Оплата Адрес Validation | Биткоин форум

В настоящее время я работаю над платежной системой. Почему не просто BitPay или подобное? Поскольку некоторые из содержания продаваемого могут нарушить свои правила, ни сейчас, ни в будущем, я честно не знаю, и не волнует, потому что в то время как содержание не является незаконным, есть хороший шанс, сейчас или в будущем BitPay (или другие) скажет мне, что я не могу использовать их обслуживание с ним. Это нарушает правила PayPal, и только некоторые компании по обработке кредитных карт позволят - и только тогда с очень высокой платой TX.

Во всяком случае частные адреса не принадлежат где-нибудь на сервере. Таким образом, платежные адреса должны быть получены в другом месте (на компьютере в автономном режиме), а затем вставляется в базу данных веб-приложение извлекает их из.

Это открывает его до возможности SQL инъекций атаки - это значит, хакер может привнести свои собственные платежные адреса в базу данных.

Таким образом, чтобы бороться с этим, главный ключ ECDSA используется для получения всех платежных адресов используется для создания подписи для каждого адреса платежа.

Веб-приложение, затем хватает как платежного адреса и подписи, и использует открытый ключ от ведущего ECDSA проверить платежный адрес, прежде чем он поступит в счете-фактуре для клиента, чтобы заплатить.

Это заставило меня задуматься - почему это не что-то подобное уже часть Bitcoin?

То, что я имею в виду - это платежный адрес включает подпись как часть Bitcoin URI

Затем клиент получает открытый ключ, используемый для создания подписи с помощью DNS, где она прикреплена с помощью DNSSEC (аналогично тому, как ДОГ работает с TLSA записей), а затем проверяет адрес оплаты действителен.

Что-то вроде этого не требует каких-либо изменений в самой Bitcoin протокол, только поддержка клиентов. Клиенты, которые не хотят, чтобы сделать это не может просто игнорировать подпись.

Было бы форма двухфакторной аутентификации, так что конечный пользователь может проверить адрес они платят, чтобы это на самом деле принадлежит сайту они делают платеж и не хакер впрыскивается.

адреса не являются частными. частная часть называется закрытым ключом. для того, чтобы генерировать адреса, не подвергая секретный ключ вы просто установить расширенный открытый ключ кошельков аки xpub и освоить публичный ключ на сервере. то вы можете смело генерировать все адреса, которые вы хотели без риска кражи Bitcoins посланных к указанному адреса, потому что это не представляется возможным генерировать личные ключи от xpub.

с открытым исходным кодом код, чтобы сделать выше доступны для различных языков. если вы скажите мне, какой язык приложение кодируется, может быть, я могу указать вам в правильном направлении. например, для PHP есть библиотеки bitwasp в:

https://github.com/Bit-Wasp/bitcoin-php

и меньший набор библиотек в Bitcoin образом плагина:

https://wordpress.org/plugins/bitcoin-payments-for-woocommerce/

обратите внимание, что вам нужно bip32 детерминированный кошелек для этого. Вы не должны использовать любой другой тип кошелька в любом случае. программное обеспечение, которое создает детерминированных бумажники включает электрума, мицелий, Bitcoin ядро и bitpay бумажник.

Цитата: Abdussamad от 22 февраля 2017 года, 6:58:54 AM

Ofcourse адрес не является частным.

Я не хочу, серверы делать какие-либо генерацию адресов, детерминированной или нет. Они просто получать адреса, когда кто-то хочет отправить деньги.

Но я настаиваю на веб-сервере, имея возможность проверить адрес его получения файла принадлежит мне, а не хакер, который впрыскивается в базу данных (которая, вероятно, другой сервер, чем веб-приложения передний конец), и именно поэтому я создать подпись для каждого адреса, подписанного закрытым ключом ECDSA я использую в качестве затравки на моей машине, которая генерирует адреса. Подпись в шестнадцатеричном имеет длину всего 128 символов, и общественности (не частный) ключ ECDSA из семян может быть использован для проверки подписи был создан кем-то с закрытым ключом.

строка справа есть подпись адреса ее слева, созданные с использованием личных семян, используемые для генерации адреса и адреса.

Открытый ключ, который соответствует семени может быть использован для проверки их.

То, что я предлагаю, что, скажем, например, www.example.com продает змеиное масло для Bitcoin.

Они могут поставить открытый ключ в DNS защищенной DNSSEC, а затем подписывает все свои Bitcoin платежные адреса использует соответствующий закрытый ключ.

Когда я хочу, чтобы купить некоторое дополнительный штраф змеиного масла, то Bitcoin URI на их сайте включает в себя подпись.

Мой клиент получает открытый ключ из DNS и если он DNSSEC проверяет, а затем использует его для проверки подписи совпадает с адресом с помощью открытого ключа.

Вот что я хочу видеть Bitcoin клиентов, способных сделать.

Он будет защищать от MITM атак (которые могут произойти даже с TLS) изменение платежного адреса, и он будет защищать от злоумышленников инъекционные свои собственные платежные адреса в веб-приложения.

Bitcoin платежи не могут быть отменены, поэтому мы должны защищаться от такого рода мошенничества, прежде чем это произойдет. Проверка адрес оплаты действительно принадлежит веб-сайт, используя cryprography это единственный верный способ узнать, что он делает.

Цитата: AliceWonderMiscreations от 22 февраля 2017 года, 7:28:13 AM

Цитата: Abdussamad от 22 февраля 2017 года, 6:58:54 AM

Есть много проблем с этим. Прежде всего, вы должны доверять своим собственным серверам. Вы не можете разработать приложение, где вы думаете, некоторые из серверов может быть поставлена под угрозу в то время как другие нет. Это просто безумие.

Во-вторых, если вы собираетесь хранить открытый ключ ECDSA, то вы можете также использовать его для генерации адресов независимо от веб-сервера. Это детерминированная генерация адреса. Зачем беспокоиться о генерации всей подписи и проверки?

котировка

Он будет защищать от MITM атак (которые могут произойти даже с TLS) изменение платежного адреса, и он будет защищать от злоумышленников инъекционные свои собственные платежные адреса в веб-приложения.

Bitcoin платежи не могут быть отменены, поэтому мы должны защищаться от такого рода мошенничества, прежде чем это произойдет. Проверка адрес оплаты действительно принадлежит веб-сайт, используя cryprography это единственный верный способ узнать, что он делает.

Платежные поручения похожи на то, что вы говорите здесь. Это использует TLS, который по какой-то причине вам не нравится. Я не знаю, что сказать.

Цитата: Abdussamad от 22 февраля 2017 года, 9:34:53 AM

НЕТ НЕТ НЕТ НЕТ FUCKING НЕТ.

Доверие само по себе является причиной многих программных компромиссов.

Никогда не доверять, когда проверка является вариантом.

При верификации не вариант, найти способ сделать его вариант.

котировка

Во-вторых, если вы собираетесь хранить открытый ключ ECDSA, то вы можете также использовать его для генерации адресов независимо от веб-сервера.

Это один из способов, но это не имеет ничего общего с тем, что я предлагаю здесь - который является для Bitcoin клиентов для подтверждения платежа адрес принадлежит к веб-серверу они покупают что-то из.

Для чего это стоит, я не создавать новые адреса нормальных детерминированных метод люди используют.

Я использую свой собственный метод, который работает очень хорошо, и это не представляется возможным определить, если два адреса связаны. Вот почему я не буду генерировать адреса на веб-сервере.

Я уверен, что многие сказали бы, что я делаю это неправильно, потому что я делаю это по-другому, но у меня есть мне причины. В любом случае - это не связано с тем, что я предлагаю здесь, что способ клиентам использовать DNSSEC для извлечения открытого ключа (который не должен быть связан с ключами или даже одной и той же кривой ECDSA Bitcoin использует) для проверки подлинность адреса платеж вносится в.

BIP 70 есть что-то похожее на то, что вы пытаетесь сделать. Он имеет возможность разрешить торговцам подписать запрос об оплате с сертификатом X.509, чтобы доказать, что запрос и, таким образом, адрес для оплаты фактически их.

Тем не менее, я до сих пор не понимаю, как это решает проблему. Если кто-то вводит адрес в вашу базу данных, то вы, вероятно, не будете знать, что это произошло, и до сих пор в конечном итоге подписание адреса и дать его в любом случае.

Цитата: achow101 от 22 февраля 2017 года, 2:06:30 PM

- чик -
Тем не менее, я до сих пор не понимаю, как это решает проблему. Если кто-то вводит адрес в вашу базу данных, то вы, вероятно, не будете знать, что это произошло, и до сих пор в конечном итоге подписание адреса и дать его в любом случае.

