Re: [ANN] bcflick - с помощью ТРМ и Trusted Computing для укрепления Bitcoin бумажники
В основном это исправленная версия Bitcoin-кварта / bitcoind (только для Linux), что накладывает ограничения на ваши ежедневных расходах. Вы могли заразиться вредоносным и наиболее это могло бы сделать, чтобы истощить ваш кошелек немного в то время. Все это с одной машиной, хотя только некоторые модели процессоров Intel и AMD поддерживает безопасный режим.
Майк дает хороший обзор принципов надежных вычислений. Достаточно сказать, что технология позволяет создать фрагмент кода, который может работать без помех со стороны остальной части компьютера. Чип TPM используется для криптографически защиты своих данных. Данные запечатан в хэш безопасного кода, так что только этот кусок кода имеет доступ к своим секретам.
Я использую технологию Джона McCune в Flicker. Мерцание переключает вас в безопасный режим на мгновение, а затем переключает вас обратно. Таким образом, безопасный режим не должен сосуществовать с операционной системой, которая требовала бы технологии гипервизора. Мерцание составляет всего около 3000 строк кода, маленькие, как эти вещи идут.
Я сделал модуль Flicker (они называют это PAL) под названием bcflick. И я исправлен bitcoind совершать звонки в bcflick генерировать новые ключи и подписать сделки. Модуль Flicker знает ключ шифрования бумажник, в то время как bitcoind (обычно) не делает. Таким образом, единственный способ подписать сделки, для вас или для вредоносных программ, чтобы пройти через bcflick. Bcflick знает время от ТОГО и отслеживает потраченную сумму сегодня, и откажется подписать сделку, если суточное количество должны было превышать заранее установленный предел.
Поскольку Flicker настолько минимален, он имеет свои ограничения. Общий размер PAL должен быть меньше, чем 1 МОм. И размер вклада и выхода из PAL составляет несколько сотен K. Более важно то, что PAL не может делать какие-либо устройства ввода / вывода, потому что это будет мешать с управлением OS устройств. В принципе, PAL запускается, читает входной буфер, делает работу, и записывает свой выходной буфер, все в мгновение ока. На самом деле, это немного преувеличено о скорости. Поскольку ТРМ настолько медленно, и из-за накладных расходов программного обеспечения в переключении в защищенный режим, Мерцания вызов занимает существенную долю секунды.
Эти ограничения мерцаний ограничивают то, что мы можем сделать, чтобы укрепить бумажник Bitcoin. Мы не можем попросить пользователя утвердить затрачивает, из-за отсутствия ввода / вывода. Таким образом, применение политики должен быть самодостаточным. Дневной лимит расходов, казалось полезным и не слишком сложным. Более сложные политики могут быть поддержаны, например, скорректированных дневные лимиты, основанные на среднем последних дней. Более амбициозная будет принимать во внимание infow средств; это потребует разбор блока цепи, в том числе решения реорганизации;.
Лучше всего начать с новым кошельком. Если у вас есть какие-то средства, передать их в другом месте временно и удалить wallet.dat. После завершения инициализации, передать свои средства обратно на новые, bcflick защищенных адреса.
Более подробно, bcflick должен быть инициализирован при запуске чисто, т.е. вредоносные программы бесплатно. К сожалению, это невозможно. Приближение может быть достигнуто путем загрузки с Live CD или USB. Делая это позволит устранить все, кроме самых сложных угроз.
В этом режиме, начните bitcoind с -flickerlimit переключателем. Это позволит вам установить ежедневный лимит расходов, которые bcflick будут исполнять. Затем зашифровать новый кошелек с длинной фразой. Это позволит передать ключ шифрования бумажника bcflick, наряду с дневным лимитом расходов.
Если вы не хотите, чтобы передать свои средства, и Вы уверены, что вы в настоящее время не заражены вредоносными программами, есть ярлык. Ботинки в чистом режим и начать bitcoind с -flickerlimit переключателем. Затем измените пароль. Вы можете изменить его на что-то больше, или даже старые и новые ключевые фразы будут одинаковыми. Выполнение изменения ключевой фразы (ре) инициализирует bcflick с ключом шифрования бумажника и расходным лимитом. Эта процедура также полезна, когда дела идут не так, и bcflick перестает работать. Ботинки в чистое состояние, запустите bitcoind с -flickerlimit и изменить кодовую фразу от себя к себе.
После этого вы можете загрузиться в обычном режиме, и bcflick будут подписывать сделки, используя ключ шифрования бумажника для расшифровки ключей подписи. Bcflick будет также создавать ключи (зашифрованы). Это так вредоносное ПО не сможет наблюдать любые расшифрованные ключи. Любые другие операции, требующие бумажник ключевой фразу, такие как расходы сверх дневного лимита, должны быть сделаны путем загрузки в чистом режим и вводе ключевой фразы. Ни при каких обстоятельствах вы должны ввести пароль, не загружая в чистом режиме. В противном случае, вредоносная программа может узнать, и украсть все ваши деньги.
Поскольку ключевая фраза не нужна для ежедневного использования, вы можете использовать более длинный и более сложный. Это, в сочетании с нечастым использованием, означает, что вы, вероятно, следует записать его и хранить его в надежном месте.
Мне нужно больше писать о модели безопасности, как Flicker, связанный и связанный с Bitcoin. Но в то же время, вот руководство быстрого старта:
Экспериментальная интеграция Flicker с Bitcoin
Получить компьютер, который поддерживает Flicker
Настройка модуля TPM:
Получить ТРМ / J из http://projects.csail.mit.edu/tc/tpmj/
Включение TPM в BIOS
Взять на себя ответственность доверенного платформенного модуля с SUDO Java edu.mit.csail.tpmj.tools.TPMTakeOwnership
Создание счетчика с SUDO Явы edu.mit.csail.tpmj.tools.TPMCreateCounter
Получить мастер-филиал фликкер работы, мерзавец клон мерзавца: //git.code.sf.net/p/flickertcb/code
Получить мастер-филиал Bitcoin работы, мерзавец клон мерзавца: //github.com/bitcoin/bitcoin.git
Скачать Bitcoin блок цепь
Если у вас есть биткойны, передать их в другом месте и удалить wallet.dat
Получить мерцание ветви, Git клон http://github.com/halfinney/bitcoin/
Получить ветку mytxtck, мерзавец клон мерзавец: //git.code.sf.net/u/hal/flickertcb
Сделайте символическую ссылку с именем фликер в Bitcoin каталога, указывающем на фликкер / примеры / каталог приложений
Запуск сделать в мерцании / примеры / {приложение, дружок / libtommath, дружище}
Копирование фликкер / примеры / PAL / bcflick.bin в ~ / .bitcoin
Запуск сделать bitcoind в Bitcoin / ЦСИ
Run CHMOD 666 / SYS / устройства / системы / CPU / процессора * / онлайн / SYS / ядро / фликкер / * (вы, вероятно, придется сделать это после каждой перезагрузки)
Загрузка в безопасном режиме (например, загрузку с Live CD.)
Запуск bitcoind -flickerlimit =<предел> & где предел максимальный дневной лимит Bitcoins провел
Запуск bitcoind encryptwallet <ключевая фраза>
Ботинки в штатном режим и мерцание будут ограничивать сумму, потраченную за день до предела вы установили, не требуя ключевую фразу
Теперь вы можете передать свои средства обратно, на новые адреса в вашем бумажнике
Если вы хотите, чтобы тратить больше, загрузиться в безопасном режиме и разблокировать кошелек с идентификационной фразы