Мы увидели большую проблему с ослабленными секретными ключами из-за плохие случайные величины, используемых дерьмовым кодом .js (и это не первый раз, когда мы видели такие вещи) пока разработчики Bitcoin, кажется, не очень увлеченные о изменении вещей (предположительно они очень заняты другими вещами, но я прошу их рассмотреть, что является наиболее важным в данный момент).
Я думаю, что это должно быть повышен приоритет № 1, если люди не могут доверять свои ключи из-за плохой ГСЧ (и мы были осведомлены о том, что АНБ кажется вполне решительно пойти на компромисс ГСЧ столько, сколько они могут), то мы можем «т действительно доверять чему-либо, чтобы сохранить BTC безопасным.
Нам нужен детерминированный Sigs, и мы должны их как можно скорее - если есть проблема с RFC 6979, пожалуйста, решить через другую RFC или создать BIP, которая достигает то же самое.
Главное - остановить с ничего не делать, и давайте детерминированных Sigs не происходит так, никаких дальнейших таких проблем, как случилось недавно с blockchain.info повторилось.
|
|
||||||
19 декабря 2014, 4:25:50 PM
|
# 1 |
Сообщения: 1862
цитировать ответ |
Re: Можно ли принять решение о RFC 6979 или equilvalent, прежде чем мы имеем больше вопросов?
Взлом Биткоин адресов.
500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru |
|
|
|
Как заработать Биткоины?
Без вложений. Не майнинг.
|
19 декабря 2014, 4:46:48 PM
|
# 2 |
Сообщения: 464
цитировать ответ |
Re: Можно ли принять решение о RFC 6979 или equilvalent, прежде чем мы имеем больше вопросов?
Получил 1806 Биткоинов
Реальная история. Да ... много бумажников уже есть этот RFC реализован: nbitcoin, bitcoinj, libbitcoin, bitcoinjs.
Заметным исключением является Bitcoin ядра, но это всего лишь вопрос времени. Это в Dev отрасли, а следующий релиз будет иметь его. (https://github.com/bitcoin/bitcoin/pull/5227) К сожалению, вы не можете проверить, если он был использован, потому что вы должны знать секретный ключ. ИМХО, мы не должны использовать ECDSA на всех, но я могу отсутствовать большую картину. Во всяком случае, до тех пор - никаких аппаратных бумажники для меня. Я не могу проверить, что программное обеспечение, установленное в не делает ничего плохого. |
|
|
|
|
19 декабря 2014, 5:11:30 PM
|
# 3 |
|
Сообщения: 1862
цитировать ответ |
Re: Можно ли принять решение о RFC 6979 или equilvalent, прежде чем мы имеем больше вопросов?
Да ... много бумажников уже есть этот RFC реализован: nbitcoin, bitcoinj, libbitcoin, bitcoinjs. Интересно - как обратная связь я получил от gmaxwell, что он не думает, что RFC должен быть использован. ИМХО, мы не должны использовать ECDSA на всех, но я могу отсутствовать большую картину. Во всяком случае, до тех пор - никаких аппаратных бумажники для меня. Я не могу проверить, что программное обеспечение, установленное в не делает ничего плохого. Если не ECDSA то, что такое (RSA)? |
|
|
|
|
19 декабря 2014, 5:19:34 PM
|
# 4 |
|
Сообщений: 56
цитировать ответ |
Re: Можно ли принять решение о RFC 6979 или equilvalent, прежде чем мы имеем больше вопросов?
Мы увидели большую проблему с ослабленными секретными ключами из-за плохие случайные величины, используемых дерьмовым кодом .js (и это не первый раз, когда мы видели такие вещи) пока разработчики Bitcoin, кажется, не очень увлеченные о изменении вещей (Предположительно, они очень заняты другими вещами, но я прошу их рассмотреть, что является наиболее важным в данный момент). Я думаю, что это должно быть повышен приоритет № 1, если люди не могут доверять свои ключи из-за плохой ГСЧ (и мы были осведомлены о том, что АНБ кажется вполне решительно пойти на компромисс ГСЧ столько, сколько они могут), то мы можем «т действительно доверять чему-либо, чтобы сохранить BTC безопасным. Нам нужен детерминированный Sigs, и мы должны их как можно скорее - если есть проблема с RFC 6979, пожалуйста, решить через другую RFC или создать BIP, которая достигает то же самое. Главное - остановить с ничего не делать, и давайте детерминированных Sigs не происходит так, никаких дальнейших таких проблем, как случилось недавно с blockchain.info повторилось. Это не их код, дерьмовый. Хотя я согласен, есть проблема. Вы уверены, что детерминированные SIGs решит проблему, хотя? |
|
|
|
|
19 декабря 2014, 5:29:03 PM
|
# 5 |
|
Сообщения: 1862
цитировать ответ |
Re: Можно ли принять решение о RFC 6979 или equilvalent, прежде чем мы имеем больше вопросов?
Это не их код, дерьмовый. Это, конечно, было их код, который был дерьмовым - ему не хватало инициализации, что привело к растрескиванию частных ключей (возможно, вам нужно прочитать больше на то, что произошло). Вы уверены, что детерминированные SIGs решит проблему, хотя? Наверняка детерминированные Sigs избавятся от проблем бедных случайных величин (но, конечно, не будет избавиться от всех проблем). |
|
|
|
|
19 декабря 2014, 5:39:48 PM
|
# 6 |
|
Сообщений: 56
цитировать ответ |
Re: Можно ли принять решение о RFC 6979 или equilvalent, прежде чем мы имеем больше вопросов?
Это не их код, дерьмовый. Это, конечно, был их код, который был дерьмовый - ей не хватала инициализации, что привело к растрескиванию частных ключей (возможно, вам нужно прочитать больше на то, что произошло). Вы уверены, что детерминированные SIGs решит проблему, хотя? Наверняка детерминированные Sigs избавятся от проблем бедных случайных величин (но, конечно, не будет избавиться от всех проблем). К сожалению, я был после вашей дискуссии с gmaxwell на ту же тему, но другой поток, но не видеть. Есть связь? Когда же это произошло кстати? |
|
|
|
|
19 декабря 2014, 5:40:29 PM
|
# 7 |
|
Сообщения: 464
цитировать ответ |
Re: Можно ли принять решение о RFC 6979 или equilvalent, прежде чем мы имеем больше вопросов?
Если не ECDSA то, что такое (RSA)? АСС имеет ту же проблему. Я не знаю, что будет хорошо работать. Подсознательные бесплатные подписи других проблем, или непрактичны ИМО. Но умные люди усердно работают в этой области ... |
|
|
|
|
19 декабря 2014, 5:49:27 PM
|
# 8 |
|
Сообщения: 1862
цитировать ответ |
Re: Можно ли принять решение о RFC 6979 или equilvalent, прежде чем мы имеем больше вопросов?
Это забавно - но как только я узнал, что ECDSA (по крайней мере, с точки зрения того, что используется Bitcoin) полагались на случайные значения Я видел слабость.
Так что, хотя и не рад этому, я не удивлен, что мы оказались в этой ситуации (я никогда не нравилась идея полагаться на случайных чисел). |
|
|
|
|
19 декабря 2014, 6:21:14 PM
|
# 9 |
|
Сообщений: 56
цитировать ответ |
Re: Можно ли принять решение о RFC 6979 или equilvalent, прежде чем мы имеем больше вопросов?
Так что я могу иметь ссылку на то, что именно произошло.
Все, что я слышал, что некоторые ключи были скомпрометированы. Могу ли я узнать больше, пожалуйста? |
|
|
|
|
19 декабря 2014, 7:05:58 PM
|
# 10 |
|
Сообщений: 56
цитировать ответ |
Re: Можно ли принять решение о RFC 6979 или equilvalent, прежде чем мы имеем больше вопросов?
Я спросил, если у вас есть ссылка. У меня нет ссылки, но почему бы не просто поиск о "значения R" - так как это тема, которую вы найдете (оно должно быть о первых вещах вы найдете). Спасибо Ян - Я действительно имею в виду это. |
|
|
|
|
19 декабря 2014, 7:17:10 PM
|
# 11 |
|
Сообщения: 1862
цитировать ответ |
Re: Можно ли принять решение о RFC 6979 или equilvalent, прежде чем мы имеем больше вопросов?
|
|
|
|
|
19 декабря 2014, 7:19:09 PM
|
# 12 |
Сообщений: 56
цитировать ответ |
Re: Можно ли принять решение о RFC 6979 или equilvalent, прежде чем мы имеем больше вопросов?
