Да ответственность с пользователем, чтобы выбрать безопасный пароль, который ничем не отличается, чем любой клиент предлагает шифрование бумажника.
Это категорически разные. Я могу вам сказать, моему ключ шифрования бумажника, но это не делает вам никакой пользы, если вы не также скомпрометированы мою систему или мои бумажные копии, чтобы украсть бумажник / семя (в случае электра). Это два фактора безопасности.
Довольно легко проверить с помощью 3-го источников партии. Трудные для оператора сервера или хакера, чтобы получить прибыль от обманывая пользователей таким образом.
Что сторонние источники? Это не ваша вина, что они практически не существует, но это все-таки дело.
Основной момент, который я делал то, что теоретическая безопасность прагматичного пользователя не уменьшает _systemic_ риска широко используемый сервис. Тот факт, что если пользователи перепрыгивать через несколько обручей, что почти никто из пользователей не делают, они могут лично быть безопасным не мешает общей судьбы, что мы получаем от многих людей, использующих единую точку отказа.
Я думаю, что это довольно тривиально, чтобы получить прибыль от ложных платежей, хотя, возможно, труднее получить прибыль от них в широком масштабе. В контексте MyWallet я бы, вероятно, использовать сервис микшера обезжиренный от пользователей средств. Люди, делающие регулярные сделки предложено принять участие в миксере, и я бы просто, что обезжиренный свои входы и возвращать их с фальшивыми.
Я посмотрел на безопасность PAGE- банальностей Это и стандартные практики. В то время как я рад, что у вас есть лучшие практики безопасности, чем некоторые сайты Bitcoin. Нигде не являются "эти" concerns- конкретного архитектурного limitations- обсуждался на нем. Обменный ответ стек намного лучше, а некоторые, которые должны пробиваться на страницу безопасности.
Email резервного копирования по умолчанию включены. Кошельки резервируются на стороне сервера в нескольких местах, в том числе Amazon S3. Средний пользователь, вероятно, нельзя доверять, чтобы сделать свои собственные резервные копии, независимо от того, какого клиента они используют. На каждом входе в опции для резервного копирования четко представлены, Bitcoin-Qt не предоставляет каких-либо инструкций резервного копирования или рекомендации.
Гектометр Сделал электронной почты резервного копирования изменение поведения в какой-то момент? Это делает меня гораздо счастливее, чтобы знать, что это по умолчанию.
Опять же, WRT вашего сравнения с другими клиентами мое беспокойство, что делает отдельные вещи лучше (и на самом деле, ваш сайт делает много вещей очень красиво!), Но то, что создает системный риск. Если один человек теряет свой кошелек, к сожалению, но это не является катастрофическим для системы. Если услуга зависит от десятков тысяч людей просто идет _offline_ в течение длительного периода тот страшный, и если данные будут потеряны его катастрофическими. Это стоимость централизации: она создает виды отказов, которые _must не happen_ и поэтому защиты от них гораздо важнее.
Нет запросов не регистрируются отдельно от неожиданных ответов об ошибках. То же каротаж можно с Электрум серверов, но в этом случае она не может быть известно, кто работает с серверами или их политику конфиденциальности. Что касается работы полного узла, несколько объектов, вероятно, мониторинг самой Bitcoin сети с помощью "первый ретранслируется" Способ и IP-регистраторы. Помимо самой большой слабостью к анонимности Bitcoin в то время обмена не является ли ваши утечки IP-адрес.
К сожалению, это ничего не стоит гарантия. Если системы скомпрометированы вы не знаете о регистрации. Кажется неизбежным, что вы будете подвергаться правоохранительного для того, чтобы войти некоторые вещи (с или без должного процесса, или что-то издевательство его вы имеете в своем месте), и те заказы, скорее всего, приказываю вам не раскрывать этот факт. Вы также можете быть lying- вы, в лучшем на фактах ноу враг случайного уединении в Bitcoin с "первый ретранслируется" Способ; хотя я уверен, что вы не только доверие, что создает облом как mybitcoin, пират и bitcoinica. Много людей помоему и делать обмены ОТК. Опять же, мое беспокойство в первую очередь системный риск-да, то Bitcoin обмены являются системным риском. Но один плохой не делает второй плохо неуместны.
Пожалуйста, обратите внимание, что у меня есть большое уважение к работе, которую вы сделали. Ваша служба очень хорошо построена и хорошо любила по уважительной причине. В то время как некоторые из вещей, которые я воспитывался могу быть улучшен с некоторыми ухищрениями здесь и там, много это просто структурные последствия централизованных услуг, доверенные стороны, веб-клиенты и т.д. Эти ограничения не задумываются о вашем характере или возможность. И они не недостатки, которые существуют в вакууме: распределенные решения сложнее развиваться, труднее проверить, труднее добавлять новые функции, часто медленнее, часто менее надежны в среднем (хотя и гораздо более надежны в худшем случае), и штопать практически невозможно превратить в деньги, чтобы финансировать поддержание и развитие.
Есть много причин, чтобы использовать вашу службу, несмотря на свои недостатки, но преимущества и ограничения следует понимать в контексте ... и я не думаю, что наше сообщество должно предпринять какие-либо действия, которые способствуют централизации или консолидации из-за системного риска, если ничего не else- так же, как Bitcoin.org не ссылается на MTGOX (хотя это также широко любовь, в хорошем состоянии, и очень широко используются сервис) Я не считаю, что должен продвигать свой сервис кошелька либо.
Re: Как мой бумажник быть более проверяемым?
