Я знаю, что это было доведено до бесчисленного количества раз, но, как значение Bitcoin поднимается, так что угрозы облицовочной наших денег! Как я должен быть уверен, что кто-то не собирается проскользнуть слабость в одной из многих кусков кода, которые подразумевают надежно генерировать пары ключей? Я думаю, что путь к наиболее легко обойти «автономный режим» подход заключается в использовании неслучайных семян для закрытого ключа поколения. Было бы проще и безопаснее, если был «один» решение нового поколения, который был заблокирован, кто номер версии остался прежним в течение многих лет, был подписан всеми видами ключей ПФГ и такие, и был сообществом в качестве стандарта?
Имея очень мало строк коды поможет сделать его ревизию состояния. Будет ли это более безопасно использовать клавиатуры затирания методы вместо того, psudo-генераторы случайных чисел? Таким образом, вы могли бы знать наверняка, что закрытый ключ был непосредственно ваш вход. Я думаю, что в этом случае легко и безопасно должны идти рука об руку, так как более сложного подхода, тем более в состоянии злоумышленник должен был бы что-то проскочит. Я считаю себя продвинутым пользователем компьютера, но я не достаточно программатор к ветеринару сложного коду.
Есть ли люди чувствуют вашу текущие меры безопасности адекватных для защиты миллионов долларов бумажника? Я думаю, что было бы целесообразно для атакующих, чтобы позволить много времени проходит, прежде чем наживается на их использовать, так что я не думаю, что мы в безопасности пока.
|
|
||||||
6 марта 2013, 12:48:47 AM
|
# 1 |
Сообщения: 868
цитировать ответ |
Re: Кошелек Безопасность - Снова
Взлом Биткоин адресов.
500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru |
|
|
|
Как заработать Биткоины?
Без вложений. Не майнинг.
|
6 марта 2013, 1:46:34 AM
|
# 2 |
|
Сообщения: 2352
цитировать ответ |
Re: Кошелек Безопасность - Снова
Получил 1806 Биткоинов
Реальная история. Как я должен быть уверен, что кто-то не собирается проскользнуть слабость в одной из многих кусков кода, которые подразумевают надежно генерировать пары ключей? Используйте только те клиенты, которые с открытым исходным кодом. Используйте наиболее широко используемый и поддерживаемый клиент с открытым исходным кодом, чтобы гарантировать, что многие, многие глаза смотрят именно на этой части кода. Используйте только официальные релизы или строить из источника себя так, чтобы обеспечить ничего не проскальзывает. Есть ли люди чувствуют вашу текущие меры безопасности адекватных для защиты миллионов долларов бумажника? Существует различные уровни безопасности, необходимую для различных профилей использования. Адрес Bitcoin, созданный источником Javascript работает в браузере может быть вполне достаточно для того, как я намерен использовать его. Любая защита миллионов долларов бумажника может иметь различные требования и использовать любой метод подходит для специфических для этого профиля. (Хотя метод Javascript работает от автономного браузера загружается на LiveOS изображения, вероятно, будет обеспечивать такой же уровень безопасности.) |
|
|
|
|
6 марта 2013, 3:15:00 AM
|
# 3 |
|
Сообщения: 868
цитировать ответ |
Re: Кошелек Безопасность - Снова
Используйте только те клиенты, которые с открытым исходным кодом. Используйте наиболее широко используемый и поддерживаемый клиент с открытым исходным кодом, чтобы гарантировать, что многие, многие глаза смотрят именно на этой части кода. Используйте только официальные релизы или строить из источника себя так, чтобы обеспечить ничего не проскальзывает. Я полностью согласен с этим, и он утоляет некоторые из моих проблем. Трудность - и проблема - в реализации этого совет в дурака пути. Это должно быть ясно, какие именно версии "... наиболее широко используются и поддерживаются клиенты с открытым исходным кодом ..." были проверены сообществом. Вот почему один из моих предложений было иметь одну версию, что мы все больны на некоторое время. «Switcharoo» нападение, где кто-то возится с сайтом Armory и втыкает двухъярусный, неприятный вариант, который выглядит так же, как и старый код, для одного критического изменения, за исключением. Ключевые пары фактически приходят из заданного списка, который нападение будет иметь копию. Даже если эта ошибка была исправлена в течение нескольких часов, может быть много людей, как скачала плохую версию и даже не знают. Злоумышленник может даже просто сделать своп в течение нескольких минут, а затем тянуть Плохую версии себя, зная, что адреса будут созданы в будущее той немногой, коррумпированной загрузкой. Отредактированный, чтобы удалить случайные пронзит |
|
|
|
|
6 марта 2013, 4:15:14 AM
|
# 4 |
|
Сообщения: 1536
цитировать ответ |
Re: Кошелек Безопасность - Снова
Я двигался монеты на некоторое время от некоторых старых кошельков я сохраненные в TrueCrypt контейнерах и моя челюсть упала, когда я открыл один из тех, кто ожидает найти wallet.dat реализующую она была пуста! Теперь после некоторого раздумья о том, что делать, я понял, что я до сих пор виртуальную машину я использовал при создании этих кошельков несколько лет назад, и достаточно уверен, что я был в состоянии retrive его оттуда, но это дало мне озноб
Теперь то, что я использую это https://www.bitaddress.org и хвосты CD, чтобы генерировать адреса (с моим компьютером отключения от сети, конечно). Я чувствую себя довольно безопасно, но как цена подъемов я не могу помочь, но чувствую, что некоторые беспокойства. Действительно ли это безопасно? Я не могу представить себе ничего хуже, чем открыть старые кошельки мышления у вас есть миллионы долларов, то понимают, что нет, у вас есть $ 0. Вы совершили ошибку 3 года назад. Oppss .. |
|
|
|
|
16 марта 2013, 1:17:13 AM
|
# 5 |
|
Сообщения: 868
цитировать ответ |
Re: Кошелек Безопасность - Снова
Bitaddress.org имеет функцию, где вы можете ввести в свой собственный закрытый ключ, и он будет генерировать связанные адреса. Похоже, набрав в вашей собственной случайной строке для закрытого ключа гарантирует, что ключ к непознаваемым. Вы не были бы в опасности социальной инженерии, если вы использовали автономный компьютер, даже не нападение с кодом bitaddress.org. Еще сильнее будет использование якобы случайных закрытых ключей программа генерирует самостоятельно, заменить несколько символов и цифр здесь и там, а затем, наконец, заменить 4 - 8 символов с узнаваемым словом. В то время как слово было бы немного уменьшить абсолютные труднее угадать секретный ключ, это поможет конечному пользователю избежать обмана с помощью неслучайной последовательности. Наконец, было бы хорошо, чтобы проверить ваши личные ключи дают одни и те же адреса, когда вычисляются с помощью другой программы. Все это было бы хлопот и неудобно, но это единственный способ, которым я могу думать, чтобы действительно иметь безопасные ключи, если вы не можете написать свой собственный код. Но даже тогда, если есть недостаток в случайных библиотеках поколения числа, которое может быть обнаружено, они ключи могут быть намного слабее, чем первоначально, хотя. Смешивание машины хаотичность и собственный проверяемость-человеческий элемент, в данном случае, слово, может серьезно уменьшить эту возможность.
|
|
|
|
|
16 марта 2013, 1:25:18 AM
|
# 6 |
|
Сообщения: 2002
цитировать ответ |
Re: Кошелек Безопасность - Снова
Bitaddress.org имеет функцию, где вы можете ввести в свой собственный закрытый ключ, и он будет генерировать связанные адреса. Похоже, набрав в вашей собственной случайной строке для закрытого ключа гарантирует, что ключ к непознаваемым. Вы не были бы в опасности социальной инженерии, если вы использовали на автономный компьютер, даже не нападайте из кода bitaddress.org. Я мог бы на самом деле использовал якобы случайные закрытые ключи программа генерирует самостоятельно, заменить несколько букв и цифр здесь и там, а затем заменить 4-8 Человеческие существа, как известно, плохо делать что-нибудь "случайный", Вы, вероятно, в конечном итоге с помощью закрытого ключа, который имеет больше шаблон для это и меньше случайностью, если вы начинаете играть с ценностями, которые генерируются случайным образом. |
|
|
|
|
16 марта 2013, 1:33:19 AM
|
# 7 |
|
Сообщения: 868
цитировать ответ |
Re: Кошелек Безопасность - Снова
Я отправил случайно, прежде чем я закончил писать, но я думаю, что все остальное, что я написал, может адресовать вашу заботу.
|
|
|
|
|
16 марта 2013, 3:08:46 AM
|
# 8 |
|
Сообщения: 1078
цитировать ответ |
Re: Кошелек Безопасность - Снова
Есть ли люди чувствуют вашу текущие меры безопасности адекватных для защиты миллионов долларов бумажника? Я бы спал, как ребенок с бумажником, созданным, следуя шаги я очертить здесь: http://www.reddit.com/r/Bitcoin/comments/16fxfd/how_do_i_secure_the_living_shit_out_of_my_wallet/c7voymq |
|
|
|
|
16 марта 2013, 3:36:45 AM
|
# 9 |
|
Сообщения: 868
цитировать ответ |
Re: Кошелек Безопасность - Снова
Я бы спал, как ребенок с бумажником, созданным, следуя шаги я очертить здесь: http://www.reddit.com/r/Bitcoin/comments/16fxfd/how_do_i_secure_the_living_shit_out_of_my_wallet/c7voymq Я думаю, что все эти шаги являются твердыми и должны быть сделаны. Единственным, что я боюсь, это какое-то на MiTM против bitaddress.org и плохой вариант создания неслучайных закрытых ключей. Техническая смекалка может проверить подписи bitaddress', но даже они, возможно, были подменены. Я думаю, что мой метод добавляет к шагам вы изложенные в том, что она делает такую атака MitM в основном бесполезна. Мой метод будет эффективно уменьшить пространство ключей по сравнению с истинным случайным образом (из-за неслучайным, человеческий фактор), но даже если это уменьшило случайное пространство до 200 бит, он все равно будет неразрешимым. |
|
|
|
Как заработать Биткоины?
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Регистрация для новых участников, на данный момент не доступна. Просим извинения за временные неудобства.