domingo, 26 de junho de 2016

HashOcean e TopMine OFFLINE

É isso ai ! eu avisei ! Esse é um dia triste para aqueles que tinham algum dinheiro investido nesses sites de "mineração em nuvem", para aqueles que tem alguma esperança de que o serviço volte, não tenha muitas, pois já era previsível que esses serviços fossem cair em breve.

Eu também fiquei tentado nesse tipo de investimento, investi dinheiro, mas com cautela, não muito, e minhas perdas foram pequenas comparado a algumas pessoas por ai que investiram muito mais.

Sim, eu parei de investir depois de estudar o cenário e ver que TODAS essas mineradoras em núvem são scam ou ponzi, por um motivo muito simples:

"É virtualmente impossível alugar equipamento de mineração para milhares de pessoas e ainda ter lucro, seriam necessários DEZENAS de data centers GIGANTES para conseguir isso"

Eu não cheguei à essa conclusão a toa, ou estou inventando dados, é uma questão de estatística, qualquer mineradora por ai trabalha na casa dos TH/s e a hashoceam mesmo dizia ter GH/s para milhares de pessoas. Vamos fazer um calculo simples? os últimos dados da HashOcean, por exemplo dizia estar trabalhando com um total de 455.4 GH/s, e o número de usuários (conforme o próprio site) estava em 702174. Sendo assim 455.400.000.000 H/s dividido por 702174 usuários daria no máximo 648.5 KH/s por usuário. Ou seja cada usuário poderia ter no máximo 648.5KH/s de poder de mineração, isso não da nem 1 ponto de mineração no site que é de 700KH/s. E você sabe que muitos usuários tinham muito mais que isso.

Ou seja, é tudo uma grande mentira ... assim como TODOS os sites de mineração. Mas não fique triste, eu antes de chegar à esta conclusão, também investi nestes 2 sites, e assim como você, perdi dinheiro (cerca de 200 conto). Esse dinheiro não vai me fazer falta, mas imagino quantas pessoas investiram muito mais que isso.

Dai você se pergunta: "Mas como que eles pagam ?" - Muito simples ! Assim como todo esquema ponzi, eles pagam você com o dinheiro de outras pessoas que investiram e continuam investindo, quando tem poucas pessoas investindo e a coisa começa a apertar, eles apertam o botão vermelho do foda-se, fecham as portas e ficam com o dinheiro de todo mundo, simples assim. Isso era previsto, pois com a dificuldade dobrando agora em julho, é muito possível que o preço do bitcoin vá as alturas, sendo assim as pessoas estão guardando os bitcoins, consequentemente parando de investir e "quebrando" todas esses esquemas ponzi baseados em bitcoins. Eu cheguei a ver relatos de pessoas que investiram mais de 5 BTC (~R$10.000,00), e isso é realmente muito triste, muito me admira a interpol não estar na cola destes sites fraudulentos, pois a HashOcean mesmo deu bolo em mais de 700000 usuários no mundo todo. Imaginar quantos sites destes ainda tem por ai, e que ainda vão fugir com o investimento de todo mundo é assustador.

Ahh, detalhe, hoje cedo (26/06/2016) ambas as "mineradoras" estavam funcionando, não é uma grande coincidência as 2 saírem do ar no mesmo dia ? Não da pra supor que as duas eram mantidas pelo mesmo pilantra administrador ? 

Então aprenda a lição:

NÃO JOGUE SEU DINHEIRO FORA COM SITES DE MINERAÇÃO EM NUVEM, É TUDO UMA MENTIRA !!