Я думаю (надеюсь) идея заранее подписать все заранее сгенерированные адреса в то время они генерируются и хранить как адрес и подпись в базе данных.

Поскольку злоумышленник не имеет доступ к закрытому ключу, он не сможет сформировать правильную подпись для замены в базе данных, когда он вводит свой фальшивый адрес.

Я также предполагаю, что план должен иметь открытый ключ мастер статически встроенный непосредственно в веб-страницы файл на веб-сервере, так что злоумышленник не сможет внедрить свой собственный мастер-открытый ключ в базу данных.

Таким образом, злоумышленник должен был бы быть в состоянии выполнить все из следующих действий для успешной атаки:

Вводите адреса в таблице базы данных адресов
Подайте подписи в таблице базы данных сигнатур
Заменить файл веб-страницы на веб-сервере с одним, который имеет главный открытый ключ атакующего

Цитата: DannyHamilton от 22 февраля 2017 года, 2:36:56 PM

Цитата: achow101 от 22 февраля 2017 года, 2:06:30 PM

Я думаю (надеюсь) идея заранее подписать все заранее сгенерированные адреса в то время они генерируются и хранить как адрес и подпись в базе данных.

Да, так же, как с DNSSEC, где файлы зоны подписывались в автономном режиме и загружены на сервер имен, так что даже если сам сервер имена взломано, поддельные ответы не будут проверять, потому что закрытый ключ не существует.
Bind начинает винт, что сейчас, имея на лету возможностей DNSSEC подписи с ключа подписи на сервере имен, но умные админы не делают этого.

Ключ подписи не будет находиться на сервере SQL или любой из серверов веб-приложений.

котировка

Я также предполагаю, что план должен иметь открытый ключ мастер статически встроенный непосредственно в веб-страницы файл на веб-сервере, так что злоумышленник не сможет внедрить свой собственный мастер-открытый ключ в базу данных.

В точку.

котировка

Таким образом, злоумышленник должен был бы быть в состоянии выполнить все из следующих действий для успешной атаки:

Вводите адреса в таблице базы данных адресов
Подайте подписи в таблице базы данных сигнатур
Заменить файл веб-страницы на веб-сервере с одним, который имеет главный открытый ключ атакующего

В точку.

Цитата: DannyHamilton от 22 февраля 2017 года, 2:36:56 PM

Заменить файл веб-страницы на веб-сервере с одним, который имеет главный открытый ключ атакующего

Почему бы не просто заменить веб-страницу?

Платежные поручения работать, потому что мы полагаемся на коммерческих центрах сертификации для подтверждения идентичности. Как публичный ключ сервера будет проверяться в этом сценарии?

Цитата: Abdussamad от 25 февраля 2017 года, 8:10:49 AM

Цитата: DannyHamilton от 22 февраля 2017 года, 2:36:56 PM

Заменить файл веб-страницы на веб-сервере с одним, который имеет главный открытый ключ атакующего

То, что я предлагаю, не имеет ничего общего с сертификатом органов.

Открытый ключ будет в DNS - и обеспеченный DNSSEC.

Я хотел бы предложить использовать libsodium для подписания платежного адреса, потому что libsodium намного проще реализовать, а также имеет поддержку в PHP с помощью модуля PECL и будет иметь встроенную поддержку в PHP в PHP 7.2.

Так подпишите адрес с libsodium и поставить открытый ключ в DNS обеспеченного DNSSEC.

Цитата: AliceWonderMiscreations от 05 марта 2017 года, 6:57:15 AM

Цитата: Abdussamad от 25 февраля 2017 года, 8:10:49 AM

Цитата: DannyHamilton от 22 февраля 2017 года, 2:36:56 PM

Заменить файл веб-страницы на веб-сервере с одним, который имеет главный открытый ключ атакующего

Если Bitcoin клиенты пользователей собираются проверить DNS, то почему бы опубликовать адрес на веб-странице на всех? Пусть Bitcoin бумажники захватить xpub от DNS- и отправить в какой-то адрес, полученного от этого.

Может быть, я параноик, - но когда вы используете детерминированный адрес, где адрес генерируется из открытого ключа, так что соответствующий секретный ключ может знать был платеж, я подозреваю, что есть математический способ определить платежные адреса связаны.

Вот почему я не использую детерминированных адрес, я не хочу, чтобы кто-то сможет пройти через blockchain и определить, какие платежные адреса шахт связаны (из тех же семени). Я использую частный механизм для генерации платежных адресов, где я сначала создать закрытые ключи с участием соли и т.д., а затем адрес оплату из тех, генерируемых закрытых ключей.

Я делаю это, это, скажем так, что кто-то без знания семени не может определить, есть ли два платежных адреса, вероятно, связаны между собой.

Таким образом, предоставление подписи для адреса, который клиент может использовать для проверки адрес, на мой взгляд стоимости.

Есть много людей, которые не используют детерминированные адреса, они математически круто, но я боюсь, что же математика позволяет им быть добыты для отношений и является потенциальной проблемой конфиденциальности.

Libsodium генерироваться подпись и соответствующий ключ легко и работает.

Почему то, что вы предлагаете выше?

-знак равно

Кроме того, если клиент приходит с детерминированным адресом, как ебать я знаю, что счет-фактуры это для?

Цитата: AliceWonderMiscreations от 05 марта 2017 года, 1:24:01 PM

Нет там нет. Единственный способ сказать, что они связаны, потому что они появляются в сделках вместе, когда вы идете потратить свои монеты. Это относится ко всем типам кошельков, включая старомодные недетерминированные из них.

Конечно, если вы беспокоитесь о людях, узнав, что адреса связаны, глядя на blockchain вы можете просто использовать функции управления монетами, которые содержатся в электруме или Bitcoin ядра, чтобы выбрать нужные входы вручную и избежать выявлений каких-либо связей между вашими адресами.

Кроме того, в случае, если вы не знаете, даже Bitcoin Ядро теперь детерминированным.

Кстати о создании много закрытых ключей отсутствует, пожалуйста, прочитайте это:

Обратите особое внимание на посты по gmaxwell и dabura667 (особенно пост # 8)

котировка

Кроме того, если клиент приходит с детерминированным адресом, как ебать я знаю, что счет-фактуры это для?

Я только что сделал все, что до. Нет клиент не поддерживает собирание xpubs от DNS, проверки DNSSEC, а затем генерации адреса для отправки платежей. Stealth адреса ближе всего к тому, что, но они не широко распространены.

Платежные поручения OTOH очень хорошо поддерживается. Просто используйте, что и пощади нас

Цитата: Abdussamad от 05 марта 2017 года, 8:33:05 PM

Цитата: AliceWonderMiscreations от 05 марта 2017 года, 1:24:01 PM

Они математически связаны, они должны быть для того, чтобы закрытого ключа, связанного с открытым ключом семени, чтобы найти значение.

У вас есть математическое доказательство, демонстрирующее отношения никогда не могут быть выведены из подписей использовать потратить значение? Я хотел бы видеть его.

котировка

Конечно, если вы беспокоитесь о людях, узнав, что адреса связаны, глядя на blockchain вы можете просто использовать функции управления монетами, которые содержатся в электруме или Bitcoin ядра, чтобы выбрать нужные входы вручную и избежать выявлений каких-либо связей между вашими адресами.

Кроме того, в случае, если вы не знаете, даже Bitcoin Ядро теперь детерминированным.

Для кошелька, который прекрасно. Однако я не использую Bitcoin-ядро для создания платежных адресов электронной коммерции. Я использую питон сценарий, который я написал. Это не является детерминированным. Он используется семя, но он не использует детерминированные свойства ECC.

котировка

Кстати о создании много закрытых ключей отсутствует, пожалуйста, прочитайте это:

Обратите особое внимание на посты по gmaxwell и dabura667 (особенно пост # 8)

Какой смысл вы пытаетесь сделать?

Я не использую bitcoind для генерации ключей.

котировка

Кроме того, если клиент приходит с детерминированным адресом, как ебать я знаю, что счет-фактуры это для?

Избавь меня свое мнение. Это хорошо, что вам не нравится моя идея, но я не думаю, что вы действительно понимаете, что я делаю или говорю.

Имея возможность для клиента, чтобы проверить наличие платежного адреса с криптографией не плохая вещь, и если реализован вы не должны использовать эту функцию, если вы не хотите.

Кстати - еще одно преимущество, не используя детерминированные ключей -

Семя, которое используется для моего метода генерации может быть сохранено в одном месте, и сценарий на другом.

Если резервные копия семена было скомпрометировано, он не может быть использован, чтобы украсть значение, которое существует в платежных адресах, если нарушитель не может также поставить под угрозу резервное копирования скрипта, который принимает семя и генерирует адреса и соль, которая использует сценарий ( соль, по существу, вторые семена).

Семена даже не должны быть действительными ключами.

Такого рода паранойю не может показаться разумным для вас, но это не ко мне.

bip39 поддерживает ключевые фразы, так что вы можете иметь более чем одну тайны вашего HD бумажника.

Цитата: AliceWonderMiscreations от 06 марта 2017 года, 6:38:28 AM

Избавь меня свое мнение. Это хорошо, что вам не нравится моя идея, но я не думаю, что вы действительно понимаете, что я делаю или говорю.

Я признаю, что я не уверен, что вы до, потому что вы сделали ссать плохую работу объяснения. Может быть, вы контролируете Bitcoin клиентов пользователям использовать в этом случае вы можете делать то, что вам нравится.

котировка

Имея возможность для клиента, чтобы проверить наличие платежного адреса с криптографией не плохая вещь, и если реализован вы не должны использовать эту функцию, если вы не хотите.

Еще раз, это то, что делают платежные требования.

Во всяком случае я выхожу.

Цитата: Abdussamad от 06 марта 2017 года, 2:58:57 PM

bip39 поддерживает ключевые фразы, так что вы можете иметь более чем одну тайны вашего HD бумажника.

Цитата: AliceWonderMiscreations от 06 марта 2017 года, 6:38:28 AM

котировка

Еще раз, это то, что делают платежные требования.

Во всяком случае я выхожу.

Не все клиенты поддерживают платежные требования, Bitcoin является протоколом для создания и проверки транзакций. Клиенты поддерживают протокол для создания и проверки этих операций. Что же они делают, будь то детерминированное поколение адрес или платежные требования до клиента.

Что касается детерминированных адресов, поэтому я их не люблю, как я сказал там должен быть математические отношения для того, чтобы ключ Открытый для создания B и C, что закрытый ключ А может затем определить секретный ключ для.

Как использовать что математическое свойство еще не может быть известно, если метод даже существует, но помните, что затор нападение на ДНЕ шифров была хорошо известна АНБ задолго до того, как было известно общественности, следовательно, почему ECDHE является то, что люди действительно должны использовать для прямой секретности - или ДНЕ с, по меньшей мере, 2048-битовые группы предпочтительно локально, а не из RFC.

Я не видел математическое доказательство того, что говорит, что это невозможно показать, что открытые ключи B и C имеют больше, чем X вероятность быть сгенерирован из того же неизвестного детерминированным ключа А. Пока я не вижу математическое доказательство того, что такая техника была бы невозможна развиваться (и X не должен быть 100%, даже 5% было бы опасно) Я не верю, что детерминированная технология ключ не является возможной утечка конфиденциальности.

Для кошелька это, вероятно, хорошо, хотя это может сделать его легче определить, какой выход в транзакции является адрес изменения, но бумажник сама технология является довольно низкой по отношению к частной жизни. Надеюсь, клиенты с лучшей управляемости, как они расходуют появляются, но они на самом деле не существует в настоящее время, необходимо использовать несколько кошельков, чтобы держать их BTC расходы от быть связаны друг с другом.

Для бизнеса, который принимает сделки, однако, конфиденциальность клиентов является чрезвычайно важной. Это не может быть столь же легко, как Пра делает небольшую плату, а затем найти адреса платежей, связанные с ним они сделали для того, чтобы выяснить, какие бумажники сделанных платежей в эту компанию.

-знак равно

Платежные поручения могут быть решением, но это не единственное решение проблемы, зная, что вы платите правильный адрес. И они не повсеместно поддерживаются или требуются для Bitcoin-клиента для реализации, так же, как мои подписи открытого ключа и адреса на основе DNS не требуется для клиента реализовать.

При наличии нескольких решений, свободный рынок может решить, что решение, которое они хотят использовать.

Так же, как мы свободны использовать libbitcoin вместо bitcoind или свободно использовать оружейную вместо Bitcoin-ядра.

Может кто-нибудь объяснить мне, что механизм оплаты запросы должны предотвратить платежное требование в MITM рыбачили, например, в example.photos вместо example.photo ?? (Да существуют оба TLD).

РЕДАКТИРОВАТЬ -

Также в соответствии с BIP - https://github.com/bitcoin/bips/blob/master/bip-0070.mediawiki - криптографические подписи не являются обязательными, и при использовании, не проверяются системой PKI, который мы знаем, не является безопасным (легко получить поддельные сертификаты), а не DNSSEC, который намного сложнее для вредоносных сигнатур благодаря превосходной конструкции DNSSEC (без сертификата власти доверять).

ПКИ также имеет проблемы, что не все системы доверяют те же центры сертификации. DNSSEC не имеет этой проблемы.

Из BIP, похоже, это даже не возможное для обеспечения платежных требований с ДАНОЙ.

МОНОПОРОДНЫЕ обеспечивают ИКА, требуя отпечаток ключа в DNS, обеспеченный DNSSEC, но отпечатки пальцев в записи TLSA, который требует определенного порта и протокола. Отпечаток действительны для TCP на порт 443 не может быть действительным для TCP на порт 25, даже если доменное имя одно и то же.

Это не выглядит, как платежные требования позволяют даже для такого рода верности, когда ИКА используются.

например тот же самый ключ, который используется на веб-сервере, будет проверять, тот же самый ключ, который часто находится на веб-сервере в хостинг-центре, где много людей, которые работают для хостинговой компании потенциально имеют доступ к закрытому ключу.

С помощью решения я предлагаю, открытый ключ в DNS и ключ, используемый для подписи платежных адресов даже не должен быть онлайн (хотя он должен был бы быть в Интернете, если вы позволите веб-сервер генерирует детерминированных адрес)

22 февраля 2017, 6:30:51 AM	# 1
AliceWonderMiscreations Сообщения: 182 Цитировать по имени цитировать ответ	Re: Оплата Адрес Validation Взлом Биткоин адресов. 500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru В настоящее время я работаю над платежной системой. Почему не просто BitPay или подобное? Поскольку некоторые из содержания продаваемого могут нарушить свои правила, ни сейчас, ни в будущем, я честно не знаю, и не волнует, потому что в то время как содержание не является незаконным, есть хороший шанс, сейчас или в будущем BitPay (или другие) скажет мне, что я не могу использовать их обслуживание с ним. Это нарушает правила PayPal, и только некоторые компании по обработке кредитных карт позволят - и только тогда с очень высокой платой TX. Во всяком случае частные адреса не принадлежат где-нибудь на сервере. Таким образом, платежные адреса должны быть получены в другом месте (на компьютере в автономном режиме), а затем вставляется в базу данных веб-приложение извлекает их из. Это открывает его до возможности SQL инъекций атаки - это значит, хакер может привнести свои собственные платежные адреса в базу данных. Таким образом, чтобы бороться с этим, главный ключ ECDSA используется для получения всех платежных адресов используется для создания подписи для каждого адреса платежа. Веб-приложение, затем хватает как платежного адреса и подписи, и использует открытый ключ от ведущего ECDSA проверить платежный адрес, прежде чем он поступит в счете-фактуре для клиента, чтобы заплатить. Это заставило меня задуматься - почему это не что-то подобное уже часть Bitcoin? То, что я имею в виду - это платежный адрес включает подпись как часть Bitcoin URI Затем клиент получает открытый ключ, используемый для создания подписи с помощью DNS, где она прикреплена с помощью DNSSEC (аналогично тому, как ДОГ работает с TLSA записей), а затем проверяет адрес оплаты действителен. Что-то вроде этого не требует каких-либо изменений в самой Bitcoin протокол, только поддержка клиентов. Клиенты, которые не хотят, чтобы сделать это не может просто игнорировать подпись. Было бы форма двухфакторной аутентификации, так что конечный пользователь может проверить адрес они платят, чтобы это на самом деле принадлежит сайту они делают платеж и не хакер впрыскивается.

22 февраля 2017, 6:58:54 AM	# 2
Abdussamad Сообщения: 1582 Цитировать по имени цитировать ответ	Re: Оплата Адрес Validation Получил 1806 Биткоинов Реальная история. адреса не являются частными. частная часть называется закрытым ключом. для того, чтобы генерировать адреса, не подвергая секретный ключ вы просто установить расширенный открытый ключ кошельков аки xpub и освоить публичный ключ на сервере. то вы можете смело генерировать все адреса, которые вы хотели без риска кражи Bitcoins посланных к указанному адреса, потому что это не представляется возможным генерировать личные ключи от xpub. с открытым исходным кодом код, чтобы сделать выше доступны для различных языков. если вы скажите мне, какой язык приложение кодируется, может быть, я могу указать вам в правильном направлении. например, для PHP есть библиотеки bitwasp в: https://github.com/Bit-Wasp/bitcoin-php и меньший набор библиотек в Bitcoin образом плагина: https://wordpress.org/plugins/bitcoin-payments-for-woocommerce/ обратите внимание, что вам нужно bip32 детерминированный кошелек для этого. Вы не должны использовать любой другой тип кошелька в любом случае. программное обеспечение, которое создает детерминированных бумажники включает электрума, мицелий, Bitcoin ядро и bitpay бумажник.

