Вот набор правил, призванных смягчить влияние сервера хака.
1. Холодное хранение. Количество Bitcoins хранится на публичном сервере (горячее хранение) не должно превышать капитал, принадлежащий биржей, так что если этот Bitcoins украден обмен может есть потери, не прибегая к фракционному резерву.
2. Для того, чтобы избежать нарушений вышеуказанного правила, Bitcoin вкладов направляются непосредственно в холодные адреса хранения. (Например, с использованием детерминированной генерации и открытый ключ мастер)
3. Все трансферы из холодного хранения в горячее хранение должны быть подтверждены вручную. Так, например, выполнить объемную передачу каждые 24 часа, после проверки того, что все нормально на сервере. Я знаю, что некоторые интрузии может остаться незамеченным, но наиболее вероятным сценарием является то, что злоумышленник будет первым украсть монеты, которые непосредственно доступны на сервере, и это не осталось незамеченным.
4. Атакующий не должен быть в состоянии скрыть свое воровство как набор снятия инициированных клиентами: снятие должно быть подписано с помощью закрытого ключа, полученного из пароля клиента; во время ежедневной ручной проверки, сравнить [хэш] набор паролей, полученные открытых ключей в базе данных сервера к [хэшу] пароли, полученные открытых ключей в вашей резервной копии базы данных.
5. Если количество запросов на снятие превышает сумму, доступную на сервере (то есть сумма, что обмен может позволить себе потерять), то пользователю придется _wait_ для следующего вручную одобренного перевода. Что ждет 24h для больших снятия отстой? Да, знаю. Такова жизнь. Как клиент, я предпочитаю знать, что мои монеты безопасны.
6. Клонирование базы данных от сервера. Злоумышленник получает доступ к серверу не должен быть в состоянии удалить резервную копию базы данных.
7. Отправить цифровую подпись выписки со счетом своих клиентов на регулярной основе. Ключ, используемый для подписания заявления не должен находиться на общедоступном сервере.
Отказ от 1:
Я не включал какую-либо технические меры безопасности сервера в этом списке (например, хеширования & соления паролей, обеспечение портов, контролирования доступа, и т.д.)
Это потому, что эти правила не о безопасности сервера; они о том, как уменьшить ущерб вашему бизнесу, если ваш сервер будет скомпрометирован.
Отказ от ответственности 2:
У меня нет никакого опыта работает обмен, поэтому я мог бы быть неправым о том, что возможно, а что нет. Пожалуйста, поправьте меня, и предлагать улучшения.
|
|
||||||
27 мая 2012, 2:02:34 PM
|
# 1 |
Сообщения: 1892
цитировать ответ |
Re: стандарт качества Minimal я ожидаю от обмена
Взлом Биткоин адресов.
500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru |
|
|
|
Как заработать Биткоины?
Без вложений. Не майнинг.
|
27 мая 2012, 2:37:50 PM
|
# 2 |
Сообщения: 1218
цитировать ответ |
Re: стандарт качества Minimal я ожидаю от обмена
Получил 1806 Биткоинов
Реальная история. Уход уточнить на # 4?
Если только что подписал ж / хэш пароль злоумышленника а может просто использовать сохраненный хэш подписывать какой-либо вывод, как любой пользователь. Если он подписан фактический пароль пользователя не существует никакого способа для сервера, чтобы проверить это, поскольку они не имеют фактический пароль. На редактирования: Я думаю, можно было бы создать открытый / закрытый пары ключей с секретным ключом, который на основе хэш пароля (но не тот же хэш используется для аутентификации входа в систему) и хранить открытый ключ записи пользователя. Когда пользователь делает вывод он будет запрошен пароль, который проверяется, а затем секретный ключ сконструированным подписать сообщение вывода. |
|
|
|
|
27 мая 2012, 2:42:28 PM
|
# 3 |
|
Сообщения: 1218
цитировать ответ |
Re: стандарт качества Minimal я ожидаю от обмена
Хороший список. Я хотел бы добавить, использовать аппаратный модуль безопасности для обеспечения
а) бизнес-правила (то есть ограничения на # ТХ в час, размера TX, объем и т.д.) б) задержки на большем ТХ (т.е. TX < 100 BTC обрабатывается мгновенно, 100 BTC до 250 BTC с задержкой 1 часов, 250 BTC 1000 BTC отсроченных 4 часа, 1000 BTC горячих бумажника макс запаздывающих 12 часов) с) задержками на высокой скорости Ой (т.е. один раз в накопительном TX последнего часа превышает 3x Avg почасовой задержки громкости всех TX 1 час после того, как накопленные ТЙ в последнем час превышает 5x часовой задержки громкости всех TX 4 часа). d) периодические сообщения о состоянии подписывающих доставок с сервера (с момента подписания ключа находится внутри HSM нападающего не может подменить хорошие сообщения о состоянии. Атакующие может блокировать доставку плохих сообщений, но это сам по себе должно вызвать предупреждение отключения мониторинга сайта). Полное раскрытие, я работаю на HSM для защиты Bitcoin Hot Портмоне (модуль Bitcoin безопасности). |
|
|
|
|
27 мая 2012, 2:43:31 PM
|
# 4 |
|
Сообщения: 1260
цитировать ответ |
Re: стандарт качества Minimal я ожидаю от обмена
Хороший список. Я хотел бы добавить, использовать аппаратный модуль безопасности для обеспечения а) бизнес-правила (ограничения на # ТХ в час, размер ТХ, объем и т.д.) б) задерживают большую ТХ (т.е. TX < 100 BTC обрабатывается мгновенно, 100 BTC до 250 BTC с задержкой 1 часов, 250 BTC 1000 BTC отсроченных 4 часа, 1000 BTC горячих бумажника макс запаздывающих 12 часов) с) задерживать высокую скорость ОЙ (один раз кумулятивная TX в последнем час превышает 3x Avg почасовой задержки громкости всех TX 1 час после того, как накопленные ТЙ в последнем час превышает 5x часовой задержки громкости всех TX 4 часа). d) подписывать периодические сообщения о состоянии доставки с сервера (атаки может блокировать доставку, но это само по себе должно вызвать предупреждение отключения мониторинга сайта). Полное раскрытие, я работаю на HSM для защиты Bitcoin Hotwallets (модуль Bitcoin безопасности). Я с нетерпением жду того, что вы в конечном итоге производство, DAT. |
|
|
|
|
27 мая 2012, 2:46:00 PM
|
# 5 |
|
Сообщения: 1892
цитировать ответ |
Re: стандарт качества Minimal я ожидаю от обмена
Уход уточнить на # 4? Если только что подписал ж / хэш пароль злоумышленника а может просто использовать сохраненный хэш подписывать какой-либо вывод, как любой пользователь. Если он подписан фактический пароль пользователя не существует никакого способа для сервера, чтобы проверить это, поскольку они не имеют фактический пароль. он подписан с закрытым ключом, полученным из пароля (секретный ключ предпочтительно происходит на клиенте, так что сервер никогда не видит пароль. В любом случае, сервер не хранит секретный ключ) сервер может проверить, поскольку он хранит открытый ключ, связанный с закрытым ключом. |
|
|
|
|
27 мая 2012, 3:28:44 PM
|
# 6 |
|
Сообщения: 1316
цитировать ответ |
Re: стандарт качества Minimal я ожидаю от обмена
Полное раскрытие, я работаю на HSM для защиты Bitcoin Hotwallets (модуль Bitcoin безопасности). Спасибо! |
|
|
|
|
4 сентября 2012, 7:40:21 PM
|
# 7 |
|
Сообщения: 560
цитировать ответ |
Re: стандарт качества Minimal я ожидаю от обмена