Борьба довольно бессмысленно - давайте стараться и помогать друг другу с полезной информацией. Я все для этого, но по конкретной теме, я считаю, что я больше учиться. На самом деле у меня есть много, чтобы узнать о конкретной теме. Но я вспоминаю о том, что кто-то детерминированные SIGs поднимет другие вопросы. Я не помню, что эти вопросы, но я помню, что это прозвучало достаточно серьезное. |
|
|
|
|
19 декабря 2014, 7:22:08 PM
|
# 13 |
|
Сообщения: 1862
цитировать ответ |
Re: Можно ли принять решение о RFC 6979 или equilvalent, прежде чем мы имеем больше вопросов?
Я не помню, что эти вопросы, но я помню, что это прозвучало достаточно серьезное. К сожалению, все сиг методы являются проблематичными (будьте детерминированным или нет), и некоторые умные люди показали способы, которые вы можете иметь коррумпированное программное обеспечение раскрыть ваши личные ключей без вас, даже зная. Я не думаю, что у нас есть какой-либо текущий способ быть безопасным от этого. |
|
|
|
|
19 декабря 2014, 8:05:40 PM
|
# 14 |
|
Сообщения: 109
цитировать ответ |
Re: Можно ли принять решение о RFC 6979 или equilvalent, прежде чем мы имеем больше вопросов?
Я не помню, что эти вопросы, но я помню, что это прозвучало достаточно серьезное. К сожалению, все сиг методы являются проблематичными (будьте детерминированным или нет), и некоторые умные люди показали способы, которые вы можете иметь коррумпированное программное обеспечение раскрыть ваши личные ключей без вас, даже зная. Я не думаю, что у нас есть какой-либо текущий способ быть безопасным от этого. Если ни один никогда не будет повторно использовать адреса не будет проблемой, которая является то, что каждый должен делать уже в любом случае? Где-то в будущем мы должны перешагнуть квантовым доказательства схем подписи, как CMSS40 или GMSS40 в любом случае. Проблема с этим в настоящее время является то, что они слишком долго, чтобы произвести и заняли бы слишком много места. |
|
|
|
|
20 декабря 2014, 2:36:34 AM
|
# 15 |
|
Сообщения: 464
цитировать ответ |
Re: Можно ли принять решение о RFC 6979 или equilvalent, прежде чем мы имеем больше вопросов?
Эти квантовые схемы подписи не помогают решить проблему. Вредоносная реализация может использовать те же ветви несколько раз и эффективно раскрыть свой секретный ключ.
|
|
|
|
|
20 декабря 2014, 3:08:01 AM
|
# 16 |
|
Сообщения: 742
цитировать ответ |
Re: Можно ли принять решение о RFC 6979 или equilvalent, прежде чем мы имеем больше вопросов?
Мы увидели большую проблему с ослабленными секретными ключами из-за плохие случайные величины, используемых дерьмовым кодом .js (и это не первый раз, когда мы видели такие вещи) пока разработчики Bitcoin, кажется, не очень увлеченные о изменении вещей (предположительно они очень заняты другими вещами, но я прошу их рассмотреть, что является наиболее важным в данный момент). Я думаю, что это должно быть повышен приоритет № 1, если люди не могут доверять свои ключи из-за плохой ГСЧ (и мы были осведомлены о том, что АНБ кажется вполне решительно пойти на компромисс ГСЧ столько, сколько они могут), то мы можем «т действительно доверять чему-либо, чтобы сохранить BTC безопасным. Нам нужен детерминированный Sigs, и мы должны их как можно скорее - если есть проблема с RFC 6979, пожалуйста, решить через другую RFC или создать BIP, которая достигает то же самое. Главное - остановить с ничего не делать, и давайте детерминированных Sigs не происходит так, никаких дальнейших таких проблем, как случилось недавно с blockchain.info повторилось. Я не уверен, что это разработчики заняты делать, но эта монета, конечно, не в верхней части списка приоритетов тира в любом случае, что вы CNA быть уверены. Я думаю, что они получают до everymorning, продать 200 биткойнов каждый и просто смотреть подборки о Bitcoin, а затем пойти играть в гольф. Они ждут нас (общины), чтобы сделать всю работу за них. |
|
|
|
|
20 декабря 2014, 3:44:18 AM
|
# 17 |
|
Сообщения: 1
цитировать ответ |
Re: Можно ли принять решение о RFC 6979 или equilvalent, прежде чем мы имеем больше вопросов?
Мы увидели большую проблему с ослабленными секретными ключами из-за плохие случайные величины, используемых дерьмовым кодом .js (и это не первый раз, когда мы видели такие вещи) пока разработчики Bitcoin, кажется, не очень увлеченные о изменении вещей (предположительно они очень заняты другими вещами, но я прошу их рассмотреть, что является наиболее важным в данный момент). Вопрос о котором вы говорите (случайные одноразовые были найдены, чтобы быть не то, что случайным образом) не является проблемой Bitcoin, а третьи стороны (контрагент и Blockchain.info), что делает криптографические ошибки в своих приложениях. Bitcoin Ядра никогда не было проблемы с безопасностью, это подпись ECDSA. Нам нужен детерминированный Sigs, и мы должны их как можно скорее - если есть проблема с RFC 6979, пожалуйста, решить через другую RFC или создать BIP, которая достигает то же самое. Детерминистические подписи является низким приоритетом в Bitcoin Ядро, так как генератор случайных чисел, он использует криптографически безопасный. Если бы не было RFC6979 не будет иметь никакого значения, потому что частные ключи сделаны одной и той же функции и для них слабым, а также. RFC6979 имеет большее влияние на встраиваемых устройствах, такие как Трезор, которые не имеют много способности, чтобы собрать правильную энтропию самостоятельно. Интересно - как обратная связь я получил от gmaxwell, что он не думает, что RFC должен быть использован. Там нет ничего нежелательно о RFC6979 как таковые, это более, что он не делает того, что люди ожидают. Вы можете как подписавшая самостоятельно проверить, что ваша подпись была правильно создана при RFC6979, но кто-то без секретного ключа не может. Therefor он не решает никаких проблем, связанных подписантов, находящихся в состоянии свернуть их временное значение EC и сделать новую, уникальную сделку. Нам нужен детерминированный Sigs, и мы должны их как можно скорее - если есть проблема с RFC 6979, пожалуйста, решить через другую RFC или создать BIP, которая достигает то же самое. Хотя совершенно ненужный, Bitcoin Ядра было RFC6979 подписи мастера, так как 26 октября. |
|
|
|
|
20 декабря 2014, 3:53:32 AM
|
# 18 |
|
Сообщения: 1862
цитировать ответ |
Re: Можно ли принять решение о RFC 6979 или equilvalent, прежде чем мы имеем больше вопросов?
Хотя совершенно ненужный, Bitcoin Ядра было RFC6979 подписи мастера, так как 26 октября. Не было известно о том, что - спасибо за ссылку. |
|
|
|
|
20 декабря 2014, 10:17:37 AM
|
# 19 |
|
Сообщения: 217
цитировать ответ |
Re: Можно ли принять решение о RFC 6979 или equilvalent, прежде чем мы имеем больше вопросов?
Я думаю, что мы не должны принять решение о RFC6979 вообще. Каждый клиент может решить использовать его для себя.
Если bitcoinj осуществил это в прошлом году (а это невозможно, так как стандарт с августа 2013 года), то Android номер генератора случайной ошибка не имела бы плохой эффект. Ото, мы, вероятно, не нашли бы проблемы с OpenSSL, хаотичностью и вилкой. Я слышал, что counterwallet ошибка не была слабая проблема случайности, но реализация багги детерминированных значений к. Я не знаю, подробности здесь. Для blockchain.info воздействия было бы гораздо меньше, но все равно было бы проблемы со слабыми адресами, которые были недавно созданы. Oни реализованы детерминированные значения K сейчас. |
|
|
|
|
20 декабря 2014, 10:31:48 AM
|
# 20 |
|
Сообщения: 1862
цитировать ответ |
Re: Можно ли принять решение о RFC 6979 или equilvalent, прежде чем мы имеем больше вопросов?
Я думаю, что мы не должны принять решение о RFC6979 вообще. Каждый клиент может решить использовать его для себя. Конечно - но все клиенты, которые продолжают полагаться на случайные числа для Sigs будут будущие цели для краж (так как просто не так, что клиент может гарантировать генератор случайных чисел он опирается на не сфальсифицированы). Возможно, что лучше всего в том, что "оценка безопасности" любого конкретного кошелька принимает это во внимание (большинство конечных пользователей не собираются, чтобы понять технологию, но они могут понять "плохая безопасность" рейтинг и тому подобное). |
|
|
|
Как заработать Биткоины?
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Регистрация для новых участников, на данный момент не доступна. Просим извинения за временные неудобства.