предположение: YubiKeys труднее взломать, чем большинство компьютеров.
Можно ли использовать это предположение построить ключевую схему хранения данных, по крайней мере, в безопасности, как и другие системы, но является более удобным?
Идея: Магазин Bitcoins по адресу, состоящий из трех закрытых ключей, используя схему, 2-из-3:
1. Сильный пароль
2. Бумага бумажник, напечатанный на вашем собственном компьютере, используя бумажные кошельки 2-фактора
3. Yubikey!
Первые два были обсуждены ранее, так что я не буду подробно останавливаться на них.
Yubikey адрес представляет собой особый вид адреса, что требует использования Сценарии.
Этот присоединился адрес может получить Bitcoins, которые могут быть потрачены только с 2-мя подписями из выше 3. "Yubikey подпись" именно одноразовый пароль, сгенерированный с помощью Yubikey, с определенной меткой времени, который соответствует текущему времени blockchain (для предотвращения повторных атак).
преимущества:
1. Для того чтобы эта система будет взломана, вы должны получить доступ к двум из указанных выше 3 секретов. Бумага бумажник, напечатанный на чистый отформатированный компьютере, который затем протереть, особенно с использованием 2-фактор AUTH, должен быть практически невозможно получить (хранить в банковском сейфе). Ваш пароль может быть доступен трояна, но внутренний закрытый ключ хранится в Yubikey не может быть восстановлена, и его подписи являются действительными только в течение очень короткого промежутка времени.
2. Весьма удобно использовать. Вы можете использовать эту систему даже на полу ненадежных компьютеров ... пароль элемент тайны в основном только проверка исправности ... даже если она скомпрометирована, нападавшие ничего не может сделать без физического доступа к вашему Yubikey или банковском сейфе ,
3. YubiKeys имеют 2 различных режимов генерации пароля, запускаемые либо короткое нажатие или длительное нажатие на клавишу. Вы могли бы иметь систему, в которой "Короткое нажатие пароль" разрешается только передавать суммы в размере до 100 BTC в день, и "Длительное нажатие пароль" требуется для управления этим параметра или передавать большие объемы BTC. Таким образом, троянская программа работает в режиме реального времени, не может урвать больше, чем 100 BTC, несмотря слежка как пароль и одноразовый пароль из Yubikey.
Реализация
Все вышеперечисленное может, AFAIK, быть реализованы с помощью сценариев.
Более подробная спецификация протокола остается в качестве упражнения для читателя.
Твои мысли?
|
|
||||||
9 августа 2012, 7:55:54 AM
|
# 1 |
Сообщения: 1260
цитировать ответ |
Re: Имея YubiKey в качестве одной из сторон по м-в-п подписей
Взлом Биткоин адресов.
500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru |
|
|
|
Как заработать Биткоины?
Без вложений. Не майнинг.
|
9 августа 2012, 8:42:48 AM
|
# 2 |
|
Сообщения: 2870
цитировать ответ |
Re: Имея YubiKey в качестве одной из сторон по м-в-п подписей
Получил 1806 Биткоинов
Реальная история. Yubikey использует симметричную криптографию. Объект проверки кода Yubikey знает секретный ключ YubiKey и, следовательно, может предъявить действительные коды YubiKey для лица проверяемого. Даже если сценарий был достаточно мощным, чтобы проверить коды YubiKey (это не так), вы должны опубликовать Yubikey секретного ключа к сети, что делает его бессмысленным.
|
|
|
|
|
9 августа 2012, 9:35:25 AM
|
# 3 |
|
Сообщения: 1260
цитировать ответ |
Re: Имея YubiKey в качестве одной из сторон по м-в-п подписей
Yubikey использует симметричную криптографию. Объект проверки кода Yubikey знает секретный ключ YubiKey и, следовательно, может предъявить действительные коды YubiKey для лица проверяемого. Даже если сценарий был достаточно мощным, чтобы проверить коды YubiKey (это не так), вы должны опубликовать Yubikey секретного ключа к сети, что делает его бессмысленным. Спасибо за ответ. Есть ли другое подобное устройство, основанное на криптографии с открытым ключом? Если бы не было, что скрипт был достаточно мощным? Если нет, то почему? Это потому, что не Тьюринг, и, таким образом, это не возможно / целесообразно запускать сложные алгоритмы, как проверка подписей? Может ли это быть посильнее изменено в ближайшее время? |
|
|
|
|
9 августа 2012, 10:01:26 AM
|
# 4 |
|
Сообщения: 1750
цитировать ответ |
Re: Имея YubiKey в качестве одной из сторон по м-в-п подписей
Это было бы здорово иметь открытый ключ версии криптографической Yubikey
Yubikey использует симметричную криптографию. Объект проверки кода Yubikey знает секретный ключ YubiKey и, следовательно, может предъявить действительные коды YubiKey для лица проверяемого. Даже если сценарий был достаточно мощным, чтобы проверить коды YubiKey (это не так), вы должны опубликовать Yubikey секретного ключа к сети, что делает его бессмысленным. Спасибо за ответ. Есть ли другое подобное устройство, основанное на криптографии с открытым ключом? Если бы не было, что скрипт был достаточно мощным? Если нет, то почему? Это потому, что не Тьюринг, и, таким образом, это не возможно / целесообразно запускать сложные алгоритмы, как проверка подписей? Может ли это быть посильнее изменено в ближайшее время? |
|
|
|
|
9 августа 2012, 10:54:05 AM
|
# 5 |
|
Сообщения: 1260
цитировать ответ |
Re: Имея YubiKey в качестве одной из сторон по м-в-п подписей
|
|
|
|
|
9 августа 2012, 10:54:25 AM
|
# 6 |
|
Сообщения: 2870
цитировать ответ |
Re: Имея YubiKey в качестве одной из сторон по м-в-п подписей
Это потому, что не Тьюринг, и, таким образом, это не возможно / целесообразно запускать сложные алгоритмы, как проверка подписей? Правильно. Сценарий имеет опкоды для некоторых алгоритмов хеширования и подписи встроенных, но это не достаточно мощные для реализации других криптоалгоритмов (bignum математика не представляется возможная, например). Это можно сделать скрипт Тьюринга, но я не вижу, что это произойдет в ближайшее время, так как это будет обратным несовместимым, он вводит потенциальные проблемы безопасности, и нет что много пользы для него. Цитата: ripper234 Есть ли другое подобное устройство, основанное на криптографии с открытым ключом? Существует аппаратные устройства, которые надежно содержат закрытые ключи и выполняют подписи, но я не знаю, будут ли какие-либо существующие устройства смогут подписать Bitcoin сделку. Тем более, что Bitcoin использует кривую ECDSA используется почти нигде. |
|
|
|
|
9 августа 2012, 11:19:39 AM
|
# 7 |
|
Сообщения: 1260
цитировать ответ |
Re: Имея YubiKey в качестве одной из сторон по м-в-п подписей
Это потому, что не Тьюринг, и, таким образом, это не возможно / целесообразно запускать сложные алгоритмы, как проверка подписей? Правильно. Сценарий имеет опкоды для некоторых алгоритмов хеширования и подписи встроенных, но это не достаточно мощные для реализации других криптоалгоритмов (bignum математика не представляется возможная, например). Это можно сделать скрипт Тьюринга, но я не вижу, что это произойдет в ближайшее время, так как это будет обратным несовместимым, он вводит потенциальные проблемы безопасности, и нет что много пользы для него. Будет ли иметь смысл добавить пользовательский код операции, который просит клиент для проверки сигнатуры ECDSA? Каждый клиент Bitcoin должен иметь код для проверки ECDSA, поэтому does't добавить много сложности, а также не открывать уязвимостей в системе безопасности. Сохранение сценариев Тьюринга неполным является очень хорошей идеей. |
|
|
|
|
9 августа 2012, 11:25:26 AM
|
# 8 |
|
Сообщения: 2436
цитировать ответ |
Re: Имея YubiKey в качестве одной из сторон по м-в-п подписей
Yubikey использует симметричную криптографию. Объект проверки кода Yubikey знает секретный ключ YubiKey и, следовательно, может предъявить действительные коды YubiKey для лица проверяемого. Даже если сценарий был достаточно мощным, чтобы проверить коды YubiKey (это не так), вы должны опубликовать Yubikey секретного ключа к сети, что делает его бессмысленным. Спасибо за ответ. Есть ли другое подобное устройство, основанное на криптографии с открытым ключом? Немецкие Фундаменты конфиденциальности cryptostick мая (использует PGP AFAIK) http://www.privacyfoundation.de/crypto_stick/crypto_stick_english/ |
|
|
|
|
9 августа 2012, 12:04:49 PM
|
# 9 |
|
Сообщения: 1092
цитировать ответ |
Re: Имея YubiKey в качестве одной из сторон по м-в-п подписей
Вы можете использовать YubiKey для аутентификации с третьей стороной, которой принадлежит второй закрытый ключ для нескольких сигнатур операций.
|
|
|
|
|
9 августа 2012, 12:07:38 PM
|
# 10 |
|
Сообщения: 1260
цитировать ответ |
Re: Имея YubiKey в качестве одной из сторон по м-в-п подписей
Вы можете использовать YubiKey для аутентификации с третьей стороной, которой принадлежит второй закрытый ключ для нескольких сигнатур операций. Не достаточно хорошо ... мы можем сделать лучше, чем это. |
|
|
|
|
9 августа 2012, 4:01:32 PM
|
# 11 |
|
Сообщения: 1092
цитировать ответ |
Re: Имея YubiKey в качестве одной из сторон по м-в-п подписей
Да, вы можете сделать лучше, чем при наличии автономной подписи транзакций устройства. Предпочтительно один, который отображает адрес Bitcoin и сумму сделки.
|
|
|
|
|
10 августа 2012, 10:31:23 AM
|
# 12 |
|
Сообщения: 636
цитировать ответ |
Re: Имея YubiKey в качестве одной из сторон по м-в-п подписей
Да, вы можете сделать лучше, чем при наличии автономной подписи транзакций устройства. Предпочтительно один, который отображает адрес Bitcoin и сумму сделки. Возможно, bitcoincard может использоваться в качестве устройства для подписания. |
|
|
|
|
10 августа 2012, 1:22:41 PM
|
# 13 |
|
Сообщения: 2436
цитировать ответ |
Re: Имея YubiKey в качестве одной из сторон по м-в-п подписей
Да, вы можете сделать лучше, чем при наличии автономной подписи транзакций устройства. Предпочтительно один, который отображает адрес Bitcoin и сумму сделки. Возможно, bitcoincard может использоваться в качестве устройства для подписания. По сути это одна. Тем не менее, вы должны быть в состоянии поставить свои ключи там и есть протокол, чтобы он автографы. |
|
|
|
|
11 августа 2012, 7:57:34 AM
|
# 14 |
|
Сообщения: 1260
цитировать ответ |
Re: Имея YubiKey в качестве одной из сторон по м-в-п подписей
По вашему мнению, было бы такое устройство превосходит другие устройства Hardware Bitcoin?
Вы бы купили? За сколько? Я вижу много вариантов здесь. Функция убийцы нуль доверие - вы не должны полагаться на производителе устройства, потому что вы будете использовать м-о-п подписи. Схема не требует каких-либо резервных копий на самом устройстве - если он потеряется, вы еще п-1 и другие подписи, и легко могут либо переместить свои средства на традиционный адрес Bitcoin, или заказать другой аппаратный аутентификатор и перемещать средства к новый адрес м-оф-п с новым устройством. Я бы не доверил значительное количество монет любой из других устройств там ... они слишком экспериментальные. Но это новое устройство не требует, чтобы доверять свои монеты к нему - это всегда повышает безопасность, не уменьшает его. Я очень заинтересован в проектировании и разработке этого устройства. Я думаю о его создании в качестве проекта с полностью открытым исходным кодом, если это возможно. Если кто-то заинтересован в объединившись для работы на нем, пожалуйста, напишите / PM мне. |
|
|
|
|
11 августа 2012, 6:29:13 PM
|
# 15 |
|
Сообщения: 1526
цитировать ответ |
Re: Имея YubiKey в качестве одной из сторон по м-в-п подписей
Вам не нужно специальное оборудование. Просто используйте дешевое вторую руку Android устройство. Они наводнение на рынок с довольно высокой скоростью. Вы можете разбить свой доступ в Интернет, не придав ему SIM и выключение Wi-Fi, а затем сделать 2-фактор подписи с помощью Bluetooth.
|
|
|
|
|
12 августа 2012, 4:01:18 PM
|
# 16 |
|
Сообщения: 1092
цитировать ответ |
Re: Имея YubiKey в качестве одной из сторон по м-в-п подписей
Вам не нужно специальное оборудование. Просто используйте дешевое вторую руку Android устройство. Они наводнение на рынок с довольно высокой скоростью. Вы можете разбить свой доступ в Интернет, не придав ему SIM и выключение Wi-Fi, а затем сделать 2-фактор подписи с помощью Bluetooth. Я уверен, что ripper234 хочет простое решение. Это не является решением для обычного пользователя, который хочет что-то конкретное и простое в использовании. |
|
|
|
|
12 августа 2012, 4:05:26 PM
|
# 17 |
|
Сообщения: 1260
цитировать ответ |
Re: Имея YubiKey в качестве одной из сторон по м-в-п подписей
Вам не нужно специальное оборудование. Просто используйте дешевое вторую руку Android устройство. Они наводнение на рынок с довольно высокой скоростью. Вы можете разбить свой доступ в Интернет, не придав ему SIM и выключение Wi-Fi, а затем сделать 2-фактор подписи с помощью Bluetooth. Я уверен, что ripper234 хочет простое решение. Это не является решением для обычного пользователя, который хочет что-то конкретное и простое в использовании. +1 Майк, что вы предлагаете это возможно, но это не готовое решение. Я хочу что-то с простотой Yubikey. Она должна поддерживать не только Bluetooth, но и USB (возможно, до Bluetooth). Я также хочу защиты на уровне аппаратных средств, если это возможно. Если ключ хранятся в месте, на аппаратных средств, где только выход есть подпись ECDSA, то это абсолютно безопасно. Я не инженер аппаратных средств, хотя ... Мне нужно, чтобы понять, как смоделировать это устройство на аппаратном уровне. |
|
|
|
|
12 августа 2012, 4:41:43 PM
|
# 18 |
|
Сообщения: 1260
цитировать ответ |
Re: Имея YubiKey в качестве одной из сторон по м-в-п подписей
Кроме того, если устройство USB только и не Bluetooth, то он не требует зарядки или даже батарею, которая является приятным бонусом юзабилити.
|
|
|
|
|
12 августа 2012, 5:32:23 PM
|
# 19 |
|
Сообщения: 1526
цитировать ответ |
Re: Имея YubiKey в качестве одной из сторон по м-в-п подписей
Это интересно мечтать, но я думаю, что вы, ребята, нужно проверить реальность здесь:
1) Оборудование проектирование и производство является сложным, дорогой бизнеса, который зависит от масштаба. 2) Биткойн очень мал Объединить (1) и (2) означает, что пользовательское оборудование для выполнения Bitcoin операций гарантированно будет очень дорого, почти наверняка дороже, чем просто повторное использование старых телефонов, так как телефоны уже достигли огромных экономии от масштаба. Это также намного менее вероятно, произойдет, потому что усилия, затраченные гораздо больше. Если вы хотите купить старые телефоны и перенастроить (или перепрошить) к установке, подходящей для использования Bitcoin, а затем повторно корабль к клиентам, это то, что один или два человека могут сделать по низкой цене. Теперь у вас есть готовое решение. Более того, вы действительно хотите, превосходное оборудование, телефоны дают вам. Это не безопасно, чтобы просто подписать адреса без всего остального. В противном случае ваша супер-безопасной 3-фактор монета или любой других, является безопасной до времени вы хотите потратить их, а затем вы можете быть тривиальным заблуждаться, посылая свои монеты, чтобы где-нибудь другой, чем где вы думаете, что вы их отправки (вирус на ваш хост-компьютер, который мотивирует все это может переписать адрес). Выполнение ID проверки с использованием любого существующего предложения означает наличие какого-то доступ к сети и вычислительной мощности. Вы могли бы сделать все, что с пользовательскими аппаратными средствами тоже, но это увеличивает стоимость еще больше. В конце концов, нет никакого смысла. Как вредоносные программы попадают на устройство? Эксплуатируя существующие приложения (например, веб-браузеры / чат клиенты / и т.д.), и, убедив вас, чтобы установить его. Если у вас есть специальный телефон, который вы никогда не устанавливать программное обеспечение, и не использовать какие-либо другие приложения с, это так безопасно, как специализированное устройство. Это просто сделать пользовательские сборки Android, которые вырублены в этом пути, а затем прошить старые устройства с ними. |
|
|
|
|
12 августа 2012, 6:25:38 PM
|
# 20 |
|
Сообщения: 1260
цитировать ответ |
Re: Имея YubiKey в качестве одной из сторон по м-в-п подписей
Это интересно мечтать, но я думаю, что вы, ребята, нужно проверить реальность здесь: Это может быть дешевле сделать это с помощью старых телефонов ... но бы старые вторых рук телефоны достаточно надежны? Может быть. 1) Оборудование проектирование и производство является сложным, дорогой бизнеса, который зависит от масштаба. 2) Биткойн очень мал Объединить (1) и (2) означает, что пользовательское оборудование для выполнения Bitcoin операций гарантированно будет очень дорого, почти наверняка дороже, чем просто повторное использование старых телефонов, так как телефоны уже достигли огромных экономии от масштаба. Это также намного менее вероятно, произойдет, потому что усилия, затраченные гораздо больше. По крайней мере, два Bitcoin аппаратных устройств находятся в производстве ... так что люди преодолевают эту трудность. К сожалению, AFAIK ни один из них не показали свойства безопасности, которые я описал. Если вы хотите купить старые телефоны и перенастроить (или перепрошить) к установке, подходящей для использования Bitcoin, а затем повторно корабль к клиентам, это то, что один или два человека могут сделать по низкой цене. Теперь у вас есть готовое решение. Это может быть хорошим первым этапом. Более того, вы действительно хотите, превосходное оборудование, телефоны дают вам. Это не безопасно, чтобы просто подписать адреса без всего остального. В противном случае ваша супер-безопасной 3-фактор монета или любой других, является безопасной до времени вы хотите потратить их, а затем вы можете быть тривиальным заблуждаться, посылая свои монеты, чтобы где-нибудь другой, чем где вы думаете, что вы их отправки (вирус на ваш хост-компьютер, который мотивирует все это может переписать адрес). Выполнение ID проверки с использованием любого существующего предложения означает наличие какого-то доступ к сети и вычислительной мощности. Вы могли бы сделать все, что с пользовательскими аппаратными средствами тоже, но это увеличивает стоимость еще больше. Я планирую на небольшой монитор, который может отображать только Bitcoin адрес + количество. К моему простака виду, что должно быть слишком много добавленной стоимости ... но как я уже сказал, я не инженер по оборудованию. В конце концов, нет никакого смысла. Как вредоносные программы попадают на устройство? Эксплуатируя существующие приложения (например, веб-браузеры / чат клиенты / и т.д.), и, убедив вас, чтобы установить его. Если у вас есть специальный телефон, который вы никогда не устанавливать программное обеспечение, и не использовать какие-либо другие приложения с, это так безопасно, как специализированное устройство. Это просто сделать пользовательские сборки Android, которые вырублены в этом пути, а затем прошить старые устройства с ними. Одним из основного недостатка Андроида подхода заключается в том, что существует слишком много мяса в нем. Сама ОС огромны, оригинальные возможности устройства, включая передачу сигналов мобильные ... как бы вы убедить конечный пользователь, что это устройство является безопасным? Я согласен, что ваши пункты о трудности и сложности являются действительными те. |
|
|
|
Как заработать Биткоины?
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Регистрация для новых участников, на данный момент не доступна. Просим извинения за временные неудобства.