Я предполагаю, что это не так много о безопасности, так как это больше о конфиденциальности. Мне очень нравится концепция здесь, что вы отправляете себя много, так что единственный способ провести это, чтобы получить вторую подпись от третьей стороны, которая будет делать проверку подлинности двухфакторной, прежде чем предлагать свои подписи.
(A а также B) или С
A: Ваш нормальный, электронный кошелек.
B: Сторонние веб-сайт проверки
C: Резервный ключ хранится в сейфе
Casascius описал это лучше всего: она может быть реализована таким образом, что, когда вы говорите ваш компьютер потратить некоторые средства от одной из этих операций, он будет подписывать с закрытым ключом А, и отправить частичную сделку с третьей стороны, которая будет потом, скажем, отправить вам текстовое сообщение с запросом "Вы санкционировать 23,7 BTC будет отправлен в адрес 1Ptk21Fjk38?", Когда они получают подтверждение, они подписывают его и транслировать его, что делает его окончательным. Если третья сторона выходит из бизнеса, вы всегда можете пойти в сейф, чтобы получить ключ C, что является достаточным в одиночку тратить средства.
Вот моя проблема с этим, хотя. Есть множество причин, это хорошо, чтобы использовать другой адрес для каждой транзакции. Однако, в этом случае, что разный адрес составляет изменяющие каждый раз. Проблема заключается в том, что о B и C? Независимо от того, как вы это делаете, адрес В и С должны быть видны blockchain в какой-то момент (или в первоначальной сделки, или после получения проводится в случае изменения предложения OP_CHECKSIG Casascius'). Если B или C тот же самое на каждом из этих сделок, то вы теперь создали проверяемую связь между каждым адресом А вы когда-либо использовали. Итак, как вы справляетесь с созданием транзакций, которые отправляют деньги на это (AandB) ORC-обремененный счет и имеют различные B и C адрес?
Давайте посмотрим на адр / Публичных B:
Это легко. Есть три варианта здесь:
(1) Сторонние дает один ключ для использования на каждой сделке.
(2) Вы периодически загружать новую партию 1000 publickeys / адрес из B, которые будут использоваться, пока не закончится и получить больше.
(3) Приложение запрашивает третью сторону и запрашивает новый адр / ключ, который будет использоваться, прежде чем каждая транзакция выполнена.
Вариант-явно худший, но это самое простое. (Если служба использует тот же единственный адр / Публичную для каждого пользователя, у нас нет этой проблемы, но это ставит все пользователи в опасности, если это закрытый ключ просочилась ... Я не хотел бы использовать эту услугу)
Вариант 2 является, вероятно, лучше всего, так как она позволяет синхронизировать через Интернет или пакет обновления каждый сейчас и потом, но в основном остается в автономном режиме и подписывать сделки удаленно. (Это наиболее актуально для систем, которые полностью отсутствует, которые хотят подписать эти типы транзакций.
Вариант 3 является лучшим для всегда-онлайн-услуг, но ставит нагрузку на вас, чтобы иметь доступ в Интернет и для третьей стороны, которая будет доступна, только чтобы отправить деньги с помощью такого рода сделки.
Проблема здесь заключается в том, что если вы выбрали вариант 2 или 3, вы должны разработать дополнительную инфраструктуру для обработки связи ключей / адра между сторонами. Не страшно, но это не тривиально, либо.
Для Addr / Публичных C:
Это ваш ключ в вашей безопасности для хранения ценностей. Это та часть, которая немного сложнее. Варианты (1) и (2) выше, потому что вы не можете запросить новый адрес каждый раз, даже если вы хотели. Моя главная задача в том, что если вы используете пакет 10000 ключей, вы, вероятно, не будете печатая QR-коду закрытых ключей на бумагу в свой сейф (это было бы много страниц). Но кто знает, что произойдет, если вы только сохранить его на ключ USB: вы можете получить ключ USB из памяти, чтобы выяснить, память повреждена. Конечно, хранить ключи на нескольких палок USB и некоторых ZIP дисков.
Это не может быть на самом деле проблема. Возможно Вариант 2 для обоих можно просто хранить 1,000,000 ключи / адреса, и вы никогда не будете бежать. Но это беспокойство / решение, которое будет решать, когда это становится стандартным типом транзакции. По крайней мере, разработчики программного обеспечения могли бы рассмотреть возможность включения функции, позволяющей хранить пулы ключей / адр, которые будут использоваться только для этой цели. Вы бы сторонний бассейн и резервный пул. Вы "заполнить" оба из них, когда вы начинаете этот вид счета, и клиент будет автоматически получать адреса из каждого в В и С полей каждый раз, когда вы хотите, чтобы построить этот вид сделки.
|
|
||||||
25 августа 2011, 7:45:52 PM
|
# 1 |
Сообщения: 1428
цитировать ответ |
Re: [безопасности (А и В) или C] типы транзакций
Взлом Биткоин адресов.
500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru |
|
|
|
Как заработать Биткоины?
Без вложений. Не майнинг.
|
25 августа 2011, 7:59:01 PM
|
# 2 |
|
Сообщения: 416
цитировать ответ |
Re: [безопасности (А и В) или C] типы транзакций
|
|
|
|
|
25 августа 2011, 8:53:24 PM
|
# 3 |
|
Сообщения: 1302
цитировать ответ |
Re: [безопасности (А и В) или C] типы транзакций
Давайте посмотрим на адр / Публичных B: Это легко. Есть три варианта здесь: (1) Сторонние дает один ключ для использования на каждой сделке. (2) Вы периодически загружать новую партию 1000 publickeys / адрес из B, которые будут использоваться, пока не закончится и получить больше. (3) Приложение запрашивает третью сторону и запрашивает новый адр / ключ, который будет использоваться, прежде чем каждая транзакция выполнена. Вариант-явно худший, но это самое простое. (Если служба использует тот же единственный адр / Публичную для каждого пользователя, у нас нет этой проблемы, но это ставит все пользователи в опасности, если это закрытый ключ просочилась ... Я не хотел бы использовать эту услугу) Вариант 2 является, вероятно, лучше всего, так как она позволяет синхронизировать через Интернет или пакет обновления каждый сейчас и потом, но в основном остается в автономном режиме и подписывать сделки удаленно. (Это наиболее актуально для систем, которые полностью отсутствует, которые хотят подписать эти типы транзакций. Вариант 3 является лучшим для всегда-онлайн-услуг, но ставит нагрузку на вас, чтобы иметь доступ в Интернет и для третьей стороны, которая будет доступна, только чтобы отправить деньги с помощью такого рода сделки. Проблема здесь заключается в том, что если вы выбрали вариант 2 или 3, вы должны разработать дополнительную инфраструктуру для обработки связи ключей / адра между сторонами. Не страшно, но это не тривиально, либо. Вы должны делать это, независимо от того, что. Если вы используете опцию 1, вам нужна система, чтобы сообщить свои ключи к службе подписи, в противном случае он не будет знать, какие пользователя политики применять. Если система использует фиксированную политику для каждого пользователя, злоумышленник просто украсть немного меньше, чем X BTC на одного пользователя в день, или любой другой. Кроме того, вам нужен способ, чтобы представить частично подписанную сделку по службе, так что он может закончить его подписания (если политика позволяет) и отправить его в сеть. Я не думаю, что вы можете избежать этого шага, используя последовательность и время блокировки, но. Для Addr / Публичных C: Это ваш ключ в вашей безопасности для хранения ценностей. Это та часть, которая немного сложнее. Варианты (1) и (2) выше, потому что вы не можете запросить новый адрес каждый раз, даже если вы хотели. Моя главная задача в том, что если вы используете пакет 10000 ключей, вы, вероятно, не будете печатая QR-коду закрытых ключей на бумагу в свой сейф (это было бы много страниц). Но кто знает, что произойдет, если вы только сохранить его на ключ USB: вы можете получить ключ USB из памяти, чтобы выяснить, память повреждена. Конечно, хранить ключи на нескольких палок USB и некоторых ZIP дисков. Это не может быть на самом деле проблема. Возможно Вариант 2 для обоих можно просто хранить 1,000,000 ключи / адреса, и вы никогда не будете бежать. Но это беспокойство / решение, которое будет решать, когда это становится стандартным типом транзакции. По крайней мере, разработчики программного обеспечения могли бы рассмотреть возможность включения функции, позволяющей хранить пулы ключей / адр, которые будут использоваться только для этой цели. Вы бы сторонний бассейн и резервный пул. Вы "заполнить" оба из них, когда вы начинаете этот вид счета, и клиент будет автоматически получать адреса из каждого в В и С полей каждый раз, когда вы хотите, чтобы построить этот вид сделки. Аварийный ключ будет не вызывать проблемы, независимо от того, что вы делаете. Большинство людей, которые на самом деле не заботятся о анонимности, вероятно, предпочитают создавать, хранить и использовать единственную клавишу C. Люди, которые действительно заботятся о анонимности хотите сделать новый каждый раз, и иметь дело с хлопот хранения его безопасно. Я действительно не могу думать о какой-либо способ избежать того, чтобы сделать компромисс. магазины механика обычно имеют знак, который говорит "Быстро, хорошо или дешево. Выберите любые два." Я думаю, что мы будем должны думать в терминах "Анонимность, безопасность или удобство. Выберите линейную комбинацию, где векторная сумма меньше, чем 2." |
|
|
|
|
25 августа 2011, 11:00:35 PM
|
# 4 |
|
Сообщения: 1428
цитировать ответ |
Re: [безопасности (А и В) или C] типы транзакций
Просто для ясности точки, есть два отдельных события здесь:
(1) Создайте сделка в [(A и B) или C] -encumbered счета, вам нужны три адреса или открытые ключи. (2) проводить один из этих обремененных сделок, вам необходимо связаться с третьей стороной с частично подписанной сделки. (Или использовать резервный ключ, C) Эти две ситуации имеют совершенно разные примеры использования. Возможно, вы сделаете еженедельный депозит на такой счет, который используется в качестве сберегательного счета. В течение многих лет вы можете использовать только транзакции (1), и использовать только (2) один раз, чтобы переместить деньги к продавцу для дома. Там нет никакого способа вокруг контакта с третьей стороной использовать (2) ... это было на самом деле точка всего упражнения. Но если вы используете пул ключей или один ключ для всех, вы можете даже не дать кому-то свой собственный адрес, не контактируя с третьей стороны, чтобы получить другой адрес B. Если вы используете один ключ для B, то все ваши операции связаны между собой. Я полагаю, что часть о собственном ключе резервного копирования становится проще, если вы используете секретный ключ-генератор. Реальный секрет представляет собой 256-битное случайное число, А. Тогда можно вычислить пол бесконечной последовательности закрытых ключей через: Код: PrivKey [+ 1] = hash256 (А XOR PrivKey [I]) Или что-то в этом роде. Вы можете создать генератор на компьютере в автономном режиме, а также вычислить и скопировать 100000 открытых ключей к онлайн компьютера ключ бассейн. Тогда вам нужно только для хранения одного ключа генератора в сейфе, который может храниться в одном QR-код на одном листе бумаги. Я уверен, что я не первый человек, чтобы думать об этой идее генератора, но это кажется осуществимым способом для обычных интернет-кошельков тоже. Таким образом, вы можете создать резервную копию бумажник один раз, когда-либо. |
|
|
|
Как заработать Биткоины?
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Регистрация для новых участников, на данный момент не доступна. Просим извинения за временные неудобства.