Несколько людей, и я только что закончил писать на короткий документ о том, как 3-аутентификации может использоваться для обеспечения обмена такого, что злоумышленник не сможет размещать сделки от имени пользователя без ущерба для компьютера пользователя и обмена (если пользователь с помощью физической проверки).
http://www.redpointsoftware.com.au/papers/3FactorAuthenticationForExchanges.pdf
Обратная связь ценится (особенно все, что связано с недостатками в предлагаемой системе)!
|
|
||||||
21 июня 2011, 12:47:27 PM
|
# 1 |
Сообщений: 19
цитировать ответ |
Re: [БУМАГА] 3-фактор аутентификации для обмена
Взлом Биткоин адресов.
500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru |
|
|
|
Как заработать Биткоины?
Без вложений. Не майнинг.
|
21 июня 2011, 1:50:12 PM
|
# 2 |
|
Сообщений: 48
цитировать ответ |
Re: [БУМАГА] 3-фактор аутентификации для обмена
Получил 1806 Биткоинов
Реальная история. Что ж, спасибо за попытку. К сожалению, я считаю, бумага в значительной степени запутанным и неясным. Прежде всего, какие проблемы вы намерены решить, что не была решена с помощью стандартных методов, уже? Во-вторых, я получаю впечатление, что у вас есть слабое представление о состоянии искусства в области прикладной криптографии. Например, оно не должно быть необходимым, чтобы передавать "мастер ключ" к серверу. Если вы пытаетесь построить это для собственного обмена Я предлагаю найм, кто прочитал книгу или два о теоретической информатике / криптографии.
|
|
|
|
|
21 июня 2011, 1:54:08 PM
|
# 3 |
|
Сообщения: 602
цитировать ответ |
Re: [БУМАГА] 3-фактор аутентификации для обмена
Рассмотрение этого будет давать обратную связь, когда сделано.
|
|
|
|
|
21 июня 2011, 2:26:50 PM
|
# 4 |
|
Сообщений: 33
цитировать ответ |
Re: [БУМАГА] 3-фактор аутентификации для обмена
Здравствуй,
Проблема является организационным, если вы не доверяете обмену в проведении денег, единственная логичная альтернативой является то, что пользователь должен сделать ручную работу, чтобы проверить сделку до его обработки. Это более или менее поражения целью обмена сервиса, который получает дополнительное значение, потому что он может действовать от имени пользователя и большого количества транзакций автоматически обрабатывается. В противном случае вы в конечном итоге с Ebay для Bitcoins. Но, возможно, я неправильно понял вашу статью или обмены в целом. Ура, Мартин |
|
|
|
|
21 июня 2011, 2:45:14 PM
|
# 5 |
|
Сообщения: 602
цитировать ответ |
Re: [БУМАГА] 3-фактор аутентификации для обмена
Здравствуй, Проблема является организационным, если вы не доверяете обмену в проведении денег, единственная логичная альтернативой является то, что пользователь должен сделать ручную работу, чтобы проверить сделку до его обработки. Это более или менее поражения целью обмена сервиса, который получает дополнительное значение, потому что он может действовать от имени пользователя и большого количества транзакций автоматически обрабатывается. В противном случае вы в конечном итоге с Ebay для Bitcoins. Но, возможно, я неправильно понял вашу статью или обмены в целом. Ура, Мартин До сих пор не прочитал статью, но обмен должен быть доверенным, вы даете им ваш Bitcoin поэтому они должны быть достойны доверия. |
|
|
|
|
21 июня 2011, 2:53:42 PM
|
# 6 |
Сообщений: 18
цитировать ответ |
Re: [БУМАГА] 3-фактор аутентификации для обмена
Пара мыслей
Если вы говорите двухсторонняя проверку через государственно-частные ключи, вы будете нуждаться в некоторой форме клиента для ваших клиентов, чтобы взаимодействовать, вы также будете нуждаться в достаточно надежную системе управления ключами и способе проверки и управления, когда ключ Был украден. SMS интересная идея для крупных бирж, однако, если я буду иметь, чтобы прыгать через препятствия для каждой профессии я мог решить, куда-нибудь, где это проще. Не уверен, что речь идет о создании кошелька для каждого пользователя, бумажник должен быть буфер и огонь отгорожена и даже не доступны на веб-сервере. |
|
|
|
|
21 июня 2011, 3:00:23 PM
|
# 7 |
|
Сообщения: 700
цитировать ответ |
Re: [БУМАГА] 3-фактор аутентификации для обмена
Пара мыслей Если вы говорите двухсторонняя проверку через государственно-частные ключи, вы будете нуждаться в некоторой форме клиента для ваших клиентов, чтобы взаимодействовать, вы также будете нуждаться в достаточно надежную системе управления ключами и способе проверки и управления, когда ключ Был украден. SMS интересная идея для крупных бирж, однако, если я буду иметь, чтобы прыгать через препятствия для каждой профессии я мог решить, куда-нибудь, где это проще. Не уверен, что речь идет о создании кошелька для каждого пользователя, бумажник должен быть буфер и огонь отгорожена и даже не доступны на веб-сервере. 1) Это не PGP / GPG persay, это просто «ключ», который используется в сочетании с проверкой SMS для расшифровки информации пользователей в базе данных. 2) Мы не уверены в том, что на данный момент, но я думаю, что это, вероятно, только собирается быть на покупки >$ 100 (или что-то в этом роде) - не цитируйте меня на этом же. 3) Мы не будем использовать бумажник, закрытые ключи для монет хранятся в зашифрованном виде в базе данных, и могут быть расшифрованы только с Masterkey и проверкой смс togethor. |
|
|
|
|
21 июня 2011, 11:59:45 PM
|
# 8 |
|
Сообщений: 19
цитировать ответ |
Re: [БУМАГА] 3-фактор аутентификации для обмена
Что ж, спасибо за попытку. К сожалению, я считаю, бумага в значительной степени запутанным и неясным. Прежде всего, какие проблемы вы намерены решить, что не была решена с помощью стандартных методов, уже? Во-вторых, я получаю впечатление, что у вас есть слабое представление о состоянии искусства в области прикладной криптографии. Например, оно не должно быть необходимым, чтобы передавать "мастер ключ" к серверу. Если вы пытаетесь построить это для собственного обмена Я предлагаю найм, кто прочитал книгу или два о теоретической информатике / криптографии. Передача мастер-ключа по торговым запросам именно то, что держит его безопасным; злоумышленник не сможет взломать обмен и украсть монеты, не зная также мастер-ключ, который никогда не хранится на бирже. котировка Вставить цитату Здравствуй, Проблема является организационным, если вы не доверяете обмену в проведении денег, единственная логичная альтернативой является то, что пользователь должен сделать ручную работу, чтобы проверить сделку до его обработки. Это более или менее поражения целью обмена сервиса, который получает дополнительное значение, потому что он может действовать от имени пользователя и большого количества транзакций автоматически обрабатывается. В противном случае вы в конечном итоге с Ebay для Bitcoins. Но, возможно, я неправильно понял вашу статью или обмены в целом. Ура, Мартин Это не о доверии обмена, так как вы должны изначально доверять обмен, когда вы делаете сделки (потому что за это короткое время, обмен знает мастер-ключ и разностный код); скорее это предотвратить атакующие получить доступ к вашему кошельку после совершения акта. В случае MtGox, эта система должна предотвратить тип атаки, который был замечен; злоумышленник не был бы в состоянии разместить крупные сделки по счетам, если они не наблюдали пользователь на самом деле делают предыдущие сделки. котировка Не уверен, что речь идет о создании кошелька для каждого пользователя, бумажник должен быть буфер и огонь отгорожена и даже не доступны на веб-сервере. К сожалению, если он защищён и недоступен, то вы намекаете, что веб-сервер также не имеет автоматический способа передачи монет из обменного кошелька пользователя к "Активные сделки" бассейн, который не является эффективной ситуацией для обмена. |
|
|
|
|
22 июня 2011, 11:10:48 AM
|
# 9 |
|
Сообщений: 48
цитировать ответ |
Re: [БУМАГА] 3-фактор аутентификации для обмена
Что ж, спасибо за попытку. К сожалению, я считаю, бумага в значительной степени запутанным и неясным. Прежде всего, какие проблемы вы намерены решить, что не была решена с помощью стандартных методов, уже? Во-вторых, я получаю впечатление, что у вас есть слабое представление о состоянии искусства в области прикладной криптографии. Например, оно не должно быть необходимым, чтобы передавать "мастер ключ" к серверу. Если вы пытаетесь построить это для собственного обмена Я предлагаю найм, кто прочитал книгу или два о теоретической информатике / криптографии. Передача мастер-ключа по торговым запросам именно то, что держит его безопасным; злоумышленник не сможет взломать обмен и украсть монеты, не зная также мастер-ключ, который никогда не хранится на бирже. Что заставляет вас верить, что мастер-ключ никогда не хранится на бирже? Когда у меня есть / СОБСТВЕННЫЙ обмена, что удерживает меня от хранить его? Есть криптографические методы (такие как доказательства с нулевым знанием), которые делают ненужным дать обмен (который вы явно не доверять) какую-либо часть своих секретов. |
|
|
|
|
22 июня 2011, 11:29:00 AM
|
# 10 |
|
Сообщений: 19
цитировать ответ |
Re: [БУМАГА] 3-фактор аутентификации для обмена
Что ж, спасибо за попытку. К сожалению, я считаю, бумага в значительной степени запутанным и неясным. Прежде всего, какие проблемы вы намерены решить, что не была решена с помощью стандартных методов, уже? Во-вторых, я получаю впечатление, что у вас есть слабое представление о состоянии искусства в области прикладной криптографии. Например, оно не должно быть необходимым, чтобы передавать "мастер ключ" к серверу. Если вы пытаетесь построить это для собственного обмена Я предлагаю найм, кто прочитал книгу или два о теоретической информатике / криптографии. Передача мастер-ключа по торговым запросам именно то, что держит его безопасным; злоумышленник не сможет взломать обмен и украсть монеты, не зная также мастер-ключ, который никогда не хранится на бирже. Что заставляет вас верить, что мастер-ключ никогда не хранится на бирже? Когда у меня есть / СОБСТВЕННЫЙ обмена, что удерживает меня от хранить его? Есть криптографические методы (такие как доказательства с нулевым знанием), которые делают ненужным дать обмен (который вы явно не доверять) какую-либо часть своих секретов. Ничто не мешает записи мастер-ключей и разностные коды, если у вас что уровень контроля над сервером, намерение состоит в том, что вы не сможете автоматически получить доступ к Bitcoins, используемые счета в прошлом (то есть вы не можете украсть все Bitcoins от обмена). Речь идет о минимизации ущерба. К сожалению, так как обмен должен иметь легкий доступ к Bitcoins для торговли (то есть они должны иметь кошелек какое-то с Bitcoins пользователя в нем, в настоящее время я ожидаю, это делается с помощью одного гигантского кошелька, здесь это один бумажника для каждого пользователя) есть нет никакого способа, чтобы иметь как обмен доступом монет без вас предоставления сведений, необходимых для открытия кошелька. Обратите внимание, что вы не можете просто отправить Bitcoins на обмен, если вы хотите, чтобы сделать торговлю, как это занимает до часа для сделки, подлежащей обработке, и подтвердила (что не хорошо для торговли). |
|
|
|
|
22 июня 2011, 11:30:14 AM
|
# 11 |
|
Сообщения: 700
цитировать ответ |
Re: [БУМАГА] 3-фактор аутентификации для обмена
Что ж, спасибо за попытку. К сожалению, я считаю, бумага в значительной степени запутанным и неясным. Прежде всего, какие проблемы вы намерены решить, что не была решена с помощью стандартных методов, уже? Во-вторых, я получаю впечатление, что у вас есть слабое представление о состоянии искусства в области прикладной криптографии. Например, оно не должно быть необходимым, чтобы передавать "мастер ключ" к серверу. Если вы пытаетесь построить это для собственного обмена Я предлагаю найм, кто прочитал книгу или два о теоретической информатике / криптографии. Передача мастер-ключа по торговым запросам именно то, что держит его безопасным; злоумышленник не сможет взломать обмен и украсть монеты, не зная также мастер-ключ, который никогда не хранится на бирже. котировка Что заставляет вас верить, что мастер-ключ никогда не хранится на бирже? Когда у меня есть / СОБСТВЕННЫЙ обмена, что удерживает меня от хранить его? Есть криптографические методы (такие как доказательства с нулевым знанием), которые делают ненужным дать обмен (который вы явно не доверять) какую-либо часть своих секретов. Да, и статья написана с точки зрения, что обмен не имеет был взломан. |
|
|
|
|
22 июня 2011, 1:15:31 PM
|
# 12 |
|
Сообщений: 48
цитировать ответ |
Re: [БУМАГА] 3-фактор аутентификации для обмена
Да, и статья написана с точки зрения, что обмен не имеет был взломан. Нет, см Явные требования: 1. В случае, если обмен нарушается, злоумышленник не должен быть в состоянии вывести средства или место сделки. |
|
|
|
|
22 июня 2011, 1:40:56 PM
|
# 13 |
|
Сообщения: 700
цитировать ответ |
Re: [БУМАГА] 3-фактор аутентификации для обмена
Да, и статья написана с точки зрения, что обмен не имеет был взломан. Нет, см Явные требования: 1. В случае, если обмен нарушается, злоумышленник не должен быть в состоянии вывести средства или место сделки. котировка В том случае, как обмен и компьютер пользователя будет нарушена, пользователь не ранее размещенных сделок в то время как под наблюдением и пользователь настроил аутентификацию SMS, злоумышленник не должен быть возможность снимать средства или место сделки от имени пользователя. |
|
|
|
|
22 июня 2011, 2:15:00 PM
|
# 14 |
|
Сообщений: 48
цитировать ответ |
Re: [БУМАГА] 3-фактор аутентификации для обмена
котировка В том случае, как обмен и компьютер пользователя будет нарушена, пользователь не ранее размещенных сделок в то время как под наблюдением и пользователь настроил аутентификацию SMS, злоумышленник не должен быть возможность снимать средства или место сделки от имени пользователя. Для этого нападения нет необходимости нарушать компьютер пользователя. Обладание обмена достаточно. И это один из сценариев, что документ имеет целью защитить от. Тем не менее, это не так. |
|
|
|
|
22 июня 2011, 10:41:38 PM
|
# 15 |
|
Сообщений: 19
цитировать ответ |
Re: [БУМАГА] 3-фактор аутентификации для обмена
Нет, это не защищает от этого. Если злоумышленник нарушает обмен, они не могут размещать сделки от имени пользователя, если этот пользователь не совершает сделку после обмен нарушается. Это ключевой момент здесь.
Вы не можете впоследствии охраняемые при условии, что обмен должен быть в состоянии легко перемещать монеты вокруг и должен быть в состоянии передать монеты, когда матч обмена производятся. Альтернатива этой системы будет для обмена не ждать, пока переводов пользовательских монет из своего кошелька Bitcoin, а затем подождать один час, прежде чем на самом деле имеет место, которое не является приемлемой системой для обмена торговля. Существует не один способ, что обмен может иметь закрытый ключ в случае необходимости, информации для использования секретного ключа для подписи (например, информации дешифрования), и до сих пор не злоумышленник сможет наблюдать за эти переменные. |
|
|
|
|
23 июня 2011, 4:07:24 PM
|
# 16 |
|
Сообщений: 48
цитировать ответ |
Re: [БУМАГА] 3-фактор аутентификации для обмена
Пожалуйста, будьте осторожны с утверждениями, такими как "нет другого пути ...", Это классическая ошибка. Просто потому, что вы не видите, как это не значит, что нет ни одного. На самом деле, в этом случае существует множество способов, чтобы идти об этом, как намекнул на мой первый пост. К сожалению, я считаю, что это было бы гораздо проще, чтобы начать совершенно новый дизайн, чем попытаться сохранить один указано в документе. Сожалею.
|
|
|
|
|
24 июня 2011, 12:33:42 AM
|
# 17 |
|
Сообщений: 19
цитировать ответ |
Re: [БУМАГА] 3-фактор аутентификации для обмена
К сожалению, вы на самом деле не детальнее никаких решений еще кроме заявив, что нынешняя система является неудовлетворительным. Если вы хотите, чтобы наметить, как именно это можно сделать, то я все уши, но до тех пор, я не думаю, что этот разговор будет идти в любом месте.
Для дальнейшего использования, требование документа, который вы цитируемые явно деталь, что ситуация, когда мы спорили о том, как отмечаются (практически единственным) атака вектор на системе: котировка В том случае, как обмен и компьютер пользователя будет нарушена, пользователь не ранее размещенных сделок в то время как под наблюдением и пользователь настроил аутентификацию SMS, злоумышленник не должен иметь возможности снимать средства или место сделки от имени пользователя. |
|
|
|
|
24 июня 2011, 11:09:11 AM
|
# 18 |
|
Сообщений: 48
цитировать ответ |
Re: [БУМАГА] 3-фактор аутентификации для обмена
К сожалению, вы на самом деле не детальнее никаких решений еще кроме заявив, что нынешняя система является неудовлетворительным. Если вы хотите, чтобы наметить, как именно это можно сделать, то я все уши, но до тех пор, я не думаю, что этот разговор будет идти в любом месте. Это вид справа. Это происходит потому, что она является нетривиальной задачей, чтобы сделать это правильно, и если бы я, чтобы начать думать об этом должным образом, я бы не начать с бумагой. Ниже по одной причине: котировка Для дальнейшего использования, требование документа, который вы цитируемые явно деталь, что ситуация, когда мы спорили о том, как отмечаются (практически единственным) атака вектор на системе: [/ Цитата]В том случае, как обмен и компьютер пользователя будет нарушена, пользователь не ранее размещенных сделок в то время как под наблюдением и пользователь настроил аутентификацию SMS, злоумышленник не должен иметь возможности снимать средства или место сделки от имени пользователя. Это один пример невнимательности / неточностей, что ИМХО не делает бумагу стоит ремонтировать. Наступление я указал, не требую как обмена и компьютера пользователя нарушается. Только нужно быть нарушен обмен. И ваши требования утверждают, что вы хотите, чтобы защититься от этого случая. Но ваш дизайн не делает. |
|
|
|
|
24 июня 2011, 11:37:24 AM
|
# 19 |
Сообщений: 19
цитировать ответ |
Re: [БУМАГА] 3-фактор аутентификации для обмена
Как я уже говорил ранее, если злоумышленник контроль все коммуникации между компьютером пользователя и обмена, а также имеет доступ к файлам на бирже, есть на самом деле не так много вы можете сделать на пути позволяя обмен безопасно создавать сделки от имени пользователя без ситуации компрометации. Это в корне ошибочным. Если обмен должен создать транзакцию для пользователя, и злоумышленник имеет такой уровень контроля, то злоумышленник может вывести монеты по желанию. Им нужно только расшифрованный частный ключ, чтобы сделать это.
Вот смысл этого; это не помешает взломщик снятию монет, когда пользователь наблюдается делают торги; она не защищает против этого и, откровенно говоря, я не очень понимаю, как что мог. То, что дизайн действительно делает это предотвратить атакующему снятие монет со счетов, что он не наблюдается. Это в отличие от существующих систем, в которых злоумышленник может манипулировать систему и снять любые монеты, которые он любит, когда он хочет, не имея наблюдать никого. Там нет никаких ограничений на то, что злоумышленник может сделать для существующей системы. Именно этот набор бумаги, чтобы решить, и это то, что делает дизайн. Как я уже говорил, пока вы не можете показать мне решение, в котором обмен может использовать закрытый ключ для создания транзакции и злоумышленника до сих пор не может манипулировать сделки, как это создается, то нет смысла продолжать дискуссию дальше. |
|
|
|
|
24 июня 2011, 1:16:06 PM
|
# 20 |
|
Сообщений: 48
цитировать ответ |
Re: [БУМАГА] 3-фактор аутентификации для обмена
Существует на самом деле много вы можете сделать. Это зависит только от конкретной проблемы, которую вы пытаетесь решить. Например, почему обмен необходим доступ к кошельку на всех? Это может быть достаточно, чтобы доказать (например, путем подписания что-то с закрытым ключом), что у вас есть доступ к денежным средствам, в каком-то счете (открытом ключе), а затем после того, как сделка при посредничестве вы просто высвободить средства всех сами. Обмен проверяет этот факт публичного и кредиты вы несколько долларов. Доллар сторона сделки может быть более проблематичным один, но, как я сказал, вы должны указать, что именно должно быть сделано.
|
|
|
|
Как заработать Биткоины?
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Регистрация для новых участников, на данный момент не доступна. Просим извинения за временные неудобства.