Безопасность на основе пароля сделок | Биткоин форум

		Биткоин Форум > Разработка и Техническое Обсуждение
Безопасность на основе пароля сделок

7 января 2013, 3:48:30 PM	# 1
halftimepad Сообщений: 20 Цитировать по имени цитировать ответ	Re: Безопасность на основе пароля сделок Взлом Биткоин адресов. 500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru Используя скрипт, который вы могли, в принципе, использовать пароль на основе транзакций, где только тот, кто знает пароль может потратить монеты. Хэш будет маскировать пароль в операции ввода. Я ожидаю, что код, как: Код: scriptPubKey: OP_HASH160 OP_EQUALVERIFY OP_CHECKSIG scriptSig: <сиг><Публичных><пароль> было бы достаточно. Я спросил, если это было возможно (http://bitcoin.stackexchange.com/questions/5510/password-based-bitcoin-transactions) И было отмечено, что это не так безопасно. Промежуточный узел ретрансляции, который видит сделку может попытаться обогнать законную транжиру и тратить монеты. Кто-нибудь знает, насколько опасно это или если есть какие-то способы, чтобы улучшить систему? Моя первоначальная идея была простой, имеющей "контракт" который передает монеты, только если определенная информация обнародованная (думает, например, о соревновании он-лайн). Так что альтернатива должна сохранить открытую часть. Недавно я нашел подобную проблему при обсуждении квантовых компьютеров, или, в более общем плане, что происходит, если возникает алгоритм, который может вывести секретный ключ из открытого ключа пользователя. Если вы используете адрес, то хэширование уменьшит атаку эквивалента сделки пароля я упоминаю, а также отношение к надежности системы Bitcoin в целом.

Как заработать Биткоины?
Без вложений. Не майнинг.

7 января 2013, 4:13:52 PM	# 2
ПК Сообщения: 253 Цитировать по имени цитировать ответ	Re: Безопасность на основе пароля сделок Получил 1806 Биткоинов Реальная история. Сценарии выглядеть как вы пытаетесь требовать и секретного ключа и пароля. Как вы сказали, посредник или шахтер мог получить пароль и попытаться сделать что-то с ним до того, как транзакция получает в блоке, и, конечно, вы хотите использовать только что "адрес" один раз. Но если вы пытаетесь требовать знать две вещи, то вы, вероятно, лучше всего делать multisig сделки 2-в-2. И если вы хотите один из ключей, чтобы быть чем-то коротким и запоминающимся (сделать что-то похожее на 2-факторе AUTH, я думаю), но не предназначен для использования на своем собственном, просто есть второй ключ будет SHA256 (пароль) , То есть, есть традиционный случайный закрытый ключ, который хранится на вашем компьютере, и использовать хэш пароля в качестве второго секретного ключа и требует оба ключа, чтобы провести сделку. Таким образом, пароль не будет ясно в пути (так как вы просто "подписание" используя его), и он приспосабливает "стандарт" тип сделки так будет легче передать и получить в блок.

7 января 2013, 4:30:10 PM	# 3
ПК Сообщения: 253 Цитировать по имени цитировать ответ	Re: Безопасность на основе пароля сделок Другой подход к действительным только-после-рилизинг-какой-информации делает некоторые эллиптической кривой математику, чтобы вычислить новый адрес на основе вашего открытого ключа и секрета. Это подход, используемый LBAAT, который предоставляет услугу будущего времени, заблокировать сделку, предполагая, что вы доверяете свое обещание освободить их ключ в соответствующее время.

7 января 2013, 4:40:16 PM	# 4
Майк Хирн Сообщения: 1526 Цитировать по имени цитировать ответ	Re: Безопасность на основе пароля сделок Даже без проблем состояния гонки (вы могли бы дать его непосредственно к доверенному минера), такие сделки есть проблема, что если кто-нибудь догадывается, это защищенный паролем выход они могут попытаться грубой силы его. Многие пользователи будут выбирать слабые пароли, которые были слишком коротки, чтобы противостоять перебирая и потерять свои деньги. Это не очень хорошая идея, чтобы поощрять такие модели использования.

7 января 2013, 4:56:26 PM	# 5
halftimepad Сообщений: 20 Цитировать по имени цитировать ответ	Re: Безопасность на основе пароля сделок Цитата: рс от 07 января 2013 года, 4:13:52 PM Сценарии выглядеть как вы пытаетесь требовать и секретного ключа и пароля. Виноват. Это не является строго необходимым. Я просто хотел бы знать, если есть способ, чтобы сделать некоторую информацию общественности и отправить монеты первооткрывателя. Цитата: Майк Херн на 07 января 2013 года, 4:40:16 PM Даже без проблем состояния гонки (вы могли бы дать его непосредственно к доверенному минера), такие сделки есть проблема, что если кто-нибудь догадывается, это защищенный паролем выход они могут попытаться грубой силы его. Многие пользователи будут выбирать слабые пароли, которые были слишком коротки, чтобы противостоять перебирая и потерять свои деньги. Это не очень хорошая идея, чтобы поощрять такие модели использования. В некоторых случаях я имел в виду, до тех пор, как правильный ответ дается, это будет не так важно иметь атаки грубой силы. Монеты не будут должны быть для кого-то, в частности, но и для тех, кто мог бы дать ответ и сделал его достоянием общественности. Во всяком случае, чтобы предотвратить атаки по словарю, я думал, вы можете добавить немного соли, как в проверке на компьютерах пароля. Возьмем, например, "вычислительные гонки" аналогично с добычей полезных ископаемых. Вы могли бы дать приз тому, кто нашел первую строку с хэш между двумя значениями (данный заголовок, как и в горнодобывающей промышленности). С сценария, кажется, что вы могли бы сделать это. Я также думал в решениях проблем, которые трудно вычислить, но также легко проверить (например, проблемы NP). Вы могли бы предложить вознаграждение за решение, которое проверяет право. Вы бы не против грубой силы, на самом деле вы бы поощрять их. Во всяком случае, если используется нестандартный сценарий, я думаю, вам нужен доверенные шахтеры в любом случае. Мне просто интересно, если вы могли бы сделать такого рода вещи с минимальным доверием, используя правильную сеть.

7 января 2013, 5:08:56 PM	# 6
ПК Сообщения: 253 Цитировать по имени цитировать ответ	Re: Безопасность на основе пароля сделок Цитата: halftimepad от 07 января 2013 года, 4:56:26 PM Виноват. Это не является строго необходимым. Я просто хотел бы знать, если есть способ, чтобы сделать некоторую информацию общественности и отправить монеты первооткрывателя. Конечно. Просто они будут искать для закрытого ключа, который управляет средствами. Там было несколько конкурсов аналогичные тем, что на этих досках, хотя у меня нет времени, чтобы выкопать их все прямо сейчас.

8 января 2013, 9:23:15 AM	# 7
Майк Хирн Сообщения: 1526 Цитировать по имени цитировать ответ	Re: Безопасность на основе пароля сделок Цитата: halftimepad от 07 января 2013 года, 4:56:26 PM В некоторых случаях я имел в виду, до тех пор, как правильный ответ дается, это будет не так важно иметь атаки грубой силы. Монеты не будут должны быть для кого-то, в частности, но и для тех, кто мог бы дать ответ и сделал его достоянием общественности. Во всяком случае, чтобы предотвратить атаки по словарю, я думал, вы можете добавить немного соли, как в проверке на компьютерах пароля. Хорошо. Если вы не волнует, если кто-то не найдет монеты, то никаких проблем. Но возможно "пароль" не является правильным использовать термин для такой вещи. Соление не помогает. Современные графические процессоры могут грубую силу миллиардов (соленые) хэш паролей в секунду. Оказывается, что пароли большинства людей можно найти этот путь, учитывая только хэш. Нечеловечески сильные пароли могут продолжать работать, но то, что у вас есть на самом деле не слово само по себе, это секретный ключ! котировка Я также думал в решениях проблем, которые трудно вычислить, но также легко проверить (например, проблемы NP). Вы могли бы предложить вознаграждение за решение, которое проверяет право. Вы бы не против грубой силы, на самом деле вы бы поощрять их. Сценарий, вероятно, слишком ограничен, чтобы выразить программу, которая может проверить решения интересных вычислительных задач, но вы можете быть заинтересованы в этом: https://en.bitcoin.it/wiki/Contracts#Example_4:_Using_external_state

8 января 2013, 2:39:45 PM	# 8
halftimepad Сообщений: 20 Цитировать по имени цитировать ответ	Re: Безопасность на основе пароля сделок Цитата: Майк Херн на 08 января 2013 года, 9:23:15 AM Сценарий, вероятно, слишком ограничен, чтобы выразить программу, которая может проверить решения интересных вычислительных задач, но вы можете быть заинтересованы в этом: https://en.bitcoin.it/wiki/Contracts#Example_4:_Using_external_state Это хорошее дополнение. Моя первоначальная идея была минимизируя доверие к чему-либо, что не в сети Bitcoin, но, за исключением некоторых вещей, доступ к внешнему арбитру может быть необходим.

8 января 2013, 2:55:12 PM	# 9
halftimepad Сообщений: 20 Цитировать по имени цитировать ответ	Re: Безопасность на основе пароля сделок Цитата: рс от 07 января 2013 года, 5:08:56 PM Цитата: halftimepad от 07 января 2013 года, 4:56:26 PM Виноват. Это не является строго необходимым. Я просто хотел бы знать, если есть способ, чтобы сделать некоторую информацию общественности и отправить монеты первооткрывателя. Конечно. Просто они будут искать для закрытого ключа, который управляет средствами. Там было несколько конкурсов аналогичные тем, что на этих досках, хотя у меня нет времени, чтобы выкопать их все прямо сейчас. Это вариант, но я хотел, чтобы никто не мог получить монеты, не делая общественность решения. Но вернемся к проблеме узлов захвата передачи. Я вижу, что будет двойной уровень расходов, как конфликты, если не добавить некоторую защиту ...

« Предыдущая тема | Следующая тема »

Как заработать Биткоины?

Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包

bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru

3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW