запоминают, но поставите вы 100К баксов на то, что вы - такой профессионал? Пока что я не замечал много людей, которые занимаются таким экстремальным спортом, все хранят ключи на дисках, как миленькие.

так что уже через пару лет все будет еще проще, дешевле и надежнее.

И на Марсе будут яблони цвести, да. Но хотелось бы знать поподробнее, кто их там посадит и как они вырастут.

[kiwiserg.livejournal.com]

>Трезор - это хорошо, но что будет, если его потерять?
Будет примерно то же самое (по риску и хлопотам), что потерять банковскую карту. Купил другой Трезор, ввел 20 слов и пользуйся. Если боишься, что твой пароль подсмотрели через плечо, создай новый бумажник и переведи деньги на него.

> Не все чувствуют себя комфортно, нося в кармане, скажем, миллион долларов.
Миллион и повседневные деньги храни на разных бумажниках.

> То, какая там программа, абсолютно пофиг - если кто-то наложит на него лапу, то ломать будут не подбором пароля.
Программа зашита в чипе. Чтобы ее сломать, надо сошлифовывать чип под микроскопом, причем так, чтобы не обнулить данные.

>Не говоря уж о том, что если ключ будет у них, то его не будет у вас.
Трезор - скорее сейф, чем ключ. Ключ у вас в голове. Когда они взломают сейф (if ever), он будет уже пуст.

> Это получается по 26 бит на слово для 512-битного ключа.
Там используется "стандарт" BIP39, с энтропией пароля от 128 до 256 бит. Не мало ли, 128?
Скажем, миллион процессоров, каждый пробует миллиард паролей в секунду в течении миллиарда секунд (30 лет). Это 20+30+30. До 128 остается еще 48 бит. То есть шансы, что за тридцать лет подберут ваш пароль - один на сотни триллионов.

> это весь словарь Мюллера
Используется словарь из 2К слов. Пока на пяти языках. Последние слова в английском словаре такие: you, young, youth, zebra, zero, zone, zoo. Для 128 бит надо 12 слов, для 256 - 24 слова. Не бином Ньютона, согласитесь, запомнить фразу из дюжины слов, что-то вроде "ты - молодая молодежь, на зебре в нулевой зоне зоопарка ...". Вряд ли забудете, особенно если ежемесячно ее повторять.

Соглашусь, лучше еще и записав слова на бумажке, спрятать в надежном месте. Но. cпрятать от властей бумажку куда легче, чем счет в (стучащем на вас!) банке. И это пока только начало. Даже я, полный дилетант, вижу направления, в которых это дело можно изрядно усовершенствовать. Задействовать N-of-M (тогда одна найденная злодеями бумажка ничего им не даст). Использовать информацию, которая уже прочно зашита в вашем мозгу и нигде более (скажем, воспоминания детства и юности). Использовать стеганографию (пусть ищут 20 слов, растворенных среди терабайт порнухи или в микрофототочке на обоях). Задействовать co-signs, timelocks и прочие smart contracts.

Беседа началась с того, что ныне ментам очень легко сделать ваши деньги своими. А мой пойнт в том, что с биткойном эта задача делается хоть и не невозможной, но куда более трудной. Сравните:

a) Доллары в банке: Mенты позвонили в банк и велели перекинуть деньги с вашего счета на ихний. Не требуется не только вашего согласия, но даже и ведома.

b) Биткойны в Трезоре: Изьять Трезор и сошлифовывать под микроскопом. Или волочь вас в кутузку и сажать в пресс-хату. Или вскрывать у вас полы и перекапывать огороды в поисках бумажки с 20 словами.

А в недалеком будущем, с не очень сложными усовершенствованиями, даже этих способов будет недостаточно для изьятия ваших денег.

> И на Марсе будут яблони цвести, да. Но хотелось бы знать поподробнее, кто их там посадит и как они вырастут.
Вас никогда не спрашивали какое конкретно решение найдет рынок в такой-то конкретной ситуации?
Или какие открытия и кем именно будут совершены в текущей пятилетке? :)

Не знаю, что вы отвечали в таких случаях, но я могу ответить лишь, что рынок весьма изобретателен, а научно-технический прогресс идет. Где быстрее, где медленнее, но идет. В области биткойна - быстрее. Вот, например, вложения в биткойновские стартапы, в миллионах долларов.

2012 $2
2013 $95
2014 $349
2015 $280 - это за первый квартал. А будет еще три.

По зрелости продуктов и суммам вложений - это интернет, года эдак 1994. Еще даже не вышел IE1.0. А вы хотите, чтоб я вам точно предсказал, что мол через год появится Гугл, через шесть - википедия, и что создадут их такие-то и такие-то люди. :) Не знаю я, кто это будет. На биткойновском форуме уже полмиллиона участников. Вероятно, кто-то из них. Главное, что яблони уже посажены, принялись и пошли в рост. А что конкретно вырастет - увидим.