[IDEA] Шифрование бумажника Многоуровневого

Мне нравится, как 0,4 бумажник имеет требование шифрования для отправки средств. Как насчет многоуровневые шифрование?

Поясню: В настоящее время у меня есть два бумажники:
1. Накопительный кошелек, с "большая куча", Для которого я буду вводить только расшифровку пароля на абсолютно безопасную Linux компьютере, чем только Bitcoin установлен
2. Расходы бумажник, с "меньше ворс" что я использую на моем изо дня в день машины Windows.

Необходимость поддержки двух кошельков является боль, а именно потому, что экономия бумажник не может быть доступы (за исключением только для чтения) на моей основной машине.

То, что я предлагаю оказываю privilage многоуровневой системы внутри самого протокола, который помог бы мне определить набор правил, такие как:

1. Один мастер-пароль требуется для изменения набора правил. Я только когда-либо ввести этот пароль на защищенном компьютере. С помощью этого пароля, я могу определить такие вещи, как "минимальное количество монет, которые должны оставаться в этом бумажнике", или "Максимальное Биткойн отправлено с этого адреса в течение 100 блоков",

2. Еще один пароль, который позволит мне заключать, но только в пределах определенного набора правил с помощью главного пароля. Я буду чувствовать себя достаточно безопасно, чтобы использовать этот пароль в незащищенной машине, потому что даже если я, случается, есть троян, я не могу потратить более 50 BTC в неделю, и я всегда буду иметь, по крайней мере, 200 BTC в моем кошельке (если таковые правила I, определенные с помощью мастер-пароля). Эти гарантии Протокол уровня, и не может быть обойдена хакерами.

3. Другой только для чтения пароль, который должен быть введен только, чтобы открыть бумажник и прочитать его содержимое. Почему нет.

Я думаю, что это может быть реализовано, и позволит значительно повысить безопасность / удобство компромиссом использования Bitcoin.

Мысли?

Цитата: ripper234 от 10 октября 2011 года, 1:30:21 PM

418 человек прочитал этот пост, и ни один комментарий?

Проблема заключается в том, что шифрование не может быть использована для обеспечения соблюдения правил.

Мне нравится идея мульти-пароль бумажник (думает, проверка & экономии). Обычай Bitcoin клиент может показать, например, у вас есть 47BTC экономии и 10.2892389 BTC в проверке. Ежедневно вы используете проверку пароля, который расшифровывает проверочные адреса. Компромисс системы ограничит ваши монеты потеряны.

Проблема с правилами предложений заключается в том, что не будет "сильный" защита. Насколько я понимаю, в "правила" будет просто исполнение клиентом. Если я пытаюсь отправить 101BTC клиент обнаруживает, что как недействительные и останавливает меня. Если хакер получает свой пароль, они просто скопировать wall.dat, используйте собственный клиент, который игнорирует все правила и использовать пароль для расшифровки wallet.dat. Обычай клиент не применяет "правила" (На самом деле просто игнорирует все данные правила в кошельке) и счастливо посылает транзакцию. Теперь, если у вас есть два пароля (проверка & сбережения) и хакер получили только один из них ограничивает, сколько вреда он может сделать, но эти правила не помогут любому.

Так что в итоге:
2 группы адресов друг с другом паролем сильная защита. Взломанный пароль компрометирует лишь некоторые из адресов. Для реализации можно было бы просто нужен клиент, который знает о адресах групп, знал, когда предложено сохранить пароль учетной записи, и может отображать как остатки. Конечно выполнимо.

Правила безопасности на основе могут быть обеспечены только клиентом и не хакер не собирается использовать действующий клиент означает, что он не обеспечивает реальную безопасности.

Цитата: DeathAndTaxes от 10 октября 2011 года, 5:04:21 PM

Это может потребовать изменения самого протокола Bitcoin, а не только изменения в клиенте.
Но, я считаю, что протокол может быть изменен, чтобы поддержать этот новый вид ограничений ... возможно даже в обратной совместимости способа.
Или, возможно, это может быть реализовано с помощью скриптов.

Я не думаю, что такие изменения к протоколу необходимы. Вот как клиент может реализовать что-то вроде того, что вы предлагаете, но с реальным шифрованием, а не только клиентом защитой от бокового пароля.

Для целей этой должности, "ключ" = Закрытый ключ EC, что Bitcoin использует для подписания сделок, "$ ключ" = Пароль, ключевая фраза, или другой ключ шифрования, используемый для расшифровки Bitcoin "ключ"

Кошелек разбит на несколько пулов ключей. Каждый пул может иметь различный $ ключ, с которым все его ключи шифруются. Ваш ежедневное использование бассейн не может быть зашифрован на всех для быстрых операций. Ваш промежуточный бассейн (ы) может потребоваться более сложные пароли. Ваш супер безопасный бассейн экономия может потребоваться аппаратный маркер, на котором хранится $ ключ.

Мне нравится идея, что даже в то время как с помощью пароля или ключевой фразы, в фоне государственные / частные $ пара ключей используются для выполнения фактического шифрования ключа. Скорее, как GPG шифрует личные ключи с ключевой фразой, это позволило бы большой гибкости в использовании бассейнов. Например, при создании нового приема, адрес, вы можете присвоить его безопасный бассейн без необходимости вводить ключевую фразу или вставить аппаратный маркер.

Цитата: BitterTea от 10 октября 2011 года, 5:55:34 PM

Это правда. Тем не менее, я не вижу, как это может быть использовано для реализации умнее политики, как "Не тратить больше чем 1 BTC за 10 блоков из этого пула", Я мог бы недальновидно, хотя.

Цитата: ripper234 от 10 октября 2011 года, 7:31:52 PM

Не сразу, но вы можете создать "1 BTC на 10 блоков" незашифрованном бассейн, который имеет верхний предел 1 BTC баланса, и клиент будет пытаться "пополнение" это 10 блоков после того, как его баланс уменьшается.

Для отправки, вы должны предоставить свой $ ключ при отправке из зашифрованного пула. Для пополнения, вы также должны предоставить свой $ ключ, если заправку из зашифрованного бассейна.

Цитата: BitterTea от 10 октября 2011 года, 7:56:38 PM

Если кто-то использовал его на клиенте, который игнорировал правила, то они просто послали бы все, что они хотели от вашего основного счета (при условии, есть пароль). Вы не можете применять правила на клиенте, который скомпрометирован и для хорошей безопасности вы должны взять на себя клиент находится под угрозой. Тогда единственный способ иметь какой-либо смысл безопасности, если вы могли бы подтолкнуть правила к сети и сети (т.е. шахтеров) отвергнет сделки, которые нарушают правила.

В этом случае ущерб клиента не будет делать вам никакой пользы. Если у меня есть выдающиеся правило, не более 1 BTC от адреса й не может быть потрачен на один блок, то сеть будет отвергать любые сделки сверх этого.

Шифрование хорошо хранить секреты. Это не хорошо для принятия правил. Попытка использовать шифрование для неправильной задачи только создает иллюзию безопасности.
Вы не можете реализовать безопасности в клиенте. Вы должны предположить, что хакер имеет свой собственный клиент и ваш wallet.dat. Для большей безопасности вы должны также предположить, злоумышленник имеет любой пароль, который вы ввели. Поэтому текущий счет против сохранения модели счета бы обеспечить некоторую ограниченную безопасность. Если вы не указали пароль учетной записи Вашей экономии со времени компьютер был скомпрометирован, то ущерб ограничивается расчетный счетом.

Цитата: DeathAndTaxes от 10 октября 2011 года, 8:04:15 PM

Цитата: BitterTea от 10 октября 2011 года, 7:56:38 PM

Я думаю, вы поняли мое предложение. Бассейны являются безопасными, каждый из них может иметь различный пароль / ключевой фразы / аппаратный маркер. Правило основано заполнение бассейнов просто для удобства Потрошителя. Если злоумышленник получает wallet.dat, все они могли бы обойтись без правильных $ ключей украсть какие-либо биткойна в незашифрованном бассейна (ов).

В случае, если вы еще не в курсе, там были некоторые дискуссии по поводу расширения языка сценариев, используемого для проверки транзакций и изменить его, чтобы скрипты должны быть прозрачными отправителям (пример). Я вообще не в курсе того, что происходит, но это возможно, это может быть достигнуто с правильным скриптом.

PS Я думал о том же в течение длительного времени.

Цитата: BitterTea от 10 октября 2011 года, 8:20:00 PM

Я получаю каждый пул может иметь уникальный пароль. Я даже указал, что это была хорошая идея выше (проверка счета против сберегательного счета).

Однако вы абстрагироваться от серьезного важного момента:
" Правило основано заполнение бассейнов просто для удобства Потрошителя"
Как клиент следовать правилу и перемещать средства из одного бассейна в другой (то есть пополнить бассейн). Он должен иметь пароль / секретный ключ / маркер / и т.д. для пула средства поступают из. В противном случае, как это делает заправку? (Это просто сделка из одного бассейна в другой бассейн)? Атака клиента и украсть ключевую фразу для "заправку бассейн" и передать все средства.

Еще хуже, если пул должен быть вручную пополнен (пользователь ввода пароль) для увеличения фонда хорошо вы не имеете более высокий уровень безопасности, чем один адрес бумажника. При вводе пароля, кто-то может KeyLog его, а затем создать новую транзакцию опорожнить "заполнение" обратиться к бумажнику.

Имея многократный "Счета" внутри единого кошелька имеет некоторое значение безопасности. Можно было бы иметь ежедневные сделки с ограниченным бумажнике и только периодически (желательно на защищенном USB-ключ) перевод денежных средств от "экономия" счет пул "проверка" учетная запись пула. Это означает, что каждый день единственным доступный для кейлоггера является расчетным счетом, который имеет ограниченную ценность.

После того, как вы начнете делать правила для перевода денежных средств между счетами * КОЕ * должны делать что трансферным и что-то есть ключ. Атаковать * КОЕ * и у вас есть ключ от большого кошелька. Забудьте ограниченный кошелек доступа в этот момент вы просто попали в Motherload.

Цитата: DeathAndTaxes от 10 октября 2011 года, 8:28:50 PM

Цитата: BitterTea от 10 октября 2011 года, 8:20:00 PM

Эта.

Цитата: Мени Rosenfeld 10 октября 2011 года, 8:22:07 PM

Ho Многие, я никогда не видел тебя здесь, даже если бы мы встретились лично, и вы, кажется, довольно активно.
Для того, чтобы уводить на секунду, что Ваше мнение по этой теме (совершенно несвязанной, если вы ответите пожалуйста, напишите там)?

Цитата: ripper234 от 10 октября 2011 года, 8:33:03 PM

Ho Многие, я никогда не видел тебя здесь, даже если бы мы встретились лично, и вы, кажется, довольно активно.

Я, вы, вероятно, не смотря на достаточно трудно. И не достаточно заинтересованы в наградных системах майнинг, которые, как правило, моя основная область вклада.

Цитата: ripper234 от 10 октября 2011 года, 8:33:03 PM

Для того, чтобы уводить на секунду, что Ваше мнение по этой теме (совершенно несвязанной, если вы ответите пожалуйста, напишите там)?

Какой нить? Является ли ссылка не хватает?

Цитата: Мени Rosenfeld 10 октября 2011 года, 9:36:41 PM

Цитата: ripper234 от 10 октября 2011 года, 8:33:03 PM

Ho Многие, я никогда не видел тебя здесь, даже если бы мы встретились лично, и вы, кажется, довольно активно.

Цитата: ripper234 от 10 октября 2011 года, 8:33:03 PM

Какой нить? Является ли ссылка не хватает?

К сожалению, это: Альтернативные валюты Обзор.

10 октября 2011, 1:30:21 PM	# 1
ripper234 Сообщения: 1260 Цитировать по имени цитировать ответ	Re: [IDEA] бумажник шифрования Многоуровневого Взлом Биткоин адресов. 500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru Мне нравится, как 0,4 бумажник имеет требование шифрования для отправки средств. Как насчет многоуровневые шифрование? Поясню: В настоящее время у меня есть два бумажники: 1. Накопительный кошелек, с "большая куча", Для которого я буду вводить только расшифровку пароля на абсолютно безопасную Linux компьютере, чем только Bitcoin установлен 2. Расходы бумажник, с "меньше ворс" что я использую на моем изо дня в день машины Windows. Необходимость поддержки двух кошельков является боль, а именно потому, что экономия бумажник не может быть доступы (за исключением только для чтения) на моей основной машине. То, что я предлагаю оказываю privilage многоуровневой системы внутри самого протокола, который помог бы мне определить набор правил, такие как: 1. Один мастер-пароль требуется для изменения набора правил. Я только когда-либо ввести этот пароль на защищенном компьютере. С помощью этого пароля, я могу определить такие вещи, как "минимальное количество монет, которые должны оставаться в этом бумажнике", или "Максимальное Биткойн отправлено с этого адреса в течение 100 блоков", 2. Еще один пароль, который позволит мне заключать, но только в пределах определенного набора правил с помощью главного пароля. Я буду чувствовать себя достаточно безопасно, чтобы использовать этот пароль в незащищенной машине, потому что даже если я, случается, есть троян, я не могу потратить более 50 BTC в неделю, и я всегда буду иметь, по крайней мере, 200 BTC в моем кошельке (если таковые правила I, определенные с помощью мастер-пароля). Эти гарантии Протокол уровня, и не может быть обойдена хакерами. 3. Другой только для чтения пароль, который должен быть введен только, чтобы открыть бумажник и прочитать его содержимое. Почему нет. Я думаю, что это может быть реализовано, и позволит значительно повысить безопасность / удобство компромиссом использования Bitcoin. Мысли?

10 октября 2011, 4:27:26 PM	# 2
ripper234 Сообщения: 1260 Цитировать по имени цитировать ответ	Re: [IDEA] бумажник шифрования Многоуровневого Получил 1806 Биткоинов Реальная история. Цитата: ripper234 от 10 октября 2011 года, 1:30:21 PM Мне нравится, как 0,4 бумажник имеет требование шифрования для отправки средств. Как насчет многоуровневые шифрование? Поясню: В настоящее время у меня есть два бумажники: 1. Накопительный кошелек, с "большая куча", Для которого я буду вводить только расшифровку пароля на абсолютно безопасную Linux компьютере, чем только Bitcoin установлен 2. Расходы бумажник, с "меньше ворс" что я использую на моем изо дня в день машины Windows. Необходимость поддержки двух кошельков является боль, а именно потому, что экономия бумажник не может быть доступы (за исключением только для чтения) на моей основной машине. То, что я предлагаю оказываю privilage многоуровневой системы внутри самого протокола, который помог бы мне определить набор правил, такие как: 1. Один мастер-пароль требуется для изменения набора правил. Я только когда-либо ввести этот пароль на защищенном компьютере. С помощью этого пароля, я могу определить такие вещи, как "минимальное количество монет, которые должны оставаться в этом бумажнике", или "Максимальное Биткойн отправлено с этого адреса в течение 100 блоков", 2. Еще один пароль, который позволит мне заключать, но только в пределах определенного набора правил с помощью главного пароля. Я буду чувствовать себя достаточно безопасно, чтобы использовать этот пароль в незащищенной машине, потому что даже если я, случается, есть троян, я не могу потратить более 50 BTC в неделю, и я всегда буду иметь, по крайней мере, 200 BTC в моем кошельке (если таковые правила I, определенные с помощью мастер-пароля). Эти гарантии Протокол уровня, и не может быть обойдена хакерами. 3. Другой только для чтения пароль, который должен быть введен только, чтобы открыть бумажник и прочитать его содержимое. Почему нет. Я думаю, что это может быть реализовано, и позволит значительно повысить безопасность / удобство компромиссом использования Bitcoin. Мысли? 418 человек прочитал этот пост, и ни один комментарий?

10 октября 2011, 5:04:21 PM	# 3
DeathAndTaxes Сообщения: 1218 Цитировать по имени цитировать ответ	Re: [IDEA] бумажник шифрования Многоуровневого Проблема заключается в том, что шифрование не может быть использована для обеспечения соблюдения правил. Мне нравится идея мульти-пароль бумажник (думает, проверка & экономии). Обычай Bitcoin клиент может показать, например, у вас есть 47BTC экономии и 10.2892389 BTC в проверке. Ежедневно вы используете проверку пароля, который расшифровывает проверочные адреса. Компромисс системы ограничит ваши монеты потеряны. Проблема с правилами предложений заключается в том, что не будет "сильный" защита. Насколько я понимаю, в "правила" будет просто исполнение клиентом. Если я пытаюсь отправить 101BTC клиент обнаруживает, что как недействительные и останавливает меня. Если хакер получает свой пароль, они просто скопировать wall.dat, используйте собственный клиент, который игнорирует все правила и использовать пароль для расшифровки wallet.dat. Обычай клиент не применяет "правила" (На самом деле просто игнорирует все данные правила в кошельке) и счастливо посылает транзакцию. Теперь, если у вас есть два пароля (проверка & сбережения) и хакер получили только один из них ограничивает, сколько вреда он может сделать, но эти правила не помогут любому. Так что в итоге: 2 группы адресов друг с другом паролем сильная защита. Взломанный пароль компрометирует лишь некоторые из адресов. Для реализации можно было бы просто нужен клиент, который знает о адресах групп, знал, когда предложено сохранить пароль учетной записи, и может отображать как остатки. Конечно выполнимо. Правила безопасности на основе могут быть обеспечены только клиентом и не хакер не собирается использовать действующий клиент означает, что он не обеспечивает реальную безопасности.

10 октября 2011, 5:35:18 PM	# 4
ripper234 Сообщения: 1260 Цитировать по имени цитировать ответ	Re: [IDEA] бумажник шифрования Многоуровневого Цитата: DeathAndTaxes от 10 октября 2011 года, 5:04:21 PM Проблема заключается в том, что шифрование не может быть использована для обеспечения соблюдения правил. Мне нравится идея мульти-пароль бумажник (думает, проверка & экономии). Обычай Bitcoin клиент может показать, например, у вас есть 47BTC экономии и 10.2892389 BTC в проверке. Ежедневно вы используете проверку пароля, который расшифровывает проверочные адреса. Компромисс системы ограничит ваши монеты потеряны. Проблема с правилами предложений заключается в том, что не будет "сильный" защита. Насколько я понимаю, в "правила" будет просто исполнение клиентом. Если я пытаюсь отправить 101BTC клиент обнаруживает, что как недействительные и останавливает меня. Если хакер получает свой пароль, они просто скопировать wall.dat, используйте собственный клиент, который игнорирует все правила и использовать пароль для расшифровки wallet.dat. Обычай клиент не применяет "правила" (На самом деле просто игнорирует все данные правила в кошельке) и счастливо посылает транзакцию. Теперь, если у вас есть два пароля (проверка & сбережения) и хакер получили только один из них ограничивает, сколько вреда он может сделать, но эти правила не помогут любому. Так что в итоге: 2 группы адресов друг с другом паролем сильная защита. Взломанный пароль компрометирует лишь некоторые из адресов. Для реализации можно было бы просто нужен клиент, который знает о адресах групп, знал, когда предложено сохранить пароль учетной записи, и может отображать как остатки. Конечно выполнимо. Правила безопасности на основе могут быть обеспечены только клиентом и не хакер не собирается использовать действующий клиент означает, что он не обеспечивает реальную безопасности. Это может потребовать изменения самого протокола Bitcoin, а не только изменения в клиенте. Но, я считаю, что протокол может быть изменен, чтобы поддержать этот новый вид ограничений ... возможно даже в обратной совместимости способа. Или, возможно, это может быть реализовано с помощью скриптов.

10 октября 2011, 5:55:34 PM	# 5
BitterTea Сообщения: 294 Цитировать по имени цитировать ответ	Re: [IDEA] бумажник шифрования Многоуровневого Я не думаю, что такие изменения к протоколу необходимы. Вот как клиент может реализовать что-то вроде того, что вы предлагаете, но с реальным шифрованием, а не только клиентом защитой от бокового пароля. Для целей этой должности, "ключ" = Закрытый ключ EC, что Bitcoin использует для подписания сделок, "$ ключ" = Пароль, ключевая фраза, или другой ключ шифрования, используемый для расшифровки Bitcoin "ключ" Кошелек разбит на несколько пулов ключей. Каждый пул может иметь различный $ ключ, с которым все его ключи шифруются. Ваш ежедневное использование бассейн не может быть зашифрован на всех для быстрых операций. Ваш промежуточный бассейн (ы) может потребоваться более сложные пароли. Ваш супер безопасный бассейн экономия может потребоваться аппаратный маркер, на котором хранится $ ключ. Мне нравится идея, что даже в то время как с помощью пароля или ключевой фразы, в фоне государственные / частные $ пара ключей используются для выполнения фактического шифрования ключа. Скорее, как GPG шифрует личные ключи с ключевой фразой, это позволило бы большой гибкости в использовании бассейнов. Например, при создании нового приема, адрес, вы можете присвоить его безопасный бассейн без необходимости вводить ключевую фразу или вставить аппаратный маркер.

10 октября 2011, 7:31:52 PM	# 6
ripper234 Сообщения: 1260 Цитировать по имени цитировать ответ	Re: [IDEA] бумажник шифрования Многоуровневого Цитата: BitterTea от 10 октября 2011 года, 5:55:34 PM Я не думаю, что такие изменения к протоколу необходимы. Вот как клиент может реализовать что-то вроде того, что вы предлагаете, но с реальным шифрованием, а не только клиентом защитой от бокового пароля. Для целей этой должности, "ключ" = Закрытый ключ EC, что Bitcoin использует для подписания сделок, "$ ключ" = Пароль, ключевая фраза, или другой ключ шифрования, используемый для расшифровки Bitcoin "ключ" Кошелек разбит на несколько пулов ключей. Каждый пул может иметь различный $ ключ, с которым все его ключи шифруются. Ваш ежедневное использование бассейн не может быть зашифрован на всех для быстрых операций. Ваш промежуточный бассейн (ы) может потребоваться более сложные пароли. Ваш супер безопасный бассейн экономия может потребоваться аппаратный маркер, на котором хранится $ ключ. Мне нравится идея, что даже в то время как с помощью пароля или ключевой фразы, в фоне государственные / частные $ пара ключей используются для выполнения фактического шифрования ключа. Скорее, как GPG шифрует личные ключи с ключевой фразой, это позволило бы большой гибкости в использовании бассейнов. Например, при создании нового приема, адрес, вы можете присвоить его безопасный бассейн без необходимости вводить ключевую фразу или вставить аппаратный маркер. Это правда. Тем не менее, я не вижу, как это может быть использовано для реализации умнее политики, как "Не тратить больше чем 1 BTC за 10 блоков из этого пула", Я мог бы недальновидно, хотя.

10 октября 2011, 7:56:38 PM	# 7
BitterTea Сообщения: 294 Цитировать по имени цитировать ответ	Re: [IDEA] бумажник шифрования Многоуровневого Цитата: ripper234 от 10 октября 2011 года, 7:31:52 PM Это правда. Тем не менее, я не вижу, как это может быть использовано для реализации умнее политики, как "Не тратить больше чем 1 BTC за 10 блоков из этого пула", Я мог бы недальновидно, хотя. Не сразу, но вы можете создать "1 BTC на 10 блоков" незашифрованном бассейн, который имеет верхний предел 1 BTC баланса, и клиент будет пытаться "пополнение" это 10 блоков после того, как его баланс уменьшается. Для отправки, вы должны предоставить свой $ ключ при отправке из зашифрованного пула. Для пополнения, вы также должны предоставить свой $ ключ, если заправку из зашифрованного бассейна.

10 октября 2011, 8:04:15 PM	# 8
DeathAndTaxes Сообщения: 1218 Цитировать по имени цитировать ответ	Re: [IDEA] бумажник шифрования Многоуровневого Цитата: BitterTea от 10 октября 2011 года, 7:56:38 PM Не сразу, но вы можете создать "1 BTC на 10 блоков" незашифрованном бассейн, который имеет верхний предел 1 BTC баланса, и клиент будет пытаться "пополнение" это 10 блоков после того, как его баланс уменьшается. Для отправки, вы должны предоставить свой $ ключ при отправке из зашифрованного пула. Для пополнения, вы также должны предоставить свой $ ключ, если заправку из зашифрованного бассейна. Если кто-то использовал его на клиенте, который игнорировал правила, то они просто послали бы все, что они хотели от вашего основного счета (при условии, есть пароль). Вы не можете применять правила на клиенте, который скомпрометирован и для хорошей безопасности вы должны взять на себя клиент находится под угрозой. Тогда единственный способ иметь какой-либо смысл безопасности, если вы могли бы подтолкнуть правила к сети и сети (т.е. шахтеров) отвергнет сделки, которые нарушают правила. В этом случае ущерб клиента не будет делать вам никакой пользы. Если у меня есть выдающиеся правило, не более 1 BTC от адреса й не может быть потрачен на один блок, то сеть будет отвергать любые сделки сверх этого. Шифрование хорошо хранить секреты. Это не хорошо для принятия правил. Попытка использовать шифрование для неправильной задачи только создает иллюзию безопасности. Вы не можете реализовать безопасности в клиенте. Вы должны предположить, что хакер имеет свой собственный клиент и ваш wallet.dat. Для большей безопасности вы должны также предположить, злоумышленник имеет любой пароль, который вы ввели. Поэтому текущий счет против сохранения модели счета бы обеспечить некоторую ограниченную безопасность. Если вы не указали пароль учетной записи Вашей экономии со времени компьютер был скомпрометирован, то ущерб ограничивается расчетный счетом.

10 октября 2011, 8:20:00 PM	# 9
BitterTea Сообщения: 294 Цитировать по имени цитировать ответ	Re: [IDEA] бумажник шифрования Многоуровневого Цитата: DeathAndTaxes от 10 октября 2011 года, 8:04:15 PM Цитата: BitterTea от 10 октября 2011 года, 7:56:38 PM Не сразу, но вы можете создать "1 BTC на 10 блоков" незашифрованном бассейн, который имеет верхний предел 1 BTC баланса, и клиент будет пытаться "пополнение" это 10 блоков после того, как его баланс уменьшается. Для отправки, вы должны предоставить свой $ ключ при отправке из зашифрованного пула. Для пополнения, вы также должны предоставить свой $ ключ, если заправку из зашифрованного бассейна. Если кто-то использовал его на клиенте, который игнорировал правила, то они просто послали бы все, что они хотели от вашего основного счета (при условии, есть пароль). Вы не можете применять правила на клиенте, который скомпрометирован и для хорошей безопасности вы должны взять на себя клиент находится под угрозой. Тогда единственный способ иметь какой-либо смысл безопасности, если вы могли бы подтолкнуть правила к сети и сети (т.е. шахтеров) отвергнет сделки, которые нарушают правила. В этом случае ущерб клиента не будет делать вам никакой пользы. Если у меня есть выдающиеся правило, не более 1 BTC от адреса й не может быть потрачен на один блок, то сеть будет отвергать любые сделки сверх этого. Шифрование хорошо хранить секреты. Это не хорошо для принятия правил. Попытка использовать шифрование для неправильной задачи только создает иллюзию безопасности. Вы не можете реализовать безопасности в клиенте. Вы должны предположить, что хакер имеет свой собственный клиент и ваш wallet.dat. Для большей безопасности вы должны также предположить, злоумышленник имеет любой пароль, который вы ввели. Поэтому текущий счет против сохранения модели счета бы обеспечить некоторую ограниченную безопасность. Если вы не указали пароль учетной записи Вашей экономии со времени компьютер был скомпрометирован, то ущерб ограничивается расчетный счетом. Я думаю, вы поняли мое предложение. Бассейны являются безопасными, каждый из них может иметь различный пароль / ключевой фразы / аппаратный маркер. Правило основано заполнение бассейнов просто для удобства Потрошителя. Если злоумышленник получает wallet.dat, все они могли бы обойтись без правильных $ ключей украсть какие-либо биткойна в незашифрованном бассейна (ов).

10 октября 2011, 8:22:07 PM	# 10
Мени Rosenfeld Сообщения: 2016 Цитировать по имени цитировать ответ	Re: [IDEA] бумажник шифрования Многоуровневого В случае, если вы еще не в курсе, там были некоторые дискуссии по поводу расширения языка сценариев, используемого для проверки транзакций и изменить его, чтобы скрипты должны быть прозрачными отправителям (пример). Я вообще не в курсе того, что происходит, но это возможно, это может быть достигнуто с правильным скриптом. PS Я думал о том же в течение длительного времени.

10 октября 2011, 8:28:50 PM	# 11
DeathAndTaxes Сообщения: 1218 Цитировать по имени цитировать ответ	Re: [IDEA] бумажник шифрования Многоуровневого Цитата: BitterTea от 10 октября 2011 года, 8:20:00 PM Я думаю, вы поняли мое предложение. Бассейны являются безопасными, каждый из них может иметь различный пароль / ключевой фразы / аппаратный маркер. Правило основано заполнение бассейнов просто для удобства Потрошителя. Если злоумышленник получает wallet.dat, все они могли бы обойтись без правильных $ ключей украсть какие-либо биткойна в незашифрованном бассейна (ов). Я получаю каждый пул может иметь уникальный пароль. Я даже указал, что это была хорошая идея выше (проверка счета против сберегательного счета). Однако вы абстрагироваться от серьезного важного момента: *" Правило основано заполнение бассейнов просто для удобства Потрошителя"* Как клиент следовать правилу и перемещать средства из одного бассейна в другой (то есть пополнить бассейн). Он должен иметь пароль / секретный ключ / маркер / и т.д. для пула средства поступают из. В противном случае, как это делает заправку? (Это просто сделка из одного бассейна в другой бассейн)? Атака клиента и украсть ключевую фразу для "заправку бассейн" и передать все средства. Еще хуже, если пул должен быть вручную пополнен (пользователь ввода пароль) для увеличения фонда хорошо вы не имеете более высокий уровень безопасности, чем один адрес бумажника. При вводе пароля, кто-то может KeyLog его, а затем создать новую транзакцию опорожнить "заполнение" обратиться к бумажнику. Имея многократный "Счета" внутри единого кошелька имеет некоторое значение безопасности. Можно было бы иметь ежедневные сделки с ограниченным бумажнике и только периодически (желательно на защищенном USB-ключ) перевод денежных средств от "экономия" счет пул "проверка" учетная запись пула. Это означает, что каждый день единственным доступный для кейлоггера является расчетным счетом, который имеет ограниченную ценность. После того, как вы начнете делать правила для перевода денежных средств между счетами * КОЕ * должны делать что трансферным и что-то есть ключ. Атаковать * КОЕ * и у вас есть ключ от большого кошелька. Забудьте ограниченный кошелек доступа в этот момент вы просто попали в Motherload.

10 октября 2011, 8:29:38 PM	# 12
ripper234 Сообщения: 1260 Цитировать по имени цитировать ответ	Re: [IDEA] бумажник шифрования Многоуровневого Цитата: DeathAndTaxes от 10 октября 2011 года, 8:28:50 PM Цитата: BitterTea от 10 октября 2011 года, 8:20:00 PM Я думаю, вы поняли мое предложение. Бассейны являются безопасными, каждый из них может иметь различный пароль / ключевой фразы / аппаратный маркер. Правило основано заполнение бассейнов просто для удобства Потрошителя. Если злоумышленник получает wallet.dat, все они могли бы обойтись без правильных $ ключей украсть какие-либо биткойна в незашифрованном бассейна (ов). Я получаю каждый пул может иметь уникальный пароль. Я даже указал, что это была хорошая идея выше (проверка счета против сберегательного счета). Однако вы абстрагироваться от серьезного важного момента: " Правило основано заполнение бассейнов просто для удобства Потрошителя" Как клиент следовать правилу и двигаться пополнения один пул. Он должен иметь пароль / секретный ключ / маркер / и т.д. для пула средства поступают из. В противном случае, как это делает заправку? (Это просто сделка из одного бассейна в другой бассейн)? Атака клиента и украсть ключевую фразу для "заправку бассейн" и передать все средства. Если пул должен быть вручную пополнен (путем ввода пароля пользователя) для увеличения фонда хорошо у вас нет больше безопасности, чем один адрес бумажника. При вводе пароля, кто-то может KeyLog его, а затем создать новую транзакцию опорожнить "заполнение" обратиться к бумажнику. Эта.

10 октября 2011, 8:33:03 PM	# 13
ripper234 Сообщения: 1260 Цитировать по имени цитировать ответ	Re: [IDEA] бумажник шифрования Многоуровневого Цитата: Мени Rosenfeld 10 октября 2011 года, 8:22:07 PM В случае, если вы еще не в курсе, там были некоторые дискуссии по поводу расширения языка сценариев, используемого для проверки транзакций и изменить его, чтобы скрипты должны быть прозрачными отправителям (пример). Я вообще не в курсе того, что происходит, но это возможно, это может быть достигнуто с правильным скриптом. PS Я думал о том же в течение длительного времени. Ho Многие, я никогда не видел тебя здесь, даже если бы мы встретились лично, и вы, кажется, довольно активно. Для того, чтобы уводить на секунду, что Ваше мнение по этой теме (совершенно несвязанной, если вы ответите пожалуйста, напишите там)?

10 октября 2011, 9:36:41 PM	# 14
Мени Rosenfeld Сообщения: 2016 Цитировать по имени цитировать ответ	Re: [IDEA] бумажник шифрования Многоуровневого Цитата: ripper234 от 10 октября 2011 года, 8:33:03 PM Ho Многие, я никогда не видел тебя здесь, даже если бы мы встретились лично, и вы, кажется, довольно активно. Я, вы, вероятно, не смотря на достаточно трудно. И не достаточно заинтересованы в наградных системах майнинг, которые, как правило, моя основная область вклада. Цитата: ripper234 от 10 октября 2011 года, 8:33:03 PM Для того, чтобы уводить на секунду, что Ваше мнение по этой теме (совершенно несвязанной, если вы ответите пожалуйста, напишите там)? Какой нить? Является ли ссылка не хватает?

10 октября 2011, 9:45:03 PM	# 15
ripper234 Сообщения: 1260 Цитировать по имени цитировать ответ	Re: [IDEA] бумажник шифрования Многоуровневого Цитата: Мени Rosenfeld 10 октября 2011 года, 9:36:41 PM Цитата: ripper234 от 10 октября 2011 года, 8:33:03 PM Ho Многие, я никогда не видел тебя здесь, даже если бы мы встретились лично, и вы, кажется, довольно активно. Я, вы, вероятно, не смотря на достаточно трудно. И не достаточно заинтересованы в наградных системах майнинг, которые, как правило, моя основная область вклада. Цитата: ripper234 от 10 октября 2011 года, 8:33:03 PM Для того, чтобы уводить на секунду, что Ваше мнение по этой теме (совершенно несвязанной, если вы ответите пожалуйста, напишите там)? Какой нить? Является ли ссылка не хватает? К сожалению, это: Альтернативные валюты Обзор.

Заголовок