Несколько дней назад я думал, что мы можем сделать, чтобы сделать bitcoind безопаснее для «банков» или обмена и чем я пришел с идеей multiwallet bitcoind.
Для того, чтобы получить доступ к кошельку с помощью JSON RPC мы должны предопределить rpcuser и пароль. Кроме того, чтобы обеспечить бумажник мы должны начать bitcoind на отдельном сервере, чем веб-интерфейс, кроме того, мы должны подключить к нему только как соединение VPN. В ближайшем будущем bitcoind также будет иметь возможность шифровать кошелек с помощью пароля, известного только владельцу.
Но как насчет доступа к bitcoind по JSON RPC таким образом:
- rpcuser определяет, какой файл бумажника для выбора (напр. для пользователя «zwierzak» выбираем «wallet_zwierzak.dat»),
- пароль не записываются в любой базе данных, так как проверка пользователя является успешной расшифровкой кошелька.
Таким образом, вы можете иметь bitcoind на том же сервере, на котором у вас есть веб-интерфейс (не рекомендуется) и воровал пароль для всех учетных записей пользователей будет гораздо сложнее, чем украла 1 глобальный пароль пользователя или получить доступ к отделенной серверу.
Так преимущества:
- каждый пользователь несет ответственность за сохранность своего файла бумажник,
- мы могли бы позволить пользователю загружать свои бумажники на жесткий диск, если они хотят (у каждого пользователя есть отдельный зашифрованный кошелек) и вставить его в Bitcoin клиента
- проще, чтобы убедиться, что крекеры может воровал только часть Bitcoins
Мы должны заботиться о:
- убедитесь, что пользователь использовать жесткий пароль (libcrack)
- Имя пользователя может содержать только некоторые символы (регулярных выражений: «[A-Za-z0-9 \ -_]»), чтобы не допустить, чтобы написать что-то вроде «../../../etc/passwd»
Но это делает 2 новые проблемы:
- если пользователь потерял свой пароль, то это будет наша вина, что он потерял все свои сбережения, потому что он не может расшифровать его бумажник
- обмен не будет в режиме реального времени, потому что если вы используете только один кошелек и 1-адрес для каждого пользователя, рассчитать баланс по своему усмотрению. Исходящие деньги вы можете подписать с каждого закрытого ключа в бумажнике. Но если вы разделите бумажники, что после операции на месте вам нужно перевести монеты с одного счета на другой. Но это время, чтобы соответствовать сделки.
Что вы думаете об этом, и вы будете заинтересованы в этой модификации bitcoind? Также у вас есть какие-либо идеи, как решить эту 2 проблемы? Или, может быть, вы думаете, что проблемы где-то еще?
|
|
||||||
20 августа 2011, 10:00:29 PM
|
# 1 |
Сообщений: 24
цитировать ответ |
Re: Multiwallet bitcoind
Взлом Биткоин адресов.
500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru |
|
|
|
Как заработать Биткоины?
Без вложений. Не майнинг.
|
20 августа 2011, 10:45:07 PM
|
# 2 |
|
Сообщения: 1988
цитировать ответ |
Re: Multiwallet bitcoind
Получил 1806 Биткоинов
Реальная история. Я думаю, что вы его назад. Что требуется, это кошелек-менее bitcoind: программа, которая берет на себя участие в сети P2P WAN и поддерживает локальную копию blockchain, который быстро доступны. На стороне LAN он должен принимать запросы на инъекционные операции и сделать обратные вызовы, увидев интересные открытые ключи, упомянутых в глобальной сети.
Все остальное это просто работа безопасность для C ++ / наддува / программистов WxWidgets и продлевая возможности для хакеров, которые стремятся использовать слабые стороны текущего органически выращенного клиента (потому что это было бы ошибкой называть его "предназначенный"). |
|
|
|
|
20 августа 2011, 10:46:02 PM
|
# 3 |
Сообщения: 1372
цитировать ответ |
Re: Multiwallet bitcoind
Я думаю, что вы его назад. Что требуется, это кошелек-менее bitcoind: программа, которая берет на себя участие в сети P2P WAN и поддерживает локальную копию blockchain, который быстро доступны. На стороне LAN он должен принимать запросы на инъекционные операции и сделать обратные вызовы, увидев интересные открытые ключи, упомянутых в глобальной сети. Все остальное это просто работа безопасность для C ++ / наддува / программистов WxWidgets и продлевая возможности для хакеров, которые стремятся использовать слабые стороны текущего органически выращенного клиента (потому что это было бы ошибкой называть его "предназначенный"). +1000 - Я СОГЛАСЕН - Слава Богу, кто-то считает, что это так же, как и я. Пусть эта нить будет переименована "walletless bitcoind"! Bitcoind должен быть независимым от платформы демон, который никогда не обрабатывает закрытые ключи ... никогда. Он просто обеспечивает Bitcoin "Обслуживание клиентов" для всех в локальной сети, а также говорит P2P к другим узлам. И тогда клиент этой службы может быть UI, который не имеет никакой поддержки добычи полезных ископаемых или P2P-порта связь или найти коллега по IRC. Он управляет бумажники, знаки операций, позволяет пользователям следить за своими деньгами. Это зависит от того, bitcoind узнать баланс всех адресов, которыми он управляет, и направить подписанные сделки с остальной частью сети. При том, что разделение обязанностей, клиенты сторонних производителей будут гораздо менее монументальные задачи и задачи Гэвина в управлении bitcoind кодовую и держать его безопасным станет намного проще. Я думаю, если я сделал клиент 3 участника, я бы просто требую bitcoind как зависимость, и изменить bitcoind добавить пару важной функции RPC: а "getunspenttransactions" которая принимает список адресов Bitcoin и возвращает список которых идентификаторы неизрасходованной транзакции, сколько стоит BTC. И "submittransaction" что приняло подписанную сделку для проверки и пересылок (bitcoind будет относиться к этому так же, как если бы он пришел от партнера через p2p). Это было бы все bitcoind необходимо, чтобы полностью функцию и сделать все, что я хочу, чтобы я мог написать новое приложение пользовательского интерфейса (например, родной для Windows, или тот, который хранит privkeys на смарт-карте или Arduino или другого гаджета). Я не хочу, чтобы повторно реализовать весь код, чтобы сделать с добычей полезных ископаемых и проверки транзакций в моем приложении UI, bitcoind делает этот штраф. Потому что я считаю bitcoind не должны обращаться с кошельками, я также считаю, что усилия, направленные шифрования бумажника являются пустой тратой времени. Такого же мнения о "мульти бумажники", Оставьте это клиент / UI. |
|
|
|
|
21 августа 2011, 1:50:25 PM
|
# 4 |
Сообщений: 24
цитировать ответ |
Re: Multiwallet bitcoind
Идея не бумажника bitcoind глупо несколько способов:
- как сделать его полезным для обмена Bitcoin или Bitcoin банки? Монеты должны быть на сторону сервера, а не клиент, потому что мы не можем гарантировать, что пользователь, который хочет продать 1000BTC действительно есть! - если бы это сбылось в будущем будут вирусы, которые воровали деньги таким образом. И я говорил о моей идее multiwallet сервера и как решить эти 2 проблемы. Потому что нет смысла начинать развивать то, что не удалось завершить с полной функциональностью. Обсуждение не кошелек, а точнее о легком клиента, которые не имеют blockchain принимаются в других темах. |
|
|
|
Как заработать Биткоины?
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Регистрация для новых участников, на данный момент не доступна. Просим извинения за временные неудобства.