Консенсус вопрос безопасности | Биткоин форум

		Биткоин Форум > Bitcoin Обсуждение
Консенсус вопрос безопасности

8 июня 2012, 6:36:25 PM	# 1
Инаба Сообщения: 1260 Цитировать по имени цитировать ответ	Re: консенсусной вопрос безопасности Взлом Биткоин адресов. 500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru Как многие из вас знают, что EMC был (есть?) Первый бассейн предложить как Yubikey и Google Authenticator в качестве метода проверки подлинности 2fa. Таким образом, я имел справедливую долю потерянных счетов GA (Yubikey не так много, думаю, что это труднее потерять физический объект, в отличие от того, чтобы протирать телефон). До сих пор я вручную обрабатываются случаи индивидуально. Тем не менее, с 2fa, все дело в том, чтобы предотвратить кто-то от того, чтобы получить доступ к учетной записи, даже если у них есть один из факторов. Разрешение сброса 2-го фактора поражения или, по крайней мере, смягчить большую часть этого преимущества. Итак, мой вопрос, каков общий консенсус относительно того, как ручка не удалось / утерянные / сломана 2fa, как непосредственно связанные с полу-анонимной природы бассейна Bitcoin? У меня нет ни ресурсов, ни желания, чтобы вызвать людей по отдельности и выяснить, если они являются теми, кем они являются, и я не хочу требовать идентифицирующей информации направляется ко мне, так как это предполагают, чтобы быть анонимным, насколько это возможно. Так что это хороший компромисс в такой ситуации? Я открыт для всех идей, даже если они глупы.

Как заработать Биткоины?
Без вложений. Не майнинг.

8 июня 2012, 6:39:24 PM	# 2
RJK Сообщения: 448 Цитировать по имени цитировать ответ	Re: консенсусной вопрос безопасности Получил 1806 Биткоинов Реальная история. Требовать, чтобы блокировка выплат быть активирована до 2fa активируется, а затем вы можете отправить оставшиеся средства на этот адрес и удалить учетную запись, если есть проблема. Это может раздражать, если кто-то хочет, чтобы держать их статистику и рабочих, поэтому, возможно, могло быть способ экспорта текущей конфигурации и / или статистику и повторно импортировать в новый аккаунт может быть.

8 июня 2012, 6:41:03 PM	# 3
Graet Сообщения: 980 Цитировать по имени цитировать ответ	Re: консенсусной вопрос безопасности глядя на 2factor тоже будет смотреть эту нить с интересом

8 июня 2012, 6:44:08 PM	# 4
MarkM Сообщения: 2002 Цитировать по имени цитировать ответ	Re: консенсусной вопрос безопасности Я бы с GPG / PGP или, может быть, более уместно, подписанное сообщение, подписанное с помощью закрытого ключа либо их выплаты адрес, или, если они предпочитают при настройке учетной записи (не после того, как украли их телефон с privkey на него) другой Bitcoin адрес они не держат ключ на любой из машин, участвующих в их двух факторов. Или пусть они ассоциируют с открытым Сделки NYM simularly таким образом, чтобы иметь возможность подписать сообщение с помощью ключа NYM в. В основном все три из этих предложений суммы, чтобы их предоставить (заранее, в первоначальном времени счет-создания) открытый ключ, любые сообщения, отправленные должны быть приняты, как от них, и что, таким образом, они не должны держать на какой-либо из их N- устройства фактор-авторизации и, возможно, следует рассмотреть возможность разделения на множество частей, разбросанных по многим устройствам или что-то в зависимости от того, как параноик они. Или три-фактор: у них обеспечивает три ключа, один будучи Bitcoin адрес, один из которых с открытым Сделки ным, а третий ключом / PGP GPG, и требуют, чтобы все три для любого сброса их разрешений два фактора. -MarkM-

8 июня 2012, 6:45:51 PM	# 5
Graet Сообщения: 980 Цитировать по имени цитировать ответ	Re: консенсусной вопрос безопасности Theres простой ответ Вы должны разместить его обратно для меня создать пользовательский Q&БД для людей, чтобы установить, и они могут использовать его в качестве 3-го peice из информации. можно также использовать ключи GPG

8 июня 2012, 6:47:03 PM	# 6
RJK Сообщения: 448 Цитировать по имени цитировать ответ	Re: консенсусной вопрос безопасности Цитата: Graet от 08 июня 2012 года, 6:45:51 PM Theres простой ответ Вы должны разместить его обратно для меня создать пользовательский Q&БД для людей, чтобы установить, и они могут использовать его в качестве 3-го peice из информации. можно также использовать ключи GPG http://thedailywtf.com/Articles/WishItWas-TwoFactor-.aspx

8 июня 2012, 7:03:00 PM	# 7
Инаба Сообщения: 1260 Цитировать по имени цитировать ответ	Re: консенсусной вопрос безопасности Ну, ключи GPG, безусловно, один из лучших методов для проверки личности, большинство людей не имеют / не знают, как использовать их ... так что они на самом деле не вариант. Yubikey и GA хорошие варианты / популярная, потому что они просты в использовании для неофита и требуют практически никакого понимания защищенных протоколов аутентификации конечного пользователя. Если ключи GPG были вариант, просто предлагая их в качестве второго фактора будет жизнеспособной, но, к сожалению, это не так. Я рассмотрел Q&Тип БД вещь, и, хотя это еще вариант, связь с RJK довольно много, почему я не сделал это уже.

8 июня 2012, 7:10:12 PM	# 8
RJK Сообщения: 448 Цитировать по имени цитировать ответ	Re: консенсусной вопрос безопасности Возможно, вместе с требуя адрес блокировки выплат устанавливаются до 2fa AUTH быть включено, вы можете написать код какого-то утилита проверки, которая проверку сообщения, подписанное адрес блокировки выплат? В этом случае сообщение может быть то, что посылается как часть сброса электронной почты.

8 июня 2012, 7:13:01 PM	# 9
MarkM Сообщения: 2002 Цитировать по имени цитировать ответ	Re: консенсусной вопрос безопасности Какие один из вариантов я предложил, в основном: использовать Bitcoin приложения, чтобы что-то подписать. Для бассейна, где то, что должно быть обеспечено именно их Bitcoins и адрес, который вы должны отправить их, кажется разумным предположить, что они могут заложить свои руки на некоторых Bitcoin клиента, который может сделать такие подписи, поэтому оно не должно быть неосуществимо, как предполагается, что они имеют к GPG Гости могут воспользоваться / PGP. Просто убедитесь, что в значительной степени подчеркнуть, что они не должны использовать для этой цели любого Bitcoin адреса вор кражи либо из их двух устройств аутентификации фактора будет таким разжиться закрытым ключ. -MarkM-

8 июня 2012, 7:14:34 PM	# 10
Инаба Сообщения: 1260 Цитировать по имени цитировать ответ	Re: консенсусной вопрос безопасности Есть ли руководство где-то уже писал о том, как сделать это, что я могу направить людей?

8 июня 2012, 7:17:34 PM	# 11
MarkM Сообщения: 2002 Цитировать по имени цитировать ответ	Re: консенсусной вопрос безопасности Я только что прочитал нить, которая показала, как ... он составил "bitcoind помощь", Делая упор на "bitcoind signmessage" а также "bitcoind verifymessage" но и явно показал сообщение "Я контролирую это", Подписанные и фактическая верификация его. Брус найти нить мгновенно по какой-то причине. -MarkM- EDIT: Похоже, он мог бы сделать с гидом, или способом сказать, что это имя файла сообщения, вместо того, чтобы пытаться фактически напечатали сообщение: Код: [Bitcoin @ MegaBox Bitcoin] $ ./realbitcoind.sh getnewaddress 123Lo8CbsyYBonBbT8tXnbd5V7iSdFRhKZ [Bitcoin @ MegaBox Bitcoin] $ ./realbitcoind.sh signmessage 123Lo8CbsyYBonBbT8tXnbd5V7iSdFRhKZ "Я контролирую этот адрес: -MarkM-" ошибка: {"код": -1,"сообщение":"signmessage <сообщение>\ Nsign сообщение с секретным ключом адреса"} [Bitcoin @ MegaBox Bitcoin] $ ./realbitcoind.sh signmessage 123Lo8CbsyYBonBbT8tXnbd5V7iSdFRhKZ \"Я контролирую этот адрес: -MarkM- \" ошибка: {"код": -1,"сообщение":"signmessage <сообщение>\ Nsign сообщение с секретным ключом адреса"} [Bitcoin @ MegaBox Bitcoin] $ ./realbitcoind.sh signmessage 123Lo8CbsyYBonBbT8tXnbd5V7iSdFRhKZ \\"Я контролирую этот адрес: -MarkM - \\" ошибка: {"код": -1,"сообщение":"signmessage <сообщение>\ Nsign сообщение с секретным ключом адреса"} [Bitcoin @ MegaBox Bitcoin] $ ./realbitcoind.sh signmessage 123Lo8CbsyYBonBbT8tXnbd5V7iSdFRhKZ I_control_ this_address: _- MarkM- ошибка: {"код": -1,"сообщение":"signmessage <сообщение>\ Nsign сообщение с секретным ключом адреса"} Aha, пропустил пробел: Код: [Bitcoin @ MegaBox Bitcoin] $ ./realbitcoind.sh signmessage 123Lo8CbsyYBonBbT8tXnbd5V7iSdFRhKZ I_control_this_address: _- MarkM- HA41vk / cdnZ8MsH6IcpUJIIkedmnCRniJCYYZmfomje99IzT958tVArC3gc0N1EiZbHmxs6qDue6cJHEvM1qOuc = И проверка это: Код: [Bitcoin @ MegaBox Bitcoin] $ ./realbitcoind.sh verifymessage 123Lo8CbsyYBonBbT8tXnbd5V7iSdFRhKZ HA41vk / cdnZ8MsH6IcpUJIIkedmnCRniJCYYZmfomje99IzT958tVArC3gc0N1EiZbHmxs6qDue6cJHEvM1qOuc = I_control_this_address: _- MarkM- правда -MarkM-

8 июня 2012, 7:35:16 PM	# 12
Легкие деньги Сообщения: 1246 Цитировать по имени цитировать ответ	Re: консенсусной вопрос безопасности Цитата: RJK от 08 июня 2012 года, 6:39:24 PM Требовать, чтобы блокировка выплат быть активирована до 2fa активируется, а затем вы можете отправить оставшиеся средства на этот адрес и удалить учетную запись, если есть проблема. Это может раздражать, если кто-то хочет, чтобы держать их статистику и рабочих, поэтому, возможно, могло быть способ экспорта текущей конфигурации и / или статистику и повторно импортировать в новый аккаунт может быть. Вы можете даже сохранить тот же счет с правилом: после того, как денежные средства все посланные заблокированного в адрес, который вы можете отключить или сбросить второй фактор (плюс период ожидания?).

« Предыдущая тема | Следующая тема »

Как заработать Биткоины?

Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包

bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru

3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW