Для тех, кто нуждается в ней: Быстро подписать сообщение с секретным ключом в браузере

Если кто-нибудь из вас нужно быстро подписать сообщение без сердечника клиента под рукой, не стесняйтесь использовать https://ordinarydude.github.io/offline-bitcoin-signer/.
Исходный код можно найти по адресу: https://github.com/OrdinaryDude/offline-bitcoin-signer

Отказ от ответственности: Используйте на свой страх и риск! Программное обеспечение использует bitcore nodejs модуль, который я не ответственен за и который является слишком сложным для меня, чтобы проверить, с точки зрения безопасности. Параноидально загрузить код и запустить его на компьютере, который никогда не прикасается к Интернету!

спасибо за этот проект, его действительно очень полезно и позволит сэкономить много времени на пути вы уверены, что люди будут подписывать сообщения с секретными ключами там я думал, что мы делаем это с открытыми ключами

Цитата: JAK3 от 21 августа 2016 года, 6:54:32 PM

Нет, вы должны подписать с закрытым ключом. Открытый ключ доступен для общественности, когда у вас есть по крайней мере, одну исходящей транзакции и могут быть просмотрены на любом блок исследователе. Если бы мы могли подписывать сообщения только с открытыми ключами, я мог бы легко подписывать сообщения от вашего имени
Но вы можете проверить подпись с помощью открытого ключа!

Цитата: Зла-Knievel 21 августа 2016 года, 5:31:21 PM

Фантастическая работа! Было бы здорово, если и добавил подписанное сообщение верификатор на основе JS, а также.

Цитата: Зла-Knievel 21 августа 2016 года, 5:31:21 PM

Все работает отлично, за исключением одной вещи, почему я не могу скопировать код подписи? Люди могут использовать этот сайт, чтобы подписать сообщение, а затем скопировать отправить или отправить куда-нибудь. Было бы хорошо, если вы можете изменить его, и пусть люди копируют весь подписанное сообщение как этот http://wallet-2sx53n.sakurity.com/#sign

Цитата от: n691309 21 августа 2016 года, 8:39:44 PM

Цитата: Зла-Knievel 21 августа 2016 года, 5:31:21 PM

Хороший улов! Исправлена!
Я сделаю Js версию завтра!

Цитата: Зла-Knievel 21 августа 2016 года, 8:47:10 PM

Цитата: n691309 от 21 августа 2016 года, 8:39:44 PM

Цитата: Зла-Knievel 21 августа 2016 года, 5:31:21 PM

Хороший улов! Исправлена!
Я сделаю Js версию завтра!

Хорошо, что вы слышите мой совет, и я вижу, что теперь она является фиксированной и работает. Как вы думаете, чтобы сделать поле, которое будет генерировать полный подписанный формат сообщения, как этот:

Код:

-----НАЧАТЬ Bitcoin помеченное сообщение -----
[Это пример подписанного сообщения.]
-----НАЧАТЬ ПОДПИСИ -----
[Btc Адрес]
[Подпись]
-----END Bitcoin помеченное сообщение -----

Это чертово удивительное. Есть так много раз, мне нужно подписывать сообщения, пока я на работе, но мы не можем запустить exe-файлы здесь, так что полный узел или даже просто кошелек может быть и речи - это решает столько проблем!

Цитата: Lanzador от 29 августа 2016 года, 10:02:04 PM

Спасибо за хороший отзыв

Цитата: Зла-Knievel 21 августа 2016 года, 5:31:21 PM

- чик -
Отказ от ответственности: Используйте на свой страх и риск! Программное обеспечение использует bitcore nodejs модуль, который я не ответственен за и который является слишком сложным для меня, чтобы проверить, с точки зрения безопасности. Параноидально загрузить код и запустить его на компьютере, который никогда не прикасается к Интернету!
- чик -

Дополнительное, но важное предупреждение ...

Я до сих пор не рассмотрел этот код, но ЕСЛИ есть ошибка в коде (или введен в модуле bitcore nodejs), который повторно использует к значений, то это работает на компьютере, который никогда не прикасается к Интернету не будет защищать вас. Это будет возможно вычислить закрытый ключ из комбинации 2 подписей.

Цитата: DannyHamilton от 29 августа 2016 года, 11:36:55 PM

Я до сих пор не рассмотрел этот код, но ЕСЛИ есть ошибка в коде (или введен в модуле bitcore nodejs), который повторно использует к значений, то это работает на компьютере, который никогда не прикасается к Интернету не будет защищать вас. Это будет возможно вычислить закрытый ключ из комбинации 2 подписей.

Я ценю ваше очень щедрое предложение, чтобы тщательно проанализировать код. Я понимаю, что такие процессы их время, так что это не было "все же" возможное.
Чтобы дать все остальные шанс здесь, чтобы посмотреть на сами кода, а также, здесь

котировка

вар dumbsign = функция (WIF, MSG) {
   вар PrivateKey = bitcore.PrivateKey.fromWIF (WIF);
   вар подпись = Сообщение (MSG) .sign (PrivateKey);
   вернуться подпись;
}

Да, это все (актуально) код! Любые "сообщения об ошибках", Предложения по улучшению или заново реализованными приветствуются

Цитата: Зла-Knievel 29 августа 2016 года, 11:54:03 PM

Цитата: DannyHamilton от 29 августа 2016 года, 11:36:55 PM

котировка

Любые "сообщения об ошибках", Предложения по улучшению или заново реализованными приветствуются

Я видел, что вы включили ссылку GitHub, и я собирался посмотреть сегодня вечером. Если бы даже не нажал на нее еще.

Я не знал, что это было настолько коротким, иначе я, возможно, взглянули сразу.

Основная проблема здесь, что люди хотят знать о том, что работает что-то "на компьютере, который никогда не прикасается к Интернету" не полезно, если расчет подписи повторно использует значение K. Я хотел бы надеяться, модуль в bitcore nodejs не будет иметь такую проблему, но ошибки случаются и ошибки (и вредоносное поведение) произойдет.

Если люди собираются повторно использовать Bitcoin адреса, генерирующий несколько подписей с ними, то они должны знать, что они могут потечь закрытый ключ, никогда не позволяя секретный ключ прикосновения подключенных к Интернету компьютера. Не хотелось бы, чтобы кто развить ложное чувство безопасности сейчас бы мы?

котировка

Основная проблема здесь, что люди хотят знать о том, что работает что-то "на компьютере, который никогда не прикасается к Интернету" не полезно, если расчет подписи повторно использует значение K. Я хотел бы надеяться, модуль в bitcore nodejs не будет иметь такую проблему, но ошибки случаются и ошибки (и вредоносное поведение) произойдет.

Если люди собираются повторно использовать Bitcoin адреса, генерирующий несколько подписей с ними, то они должны знать, что они могут потечь закрытый ключ, никогда не позволяя секретный ключ прикосновения подключенных к Интернету компьютера. Не хотелось бы, чтобы кто развить ложное чувство безопасности сейчас бы мы?

Я думал, что мы были далеки от использования случайных чисел выбрали K-значение уже давно. Когда я подписываю сообщение, подпись не всегда одинаково, независимо от того, как Ofter я подпишу его. Кажется, что Bitcore использует (правильно) детерминированную схему подписи, которая основана на сообщении (или лучше, псевдослучайность вытекает из его криптографического хэша) сам. Но это опять означает, что это невозможно, что две разные подписи используют один и тот же г-значение (позволяет игнорировать маловероятный случай хэш столкновений на данный момент)? Я прав?

Я имею в виду, мы могли бы иметь более глубокий взгляд в Bitcore конечно. В случае сомнений, я бы всегда решить для более глубокого исследования!

Цитата: Зла-Knievel 30 августа 2016 года, 12:13:17 AM

Я думал, что мы были далеки от использования случайных чисел выбрали K-значение уже давно.

И я думал, что мы были далеко от людей, использующих Bitcoin адреса более чем один раз.

Тем не менее, как-то люди и программы продолжают делать то, что, которые являются рекомендованными против экспертов.

Я подозреваю, что ваша программа нормально. Там, вероятно, не так много (любой?) Реалистические ситуации, когда Bitcore будет повторно использовать значение K. Но для ультра-параноик:

Не подписывайте ничего, используя секретный ключ, связанный с любым адресом, который в настоящее время или когда-либо в будущем будет связан с каким-либо Bitcoins, не использовать секретный ключ или адрес более одного раза.

21 августа 2016, 5:31:21 PM	# 1
Evil-Knievel Сообщения: 1078 Цитировать по имени цитировать ответ	Re: Для тех, кто нуждается в ней: Быстро подписать сообщение с секретным ключом в браузере Взлом Биткоин адресов. 500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru Если кто-нибудь из вас нужно быстро подписать сообщение без сердечника клиента под рукой, не стесняйтесь использовать https://ordinarydude.github.io/offline-bitcoin-signer/. Исходный код можно найти по адресу: https://github.com/OrdinaryDude/offline-bitcoin-signer Отказ от ответственности: Используйте на свой страх и риск! Программное обеспечение использует bitcore nodejs модуль, который я не ответственен за и который является слишком сложным для меня, чтобы проверить, с точки зрения безопасности. Параноидально загрузить код и запустить его на компьютере, который никогда не прикасается к Интернету!

21 августа 2016, 6:54:32 PM	# 2
JAK3 Сообщения: 756 Цитировать по имени цитировать ответ	Re: Для тех, кто нуждается в ней: Быстро подписать сообщение с секретным ключом в браузере Получил 1806 Биткоинов Реальная история. спасибо за этот проект, его действительно очень полезно и позволит сэкономить много времени на пути вы уверены, что люди будут подписывать сообщения с секретными ключами там я думал, что мы делаем это с открытыми ключами

21 августа 2016, 7:01:00 PM	# 3
Evil-Knievel Сообщения: 1078 Цитировать по имени цитировать ответ	Re: Для тех, кто нуждается в ней: Быстро подписать сообщение с секретным ключом в браузере Цитата: JAK3 от 21 августа 2016 года, 6:54:32 PM спасибо за этот проект, его действительно очень полезно и позволит сэкономить много времени на пути вы уверены, что люди будут подписывать сообщения с секретными ключами там я думал, что мы делаем это с открытыми ключами Нет, вы должны подписать с закрытым ключом. Открытый ключ доступен для общественности, когда у вас есть по крайней мере, одну исходящей транзакции и могут быть просмотрены на любом блок исследователе. Если бы мы могли подписывать сообщения только с открытыми ключами, я мог бы легко подписывать сообщения от вашего имени Но вы можете проверить подпись с помощью открытого ключа!

21 августа 2016, 8:23:26 PM	# 4
CoinLearn Сообщения: 330 Цитировать по имени цитировать ответ	Re: Для тех, кто нуждается в ней: Быстро подписать сообщение с секретным ключом в браузере Цитата: Зла-Knievel 21 августа 2016 года, 5:31:21 PM Если кто-нибудь из вас нужно быстро подписать сообщение без сердечника клиента под рукой, не стесняйтесь использовать https://ordinarydude.github.io/offline-bitcoin-signer/. Исходный код можно найти по адресу: https://github.com/OrdinaryDude/offline-bitcoin-signer Фантастическая работа! Было бы здорово, если и добавил подписанное сообщение верификатор на основе JS, а также.

21 августа 2016, 8:39:44 PM	# 5
n691309 Сообщения: 1274 Цитировать по имени цитировать ответ	Re: Для тех, кто нуждается в ней: Быстро подписать сообщение с секретным ключом в браузере Цитата: Зла-Knievel 21 августа 2016 года, 5:31:21 PM Если кто-нибудь из вас нужно быстро подписать сообщение без сердечника клиента под рукой, не стесняйтесь использовать https://ordinarydude.github.io/offline-bitcoin-signer/. Исходный код можно найти по адресу: https://github.com/OrdinaryDude/offline-bitcoin-signer Отказ от ответственности: Используйте на свой страх и риск! Программное обеспечение использует bitcore nodejs модуль, который я не ответственен за и который является слишком сложным для меня, чтобы проверить, с точки зрения безопасности. Параноидально загрузить код и запустить его на компьютере, который никогда не прикасается к Интернету! Все работает отлично, за исключением одной вещи, почему я не могу скопировать код подписи? Люди могут использовать этот сайт, чтобы подписать сообщение, а затем скопировать отправить или отправить куда-нибудь. Было бы хорошо, если вы можете изменить его, и пусть люди копируют весь подписанное сообщение как этот http://wallet-2sx53n.sakurity.com/#sign

21 августа 2016, 8:47:10 PM	# 6
Evil-Knievel Сообщения: 1078 Цитировать по имени цитировать ответ	Re: Для тех, кто нуждается в ней: Быстро подписать сообщение с секретным ключом в браузере Цитата от: n691309 21 августа 2016 года, 8:39:44 PM Цитата: Зла-Knievel 21 августа 2016 года, 5:31:21 PM Если кто-нибудь из вас нужно быстро подписать сообщение без сердечника клиента под рукой, не стесняйтесь использовать https://ordinarydude.github.io/offline-bitcoin-signer/. Исходный код можно найти по адресу: https://github.com/OrdinaryDude/offline-bitcoin-signer Отказ от ответственности: Используйте на свой страх и риск! Программное обеспечение использует bitcore nodejs модуль, который я не ответственен за и который является слишком сложным для меня, чтобы проверить, с точки зрения безопасности. Параноидально загрузить код и запустить его на компьютере, который никогда не прикасается к Интернету! Все работает отлично, за исключением одной вещи, почему я не могу скопировать код подписи? Люди могут использовать этот сайт, чтобы подписать сообщение, а затем скопировать отправить или отправить куда-нибудь. Было бы хорошо, если вы можете изменить его, и пусть люди копируют весь подписанное сообщение как этот http://wallet-2sx53n.sakurity.com/#sign Хороший улов! Исправлена! Я сделаю Js версию завтра!

21 августа 2016, 9:09:16 PM	# 7
n691309 Сообщения: 1274 Цитировать по имени цитировать ответ	Re: Для тех, кто нуждается в ней: Быстро подписать сообщение с секретным ключом в браузере Цитата: Зла-Knievel 21 августа 2016 года, 8:47:10 PM Цитата: n691309 от 21 августа 2016 года, 8:39:44 PM Цитата: Зла-Knievel 21 августа 2016 года, 5:31:21 PM Если кто-нибудь из вас нужно быстро подписать сообщение без сердечника клиента под рукой, не стесняйтесь использовать https://ordinarydude.github.io/offline-bitcoin-signer/. Исходный код можно найти по адресу: https://github.com/OrdinaryDude/offline-bitcoin-signer Отказ от ответственности: Используйте на свой страх и риск! Программное обеспечение использует bitcore nodejs модуль, который я не ответственен за и который является слишком сложным для меня, чтобы проверить, с точки зрения безопасности. Параноидально загрузить код и запустить его на компьютере, который никогда не прикасается к Интернету! Все работает отлично, за исключением одной вещи, почему я не могу скопировать код подписи? Люди могут использовать этот сайт, чтобы подписать сообщение, а затем скопировать отправить или отправить куда-нибудь. Было бы хорошо, если вы можете изменить его, и пусть люди копируют весь подписанное сообщение как этот http://wallet-2sx53n.sakurity.com/#sign Хороший улов! Исправлена! Я сделаю Js версию завтра! Хорошо, что вы слышите мой совет, и я вижу, что теперь она является фиксированной и работает. Как вы думаете, чтобы сделать поле, которое будет генерировать полный подписанный формат сообщения, как этот: Код: -----НАЧАТЬ Bitcoin помеченное сообщение ----- [Это пример подписанного сообщения.] -----НАЧАТЬ ПОДПИСИ ----- [Btc Адрес] [Подпись] -----END Bitcoin помеченное сообщение -----

29 августа 2016, 10:02:04 PM	# 8
Lanzador Сообщения: 140 Цитировать по имени цитировать ответ	Re: Для тех, кто нуждается в ней: Быстро подписать сообщение с секретным ключом в браузере Это чертово удивительное. Есть так много раз, мне нужно подписывать сообщения, пока я на работе, но мы не можем запустить exe-файлы здесь, так что полный узел или даже просто кошелек может быть и речи - это решает столько проблем!

29 августа 2016, 10:03:35 PM	# 9
Evil-Knievel Сообщения: 1078 Цитировать по имени цитировать ответ	Re: Для тех, кто нуждается в ней: Быстро подписать сообщение с секретным ключом в браузере Цитата: Lanzador от 29 августа 2016 года, 10:02:04 PM Это чертово удивительное. Есть так много раз, мне нужно подписывать сообщения, пока я на работе, но мы не можем запустить exe-файлы здесь, так что полный узел или даже просто кошелек может быть и речи - это решает столько проблем! Спасибо за хороший отзыв

29 августа 2016, 11:36:55 PM	# 10
DannyHamilton Сообщения: 2002 Цитировать по имени цитировать ответ	Re: Для тех, кто нуждается в ней: Быстро подписать сообщение с секретным ключом в браузере Цитата: Зла-Knievel 21 августа 2016 года, 5:31:21 PM - чик - Отказ от ответственности: Используйте на свой страх и риск! Программное обеспечение использует bitcore nodejs модуль, который я не ответственен за и который является слишком сложным для меня, чтобы проверить, с точки зрения безопасности. Параноидально загрузить код и запустить его на компьютере, который никогда не прикасается к Интернету! - чик - Дополнительное, но важное предупреждение ... Я до сих пор не рассмотрел этот код, но ЕСЛИ есть ошибка в коде (или введен в модуле bitcore nodejs), который повторно использует к значений, то это работает на компьютере, который никогда не прикасается к Интернету не будет защищать вас. Это будет возможно вычислить закрытый ключ из комбинации 2 подписей.

29 августа 2016, 11:54:03 PM	# 11
Evil-Knievel Сообщения: 1078 Цитировать по имени цитировать ответ	Re: Для тех, кто нуждается в ней: Быстро подписать сообщение с секретным ключом в браузере Цитата: DannyHamilton от 29 августа 2016 года, 11:36:55 PM Я до сих пор не рассмотрел этот код, но ЕСЛИ есть ошибка в коде (или введен в модуле bitcore nodejs), который повторно использует к значений, то это работает на компьютере, который никогда не прикасается к Интернету не будет защищать вас. Это будет возможно вычислить закрытый ключ из комбинации 2 подписей. Я ценю ваше очень щедрое предложение, чтобы тщательно проанализировать код. Я понимаю, что такие процессы их время, так что это не было "все же" возможное. Чтобы дать все остальные шанс здесь, чтобы посмотреть на сами кода, а также, здесь котировка вар dumbsign = функция (WIF, MSG) { вар PrivateKey = bitcore.PrivateKey.fromWIF (WIF); вар подпись = Сообщение (MSG) .sign (PrivateKey); вернуться подпись; } Да, это все (актуально) код! Любые "сообщения об ошибках", Предложения по улучшению или заново реализованными приветствуются

30 августа 2016, 12:03:52 AM	# 12
DannyHamilton Сообщения: 2002 Цитировать по имени цитировать ответ	Re: Для тех, кто нуждается в ней: Быстро подписать сообщение с секретным ключом в браузере Цитата: Зла-Knievel 29 августа 2016 года, 11:54:03 PM Цитата: DannyHamilton от 29 августа 2016 года, 11:36:55 PM Я до сих пор не рассмотрел этот код, но ЕСЛИ есть ошибка в коде (или введен в модуле bitcore nodejs), который повторно использует к значений, то это работает на компьютере, который никогда не прикасается к Интернету не будет защищать вас. Это будет возможно вычислить закрытый ключ из комбинации 2 подписей. Я ценю ваше очень щедрое предложение, чтобы тщательно проанализировать код. Я понимаю, что такие процессы их время, так что это не было "все же" возможное. Чтобы дать все остальные шанс здесь, чтобы посмотреть на сами кода, а также, здесь котировка вар dumbsign = функция (WIF, MSG) { вар PrivateKey = bitcore.PrivateKey.fromWIF (WIF); вар подпись = Сообщение (MSG) .sign (PrivateKey); вернуться подпись; } Любые "сообщения об ошибках", Предложения по улучшению или заново реализованными приветствуются Я видел, что вы включили ссылку GitHub, и я собирался посмотреть сегодня вечером. Если бы даже не нажал на нее еще. Я не знал, что это было настолько коротким, иначе я, возможно, взглянули сразу. Основная проблема здесь, что люди хотят знать о том, что работает что-то "на компьютере, который никогда не прикасается к Интернету" не полезно, если расчет подписи повторно использует значение K. Я хотел бы надеяться, модуль в bitcore nodejs не будет иметь такую проблему, но ошибки случаются и ошибки (и вредоносное поведение) произойдет. Если люди собираются повторно использовать Bitcoin адреса, генерирующий несколько подписей с ними, то они должны знать, что они могут потечь закрытый ключ, никогда не позволяя секретный ключ прикосновения подключенных к Интернету компьютера. Не хотелось бы, чтобы кто развить ложное чувство безопасности сейчас бы мы?

30 августа 2016, 12:13:17 AM	# 13
Evil-Knievel Сообщения: 1078 Цитировать по имени цитировать ответ	Re: Для тех, кто нуждается в ней: Быстро подписать сообщение с секретным ключом в браузере котировка Основная проблема здесь, что люди хотят знать о том, что работает что-то "на компьютере, который никогда не прикасается к Интернету" не полезно, если расчет подписи повторно использует значение K. Я хотел бы надеяться, модуль в bitcore nodejs не будет иметь такую проблему, но ошибки случаются и ошибки (и вредоносное поведение) произойдет. Если люди собираются повторно использовать Bitcoin адреса, генерирующий несколько подписей с ними, то они должны знать, что они могут потечь закрытый ключ, никогда не позволяя секретный ключ прикосновения подключенных к Интернету компьютера. Не хотелось бы, чтобы кто развить ложное чувство безопасности сейчас бы мы? Я думал, что мы были далеки от использования случайных чисел выбрали K-значение уже давно. Когда я подписываю сообщение, подпись не всегда одинаково, независимо от того, как Ofter я подпишу его. Кажется, что Bitcore использует (правильно) детерминированную схему подписи, которая основана на сообщении (или лучше, псевдослучайность вытекает из его криптографического хэша) сам. Но это опять означает, что это невозможно, что две разные подписи используют один и тот же г-значение (позволяет игнорировать маловероятный случай хэш столкновений на данный момент)? Я прав? Я имею в виду, мы могли бы иметь более глубокий взгляд в Bitcore конечно. В случае сомнений, я бы всегда решить для более глубокого исследования!

30 августа 2016, 3:31:48 AM	# 14
DannyHamilton Сообщения: 2002 Цитировать по имени цитировать ответ	Re: Для тех, кто нуждается в ней: Быстро подписать сообщение с секретным ключом в браузере Цитата: Зла-Knievel 30 августа 2016 года, 12:13:17 AM Я думал, что мы были далеки от использования случайных чисел выбрали K-значение уже давно. И я думал, что мы были далеко от людей, использующих Bitcoin адреса более чем один раз. Тем не менее, как-то люди и программы продолжают делать то, что, которые являются рекомендованными против экспертов. Я подозреваю, что ваша программа нормально. Там, вероятно, не так много (любой?) Реалистические ситуации, когда Bitcore будет повторно использовать значение K. Но для ультра-параноик: Не подписывайте ничего, используя секретный ключ, связанный с любым адресом, который в настоящее время или когда-либо в будущем будет связан с каким-либо Bitcoins, не использовать секретный ключ или адрес более одного раза.

Заголовок