Отправка сделок по IP-адресам, должны быть удалены или, по крайней мере, по умолчанию отключена.
Как уже было сказано многими членами сообщества, это никоим образом не безопасно. Я также считаю, что это на самом деле может позволить злоумышленнику определить идентифицировать оператора узла Bitcoin. Пример, я отправить 0,01 BTC различных IP-адресов в сети и записать IP-адрес и Bitcoin (а адрес Bitcoin будет генерироваться автоматически). Если я бег или иметь доступ к информации на одном из Bitcoin бирж (или запустить магазин / сервис, который принимает биткоен) Затем я могу связать этот IP-адрес для пользователя этого сайта / сервиса. В случае обмена я мог связать, что IP-адрес в PayPal человека или банковский счет!
Другая возможная атака для подключения к целевому узлу и инициировать транзакцию IP. Цель будет генерировать новый адрес, в какой момент вы отключиться и начать снова. Это может быть полезно в качестве атаки отказа в обслуживании.
|
|
||||||
16 сентября 2010, 2:57:43 AM
|
# 1 |
Сообщения: 132
цитировать ответ |
Re: случай для удаления IP-транзакций
Взлом Биткоин адресов.
500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru |
|
|
|
Как заработать Биткоины?
Без вложений. Не майнинг.
|
16 сентября 2010, 3:31:50 AM
|
# 2 |
|
Сообщения: 1680
цитировать ответ |
Re: случай для удаления IP-транзакций
Получил 1806 Биткоинов
Реальная история. Таким образом, может быть IP-транзакции должны быть разрешены только для IP-адресов диапазонов, зарезервированных для частных сетей?
Как насчет принудительных сборов сделки для других диапазонов IP? (Получатель будет принимать только операции с налогами). |
|
|
|
|
16 сентября 2010, 3:40:22 AM
|
# 3 |
Сообщения: 485
цитировать ответ |
Re: случай для удаления IP-транзакций
Это не отправляющий, которая должна быть отключена по умолчанию, но прием, я думаю.
Если принимающая сторона отказывается принимать IP-транзакцию, если явно не разрешено, все проблемы уходят. Правильно? |
|
|
|
|
16 сентября 2010, 3:43:39 AM
|
# 4 |
Сообщения: 434
цитировать ответ |
Re: случай для удаления IP-транзакций
Это не отправляющий, которая должна быть отключена по умолчанию, но прием, я думаю. Если принимающая сторона отказывается принимать IP-транзакцию, если явно не разрешено, все проблемы уходят. Правильно? Правильно. Хорошая точка зрения! Не выплеснуть ребенка вместе с водой! |
|
|
|
|
16 сентября 2010, 6:47:34 PM
|
# 5 |
|
Сообщения: 132
цитировать ответ |
Re: случай для удаления IP-транзакций
К сожалению, я предполагаю, что я был не очень понятно, в первоначальном сообщении. Я хотел бы для получения транзакций по IP будет отключена по умолчанию.
|
|
|
|
|
16 сентября 2010, 8:43:59 PM
|
# 6 |
|
Сообщения: 1680
цитировать ответ |
Re: случай для удаления IP-транзакций
Кажется, что это приведет к увеличению безопасности без уменьшения простоты использования. Так мне это нравится.
|
|
|
|
|
16 сентября 2010, 9:23:49 PM
|
# 7 |
|
Сообщения: 132
цитировать ответ |
Re: случай для удаления IP-транзакций
Я создал патч, который отключает прием сделок IP по умолчанию. Они могут быть включены с "-allowiptransactions" вариант или "allowiptransactions = верно" в файле bitcoin.conf.
Вот патч: http://github.com/aceat64/bitcoin-patchwork/blob/svn/patches/disable_ip_transactions.patch Я уже включил патч в мой пользовательский клиент: http://github.com/aceat64/bitcoin-patchwork |
|
|
|
|
19 сентября 2010, 12:54:49 AM
|
# 8 |
|
Сообщения: 350
цитировать ответ |
Re: случай для удаления IP-транзакций
Но не удалить IP-транзакции на всех, пожалуйста!
http://bitcointalk.org/index.php?topic=1042.msg13160 |
|
|
|
|
19 сентября 2010, 9:49:30 PM
|
# 9 |
|
Сообщения: 364
цитировать ответ |
Re: случай для удаления IP-транзакций
Вероятно, лучше отключить прием по IP, если вы специально не собираетесь его использовать. Это много площади поверхности, что никто не использует, не должны быть открыты по умолчанию.
В тех случаях, витрины, вы, как правило, хотят только клиентам отправлять платежи через автоматизированную систему, которая только раздает Bitcoin адреса, связанные с конкретными заказами и счетами. Случайные неопознанные платежи добровольно IP-адрес сервера будет бесполезен. В общем, отправка по IP имеет ограниченные полезные дела. При подключении напрямую без прокси-сервера, человек-в-середине риска не может быть приемлемым, но никакой личной жизни. Если вы используете прокси конфиденциальности, человек-в-середине риск неприемлемо высок. Если бы мы пошли на все работы реализации SSL, только большие витрины магазина, как правило, идут в проблему получения ЦС сертификата, но большинство из этих случаев все равно будет лучше использовать Bitcoin адреса. Я загрузил это изменение СВН оборотов 156. Переключатель для включения в "-allowreceivebyip", Отправители с этой версией получит ошибку "Получатель не принимает транзакцию, посланную IP-адрес", Более старые версии отправители получат "Передача не была принята", Я использовал другое имя для коммутатора, потому что "-allowiptransactions" звучит, как он включает в себя отправку. Если есть лучшее имя для коммутатора, мы можем изменить его снова. |
|
|
|
Как заработать Биткоины?
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Регистрация для новых участников, на данный момент не доступна. Просим извинения за временные неудобства.