Я просто хотел, чтобы дать вам, ребята, обновленную информацию о проекте Open-Транзакции.
Я стремлюсь OT стать ведущим открытым исходным кодом платформы для обработки транзакций, ваучеров и финансовых инструментов, рыночных сделок, смарт-контрактов и т.д., для Bitcoin и других валют.
Идея заключается в том, чтобы позволить бумажнику и сайту разработчиков, предоставляя стандартный криптографический API для всевозможных контрактов и финансовых операций. (Таким образом, вы можете сосредоточиться на сайте вы строите, а множество вопросов низшего уровня.)
Как я уже писал здесь ранее, я ожидаю, что Bitcoin будет продолжать испытывать ряд неприятных и разрушительных инцидентов сайта взлома, пока мы не в состоянии получить стандартный, сообщество масштаба, защищенную платформу на место.

За последние 6 месяцев или около того, значительное количество работы ушла в результате чего Open-транзакций на следующий уровень, и делает его более доступным ...
   В частности:
       1. Мы выслушали ваши опасения по поводу сложности OT-API, и ответил. ИППЫ высокого уровня была созданы, который оборачивает нижний уровень API. Большинство сделок OT теперь может быть достигнуто лишь за 1-3 строк кода. (Тест GUI Java, меняла, также был обновлен, чтобы использовать этот высокоуровневый API, поэтому пример кода доступен в Java для всех случаев использования.) Мы продолжаем поддерживать разработчиков на IRC-канале и в списке рассылки, и API страница также была обновлена.
       2. скриптового движок полной стороны клиента был включен, так что вы можете написать "UNIX-стиль" OT сценариев. Полный высокий уровень а также низкий уровень OT API, является и то и другое доступны в сценариях.
       3. Новый клиент командной строки A ("opentxs") был написан в OT SCRIPT, с простым, сопровождающим образцом сценария кодом для всех случаев использования ОТ. (Кстати, мы в настоящее время используют отличную ChaiScript: http://www.chaiscript.com/ но и OT предназначено легко поменять на любом другом языке, который вы предпочитаете.)
       4. Automake была добавлена в ВЗ и Windows, сборки также начинает становиться доступны через da2ce7.

Я только что записал ряд новых видео, которые я буду рилизинг в течение следующих нескольких пару недель.
(Я буду размещать ссылки здесь, и в вики OT:  http://github.com/FellowTraveler/Open-Transactions/wiki )

На предстоящем видео:
Видео 1: (Intro.) Новый "opentxs" интерфейс командной строки, папки данных OT, и окружающая среда сценария OT.
Видео 2: "opentxs" CLI: Добавление контрактов сервера к кошельку, выдав активы, создание nyms, создание учетных записей активов.
Видео 3: "opentxs" CLI: Отправка счета на счет передачи, прием в режиме ожидания передачи в почтовом ящике, создавая денежную мяту.
Видео 4: "opentxs" CLI: Снятие и внесение наличных денежных средств, а также отображать содержимое кошелька наличными.
Видео 5: "opentxs" CLI: Написание и депонированием чеков.
Видео 6: "opentxs" CLI: Разное: обновить, verifyreceipt, getcontract, кодирование / декодирование, шифрования / дешифрования и т.д.

Видео 7: "Автомат для размена денег" тест GUI: Создание корзины валют, и обмен в / из корзины валют.

Видео 8: "opentxs" CLI: Смарт-контракты. У меня есть два рабочих умные контрактов я демка, двухсторонний-обмен, который позволяет пользователям напрямую кросс-валютных активы непохожих типов активов.
Видео 9: "opentxs" CLI: Мы также имеем работу условное депонирование умный контракт, который позволяет Алисе отправлять деньги Бобу на (скажем) задержки 30 дней (например, если он отгружает ее гитару как продажи E-Bay.) Деньги прятали безопасно внутри контракта, и переходит в Боб автоматически в течение 30 дней, если Алиса не подает спор - который автоматически замечает стороны запрашивать обратную связь, а затем замечает сторонний арбитр, который имеет X дни, чтобы изучить условия и обратную связь до вынесения судебного решения. (Процесс спора / суждение будучи не более чем скриптовых статей по смарт-контракта). Все три стороны должны быть оригинальными Подписантами соглашения.

Видео 10: Высокоуровневый OT API. По крайней мере, одно видео по программированию на API OT, просто чтобы продемонстрировать, как легко стало

(Есть также 2 старые видео уже размещены в вики OT несколько месяцев назад, который демо-тест GUI меняла).

------------------------------------------------------------------------------------

Обратите внимание на ПАРОЛЬ БЕЗОПАСНОСТИ, а также КЛЮЧЕВОЙ МЕНЕДЖМЕНТ

Я сделал значительный объем работы в течение последних нескольких месяцев переходящих ВЗ пароль управление возможностей. Я думал, что вы, ребята, обновить на нашу работу, потому что распространение такого рода знаний, хорошо для всего Bitcoin сообщества.

Прежде всего, когда пароли используются в ВЗ они будут уничтожены, как только сделка будет завершена, и в то же время они хранятся исключительно в классе, предназначенном для этой цели, OTPassword. Этот класс осторожен нулю, то его память при разрушении, и использует определенные приемы, в коде, чтобы обеспечить сказал обнуление не удаляются оптимизатором. OTPassword также принимает усилия, чтобы зафиксировать его внутреннюю память (так что не обменяет на диск, или, по крайней мере, гораздо меньше шансов сделать это.) Я также добавил код для OT, чтобы попытаться предотвратить его от ядра демпинга, по той же причине , Это те же виды уловок, используемых SSH-агента и подобного программного обеспечения для защиты секретов в оперативной памяти при использовании приложением.

Далее, фраза ставится через ключ-вывод алгоритма, для того, чтобы генерировать "выведенный ключ." Это происходит потому, что мы никогда не хотим, чтобы сохранить фактическую ключевую фразу пользователя, даже только в оперативной памяти. Преобразование его в производный ключ дает нам то, что мы можем использовать при обработке транзакций, без необходимости хранения фактически ключевой фразы пользователя. Почему мы используем алгоритм деривации ключа вместо хэша? (Ответ: потому что хэш предназначены для запуска быстро, в то время как ключевые алгоритмы деривации предназначены для запуска медленно.)

Затем полученный ключ используется для разблокировки мастер ключ, который является только случайным числом, и которое используется в качестве "ключевая фраза" для всех частных ключей (nyms) в бумажнике. Классы OTSymmetricKey и OTMasterKey были добавлены в последнее время, а также OTEnvelope был обновлен для поддержки симметричных ключей, в дополнение к спискам nyms. Таким образом, вы можете иметь один "мастер ключ" для всех nyms в вашем бумажнике.

Мастер-ключ не хранится в RAM (внутри объекта OTPassword) до тех пор, тайм-аут. Например, если вы установите главный ключ тайм-аут после 300 секунд (5 минут), затем OT будет держать главный ключ открыты внутри в течение 5 минут, и использовать вместо того, чтобы просить вас, чтобы повторно ввести ключевую фразу - до 5 минут растут. После этого мастер-ключ истекает, и вы будете вынуждены ввести ключевую фразу для того, чтобы разблокировать его и использовать любого из вашей частной nyms. (Это так же, как функциональность вы, вероятно, уже есть в вашей системе брелка.)

Говоря о Система брелка, OTKeyring класс был добавлен с поддержкой гном-брелок, Mac брелок, KDE KWallet, а также Окна DPAPI (Все эти интерфейсы защищенного памяти.) Я надеюсь, что такого рода привязка может открыть OT альтернативных методов аутентификации, таких как смарт-карты и USB-токенов (и держать этот материал локализованную к существующим, стандартные API, за пределами ВЗ).

OT сервер не хранит пароли, поскольку все сообщения OT подписаны. Ни делает клиент магазина любой, и его личные ключи хранятся в зашифрованном виде на диске. Не секрет расщепления, тем не менее, но это не придет когда-нибудь.

Хорошо, что она в настоящее время. Держите глаза открытыми для новых видео, я буду отправлять их в ближайшее время!

-Попутчик
1NtTPVVjDsUfDWybS4BwvHpG2pdS9RnYyQ