Будет Mt. GOx будет предлагать услуги подписывания когда multisig доступна? | Биткоин форум

		Биткоин Форум > Обслуживание Обсуждение
Будет Mt. GOx будет предлагать услуги подписывания когда multisig доступна?

21 августа 2012, 6:52:26 AM	# 1
hannesnaude Сообщения: 169 Цитировать по имени цитировать ответ	Re: Will Mt. GOx будет предлагать услуги подписывания когда multisig доступна? Взлом Биткоин адресов. 500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru Я надеюсь, что Mt GOx переведет все свои YubiKey защищенные счета Bitcoin на multisig раньше, чем позже. Клиентский закрытый ключ может быть вычислен из парольной фразы, используя JavaScript "brainwallet стиль", GOx будет предоставить вторую подпись, используя свой зеленый адрес. Поэтому я могу потом оставить все свои монеты в кошельке GOx и они будут - Безопасно, даже если GOX полностью Позор хакерами (предполагается, что мой ключевой фразы не password123 или что-то столь же глупо). - Сразу же доступны для торговли в любой момент, не дожидаясь подтверждения. - Сразу же доступны для проведения торговцу, который не будет ждать подтверждения, если они доверяют GOx. Конечно, кто может предоставить эту услугу, но GOx обладает уникальным, чтобы сделать это, так как они Allready распределены тысячами YubiKeys для своих пользователей. (Эта модель действительно не работает, если вы не имеете YubiKey или некоторое другое устройство аутентификации 2-фактор, так как атакующий может получить всю необходимую им доступ к вашей учетной записи, используя только кейлоггер). В рамках этой модели злоумышленник будет либо пойти на компромисс мой компьютер и украсть мою YubiKey или поставить под угрозу мой компьютер и взломать Mt GOx. Я знаю, что эта идея не нова (это то, что multisig для в конце концов) мне просто интересно, есть ли официальное сообщение от GOx в отношении дорожной карты для чего-то подобного.

Как заработать Биткоины?
Без вложений. Не майнинг.

21 августа 2012, 8:28:47 AM	# 2
багор Сообщения: 448 Цитировать по имени цитировать ответ	Re: Will Mt. GOx будет предлагать услуги подписывания когда multisig доступна? Получил 1806 Биткоинов Реальная история. Я не мог понять это полностью, но есть немного больше, чтобы рассмотреть: - Если MtGox страдает потерей данных или принудительно закрыта федералов, (в зависимости от того, как параноик вы чувствуете) ваши деньги будут потеряны. - Если ваш компьютер скомпрометирован злоумышленник может также быть в состоянии использовать методы социальной инженерии, чтобы взять YubiKey с вашего счета. (Вы мне не верите? Электронная почта MtGox и скажите им, что вы потеряли ключ, убедитесь сами, как трудно получить его удалить). - Вы должны верить, что, когда вы вводите свой пароль, он не передается в незашифрованном виде в ServerSide, или что MtGox не тайно записать секретный ключ в окне, когда он имеет к нему доступ. Если это делает любой из них тогда, когда MtGox получает взломали вы потеряете свои деньги до сих пор. (Не думаю, что это может произойти Смотрите здесь: http://www.wired.com/threatlevel/2007/11/encrypted-e-mai/ ). Какие преимущества multisig дать вам более Blockchain.info где серверный счет шифруются с помощью стороны клиента пароля?

21 августа 2012, 9:09:00 AM	# 3
hannesnaude Сообщения: 169 Цитировать по имени цитировать ответ	Re: Will Mt. GOx будет предлагать услуги подписывания когда multisig доступна? Цитата: Gaff от 21 августа 2012 года, 8:28:47 AM - Если MtGox страдает потерей данных или принудительно закрыта федералов, (в зависимости от того, как параноик вы чувствуете) ваши деньги будут потеряны. Им нужно только для резервного копирования закрытого ключа в нескольких безопасных местах. В случае выхода из строя по какой-либо причине, закрытый ключ может быть освобожден и каждый может переместить свои деньги туда, где им заблагорассудится. Не unfuckupable, я предоставлю вам это, но ничего не несложное в достаточно талантливый дурак. Это, конечно, значительное улучшение. Если то же самое, где должно произойти сегодня, мои деньги не будут потеряны только., Это фактически будет под контролем, кто взял на Mt GOx. Цитата: Gaff от 21 августа 2012 года, 8:28:47 AM - Если ваш компьютер скомпрометирован злоумышленник может также быть в состоянии использовать методы социальной инженерии, чтобы взять YubiKey с вашего счета. (Вы мне не верите? Электронная почта MtGox и скажите им, что вы потеряли ключ, убедитесь сами, как трудно получить его удалить). Если это действительно так (и это вполне может быть), то это является отдельным вопросом, который необходимо решить, независимо от того, использует ли GOx multisig. Цитата: Gaff от 21 августа 2012 года, 8:28:47 AM - Вы должны верить, что, когда вы вводите свой пароль, он не передается в незашифрованном виде в ServerSide, или что MtGox не тайно записать секретный ключ в окне, когда он имеет к нему доступ. Если это делает любой из них тогда, когда MtGox получает взломали вы потеряете свои деньги до сих пор. (Не думаю, что это может произойти Смотрите здесь: http://www.wired.com/threatlevel/2007/11/encrypted-e-mai/ ). Нет, я не знаю. Я могу легко проверить JavaScript, который отправляется в браузере, чтобы подтвердить, что будет и не будет передаваться по проводам. Конечно, я не хотел бы тоже изучить время кода Эврите Я хочу, чтобы произвести оплату, но до тех пор, как кто-то я доверяю проверила код с момента последнего изменения версии, и я могу надежно обнаруживать изменения версии в браузере, я не должен. Не следует не мой секретный ключ будет отправлен только в незашифрованном виде, оно не должно быть отправлено на всех. Все, что отправляется GOx в рамках этой модели половина подписал 2-в-2 multisig ТХ. Даже если бы это было открытым текстом это должно быть бесполезно ни ищейка. Цитата: Gaff от 21 августа 2012 года, 8:28:47 AM Какие преимущества multisig дать вам более Blockchain.info где серверный счет шифруются с помощью стороны клиента пароля? Я не должен доверять GOx. Они не в состоянии взять мои деньги (мои BTC номинированных средств, то есть они могут иметь полевой день с моими приказном). Не является любой хакер, который сумел поставить под угрозу их сайт в состоянии смахнуть свои средства. В то же время у меня есть возможность мгновенно торговать, не дожидаясь шесть подтверждений, так как я должен был бы сделать, если бы я решил сохранить свои средства местными и только отправить GOx каждый раз, когда я хочу, чтобы торговать. Большинство продавцов будет принимать платежи от такого адреса, не дожидаясь подтверждения, так как GOx не будет подписывать двойную сделку расходов. Наконец, мои деньги в безопасности, даже если ключ-регистратор установлен на моей машине.

21 августа 2012, 10:43:22 AM	# 4
багор Сообщения: 448 Цитировать по имени цитировать ответ	Re: Will Mt. GOx будет предлагать услуги подписывания когда multisig доступна? Цитата: hannesnaude от 21 августа 2012 года, 9:09:00 AM Цитата: Gaff от 21 августа 2012 года, 8:28:47 AM Какие преимущества multisig дать вам более Blockchain.info где серверный счет шифруются с помощью стороны клиента пароля? Я не должен доверять GOx. Они не в состоянии взять мои деньги (мои BTC номинированных средств, то есть они могут иметь полевой день с моими приказном). Не является любой хакер, который сумел поставить под угрозу их сайт в состоянии смахнуть свои средства. В то же время у меня есть возможность мгновенно торговать, не дожидаясь шесть подтверждений, так как я должен был бы сделать, если бы я решил сохранить свои средства местными и только отправить GOx каждый раз, когда я хочу, чтобы торговать. Большинство продавцов будет принимать платежи от такого адреса, не дожидаясь подтверждения, так как GOx не будет подписывать двойную сделку расходов. Наконец, мои деньги в безопасности, даже если ключ-регистратор установлен на моей машине. Как показано выше, с multisig вы должны доверять: - Javascript GOx - который вы должны проверить каждый раз, когда вы подключаете как он может отличаться от последнего времени. - GOx не исчезают - Конечно, они должны иметь процедуры аварийного / резервного копирования, но вы не можете доказать, что они делают это правильно. - Ваш локальный компьютер не будет поставлена под угрозу. (Как вы справедливо отмечаете, YubiKeys на самом деле не помогают так или иначе) Это лучше, чем без multisig, так как без multisig вы должны доверять все выше, а также: - Сам GOx не компрометации. Но вот в чем дело. Blockchain.info сохраняет стороны сервера записи зашифрованы с клиентской стороны пароля. Однако дополнительно можно создавать резервные копии зашифрованных данных локально, так что если blockchain.info исчезает, вы все равно можете получить свои деньги. В этой ситуации вам нужно только верить: - Javascript Blockchain.info по - каждый раз. - Ваш локальный компьютер не будет поставлена под угрозу. (Опять YubiKeys не очень помогает) Тем не менее, не идеально, но лучше, чем multsig, нет?

« Предыдущая тема | Следующая тема »

Как заработать Биткоины?

Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包

bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru

3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW