Вернуться   Биткоин Форум > Разработка и Техническое Обсуждение
18 сентября 2012, 12:43:19 PM   # 1
 
 
Сообщения: 1526
Цитировать по имени
цитировать ответ
по умолчанию Re: Дизайн для дешевого (<$2) Bitcoin tipjar using NFC tags

Взлом Биткоин адресов.
500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome"
Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE
Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e
подробнее...


Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru
Что NFC теги?

Записываемые теги NFC, такие как Mifare 4k интересны тем, что они дешевы, примерно толщина кредитной карты и предлагают незапитанный хранения данных для чтения / записи. Это делает их идеальными для создания супер дешевый Bitcoin "банка для чаевых" что обеспечивает хорошую приватность для tipee и может быть интегрирована в постер или напитков коврик, только с какой-то липкой лентой. Пользователь должен наклонить просто прикасаясь свой телефон к метке NFC ... и это все. Никакое дальнейшее взаимодействие не требуется. Было бы, как легко отправлять деньги таким образом, как положить монеты в ящик для пожертвований сегодня.

Проблема

метки NFC не имеет батареи и не CPU. Мы можем встроить Bitcoin URI в теге таким образом, что это будет открыть свой Android приложение бумажника очень легко, ничего особенного не требуется для этого (есть теги писатель приложений в магазине Play). Проблема заключается в том, что вы можете только внедрить один открытый ключ / адрес в теге, который означает, что вы потеряете много личной жизни - каждый может увидеть, сколько вы получили, и когда, и они могут видеть, когда вы перемещаете средства и т.д. , Все те же проблемы, что ввод адреса в вашем форуме сиг имеет, так что это делает.

Я думаю, что у нас есть консенсус, что нам нужно, чтобы переместить Bitcoin мир от просто бросали статические адреса глобально сцепляемые с идентичностью пользователей. Это неизбежно может вызвать удивление и неинтуитивные утечки конфиденциальности. Я выдвигал идею HTTP на основе протокола оплаты в течение длительного времени, это очевидная идея и Питерс его обсуждение на конференции отличный следующий шаг.

К сожалению, потому что метки NFC просто немое хранение, вы не можете их принять участие в протоколе оплаты. Оказывается, вы можете выбрать между приватным и дешево - выбрать один.

Решение

К счастью, мы можем улучшить положение вещей следующим образом. Записать в тег NFC пакет заголовка, содержащий открытый ключ и смещение счетчика, которое инициализируется случайным числом. Заголовок может также содержать и другие данные, которые вы могли бы найти в платежном URI, как сообщение и рекомендованная сумма. Теперь заполнить остальную часть хранения тегов со случайными числами тоже.

Когда пользователь просыпается своим телефоном и касается его к тегу, он считывает пакет заголовка и вставляет новый секретный ключ в бумажник. Это поделки сделки, которая проводит предложенную сумму Bitcoin для вновь созданного секретного ключа и тайников его на потом. Секретный ключ шифруется под публичным ключом, найденным в заголовке теги и записываются в части тега, указанного смещения счетчика. Счетчик смещения увеличивается, то сама по себе и, если необходимо, обернутые вокруг к нулю.

Приложение помещает значок уведомления в строке уведомлений пользователей, делает звук, вибрирует и т.д., но не требует какого-либо подтверждения. Вместо того, чтобы сделка сохраняться в течение 10 минут или около того, и если пользователь явно не отменить его, транслирует его в то время. Пользователь может также настроить значения, посылаемый на новый секретный ключ, если они не удовлетворены, предлагаемых по умолчанию количества. Даже после того, как сделка вещание, она по-прежнему не может быть отозвана до следующего этапа, поэтому это безопасно просто акт трогательной оплаты триггера - пользователь может отменить неожиданные платежи легко.

Каждый так часто собиратель наконечник приходит прошлое посвященного приложение работает на своем телефоне и касается тега. Это загружает все закрытые ключи, которые были написаны в теге, расшифровывает их и вставляет их в новый кошелек, который затем синхронизирован с цепью. Приложение затем переходит к тратить каждое пожертвование вновь сгенерированного ключ (за пожертвование), таким образом предотвращая пользователь от его рекультивации и блокировок в оплате.

Эта схема имеет следующие полезные функции:

  • Пользователи, которые трогают тег не может узнать, сколько пожертвования были /, когда они были сделаны / насколько они были, потому что смещение счетчика инициализировался случайное значение и оборачивается вокруг, так что значение не имеет смысла.
  • Они не могут читать данные, чтобы выяснить, сколько ключей есть, потому что зашифрованные секретные ключи просто случайные числа тоже, так что вы не можете сказать разницу.
  • Поскольку сделка фактически не совершена до некоторого времени после прикосновения, акт чаевых может быть только переключение на экране телефонов с аппаратной кнопкой, а затем коснувшись его к тегу. Это 3 вторая работа. Если пользователь жертвует случайно они могут просто отменить действие.
  • Только дорогостоящая часть это смартфоны, которые многие люди уже. Поскольку метки NFC так дешево и программное обеспечение будет бесплатно, абсолютно любой человек может использовать эту схему без необходимости каких-либо технических знаний. Они просто должны "пустой сосуд" каждый так часто.

Примеры применения

  • Sticky-лента несколько тегов к задней части плаката проекта на ярмарке, а затем распечатать предложила наконечник количество над ними, так что вы пожертвовать прикосновение телефона к части плаката, который имеет сумму, которую вы хотите наклонить.
  • Несмотря на то, делая живое шоу / речь / что выдает смарт-карта, которая содержит тег NFC. Толпа может передать его вокруг и положить деньги в то время как вы выполняете. Вы собираете его и вылейте его в конце.
  • В ресторане или баре официантка может поставить свою личную переломный карту на столе, когда они впервые приходят снова и собрать его в конце. Это, вероятно, проще, чем пытаться интегрировать опрокидывание непосредственно с оплатой самой еды.

Другие примечания

Вы можете спросить, почему я сосредотачиваюсь на советы и пожертвования здесь. Причина заключается в отношении отзыва - чтобы получить опыт в одно касание вы должны позволить пользователю отменить его в течение короткого времени после этого. Кроме того, ничто не мешает кому-то из стирания содержимого карты или иной способом завинчивания с ним, так что там должно быть немного ранее существовавшего доверия для его работы.

Там еще одна атака, которая может вызвать проблемы - злой человек может поменять на законный тег для своих, или просто переписать существующий тег. Поскольку теги не имеют каких-либо проверяемого тождества вы могли бы в конечном итоге жертвуя к неправильному человеку по ошибке. Если люди хотят защиты от этого, легкий вид установки центра сертификации может быть сделано. Заголовок будет включать в себя подпись от доверенного органа по открытому ключу / предложенное количество и сообщение. Орган должен подписать только, если сообщение не было запутанным и соответствия личности tipee они проверяемые. Это, вероятно, не требуется для v1.
Майк Хирн сейчас офлайн Пожаловаться на Mike Хирн   Ответить с цитированием Мультицитирование сообщения от Mike Хирн Быстрый ответ на сообщение Mike Хирн


Как заработать Биткоины?
Без вложений. Не майнинг.


19 сентября 2012, 12:08:30 PM   # 2
 
 
Сообщения: 3
Цитировать по имени
цитировать ответ
по умолчанию Re: Дизайн для дешевого (<$2) Bitcoin tipjar using NFC tags

Получил 1806 Биткоинов
Реальная история.





Для Bitcoin на работу, обе стороны действительно нуждается в конечном итоге подключения к Интернету. Так почему бы не поставить строку вроде "Bitcoin + HTTP: //www.example.com/tipjar сумма = 0,1&сообщение = Спасибо + для + чаевых + Типсы + с + клоуна" в теге (или QR-код)? Опрокидывание-приложение будет узнать количество, сообщение для отображения, и URL, где в итоге получает адрес Bitcoin, чтобы отправить платеж.

Да, один еще должен доверять tipjar генерировать свежие адреса, однако ничто не мешает наконечник человека от непосредственной отправки всех советов на адрес тщеславия либо.
Norklom сейчас офлайн Пожаловаться на Norklom   Ответить с цитированием Мультицитирование сообщения от Norklom Быстрый ответ на сообщение Norklom

19 сентября 2012, 1:05:14 PM   # 3
 
 
Сообщения: 1526
Цитировать по имени
цитировать ответ
по умолчанию Re: Дизайн для дешевого (<$2) Bitcoin tipjar using NFC tags

Да, как я уже сказал в начале, вы можете просто вставлять Bitcoin URI или что-то другое, что будет инициировать протокол оплаты. Вы можете сделать это, но это делает вас зависимыми от третьей стороны для запуска протокола оплаты (Венд адрес) для вас. Это означает, что вам нужно использовать некоторые обработки платежей компании или запустить сервер самостоятельно (но это включает в себя много работы, вы не собираетесь получить уличные артисты делают это).

Запуск платежный протокол является дешевым, так что это может быть так, что он никогда не будет проблемы, и сайтов, которые Венд адрес от вашего имени будет в конечном итоге так много, что они свободны, вроде как сайты Pastebin-стиля сегодня , Если они в конечном итоге бесплатный сервис предоставляется из великодушия, то они могут быть интегрированы с приложением тег писателем, и вы сделали.

Если вы не хотите, чтобы полагаться на третьей стороне, чтобы помочь вам собирать платежи, я думаю, что этот подход все еще лучше. Как правило, мы хотим, чтобы избежать посредников в Bitcoin, это своего рода точки системы.

Наконечники люди действительно могут нарушить конфиденциальность системы, собирая их все под одним ключом. В идеале бумажник программное обеспечение будет написано так, что никогда не происходит случайно, и нет никаких причин, чтобы сделать это в явном виде.
Майк Хирн сейчас офлайн Пожаловаться на Mike Хирн   Ответить с цитированием Мультицитирование сообщения от Mike Хирн Быстрый ответ на сообщение Mike Хирн

19 сентября 2012, 2:16:49 PM   # 4
 
 
Сообщения: 496
Цитировать по имени
цитировать ответ
по умолчанию Re: Дизайн для дешевого (<$2) Bitcoin tipjar using NFC tags

Что делать, если часть мини-контейнер бумажника содержит открытый ключ, с помощью которой были добавлены все добавленные частные ключи? Таким образом, только предполагаемый получатель может извлечь средства, хотя другие могут еще уничтожить их

Я также задаюсь вопрос об использовании ветви heirarchal детерминированного кошелька для обычных платежей Bitcoin. Самосвальный прочтут самый последний открытый ключ из тега, генерировать следующую в последовательности, отправить Bitcoins, а затем либо добавить этот адрес в список, или просто заменить предыдущую.
chrisrico сейчас офлайн Пожаловаться на chrisrico   Ответить с цитированием Мультицитирование сообщения от chrisrico Быстрый ответ на сообщение chrisrico

19 сентября 2012, 2:39:05 PM   # 5
 
 
Сообщения: 1526
Цитировать по имени
цитировать ответ
по умолчанию Re: Дизайн для дешевого (<$2) Bitcoin tipjar using NFC tags

Из моего поста:

котировка
Когда пользователь просыпается своим телефоном и касается его к тегу, он считывает пакет заголовка и вставляет новый секретный ключ в бумажник. Это поделки сделки, которая проводит предложенную сумму Bitcoin для вновь созданного секретного ключа и тайников его на потом. Секретный ключ шифруется под публичным ключом, найденным в заголовке теги и записываются в части тега, указанного смещения счетчика.

Так что да, шифрование закрытых ключей под открытым ключом уже является частью предложения.

Вы действительно не хотите, открытых ключей в теге для вышеупомянутых соображений конфиденциальности. Даже с детерминированным поколением это означает, что вы можете увидеть все пожертвования как до, так и после того, как вы касаетесь телефона к метке.
Майк Хирн сейчас офлайн Пожаловаться на Mike Хирн   Ответить с цитированием Мультицитирование сообщения от Mike Хирн Быстрый ответ на сообщение Mike Хирн

19 сентября 2012, 3:13:13 PM   # 6
 
 
Сообщения: 269
Цитировать по имени
цитировать ответ
по умолчанию Re: Дизайн для дешевого (<$2) Bitcoin tipjar using NFC tags

Из моего поста:

котировка
Когда пользователь просыпается своим телефоном и касается его к тегу, он считывает пакет заголовка и вставляет новый секретный ключ в бумажник. Это поделки сделки, которая проводит предложенную сумму Bitcoin для вновь созданного секретного ключа и тайников его на потом. Секретный ключ шифруется под публичным ключом, найденным в заголовке теги и записываются в части тега, указанного смещения счетчика.

Так что да, шифрование закрытых ключей под открытым ключом уже является частью предложения.

Вы действительно не хотите, открытых ключей в теге для вышеупомянутых соображений конфиденциальности. Даже с детерминированным поколением это означает, что вы можете увидеть все пожертвования как до, так и после того, как вы касаетесь телефона к метке.

Можно ли общаться зашифрованный ключ бирючины с помощью blockchain?
Serith сейчас офлайн Пожаловаться на Serith   Ответить с цитированием Мультицитирование сообщения от Serith Быстрый ответ на сообщение Serith

19 сентября 2012, 10:05:19 PM   # 7
 
 
Сообщения: 1183
Цитировать по имени
цитировать ответ
по умолчанию Re: Дизайн для дешевого (<$2) Bitcoin tipjar using NFC tags

Проблема использования NFC тега для платежей, как вы правильно отметили, в конце Вашего поста, является возможностью поменять тег или даже вставить пиратский тег на вершине легального тега.
Поэтому теги должны быть подписаны с сертификатом, который распознается мобильным приложением читателя.
Мобильное приложение должно сказать клиенту, является ли законным тег NFC или не раньше, чем она платит.
Boussac сейчас офлайн Пожаловаться на Boussac   Ответить с цитированием Мультицитирование сообщения от Boussac Быстрый ответ на сообщение Boussac

19 сентября 2012, 10:27:28 PM   # 8
 
 
Сообщения: 1526
Цитировать по имени
цитировать ответ
по умолчанию Re: Дизайн для дешевого (<$2) Bitcoin tipjar using NFC tags

Я действительно бы избежать решения подписи, если это возможно. Цель этого должна быть

а) Очень дешево
б) Очень легко

потому что я хочу, чтобы найти способ для людей, чтобы быстро создать и использовать наконечник банку. Tipees, вероятно, не будет идти через сложные схемы проверки ID и самосвалы, вероятно, не хочет, чтобы проверить.

Я вижу два других способа борьбы с этим.

Во-первых, пожать плечами и сказать, ну так что. Если кто-то переписывает тег, то они все равно должны получить его обратно через некоторое время и очистить его. Если кто-то проходя тег вокруг толпы, например, что, вероятно, нецелесообразно. Если кто-то смотрит на метку, то злоумышленник должен прийти и наклонить один раз, затем вернуться через несколько часов и "наконечник" снова (пустой сосуд). Это немного подозрительным, особенно, если вы заметили, что банку не содержит подсказки, которые Вы видели, происходит.

Другими словами, могут быть ситуативными или социальные решения.

Второе решение заключается в два тега, выложенный бок о бок. Один маленький, но защищен от записи и содержит ключ, метку и предложенную сумму. Второе чтение / запись 4k тега. Программа рассчитывает увидеть данные будут разделены. Вместо того, прикасаясь один раз до кончиков, вам "нажмите и слайд", Там бы стрелка напечатан на верхней часть этой штуковины говорит вам, как скользят ваш телефон на поверхность. Первый тег будет сказать программное обеспечение, где платить. Второй получит компенсацию. Теперь злоумышленник не сможет переписать первую метку, а второй не может содержать заголовок.

Может быть, стоит играть вокруг, чтобы увидеть, сколько дороже с помощью двух тегов + немного материала подложки делает банку.
Майк Хирн сейчас офлайн Пожаловаться на Mike Хирн   Ответить с цитированием Мультицитирование сообщения от Mike Хирн Быстрый ответ на сообщение Mike Хирн

20 сентября 2012, 1:22:56 PM   # 9
 
 
Сообщения: 2002
Цитировать по имени
цитировать ответ
по умолчанию Re: Дизайн для дешевого (<$2) Bitcoin tipjar using NFC tags

Приложение может по умолчанию воскликнуть в удивлении, если сосуд пуст, так что исполнитель вкладывает ни копейки в нем, прежде чем передать его вокруг толпы, так что следующие самосвальные после вора заметит пропажу.

-MarkM-
MarkM сейчас офлайн Пожаловаться на MarkM   Ответить с цитированием Мультицитирование сообщения от MarkM Быстрый ответ на сообщение MarkM

20 сентября 2012, 5:17:02 PM   # 10
 
 
Сообщения: 496
Цитировать по имени
цитировать ответ
по умолчанию Re: Дизайн для дешевого (<$2) Bitcoin tipjar using NFC tags

Приложение может по умолчанию воскликнуть в удивлении, если сосуд пуст, так что исполнитель вкладывает ни копейки в нем, прежде чем передать его вокруг толпы, так что следующие самосвальные после вора заметит пропажу.

-MarkM-


Вор может также положить пенни в мошеннической баночке ...
chrisrico сейчас офлайн Пожаловаться на chrisrico   Ответить с цитированием Мультицитирование сообщения от chrisrico Быстрый ответ на сообщение chrisrico

20 сентября 2012, 6:27:41 PM   # 11
 
 
Сообщения: 2002
Цитировать по имени
цитировать ответ
по умолчанию Re: Дизайн для дешевого (<$2) Bitcoin tipjar using NFC tags

Да, я понял, что в течение нескольких минут проводки.

Не уверен, насколько сложной технология, как может один модифицировать любую часть записанной информации в банке или только либо зап его пустой или написать на конец того, что уже есть, имеет ли окружающую среду информации в том месте, все это место может быть болтая с экземплярами приложения в его окрестностях все время, пока люди там и как это. (Локальный окружающий WiFi, например, может быть постоянно в курсе всех советов приложением переломный, каждый раз, когда он разговаривает с банкой он может объявить комнату в целом, что было в банке до и после, и т.д ...)

-MarkM-
MarkM сейчас офлайн Пожаловаться на MarkM   Ответить с цитированием Мультицитирование сообщения от MarkM Быстрый ответ на сообщение MarkM

20 сентября 2012, 10:46:46 PM   # 12
 
 
Сообщения: 140
Цитировать по имени
цитировать ответ
по умолчанию Re: Дизайн для дешевого (<$2) Bitcoin tipjar using NFC tags

Почему бы не использовать тег NFC, который имеет защиту от записи? 

http://www.amazon.com/PREFORMATTED-Mifare-Ultralight-NFC-Tags/dp/B006RJTXZQ/ref=pd_sbs_misc_4

А почему 4k модель? Зачем вам нужно 4000 символов, идти с моделью 192byte с защитой от записи. Конечно, некоторый хакер может еще изменить его с защитой от записи и украсть, но некоторый вор может так же легко просунуть руку в / собирающей пластине реального наконечника банки и украсть необеспеченные деньги, или ходить в ресторан принимая наличные чаевые от таблиц. Дело в том, очень немногие люди будут пытаться изменить его, если это было "наконечник" и еще меньше тех людей, пошел бы в проблему взлома защиты от записи.

Это может отлично работать, и я не вижу проблемы с деньгами след, который заботится, если люди могут видеть то, что конкретный адрес собрал в кончиках раньше. Владелец ресторана может иметь 10 из них, но 100 сотрудников, каждый сдвиг работник получает один, в конце смены работник поворачивает его и менеджер будет принимать остаток по этому адресу и передать его сотрудникам свой адрес.

Можно даже делать забавные вещи, как есть rasberrypi значок на них, показывая, сколько советов, они получили ту ночь, или менеджер может видеть статистику в реальном времени о том, сколько советов каждый официантка получал. Это будет медленно интеграции пока больше людей не получили NFC устройств и Bitcoin, но я мог видеть бар с милыми цыплятами получают клиент, чтобы сделать это. Они могли бы предложить, чтобы продать клиентам биткойны до кончиков они любимые девушки, парни в баре с симпатичными барменами определенно пойти на это, сексапильность продает.
Oldschool сейчас офлайн Пожаловаться на Oldschool   Ответить с цитированием Мультицитирование сообщения от Oldschool Быстрый ответ на сообщение Oldschool

21 сентября 2012, 9:07:38 AM   # 13
 
 
Сообщения: 1526
Цитировать по имени
цитировать ответ
по умолчанию Re: Дизайн для дешевого (<$2) Bitcoin tipjar using NFC tags

Это может отлично работать, и я не вижу проблемы с деньгами след, который заботится, если люди могут видеть то, что конкретный адрес собрал в кончиках раньше. Владелец ресторана может иметь 10 из них, но 100 сотрудников, каждый сдвиг работник получает один, в конце смены работник поворачивает его и менеджер будет принимать остаток по этому адресу и передать его сотрудникам свой адрес.

Это плохая идея, чтобы создавать системы, протеканию личные данные неожиданно. Просто потому, что эта система Можно использоваться для подсказок не означает, что это будет единственным способом он привыкает. Вы действительно не хотите, чтобы дать каждому пользователю лекцию в том, что информационные люди могли бы или не могли бы узнать о них, используя его, это просто слишком сложно.
Майк Хирн сейчас офлайн Пожаловаться на Mike Хирн   Ответить с цитированием Мультицитирование сообщения от Mike Хирн Быстрый ответ на сообщение Mike Хирн

21 сентября 2012, 10:42:41 AM   # 14
 
 
Сообщения: 812
Цитировать по имени
цитировать ответ
по умолчанию Re: Дизайн для дешевого (<$2) Bitcoin tipjar using NFC tags

Приложение помещает значок уведомления в строке уведомлений пользователей, делает звук, вибрирует и т.д., но не требует какого-либо подтверждения. Вместо того, чтобы сделка сохраняться в течение 10 минут или около того, и если пользователь явно не отменить его, транслирует его в то время. Пользователь может также настроить значения, посылаемый на новый секретный ключ, если они не удовлетворены, предлагаемых по умолчанию количества. Даже после того, как сделка вещание, она по-прежнему не может быть отозвана до следующего этапа, поэтому это безопасно просто акт трогательной оплаты триггера - пользователь может отменить неожиданные платежи легко.
Мне нравится общий дизайн.

Тем не менее, идея моих Bitcoin кошелька создания сделок без какого-либо ручного действия подтверждения делает чувствовать себя немного неловко. Очень возможно пропустить уведомление, если вы не обращая внимания на телефон (и это может случайно проснуться, в кармане, например, так, что это на самом деле не мера безопасности либо).

Как приложение "знать" что пользователь на самом деле пытается прикоснуться тег вместо получения (злонамеренное, случайный Spammed) платежного требования по воздуху, или от чего-то он проходит? Или вам нужно явно запустить приложение для его работы?

Опять же, я думаю, что бы быть легко решена путем добавления настройки в приложение так, чтобы оно делает запрос на подтверждение, для более параноидально среди нас 🙂

Wumpus сейчас офлайн Пожаловаться на Wumpus   Ответить с цитированием Мультицитирование сообщения от Wumpus Быстрый ответ на сообщение Wumpus

21 сентября 2012, 12:52:40 PM   # 15
 
 
Сообщения: 1526
Цитировать по имени
цитировать ответ
по умолчанию Re: Дизайн для дешевого (<$2) Bitcoin tipjar using NFC tags

Точка NFC это требует очень тесного контакта, чтобы вызвать (несколько сантиметров). Радио NFC выключены, когда экран выключен, так что трудно ссылаться на NFC взаимодействия случайно.
Майк Хирн сейчас офлайн Пожаловаться на Mike Хирн   Ответить с цитированием Мультицитирование сообщения от Mike Хирн Быстрый ответ на сообщение Mike Хирн



Как заработать Биткоины?

Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包

bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru

3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW