Vad händer om man ger en bitcoinadress till en scamsida?

Ja, som frågan lyder. Kan den stjäla bitcoins? Jag ser det som mer troligt att de försöker från andra änden, d.v.s. att de tar betalningen men inte skickar några bitcoins. Synpunkter?

De kan inte göra något speciellt med din bitcoinadress. De kan se transaktioner som gjorts till och från adressen samt skicka in bitcoins, det är väl det.

Jag tänker också så. De skulle ju kunna infektera ens wallet att sända pengar till dem men betydligt enklare vore ju att ta emot betalningen och inte skicka coinsen.

Din bitcoinadress kan liknas vid en epostadress. Meningen är att du ska kunna ge ut den till folk. Din epost-adress gör att folk kan skicka epost till dig. Om man skulle kunna läsa någons epost för att man kan adressen så skulle email vara väldigt defekt.

Detta är en fundamental skillnad jämfört med exempelvis VISA. Bitcoin är ett push-system. Den som har bitcoins avgör destinationen och mängden. Kortbetalningar är ett pull-system. Då avgör istället den som tar emot en betalning detaljerna för transaktionen.

Denna distinktion är nog en av Bitcoins största konkurrensfördelar då pull-system introducerar massa problem med tillit som kräver stort overhead för att lösa. Man kan tänka sig att man istället för att ge kassören på ICA kontanter skulle ge henne hela plånboken och be henne plocka ut rätt summa. Då måste man lita på henne att hon inte nallar i plånboken och tar för mycket pengar etc. För att lösa detta tillitsproblem skulle man behöva organisationer såsom polis och domstol som bestraffar tjuvaktiga kassörer. Utöver att dessa organisationer kostar pengar så är de inte heller perfekta, och människor skulle oundvikligen hamna i kläm. Bitcoin löser istället probemet genom att helt enkelt aldrig ge kassören plånboken.

Hur då?
Jag tror det är lätt att missförstå hur mycket säkrare bitcoins är än visa/mastercard.

Angående att ta emot din betalning och sedan inte ge dig varan finns det dock inget skydd mot, med någon teknik. Med visa har du det skyddet, men det är för att du betalar (multum) för det. Stölden går ju igenom ändå, bara att du är försäkrad mot den. Förhoppningsvis får vi se liknande försäkringsmöjligheter för bitcoin.

Jag är hyfsat duktig på att skydda mig på nätet. Fanns t.ex. inte med i den numera beryktade databasdumpen, fast jag har haft olika användare nästan sedan Flashback startade. Men det är ofta mer "streetsmarthet" än att jag kan de tekniska detaljerna bakom. Så huruvida man kan stjäla från en bitcoinwallet på någons dator övergår helt enkelt min kompetens att avgöra.

Nu blev det inget ändå, men jag hade som mest förlorat 40 spänn om de bara kan stjäla det som betalas in.

Angående det fetstilta. Enbart din bitcoinadress innehåller absolut ingen information alls om var de privata nycklarna är lagrade. Så att någon har din Bitcoinadress gör varken från eller till för att infektera din dator. Det är som att min favoritfärg skulle det hjälpa dig att hitta var jag bor. Min favoritfärg och hemadress är två totalt olika bitar av information.

Däremot så kan du läcka privat information om din ekonomiska situation i och med adressen. Om du exempelvis visar att du har 100 BTC så har du ju mer eller mindre ritat en måltavla i pannan på dig själv, och scamsidan kan ju ha loggat annan information också som hjälper till att lokalisera dig (exempelvis IP-adress).

Jag använde givetvis Tor på en såpass obskyr sida. Det finns däremot sidor som nekar Tor öht.

Nu hänger jag inte med. Den är omöjlig att hacka men det går att avläsa hur mycket den innehåller? Eller menar du just specifika adresser? Jag använder vanligen olika.

Men den innehåller i vilket fall inte i närheten av den summan. Tvärtom är jag ute efter att köpa kanske 10 BTC så billigt som möjligt. Det är mer än dubbelt så mycket än vad jag redan har, nästan tredubbelt.

Slutligen blev det ju inget köp ändå Men man är ju nyfiken på hur det fungerar.

Däri ligger ju det svåra; ingen har tvingat någon att lära sig bitcoin. Fiat/Visa-systemet är egentligen extremt mycket mer komplicerat, men det måste vi ju infinna oss i.

Så länge du skyddar din dator mot intrång kommer ingen åt dina bitcoins (som du inte självmant skickar d.v.s.). Det är ju inte direkt så att man av misstag råkar skicka en feed plus lösenord på fyllan istället för adressen. Och det exemplet är ändå under minimal säkerhet (min egen, jag är lat).

Det enda jag har lite nackspärr av fortfarande är rädslan av att själv bli av med dem, d.v.s. att de ska försvinna ut i cyberrymden för att jag typ åker på en hjärnskakning och glömmer vart jag gjort av lösenord etc. En liknelse till det är att stoppa plånboken full med tusenlappar och vara rädd för att tappa den i havet. D.v.s. skillnaden sitter nog bara i huvudet; det känns säkrare att hålla i något fysiskt.

Det låter bra. Annars skulle ju någon lika gärna kunna hacka en seriös sida och tömma kundernas virtuella plånböcker via bitcoinadresserna. Men det är alltså omöjligt? Låter ju ännu mer betryggande


Vi är ju egentligen stenåldersvarelser ännu innerst inne, så det är ju inte så konstigt att det känns tryggare att hålla i något rent fysiskt

Ja, det är bara möjligt i de traditionella centraliserade systemen såsom kreditkort. Apple har t.ex. en gigantisk databas med 500 miljoner kunders kontokort och personliga uppgifter. Allt som behövs för att dra pengar från deras konton. Fundera på vilka kostnader och risker som finns i ett centraliserat system jämför med ett decentraliserat som Bitcoin. I Bitcoin-världen finns alla privata nycklar utspridda hos användarna själva, förhoppningsvis bakom brandväggar och säkrade datorer eller allra helst inte på någon nätverksansluten dator alls Det finns helt enkelt inte central plats att attackera. Man inser rätt snart att detta är ett överlägset och självklart sätt att hantera säkerheten i systemet. (Sen finns ju centraliserade platser även inom Bitcoin som tar oss tillbaka till den gamla problematiken, t.ex. MtGox där alla privata nycklar är centraliserade)

Jag syftade framförallt på specifika adresser. Men det är något mer komplicerat än så ändå.

Om du exempelvis har två adresser med 0,5 BTC i varje och ska göra en betalning på 0,7 BTC till en adress, då kommer din plånbok vara tvungen att dra pengar från båda dina adresser. Då kommer man se att båda dina adresser har gjort en betalning till en adress i samma transaktion. Någon som vet att den ena adressen tillhör dig, kan då med hyffsad hög sannolikhet dra slutsatsen att även den andra tillhör dig. Om man tar emot och skickar mycket bitcoins så kan alla kopplingar mellan olika adresser i samma plånbok snabbt bli rätt komplicerat.

En oanvänd adress kan dock aldrig kopplas ihop med någon annan adress. Det är när du gör transaktioner som vissa adresser i samma plånbok ibland kan kopplas ihop.