Нет «услуг бумажника защиты» без (A и B) или операция C | Биткоин форум

		Биткоин Форум > Разработка и Техническое Обсуждение
Нет «услуг бумажника защиты» без (A и B) или операция C

13 декабря 2011, 2:59:32 AM	# 1
ByteCoin Сообщения: 416 Цитировать по имени цитировать ответ	Re: Нет «услуг бумажника защиты» без (А и В) или сделках C Взлом Биткоин адресов. 500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru Как уже упоминалось в BIP0011, осуществление multisignature сделки, как ожидается, способствовать развитию "Услуги по охране кошелька" которые предназначены для того, чтобы кто-то не может украсть ваши биткойны, даже если они взломать ваш компьютер. Чтобы сделать это, вы бы просить, чтобы люди платят вам послать биткойны на адрес, который требует двух подписей, чтобы тратить. Одна подписи предоставляются вашим клиентом Bitcoin и другой службой защиты бумажника после соответствующих проверок были завершены. К сожалению, если служба защиты бумажника выходит из бизнеса или что то же самое, если вы потеряете свой wallet.dat, то вы фактически теряете связанные монеты. Потеря wallet.dat является риск, который мы имеем с существующей системой, и тот факт, что Bitcoin используется тем не менее, означает, что считается допустимым. Сомнительно, что пользователи будут терпеть уязвимости к службе защиты кошелька потерять свой бумажник и уменьшить этот риск, предполагаются, что WPS будет посылать пользователю копию своих закрытых ключей в каком-то безопасном способе будет использоваться для восстановления монеты событие, которое исчезает WPS. Есть несколько проблем с этим: Это неудобно и уязвимость системы безопасности, чтобы манипулировать и отправить по почте секретных ключей. Получатели секретных ключей в идеале должны иметь возможность проверить ключи правильно, не раскрывая их в возможно взломанный компьютер. Служба защиты бумажника должна поддерживать различные ключи для каждого из своих клиентов. После того, как клиенты имеют секретные ключи службы охраны бумажника, они могут сделать что-нибудь, что WPS может. Это означает, что трудно для WPS, чтобы поддерживать хорошую репутацию от усилий злонамеренного клиента. Точно так же, злонамеренный WPS можно сказать, что мошенничество это способствовало это действие вредоносного клиента пытается испортить свою репутацию. Давайте посмотрим на этот последний пункт более подробно. Там, вероятно, будут несколько служб защиты бумажника и каждый из них могут зарегистрироваться в качестве клиента с конкурирующим WPSes. Это в интересах каждого WPS, чтобы использовать бронированные приватные ключи "украсть монеты" от себя и утверждают, что соперник WPS не делает свою работу правильно. Кроме того, хакеры, похитившие wallet.d пользователя могут предложить разделить биткойно с БСП, если WPS поставляет ключи и WPS можно утверждать, что пользователь должен иметь разгласил рассылаемые закрытые ключи или быть попыткой опорочить БСП. Таким образом, мы можем видеть, что рассылать личные ключи, скорее всего, приведет к раздражительности и мошенничества. Не рассылать личные ключи, вероятно, приведет к потере Bitcoins. Решением этой проблемы является использование (А и В) или сделке C, которая является экземпляром "ключ восстановления" сделка. Важно, что Bitcoins должна быть расходуемой даже если вся информация о ключах A и / или B теряется. Эта почта описывает, как добиться этого в практической форме. ByteCoin

Как заработать Биткоины?
Без вложений. Не майнинг.

13 декабря 2011, 9:21:45 AM	# 2
finway Сообщения: 714 Цитировать по имени цитировать ответ	Re: Нет «услуг бумажника защиты» без (А и В) или сделках C Получил 1806 Биткоинов Реальная история. Да, это (А или В потерянным потеряны или Дублированный) это проблема.

13 декабря 2011, 3:35:18 PM	# 3
Гэвин Андресен Сообщения: 1652 Цитировать по имени цитировать ответ	Re: Нет «услуг бумажника защиты» без (А и В) или сделках C Можем ли мы придумать схему, которая использует 2-в-3, который решает эту проблему? Ключ 1 является Wallet Protection Service Key. Ваш кошелек только знает открытый половину этого ключа. Создание двух случайных ключей, Key 2 и Key 3, в автономном режиме. Сохраните их, они необходимы для резервного копирования. Перенести приватной части ключа 2 и только общественности половину ключа 3 в интернет-кошелек. Кошелек может генерировать 2-из-3 требуется Bitcoin платежного адреса (имеет все 3 открытых ключей), но может подписать только для Key 2. Как правило, он будет просить службу защиты бумажника знак для ключа 1. Если WPS выходит из бизнеса, закрытый ключ для Key3 может быть импортирован и кошелек будет иметь возможность проводить без БСПА. Если электронный кошелек потерян и БСП выходит из бизнеса, то Key2 и Key3 могут быть восстановлены из резервной копии в автономном режиме. Если вы заботитесь о конфиденциальности и хотите сделать его более трудным для людей, чтобы отслеживать ваши сделки, то вы могли бы реализовать детерминированный ключевую схему поверх всех that-- начала с помощью кнопок 1, 2 и 3 и ECC умножить их на некоторое случайное число чтобы получить производные ключи. Случайное число, необходимо будет храниться с резервной копией, в онлайн-кошельке, и отправлено в службу защиты бумажника, но это нормально, потому что вам нужно случайное число плюс 2 из 3 секретных ключей тратить монеты.

13 декабря 2011, 4:22:09 PM	# 4
finway Сообщения: 714 Цитировать по имени цитировать ответ	Re: Нет «услуг бумажника защиты» без (А и В) или сделках C Да, резервное копирование плохая идея, (2 в 3) или (А&B или C) все хороший выбор, Ключевой момент остается "восстановление" действие отличается от "обычно расходы", И еще, Вы должны доверять своим WPS, что он не будет "выкупать" украдкой, или ваш WPS должен доверять вам, что вы не будете злоупотреблять ваш резервную копию ключа.

13 декабря 2011, 4:26:48 PM	# 5
casascius Сообщения: 1372 Цитировать по имени цитировать ответ	Re: Нет «услуг бумажника защиты» без (А и В) или сделках C Служба защиты кошелька может быть реализована в смартфоне. Он мог бы провести половину того, что нужно, чтобы подписать сделку. ПК может отображать QR-код на своем экране, чтобы инициировать транзакцию, а затем смартфон приложение может читать QR-код, подтвердите сделку с пользователем, завершить сделку, и отправить его на службу, которая получает его в P2P-сети ,

15 декабря 2011, 2:45:24 AM	# 6
ByteCoin Сообщения: 416 Цитировать по имени цитировать ответ	Re: Нет «услуг бумажника защиты» без (А и В) или сделках C Цитата: Гэвин Андресен 13 декабря 2011, 3:35:18 PM Можем ли мы придумать схему, которая использует 2-в-3, который решает эту проблему? Два преимущества "2-оф-3" Решение над моим "или C" Решение есть: 1) Это проще. 2) Это скоро станет стандартом. Тем не менее, я обеспокоен тем, как хорошо "2-оф-3" решение будет интегрировать в существующий рабочий процесс. В настоящее время клиента, кажется, использует новые адреса (публичные ключи) при любой возможности. в "2-оф-3" Решение это означает, что есть потенциально довольно много переданных данных из "отсутствует устройство" в интернет-кошелек. Точно так же, если детерминированный бумажник не используются на автономном устройстве, безопасные требования к памяти для автономного устройства являются существенными. Если детерминированный бумажник используется, то вычисление и программного обеспечения сложности / trustworthyness требования являются существенными. С "или C" Решение, автономное устройство может представлять собой небольшой кусок бумаги, который не имеет вычислительные потребностей, имеет совершенную целостность вычислений и является носителем данных длительного стояния с хорошо понимаемыми свойствами. Там также вопрос управления ключами для WPS. Будут ли они выдавать один ключ для всех своих клиентов, один ключ для каждого клиента или один ключ на одну транзакцию? Каждый различный WPS ключ либо должен быть надежно храниться отдельно, либо отправлены в автономное устройство для регистрации. Если хранить отдельно есть другая проблема безопасного хранения и может быть проблемой, совмещая ключ WPS с ключами пользователя, если WPS исчезает. Если отправляются в автономное устройство, то это другой вектор инфекции, хранение и ключевая проблема соответствия. Я согласен, что проблемы могут быть несколько смягчены за счет использования детерминированных кошельков, но если детерминированной операции бумажник не стандартизирован до того "2-оф-3" решения идти в Интернет, то это будет хаос, когда люди пытаются настройка и использование WPSs с различным поведением. Это будет трудно гарантировать, что стандартный клиент может взаимодействовать с различным WPSs, если они распространяют ключи или реализуют детерминированные бумажники по-разному. Вы можете себе представить, что подобные проблемы работают с "или C" решение. Ситуация значительно лучше, так как стандартный клиент всегда может гарантировать, что сделки могут быть взысканы независимо от работы WPS. Это означает, что вопрос о восстановлении сделок ортогонален реализации WPS в то время как в "2-оф-3" Решение, они тесно связаны друг с другом. ByteCoin

15 декабря 2011, 3:47:19 PM	# 7
Гэвин Андресен Сообщения: 1652 Цитировать по имени цитировать ответ	Re: Нет «услуг бумажника защиты» без (А и В) или сделках C Цитата: ByteCoin от 15 декабря 2011 года, 2:45:24 AM .... Если детерминированный бумажник используется, то вычисление и программного обеспечения сложности / trustworthyness требования являются существенными. Я только наполовину оплаченное внимание все предыдущего детерминированного обсуждения бумажника, но не это довольно просто? Начните с случайным секретным ключом и случайным одноразовым номером. ЕСС умножить на ключ SHA256 (нонса + N), чтобы получить ключ, полученный n-й. (Я думаю, вы могли бы даже уйти с использованием закрытого ключа в качестве одноразового номера) (и, конечно же, я отложить на экспертизу людей, которые знают намного больше о ECC крипта, чем я) котировка Там также вопрос управления ключами для WPS. Будут ли они выдавать один ключ для всех своих клиентов, один ключ для каждого клиента или один ключ на одну транзакцию? Каждый различный WPS ключ либо должен быть надежно храниться отдельно, либо отправлены в автономное устройство для регистрации. Если хранить отдельно есть другая проблема безопасного хранения и может быть проблемой, совмещая ключ WPS с ключами пользователя, если WPS исчезает. Если отправляются в автономное устройство, то это другой вектор инфекции, хранение и ключевая проблема соответствия. Это кажется мне эти вопросы будут такими же, независимо от того, какое решение будет реализовано. котировка Я согласен, что проблемы могут быть несколько смягчены за счет использования детерминированных кошельков, но если детерминированной операции бумажник не стандартизирован до того "2-оф-3" решения идти в Интернет, то это будет хаос, когда люди пытаются настройка и использование WPSs с различным поведением. Я думаю, что следующий шаг начинает прототип и стандартизировать протокол для связи с WPS или эскроу услуги запрашивают новые открытые ключи, получить ключи подписи, и т.д. Поддержка детерминированных схем бумажника в то же время имеет смысл, по моему скромному мнению. Я представляю себе вызов API, который что-то вроде "Я клиент gavin@acm.org. Пожалуйста, используйте все, что закрытый ключ вы храните для меня, и это 256-битное число, чтобы получить новый открытый ключ, и отправить его обратно ко мне." (Подробности будут разработаны, но учтите, что WPS не обязательно должна хранить эту новую пару ключей, если "Пожалуйста подпишите" запрос включен тот же (gavin@acm.org,256-битовый номер) ....) котировка Это будет трудно гарантировать, что стандартный клиент может взаимодействовать с различным WPSs, если они распространяют ключи или реализуют детерминированные бумажники по-разному. Пока API является последовательным, я не думаю, что детали детерминированной бумажника материи. котировка Вы можете себе представить, что подобные проблемы работают с "или C" решение. Ситуация значительно лучше, так как стандартный клиент всегда может гарантировать, что сделки могут быть взысканы независимо от работы WPS. Это означает, что вопрос о восстановлении сделок ортогонален реализации WPS в то время как в "2-оф-3" Решение, они тесно связаны друг с другом. Я не вижу разницы: если WPS становится недоступным, то либо решение требует, чтобы "С" ключ передается из бумаги (или где) для интернет-клиента.

15 декабря 2011, 4:56:46 PM	# 8
jojkaart Сообщений: 97 Цитировать по имени цитировать ответ	Re: Нет «услуг бумажника защиты» без (А и В) или сделках C Я думаю, что самая большая проблема в том, что мы на самом деле не имеем крипто эксперт глубоко вовлечена, которые бы взять на себя ответственность работы этих вещей. Интересно, если сделать публичное приглашение для людей, хорошо разбирающихся с криптографией, чтобы участвовать будет работать. Постскриптум Если у нас есть один, что человек нуждается в большем количестве visiblity как идти к человеку при работе с криптографическим дизайном. Так что если кто-нибудь читает это с нужными навыками и готовностью помочь, пожалуйста, о себе знать.

20 декабря 2011, 11:32:13 PM	# 9
etotheipi Сообщения: 1428 Цитировать по имени цитировать ответ	Re: Нет «услуг бумажника защиты» без (А и В) или сделках C У меня есть решение для большинства проблем, представленных здесь и это не ужасно трудно в концепции, но один действительно нуждается инфраструктуры в месте для того, чтобы impelment его. К счастью, я буду иметь 90% от этой проблемы, решаемой с моим первым выпуском оружейный в следующем месяце, и, надеюсь, полное решение, реализованное на v2.0 ... всякий раз, когда это. Есть три ключевых вещей, которые делают это возможным: (1) Детерминированные бумажники, которые могут быть продлены кем-то без закрытые ключи Детерминизм бумажника происходит от общественности ключ, а не секретный ключ. В случае Оружейной код цепи xor'd с 32-байтный хэш открытого ключа используется как цепь к следующему адресу: умножать закрытый ключ на это число мод N (порядок группы), и у вас есть новый закрытый ключ. Преимущество заключается в том, что кто-то держит только открытые ключи все еще может предсказать / генерировать адреса цепи, но не может тратить деньги (они EC умножать открытый ключ по этому номеру, который они могут вычислить, если они имеют chaincode) Это позволяет кому-то, кто имеет только chaincode и открытый ключ, чтобы произвести следующий открытый ключ / адрес в цепочке. Это означает, что мой компьютер может генерировать адреса для моего телефона бумажника, фактически не имея доступ к ключам телефона бумажника. Если компьютер находится под угрозой, мой телефон не является. (2) BIP 0010 или его некоторый вариант. BIP 0010 решает много проблем в этой области ВТС. Она ориентирована на несколько сига сделок, но на самом деле работает для любого вида сделки. Критическое преимуществом BIP 0010 является то, что другие стороны, подписывающие TxDP не нужно blockchain. В этом случае, было бы ваш телефон. Ваш телефон должен только закрытые ключи / бумажник, модуль ECDSA и TxDP, и он имеет возможность представить ТХ для пользователя, запрос на подтверждение, подписать TxDP, преобразовать его в завершенной транзакции и вещания. Это позволяет ключ-хранилище на любой вид устройства, которое может сделать ECDSA, которая является значительно более широкое подмножество, чем тот, который может хранить и обрабатывать blockchain. Это работает так же хорошо для офлайновых Транзакции, а также, из-за чего Оружейная генерирует все сделки, перейдя через TxDP: если у него есть ключ, чтобы подписать его, он делает ... если нет, то он представляет его пользователю, который может скопировать TxDP на правильный компьютер / телефон / адрес электронной почты кого-то, кто действительно имеет частный ключи. я действительно надеюсь увидеть BIP 0010 расширен и реализован (в той или иной форме) из-за своей исключительной универсальности. Там ничего не мешает кому-то из сделав Android приложения, которое реализует BIP 0010, а затем может использовать свое приложение, чтобы подписать TxDPs из Оружейной палаты. (На самом деле, я надеюсь, что кто-то будет, так что я могу избежать этого нужно установить приложение себя - это 10% я буду отсутствовать в моем первом выпуске). (3) резервное копирование бумаги Это точно так, как это звучит. Сформировать свой бумажник, распечатайте "резервное копирование бумаги" и сканировать его с телефоном, чтобы поглотить частные ключи. Это также означает, что для не-третьих сторон WPS, вы не»на самом деле нужна партия C ... вы просто резервное копирование А и В к работе Скриншот из Оружейной показывает идеальную форму резервного копирования бумаги для моих детерминированных кошельков: позволяет восстанавливать ключи, если кошелек потерян, или передать на другое устройство (особенно легко, если он читает QR-коды). *Собираем все вместе:* (1) Компьютер создает бумажники A и B. (2) Компьютер печатает бумажные резервные копии для А и В (3) Компьютер удаляет закрытые ключи для B (4) Телефон сканирует QR-код на бумаге для резервного копирования B, чтобы поглотить бумажник. Телефон не нуждается в blockchain (5) подпорки бумаг хранятся в надежных и безопасности для хранения ценностей Теперь, вы убедитесь, что все ваши деньги обременены сделки 2-в-2 с помощью А и В. Для того, чтобы отправить деньги: (1) Компьютер генерирует соответствующий TxDP проводить транзакцию 2-в-2. (2) Компьютерные знаки для партии А (3) Компьютер преобразует частично подписанный TxDP с QR-кода (4) Телефон сканирует QR-код, и выводит транзакцию на пользователя (5) Пользователь принимает транзакцию, а телефон признаки и передает сделку. Если компьютер не удается HDD или телефон потерян / украден, вы все еще есть А и В резервную копию на бумаге и по-прежнему могут получить доступ к ресурсам. Таким образом, вы получаете все преимущества WPS, без третьей стороны, и используя только 2-из-2 сделки, которая уже будет поддерживаться сетью в ближайшем будущем. QED (Приписка - Это testnet кошелек, так что не увлечься пытается восстановить 2.35 BTC в нем)

23 декабря 2011, 2:00:02 AM	# 10
ByteCoin Сообщения: 416 Цитировать по имени цитировать ответ	Re: Нет «услуг бумажника защиты» без (А и В) или сделках C Предлагаемое решение etotheipi делает вполне возможным надежно работать узел Bitcoin, даже если злоумышленник может видеть все, что узел делает, используя только ванильное multisignature сделку. Запуск determinisitic бумажника означает, что все различные открытые ключи могут быть восстановлены из относительно маленькой секретной информации. Это легче хранить и обеспечить небольшое количество статической секретной информации. Кроме того, если эти устройства стираются, информация, которая позволяет погашение платежей может быть восстановлена полностью. Предложение не включает в себя частые безопасную передачу секретной информации между устройствами для того, чтобы работать правильно. Это желательно, поскольку такие переносы подвержены коррупции или подслушивания. Рабочий процесс предложенного etotheipi имеет компьютер, генерирующие новые бумажники A и B. Я полагаю, что телефон может сделать это, если пользователь высказал мнение о том, что телефон является более безопасным. Закрытый ключ является достаточно коротким, чтобы записать с некоторой подходящей схемой обнаружения ошибок. Например, телефон может сказать вам, что записать, а затем сделать вас повторно ввести то, что он сказал вам писать, прежде чем продолжить. В растворе etotheipi, в телефон, наконец, признаки и передачи транзакции. Я предполагаю, что это может быть проще, если телефон обеспечивает свою подпись для сделки, которую пользователь вводит в их возможно скомпрометированных клиент скрепить и вещание. Понятно, что стандартный клиент не поддерживает эту схему на данный момент. Я полагаю, что в качестве среднесрочной цели мы добавим поддержку для этой схемы (и аналогичных схем) клиента. Это означает поддержку: 1) детерминированный кошелек - импортировать корневые открытые ключи. 2) экспорт без знака, частично или подписанных сделок. 3) импорта подписей за частично знаком или без знака сделок ByteCoin

23 декабря 2011, 3:38:13 AM	# 11
etotheipi Сообщения: 1428 Цитировать по имени цитировать ответ	Re: Нет «услуг бумажника защиты» без (А и В) или сделках C Bytecoin задал мне вопрос о том, почему не использовать детерминированный chaincode в конструкции бумажника. Я думаю, что это стоит обсуждать в открытом, так что я надеюсь, что он не обижается, что я отвечаю на личку, здесь. котировка Одна вещь, которую я заметил о своем предложении, что бумажка хранить есть и закрытый ключ и код цепи на нем. Я рекомендую, чтобы код цепи должен быть получен из закрытого ключа в некотором роде, так что детерминированные бумажники могут быть восстановлены только с закрытым ключом, даже если код цепи был потерян. Я думал долго и упорно об использовании детерминированного chaincode, поскольку это сокращает в два раза количество информации, которая необходима для восстановления бумажника. Но в конце концов я решил против него по трем причинам: (1.) Возьмите случай determinstic chaincode на основе открытого ключа или первый адрес: это на самом деле не-стартер, потому что это означает, что любой, кто имеет доступ к вашему первому открытому ключу может сразу связать все ваши транзакции / адрес вместе. Вы полностью потерять анонимность / конфиденциальность. Так вы говорите, ну, как застилать chaincode на основе закрытого ключа? (2.) В ближайшее время я планирую поддерживать "brainwallets": Где ваши личные ключи однозначно порождены кодовой фразой (передается через KDF). Это имеет то преимущество, что не личные данные, зашифрованные или нет, никогда не прикасается вашего жесткого диска. Таким образом, ваш секретный ключ действительно хранится "в вашем мозге." Тем не менее, я не могу позволить им быть основаны исключительно на ключевую фразу, иначе вы будете иметь несколько пользователей генерировать одинаковые, путь слишком простые ключевые фразы, и в конечном итоге "разделение" бумажники. Кроме того, это позволяет кому-то с большим количеством вычислительной мощности, чтобы начать генерировать миллионы кошельков, основанных на простых фразах и в конечном итоге "сталкивающийся" с кошельков других пользователей. Конечно, мой KDF является HARDC0RE и поможет предотвратить это, но атакующий получает атаковать все пользователи brainwallet все сразу, делая это, что это выгодно нападение. Таким образом, мне нужна дополнительная энтропия, представленную ПСЧ-генерируемой chaincode. (3) Решение я реализовал более универсально. Если вам нравится детерминированный chaincode, то вы можете использовать его ... вы просто вычислить chaincode из закрытого ключа и подключить его вместо того, чтобы использовать ПСЧ. Реальная боль будет, если я реализовал более простое решение, не ставил chaincodes в мой формат бумажник, расчеты и т.д., а затем хотел обновить, чтобы использовать его позже. Я спасаю себя много неприятностей в будущем, если я в конечном счете решить, мне нужно, чтобы они были частью моей конструкции (и я делать хотят brainwallets). Вот почему я оставил много места в моем формате бумажник для дополнительных флагов, так же, как протокол BTC имеет. EDIT: Я полагаю, 16 байт chaincode, возможно, был хороший компромисс ... котировка Хотя код цепи может быть просто хэш секретного ключа, я имею в виду, что это должно быть возможно установить, чтобы быть ECDSA подписи некоторого временного значения с некоторым фиксированным значением к. Смысл этого будет то, что в очень ограниченной среде, как микроконтроллер или смарт-карты, не может быть недостаточно памяти или ПЗУ реализовать алгоритм хэширования, но ECDSA (или аналогичный), подписание приходит бесплатно Это на самом деле очень хороший момент. Это не та ситуация, я обычно считаю, но один из преимуществ BIP 0010 является то, что очень легкие устройства могут быть использованы для подписания - почему бы не сделать что немного легче, если речь идет не за счет безопасности? Скорее всего, это еще одно применение для запасных флагов в файле бумажника. котировка В растворе etotheipi, в телефон, наконец, признаки и передачи транзакции. Я предполагаю, что это может быть проще, если телефон обеспечивает свою подпись для сделки, которую пользователь вводит в их возможно скомпрометированных клиент скрепить и вещание. Я думаю, что это намного проще, чтобы получить данные с компьютера на телефон (через QR-коды), чем наоборот. 100% телефонов, которые поддерживают Android / IPhone Служб есть камера. Не все компьютеры делают. Вручную вводить в этих данных является утомительным, даже для 64-байт. Я должен знать ... Я сделал это довольно много во время тестирования бумажника восстановить в моем клиенте ... было бы получить совсем немного более громоздким с TxDPs, которые сотня байт. Я обдумывал способы, которые вы могли бы быть в состоянии обмениваться данными с помощью текстового сообщения или по электронной почте (я отчаянно пытался избежать посторонних лиц). Проблема заключается в том, я не хочу, чтобы в бизнесе мониторинга электронной почты народов или личные данные. Я просто не хочу идти туда. И независимо от того, как вы смотрите на него, вы будете нуждаться в закрытый ключе на обоих устройствах, так что я не вижу никакой пользы для переключения порядка операций - оба устройства должны быть взломаны для того, чтобы потерять свой кошелек и я не особенно обеспокоен созданием первоначального бумажника компрометации, так как закрытые ключи для B никогда не должны касаться жесткого диска.

24 декабря 2011, 4:04:30 PM	# 12
makomk Сообщения: 686 Цитировать по имени цитировать ответ	Re: Нет «услуг бумажника защиты» без (А и В) или сделках C котировка Хотя код цепи может быть просто хэш секретного ключа, я имею в виду, что это должно быть возможно установить, чтобы быть ECDSA подписи некоторого временного значения с некоторым фиксированным значением к. Смысл этого будет то, что в очень ограниченной среде, как микроконтроллер или смарт-карты, не может быть недостаточно памяти или ПЗУ реализовать алгоритм хэширования, но ECDSA (или аналогичный), подписание приходит бесплатно Это, вероятно, плохая идея. Я думаю, что это может позволить вычисление секретного ключа из кода цепи, которые вы, вероятно, не хотите. (Если у вас есть подпись, значение к используется, чтобы сделать эту подпись, и данные подписываются можно вычислить закрытый ключ из них. Вот почему это так важно, что к является как генерируется случайным образом и различен для каждой подписи.)

24 декабря 2011, 4:53:57 PM	# 13
etotheipi Сообщения: 1428 Цитировать по имени цитировать ответ	Re: Нет «услуг бумажника защиты» без (А и В) или сделках C Цитата: makomk 24 декабря 2011, 4:04:30 PM котировка Хотя код цепи может быть просто хэш секретного ключа, я имею в виду, что это должно быть возможно установить, чтобы быть ECDSA подписи некоторого временного значения с некоторым фиксированным значением к. Смысл этого будет то, что в очень ограниченной среде, как микроконтроллер или смарт-карты, не может быть недостаточно памяти или ПЗУ реализовать алгоритм хэширования, но ECDSA (или аналогичный), подписание приходит бесплатно Это, вероятно, плохая идея. Я думаю, что это может позволить вычисление секретного ключа из кода цепи, которые вы, вероятно, не хотите. (Если у вас есть подпись, значение к используется, чтобы сделать эту подпись, и данные подписываются можно вычислить закрытый ключ из них. Вот почему это так важно, что к является как генерируется случайным образом и различен для каждой подписи.) Как я пишу мои аргументы, я понимаю, что это на самом деле не представляется возможной ситуация. Вы все равно придется использовать хеширование для того, чтобы преобразовать открытые ключи для решения строк. Кроме того, sha256 является чрезвычайно компактный алгоритм, как с точки зрения пространства для реализации и оперативной памяти для запуска (и, следовательно, почему это так хорошо на графических процессорах). В действительности, операции ECDSA довольно тяжелые в реализации и вычисление ... Я не могу представить себе устройство, которое может сделать ECDSA но не хэширования ... Тогда, конечно, у меня нет большого опыта работы с микроконтроллерами ...

24 декабря 2011, 5:08:09 PM	# 14
etotheipi Сообщения: 1428 Цитировать по имени цитировать ответ	Re: Нет «услуг бумажника защиты» без (А и В) или сделках C Что касается аргумента о создании кнопок телефона на телефон, я предполагаю, что это на самом деле не так уж трудно. Большинство смартфонов имеют встроенную функцию доли / электронной почты: Я мог бы использовать телефон, чтобы создать кошелек, а затем по электронной почте себе наблюдающие только бумажник, чтобы получить его на свой основной компьютер. Это было бы менее удобно, но это помешало бы закрытые ключи из когда-либо на той же системе, и это будет одноразовая вещь. Но я также не имею никакого опыта / iPhone приложений Android ... Я должен оставить его кому-то другому (на данный момент) на самом деле выполнить телефон-часть этой идеи. Если кто-то заинтересован в развитии сестра приложение, чтобы закрыть петлю на этой функции, я буду рад дать учебник по Оружейной бумажнике файлов, алгоритмы, BIP 0010 деталей, QR-кодов и т.д. Мой первый релиз в следующем месяце будет иметь все компьютер-код на стороне нужна ... даже поддержка мульти-сиг реализован, он просто необходим тестирование.

25 декабря 2011, 8:58:56 AM	# 15
ByteCoin Сообщения: 416 Цитировать по имени цитировать ответ	Re: Нет «услуг бумажника защиты» без (А и В) или сделках C Цитата: makomk 24 декабря 2011, 4:04:30 PM котировка ECDSA подпись некоторого временного значения с некоторым фиксированным значением к. Это, вероятно, плохая идея. Да, это была глупая идея. Я пытался создать безопасный хэш секретного ключа, значение которого вы не могли бы вывести из открытого ключа, используя немного больше, чем кода / аппаратных средств, используемых для умножения точки группы генератора. Что-то вроде принимая секретный ключ, добавив его к открытому ключу х-координату, а затем умножения генератора группы на эту величину следует сделать трюк. Цитата: etotheipi 24 декабря 2011, 4:53:57 PM Как я пишу мои аргументы, я понимаю, что это на самом деле не представляется возможной ситуация. Вы все равно придется использовать хеширование для того, чтобы преобразовать открытые ключи для решения строк. Я не понимаю, почему минималистский кусок безопасных аппаратных нужно иметь дело с адресными строками. Все, что нужно сделать, это генерация ключей и подписи ECDSA. Цитата: etotheipi от 23 декабря 2011 года, 3:38:13 AM Я не могу позволить им быть основаны исключительно на ключевую фразу, иначе вы будете иметь несколько пользователей генерировать одинаковые, путь слишком простые ключевые фразы, и в конечном итоге "разделение" бумажники. Я считаю, что это просто особенность "brainwallets" (Гадость), который должен управляться. Какой смысл иметь ключевую фразу вы помните, если вы также должны невозможный для запоминания "код цепи" для того, чтобы иметь возможность использовать свой "brainwallet"? Реализован этот путь, вы между двумя стульями. ByteCoin

26 декабря 2011, 4:18:25 AM	# 16
etotheipi Сообщения: 1428 Цитировать по имени цитировать ответ	Re: Нет «услуг бумажника защиты» без (А и В) или сделках C Цитата: ByteCoin от 25 декабря 2011 года, 8:58:56 AM Цитата: etotheipi от 23 декабря 2011 года, 3:38:13 AM Я не могу позволить им быть основаны исключительно на ключевую фразу, иначе вы будете иметь несколько пользователей генерировать одинаковые, путь слишком простые ключевые фразы, и в конечном итоге "разделение" бумажники. Я считаю, что это просто особенность "brainwallets" (Гадость), который должен управляться. Какой смысл иметь ключевую фразу вы помните, если вы также должны невозможный для запоминания "код цепи" для того, чтобы иметь возможность использовать свой "brainwallet"? Реализован этот путь, вы между двумя стульями. Я не совсем согласен по поводу падения между двух стульев. Преимущество данной реализации является то, что частные данные ключа никогда не коснется вашего жесткого диска, зашифрованного или нет. Это хорошая польза для ультра-параноика. Честно говоря, это не особенность, которую я действительно хочу для себя, но я видел достаточно людей, бормоча о том, как они хотели, чтобы я решил, что я должен поддерживать его. Но я полагаю, я мог бы реализовать его с некоторыми чрезвычайно высокими требованиями по энтропии их ключевой фразы. Или использовать гораздо короче chaincode, чтобы предотвратить столкновения. Или заставить ключевую фразу на пользователя, который имеет нужную энтропию, и они не будут иметь выбор о нем. Как я уже говорил, мои кодовый имеет возможность использовать либо детерминированный или ПСЧ chaincodes. Я могу просто вернуться к использованию детерминированного значения в случае chaincode не указаны. Вы правы, у меня нет больших причин для нуждающихся в них, чтобы быть случайным, но я построил код, так что я могу пойти в любую сторону.

26 декабря 2011, 4:47:38 AM	# 17
casascius Сообщения: 1372 Цитировать по имени цитировать ответ	Re: Нет «услуг бумажника защиты» без (А и В) или сделках C Цитата: ByteCoin от 25 декабря 2011 года, 8:58:56 AM Цитата: etotheipi от 23 декабря 2011 года, 3:38:13 AM Я не могу позволить им быть основаны исключительно на ключевую фразу, иначе вы будете иметь несколько пользователей генерировать одинаковые, путь слишком простые ключевые фразы, и в конечном итоге "разделение" бумажники. Я считаю, что это просто особенность "brainwallets" (Гадость), который должен управляться. Какой смысл иметь ключевую фразу вы помните, если вы также должны невозможный для запоминания "код цепи" для того, чтобы иметь возможность использовать свой "brainwallet"? Реализован этот путь, вы между двумя стульями. Кто-то предложил, и я думаю, что это очень хорошая идея, что часть того, что может пойти в ключевой вывод некоторая часть информации, которая является специфической для человека, скорее всего, не изменится, и не секрет. Например, их название, или какое-то число они будут знать, или, возможно, свой адрес электронной почты. Эта информация будет использоваться в качестве соли, так что злоумышленники не могли атаковать цельные "brainwallet" сообщество все сразу. Они бы только быть в состоянии работать на одном бумажнике в то время. Между тем, никто не собирается забывать свое собственное имя, так "невозможно запоминаемые" аспект устраняется.

« Предыдущая тема | Следующая тема »

Как заработать Биткоины?

Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包

bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru

3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW