Является ли это решение безопасности хорошая идея? Это новое?

Мне интересно, что вы, ребята, думаете о следующей настройке безопасности:

Сервер публично размещен на какой-то доменное имя или IP-адрес, и этот сервер принимает подписали команды от пользователей Bitcoin для выполнения различных действий. Сервер B на самом деле имеет закрытые ключи, которые владеют любым биткойны пользователи сдадут, и ничего - даже не сервер А - не знает, где сервер B есть. Когда пользователь хочет выполнить действие, которое требует транзакций Bitcoin, сообщений сервера А эта команда публично где-то. Сервер B регулярно проверяет эти команды, соединяясь через Tor, как сервис, чтобы скрыть, где запрос пришел. Когда он видит, что требуется операция Bitcoin, он подписывает сделку и посылает подписанную транзакцию на сервер A (снова через Tor-подобный сервис), и сервер А затем передает транзакцию.

В основном это позволяет серверу оставаться полностью unfindable, так как только сетевые действия он выполняет общительны и через Tor. Если сервер unfindable, то закрытые ключи не могут быть вырвали.

Была эта идея уже обсуждалась? Я пропускаю важную деталь, которая делает это менее герметичный, чем кажется?

[Отредактировано прояснить некоторые запутанные формулировки]

Я планирую запустить некоторые услуги через TOR, как это.

Имейте в виду, что ни один сервер действительно скрыт от другого.

Цитата: syriven 21 июня 2013 года, 07:59:29 AM

В основном это позволяет серверу оставаться полностью unfindable, так как только сетевые действия он выполняет общительны и через Tor. Если сервер unfindable, то закрытые ключи не могут быть вырвали.

Но это не самая большая угроза. Самая большая угроза сервер А компрометации и говорить сервер B отправить монеты атакующего адрес.

Это обсуждалось ранее, да. Имея отдельный сервер выполняет анализ рисков по командам из ненадежного интерфейса является одной из тех вещей, которые, очевидно, хорошая идея, но фактические затраты на это достаточно высоки, что я никогда не слышал, чтобы кто-нибудь на самом деле делать это. Если у вас есть такой архитектуры, поставив бэкенд за скрытый сервис Tor это простой способ улучшить безопасность, если вы можете терпеть задержку.

Цитата: kjj 21 июня 2013 года, 3:06:32 PM

Имейте в виду, что ни один сервер действительно скрыт от другого.

Не могли бы вы объяснить это немного больше? Как бы злоумышленник найти происхождение сообщения, отправленного с сервера B?

Цитата: Груэ 21 июня 2013 года, 3:26:31 PM

Цитата: syriven 21 июня 2013 года, 07:59:29 AM

В моем конкретном случае, сервер B будет сканирование сервера А для команд, подписанных конкретными пользователями с их адресом. Независимо от того, сколько злоумышленника взломанного сервера A, они не могли бы на самом деле не поддельные подписали команды, и сервер B будут проверять законность подписанных команд, прежде чем делать что-либо.

Цитата: Майк Хирн 21 июня 2013 года, 8:16:14 PM

Что именно делает это дорого - это анализ риска конкретно? В моем случае, анализ риска так просто, как проверка, чтобы убедиться, что команда законно подписывается пользователем перед выполнением действия.

Ах, извините, я пропустил, что предлагаемый вами бэкенд фактически не принимает команды от внешнего интерфейса, но, скорее, конечным пользователям напрямую.

Это заставляет меня задаться вопросом, что цель сервера А? Почему не пользователь просто посылать команды непосредственно на сервер B через скрытый сервис Tor?

Цитата: Майк Хирн 21 июня 2013 года, 8:37:29 PM

Ну, это вся предлагаемая установка безопасности для проекта Minisats, который имеет (очень сухие) резюме здесь: (Кто-то работает на лучшую рецензию на него, которую мы планируем разместить здесь на форуме, когда это будет сделано в течение нескольких дней). Это долго читать, поэтому я попытаюсь суммировать соответствующие части здесь:

Первая причина, которая приходит на ум, что сервер предназначен для использования в других программах, и (насколько я знаю), требовать от разработчика использовать Tor значительно уменьшить количество людей, которые могли бы использовать его, и победить много из "простота в использовании" привлекательность проекта. Кроме того, большинство команд, отправляемых пользователями, не будут включать в себя Bitcoin сделок непосредственно, и для этих команд очень важно, что есть как можно меньше лаг, насколько это возможно. Там могут быть и другие причины, которые не происходят со мной, так как я на самом деле не непосредственно рассматривать ваш вопрос раньше.

В принципе, передний конец должен быть как можно проще найти и доступ, а часть, которая фактически проверяет и санкционирует Bitcoin сделка должна быть трудно найти, как это возможно. Таким образом, у вас есть два сервера: прозрачный, быстрый сервер общедоступного и скрытый сервер B.

Как пользователи подписывают команды для отправки на сервер А, если они не имеют свой собственный закрытый ключ?

В этом случае это звучит как соответствующей настройке, да.

Цитата: syriven 21 июня 2013, 08:25:44 PM

Цитата: kjj 21 июня 2013 года, 3:06:32 PM

Имейте в виду, что ни один сервер действительно скрыт от другого.

Каждый сервер должен знать, как добраться до другого. Использование Tor, вы можете ограничить то, что каждая сторона знает и затвердевают, что часть, но вы не можете устранить его полностью.

Например, если А и В только знают друг друга TOR ключей скрытые службы, а затем, если атакующий попадает в A, он будет узнать, как отправлять сообщения B, но он не будет узнать, как проверить порт, или то, что он бы хотел.

Как Майк, я думал о доверительных отношениях между А и В. Если это не нужно, то да, тор отлично.

Запуск любого рода Bitcoin службы, как торчит большой знак на своем сервере, который говорит "Свободные деньги здесь!", Даже если вы не на самом деле держать свой кошелек на этом сервере, будем получить больше внимания. Если вы не уверены в своей безопасности, или не хотят стычку, или оба, то тор огромное преимущество в том, что вы тогда действительно только нужно затвердеть один TCP-порт, в то время как остальная часть вашего сервера может исчезнуть в миллиарды других случайных коробок в Интернете.

Цитата: kjj 21 июня 2013, 10:57:30 PM

Цитата: syriven 21 июня 2013, 08:25:44 PM

Цитата: kjj 21 июня 2013 года, 3:06:32 PM

Имейте в виду, что ни один сервер действительно скрыт от другого.

Как я в настоящее время мерещится, сервер А на самом деле никогда не нужно инициировать обмен данными с сервером B. Я не уверен, о специфике того, как Tor работает, но это не означает, что злоумышленник не может найти сервер B, даже если сервер А скомпрометирована?

Вы должны обнажить в виду, что Tor скрытые услуги и просто, что есть скрытые и не является анонимным.

Если вы знаете, что делаете (технически) и объединить эти знания с другими факторами, такими как исторические / данные в реальном времени, то можно выработать какие именно IP (или сервер Tor) скрытая служба эксплуатируется с. Его не очень легко, но можно сделать это, следовательно, скрыто и не является анонимным. Пользователи клиента Tor имеют более anonynimity, чем скрытые службы оператор на самом деле.

Менее чем за 20 загрузочных ремешками Tor, используя сильно отредактированную конфигурацию. это довольно легко определить (в настоящее время), с точностью до более чем 90%, скажем, в какой стране скрытый сервис Tor в настоящее время работают с, например.

Остальная часть работы выполняются только с помощью простого процесса elimiination. Это все, что требуется.

Помимо этого ваша Описанная концепция кажется достаточно звук.

Цитата: cp1 21 июня 2013 года, 9:08:04 PM

Именно это. Вы пропустить все сервера BS и скомпрометировать пользователя, а затем использовать их ключ, чтобы подписать ТХ говоря "отправить все биткойны в <атакующий адрес>,"

Цитата: syriven 21 июня 2013, 11:20:09 PM

Цитата: kjj 21 июня 2013, 10:57:30 PM

Цитата: syriven 21 июня 2013, 08:25:44 PM

Цитата: kjj 21 июня 2013 года, 3:06:32 PM

Имейте в виду, что ни один сервер действительно скрыт от другого.

Если А не знает, как связаться с B, то да, B Можно остаются скрытыми.

Цитата: BitcoinFX 21 июня 2013, 11:43:02 PM

Конечно, понятно, что вы не можете гарантировать полную анонимность при любых обстоятельствах (и Tor делает это, как правило, довольно ясно, что "Используйте на свой риск"), Но мне кажется, защита (по крайней мере, если все сделано правильно) должен быть достаточно хорошо. Я уверен, что многие из правоохранительных органов во всем мире был бы рад узнать, где Silkroad работает, например. (Или некоторые другие сайты, размещенный в скрытых сервисах.) Тот факт, что они не кажется мне ясное свидетельство того, что это не так просто.

Или я пропустил что-то, что делает Silkroad разные? (Помимо ДПР, очевидно, зная, что он делает.)

Цитата: BitcoinFX 21 июня 2013, 11:43:02 PM

Если вы знаете, что делаете (технически) и объединить эти знания с другими факторами, такими как исторические / данные в реальном времени, то можно выработать какие именно IP (или сервер Tor) скрытая служба эксплуатируется с.

Ну, есть несколько характеристик проекта, которые могут смягчить это (хотя я, конечно, не эксперт / безопасности Tor):

Во-первых, сервер В будет связаться с сервера А и никто другой (Но, возможно, это так же легко подглядывать?).
Во-вторых, сервер В может запросить сервер А через случайные интервалы времени, и может реально ждать где-нибудь от 10 минут до одного часа между запросами.
В-третьих, поскольку сервер предназначен для использования другие программы, там будет целый класс запросов (некоторые через Tor), что запрос сервер А в "автоматизированный", или "регулярный" путь. Не зная ничего другого о сервере B, как вы начнете, чтобы сузить этот большой пул кандидатов, каждый из которых имеет свой собственный интерес в сохранении частной жизни?
В-четвертых, это будет тривиальным на самом деле переместить сервер B так часто, как вы хотите, или привычки подключения изменить сервер B, так как сервер А никогда не должен знать, где сервер B на самом деле, или когда он будет действовать.

Цитата: Wolf0 22 июня 2013 года, 3:01:25 AM

Цитата: cp1 21 июня 2013 года, 9:08:04 PM

Если злоумышленник может достичь закрытого ключа пользователя, это отказ пользователя, чтобы оставаться в безопасности, а не сбой сервера. Ни сервер никогда не запрашивает секретный ключ пользователя, так что единственный риск для безопасности здесь является один присущим любой криптографией вообще: как защитить свой личный ключ, когда вы (должно) знать очень хорошо, что никто не должен просить за него ,

Кстати, спасибо всем за эту дискуссию. Он кладет мне мили впереди, где я был бы, если бы я застрял с поисками и индивидуальными исследованиями.

Я просто заметил ошибку в моей должности, а теперь Wolf0 и ответы CP1 делают намного больше смысла.

я сказал "Сервер B фактически имеет закрытые ключи на счета пользователей", Но это ужасно заблуждение. Пользователи являются единственными, которые имеют закрытые ключи, необходимые для подписывать команды и санкционировать действия на сервере А. Какой сервер B (и никто другой) не является закрытым ключом (ы), которые на самом деле владеть любые биткойны, что любой пользователь осажденные. Так для того, чтобы пользователь, чтобы направить их Bitcoins, они посылают команду с подписью их закрытый ключ сервера A, который в конечном итоге сканируется сервера Б. сервер B затем проверяет, что команда на законном основании подписанного пользователем, подписывает Bitcoin сделка используя ключи, которые на самом деле собственные монеты, и посылает, подписавшие транзакции обратно на сервер А вещать.

Цитата: syriven 22 июня 2013, 10:14:15 AM

Дело в том, почему кто-то хочет это сделать? Прямо сейчас, если у меня есть Bitcoin закрытый ключ пользователя, я могу потратить свои биткойны. Вы просто перемещая власть другого секретного ключа, который может быть украденным так же легко.

Цитата: Wolf0 22 июня 2013 года, 7:21:01 PM

Цитата: syriven 22 июня 2013, 10:14:15 AM

Ну, это попадает в цель дизайна проекта, так что я постараюсь дать вам резюме. Как я уже говорил раньше, кто-то работает на лучшей рецензии этого (может быть сделано в течение недели?), И мы разместим его здесь, когда это сделано.

Сервер B Единственная причина будет создать транзакцию Bitcoin, чтобы разместить пользователя "изымать" команда. Все остальные операции на самом деле не включать в себя отправке монет в любом месте, и сделать полностью на сервере A. Проект сосредоточен вокруг использования этой установки, чтобы предложить из некоторых перков системы на базе сервера (мгновенный, дешевый платеж другого пользователя , возможно, с суб-Satoshi номиналов), сохраняя при этом многие из преимуществ Bitcoin (прозрачный, разработчик чистые, с открытым исходным кодом, проверяемые), и добавление функциональности напоминания. Конкретное сочетание характеристик, найденных в этой системе приводят к чрезвычайно интригующие возможности развития.

Не то, чтобы это не достигает определенного уровня безопасности, но это своего рода назад. Если это безопасно, это потому, что пользователь правильно обеспечивает их закрытый ключ для подписания команд, плюс немного больше "путаница" фактор, индуцированный неясности установки. Но если вы собираетесь обеспечить, что ключ командной подписи хорошо, почему бы не просто оставить из сервера B целиком, а только обеспечить закрытый ключ Bitcoin использовать для входа сделки напрямую, а не подписывать-comands-к-сказать-some- другая-система к регистрациям сделкам?

Если вы обеспокоены анонимности, вы можете по-прежнему поддерживать сервера A и B, и пусть сервер B найти & вещать подписанную сделку для вас от скрытой службы. Но нет никаких причин, чтобы сервер B сохраняя личные данные. В самом деле, что вы вывесили здесь будет теоретически менее безопасным, потому что если один ключ командной подписи или скрытый сервис Bitcoin закрытого ключа нарушена, монеты исчезли. Это означает, что у вас есть два различных, единой точки отказа, которая имеет безопасность самый слабый. Вы могли бы также ограничить к единой точки отказа и обеспечить, что один пункт правильно.

21 июня 2013, 7:59:29 AM	# 1
syriven Сообщений: 31 Цитировать по имени цитировать ответ	Re: Является ли это решение безопасности хорошая идея? Это новое? Взлом Биткоин адресов. 500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru Мне интересно, что вы, ребята, думаете о следующей настройке безопасности: Сервер публично размещен на какой-то доменное имя или IP-адрес, и этот сервер принимает подписали команды от пользователей Bitcoin для выполнения различных действий. Сервер B на самом деле имеет закрытые ключи, которые владеют любым биткойны пользователи сдадут, и ничего - даже не сервер А - не знает, где сервер B есть. Когда пользователь хочет выполнить действие, которое требует транзакций Bitcoin, сообщений сервера А эта команда публично где-то. Сервер B регулярно проверяет эти команды, соединяясь через Tor, как сервис, чтобы скрыть, где запрос пришел. Когда он видит, что требуется операция Bitcoin, он подписывает сделку и посылает подписанную транзакцию на сервер A (снова через Tor-подобный сервис), и сервер А затем передает транзакцию. В основном это позволяет серверу оставаться полностью unfindable, так как только сетевые действия он выполняет общительны и через Tor. Если сервер unfindable, то закрытые ключи не могут быть вырвали. Была эта идея уже обсуждалась? Я пропускаю важную деталь, которая делает это менее герметичный, чем кажется? [Отредактировано прояснить некоторые запутанные формулировки]

21 июня 2013, 3:06:32 PM	# 2
kjj Сообщения: 1302 Цитировать по имени цитировать ответ	Re: Является ли это решение безопасности хорошая идея? Это новое? Получил 1806 Биткоинов Реальная история. Я планирую запустить некоторые услуги через TOR, как это. Имейте в виду, что ни один сервер действительно скрыт от другого.

21 июня 2013, 3:26:31 PM	# 3
зиний Сообщения: 2058 Цитировать по имени цитировать ответ	Re: Является ли это решение безопасности хорошая идея? Это новое? Цитата: syriven 21 июня 2013 года, 07:59:29 AM В основном это позволяет серверу оставаться полностью unfindable, так как только сетевые действия он выполняет общительны и через Tor. Если сервер unfindable, то закрытые ключи не могут быть вырвали. Но это не самая большая угроза. Самая большая угроза сервер А компрометации и говорить сервер B отправить монеты атакующего адрес.

21 июня 2013, 8:16:14 PM	# 4
Майк Хирн Сообщения: 1526 Цитировать по имени цитировать ответ	Re: Является ли это решение безопасности хорошая идея? Это новое? Это обсуждалось ранее, да. Имея отдельный сервер выполняет анализ рисков по командам из ненадежного интерфейса является одной из тех вещей, которые, очевидно, хорошая идея, но фактические затраты на это достаточно высоки, что я никогда не слышал, чтобы кто-нибудь на самом деле делать это. Если у вас есть такой архитектуры, поставив бэкенд за скрытый сервис Tor это простой способ улучшить безопасность, если вы можете терпеть задержку.

21 июня 2013, 8:25:44 PM	# 5
syriven Сообщений: 31 Цитировать по имени цитировать ответ	Re: Является ли это решение безопасности хорошая идея? Это новое? Цитата: kjj 21 июня 2013 года, 3:06:32 PM Имейте в виду, что ни один сервер действительно скрыт от другого. Не могли бы вы объяснить это немного больше? Как бы злоумышленник найти происхождение сообщения, отправленного с сервера B? Цитата: Груэ 21 июня 2013 года, 3:26:31 PM Цитата: syriven 21 июня 2013 года, 07:59:29 AM В основном это позволяет серверу оставаться полностью unfindable, так как только сетевые действия он выполняет общительны и через Tor. Если сервер unfindable, то закрытые ключи не могут быть вырвали. Но это не самая большая угроза. Самая большая угроза сервер А компрометации и говорить сервер B отправить монеты атакующего адрес. В моем конкретном случае, сервер B будет сканирование сервера А для команд, подписанных конкретными пользователями с их адресом. Независимо от того, сколько злоумышленника взломанного сервера A, они не могли бы на самом деле не поддельные подписали команды, и сервер B будут проверять законность подписанных команд, прежде чем делать что-либо. Цитата: Майк Хирн 21 июня 2013 года, 8:16:14 PM Это обсуждалось ранее, да. Имея отдельный сервер выполняет анализ рисков по командам из ненадежного интерфейса является одной из тех вещей, которые, очевидно, хорошая идея, но фактические затраты на это достаточно высоки, что я никогда не слышал, чтобы кто-нибудь на самом деле делать это. Если у вас есть такой архитектуры, поставив бэкенд за скрытый сервис Tor это простой способ улучшить безопасность, если вы можете терпеть задержку. Что именно делает это дорого - это анализ риска конкретно? В моем случае, анализ риска так просто, как проверка, чтобы убедиться, что команда законно подписывается пользователем перед выполнением действия.

21 июня 2013, 8:37:29 PM	# 6
Майк Хирн Сообщения: 1526 Цитировать по имени цитировать ответ	Re: Является ли это решение безопасности хорошая идея? Это новое? Ах, извините, я пропустил, что предлагаемый вами бэкенд фактически не принимает команды от внешнего интерфейса, но, скорее, конечным пользователям напрямую. Это заставляет меня задаться вопросом, что цель сервера А? Почему не пользователь просто посылать команды непосредственно на сервер B через скрытый сервис Tor?

21 июня 2013, 9:01:39 PM	# 7
syriven Сообщений: 31 Цитировать по имени цитировать ответ	Re: Является ли это решение безопасности хорошая идея? Это новое? Цитата: Майк Хирн 21 июня 2013 года, 8:37:29 PM Ах, извините, я пропустил, что предлагаемый вами бэкенд фактически не принимает команды от внешнего интерфейса, но, скорее, конечным пользователям напрямую. Это заставляет меня задаться вопросом, что цель сервера А? Почему не пользователь просто посылать команды непосредственно на сервер B через скрытый сервис Tor? Ну, это вся предлагаемая установка безопасности для проекта Minisats, который имеет (очень сухие) резюме здесь: (Кто-то работает на лучшую рецензию на него, которую мы планируем разместить здесь на форуме, когда это будет сделано в течение нескольких дней). Это долго читать, поэтому я попытаюсь суммировать соответствующие части здесь: Первая причина, которая приходит на ум, что сервер предназначен для использования в других программах, и (насколько я знаю), требовать от разработчика использовать Tor значительно уменьшить количество людей, которые могли бы использовать его, и победить много из "простота в использовании" привлекательность проекта. Кроме того, большинство команд, отправляемых пользователями, не будут включать в себя Bitcoin сделок непосредственно, и для этих команд очень важно, что есть как можно меньше лаг, насколько это возможно. Там могут быть и другие причины, которые не происходят со мной, так как я на самом деле не непосредственно рассматривать ваш вопрос раньше. В принципе, передний конец должен быть как можно проще найти и доступ, а часть, которая фактически проверяет и санкционирует Bitcoin сделка должна быть трудно найти, как это возможно. Таким образом, у вас есть два сервера: прозрачный, быстрый сервер общедоступного и скрытый сервер B.

21 июня 2013, 9:08:04 PM	# 8
cp1 Сообщения: 616 Цитировать по имени цитировать ответ	Re: Является ли это решение безопасности хорошая идея? Это новое? Как пользователи подписывают команды для отправки на сервер А, если они не имеют свой собственный закрытый ключ?

21 июня 2013, 9:24:26 PM	# 9
Майк Хирн Сообщения: 1526 Цитировать по имени цитировать ответ	Re: Является ли это решение безопасности хорошая идея? Это новое? В этом случае это звучит как соответствующей настройке, да.

21 июня 2013, 10:57:30 PM	# 10
kjj Сообщения: 1302 Цитировать по имени цитировать ответ	Re: Является ли это решение безопасности хорошая идея? Это новое? Цитата: syriven 21 июня 2013, 08:25:44 PM Цитата: kjj 21 июня 2013 года, 3:06:32 PM Имейте в виду, что ни один сервер действительно скрыт от другого. Не могли бы вы объяснить это немного больше? Как бы злоумышленник найти происхождение сообщения, отправленного с сервера B? Каждый сервер должен знать, как добраться до другого. Использование Tor, вы можете ограничить то, что каждая сторона знает и затвердевают, что часть, но вы не можете устранить его полностью. Например, если А и В только знают друг друга TOR ключей скрытые службы, а затем, если атакующий попадает в A, он будет узнать, как отправлять сообщения B, но он не будет узнать, как проверить порт, или то, что он бы хотел. Как Майк, я думал о доверительных отношениях между А и В. Если это не нужно, то да, тор отлично. Запуск любого рода Bitcoin службы, как торчит большой знак на своем сервере, который говорит "Свободные деньги здесь!", Даже если вы не на самом деле держать свой кошелек на этом сервере, будем получить больше внимания. Если вы не уверены в своей безопасности, или не хотят стычку, или оба, то тор огромное преимущество в том, что вы тогда действительно только нужно затвердеть один TCP-порт, в то время как остальная часть вашего сервера может исчезнуть в миллиарды других случайных коробок в Интернете.

21 июня 2013, 11:20:09 PM	# 11
syriven Сообщений: 31 Цитировать по имени цитировать ответ	Re: Является ли это решение безопасности хорошая идея? Это новое? Цитата: kjj 21 июня 2013, 10:57:30 PM Цитата: syriven 21 июня 2013, 08:25:44 PM Цитата: kjj 21 июня 2013 года, 3:06:32 PM Имейте в виду, что ни один сервер действительно скрыт от другого. Не могли бы вы объяснить это немного больше? Как бы злоумышленник найти происхождение сообщения, отправленного с сервера B? Каждый сервер должен знать, как добраться до другого. Использование Tor, вы можете ограничить то, что каждая сторона знает и затвердевают, что часть, но вы не можете устранить его полностью. Например, если А и В только знают друг друга TOR ключей скрытые службы, а затем, если атакующий попадает в A, он будет узнать, как отправлять сообщения B, но он не будет узнать, как проверить порт, или то, что он бы хотел. Как Майк, я думал о доверительных отношениях между А и В. Если это не нужно, то да, тор отлично. Запуск любого рода Bitcoin службы, как торчит большой знак на своем сервере, который говорит "Свободные деньги здесь!", Даже если вы не на самом деле держать свой кошелек на этом сервере, будем получить больше внимания. Если вы не уверены в своей безопасности, или не хотят стычку, или оба, то тор огромное преимущество в том, что вы тогда действительно только нужно затвердеть один TCP-порт, в то время как остальная часть вашего сервера может исчезнуть в миллиарды других случайных коробок в Интернете. Как я в настоящее время мерещится, сервер А на самом деле никогда не нужно инициировать обмен данными с сервером B. Я не уверен, о специфике того, как Tor работает, но это не означает, что злоумышленник не может найти сервер B, даже если сервер А скомпрометирована?

21 июня 2013, 11:43:02 PM	# 12
BitcoinFX Сообщения: 1512 Цитировать по имени цитировать ответ	Re: Является ли это решение безопасности хорошая идея? Это новое? Вы должны обнажить в виду, что Tor скрытые услуги и просто, что есть скрытые и не является анонимным. Если вы знаете, что делаете (технически) и объединить эти знания с другими факторами, такими как исторические / данные в реальном времени, то можно выработать какие именно IP (или сервер Tor) скрытая служба эксплуатируется с. Его не очень легко, но можно сделать это, следовательно, скрыто и не является анонимным. Пользователи клиента Tor имеют более anonynimity, чем скрытые службы оператор на самом деле. Менее чем за 20 загрузочных ремешками Tor, используя сильно отредактированную конфигурацию. это довольно легко определить (в настоящее время), с точностью до более чем 90%, скажем, в какой стране скрытый сервис Tor в настоящее время работают с, например. Остальная часть работы выполняются только с помощью простого процесса elimiination. Это все, что требуется. Помимо этого ваша Описанная концепция кажется достаточно звук.

22 июня 2013, 3:01:25 AM	# 13
Wolf0 Сообщения: 1764 Цитировать по имени цитировать ответ	Re: Является ли это решение безопасности хорошая идея? Это новое? Цитата: cp1 21 июня 2013 года, 9:08:04 PM Как пользователи подписывают команды для отправки на сервер А, если они не имеют свой собственный закрытый ключ? Именно это. Вы пропустить все сервера BS и скомпрометировать пользователя, а затем использовать их ключ, чтобы подписать ТХ говоря "отправить все биткойны в <атакующий адрес>,"

22 июня 2013, 3:58:28 AM	# 14
kjj Сообщения: 1302 Цитировать по имени цитировать ответ	Re: Является ли это решение безопасности хорошая идея? Это новое? Цитата: syriven 21 июня 2013, 11:20:09 PM Цитата: kjj 21 июня 2013, 10:57:30 PM Цитата: syriven 21 июня 2013, 08:25:44 PM Цитата: kjj 21 июня 2013 года, 3:06:32 PM Имейте в виду, что ни один сервер действительно скрыт от другого. Не могли бы вы объяснить это немного больше? Как бы злоумышленник найти происхождение сообщения, отправленного с сервера B? Каждый сервер должен знать, как добраться до другого. Использование Tor, вы можете ограничить то, что каждая сторона знает и затвердевают, что часть, но вы не можете устранить его полностью. Например, если А и В только знают друг друга TOR ключей скрытые службы, а затем, если атакующий попадает в A, он будет узнать, как отправлять сообщения B, но он не будет узнать, как проверить порт, или то, что он бы хотел. Как Майк, я думал о доверительных отношениях между А и В. Если это не нужно, то да, тор отлично. Запуск любого рода Bitcoin службы, как торчит большой знак на своем сервере, который говорит "Свободные деньги здесь!", Даже если вы не на самом деле держать свой кошелек на этом сервере, будем получить больше внимания. Если вы не уверены в своей безопасности, или не хотят стычку, или оба, то тор огромное преимущество в том, что вы тогда действительно только нужно затвердеть один TCP-порт, в то время как остальная часть вашего сервера может исчезнуть в миллиарды других случайных коробок в Интернете. Как я в настоящее время мерещится, сервер А на самом деле никогда не нужно инициировать обмен данными с сервером B. Я не уверен, о специфике того, как Tor работает, но это не означает, что злоумышленник не может найти сервер B, даже если сервер А скомпрометирована? Если А не знает, как связаться с B, то да, B Можно остаются скрытыми.

22 июня 2013, 6:02:33 AM	# 15
Domob Сообщения: 983 Цитировать по имени цитировать ответ	Re: Является ли это решение безопасности хорошая идея? Это новое? Цитата: BitcoinFX 21 июня 2013, 11:43:02 PM Вы должны обнажить в виду, что Tor скрытые услуги и просто, что есть скрытые и не является анонимным. Если вы знаете, что делаете (технически) и объединить эти знания с другими факторами, такими как исторические / данные в реальном времени, то можно выработать какие именно IP (или сервер Tor) скрытая служба эксплуатируется с. Его не очень легко, но можно сделать это, следовательно, скрыто и не является анонимным. Пользователи клиента Tor имеют более anonynimity, чем скрытые службы оператор на самом деле. Менее чем за 20 загрузочных ремешками Tor, используя сильно отредактированную конфигурацию. это довольно легко определить (в настоящее время), с точностью до более чем 90%, скажем, в какой стране скрытый сервис Tor в настоящее время работают с, например. Остальная часть работы выполняются только с помощью простого процесса elimiination. Это все, что требуется. Конечно, понятно, что вы не можете гарантировать полную анонимность при любых обстоятельствах (и Tor делает это, как правило, довольно ясно, что "Используйте на свой риск"), Но мне кажется, защита (по крайней мере, если все сделано правильно) должен быть достаточно хорошо. Я уверен, что многие из правоохранительных органов во всем мире был бы рад узнать, где Silkroad работает, например. (Или некоторые другие сайты, размещенный в скрытых сервисах.) Тот факт, что они не кажется мне ясное свидетельство того, что это не так просто. Или я пропустил что-то, что делает Silkroad разные? (Помимо ДПР, очевидно, зная, что он делает.)

22 июня 2013, 9:04:04 AM	# 16
syriven Сообщений: 31 Цитировать по имени цитировать ответ	Re: Является ли это решение безопасности хорошая идея? Это новое? Цитата: BitcoinFX 21 июня 2013, 11:43:02 PM Если вы знаете, что делаете (технически) и объединить эти знания с другими факторами, такими как исторические / данные в реальном времени, то можно выработать какие именно IP (или сервер Tor) скрытая служба эксплуатируется с. Ну, есть несколько характеристик проекта, которые могут смягчить это (хотя я, конечно, не эксперт / безопасности Tor): Во-первых, сервер В будет связаться с сервера А и никто другой (Но, возможно, это так же легко подглядывать?). Во-вторых, сервер В может запросить сервер А через случайные интервалы времени, и может реально ждать где-нибудь от 10 минут до одного часа между запросами. В-третьих, поскольку сервер предназначен для использования другие программы, там будет целый класс запросов (некоторые через Tor), что запрос сервер А в "автоматизированный", или "регулярный" путь. Не зная ничего другого о сервере B, как вы начнете, чтобы сузить этот большой пул кандидатов, каждый из которых имеет свой собственный интерес в сохранении частной жизни? В-четвертых, это будет тривиальным на самом деле переместить сервер B так часто, как вы хотите, или привычки подключения изменить сервер B, так как сервер А никогда не должен знать, где сервер B на самом деле, или когда он будет действовать. Цитата: Wolf0 22 июня 2013 года, 3:01:25 AM Цитата: cp1 21 июня 2013 года, 9:08:04 PM Как пользователи подписывают команды для отправки на сервер А, если они не имеют свой собственный закрытый ключ? Именно это. Вы пропустить все сервера BS и скомпрометировать пользователя, а затем использовать их ключ, чтобы подписать ТХ говоря "отправить все биткойны в <атакующий адрес>," Если злоумышленник может достичь закрытого ключа пользователя, это отказ пользователя, чтобы оставаться в безопасности, а не сбой сервера. Ни сервер никогда не запрашивает секретный ключ пользователя, так что единственный риск для безопасности здесь является один присущим любой криптографией вообще: как защитить свой личный ключ, когда вы (должно) знать очень хорошо, что никто не должен просить за него , Кстати, спасибо всем за эту дискуссию. Он кладет мне мили впереди, где я был бы, если бы я застрял с поисками и индивидуальными исследованиями.

22 июня 2013, 10:14:15 AM	# 17
syriven Сообщений: 31 Цитировать по имени цитировать ответ	Re: Является ли это решение безопасности хорошая идея? Это новое? Я просто заметил ошибку в моей должности, а теперь Wolf0 и ответы CP1 делают намного больше смысла. я сказал "Сервер B фактически имеет закрытые ключи на счета пользователей", Но это ужасно заблуждение. Пользователи являются единственными, которые имеют закрытые ключи, необходимые для подписывать команды и санкционировать действия на сервере А. Какой сервер B (и никто другой) не является закрытым ключом (ы), которые на самом деле владеть любые биткойны, что любой пользователь осажденные. Так для того, чтобы пользователь, чтобы направить их Bitcoins, они посылают команду с подписью их закрытый ключ сервера A, который в конечном итоге сканируется сервера Б. сервер B затем проверяет, что команда на законном основании подписанного пользователем, подписывает Bitcoin сделка используя ключи, которые на самом деле собственные монеты, и посылает, подписавшие транзакции обратно на сервер А вещать.

22 июня 2013, 7:21:01 PM	# 18
Wolf0 Сообщения: 1764 Цитировать по имени цитировать ответ	Re: Является ли это решение безопасности хорошая идея? Это новое? Цитата: syriven 22 июня 2013, 10:14:15 AM Я просто заметил ошибку в моей должности, а теперь Wolf0 и ответы CP1 делают намного больше смысла. я сказал "Сервер B фактически имеет закрытые ключи на счета пользователей", Но это ужасно заблуждение. Пользователи являются единственными, которые имеют закрытые ключи, необходимые для подписывать команды и санкционировать действия на сервере А. Какой сервер B (и никто другой) не является закрытым ключом (ы), которые на самом деле владеть любые биткойны, что любой пользователь осажденные. Так для того, чтобы пользователь, чтобы направить их Bitcoins, они посылают команду с подписью их закрытый ключ сервера A, который в конечном итоге сканируется сервера Б. сервер B затем проверяет, что команда на законном основании подписанного пользователем, подписывает Bitcoin сделка используя ключи, которые на самом деле собственные монеты, и посылает, подписавшие транзакции обратно на сервер А вещать. Дело в том, почему кто-то хочет это сделать? Прямо сейчас, если у меня есть Bitcoin закрытый ключ пользователя, я могу потратить свои биткойны. Вы просто перемещая власть другого секретного ключа, который может быть украденным так же легко.

22 июня 2013, 8:24:10 PM	# 19
syriven Сообщений: 31 Цитировать по имени цитировать ответ	Re: Является ли это решение безопасности хорошая идея? Это новое? Цитата: Wolf0 22 июня 2013 года, 7:21:01 PM Цитата: syriven 22 июня 2013, 10:14:15 AM Я просто заметил ошибку в моей должности, а теперь Wolf0 и ответы CP1 делают намного больше смысла. я сказал "Сервер B фактически имеет закрытые ключи на счета пользователей", Но это ужасно заблуждение. Пользователи являются единственными, которые имеют закрытые ключи, необходимые для подписывать команды и санкционировать действия на сервере А. Какой сервер B (и никто другой) не является закрытым ключом (ы), которые на самом деле владеть любые биткойны, что любой пользователь осажденные. Так для того, чтобы пользователь, чтобы направить их Bitcoins, они посылают команду с подписью их закрытый ключ сервера A, который в конечном итоге сканируется сервера Б. сервер B затем проверяет, что команда на законном основании подписанного пользователем, подписывает Bitcoin сделка используя ключи, которые на самом деле собственные монеты, и посылает, подписавшие транзакции обратно на сервер А вещать. Дело в том, почему кто-то хочет это сделать? Прямо сейчас, если у меня есть Bitcoin закрытый ключ пользователя, я могу потратить свои биткойны. Вы просто перемещая власть другого секретного ключа, который может быть украденным так же легко. Ну, это попадает в цель дизайна проекта, так что я постараюсь дать вам резюме. Как я уже говорил раньше, кто-то работает на лучшей рецензии этого (может быть сделано в течение недели?), И мы разместим его здесь, когда это сделано. Сервер B Единственная причина будет создать транзакцию Bitcoin, чтобы разместить пользователя "изымать" команда. Все остальные операции на самом деле не включать в себя отправке монет в любом месте, и сделать полностью на сервере A. Проект сосредоточен вокруг использования этой установки, чтобы предложить из некоторых перков системы на базе сервера (мгновенный, дешевый платеж другого пользователя , возможно, с суб-Satoshi номиналов), сохраняя при этом многие из преимуществ Bitcoin (прозрачный, разработчик чистые, с открытым исходным кодом, проверяемые), и добавление функциональности напоминания. Конкретное сочетание характеристик, найденных в этой системе приводят к чрезвычайно интригующие возможности развития.

23 июня 2013, 1:26:29 AM	# 20
etotheipi Сообщения: 1428 Цитировать по имени цитировать ответ	Re: Является ли это решение безопасности хорошая идея? Это новое? Не то, чтобы это не достигает определенного уровня безопасности, но это своего рода назад. Если это безопасно, это потому, что пользователь правильно обеспечивает их закрытый ключ для подписания команд, плюс немного больше "путаница" фактор, индуцированный неясности установки. Но если вы собираетесь обеспечить, что ключ командной подписи хорошо, почему бы не просто оставить из сервера B целиком, а только обеспечить закрытый ключ Bitcoin использовать для входа сделки напрямую, а не подписывать-comands-к-сказать-some- другая-система к регистрациям сделкам? Если вы обеспокоены анонимности, вы можете по-прежнему поддерживать сервера A и B, и пусть сервер B найти & вещать подписанную сделку для вас от скрытой службы. Но нет никаких причин, чтобы сервер B сохраняя личные данные. В самом деле, что вы вывесили здесь будет теоретически менее безопасным, потому что если один ключ командной подписи или скрытый сервис Bitcoin закрытого ключа нарушена, монеты исчезли. Это означает, что у вас есть два различных, единой точки отказа, которая имеет безопасность самый слабый. Вы могли бы также ограничить к единой точки отказа и обеспечить, что один пункт правильно.

Заголовок