Atualização 29/06/2016

Como eu previa, nem a HashOcean nem a Topmine voltaram, ou seja, agora não tem mais o que falar a não ser que os dois deram calote mesmo. Se você tinha alguma esperança, pode enterra-la, assim como seus bitcoins. Conselho que eu dou a você (além do que eu escrevi em letras garrafais acima) é: Aceite, é melhor, perdeu, já era. Não procure sites com nomes parecidos como hashoceam.co, você só vai perder mais dinheiro, e nem em outros prometendo o estorno. 
Aparentemente nem a mídia nem os federais não estão nem ai pra esse tipo de golpe, e muito menos estão fazendo alguma coisa para impedir isso, o bitcoin praticamente é algo inexistente para eles. O que resta é nós, blogueiros da imprensa livre é deixar bem avisado para o perigo que é este tipo de investimento, que está mais para golpe. É muito triste ver pessoas que venderam até automóvel para investir e tentar ter um "rendimento extra",o mais incrível é ver outros blogueiros e youtubers por ai incentivando a entrar em outros sites de mineração, dizendo "A HashOcean caiu, mas esse aqui ó, esse é de confiança". PARE ! Eles só estão pensando neles mesmos, querendo que você clique no link de cadastro deles para que eles ganhem comissão naquilo que você investir. Quando cair eles vão falar a mesma coisa de sempre: "ahh não me culpe, ninguém colocou uma arma na sua cabeça, você investiu por que quis".

Este episódio para mim serviu de lição, e para você ?

sexta-feira, 24 de junho de 2016

Gerenciando e recuperando seus bitcoins com o Electrum

A um tempo atras, como eu já comentei, eu levei o maior susto, quando o serviço do Copay saiu do ar, e eu simplesmente não conseguia acessar meus fundos nem mesmo pelo app de emergência. Depois quando o serviço voltou ao normal, eu consegui, mas uma pulga atras da minha orelha ficou falando:  "E se o serviço não voltasse mais ?"

É uma neurose bem real, de nada adianta ter a sua frase mnemônica (frase secreta) anotada num papel guardada a sete chaves, se o serviço sai do ar e você não consegue mais restaurar sua carteira através dela. Desde esse dia eu venho estudando formas de interconectar frases secretas de diferentes serviços, de uma forma do qual eu possa recorrer em uma emergência. Em um post atras, eu descobri que é possível  inserir a chave secreta da carteira blockchain.info no software Mycelium, e através dele exportar a xpriv e importar no Electrum.

Só essa solução por si já é perfeita, pois ai eu tenho 3 serviços diferentes trabalhando com a mesma chave, mesmo que se 2 deles fiquem fora do ar, eu ainda consigo acessar meus fundos, na verdade, só o fato de poder trabalhar com o Electrum, já é possível assinar uma transação mesmo que todos os seus servidores fiquem offline, pois nele é possível exportar a chave privada de cada endereço da sua carteira.

Se isso já não bastasse, eu descobri outra forma de importar (aparentemente) qualquer chave secreta no formato BIP44 que é utilizado por diversos serviços por ai, como por exemplo:
Os serviços marcados com * são os que eu testei com sucesso.

Para fazer isso, o macete é simples. Ao abrir o Electrum pela primeira vez, já aparece o assistente de criação ou restauração da carteira (ou vá em File - New/Restore), em "What do you want do do ?" selecione "Restore a Wallet or import keys" e em "Wallet Kind" selecione "Hardware Wallet" de um Next e na próxima janela em "What do you want to do ?" escolha "Restore Electrum wallet from device seed words" e em "Select the type of hardware wallet" escolha "Ledger wallet" de um Next e agora insira a sua frase secreta (ou frase mnemônica) e de um Next (se o Next ficar apagado, é por que tem algo errado), na próxima janela ele ira perguntar da senha da sua frase secreta, normalmente não tem (se você usa por exemplo o Copay e escolheu a opção de chave secreta com senha, insira agora) e você deve deixar tudo em branco, de um Next e agora sim, defina a senha de acesso do Electrum (que você vai usar para assinar uma transação, ver a chave privada etc). Pronto, se tudo estiver certo depois de calcular a sua chave, você verá que todas os seus endereços estão disponíveis no Electrum, assim como as transações e o seus fundos.

Aparentemente o pulo do gato é usar o suporte do Electrum com o "Ledger", que é o mesmo usado por todos esses outros serviços citados que também usam o algorítimo BIP44.

Mas apesar de tudo, eu ainda prefiro usar a chave secreta criada pelo blockchain.info, pois agora é possível importar tanto no Mycelium como diretamente no Electrum, sem precisar extrair a xpriv.

domingo, 5 de junho de 2016

Rodando o Mycelium no PC - A solução definitiva para carteira Bitcoin

No post anterior, eu desabafei minha indignação sobre carteiras bitcoin que fossem boas, seguras e que rodassem tanto no PC como no smartphone. Já que por enquanto não achei algo que realmente funcione direito, eu resolvi apelar. O jeito é portar algum bom aplicativo do Android no PC.

Por enquanto, um aplicativo que tem nota excelente no Google APP Store, é o Mycelium, eu já cheguei a testar ele antes, e gostei muito, mas ele não tem uma versão PC Desktop. A única forma de fazer isso é rodar ele via ARC Welder, que é um runtime de aplicativos Android (apk), para o Google Chrome. Ele ainda está em faze beta, e está meio que escondido, pois aparentemente ele foi feito para rodar no Chromebook (um lixo de notebook desenvolvido pela Google). Mas em testes aqui (que inclusive é Ubuntu Linux) funcionou perfeitamente, porém seu sistema operacional tem que ser base 64 bits, senão o ARC Welder não irá instalar.

Para instalar, a maneira mais fácil (já que ele não aparece na pesquisa do webstore do google chrome), é entrar nesse link:


E mandar instalar, ele vai baixar o App Runtime do Android, que é bem grande, e depois vai instalar o ARC Welder. Depois de instalado vá em detalhes e mande criar um atalho, ou simplesmente rode-o no iniciador de aplicativos do google chrome. Da primeira vez, ele irá te dar um aviso de que você não está rodando no Chromebook, e irá pedir uma pasta de trabalho, crie uma pasta em branco e associe essa pasta no ARC Welder. Agora entre na página do Mycelium e baixe o arquivo apk. Agora é só abrir esse apk no ARC Welder e definir a orientação da tela, se vai emular um tablet ou celular e clicar em Test, o Mycelium deverá inicializar como um aplicativo normal. Agora o Mycelium irá aparecer na lista de extensões do google chrome, você poderá criar um atalho normalmente e roda-lo mesmo com o chrome fechado.

Se teve dificuldades com o ARC Welder, confira esse tutorial mais explicativo, pois assim como você, eu não gosto de reinventar a roda:

http://www.techtudo.com.br/dicas-e-tutoriais/noticia/2015/04/como-rodar-qualquer-app-android-no-pc-usando-google-chrome-e-arc-welder.html

Agora se seu sistema operacional for base x86 (32 Bits), ainda há solução, basta usar o velho e bom Electrum. Primeiro você terá que exportar sua chave privada extendida, ou xpriv do Mycelium, pois a sua frase secreta não irá funcionar diretamente no Electrum, pois o algorítimo é diferente. Então vá no Mycelium no seu celular, na aba "Contas" clique na sua conta do qual quer exportar, vá nos 3 pontinhos no canto superior direito da tela e selecione a opção "exportar". Depois de inserida a senha, ele vai te dar um aviso, aceite e continue. Agora você tem 2 opções, você pode exportar a chave pública privada (xpub), e com ela você poderá acompanhar a movimentação da conta, receber pagamentos mas não poderá gastar seus bitcoins, ou você pode exportar a chave privada estendida (xpriv), e assim como ele deixa bem avisado, qualquer um que possua essa chave poderá roubar seus bitcoins, sendo assim tome cuidado com ela. Segure por alguns segundos a tela, e ele irá mostrar a xpriv.
Abra o Electrum e escolha a opção "Restore a wallet or import keys", e em "Wallet Kind" selecione "Standard Wallet". Na caixa seguinte, insira nela sua xpub ou xpriv conforme mencionei anteriormente. A partir de agora o Electrum irá mostrar os mesmos endereços que o Mycelym.

O legal de usar o Electrum, é que mesmo que o Mycelium e / ou o Electrum fique fora do ar, ainda é possível através dele, exportar a chave privada do endereço(s) que contem seus fundos, sendo assim possível recuperá-los, assinando a transação manualmente ou importando em outro serviço.

Ou, seja, trabalhando desta forma, mantendo sua frase secreta e / ou sua xpriv guardadas (com segurança), você só perderá seus bitcoins se a internet toda ficar offline.

O interessante deste processo é que qualquer software de carteira bitcoin HD que possua a opção exportar a chave privada estendida, irá funcionar, teoricamente. Eu testei esse processo com o software Copay, e quando importava a xpriv no Electrum, ele gerava endereços totalmente diferentes do que mostrados no Copay, mas quando importava a xpub funcionava normalmente. Como o xpub não é muito útil em caso de "saída de emergência" nesse caso não achei muito útil, e nem entendi o motivo, pois a xpub é baseada na xpriv. Enfim, nunca confie 100% num software, sempre teste suas saídas de emergência antes de colocar algum dinheiro nele.

Atualização 07/06/2016

Recentemente eu descobri que a frase secreta (Frase mnemônica) do blockchain.info é compatível com o Mycelium, mas vou deixar bem claro que descobri isso por acaso, o suporte do blockchain,info nunca deixou essa informação clara nem na página nem no suporte, e nem te dá a possibilidade (não sei porquê) de exportar a xpriv. Sendo assim, você pode ter 3 serviços diferentes gerenciando a mesma conta. Você anota sua frase secreta do blockchain.info (eles até disponibilizam um pdf para você fazer isso), insere essa frase secreta no Mycelium, depois, no Mycelium, você exporta a xpriv e importa no Electrum, possibilitando assim ter 3 serviços diferentes operando os mesmos endereços.

quinta-feira, 2 de junho de 2016

E se a blockchain.info sair do ar ?

Você também já vez essa pergunta ? Eu uso o blockchain.info desde praticamente o inicio, até hoje, nunca vi instabilidade no serviço, nem falha no sistema, até algum tempo atras era possível fazer o backup das chaves privadas no seu e-mail, até mudarem o sistema.

Agora eles vieram com um novo sistema de chave mnemônica, igual do Electrum, mas diferente do Electrum, essa frase secreta só te serve para lembrar seu id e senha caso você o perca. Mas e se o serviço da blockchain.info sair do ar ? 

Eu sempre fui da opinião de que se deve testar a opção de emergência antes que a emergência aconteça, e foi assim que me decepcionei com a ferramenta Copay. Aparentemente tem a tal frase de recuperação, tem até uma ferramenta de recuperação de emergência. Um belo dia o serviço do Copay ficou fora do ar, e para meu desespero a ferramenta de recuperação de emergência não funcionava mais. Meti o pau no suporte, eles deram a desculpa de que o serviço voltou a funcionar, mas até hoje não me responderam: "Porque a ferramenta de emergência não funcionou ?"

É claro que eu parei de usar o serviço, mas ta difícil, eu só queria um serviço onde eu pudesse usar tanto no PC como no celular, e com SEGURANÇA. Olha só as minhas experiências com outros serviços:

1 Electrum: Funciona muito bem, na versão Desktop, a versão Android é um lixo, só da pau e tem rede wifi que ele se recusa a entrar.

2 Green Address: Funciona razoavelmente bem, apesar de que a tal da "Transação Instantânea" é uma piada. Na versão Android demora horrores para entrar. Como é um serviço de multi assinatura, se a Green Address sair do ar, somente a sua assinatura não valida a transação, para isso eles criam uma transação com atraso, mas como eles assinam uma transação, mesmo que com atraso, se a minha chave privada é "criptografada" ?? (Se você não entendeu o sarcasmo, quero dizer que eles podem roubar seus fundos quando bem entender).

3 Copay: Funcionou lindamente bem, até o serviço ficar offline e eu perceber que se ficar novamente offline pra valer, meus fundos ficariam presos eternamente lá, pois a ferramenta de recuperação de emergência simplesmente não funciona.

E finalmente ...

4. Blockchain.info: Funciona bem, apesar de ser apenas uma "webwallet" (as chaves privadas ficam armazenadas no lado do servidor, porém somente com a senha é possível descriptografa-la), mas a frase de recuperação é ridícula, ela somente te ajuda a recuperar uma senha esquecida, nada mais ! se o serviço ficar offline igual o Copay ... reze para voltar.

Até hoje eu não encontrei um serviço de carteira bitcoin, que seja HD, que me deu total segurança para usar, e que eu possa usar tanto no PC como no Celular. Será que isso é tão difícil assim ?

Atualização 07/06/2016

Recentemente eu descobri (por acaso) que a frase de recuperação do blockchain.info é compatível com o software Mycelium, mas vou deixar claro que essa informação não está disponível no site da blockchain.info e o suporte sempre ignorou minhas perguntas a respeito disso. Eu simplesmente inseri a frase re recuperação no Mycelium e ele aceitou e gerou os mesmos endereços gerados no blockchain.info.