BIP предложение: Автоматическая Wallet схема резервного копирования | Биткоин форум

		Биткоин Форум > Разработка и Техническое Обсуждение
BIP предложение: Автоматическая Wallet схема резервного копирования

6 августа 2014, 8:26:36 AM	# 1
oleganza Сообщения: 200 Цитировать по имени цитировать ответ	Re: BIP предложение: Автоматическая Wallet схема резервного копирования Взлом Биткоин адресов. 500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru Здравствуй, Меня зовут Олег Андреев, я работаю на IOS / OSX бумажник и CoreBitcoin - чистый и хорошо документированный Bitcoin инструментарий в Objective-C. Как вы все знаете, бумажники, как правило, шифруются с помощью пароля (с использованием некоторых ключевых растяжку алгоритма как PBKDF2 или Scrypt). Поскольку пароль слабее, чем чисто случайный 128+ битного ключа, то лучше, если пользователь держит их кошелек в каком-то частном месте, относительно трудно получить доступ. Такое резервное копирование лучше не быть разбросаны на популярных хостинг услуг, таких как Gmail или Dropbox. HD бумажники (BIP32) повышать эффективность работы пользователей, требуя, чтобы обеспечить только главный ключ и только один раз. Остальные ключи могут быть получены позже для получения средств. Проблема заключается в том, бумажники могут иметь дополнительные метаданные, которые не могут быть получены из главного ключа. Например. пользователь отмечает, счет-фактура информация, или даже более важно, multisig pubkeys и скрипты P2SH. Для того, чтобы погасить платеж P2SH один должен знать оригинальный сценарий, который должен быть сохранен где-то и надежно скопированы до любой сделки производится с участием этого сценария. Задавая пользователю сделать резервную копию его защищенный паролем бумажник перед каждой такой сделки будет громоздким. Я предлагаю дополнительную схему резервного копирования, где кошелек пользователя шифруются с использованием действительно непредсказуемый ключа AES, производный от главного ключа кошельков. Если сам главный ключ не является производным от слабой парольной фразы, но имеет 128+ биты по энтропии, ключ AES будет одинаково сильным. Поэтому бумажник может быть автоматически шифруются и загружены на один или несколько служб резервного копирования без каких-либо действий со стороны пользователя. Когда пользователю необходимо восстановить резервную копию, он должен будет восстановить первоначальный мастер-ключ первого, а затем сделать его бумажник подключения к серверам резервного копирования и извлечь самую последнюю резервную копию всего содержимого бумажника. Резервные сервера не могут расшифровать бумажники с брутфорсом, им нужно только, чтобы достоверный результатом поиска. бумажник пользователя может загрузить резервную копию через регулярные промежутки времени, чтобы обнаружить, если один из серверов потеряли свои данные или в автономный режим. В таком случае, другой сервер может быть использован или пользователь может быть предупрежден, чтобы сделать резервные копии вручную как можно скорее. Предложение: ~~https://github.com/oleganza/bips/blob/master/bip-0081.mediawiki~~ ~~UPD: https://github.com/oleganza/bips/blob/master/bip-oleganza-backups.mediawiki~~ UPD2: https://github.com/oleganza/bitcoin-papers/blob/master/AutomaticEncryptedWalletBackups.md PS. Я не хотел, чтобы создать запрос тянуть, как текст может меняться, и я не хочу иметь проблемы с перебазирования (и случайно потерять связь с запросом тянуть). Проблемы GitHub, кажется, быть отключены в Bitcoin / БИП репо. Так давайте обсудим это здесь сейчас.

Как заработать Биткоины?
Без вложений. Не майнинг.

6 августа 2014, 1:26:15 PM	# 2
gmaxwell Сообщения: 2366 Цитировать по имени цитировать ответ	Re: BIP предложение: Автоматическая Wallet схема резервного копирования Получил 1806 Биткоинов Реальная история. Пожалуйста, не используйте # @ $ @ номер без присваивания. Просто назовите его BIP-oleganza резервным копированием на данный момент, пока текст не будет готов. В противном случае мы получаем беспорядок числа столкновений и людей, называющих вещи сталкиваясь номера они выбрали и не желая, чтобы изменить их. (Это не придирки, это случилось несколько раз) Otherwise- это звучит полезно! Если это возможно, указать еще на службе хранения? например сколько данных вы можете ожидать, чтобы сохранить, как бы такая услуга будет компенсировано? как вы знаете, какие услуги (ы) вы используете? Последнее, в частности, кажется, сложный вопрос ... но в целом мы, вероятно, следует попытаться указать "минимальная единица совместимой", И я не уверен, что если в одиночку сообщение страшно интересно. WRT спецификация. IV действительно должен быть не determinstic, это уже хранится в зашифрованном сообщении. При постоянном IV наблюдатель может сказать с AES блока точностью, где первая модификацией обновленной копии была (и, возможно, некоторые более сложными атаками, например, было бы тривиальным небезопасно, если шифр режим был выбран CTR-). Там нет необходимости для IV детерминированный, что я знаю ... Если вы беспокоитесь о встроенном качестве устройства ГСЧА, вы могли бы рекомендовать IV быть построен как H (время \|\| другими-случайным \|\| Публичного ). Вы, кажется, не имеют длины, закодированную для открытого текста. AES-CBC способен только кодировать целое число блоков, так что-то должно кодировать открытую текст длину. Я мог бы предложить его использовать самостоятельно описательные отступы, например, всегда есть по крайней мере один байты заполнения, и последний байт говорит, сколько байт заполнения есть (до 16 лет, хотя, возможно, некоторые приложения могут захотеть больше дополнения, чтобы закрыть размер sidechannel?). Другой стиль самостоятельной описательной обивки я видел используемый для прокладки с 0 битами, а затем всех теми до конца, и приемник удаляет все хвостовые 1s и последние 0 (имеет преимущество меньше расшифровки является недействительной). Кодирование подпись может быть сделана постоянной длины, и, вероятно, должно быть, делать это будет сохранить хотя бы один байт (и, возможно, несколько, в зависимости от того, как вы планируете иметь переменную длину кодирования подписи). Есть ли причина, чтобы сохранить AuthFingerprint? Она может быть получена из самого сообщения и подписи (например, как работает подписанное сообщение Bitcoin в), опуская это позволит сэкономить ~ 19 байт. Есть ли конкретная мотивация для использования цифровой подписи вместо того, чтобы использовать MAC? Одна из причин, я мог видеть, что вы можете иметь несколько серверов синхронизации своих данных без индивидуально разговаривать с пользователем, как PGP SKS keyserver-, но для этого случая вы хотите добавить порядковый номер (так что вы знаете, если обновление вы получаете это сообщение новее или нет). Если эти зашифрованные порции данных имеют хорошие до даты не закодирована в них? Я бы сказал, что это может быть обеспечено из группы, но если мы хотим, чтобы это было заверены подписями (для воображаемой сети синхронизации). [Hm. Ого, сервер синхронизации будет супер круто для этого, если у нас был хороший способ избежать злоупотреблений.]

6 августа 2014, 9:31:59 PM	# 3
oleganza Сообщения: 200 Цитировать по имени цитировать ответ	Re: BIP предложение: Автоматическая Wallet схема резервного копирования Спасибо за ответ! Я рад, что кто-то подтверждено эту идею. Цитата: gmaxwell от 06 августа 2014 года, 1:26:15 PM Пожалуйста, не используйте # @ $ @ номер без присваивания. Просто назовите его BIP-oleganza резервным копированием на данный момент, пока текст не будет готов. В противном случае мы получаем беспорядок числа столкновений и людей, называющих вещи сталкиваясь номера они выбрали и не желая, чтобы изменить их. (Это не придирки, это случилось несколько раз) Хорошо, отметил. Цитата: gmaxwell от 06 августа 2014 года, 1:26:15 PM Otherwise- это звучит полезно! Если это возможно, указать еще на службе хранения? например сколько данных вы можете ожидать, чтобы сохранить, как бы такая услуга будет компенсировано? как вы знаете, какие услуги (ы) вы используете? Последнее, в частности, кажется, сложный вопрос ... но в целом мы, вероятно, следует попытаться указать "минимальная единица совместимой", И я не уверен, что если в одиночку сообщение страшно интересно. Это было бы хорошо, но может быть добавлено в качестве дополнительного сервера стороны БИПА через пару фактической реализации (и если люди действительно хотят, чтобы произвести обобщенный API). Цитата: gmaxwell от 06 августа 2014 года, 1:26:15 PM WRT спецификация. IV действительно должен быть не determinstic, это уже хранится в зашифрованном сообщении. При постоянном IV наблюдатель может сказать с AES блока точностью, где первая модификацией обновленной копии была (и, возможно, некоторые более сложными атаками, например, было бы тривиальным небезопасно, если шифр режим был выбран CTR-). Там нет необходимости для IV детерминированный, что я знаю ... Если вы беспокоитесь о встроенном качестве устройства ГСЧА, вы могли бы рекомендовать IV быть построен как H (время \|\| другими-случайным \|\| Публичного ). IV является детерминированным, но не статичен. Я сделал это более ясным в BIP. Для каждого резервного кошелька должен выбрать следующий индекс и получить еще один непредсказуемый IV. Это не является обязательным (IV публикуется в любом случае и может быть случайным), но позволяет нам иметь хорошее значение по умолчанию, которое не зависит от ГСЧ и может быть уточнена с тестовыми векторами. Цитата: gmaxwell от 06 августа 2014 года, 1:26:15 PM Вы, кажется, не имеют длины, закодированную для открытого текста. AES-CBC способен только кодировать целое число блоков, так что-то должно кодировать открытую текст длину. Я мог бы предложить его использовать самостоятельно описательные отступы, например, всегда есть по крайней мере один байты заполнения, и последний байт говорит, сколько байт заполнения есть (до 16 лет, хотя, возможно, некоторые приложения могут захотеть больше дополнения, чтобы закрыть размер sidechannel?). Другой стиль самостоятельной описательной обивки я видел используемый для прокладки с 0 битами, а затем всех теми до конца, и приемник удаляет все хвостовые 1s и последние 0 (имеет преимущество меньше расшифровки является недействительной). Спасибо за это отметить. Я сам использовал pkcs7 отступы, которые я думаю, это именно то, что вы предложили. Теперь это явно указано в BIP. Цитата: gmaxwell от 06 августа 2014 года, 1:26:15 PM Кодирование подпись может быть сделана постоянной длины, и, вероятно, должно быть, делать это будет сохранить хотя бы один байт (и, возможно, несколько, в зависимости от того, как вы планируете иметь переменную длину кодирования подписи). Есть ли причина, чтобы сохранить AuthFingerprint? Она может быть получена из самого сообщения и подписи (например, как работает подписанное сообщение Bitcoin в), опуская это позволит сэкономить ~ 19 байт. Хорошая точка зрения. Я заменил аутентификацию отпечатки пальцев, подпись и ее длиной префикс с одной 65-байтовой длинной компактной подписью. Цитата: gmaxwell от 06 августа 2014 года, 1:26:15 PM Есть ли конкретная мотивация для использования цифровой подписи вместо того, чтобы использовать MAC? Одна из причин, я мог видеть, что вы можете иметь несколько серверов синхронизации своих данных без индивидуально разговаривать с пользователем, как PGP SKS keyserver-, но для этого случая вы хотите добавить порядковый номер (так что вы знаете, если обновление вы получаете это сообщение новее или нет). Если эти зашифрованные порции данных имеют хорошие до даты не закодирована в них? Я бы сказал, что это может быть обеспечено из группы, но если мы хотим, чтобы это было заверены подписями (для воображаемой сети синхронизации). Изначально у меня была идея о добавлении метки времени и делает все это проверяемые без доступа к закрытым ключам. Но это не было продуманным. Теперь я разъяснил это: ~~ключ аутентификации не является закаленным~~ авт Публичных могут быть сохранены в памяти / хранится на диске в незашифрованном виде так что бумажник может проверить различные резервные полезные нагрузки, не спрашивая пользователя, его пароль. Когда свежая резервная копия действительна найдена (или пользователь выбрал один из доступных резервных копий), бумажник запрашивает пароль или проверки TouchID, чтобы разблокировать частный мастер-ключ и получить ключи дешифровки. Цитата: gmaxwell от 06 августа 2014 года, 1:26:15 PM [Hm. Ого, сервер синхронизации будет супер круто для этого, если у нас был хороший способ избежать злоупотреблений.] Может быть, какое-либо доказательство работы будет делать? Тем не менее, я предпочел бы некоторую схему оплаты встроенный. Таким образом, мы могли бы заплатить немного авансом для добавления X и, следовательно, имеют некоторый стимул для сервера, чтобы остаться, когда нам нужно извлечь данные. Может быть, оплата лучше делать после этого. Или с какой-2-из-2 двустороннего депозита.

19 сентября 2014, 3:27:43 PM	# 4
СИС-8Tile Сообщения: 279 Цитировать по имени цитировать ответ	Re: BIP предложение: Автоматическая Wallet схема резервного копирования Может BitTorrent синхронизации можно использовать для хранения p2p? Мы на самом деле в процессе использования этого для физических / зашифрованных счетов-фактур от индивидуальных особенностей бизнеса / Бизнес для бизнеса и т.д. ... Цитата: gmaxwell от 06 августа 2014 года, 1:26:15 PM Otherwise- это звучит полезно! Если это возможно, указать еще на службе хранения? например сколько данных вы можете ожидать, чтобы сохранить, как бы такая услуга будет компенсировано? как вы знаете, какие услуги (ы) вы используете? Последнее, в частности, кажется, сложный вопрос ... но в целом мы, вероятно, следует попытаться указать "минимальная единица совместимой", И я не уверен, что если в одиночку сообщение страшно интересно. Это было бы хорошо, но может быть добавлено в качестве дополнительного сервера стороны БИПА через пару фактической реализации (и если люди действительно хотят, чтобы произвести обобщенный API). Цитата: gmaxwell от 06 августа 2014 года, 1:26:15 PM [Hm. Ого, сервер синхронизации будет супер круто для этого, если у нас был хороший способ избежать злоупотреблений.] Может быть, какое-либо доказательство работы будет делать? Тем не менее, я предпочел бы некоторую схему оплаты встроенный. Таким образом, мы могли бы заплатить немного авансом для добавления X и, следовательно, имеют некоторый стимул для сервера, чтобы остаться, когда нам нужно извлечь данные. Может быть, оплата лучше делать после этого. Или с какой-2-из-2 двустороннего депозита. [/ Цитата] СИС-8Tile - Мы пытаемся уйти от серверов.

22 сентября 2014, 4:19:13 PM	# 5
gmaxwell Сообщения: 2366 Цитировать по имени цитировать ответ	Re: BIP предложение: Автоматическая Wallet схема резервного копирования Цитата: СИС-8Tile 19 сентября 2014 года, 3:27:43 PM СИС-8Tile - Мы пытаемся уйти от серверов. Вы поняли смысл, в котором я использую «сервер» там. В том смысле, я использую его всегда есть сервер (контрагент клиента).

22 сентября 2014, 5:15:41 PM	# 6
СИС-8Tile Сообщения: 279 Цитировать по имени цитировать ответ	Re: BIP предложение: Автоматическая Wallet схема резервного копирования К сожалению, я ошибочно интерпретировал "сервер" заявление. Спасибо за уточнение.

24 февраля 2015, 9:23:01 AM	# 7
oleganza Сообщения: 200 Цитировать по имени цитировать ответ	Re: BIP предложение: Автоматическая Wallet схема резервного копирования Я обновил схему: 1. Он описывает формат данных и криптографию во всех деталях. 2. Ключевой вывод и подписание проще (HMACs вместо ECDSA и BIP32). 3. Поддержка дерева Merkle, чтобы обеспечить эффективное периодическое "доказательство хранения" Запросы. 4. Метод эффективны метки времени резервного копирования на blockchain, так что вы знаете, какой из них является последней один. 5. Способ сделать дополнительные резервные копии, если они необычно большой. Дайте мне знать, что вы думаете: https://github.com/oleganza/bitcoin-papers/blob/master/AutomaticEncryptedWalletBackups.md Благодаря!

24 февраля 2015, 1:45:49 PM	# 8
instagibbs Сообщения: 114 Цитировать по имени цитировать ответ	Re: BIP предложение: Автоматическая Wallet схема резервного копирования Обсуждали ли вы эту схему аппаратного кошелька производителей? Было бы здорово, если бы какие-либо образом можно получить эту работу с Trezor / Ledger, но я не знаю о своей способности делать симметричные схемы шифрования. В противном случае, кажется, с Цитированием хорошо продумана.

30 марта 2015, 3:50:54 PM	# 9
oleganza Сообщения: 200 Цитировать по имени цитировать ответ	Re: BIP предложение: Автоматическая Wallet схема резервного копирования Теперь реализована в Objective-C и указанных векторов испытаний. https://github.com/oleganza/bitcoin-papers/blob/master/AutomaticEncryptedWalletBackups.md

11 августа 2017, 7:10:33 PM	# 10
Bassmaster Сообщений: 15 Цитировать по имени цитировать ответ	Re: BIP предложение: Автоматическая Wallet схема резервного копирования Привет, что случилось с этим предложением?

« Предыдущая тема | Следующая тема »

Как заработать Биткоины?

Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包

bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru

3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW