Как доказать, что вы владеете контролем / закрытый ключ после того, как он был украден | Биткоин форум

		Биткоин Форум > Торговля - Обсуждение
Как доказать, что вы владеете контролем / закрытый ключ после того, как он был украден

10 мая 2012, 11:04:32 PM	# 1
RJK Сообщения: 448 Цитировать по имени цитировать ответ	Re: Как доказать, что вы владеете контролем / закрытый ключ после того, как он был украден Взлом Биткоин адресов. 500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru Так в эти дни, кажется, что Bitcoin частных ключей украдены все время. Я хотел бы знать, что лучший способ для жертвы, чтобы доказать, что они принадлежат ключи FIRST, потенциально позволяя им вернуть средства. Как мы знаем, кто с закрытым ключом может подписать сообщение от него. Я хотел бы знать, будет ли моя идея работать - в основном это выглядит следующим образом: Перед тем, как взламывается, и если у вас есть достаточно хорошее доказательство того, что ключи являются безопасными и не-взломанными, выполните следующие действия: Это предполагает, что у вас есть ключ -otc подписи, или что вы можете создать и сохранить его полностью отдельно от ключей Bitcoin и защищена сильным паролем. Возьмите отпечаток ключа от ключа подписи RSA, и создать сообщение, содержащее, что отпечатки пальцев, а также заявление о том, что вы контролируете его, а также любые другие идентифицирующие сведения, которые вы хотите включить. Признак того, что сообщение с вашим ключом RSA. Подписать ранее подписанное сообщение с ключом Bitcoin. САМЫЙ ВАЖНЫЙ ШАГ: Подписать окончательное сообщение с подписью от известного сервера временных меток, таких как Verisign. Это та часть, что я не уверен, - вы можете использовать временные метки произвольные данные таким же образом, что вы можете TIMESTAMP исполняемого файла? После того, как вы сделали это, вы можете доказать, что вы владели скомпрометированной ключом до компрометации, и вы можете подписывать сообщения на этот счет с вашим ключом RSA. Очевидно, что если оба украден, вы SOL. Будет ли это работать? Кто-нибудь есть какие-либо причины, почему она не может работать, или, возможно, лучший способ сделать это?

Как заработать Биткоины?
Без вложений. Не майнинг.

11 мая 2012, 12:48:32 AM	# 2
RJK Сообщения: 448 Цитировать по имени цитировать ответ	Re: Как доказать, что вы владеете контролем / закрытый ключ после того, как он был украден Получил 1806 Биткоинов Реальная история. Выше сообщение было сделано с большим количеством поспешности, из-за нехватки времени. Тем не менее, у меня было немного времени, чтобы думать об этом, и усовершенствовали процедуру немного ниже, мы надеемся быть немного более ясным: Ключ # 1 стандартный ключ подписи сообщения, и это может быть любой допустимый формат, такие как RSA, PGP, GPG и т.д. Ключ # 2 является закрытым ключом на адрес Bitcoin, который вы хотите, чтобы доказать, что у вас есть. Создать сообщение, содержащий отпечаток ключ # 1, адрес Bitcoin, текущую дату и время, и при необходимости любой другой информации, которую вы хотите включить такие, как ваш -otc ник, вы bitcointalk.org ника, Ваше имя и т.д. Подписать сообщение с Bitcoin закрытого ключа (Key # 2). Подписать предыдущую подпись с ключом # 1 Отметка все работает с подписью и время от доверенного сервера временных меток, таких как Verisign и др. Публикация блобы данные на сайте где-то. Временные метки часть процесса объясняется несколько вообще здесь: http://en.wikipedia.org/wiki/Trusted_timestamping Я понимаю, что данные хешируется с односторонним хэш (возможно, SHA256?), А затем хэш подписывается доверенным время штамповочного полномочий. Я попытаюсь показать, используя свою подпись донорства адрес, мой -otc ключ GPG, и сервер общих временных меток. Я боюсь, что этот процесс может развалиться на этапе временной метки, но, надеюсь, мы можем понять это для удобства использования в будущем. Мой пожертвование Адрес: 1NgLdhjHfLbcVawMk4DNEv8yf9ZzzNJV6U Мой -otc данные здесь: http://bitcoin-otc.com/viewgpg.php?nick=rjk и отпечатков пальцев 585C086DAD92DCA4080BD9740B9FF092ACB50C08 Мое сообщение выглядит следующим образом: Код: I (RJK) контролировать этот Bitcoin адрес: 1NgLdhjHfLbcVawMk4DNEv8yf9ZzzNJV6U Мой ключ отпечатка пальца: 585C086DAD92DCA4080BD9740B9FF092ACB50C08 Это сообщение было создано 5/10/2012 8:40 вечера по восточному времени Когда я подписываю, что сообщение с ключом для 1NgLdhjHfLbcVawMk4DNEv8yf9ZzzNJV6U, я получаю следующее: Код: G9fe7xx / dCESzyxkpISxCzNXCXYRA7u1ALR8aG8LC4eRGXhApqA9 / Q4OSzJiKgf0Pgi5ifnwkHcVSJH93 / tadsI = Я тогда подписать подпись с моим -otc ID: Код: -----НАЧАТЬ PGP MESSAGE ----- ПОДПИСАЛИ Hash: SHA1 G9fe7xx / dCESzyxkpISxCzNXCXYRA7u1ALR8aG8LC4eRGXhApqA9 / Q4OSzJiKgf0Pgi5ifnwkHcVSJH93 / tadsI = -----НАЧАТЬ PGP SIGNATURE ----- Версия: GnuPG v2.0.17 (MingW32) iQEcBAEBAgAGBQJPrF8WAAoJEAuf8JKstQwIt4oIAIBTOMSf8Dfa0PcXTlzuhniZ VdcecUUILR28Ikvq5xux2TrW6dm9hpnkwUcluPeq6pCo9bMlYF + jgN1iTnYUFdN0 wMlB9PSPs5GSN4WDyu5sKdLaN5hVZTXb4IabGJNvDyqkIMco02VgLZR5 + AoX6BJj wh4qk26Ckv / bLjPxRWW57rdUUOw83I / YTTFuPwMQbp8AsJADpRhQJhuNo5aE6SGW R5c6TiTg9n4Mva02a4YZjzZ + dNuX21mH6hMDroI4pk8gQJz9gWLotGCO0JF59Y7e uSnWRzT0YJ84cP8uc46LrUWHvgK4kM9jbFlSr8WhPpp / WsH7eGn8sbbH5fH6eFE = = pKQ2 -----END PGP SIGNATURE ----- Теперь мне нужно хэш выше блобы и подписать его с доверенным сервером отметок времени. Существует веб-службы в http://timemarker.org/en/GetStamp.aspx но он не кажется, надежно сработал. Там может быть повышение качества услуг, или можно было бы сделать это по-другому. Я был в состоянии заставить его работать, хотя, и результат: Код: -----НАЧАТЬ PGP MESSAGE ----- ПОДПИСАЛИ Hash: SHA1 Отметка-версия: 1,0 Описание: Отметка времени Подпись-на: http://timeMarker.org/ Отметка: Пт, 11 мая 2012 00:45:03 GMT Номер: 13080 Ref-Hash-SHA512: 546100a6ee3597206d5997322978960e6abf5afdb66823198bdea632b4d7877d9d9a42ec352eed8a37ab1710730e21cfedafc616eca7a700e1989ffa1e051328 Ref-Hash-ripemd160: 83d20c3a748cd05a6bc55daad2c720d6b4b3cb1f Хэш-SHA512: 7d2a8a4319c01bfef0e404948ab0fe9fa28cf012e1e7a9a45c5da53bed1a0a363e6aadb7aab20f6e8dab96d9b9885a1222ccb6dc4f2289dea60d44ed5113b1c0 Хэш-ripemd160: 868e087ef8f9024209e73e0fee52d2971513c657 -----НАЧАТЬ PGP SIGNATURE ----- Версия: v1.32 BCPG iQEcBAEBAgAGBQJPrGEPAAoJEPKfyyzv5FwHGTAIAJeBSIPa9SedxzsdhnnfHI8i EDgZH / H6qt2JvmLxr9oPnGFc2jb6 + 45cTjS8c3LsbKMk8eFt0afF + S4D7POiXl9M fs6sW8TzkAxbEf1qvIO4c0js4iohBY2UnfmfcPH018b3a / PYVYy06qcaMzJq3IP8 O09msBgT / LyXNw37fuf3eaXTbUVYJxcYvPYKydE8IZ4W1IHVH0coMWKcCg6AT6SY mcxwxgichIi1HQr82bM1MpSsWKE3v + hao1dvRORTpbjM + FQR6tgQ8baYL2uAkHBK 6RGs / JDVmcqhtx5u67tDq4oHEpxoMOk2EGZ9puJMetdaI4Z2tNRK0oUedBSDvRM = = ZkFP -----END PGP SIGNATURE ----- Таким образом, теоретически, это должно быть в состоянии доказать, что я контролировал 1NgLdhjHfLbcVawMk4DNEv8yf9ZzzNJV6U до 00:45:03 GMT 5/11/2012, согласно службе штамповочного времени.

11 мая 2012, 5:02:12 PM	# 3
Магид Сообщения: 1260 Цитировать по имени цитировать ответ	Re: Как доказать, что вы владеете контролем / закрытый ключ после того, как он был украден Напоминаем, что вы не должны использовать "доверенный" Отметка времени сервера. Вместо этого, вы можете полностью использовать только один наиболее мощную, децентрализованную и доказуемо неизменную систему временной метки на планете. Принимая во внимание название этого форума, я не должен вам сказать, что это такое ...

11 мая 2012, 5:03:56 PM	# 4
RJK Сообщения: 448 Цитировать по имени цитировать ответ	Re: Как доказать, что вы владеете контролем / закрытый ключ после того, как он был украден Цитата: Магид от 11 мая 2012 года, 5:02:12 PM Напоминаем, что вы не должны использовать "доверенный" Отметка времени сервера. Вместо этого, вы можете полностью использовать только один наиболее мощную, децентрализованную и доказуемо неизменную систему временной метки на планете. Принимая во внимание название этого форума, я не должен вам сказать, что это такое ... Хех, я должен подумать об этом. Я предполагаю, что последний бит загадки состоит в том, как сделать это очень легко.

11 мая 2012, 5:12:18 PM	# 5
гоблин Сообщений: 56 Цитировать по имени цитировать ответ	Re: Как доказать, что вы владеете контролем / закрытый ключ после того, как он был украден Для временных меток, проверьте chronobit: https://github.com/goblin/chronobit Это все еще довольно незрелое и, вероятно, нуждается в обновлении после недавнего изменения в p2pool, но она показывает точку и реализует его.

11 мая 2012, 5:13:04 PM	# 6
гоблин Сообщений: 56 Цитировать по имени цитировать ответ	Re: Как доказать, что вы владеете контролем / закрытый ключ после того, как он был украден Однако то, что заставляет вас считать, что если кто-то теряет закрытый ключ из бумажника, они также не теряют закрытый ключ, используемый для подписания приватных ключей от кошелька?

11 мая 2012, 5:14:18 PM	# 7
RJK Сообщения: 448 Цитировать по имени цитировать ответ	Re: Как доказать, что вы владеете контролем / закрытый ключ после того, как он был украден Цитата: леший от 11 мая 2012 года, 5:13:04 PM Однако то, что заставляет вас считать, что если кто-то теряет закрытый ключ из бумажника, они также не теряют закрытый ключ, используемый для подписания приватных ключей от кошелька? Эти ключи одно и то же. Но то, что это делает это сделать так, что вы можете доказать, что вы имели контроль над этим ключом первого, в противном случае хакер может утверждать, что он сделал, и не было бы никаких доказательств в любом направлении.

11 мая 2012, 5:16:12 PM	# 8
nybble41 Сообщения: 152 Цитировать по имени цитировать ответ	Re: Как доказать, что вы владеете контролем / закрытый ключ после того, как он был украден Как вы намерены доказать, что вы не сделали намеренно дайте кто-то закрытый ключ? Закрытые ключи стали формой оплаты в их собственном праве; Например, вы можете предоставить один в MtGox пополнить свой счет. Ключ не обязательно "похищенный" только потому, что у вас это первый, и теперь кто-то другой также имеет его. До сих пор, как система Bitcoin обеспокоена, хранение секретного ключа является владение. Ущерб в результате несанкционированного доступа к вашему компьютеру, и что вам нужно, чтобы показать, что ключ был скопирован без вашего согласия.

11 мая 2012, 5:18:12 PM	# 9
RJK Сообщения: 448 Цитировать по имени цитировать ответ	Re: Как доказать, что вы владеете контролем / закрытый ключ после того, как он был украден Цитата: nybble41 от 11 мая 2012 года, 5:16:12 PM Как вы намерены доказать, что вы не сделали намеренно дайте кто-то закрытый ключ? Закрытые ключи стали формой оплаты в их собственном праве; Например, вы можете предоставить один в MtGox пополнить свой счет. Ключ не обязательно "похищенный" только потому, что у вас это первый, и теперь кто-то другой также имеет его. До сих пор, как система Bitcoin обеспокоена, хранение секретного ключа является владение. Ущерб в результате несанкционированного доступа к вашему компьютеру, и что вам нужно, чтобы показать, что ключ был скопирован без вашего согласия. То есть, где RSA / PGP / GPG / и т.д. ключ приходит. Если вы по какой-то причине хотели дать секретный ключ кому-то (почему?) Вы можете создать сообщение с ключом подписи, чтобы сказать, что это было разрешено.

11 мая 2012, 5:19:41 PM	# 10
etotheipi Сообщения: 1428 Цитировать по имени цитировать ответ	Re: Как доказать, что вы владеете контролем / закрытый ключ после того, как он был украден Зачем вам нужно использовать ключ, не Bitcoin для чего-нибудь? Почему не только подписать сообщение, объявляя свое имя, адрес электронной почты и т.д., с помощью закрытого ключа Bitcoin, то hash160 что тзд + подпись и отправить 0.0001 BTC к нему с помощью blockchain в качестве сервера меток времени? Включение в блок все, что необходимо для временных меток, и она до сих пор не может быть получена любым для владельца адреса Bitcoin за исключением.

11 мая 2012, 5:22:05 PM	# 11
RJK Сообщения: 448 Цитировать по имени цитировать ответ	Re: Как доказать, что вы владеете контролем / закрытый ключ после того, как он был украден Цитата: etotheipi от 11 мая 2012 года, 5:19:41 PM Зачем вам нужно использовать ключ, не Bitcoin для чего-нибудь? Почему не только подписать сообщение, объявляя свое имя, адрес электронной почты и т.д., с помощью закрытого ключа Bitcoin, то hash160 что тзд + подпись и отправить 0.0001 BTC к нему с помощью blockchain в качестве сервера меток времени? Включение в блок все, что необходимо для временных меток, и она до сих пор не может быть получена любым для владельца адреса Bitcoin за исключением. Это защита 2 части, потому что она позволяет идентифицировать в качестве владельца даже после того, как ключ скомпрометирован. Конечно, вы можете подписывать сообщения на этот счет до компромисса, но после того, что ни одно сообщение не может быть доверия. Это последняя часть (работает hash160 на него, и посылая Satoshi к ней) была та часть, которая может заменить сервер штампа времени, приведенный в примере.

11 мая 2012, 5:39:52 PM	# 12
nybble41 Сообщения: 152 Цитировать по имени цитировать ответ	Re: Как доказать, что вы владеете контролем / закрытый ключ после того, как он был украден Цитата: RJK от 11 мая 2012 года, 5:18:12 PM Цитата: nybble41 от 11 мая 2012 года, 5:16:12 PM Как вы намерены доказать, что вы не сделали намеренно дайте кто-то закрытый ключ? Закрытые ключи стали формой оплаты в их собственном праве; Например, вы можете предоставить один в MtGox пополнить свой счет. Ключ не обязательно "похищенный" только потому, что у вас это первый, и теперь кто-то другой также имеет его. До сих пор, как система Bitcoin обеспокоена, хранение секретного ключа является владение. Ущерб в результате несанкционированного доступа к вашему компьютеру, и что вам нужно, чтобы показать, что ключ был скопирован без вашего согласия. То есть, где RSA / PGP / GPG / и т.д. ключ приходит. Если вы по какой-то причине хотели дать секретный ключ кому-то (почему?) Вы можете создать сообщение с ключом подписи, чтобы сказать, что это было разрешено. Вы могли бы, но отсутствие такое сообщение не означает, что передача была не авторизован. Кроме того, если все не метки времени ключей таким образом, тот, кто не имеет такой штамп времени остается с задачей доказать отрицательный - что они не имеют метку времени, чтобы подписать более. На самом деле, это может быть проблемой, даже если знак на метку времени, так как ничто не мешает вам иметь больше чем один, датированный раньше, чем тот, который Вы подписали более, что вы держали в себе. Вы могли бы смягчить это, только принимая во внимание временные метки, которые уже были опубликованы, но мне кажется, легче мне просто защитить ваши личные ключи.

11 мая 2012, 5:45:07 PM	# 13
RJK Сообщения: 448 Цитировать по имени цитировать ответ	Re: Как доказать, что вы владеете контролем / закрытый ключ после того, как он был украден Цитата: nybble41 от 11 мая 2012 года, 5:39:52 PM Цитата: RJK от 11 мая 2012 года, 5:18:12 PM Цитата: nybble41 от 11 мая 2012 года, 5:16:12 PM Как вы намерены доказать, что вы не сделали намеренно дайте кто-то закрытый ключ? Закрытые ключи стали формой оплаты в их собственном праве; Например, вы можете предоставить один в MtGox пополнить свой счет. Ключ не обязательно "похищенный" только потому, что у вас это первый, и теперь кто-то другой также имеет его. До сих пор, как система Bitcoin обеспокоена, хранение секретного ключа является владение. Ущерб в результате несанкционированного доступа к вашему компьютеру, и что вам нужно, чтобы показать, что ключ был скопирован без вашего согласия. То есть, где RSA / PGP / GPG / и т.д. ключ приходит. Если вы по какой-то причине хотели дать секретный ключ кому-то (почему?) Вы можете создать сообщение с ключом подписи, чтобы сказать, что это было разрешено. Вы могли бы, но отсутствие такое сообщение не означает, что передача была не авторизован. Кроме того, если все не метки времени ключей таким образом, тот, кто не имеет такой штамп времени остается с задачей доказать отрицательный - что они не имеют метку времени, чтобы подписать более. На самом деле, это может быть проблемой, даже если знак на метку времени, так как ничто не мешает вам иметь больше чем один, датированный раньше, чем тот, который Вы подписали более, что вы держали в себе. Вы могли бы смягчить это, только принимая во внимание временные метки, которые уже были опубликованы, но мне кажется, легче мне просто защитить ваши личные ключи. Совершенно верно. Я принес это, потому что в последний раз Bitcoinica был взломан, были те, которые говорили, что они не должны преследовать восстановление своих средств, так как это было бы невозможно доказать в суде, что они имели право собственности на фонды / ключи первым. Это обеспечивает способ для государственной организации, чтобы доказать право собственности, основанное на метку времени, и, как мы видели сегодня утром, закрытые ключи могут быть украдены из крупных общественных организаций тоже. Я хотел бы видеть более высокий уровень безопасности на закрытых ключей каждого.

11 мая 2012, 6:15:53 PM	# 14
etotheipi Сообщения: 1428 Цитировать по имени цитировать ответ	Re: Как доказать, что вы владеете контролем / закрытый ключ после того, как он был украден Справедливо. Я сосредотачивался на том случае, если вам нужно, чтобы доказать в суде, что вы первоначальный владелец. Это так же легко использовать один ключ, как это два ключа для этой начальной blockchain инъекции, который доказывает, "Джо Schome <joe.shmoe@schmoeblog.com>" принадлежит ключ, по крайней мере в начале <вставить время здесь>, Независимо от второго ключа ... Реальная проблема заключается в том, что большинство пользователей не на самом деле сделать это, оставляя открытой возможность того, что кто-то крадет ключи, а затем делает это самостоятельно, утверждая, что вы украли ключи и мебели их "доказательство" требовать право собственности. Это трудно отличить эту ситуацию от нормальной ситуации, когда это удается. Поэтому, я не знаю, как это было бы слишком полезно прямо сейчас, пока он не станет настолько широко, что пользователи будут использовать его. В противном случае, мне нравится идея. Это может быть сделано один раз в детерминированный бумажник, который затем может быть использован, чтобы доказать, что у вас есть каждый ключ в бумажнике. Если blockchain наворотов была проблема, не может быть бесплатный сервис, который собирает такие подписи, зажимает их в Merkle дерева, и вывешивает корень в один ТХ так, что минимальные монеты и кБ впустую для временных меток. Служба не будет даже действительно можно доверять, вам просто нужно, чтобы получить дерево Merkle и сохранить его с вашими данными, и вы можете проверить это самостоятельно. Это было бы предпочтительнее, чтобы делать это самостоятельно, так как вы можете иметь причины делать высокочастотные временные отметки, который ничего не стоит вычислительно, но могли бы добавить в сборах / сожженных монетах и blockchain наворотов.

« Предыдущая тема | Следующая тема »

Как заработать Биткоины?

Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包

bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru

3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW