Обеспечение Bitcoin-QT с Yubikey? | Биткоин форум

		Биткоин Форум > Разработка и Техническое Обсуждение
Обеспечение Bitcoin-QT с Yubikey?

16 мая 2014, 10:29:21 PM	# 1
Ооооо Сообщения: 238 Цитировать по имени цитировать ответ	Re: Защита Bitcoin-QT с Yubikey? Взлом Биткоин адресов. 500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru Так что я купил себе YubiKey, и я планирую использовать его, чтобы создать более безопасную версию основного интервала QT клиента посредством регулярного кодовой фразы приглашение заменяется подсказкой для одноразового пароля (OTP) аутентификации, предоставленной Yubikey. Это, скорее всего, потребуется индивидуальный заказ клиента. Я могу построить QT на Linux, включая необходимые изменения кода. Существует также Yubico с библиотекой в https://github.com/Yubico/yubico-c Вопрос, однако, это: Altough Я немного знаком с кодом клиента Bitcoin, с Yubikey я начинаю с нуля. Что, в ваших глазах, то лучший способ приблизиться к этому? Кто-нибудь пытался что-то подобное? Спасибо заранее за любые предложения!

Как заработать Биткоины?
Без вложений. Не майнинг.

17 мая 2014, 12:46:51 AM	# 2
jonald_fyookball Сообщения: 1260 Цитировать по имени цитировать ответ	Re: Защита Bitcoin-QT с Yubikey? Получил 1806 Биткоинов Реальная история. Интересный проект. Мне интересно, как это работает. Я предполагаю, что с постоянным клиентом, он хэширование ключевой фразы, а затем проверяя его? Что вы можете получить обратно от Yubikey на успех? Потому что, если вы только получаете назад общее сообщение успеха, что не кажется, что в безопасности, потому что злоумышленник с доступом к вашей машине может изменить код и обойти ключ.

17 мая 2014, 1:06:02 AM	# 3
зиний Сообщения: 2058 Цитировать по имени цитировать ответ	Re: Защита Bitcoin-QT с Yubikey? Yubikey аутентификация может быть сделана только в безопасной среде (то есть. доверенный сервер), это не может быть сказано о чьем-то компьютере.

17 мая 2014, 5:09:03 AM	# 4
Foxpup Сообщения: 2044 Цитировать по имени цитировать ответ	Re: Защита Bitcoin-QT с Yubikey? Цитата: jonald_fyookball от 17 мая 2014, 12:46:51 AM Потому что, если вы только получаете назад общее сообщение успеха, что не кажется, что в безопасности, потому что злоумышленник с доступом к вашей машине может изменить код и обойти ключ. Верный. YubiKey делает аутентификация, не шифрование, которая является то, что вам действительно нужно, чтобы защитить свой кошелек. Способ YubiKey (и подобные системы 2fa) работа, сервер запускает программное обеспечение, которое генерирует коды одноразовые из семени, и YubiKey также генерирует коды одноразовые из того же семени, и посылает его на сервер. Если коды совпадают, сервер позволяет вам войти в систему. Если не совпадают, то ваш Логин отказано. Это работает точно так же, как если бы вы вошли в систему с помощью пароля, за исключением того, что одноразовый код меняется каждый раз при входе в систему, поэтому не могут быть повторно использованы старые коды, мешая кейлоггеров. Важно отметить, что как семена и программное обеспечение, чтобы генерировать коды одноразовых хранятся на сервере, который, очевидно, не является безопасным на всех, если злоумышленник может получить доступ к файлам на сервере (и если они не может доступ к файлам, ваш кошелек безопасно в любом случае - значит полезность холодного хранения). Чтобы защитить файлы, которые злоумышленник может потенциально доступ, нужно шифрование и YubiKey не может помочь вам в этом.

17 мая 2014, 6:13:53 AM	# 5
behindtext Сообщения: 121 Цитировать по имени цитировать ответ	Re: Защита Bitcoin-QT с Yubikey? Цитата: Foxpup от 17 мая 2014 года, 5:09:03 AM Цитата: jonald_fyookball от 17 мая 2014, 12:46:51 AM Потому что, если вы только получаете назад общее сообщение успеха, что не кажется, что в безопасности, потому что злоумышленник с доступом к вашей машине может изменить код и обойти ключ. Верный. YubiKey делает аутентификация, не шифрование, которая является то, что вам действительно нужно, чтобы защитить свой кошелек. Способ YubiKey (и подобные системы 2fa) работа, сервер запускает программное обеспечение, которое генерирует коды одноразовые из семени, и YubiKey также генерирует коды одноразовые из того же семени, и посылает его на сервер. Если коды совпадают, сервер позволяет вам войти в систему. Если не совпадают, то ваш Логин отказано. Это работает точно так же, как если бы вы вошли в систему с помощью пароля, за исключением того, что одноразовый код меняется каждый раз при входе в систему, поэтому не могут быть повторно использованы старые коды, мешая кейлоггеров. Важно отметить, что как семена и программное обеспечение, чтобы генерировать коды одноразовых хранятся на сервере, который, очевидно, не является безопасным на всех, если злоумышленник может получить доступ к файлам на сервере (и если они не может доступ к файлам, ваш кошелек безопасно в любом случае - значит полезность холодного хранения). Чтобы защитить файлы, которые злоумышленник может потенциально доступ, нужно шифрование и YubiKey не может помочь вам в этом. зиний и foxpup делают хорошие моменты, касающиеся как YubiKeys работы. для того, чтобы использовать YubiKey в порядке, вы предписываете, вам нужно будет иметь конфигурацию, как есть бумажник хранятся в отдельной системе что отдельная система использует YubiKey в качестве первого фактора аутентификации, чтобы пользователи без Yubikey от попадания в как только пользователь с помощью YubiKey Авт, они могут ввести свою ключевую фразу, так и удаленно разблокировать кошелек операции должны быть составлены на этой отдельной машине это не может быть сделано должным образом на одном хосте по причинам, указанным в предыдущих постах. вы в значительной степени должны иметь 2-ую машину в котором находится YubiKey закрытого ключа. мы поддерживаем YubiKey на coinvoice.com с помощью нашего (golang) библиотеки YubiKey, https://github.com/conformal/yubikey .

18 мая 2014, 1:47:35 PM	# 6
Ооооо Сообщения: 238 Цитировать по имени цитировать ответ	Re: Защита Bitcoin-QT с Yubikey? YubiKeys может быть использован в "статический" Режим, всегда один и тот же генерации PWD. Очень длинная / сложная ключевая фраза может быть записана на ключ и служит для обеспечения бумажника. Это не было бы 2-фактор аутентификации, хотя.

25 июля 2014, 11:27:19 PM	# 7
Geremia Сообщения: 462 Цитировать по имени цитировать ответ	Re: Защита Bitcoin-QT с Yubikey? Цитата: Груэ от 17 мая 2014 года, 1:06:02 AM Yubikey аутентификация может быть сделана только в безопасной среде (то есть. доверенный сервер), это не может быть сказано о чьем-то компьютере. YubiKeys сделать все виды вещей: генерации одноразовых паролей (OTPs), сделать проверку подлинности с доверенным сервером, создавать статические пароли и т.д.

« Предыдущая тема | Следующая тема »

Как заработать Биткоины?

Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包

bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru

3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW