Inlägg

Vi ska fundera på det, tack för förslaget.

Ang. SSL:
Allt som innehåller känslig data, ligger under HTTPS. (Dvs inloggning/registrering och dylika skickas allt över https.)
Sajten i sig som utloggad användare ligger ej under http's pga. prestanda primärt, samt att Google visar resultatet i SERP:en lite småudda för https-tvingade sajter.

Huvudproblement är mest att vi lever i sverige. Slående 25% moms och ~30% skatt på intjänade pengar.
Det är riktigt marigt att sätta upp en betalningstjänst, då det måste finnas ett konto i bakgrunden där pengarna lagras. Exakt hur vi ska lösa det, är inte bestämmt än.

Vi siktar dock emot detta;
1) Multicurrency iom att vi stödjer flera språk - SEK/USD/EUR
2) Kreditkortsbetalningar eller dylika genom tredjeparts-leverantör (ej paypal pga deras EULA)
3) Fast avgift per trade, likt riktig aktie/valuta-handel. Ev. procentuell avgift för summor över xxxx usd.

Någon tidsplan kan jag inte ge i dagsläget, men värt att notera är att sajten och verksamheten inte ens är en månad gammal än. Sådanna här "riktiga" saker tar lite tid, med det pappersarbete och dylika som tillhör.

Faktum är att det står högst upp på ToDo listan!
Men för att kunna garantera våra användares säkerhet så krävs det en del modifikationer i både hårdvara och mjukvara för att inte bli MtGox2.

Säkerheten onsite är en sak, men med hundratusentals bitcoins liggandes behöver man lite bättre säkerhet än bara skydd mot attacker där. Men det är på gång, som sagt

"men faktum är att de flesta föredrar att se att det händer något."

Det var precis min poäng. Hitils i dag har vi löst 8st block, dvs har användare som minat senaste 17h har fått 8st betalningar.
Igår var siffran 13st block.

Det händer verkligen något då Har du testat förövrigt? Rekommenderas.
Nu när hashraten är såpass hög löser vi block på löpande band.

Jag rekommenderar dig att kika på vanliga Propotional-pools, det lönar sig i längden.
Sen när hashraten kommer upp i 0.5Th (Som Bitcoins.lc) så löser vi ett antal block per dag - och då tickar pengarna in regelbundet och i högre summor än 0.00000001238 (eller dylikt) per block.

Förstår mig inte på PPS-folk helt ärligt.
Är hashraten tillräckligt hög så spelar PPS mindre roll.

Eftersom bitcoinsen har försvunnit pga. användaren har slarvat med lösenord, anser jag att detta är en rätt bra händelse för att lära er användare - lite lösenordssäkerhet.

Använd _ALDRIG_ samma lösenord på två sajter.

Hej!

Det anser vi att du inte behöver alls egentligen.
Vi är den enda poolen jag vet som faktiskt tänkt på säkerheten, både onsite och backendmässigt.

Webbplatsen är skyddad mot både självklara saker såsom XSS/SQL-injection men även CSRF och även mycket mer. Vad jag vet är vi den enda poolen som faktiskt har skydd mot CSRF.

Vi kommer i framtiden släppa ett dokument som enkelt går igenom vilka skydd vi har, hur vi hanterar lösenord/personinformation och en hel del mer.

Kan redan nu säga att vi hashar alla lösenord med SHA256, både med en dynamisk och en static salt.
Det räcker inte att komma över databasen för att komma åt lösenorden alltså, krävs tillgång till mer än så.

/ Jim

I dagsläget nej. Men med tanke på att vi plockar ett tiotal blocks per dag, behövs det enligt mig inte heller.
Ju snabbare vi löser ett block, ju snabbare får ni betalt, ju mindre effekt/behov av PPS finns det anser jag.

Men man ska aldrig säga aldrig.

Ungefär såhär:

share_value = 50/round_valid_shares
user_earnings = share_value*users_valid_shares

Rätt basic alltså.

Hej!

Eftersom jag har varit någorlunda aktiv i tråden ang. bitcoins i övrigt känns det inte mer än rätt att skapa en dedikerad tråd gällande vår pool - bitcoins.lc

Support, allmänna frågor, feedback och allt annat är välkommet.
Jag ska försöka hjälpa så mycket jag kan, i mån av tid.

EDIT: Och vi kom precis över 500Gh

/ Jim

Vi nyttjar ungefär 2-3mbit konstant trafik för 1300 workers+ med en total hastighet av runt 315Ghash/s.
Detta inkluderar dock sajten

Tror det svarar på din fråga
En snabb anslutning är att föredra dock (i form av låga svarstider) då det kan motverka uppkomsten av stale-shares.

Senast jag pratade med Eriik så hade han runt 300 BTC.
Detta var när poolen var nedstängd "tills vidare" pga. attacker.

Var absolut inte tanken att smutskasta nån dock, jag tycker Swepool borde införa PPS igen så folk håller sig ifrån Deepbit.
Jag tror du missuppfattade det jag skrev dock - om han betalade för invalid shares är det klart att det går att utnyttja - om man istället väljer att inte betala för invalid shares kan folk skicka in hur många felaktiga som helst, så är problemet "ur vägen".

/ Jim

Betalade du för invalid shares också Eriik? Isåfall är det ju svaret på ditt problem.
PPS är bara bra för en sak, om poolens ägare vill ta ut en kaka utan att nån klagar.

EDIT:
Och så vitt jag vet har klienten _INGEN_ aning om vilka shares som löser ett block eller inte.

Din miner rapporterar alltid det korrekta värdet.
Vi gör bara en uppskattning baserat på antal shares du skickar in, vi vet inte om din riktiga hashrate utan beräknar den bara.

Detta gäller även hashraten på sajten. Den är något mindre än korrekta värdet pga. beräkningen.

/ Jim

Eftersom faktum är att proportional jämnar ut sig i längden, trots tillfällig variation - så kan jag garantera det.
Oddsen är helt enkelt upplagda så, du kan inte förlora 100% av gångerna.

Varför PPS är då frågan? Det finns egentligen inte några vettiga argument till det.
Ja, du får "stadigare" payouts, men summorna är så låga (< 0.01) så du inte kan betala ut dom.

Då vi beslutade att strunta i invalid blocks (precis som PPS) och strunta i 120 confirmations för nya block (precis som PPS) så finns det inga argument kvar.

Jag hoppas att du tänker om och ansluter dig till oss, det hade varit roligt. Speciellt med tanke på din signatur etc, kul att du engagerar dig - tror du kan göra mycket nytta och hjälpa oss gällande andra saker, minst sagt!

*zap pga paragraf 9*

/ Jim

Blow:

https://en.bitcoin.it/wiki/Mining_hardware_comparison
+
http://www.alloscomp.com/bitcoin/calculator.php

Sen rekommenderar jag dock att hålla dig ifrån Deepbit.
Detta då dom tar avgifter (3-7% tror jag) så din ersättning minskar.

Kika på http://www.bitcoins.lc istället 0% avgift men inte PPS.
I längden resulterar det i mer pengar än deepbit, det kan jag garantera.

Protip: Öppna fönstret

Största förändringen är dock att systemet nu är skalbart och klarar av extremt mycket mer trafik än innan.
Utan att säga för mycket eller bryta mot några regler så kan jag avslöja att vi kommer ha en tävling på DH.

Vi ses där!

Vad kul!

Nej tyvärr inte, det är lite för långt.
Blir onödig nertid då + att det är lite för stora och känsliga saker att släpa med på tåg

Svara på frågor och berätta kan vi dock alltid göra

/ Jim

Det fungerar, och det hanteras enorma summor pengar i det.
(MtGOX hanterar mer än 200.000 BTC/dygn, det är $4 000 000 - eller ~ 25 200 000 SEK)

Har vänner som tagit utbetalningar på $1000 efter nån vecka (dock har dom investerat i hårdvara då)
Värt att notera är att MtGox har gräns på $1000/24h och $10.000 per månad.

(Om du inte skickar in kopiera på ID-kort/legitimation och dylika, då får du $10.000/24h eller dylika - beroende på vad dom anser dig "kreditvärdig")

EDIT:
Ang. statistik och dylika hos oss så kommer det förhoppningsvis under dagen. Vi har lagt åtskilliga timmar på att förbättra systemet inför ett "rekordförsök", mer info om det senare.
Jag samt en nära vän (som är en mina vänner som investerat massor i hårdvara) kommer även delta på Dreamhack och svara på frågor och ge ut information om Bitcoins samt vårat system, uppsättning och erfarenheter.

Stats till Bitcoins.lc kommer under dagen nu.
Nyhet är dock att vi skippar unverified funds.

Allt kommer direkt in på erat konto och ni kan nyttja beloppet direkt, utan att vänta 120 block/confirmations.
(Precis som Swepool kör, eller skulle köra iaf)

Varför? Jo, pga. jag inte har tid att koda mellansteget som behövs
Lättare att bara kasta in summan på funds direkt, än att behöva hantera flera unverified funds-block samtidigt.

/ Jim