Не используйте старое СОХРАНЕННОЕ JAVASCRIPT из bitaddress.org
Смотрите эту тему:
Bitcoin Forum > Bitcoin > Bitcoin Обсуждение > [ANN] bitaddress.org Безопасный JavaScript Bitcoin адрес / закрытый ключ [BOUNTY 0.1BTC]
bitaddress.org хороший хорошо разработан веб-страницы, которые вы можете "сохранить как HTML" и использовать в системе с воздушным зазором для создания и печати Bitcoin адресов и импортируемых закрытых ключей. Однако, это не (пока) есть механизм для предоставления уведомлений об ошибках для тех людей, которые скачали версию с ошибками. (По крайней мере, на странице загрузки должна отображаться номер версии заметно и рекомендует вам сравнить эту версию с текущем онлайн-страницы).
Текущая версия не испытанный. Более ранние версии могут привести к потере монет в довольно редких случаях (Это не совсем непроверенные).
Кроме того, страница должна пытаться загрузить картинку (который сказал бы "ВНИМАНИЕ: ваш компьютер все еще подключен к Интернету") С альтернативным текстом высказывании "Ваш компьютер может быть безопасно отключен от Интернета, но проверить, чтобы убедиться, пытаясь пинг google.com. Операционная веб-браузер в автономном режиме не достаточно для высокой стоимости кошельков. Обязательно перезагрузить компьютер перед повторным подключением."
Он должен также дать ссылку на официальный сайт дистрибутива для загружаемого живого флэша-диск образа безопасного Linux, который может запустить страницу и которая никогда ничего на диске не будет писать и никогда не будет подключаться к Интернету. (Предоставление самого изображения на bitaddress.org было бы хорошо, но не достаточно для параноиков).
Или, может быть, есть способ проверить, если ОС Windows использует файл подкачки?
А также он должен включать в себя текстовое поле, где вы можете ввести в произвольном тексте (например, список карт из колоды перемешиваются или бросаете от некоторых кубиков), который он хэш и XOR против случайного числа оно в противном случае использования будет.
Дополнительное тестирование должно обязательно включать озираясь на диске для приватного ключа или печатной страницы в различных кэш браузера файлов, списков истории, и сохраненную историю вкладок браузера.
Кроме того, вы не должны печатать страницу с помощью принтера на другой системе, которая вполне может написать постскриптум на диск ...
|
|
||||||
19 сентября 2011, 1:17:39 PM
|
# 1 |
Сообщений: 41
цитировать ответ |
Re: bitaddress.org НЕ ИСПОЛЬЗОВАТЬ СТАРЫЙ СОХРАНЕННЫЕ JAVASCRIPT
Взлом Биткоин адресов.
500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru |
|
|
|
Как заработать Биткоины?
Без вложений. Не майнинг.
|
2 декабря 2011, 3:11:45 AM
|
# 2 |
|
Сообщения: 430
цитировать ответ |
Re: bitaddress.org НЕ ИСПОЛЬЗОВАТЬ СТАРЫЙ СОХРАНЕННЫЕ JAVASCRIPT
Получил 1806 Биткоинов
Реальная история. Однако, это не (пока) есть механизм для предоставления уведомлений об ошибках для тех людей, которые скачали версию с ошибками. (По крайней мере, на странице загрузки должна отображаться номер версии заметно и рекомендует вам сравнить эту версию с текущем онлайн-страницы). Мне нравится идея поставить номер версии в файле, я буду делать это в следующей версии. Вы можете сравнить его с подписанными истории версий:https://www.bitaddress.org/pgpsignedmsg.txt Вы также можете увидеть, какие версии были приняты в автономном режиме из-за критические ошибки. А также он должен включать в себя текстовое поле, где вы можете ввести в произвольном тексте (например, список карт из колоды перемешиваются или бросаете от некоторых кубиков), который он хэш и XOR против случайного числа оно в противном случае использования будет. Существует вкладка детали бумажника, который вы можете использовать для просмотра сведений о секретном ключе. Вы всегда можете изменить несколько символов частного шестигранного ключа, чтобы добавить некоторые дополнительные случайности. |
|
|
|
|
2 декабря 2011, 3:25:28 AM
|
# 3 |
|
Сообщения: 1386
цитировать ответ |
Re: bitaddress.org НЕ ИСПОЛЬЗОВАТЬ СТАРЫЙ СОХРАНЕННЫЕ JAVASCRIPT
Так было обсуждение о том, как Bitcoin адреса могут быть безопасно генерироваться как точка суммы двух открытых ключей, вы должны рассмотреть вопрос о создании поддержки Bitaddress.org таких адресов. Это вызвало большой интерес, и будет представлять собой относительно простое изменение.
Результат внесения изменений я предложить, что кто-то мог вставить в точке EC генерируемой из другого места (например, смартфон), и весь лист бумаги кошельков бы тогда "половина" закрытые ключи. (Они по-прежнему полная длина, но они являются лишь половина того, что нужно тратить деньги). Другой "половина" необходимо для погашения средств будет частный ключ, используемый для создания этой другой точки ЕС. В принципе, бумага бумажник будет полностью невосприимчив к скомпрометированной машине или даже фальшивому сайту, пока злоумышленник не также контролировать независимый источник этой другой точки ЕС. Вкратце: 1. Разрешить пользователю вставить в открытый ключ (который составляет 65 байт). Обнаружение опечаток, проверив, что Х и У на кривой. Напомним, что открытый ключ является точкой ЕС. 2. Вы создаете Bitcoin адреса точно так же - но, как вы вычисление адреса Bitcoin - сразу после создания открытого ключа (Публичного = privkey * G), вы делаете пункт дополнение ЕС, добавив в общественном ключе вы были только что. (Так, Публичный = privkey * G + точка) 3. Вы закодировать секретный ключ каким-либо образом, который указывает, что это только половина секретного ключа. Это ключи Искупители в том, что какой-то другой ключ необходим. (Я хотел бы предложить, что это будет сигнализировать использовать что-то другое, чем 0х80 в качестве версии байта при выполнении кодирования base58, возможно, что-то, что делает Base58 закодированных стартовый номер с «6» вместо «5»). EDIT: Я рекомендую использовать версию байт 0xA2 для этой цели. Коды будут начинаться с 6. Вложу баунти на него. Один из моих серебряных монет по почте на адрес по вашему выбору. |
|
|
|
|
4 декабря 2011, 4:59:11 AM
|
# 4 |
|
Сообщения: 430
цитировать ответ |
Re: bitaddress.org НЕ ИСПОЛЬЗОВАТЬ СТАРЫЙ СОХРАНЕННЫЕ JAVASCRIPT
Так было обсуждение о том, как Bitcoin адреса могут быть безопасно генерироваться как точка суммы двух открытых ключей, вы должны рассмотреть вопрос о создании поддержки Bitaddress.org таких адресов. Это вызвало большой интерес, и будет представлять собой относительно простое изменение. Результат внесения изменений я предложить, что кто-то мог вставить в точке EC генерируемой из другого места (например, смартфон), и весь лист бумаги кошельков бы тогда "половина" закрытые ключи. (Они по-прежнему полная длина, но они являются лишь половина того, что нужно тратить деньги). Другой "половина" необходимо для погашения средств будет частный ключ, используемый для создания этой другой точки ЕС. В принципе, бумага бумажник будет полностью невосприимчив к скомпрометированной машине или даже фальшивому сайту, пока злоумышленник не также контролировать независимый источник этой другой точки ЕС. Вкратце: 1. Разрешить пользователю вставить в открытый ключ (который составляет 65 байт). Обнаружение опечаток, проверив, что Х и У на кривой. Напомним, что открытый ключ является точкой ЕС. 2. Вы создаете Bitcoin адреса точно так же - но, как вы вычисление адреса Bitcoin - сразу после создания открытого ключа (Публичного = privkey * G), вы делаете пункт дополнение ЕС, добавив в общественном ключе вы были только что. (Так, Публичный = privkey * G + точка) 3. Вы закодировать секретный ключ каким-либо образом, который указывает, что это только половина секретного ключа. Это ключи Искупители в том, что какой-то другой ключ необходим. (Я хотел бы предложить, что это будет сигнализировать использовать что-то другое, чем 0х80 в качестве версии байта при выполнении кодирования base58, возможно, что-то, что делает Base58 закодированных стартовый номер с «6» вместо «5»). Вложу баунти на него. Один из моих серебряных монет по почте на адрес по вашему выбору. Я читаю эту нить сейчас ... ваша щедрость достигла своей пик моего интереса. |
|
|
|
Как заработать Биткоины?
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Регистрация для новых участников, на данный момент не доступна. Просим извинения за временные неудобства.