[BISQ] (antiguo BITSQUARE) Exchange multifirma descentralizado

Después de haber hecho muchas transacciones a través de @multisigna, hoy me he animado a probar Bitsquare. Había abierto el programa previamente pero el hecho de que sólo hubiera un moderador y que me pareció un poco complejo, decidí dejarlo para más adelante.
Hoy he visto el proyecto mucho más maduro. Tanto la instalación en linux, a través de un paquete .deb (se instalan casi igual que en windows) como la configuración han resultado sencillas y la interfaz es muy agradable. Además, como ya estoy acostumbrado al funcionamiento de multisigna, no se me ha hecho nada raro el proceso de compra-venta. Lo único diferente ha sido el hecho de tener que dejar bitcoins en depósito. Es la manera de compensar los posibles ataques que podría conllevar un abuso del anonimato sin necesidad de establecer sistemas de reputación, con su propia problemática (básicamente, ataques sybil). En multisigna, ellos hacen de escrow y de plataforma y aunque sean anónimos, sí que tienen cierta reputación. Aquí, la plataforma es opensource y anónima, y los que de verdad le dan vida son sus usuarios. Los usuarios, sean comerciantes o moderadores, son anónimos y sin sistemas de reputación (la plataforma se conecta automáticamente a la red TOR), y por eso se tienen que pagar depósitos, para que en caso de mal uso, sus acciones no salgan rentables.
También ha sido raro el hecho de que la plataforma incluya su propio monedero, pero cuando entiendes cómo funciona es algo sin duda positivo y con lo que me he peleado con multisigna para importar claves privadas o firmar transacciones, sin duda prefiero este sistema.
En unas horas me han aceptado una orden de venta de fiat con condiciones bastante favorables para el comprador (hay un spread brutal fruto del bajo volumen) y espero que salga bien, yo ya he cumplido con mi parte haciendo la transferencia a un banco alemán.
Será porque ya estaba acostumbrado a multisigna, pero esta plataforma se me ha hecho más intuitiva incluso que comprar a través de openbazaar.
Lo único que no acabo de tener del todo claro es que el sistema de moderación funciona con una especie de pirámide de confianza. Si decides hacerte moderador, tienes que pagar un depósito y a una cuenta multifirma 4 de 6 donde, en caso de que haya problemas, ellos decidirían por ti si has hecho bien tu trabajo como moderador. Aunque se observa buena intención, no llega a ser un sistema descentralizado y me pregunto si no sería mejor dejar un sistema mixto de depósitos y reputación donde sea el mercado quien decida en quién confiar.

Por cierto, para los altcoineros: Hay muchas shitcoins. Haced florecer el volumen y salid de Poloniex antes de que estalle, que ahí moderar es aún más fácil que en fiat ya que las transacciones en la cadena de bloques son verificables por cualquiera.


https://www.reddit.com/r/bitsquare/

10 Me gusta

yo tengo unas Peerplays de la ICO y también utilizo la aplicación, en Firefox iba lento.

Hace unos minutos se ha completado la transacción. Si usas un banco naranja y todo va bien, puedes tener los bitcoins en tu cuenta en menos de 24 horas.
A quien le pillen en kraken o le registren el color del ojete, se lo habrá buscado.

1 me gusta
1 me gusta

Nueva web:

https://bisq.io/

1 me gusta

https://bisq.io/downloads/

Nueva versión 0.5.0, prácticamente nueva plataforma y no sólo un cambio de nombre.

Editaré el post inicial con todas las novedades y un tutorial de uso de la plataforma.

2 Me gusta

A ver cuando sacan la moneda del DAO, los BSQ que se podrán usar opcionalmente al BTC para pagar comisiones y para el scrow, si he entendido bien, porque no acaba de aclararse su operativa, de hecho aún no han sacado ningún paper oficial sobre ello.

Me imagino que hay que desinstalar el viejo Bitsquare e instalar Bisq, no?
que tal lo veis, lo habeis probado ya?

Sí. No sólo no es retrocompatible sino que al cambiar a BIP44, hay que crearse una nueva cuenta.
Sólo lo he visto por encima, lo que más me gusta es que ya se ha hecho la traducción. Me he quejado en el foro porque para la cuenta de SEPA hay que proporcionar un mail, dicen que para evitar chargebacks. A mi me parece perder el anonimato y dejar el protocolo débil y con verificación fuera de la plataforma perdiendo privacidad, no entiendo para nada este cambio y más cuando dicen que todavía no ha habido ningún chargeback SEPA.

Aún no la metí, pero que diablos es eso de un chargueback?

Cuando recibes un pago en fiat mediante por ejemplo paypal, y al tiempo te quitan el dinero de tu cuenta porque el que ha hecho el pago así lo solicita (normalmente porque su cuenta fue fruto de fraude, a veces ni eso). Se supone que con SEPA es muy difícil hacer chargebacks, y el mail es para confirmar la identidad de la otra parte, con lo que la posibilidad de un chargeback se reduciría mucho.

Aquí Manfred explica el por qué de este cambio en el protocolo de intercambio: https://forum.bisq.io/t/new-requirement-for-payment-accounts-with-charge-back-risk/2376

Bueno. Entiendo que se da el email para tener un aviso de la otra parte de la transferencia por si acaso nos han robado las claves de acceso de nuestro banco.

No está mal si solo es para eso, es más seguro, pero no me gustaría que el email se utilizase por la otra parte para obtener otros requerimientos de identidad adicionales a los que ya se le facilitan (nombre y cuenta). También sería mejor que se integrase en la aplicación y con un protocolo claro de aplicación (que no se pueda usar para nada más) al igual que hay protocolos para el resto de procedimientos.

Ése es el gran problema. El vendedor de btc te puede pedir por el mail que te identifiques (por ejemplo, aportando tu DNI) y como depende del vendedor el grado de confianza en la identidad que le aportes, pues no sé cómo el moderador podrá justificar su resolución en caso de disputa, en caso de que el vendedor se niegue a entregar los btc por no haber cumplido alguno de los criterios exigidos por el vendedor.
El post de Manfred es bastante bueno, porque al menos arroja algo de luz sobre un cambio muy relevante en el protocolo de intercambio, pero eso no significa que el tema esté zanjado ni mucho menos. Creo que los siguientes pasos son realizar algún tipo de redes de confianza y reputación que evite tener que hacerte una foto con el dni en tu frente para cada intercambio con un desconocido.

Si, pero eso me parece una tontería. Si alguien ha entrado en tu pc y te ha robado las claves del banco, también te pudo llevar recibos que se pueden usar como identificador e incluso escaneos del dni si los tienes por ahí. En consecuencia una identificacion asi no aporta nada. Es mas: en ese caso la operación la habrá hecho el ladrón con su usuario y habrá puesto su propio email. Creo que la solución de Manfred crea mas problemas que resuelve, en caso de una cuenta robada no veo que aporte nada

Yo no veo tampoco nada claro lo del email y no me gustó nada esta pantalla de advertencia. ¿Quiere eso decir que voy a tener que enviar mi dni a un desconocido? Ni de coña. Para eso ya tengo los exchanges tradicionales … igual no terminé de entender la idea … pero de momento no me convence nada.

No necesariamente, mas bien entiendo que es para que puedan ponerse en contacto comprador y vendedor, igual que se hace en Localbitcoins, pero tampoco lo veo nada claro. Yo, por ejemplo, si compro en Localbitcoins rechazo las ofertas que conllevan petición de Dni. Que garantías de uso confidencial de esa información tengo? Ninguna. Ergo no se da. Por eso digo que habría que convencer a Manfred para que el intercambio de información entre partes, si es que tiene que existir, no sea por email, sino por la propia aplicación y con un protocolo escrito que impida pedir una información tan sensible como el dni

Leed a fondo el enlace de antes donde Manfred explica su postura, está muy bien defendida y explicada a fondo.
Sí, podría ser que tengas que enviar datos confidenciales como tu DNI. Sería diferente de un exchange tradicional en que se lo enviarías a una persona y no a una gran empresa con una gran base de datos. Eso sí, esa persona no tiene que firmar acuerdos de confidencialidad ni nada por el estilo.
También explica que si el comprador de btc se niega a entregar la documentación alegando buenas razones, el moderador (que, por si no lo sabéis, actualmente es Manfred en exclusiva) no tiene por qué fallar en contra del comprador.
No deja de ser algo inseguro, pues no acaban de quedar claros los criterios de moderación, pero al menos parece que no estaremos a merced de que el comprador pida cualquier cosa y se la tengamos que entregar a riesgo de perder la disputa.

Si lo leí, y no me convence completamente. Darle los datos a un exchange es malo, pero tiene un acuerdo de confidencialidad (aunque sea agua de borrajas: en Localbitcoin los hackers mangaron un montón de cuentas, y en otros exchanges hay miles de datos confidenciales vendidos o perdidos, como en Mtgox)

Por otra parte entregar una copia del dni en cada compra, junto con el nº de cuenta bancaria a un desconocido diferente cada vez es una locura sin paliativos.
Lo que le he escrito a Manfred, en el mismo hilo que tú, es que, al menos, se prohiba al vendedor por normativa de Bisq pedir algo tan sensible como el DNI, limitándolo a pedir recibos de luz y cosas por el estilo. Para eso debiera bastar.

En realidad, intentar evitar que se usen cuentas robadas es algo muy difícil, como ya argumenté más arriba. Si te han robado la cuenta ¿por qué no también una copia del DNI y estamos igual?

3 Me gusta

Acaba de salir la documentación del DAO y de la implementación del token BSQ

1 me gusta

Bueno, hemos estado valorando opciones en ese hilo del foro de Bisq y parece que Manfred va a
reconsiderar el tema de que un usuario pueda pedir copia de DNI a otro usuario:

I agree that the idea to enable the direct ID check was a bad one and I want to repair that as soon as possible, but we need to find a good replacement.
I also agree that the selfie can easily be tricked and sending any kind of IDs is risky.

Una completa locura andar enviando el dni a desconocidos, tal como fui argumentando en el hilo.

Mi propuesta en el foro es que solo se permitan transferencias SEPA entre bancos que tengan habilotado 2FA, esto haría raros los fraudes.

1 me gusta