Для тех торговцев, которые держат в wallet.dat на сервере размещенного, как вы получите вокруг (или не волнует) трастовый вопрос размещения сотрудников компании получать ваш wallet.dat?
Есть ли способ, чтобы настроить его так, что хозяин не может на самом деле добраться до него?
(Например, путем поддержания wallet.dat на вашем домашнем компьютере, и каким-то образом, подключив к нему веб-сайты с помощью JSON? ... в этом случае, хозяин все еще мог видеть свой пароль в формате JSON и сделать «sendfrom»)
Мой единственный шаг до сих пор, чтобы получить мой каталог Bitcoin в их списке «исключить» для их автоматического резервного копирования ... так, по крайней мере wallet.dat не должны получать скопирована в другом месте. (Я его резервную копию вручную на мой домашний ПК).
|
|
||||||
9 июля 2011, 3:04:29 AM
|
# 1 |
Сообщения: 154
цитировать ответ |
Re: хостинг-провайдера + wallet.dat ... Как обойти вопрос доверия?
Взлом Биткоин адресов.
500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru |
|
|
|
Как заработать Биткоины?
Без вложений. Не майнинг.
|
9 июля 2011, 3:07:37 AM
|
# 2 |
Сообщения: 196
цитировать ответ |
Re: хостинг-провайдера + wallet.dat ... Как обойти вопрос доверия?
Получил 1806 Биткоинов
Реальная история. Для тех торговцев, которые держат в wallet.dat на сервере размещенного, как вы получите вокруг (или не волнует) трастовый вопрос размещения сотрудников компании получать ваш wallet.dat? Есть ли способ, чтобы настроить его так, что хозяин не может на самом деле добраться до него? (Например, путем поддержания wallet.dat на вашем домашнем компьютере, и каким-то образом, подключив к нему веб-сайты с помощью JSON? ... в этом случае, хозяин все еще мог видеть свой пароль в формате JSON и сделать «sendfrom») Мой единственный шаг до сих пор, чтобы получить мой каталог Bitcoin в их списке «исключить» для их автоматического резервного копирования ... так, по крайней мере wallet.dat не должны получать скопирована в другом месте. Любой физический доступ к приводу можно получить любые данные, которые они хотят от него. Единственный способ был бы зашифровать его, но это не будет работать для активных операций. Я думаю, что вам нужен собственный сервер. Главные ПК не гарантировали до времени, и они будут плохо для надежных деловых операций, в любом случае. |
|
|
|
|
9 июля 2011, 3:15:31 AM
|
# 3 |
|
Сообщения: 308
цитировать ответ |
Re: хостинг-провайдера + wallet.dat ... Как обойти вопрос доверия?
Я на самом деле не удосужился взлома на bitcoind, чтобы увидеть, если это возможно, но я не могу думать о том, почему это не было бы (все данные прямо там для того, чтобы увидеть), но моя идея в основном это :
Создать кошелек на защищенном компьютере в типичной манере, но использовать -keypool с красивым крупным рисунком, чтобы предварительно выделить большое количество адресов. Поток бумажник через скрипт, который стирающего закрытые ключи и сохраняет его в виде отдельного файла (в основном содержащие только открытые ключи кошелек необходимые для просмотра), которые вы затем загрузить на сервер. На сервере вы загрузите с открытым ключом-только бумажник в модифицированном bitcoind, что установка игнорировать тот факт, что он не обладает закрытыми ключами (я предположил бы, что это делает уже не действовать таким образом, но опять же, Я честно даже не смотрел). Демон также модифицирован таким образом, что, если он выбегает из адресов, любая попытка создания нового просто не может громко - и, возможно, даже способ сказать, сколько существует Неиспользуемый адрес, которые вы могли бы контролировать с Nagios или нечто подобное , доливая бассейн по мере необходимости. Ваш торговец приложение затем действует, как это будет по-другому - когда клиент хочет произвести платеж, он использует RPC, чтобы попросить новый адрес. Демон может смотреть адреса он роздан, и приложение может проверить, когда платеж подтверждается как обычно. Если кто-то корни ваш сервер, единственное, что они могли бы сделать, это изменить кошелек, так что новые платежи отправляются в кошельке вместо этого, но я не думаю, что есть какой-нибудь способ обойти это и держать процесс автоматизированы. Если вы достаточно большой, вы, вероятно, хотите отдельный сервер биллинга / приложений специально для этого, так что если кто-то корни ваш веб-сервер автоматически не выиграть сервер Bitcoin, а также. Как я уже сказал, я не положил целую кучу мысли в ней все же (мой Bitcoin материал был настолько тусклым, что это просто легче вручную справиться с ними и держать бумажник полностью отсутствует), но я думаю, что это так, что Bitcoin торговцы могут работать в сценариях не столь высокой безопасности, не полностью подвергая себя ненужному риску. |
|
|
|
|
9 июля 2011, 3:21:45 AM
|
# 4 |
|
Сообщения: 154
цитировать ответ |
Re: хостинг-провайдера + wallet.dat ... Как обойти вопрос доверия?
Некоторые великие идеи есть elggawf, слишком сложные для меня на данный момент, но это хорошее начало, чтобы получить идеи текут.
Это было бы, конечно, работать только для автоматизированного получения ... Ваша версия не сможет послать что-нибудь. Поэтому было бы удобно для сайтов, которые продают такие вещи, как футболки, которые не нужно платить какие-либо изменения или присоединенные платежи. Эти присоединенные платежи могут выйти вручную из дома ПК в любом случае; они не должны были бы быть мгновенным. |
|
|
|
|
9 июля 2011, 9:55:24 AM
|
# 5 |
|
Сообщения: 308
цитировать ответ |
Re: хостинг-провайдера + wallet.dat ... Как обойти вопрос доверия?
Передающий клиент посылает себе изменения, приемник намеренно не касается изменения (скажем, у вас 10,000BTC на адрес и вы хотите, чтобы купить $ 1 рубашку - не могли бы вы действительно доверяете Узлу другого концу передать обратно остаток БТД?)
И нет, ты прав - это 100% дизайн, что такая установка не сможет отправить монеты. Это идея для продавцов, это не будет действительно работать на биржах, и такие, которые имеют более высокий коэффициент отправки. |
|
|
|
|
9 июля 2011, 10:05:35 AM
|
# 6 |
|
Сообщения: 154
цитировать ответ |
Re: хостинг-провайдера + wallet.dat ... Как обойти вопрос доверия?
Передающий клиент посылает себе изменение Ах да, конечно, я думал «возвраты», но случайно набрали «изменить». |
|
|
|
|
9 июля 2011, 10:41:20 AM
|
# 7 |
|
Сообщений: 98
цитировать ответ |
Re: хостинг-провайдера + wallet.dat ... Как обойти вопрос доверия?
Другой способ добиться того же: Генерировать много ключей / паб Priv и Bitcoin адреса для них. Храните только адреса на сервере, держать ключи для себя. Когда пользователь хочет произвести оплату, дать им один из адресов. Позже, используйте blockexplorer API, чтобы проверить, если платеж прибыл по указанному адресу. Вы полагаетесь на blockexplorer сейчас, но это может быть проще, чем взлом bitcoind работать только с pubkeys.
|
|
|
|
|
9 июля 2011, 11:05:46 AM
|
# 8 |
|
Сообщения: 168
цитировать ответ |
Re: хостинг-провайдера + wallet.dat ... Как обойти вопрос доверия?
Вы не положить кошелек на хостинг машины - никогда. Это самая глупая вещь, которую я когда-либо слышал, нет абсолютно никакой необходимости в этом и нет никакого способа, чтобы сделать это в заслуживающим доверия образом.
|
|
|
|
|
9 июля 2011, 11:06:44 AM
|
# 9 |
|
Сообщения: 168
цитировать ответ |
Re: хостинг-провайдера + wallet.dat ... Как обойти вопрос доверия?
Для тех торговцев, которые держат в wallet.dat на сервере размещенного, как вы получите вокруг (или не волнует) трастовый вопрос размещения сотрудников компании получать ваш wallet.dat? Есть ли способ, чтобы настроить его так, что хозяин не может на самом деле добраться до него? (Например, путем поддержания wallet.dat на вашем домашнем компьютере, и каким-то образом, подключив к нему веб-сайты с помощью JSON? ... в этом случае, хозяин все еще мог видеть свой пароль в формате JSON и сделать «sendfrom») Мой единственный шаг до сих пор, чтобы получить мой каталог Bitcoin в их списке «исключить» для их автоматического резервного копирования ... так, по крайней мере wallet.dat не должны получать скопирована в другом месте. Любой физический доступ к приводу можно получить любые данные, которые они хотят от него. Единственный способ был бы зашифровать его, но это не будет работать для активных операций. Я думаю, что вам нужен собственный сервер. Главные ПК не гарантировали до времени, и они будут плохо для надежных деловых операций, в любом случае. Не важно контролировать входящие платежи. |
|
|
|
|
9 июля 2011, 11:15:27 AM
|
# 10 |
|
Сообщения: 154
цитировать ответ |
Re: хостинг-провайдера + wallet.dat ... Как обойти вопрос доверия?
Вы не положить кошелек на хостинг машины - никогда. Это самая глупая вещь, которую я когда-либо слышал, нет абсолютно никакой необходимости в этом и нет никакого способа, чтобы сделать это в заслуживающим доверия образом. Duuuuh, тогда ладно ... как вы это делаете? Как один запустить азартные игры, например, где есть сотни входящих / исходящих платежей на ежедневной основе? ...или положить его другой путь, где сервер для мт GOX или tradehill физически расположен? В профессиональных или где-центрах обработки данных в чьем-то подвале? |
|
|
|
|
9 июля 2011, 12:10:34 PM
|
# 11 |
|
Сообщений: 73
цитировать ответ |
Re: хостинг-провайдера + wallet.dat ... Как обойти вопрос доверия?
FWIW, я попытался хранение закрытых ключей для пользователя в зашифрованном виде, поэтому они доступны только, когда он вводит пароль. Конечно, это все равно не поможет против злонамеренного администратора, но кто-то взломал сервер будет иметь доступ к вошедшему в Bitcoins пользователей.
К сожалению, обращение счет оказалось работать по-другому, чем я ожидал, так что следующий шаг будет использовать шифрование кошелька и получить клиент для работы с несколькими кошельков. Но я не вижу, разумный способ (для меня) иметь дело с правовыми последствиями запуска такого сайта, я в основном отказались от него ... http://forum.bitcoin.org/index.php?topic=19451 [Патч, чтобы удалить закрытые ключи] https://forum.bitcoin.org/index.php?topic=12403.0 [Электронный кошелек] Изменить: Я был бы рад, чтобы объединиться с кем-то, кто думает, что он может взять эту ответственность .. Мой страх, что если мое (немецкое) правительство решает Bitcoin терроризм / childporn / drugdealers / что завтра будет у меня есть чистый способ «выйти»? |
|
|
|
|
9 июля 2011, 12:41:07 PM
|
# 12 |
Сообщения: 168
цитировать ответ |
Re: хостинг-провайдера + wallet.dat ... Как обойти вопрос доверия?
Вы не положить кошелек на хостинг машины - никогда. Это самая глупая вещь, которую я когда-либо слышал, нет абсолютно никакой необходимости в этом и нет никакого способа, чтобы сделать это в заслуживающим доверия образом. Duuuuh, тогда ладно ... как вы это делаете? Как один запустить азартные игры, например, где есть сотни входящих / исходящих платежей на ежедневной основе? ...или положить его другой путь, где сервер для мт GOX или tradehill физически расположен? В профессиональных или где-центрах обработки данных в чьем-то подвале? Я не знаю точно, как состояние текущих программных реализаций является. Я говорю о том, что Bitcoin Protocoll делает возможным. Я думаю, что большинство нынешних предприятий Bitcoin являются полным мусором. Игорные сайты представляют собой особый случай, они могут передавать свою прибыль в автономный бумажник и не должны заботиться о безопасности джекпота. Если кто-нибудь украдет его, зачем игорный уход оператор? |
|
|
|
Как заработать Биткоины?
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Регистрация для новых участников, на данный момент не доступна. Просим извинения за временные неудобства.