Уход уточнить на # 4? Если только что подписал ж / хэш пароль злоумышленника а может просто использовать сохраненный хэш подписывать какой-либо вывод, как любой пользователь. Если он подписан фактический пароль пользователя не существует никакого способа для сервера, чтобы проверить это, поскольку они не имеют фактический пароль. он подписан с закрытым ключом, полученным из пароля (секретный ключ предпочтительно происходит на клиенте, так что сервер никогда не видит пароль. В любом случае, сервер не хранит секретный ключ) сервер может проверить, поскольку он хранит открытый ключ, связанный с закрытым ключом. |
|
|
|
|
4 сентября 2012, 10:02:14 PM
|
# 8 |
|
Сообщений: 30
цитировать ответ |
Re: стандарт качества Minimal я ожидаю от обмена
4. Атакующий не должен быть в состоянии скрыть свое воровство как набор снятия инициированных клиентами: снятие должно быть подписано с помощью закрытого ключа, полученного из пароля клиента; во время ежедневной ручной проверки, сравнить [хэш] набор паролей, полученные открытых ключей в базе данных сервера к [хэшу] пароли, полученные открытых ключей в вашей резервной копии базы данных. По аналогичной (МОГЛИ) линию, я реализовал (для удовольствия) частного ключа механизма обмена вокруг библиотеки Оружейной питона ... эффективно вы Шамир-расколоть закрытый ключ адреса депозита пользователя, то только когда-либо хранить одну половины на сервер. Другая половина должна быть предоставлена пользователю и не сохранялось на бирже. Это потенциально может сделать довольно хороший механизм защиты долгосрочных депозитов или даже начальные остатки маржи. Если база данных была полностью публично разоблачен, вы могли бы просто найти долю биржевого ключа и получить ваши средства самостоятельно. Может быть хороший стоп разрыв до multisig не приходит. Другая возможность состоит в том, чтобы требовать от пользователей, чтобы сделать свои первые депозиты от адреса они контролируют. Любое изменение пароля, контактные данные меняются, и т.д. затем потребуется пользователю подписать сообщение сгенерированного сервера с этого адреса (опять Оружейный делает это хорошо). |
|
|
|
|
4 сентября 2012, 10:08:57 PM
|
# 9 |
|
Сообщения: 1372
цитировать ответ |
Re: стандарт качества Minimal я ожидаю от обмена
Другой способ осуществить это будет иметь airgapped машину только медленное соединение RS232 к веб-серверу и порт 8333 к миру (возможно, также перекрывается последовательной связи), что накладывает все эти правила, такие как запросы на снятие имеющих иметь цифровую подпись пользователей или только будучи в состоянии выйти на те же адреса, откуда они приехали.
|
|
|
|
|
5 сентября 2012, 12:08:09 AM
|
# 10 |
|
Сообщения: 532
цитировать ответ |
Re: стандарт качества Minimal я ожидаю от обмена
Реальный вопрос заключается в том, как вы знаете, если обмен делает любой из этих минимальных стандартов безопасности?
|
|
|
|
|
5 сентября 2012, 2:37:57 AM
|
# 11 |
|
Сообщения: 560
цитировать ответ |
Re: стандарт качества Minimal я ожидаю от обмена
Реальный вопрос заключается в том, как вы знаете, если обмен делает любой из этих минимальных стандартов безопасности? Вы не делаете. Это как правила начала. |
|
|
|
|
5 сентября 2012, 3:12:47 AM
|
# 12 |
Сообщения: 1008
цитировать ответ |
Re: стандарт качества Minimal я ожидаю от обмена
Реальный вопрос заключается в том, как вы знаете, если обмен делает любой из этих минимальных стандартов безопасности? Вы спросите их. Если они не имеют хороший документ или веб-страницу, чтобы указать вам, что детали их политики безопасности, то не делать бизнес с ними. Эти данные должны быть проверены третьей стороной, или независимой проверке. Я собираюсь начать делать именно это. |
|
|
|
|
5 сентября 2012, 3:20:55 AM
|
# 13 |
|
Сообщения: 448
цитировать ответ |
Re: стандарт качества Minimal я ожидаю от обмена
Вы спросите их. Если они не имеют хороший документ или веб-страницу, чтобы указать вам, что детали их политики безопасности, то не делать бизнес с ними. Эти данные должны быть проверены третьей стороной, или независимой проверке. Я собираюсь начать делать именно это. Мы все должны начать делать это и отказываются принимать некачественные практики. К сожалению, это устранило бы более 80% от текущих услуг Bitcoin. |
|
|
|
Как заработать Биткоины?
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Регистрация для новых участников, на данный момент не доступна. Просим извинения за временные неудобства.