Bitcoin и смарт-карты | Биткоин форум

Мои фоны в безопасности и, в частности, в технологии аутентификации, как смарт-карты, я наблюдал Bitcoin в течение некоторого времени, но в последнее время вопросы безопасности побудило меня поближе.

Bitcoins использовать алгоритм, называемый ЕСС, в частности, он использует ECDSA; это тот же самый алгоритм, который используется на самых последних DoD смарт-карт (хотя они используют различные входные параметры для алгоритма).

Имея это в виду, что это не было бы очень трудно применить эти же карты (или, по меньшей мере, производное от них) в Bitcoin. Это может иметь ряд положительных побочных эффектов, например, в типичной смарт шаблон дизайна карты можно сказать:
1) Основной материал генерируется на карте
2) Основной материал никогда не оставляет карту в текстовом виде
3) Все операции с использованием ключевого материала случаться на карте
4) Доступ для выполнения операций с ключом материала требует аутентификации
5) Отказ аутентификации блокирует карты, предотвращающее использование злоумышленника
6) Карты предназначены, чтобы быть как подделать очевидны и устойчивы к различным уровням атак

В принципе при правильном использовании ключи не может быть украдены, операции только владельцу карты; другими словами текущие вопросы кражи бумажника не было бы возможно, то есть без резинового шланга.

Есть недостатки такого подхода, хотя они могут быть смягчены в разной степени, некоторые из них включают в себя:
1) Если заблокировать карту, вы можете потерять доступ к ключу (и связанным с ним наличными деньгами)
2) Если вы потеряете карту, вы потеряете доступ к ключу (и связанным с ним наличными деньгами)
3) Они имеют возможность ограниченного хранения (вы можете только иметь так много ключей на карту памяти).

Оборудование поставляется в большом количестве различных форм-факторов, некоторые из них брелок (без карты, они выглядят как флэш-диски, хотя они, как правило, не имеют хранения), а также традиционные формы карты факторы.

Стоимость аппаратных средств изменяется (объем и возможности являются двумя крупнейшими факторами), но моя догадка под $ 50 пользователя, и значительно ниже, если он был принят в целом сообщество (всего лишь 10 на одного пользователя).

Поэтому я начал эту тему, я любопытно, сколько процентов было бы в чем-то вроде этого.

Райан

Форм-фактор было бы очень интересно. Имея некоторый вид реализации карты памяти бумажника будет весьма желательно. (По крайней мере, выступая за себя.) Я бы делать больше исследований о том, что потребовалось бы, чтобы получить какой-то смарт-карт системы происходит.

Черт возьми, как о Bitcoin банкомата, который на самом деле является только безопасной реализацией Linux, которая присваивает монеты на карту на основе валютных депозитов?

Я ни в коем случае не эксперт в области смарт-карт на всех, но я думаю, что главная проблема этого подхода заключается в том, что вы все равно должны доверять устройства чтения. Поправьте меня, если я ошибаюсь:

Скажем, мы в будущем, где мы можем носить наш Bitcoin кошелек вокруг на смарт-карте. Я хожу в Meze гриль, заказать что-нибудь вкусное и сунуть карточку в считывающее устройство. Он просит меня согласиться на 0.5BTC или что-то в будущих ценах чего-то вкусного, я нажмите "да", Он передает сделку на мой смарт-карты и просит его подписать сделку, перед отправкой его в сеть.

Предполагая, что я не то недоразумение, до сих пор так хорошо.

А что, если читатель скомпрометирована каким-то образом? С помощью смарт-карты подхода, нет абсолютно никакой индикации или что-нибудь в этом роде, что я могу доверять. Читатель может спросить меня согласиться 0.5BTC, а затем попросить смарт-карту, чтобы подписать сделку по 50BTC. Риск снижается в кирпичных и минометных бизнес, но он все еще там.

Риск также существует для кредитных карт, конечно, но резко снижается, потому что вы можете зарядить обратно транзакции по кредитным картам, которые являются мошенническими - вы не можете зарядить назад Bitcoin (это одна из его прелестей).

Я определенно думаю, что карман кошелек устройство возможным будущее для Bitcoin, но без них, имеющие считывания количества я не думаю, что это будет работать ... и если я не ошибаюсь, они не делают смарт-карту с аккуратными мало экраны на них.

Цитата: smartcardguy 22 июня 2011, 04:13:30 AM

...
В принципе при правильном использовании ключи не может быть украдены, операции только владельцу карты; другими словами текущие вопросы кражи бумажника не было бы возможно, то есть без резинового шланга.
...
Поэтому я начал эту тему, я любопытно, сколько процентов было бы в чем-то вроде этого.

Когда за счет / транзакции аутентификации поддерживается, было бы неплохо, чтобы иметь возможность использовать смарт-карты или другого доверенного хранилища (ТРМ, HSM и т.д.), чтобы запустить клиент (открыть зашифрованный кошелек) и авторизации операций.

С недавних вредоносных атак на кошельках себя, наступающих на месте работает bitcoind процессы, чтобы сделать мошеннические сделки обязательно придет следующий.

Многофакторная аутентификация и авторизация, как с смарт-карт системы вы упоминаете бы удобный способ свести этот риск.

Цитата: elggawf от 22 июня 2011 года, 4:34:38 AM

.... если я не ошибаюсь, они не делают смарт-карты с аккуратными экранами на них.

Вы должны платить больше "безопасный дисплей" возможности, но такие устройства существуют.

Цитата: TraderTimm от 22 июня 2011 года, 4:25:38 AM

Что касается форм-фактора, я думал, что фоб будет более интересно на первых в том, что не нужно Кэри читателя вокруг, когда вы хотите использовать свой кошелек. Это говорит техническая реализация такой же, это упаковка вопрос.

Там будут какие-то технические изменения, необходимые для таких вещей, как файл бумажника, например, это нужно будет, чтобы иметь возможность содержать ссылки на частные ключи в дополнении к содержащим их, но моей цели с этой темой была оценить интерес, и цена поплавка как часть этого ,

Цитата: TraderTimm от 22 июня 2011 года, 4:25:38 AM

Черт возьми, как о Bitcoin банкомата, который на самом деле является только безопасной реализацией Linux, которая присваивает монеты на карту на основе валютных депозитов?

Что касается вещи ATM, на поверхности швы, что сделки Bitcoin сделки предотвратить их использование в банкомате, как сделки без посредников делает какие-то гарантии по сделке. Я могу, конечно, представить себе, что более длительный срок, но это жизнеспособно только в этой модели, если техническая инфраструктура ставятся на место, и люди готовы заплатить

Цитата: hoo2jalu от 22 июня 2011 года, 4:52:21 AM

Вы должны платить больше "безопасный дисплей" возможности, но такие устройства существуют.

Ну, что может работать - если он может показать сумму сделки, прежде чем он подписывает его.

Затем снова большинство все эти дни несет мобильный телефон, так что телефон + рядом коммуникации поле, вероятно, более "убийца приложение",

Цитата: hoo2jalu от 22 июня 2011 года, 4:52:21 AM

Цитата: elggawf от 22 июня 2011 года, 4:34:38 AM

.... если я не ошибаюсь, они не делают смарт-карты с аккуратными экранами на них.

Вы должны платить больше "безопасный дисплей" возможности, но такие устройства существуют.

Да они делают, и это возможно, создавать системы, где карта проверяет подлинность читателя криптографически но такие системы требуют арбитра, как Visa, которые философски может быть трудно проглотить в сообществе БТД. Тем не менее мои интересы более короткий срок

Я начал работать над таким проектом, но это не будет карта, по крайней мере, не ранние модели. Только пункты с 1 по 3 в списке действительно решающее значение здесь, по крайней мере, для начала. Кроме того, дисплей, встроенный в блок является абсолютно критическим. Без него не может быть никакой безопасности на всех.

Цитата: elggawf от 22 июня 2011 года, 5:09:00 AM

Цитата: hoo2jalu от 22 июня 2011 года, 4:52:21 AM

Вы должны платить больше "безопасный дисплей" возможности, но такие устройства существуют.

Да это еще одна естественная эволюция такого решения, я работал на нескольких "виртуальный" смарт-карта в моей карьере, некоторые из которых используют телефоны. Это говорит прямо сейчас телефон не предлагает большую безопасность, просто рассмотреть все основные телефонные платформы теперь имеют вредоносные варианты свои собственные.

Такой подход, по крайней мере, сегодня также не обеспечивает то же ее снижение, их можно рассматривать скорее как переносной флэш-диск; хотя быть справедливым Большая часть стоимости смарт-карты получает ключи от хозяина, и эти виртуальные смарт-карты могут иметь это свойство. Разработка одного из них, по крайней мере, один с разумной практичности и безопасности свойств требует платформы работы с поставщиками телефонов, не было сделано.

Цитата: kjj от 22 июня 2011 года, 5:15:31 AM

... дисплей, встроенный в блок является абсолютно критическим. Без него не может быть никакой безопасности на всех.

Не совсем верно. Вам просто нужно какой-то механизм, чтобы передать объем вне диапазона. Банки добились успеха, используя суммы SMS'ed на телефон или робо-набрано к автоматизированной системе голосовой, например. Не очень "безопасный дисплей" и, конечно, не интегрирована в пункт-продажи единицы / терминала. Тем не менее, до сих пор абсолютно эффективным.

Цитата: kjj от 22 июня 2011 года, 5:15:31 AM

Интересно, мне было бы интересно узнать больше, если вы были бы готовы поделиться; как для вашего заявления дисплея можно более подробной информации о допущениях вокруг этого,

Цитата: hoo2jalu от 22 июня 2011 года, 5:19:47 AM

Как вы сделаете это через упомянутую гипотетический скомпрометировано / злое устройство чтения / оплаты?

Изменить: Я думаю, вы могли бы подписать сообщение, но тогда вы должны полагаться на доверие получателя сообщения, чтобы иметь возможность проверить подпись - что делает SMS маловероятным кандидатом.

Цитата: kjj от 22 июня 2011 года, 5:15:31 AM

Я хотел бы добавить, что 4 также очень важно, следующий вредонос просто делать операции против кражи ключей без него.

Цитата: kjj от 19 июня 2011 года, 7:07:46 PM

Я думал о безопасности кошелька тоже. Я думаю, что второе устройство является хорошей идеей, но я вижу, что работает по-другому.

Я вижу портативное специализированное устройство с очень ограниченной возможностью связи. Только последовательный порт будет делать, что, вероятно, означает последовательную передачу по USB или последовательной передачи Bluetooth. Он также будет иметь разъем SD-карты для бумажника резервного копирования.

Устройство будет генерировать пары ключей и хранить их. Закрытый ключ никогда не покидает устройство, за исключением резервного копирования SD-карты, которая может быть зашифрована.

Я думаю, что это нужно только 3 крючка в клиентское программное обеспечение PC.

1) Он должен быть в состоянии выдвинуть открытые ключи к клиенту.
2) Он должен быть в состоянии просить (и получать) обновление баланса от клиента.
3) Он должен быть в состоянии принять адрес от клиента, и произвести полную транзакцию на этот адрес, используя введенную сумму на клавиатуре. (Или, возможно, принять адрес и сумму, затем только попросить подтверждения.)

Я думаю, что это может помочь с розничной проблемой тоже; нет никаких причин, почему вы не можете подключить его в потенциально враждебный терминал.

Я имею в виду Arduino. Он должен уже иметь все криптографические библиотеки, необходимых, плюс сцеплений для последовательного, USB, BT, и SD-карт. Возможно закажу некоторые аппаратные средства на этой неделе, чтобы начать работу.

Я исходил из предположения, что принадлежит моей коробке, и каждый розничный терминал принадлежит (это верно, так как они в буквальном смысле принадлежат кому-то, кроме меня).

Вы подключаете в свой домашний компьютер или розничной продажи, а компьютер посылает запрос на платеж. Устройство отображает адрес и количество, нужно нажать да или нет. Устройство затем генерирует транзакцию, или нет.

Пункт 4 по 6 излишни в этом случае, так как я не волнуюсь (пока) об устройстве заблудиться или украден. Единственная проблема, я ищу, чтобы решить прямо сейчас, является вредоносной программой красть вашу проблему ключей.

Цитата: kjj от 22 июня 2011 года, 5:35:22 AM

Цитата: kjj от 19 июня 2011 года, 7:07:46 PM

Ах, вы начали с розничным терминалом сценарием; Я начал с сценариев, используемых сегодня, думая, что можно было бы расширить их, если стоимость может получить достаточно низко.

Если бы я начать с терминалом сценарием я бы еще сделать смарт-карту для форм-фактора и причин затрат; реализация мудрый я хотел бы сделать апплет пользовательских карт, реализующий бумажник немного монет, переданный с обеспеченным устройством ввода ПИН-коды (PED) или имела на борте дисплея и механизмы ввода.

Подход вы упоминаете будет работать, но я не знаю, если он когда-либо мог быть масштабируется к валютной карты в экономически эффективным образом.

Тем не менее, наши две линии мышления совместимы.

Цитата: chodpaba от 22 июня 2011 года, 5:37:48 AM

Это интересно. Но учтите, что делает его Bitcoin готов multipayment устройство. Допустим, вы можете хранить учетные данные для кредитных / дебетовых карт, все виды причудливых особенностей, которые оправдывают цену устройства, но так бывает, чтобы иметь возможность хранить ключи транзакций Bitcoin и средства, чтобы использовать их в сделке с безопасностью ассигновать таскать ежедневные суммы расходов. Это может обеспечить обратную дверь для Bitcoin расходов из устройства, что люди уже хранящие.

Это одна вещь, чтобы обеспечить достаточную поддержку для выполнения транзакции через считыватель. Может быть, это устанавливает планку немного высокой, но что, если бы существовал способ передачи между Bitcoin и другими способами оплаты прямо на карте? Допустим, вы, где вы можете оплатить только с Visa / MC, но большинство ваших средств в БТД. Вы можете сделать перевод на карту от BTC к балансу Visa / MC, а затем сделать свой pruchase. Торговец даже не нужно ничего знать о Bitcoin. Возможно, это может быть так гладко, как одной транзакции ...

Я не согласен один, однако, требует гораздо больше технических и бизнес-работы, чем другой, и в то время как это позволило бы новые сценарии в то же время риски платформы все еще остаются.

Может оказаться, что есть недостаточный интерес, чтобы оправдать даже самый основной проект, который все равно будет значительным финансовым вложением, если один должен был сделать его масштаб сообществу в экономичном и практичным образом.

Мое мышление было ползать, ходить, бегать.

Получить ключи и бумажник в криптографическом устройство, переместите большую часть клиента в такое устройство, строить инфраструктуру и пос сценарии счетов .... Вы получаете идею ....

Цитата: smartcardguy 22 июня 2011, 05:54:43 AM

Цитата: chodpaba от 22 июня 2011 года, 5:37:48 AM

Я хотел бы добавить, что, по крайней мере для нас, пользователей, это тривиальное для кодирования данных кредитных карт в маг полосу на обратной стороне карты, но эмитенты бы через hissy приступ; В Европейском Союзе это было бы весьма проблематично по технологическим причинам также.

Обмены должны предложить смарт-карт для обеспечения счета. Если он применяется к кошельку, который может быть интересным.

Цитата: smartcardguy 22 июня 2011, 05:49:36 AM

На самом деле, я начал думать о том, чтобы получить ключи от моего дома коробки, а также способов, чтобы убедиться, что они никогда не должны были подвергаться воздействию агрессивной среды (без учета потерь времени на данный момент). После того, как я получил движение немного, я понял, что она будет работать так же хорошо, в розничной POS, как это было бы в моем доме.

Вы, наверное, правы, что это не будет экономически эффективным для масс. Я думаю, около $ 100 в части для первого сырого уродливого прототипа, а также много часов труда. Я уверен, что много людей здесь будет платить так много, или двойной, но мы не типичны.

22 июня 2011, 4:13:30 AM	# 1
smartcardguy Сообщений: 14 Цитировать по имени цитировать ответ	Re: Bitcoin и смарт-карты Взлом Биткоин адресов. 500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru Мои фоны в безопасности и, в частности, в технологии аутентификации, как смарт-карты, я наблюдал Bitcoin в течение некоторого времени, но в последнее время вопросы безопасности побудило меня поближе. Bitcoins использовать алгоритм, называемый ЕСС, в частности, он использует ECDSA; это тот же самый алгоритм, который используется на самых последних DoD смарт-карт (хотя они используют различные входные параметры для алгоритма). Имея это в виду, что это не было бы очень трудно применить эти же карты (или, по меньшей мере, производное от них) в Bitcoin. Это может иметь ряд положительных побочных эффектов, например, в типичной смарт шаблон дизайна карты можно сказать: 1) Основной материал генерируется на карте 2) Основной материал никогда не оставляет карту в текстовом виде 3) Все операции с использованием ключевого материала случаться на карте 4) Доступ для выполнения операций с ключом материала требует аутентификации 5) Отказ аутентификации блокирует карты, предотвращающее использование злоумышленника 6) Карты предназначены, чтобы быть как подделать очевидны и устойчивы к различным уровням атак В принципе при правильном использовании ключи не может быть украдены, операции только владельцу карты; другими словами текущие вопросы кражи бумажника не было бы возможно, то есть без резинового шланга. Есть недостатки такого подхода, хотя они могут быть смягчены в разной степени, некоторые из них включают в себя: 1) Если заблокировать карту, вы можете потерять доступ к ключу (и связанным с ним наличными деньгами) 2) Если вы потеряете карту, вы потеряете доступ к ключу (и связанным с ним наличными деньгами) 3) Они имеют возможность ограниченного хранения (вы можете только иметь так много ключей на карту памяти). Оборудование поставляется в большом количестве различных форм-факторов, некоторые из них брелок (без карты, они выглядят как флэш-диски, хотя они, как правило, не имеют хранения), а также традиционные формы карты факторы. Стоимость аппаратных средств изменяется (объем и возможности являются двумя крупнейшими факторами), но моя догадка под $ 50 пользователя, и значительно ниже, если он был принят в целом сообщество (всего лишь 10 на одного пользователя). Поэтому я начал эту тему, я любопытно, сколько процентов было бы в чем-то вроде этого. Райан

22 июня 2011, 4:25:38 AM	# 2
TraderTimm Сообщения: 2030 Цитировать по имени цитировать ответ	Re: Bitcoin и смарт-карты Получил 1806 Биткоинов Реальная история. Форм-фактор было бы очень интересно. Имея некоторый вид реализации карты памяти бумажника будет весьма желательно. (По крайней мере, выступая за себя.) Я бы делать больше исследований о том, что потребовалось бы, чтобы получить какой-то смарт-карт системы происходит. Черт возьми, как о Bitcoin банкомата, который на самом деле является только безопасной реализацией Linux, которая присваивает монеты на карту на основе валютных депозитов?

22 июня 2011, 4:34:38 AM	# 3
elggawf Сообщения: 308 Цитировать по имени цитировать ответ	Re: Bitcoin и смарт-карты Я ни в коем случае не эксперт в области смарт-карт на всех, но я думаю, что главная проблема этого подхода заключается в том, что вы все равно должны доверять устройства чтения. Поправьте меня, если я ошибаюсь: Скажем, мы в будущем, где мы можем носить наш Bitcoin кошелек вокруг на смарт-карте. Я хожу в Meze гриль, заказать что-нибудь вкусное и сунуть карточку в считывающее устройство. Он просит меня согласиться на 0.5BTC или что-то в будущих ценах чего-то вкусного, я нажмите "да", Он передает сделку на мой смарт-карты и просит его подписать сделку, перед отправкой его в сеть. Предполагая, что я не то недоразумение, до сих пор так хорошо. А что, если читатель скомпрометирована каким-то образом? С помощью смарт-карты подхода, нет абсолютно никакой индикации или что-нибудь в этом роде, что я могу доверять. Читатель может спросить меня согласиться 0.5BTC, а затем попросить смарт-карту, чтобы подписать сделку по 50BTC. Риск снижается в кирпичных и минометных бизнес, но он все еще там. Риск также существует для кредитных карт, конечно, но резко снижается, потому что вы можете зарядить обратно транзакции по кредитным картам, которые являются мошенническими - вы не можете зарядить назад Bitcoin (это одна из его прелестей). Я определенно думаю, что карман кошелек устройство возможным будущее для Bitcoin, но без них, имеющие считывания количества я не думаю, что это будет работать ... и если я не ошибаюсь, они не делают смарт-карту с аккуратными мало экраны на них.

22 июня 2011, 4:50:40 AM	# 4
hoo2jalu Сообщений: 70 Цитировать по имени цитировать ответ	Re: Bitcoin и смарт-карты Цитата: smartcardguy 22 июня 2011, 04:13:30 AM ... В принципе при правильном использовании ключи не может быть украдены, операции только владельцу карты; другими словами текущие вопросы кражи бумажника не было бы возможно, то есть без резинового шланга. ... Поэтому я начал эту тему, я любопытно, сколько процентов было бы в чем-то вроде этого. Когда за счет / транзакции аутентификации поддерживается, было бы неплохо, чтобы иметь возможность использовать смарт-карты или другого доверенного хранилища (ТРМ, HSM и т.д.), чтобы запустить клиент (открыть зашифрованный кошелек) и авторизации операций. С недавних вредоносных атак на кошельках себя, наступающих на месте работает bitcoind процессы, чтобы сделать мошеннические сделки обязательно придет следующий. Многофакторная аутентификация и авторизация, как с смарт-карт системы вы упоминаете бы удобный способ свести этот риск.

22 июня 2011, 4:52:21 AM	# 5
hoo2jalu Сообщений: 70 Цитировать по имени цитировать ответ	Re: Bitcoin и смарт-карты Цитата: elggawf от 22 июня 2011 года, 4:34:38 AM .... если я не ошибаюсь, они не делают смарт-карты с аккуратными экранами на них. Вы должны платить больше "безопасный дисплей" возможности, но такие устройства существуют.

22 июня 2011, 5:07:24 AM	# 6
smartcardguy Сообщений: 14 Цитировать по имени цитировать ответ	Re: Bitcoin и смарт-карты Цитата: TraderTimm от 22 июня 2011 года, 4:25:38 AM Форм-фактор было бы очень интересно. Имея некоторый вид реализации карты памяти бумажника будет весьма желательно. (По крайней мере, выступая за себя.) Я бы делать больше исследований о том, что потребовалось бы, чтобы получить какой-то смарт-карт системы происходит. Что касается форм-фактора, я думал, что фоб будет более интересно на первых в том, что не нужно Кэри читателя вокруг, когда вы хотите использовать свой кошелек. Это говорит техническая реализация такой же, это упаковка вопрос. Там будут какие-то технические изменения, необходимые для таких вещей, как файл бумажника, например, это нужно будет, чтобы иметь возможность содержать ссылки на частные ключи в дополнении к содержащим их, но моей цели с этой темой была оценить интерес, и цена поплавка как часть этого , Цитата: TraderTimm от 22 июня 2011 года, 4:25:38 AM Черт возьми, как о Bitcoin банкомата, который на самом деле является только безопасной реализацией Linux, которая присваивает монеты на карту на основе валютных депозитов? Что касается вещи ATM, на поверхности швы, что сделки Bitcoin сделки предотвратить их использование в банкомате, как сделки без посредников делает какие-то гарантии по сделке. Я могу, конечно, представить себе, что более длительный срок, но это жизнеспособно только в этой модели, если техническая инфраструктура ставятся на место, и люди готовы заплатить

22 июня 2011, 5:09:00 AM	# 7
elggawf Сообщения: 308 Цитировать по имени цитировать ответ	Re: Bitcoin и смарт-карты Цитата: hoo2jalu от 22 июня 2011 года, 4:52:21 AM Вы должны платить больше "безопасный дисплей" возможности, но такие устройства существуют. Ну, что может работать - если он может показать сумму сделки, прежде чем он подписывает его. Затем снова большинство все эти дни несет мобильный телефон, так что телефон + рядом коммуникации поле, вероятно, более "убийца приложение",

22 июня 2011, 5:14:17 AM	# 8
smartcardguy Сообщений: 14 Цитировать по имени цитировать ответ	Re: Bitcoin и смарт-карты Цитата: hoo2jalu от 22 июня 2011 года, 4:52:21 AM Цитата: elggawf от 22 июня 2011 года, 4:34:38 AM .... если я не ошибаюсь, они не делают смарт-карты с аккуратными экранами на них. Вы должны платить больше "безопасный дисплей" возможности, но такие устройства существуют. Да они делают, и это возможно, создавать системы, где карта проверяет подлинность читателя криптографически но такие системы требуют арбитра, как Visa, которые философски может быть трудно проглотить в сообществе БТД. Тем не менее мои интересы более короткий срок

22 июня 2011, 5:15:31 AM	# 9
kjj Сообщения: 1302 Цитировать по имени цитировать ответ	Re: Bitcoin и смарт-карты Я начал работать над таким проектом, но это не будет карта, по крайней мере, не ранние модели. Только пункты с 1 по 3 в списке действительно решающее значение здесь, по крайней мере, для начала. Кроме того, дисплей, встроенный в блок является абсолютно критическим. Без него не может быть никакой безопасности на всех.

22 июня 2011, 5:19:33 AM	# 10
smartcardguy Сообщений: 14 Цитировать по имени цитировать ответ	Re: Bitcoin и смарт-карты Цитата: elggawf от 22 июня 2011 года, 5:09:00 AM Цитата: hoo2jalu от 22 июня 2011 года, 4:52:21 AM Вы должны платить больше "безопасный дисплей" возможности, но такие устройства существуют. Ну, что может работать - если он может показать сумму сделки, прежде чем он подписывает его. Затем снова большинство все эти дни несет мобильный телефон, так что телефон + рядом коммуникации поле, вероятно, более "убийца приложение", Да это еще одна естественная эволюция такого решения, я работал на нескольких "виртуальный" смарт-карта в моей карьере, некоторые из которых используют телефоны. Это говорит прямо сейчас телефон не предлагает большую безопасность, просто рассмотреть все основные телефонные платформы теперь имеют вредоносные варианты свои собственные. Такой подход, по крайней мере, сегодня также не обеспечивает то же ее снижение, их можно рассматривать скорее как переносной флэш-диск; хотя быть справедливым Большая часть стоимости смарт-карты получает ключи от хозяина, и эти виртуальные смарт-карты могут иметь это свойство. Разработка одного из них, по крайней мере, один с разумной практичности и безопасности свойств требует платформы работы с поставщиками телефонов, не было сделано.

22 июня 2011, 5:19:47 AM	# 11
hoo2jalu Сообщений: 70 Цитировать по имени цитировать ответ	Re: Bitcoin и смарт-карты Цитата: kjj от 22 июня 2011 года, 5:15:31 AM ... дисплей, встроенный в блок является абсолютно критическим. Без него не может быть никакой безопасности на всех. Не совсем верно. Вам просто нужно какой-то механизм, чтобы передать объем вне диапазона. Банки добились успеха, используя суммы SMS'ed на телефон или робо-набрано к автоматизированной системе голосовой, например. Не очень "безопасный дисплей" и, конечно, не интегрирована в пункт-продажи единицы / терминала. Тем не менее, до сих пор абсолютно эффективным.

22 июня 2011, 5:22:54 AM	# 12
smartcardguy Сообщений: 14 Цитировать по имени цитировать ответ	Re: Bitcoin и смарт-карты Цитата: kjj от 22 июня 2011 года, 5:15:31 AM Я начал работать над таким проектом, но это не будет карта, по крайней мере, не ранние модели. Только пункты с 1 по 3 в списке действительно решающее значение здесь, по крайней мере, для начала. Кроме того, дисплей, встроенный в блок является абсолютно критическим. Без него не может быть никакой безопасности на всех. Интересно, мне было бы интересно узнать больше, если вы были бы готовы поделиться; как для вашего заявления дисплея можно более подробной информации о допущениях вокруг этого,

22 июня 2011, 5:23:32 AM	# 13
elggawf Сообщения: 308 Цитировать по имени цитировать ответ	Re: Bitcoin и смарт-карты Цитата: hoo2jalu от 22 июня 2011 года, 5:19:47 AM Не совсем верно. Вам просто нужно какой-то механизм, чтобы передать объем вне диапазона. Банки добились успеха, используя суммы SMS'ed на телефон или робо-набрано к автоматизированной системе голосовой, например. Не очень "безопасный дисплей" и, конечно, не интегрирована в пункт-продажи единицы / терминала. Тем не менее, до сих пор абсолютно эффективным. Как вы сделаете это через упомянутую гипотетический скомпрометировано / злое устройство чтения / оплаты? Изменить: Я думаю, вы могли бы подписать сообщение, но тогда вы должны полагаться на доверие получателя сообщения, чтобы иметь возможность проверить подпись - что делает SMS маловероятным кандидатом.

22 июня 2011, 5:25:50 AM	# 14
smartcardguy Сообщений: 14 Цитировать по имени цитировать ответ	Re: Bitcoin и смарт-карты Цитата: kjj от 22 июня 2011 года, 5:15:31 AM Я начал работать над таким проектом, но это не будет карта, по крайней мере, не ранние модели. Только пункты с 1 по 3 в списке действительно решающее значение здесь, по крайней мере, для начала. Кроме того, дисплей, встроенный в блок является абсолютно критическим. Без него не может быть никакой безопасности на всех. Я хотел бы добавить, что 4 также очень важно, следующий вредонос просто делать операции против кражи ключей без него.

22 июня 2011, 5:35:22 AM	# 15
kjj Сообщения: 1302 Цитировать по имени цитировать ответ	Re: Bitcoin и смарт-карты Цитата: kjj от 19 июня 2011 года, 7:07:46 PM Я думал о безопасности кошелька тоже. Я думаю, что второе устройство является хорошей идеей, но я вижу, что работает по-другому. Я вижу портативное специализированное устройство с очень ограниченной возможностью связи. Только последовательный порт будет делать, что, вероятно, означает последовательную передачу по USB или последовательной передачи Bluetooth. Он также будет иметь разъем SD-карты для бумажника резервного копирования. Устройство будет генерировать пары ключей и хранить их. Закрытый ключ никогда не покидает устройство, за исключением резервного копирования SD-карты, которая может быть зашифрована. Я думаю, что это нужно только 3 крючка в клиентское программное обеспечение PC. 1) Он должен быть в состоянии выдвинуть открытые ключи к клиенту. 2) Он должен быть в состоянии просить (и получать) обновление баланса от клиента. 3) Он должен быть в состоянии принять адрес от клиента, и произвести полную транзакцию на этот адрес, используя введенную сумму на клавиатуре. (Или, возможно, принять адрес и сумму, затем только попросить подтверждения.) Я думаю, что это может помочь с розничной проблемой тоже; нет никаких причин, почему вы не можете подключить его в потенциально враждебный терминал. Я имею в виду Arduino. Он должен уже иметь все криптографические библиотеки, необходимых, плюс сцеплений для последовательного, USB, BT, и SD-карт. Возможно закажу некоторые аппаратные средства на этой неделе, чтобы начать работу. Я исходил из предположения, что принадлежит моей коробке, и каждый розничный терминал принадлежит (это верно, так как они в буквальном смысле принадлежат кому-то, кроме меня). Вы подключаете в свой домашний компьютер или розничной продажи, а компьютер посылает запрос на платеж. Устройство отображает адрес и количество, нужно нажать да или нет. Устройство затем генерирует транзакцию, или нет. Пункт 4 по 6 излишни в этом случае, так как я не волнуюсь (пока) об устройстве заблудиться или украден. Единственная проблема, я ищу, чтобы решить прямо сейчас, является вредоносной программой красть вашу проблему ключей.

22 июня 2011, 5:49:36 AM	# 16
smartcardguy Сообщений: 14 Цитировать по имени цитировать ответ	Re: Bitcoin и смарт-карты Цитата: kjj от 22 июня 2011 года, 5:35:22 AM Цитата: kjj от 19 июня 2011 года, 7:07:46 PM Я думал о безопасности кошелька тоже. Я думаю, что второе устройство является хорошей идеей, но я вижу, что работает по-другому. Я вижу портативное специализированное устройство с очень ограниченной возможностью связи. Только последовательный порт будет делать, что, вероятно, означает последовательную передачу по USB или последовательной передачи Bluetooth. Он также будет иметь разъем SD-карты для бумажника резервного копирования. Устройство будет генерировать пары ключей и хранить их. Закрытый ключ никогда не покидает устройство, за исключением резервного копирования SD-карты, которая может быть зашифрована. Я думаю, что это нужно только 3 крючка в клиентское программное обеспечение PC. 1) Он должен быть в состоянии выдвинуть открытые ключи к клиенту. 2) Он должен быть в состоянии просить (и получать) обновление баланса от клиента. 3) Он должен быть в состоянии принять адрес от клиента, и произвести полную транзакцию на этот адрес, используя введенную сумму на клавиатуре. (Или, возможно, принять адрес и сумму, затем только попросить подтверждения.) Я думаю, что это может помочь с розничной проблемой тоже; нет никаких причин, почему вы не можете подключить его в потенциально враждебный терминал. Я имею в виду Arduino. Он должен уже иметь все криптографические библиотеки, необходимых, плюс сцеплений для последовательного, USB, BT, и SD-карт. Возможно закажу некоторые аппаратные средства на этой неделе, чтобы начать работу. Я исходил из предположения, что принадлежит моей коробке, и каждый розничный терминал принадлежит (это верно, так как они в буквальном смысле принадлежат кому-то, кроме меня). Вы подключаете в свой домашний компьютер или розничной продажи, а компьютер посылает запрос на платеж. Устройство отображает адрес и количество, нужно нажать да или нет. Устройство затем генерирует транзакцию, или нет. Пункт 4 по 6 излишни в этом случае, так как я не волнуюсь (пока) об устройстве заблудиться или украден. Единственная проблема, я ищу, чтобы решить прямо сейчас, является вредоносной программой красть вашу проблему ключей. Ах, вы начали с розничным терминалом сценарием; Я начал с сценариев, используемых сегодня, думая, что можно было бы расширить их, если стоимость может получить достаточно низко. Если бы я начать с терминалом сценарием я бы еще сделать смарт-карту для форм-фактора и причин затрат; реализация мудрый я хотел бы сделать апплет пользовательских карт, реализующий бумажник немного монет, переданный с обеспеченным устройством ввода ПИН-коды (PED) или имела на борте дисплея и механизмы ввода. Подход вы упоминаете будет работать, но я не знаю, если он когда-либо мог быть масштабируется к валютной карты в экономически эффективным образом. Тем не менее, наши две линии мышления совместимы.

22 июня 2011, 5:54:43 AM	# 17
smartcardguy Сообщений: 14 Цитировать по имени цитировать ответ	Re: Bitcoin и смарт-карты Цитата: chodpaba от 22 июня 2011 года, 5:37:48 AM Это интересно. Но учтите, что делает его Bitcoin готов multipayment устройство. Допустим, вы можете хранить учетные данные для кредитных / дебетовых карт, все виды причудливых особенностей, которые оправдывают цену устройства, но так бывает, чтобы иметь возможность хранить ключи транзакций Bitcoin и средства, чтобы использовать их в сделке с безопасностью ассигновать таскать ежедневные суммы расходов. Это может обеспечить обратную дверь для Bitcoin расходов из устройства, что люди уже хранящие. Это одна вещь, чтобы обеспечить достаточную поддержку для выполнения транзакции через считыватель. Может быть, это устанавливает планку немного высокой, но что, если бы существовал способ передачи между Bitcoin и другими способами оплаты прямо на карте? Допустим, вы, где вы можете оплатить только с Visa / MC, но большинство ваших средств в БТД. Вы можете сделать перевод на карту от BTC к балансу Visa / MC, а затем сделать свой pruchase. Торговец даже не нужно ничего знать о Bitcoin. Возможно, это может быть так гладко, как одной транзакции ... Я не согласен один, однако, требует гораздо больше технических и бизнес-работы, чем другой, и в то время как это позволило бы новые сценарии в то же время риски платформы все еще остаются. Может оказаться, что есть недостаточный интерес, чтобы оправдать даже самый основной проект, который все равно будет значительным финансовым вложением, если один должен был сделать его масштаб сообществу в экономичном и практичным образом. Мое мышление было ползать, ходить, бегать. Получить ключи и бумажник в криптографическом устройство, переместите большую часть клиента в такое устройство, строить инфраструктуру и пос сценарии счетов .... Вы получаете идею ....

22 июня 2011, 5:57:00 AM	# 18
smartcardguy Сообщений: 14 Цитировать по имени цитировать ответ	Re: Bitcoin и смарт-карты Цитата: smartcardguy 22 июня 2011, 05:54:43 AM Цитата: chodpaba от 22 июня 2011 года, 5:37:48 AM Это интересно. Но учтите, что делает его Bitcoin готов multipayment устройство. Допустим, вы можете хранить учетные данные для кредитных / дебетовых карт, все виды причудливых особенностей, которые оправдывают цену устройства, но так бывает, чтобы иметь возможность хранить ключи транзакций Bitcoin и средства, чтобы использовать их в сделке с безопасностью ассигновать таскать ежедневные суммы расходов. Это может обеспечить обратную дверь для Bitcoin расходов из устройства, что люди уже хранящие. Это одна вещь, чтобы обеспечить достаточную поддержку для выполнения транзакции через считыватель. Может быть, это устанавливает планку немного высокой, но что, если бы существовал способ передачи между Bitcoin и другими способами оплаты прямо на карте? Допустим, вы, где вы можете оплатить только с Visa / MC, но большинство ваших средств в БТД. Вы можете сделать перевод на карту от BTC к балансу Visa / MC, а затем сделать свой pruchase. Торговец даже не нужно ничего знать о Bitcoin. Возможно, это может быть так гладко, как одной транзакции ... Я не согласен один, однако, требует гораздо больше технических и бизнес-работы, чем другой, и в то время как это позволило бы новые сценарии в то же время риски платформы все еще остаются. Может оказаться, что есть недостаточный интерес, чтобы оправдать даже самый основной проект, который все равно будет значительным финансовым вложением, если один должен был сделать его масштаб сообществу в экономичном и практичным образом. Мое мышление было ползать, ходить, бегать. Получить ключи и бумажник в криптографическом устройство, переместите большую часть клиента в такое устройство, строить инфраструктуру и пос сценарии счетов .... Вы получаете идею .... Я хотел бы добавить, что, по крайней мере для нас, пользователей, это тривиальное для кодирования данных кредитных карт в маг полосу на обратной стороне карты, но эмитенты бы через hissy приступ; В Европейском Союзе это было бы весьма проблематично по технологическим причинам также.

22 июня 2011, 5:58:14 AM	# 19
MeSarah Сообщения: 154 Цитировать по имени цитировать ответ	Re: Bitcoin и смарт-карты Обмены должны предложить смарт-карт для обеспечения счета. Если он применяется к кошельку, который может быть интересным.

22 июня 2011, 6:15:16 AM	# 20
kjj Сообщения: 1302 Цитировать по имени цитировать ответ	Re: Bitcoin и смарт-карты Цитата: smartcardguy 22 июня 2011, 05:49:36 AM Ах, вы начали с розничным терминалом сценарием; Я начал с сценариев, используемых сегодня, думая, что можно было бы расширить их, если стоимость может получить достаточно низко. Если бы я начать с терминалом сценарием я бы еще сделать смарт-карту для форм-фактора и причин затрат; реализация мудрый я хотел бы сделать апплет пользовательских карт, реализующий бумажник немного монет, переданный с обеспеченным устройством ввода ПИН-коды (PED) или имела на борте дисплея и механизмы ввода. Подход вы упоминаете будет работать, но я не знаю, если он когда-либо мог быть масштабируется к валютной карты в экономически эффективным образом. Тем не менее, наши две линии мышления совместимы. На самом деле, я начал думать о том, чтобы получить ключи от моего дома коробки, а также способов, чтобы убедиться, что они никогда не должны были подвергаться воздействию агрессивной среды (без учета потерь времени на данный момент). После того, как я получил движение немного, я понял, что она будет работать так же хорошо, в розничной POS, как это было бы в моем доме. Вы, наверное, правы, что это не будет экономически эффективным для масс. Я думаю, около $ 100 в части для первого сырого уродливого прототипа, а также много часов труда. Я уверен, что много людей здесь будет платить так много, или двойной, но мы не типичны.

Заголовок