22 февраля 2017, 7:28:13 AM	# 3
AliceWonderMiscreations Сообщения: 182 Цитировать по имени цитировать ответ	Re: Оплата Адрес Validation Цитата: Abdussamad от 22 февраля 2017 года, 6:58:54 AM адреса не являются частными. частная часть называется закрытым ключом. для того, чтобы генерировать адреса, не подвергая секретный ключ вы просто установить расширенный открытый ключ кошельков аки xpub и освоить публичный ключ на сервере. то вы можете смело генерировать все адреса, которые вы хотели без риска кражи Bitcoins посланных к указанному адреса, потому что это не представляется возможным генерировать личные ключи от xpub. с открытым исходным кодом код, чтобы сделать выше доступны для различных языков. если вы скажите мне, какой язык приложение кодируется, может быть, я могу указать вам в правильном направлении. например, для PHP есть библиотеки bitwasp в: https://github.com/Bit-Wasp/bitcoin-php и меньший набор библиотек в Bitcoin образом плагина: https://wordpress.org/plugins/bitcoin-payments-for-woocommerce/ обратите внимание, что вам нужно bip32 детерминированный кошелек для этого. Вы не должны использовать любой другой тип кошелька в любом случае. программное обеспечение, которое создает детерминированных бумажники включает электрума, мицелий, Bitcoin ядро и bitpay бумажник. Ofcourse адрес не является частным. Я не хочу, серверы делать какие-либо генерацию адресов, детерминированной или нет. Они просто получать адреса, когда кто-то хочет отправить деньги. Но я настаиваю на веб-сервере, имея возможность проверить адрес его получения файла принадлежит мне, а не хакер, который впрыскивается в базу данных (которая, вероятно, другой сервер, чем веб-приложения передний конец), и именно поэтому я создать подпись для каждого адреса, подписанного закрытым ключом ECDSA я использую в качестве затравки на моей машине, которая генерирует адреса. Подпись в шестнадцатеричном имеет длину всего 128 символов, и общественности (не частный) ключ ECDSA из семян может быть использован для проверки подписи был создан кем-то с закрытым ключом. строка справа есть подпись адреса ее слева, созданные с использованием личных семян, используемые для генерации адреса и адреса. Открытый ключ, который соответствует семени может быть использован для проверки их. То, что я предлагаю, что, скажем, например, www.example.com продает змеиное масло для Bitcoin. Они могут поставить открытый ключ в DNS защищенной DNSSEC, а затем подписывает все свои Bitcoin платежные адреса использует соответствующий закрытый ключ. Когда я хочу, чтобы купить некоторое дополнительный штраф змеиного масла, то Bitcoin URI на их сайте включает в себя подпись. Мой клиент получает открытый ключ из DNS и если он DNSSEC проверяет, а затем использует его для проверки подписи совпадает с адресом с помощью открытого ключа. Вот что я хочу видеть Bitcoin клиентов, способных сделать. Он будет защищать от MITM атак (которые могут произойти даже с TLS) изменение платежного адреса, и он будет защищать от злоумышленников инъекционные свои собственные платежные адреса в веб-приложения. Bitcoin платежи не могут быть отменены, поэтому мы должны защищаться от такого рода мошенничества, прежде чем это произойдет. Проверка адрес оплаты действительно принадлежит веб-сайт, используя cryprography это единственный верный способ узнать, что он делает.

22 февраля 2017, 9:34:53 AM	# 4
Abdussamad Сообщения: 1582 Цитировать по имени цитировать ответ	Re: Оплата Адрес Validation Цитата: AliceWonderMiscreations от 22 февраля 2017 года, 7:28:13 AM Цитата: Abdussamad от 22 февраля 2017 года, 6:58:54 AM адреса не являются частными. частная часть называется закрытым ключом. для того, чтобы генерировать адреса, не подвергая секретный ключ вы просто установить расширенный открытый ключ кошельков аки xpub и освоить публичный ключ на сервере. то вы можете смело генерировать все адреса, которые вы хотели без риска кражи Bitcoins посланных к указанному адреса, потому что это не представляется возможным генерировать личные ключи от xpub. с открытым исходным кодом код, чтобы сделать выше доступны для различных языков. если вы скажите мне, какой язык приложение кодируется, может быть, я могу указать вам в правильном направлении. например, для PHP есть библиотеки bitwasp в: https://github.com/Bit-Wasp/bitcoin-php и меньший набор библиотек в Bitcoin образом плагина: https://wordpress.org/plugins/bitcoin-payments-for-woocommerce/ обратите внимание, что вам нужно bip32 детерминированный кошелек для этого. Вы не должны использовать любой другой тип кошелька в любом случае. программное обеспечение, которое создает детерминированных бумажники включает электрума, мицелий, Bitcoin ядро и bitpay бумажник. Ofcourse адрес не является частным. Я не хочу, серверы делать какие-либо генерацию адресов, детерминированной или нет. Они просто получать адреса, когда кто-то хочет отправить деньги. Но я настаиваю на веб-сервере, имея возможность проверить адрес его получения файла принадлежит мне, а не хакер, который впрыскивается в базу данных (которая, вероятно, другой сервер, чем веб-приложения передний конец), и именно поэтому я создать подпись для каждого адреса, подписанного закрытым ключом ECDSA я использую в качестве затравки на моей машине, которая генерирует адреса. Подпись в шестнадцатеричном имеет длину всего 128 символов, и общественности (не частный) ключ ECDSA из семян может быть использован для проверки подписи был создан кем-то с закрытым ключом. Есть много проблем с этим. Прежде всего, вы должны доверять своим собственным серверам. Вы не можете разработать приложение, где вы думаете, некоторые из серверов может быть поставлена под угрозу в то время как другие нет. Это просто безумие. Во-вторых, если вы собираетесь хранить открытый ключ ECDSA, то вы можете также использовать его для генерации адресов независимо от веб-сервера. Это детерминированная генерация адреса. Зачем беспокоиться о генерации всей подписи и проверки? котировка Он будет защищать от MITM атак (которые могут произойти даже с TLS) изменение платежного адреса, и он будет защищать от злоумышленников инъекционные свои собственные платежные адреса в веб-приложения. Bitcoin платежи не могут быть отменены, поэтому мы должны защищаться от такого рода мошенничества, прежде чем это произойдет. Проверка адрес оплаты действительно принадлежит веб-сайт, используя cryprography это единственный верный способ узнать, что он делает. Платежные поручения похожи на то, что вы говорите здесь. Это использует TLS, который по какой-то причине вам не нравится. Я не знаю, что сказать.

22 февраля 2017, 1:12:23 PM	# 5
AliceWonderMiscreations Сообщения: 182 Цитировать по имени цитировать ответ	Re: Оплата Адрес Validation Цитата: Abdussamad от 22 февраля 2017 года, 9:34:53 AM Есть много проблем с этим. Прежде всего, вы должны доверять своим собственным серверам. Вы не можете разработать приложение, где вы думаете, некоторые из серверов может быть поставлена под угрозу в то время как другие нет. Это просто безумие. НЕТ НЕТ НЕТ НЕТ FUCKING НЕТ. Доверие само по себе является причиной многих программных компромиссов. Никогда не доверять, когда проверка является вариантом. При верификации не вариант, найти способ сделать его вариант. котировка Во-вторых, если вы собираетесь хранить открытый ключ ECDSA, то вы можете также использовать его для генерации адресов независимо от веб-сервера. Это один из способов, но это не имеет ничего общего с тем, что я предлагаю здесь - который является для Bitcoin клиентов для подтверждения платежа адрес принадлежит к веб-серверу они покупают что-то из.

22 февраля 2017, 1:35:00 PM	# 6
AliceWonderMiscreations Сообщения: 182 Цитировать по имени цитировать ответ	Re: Оплата Адрес Validation Для чего это стоит, я не создавать новые адреса нормальных детерминированных метод люди используют. Я использую свой собственный метод, который работает очень хорошо, и это не представляется возможным определить, если два адреса связаны. Вот почему я не буду генерировать адреса на веб-сервере. Я уверен, что многие сказали бы, что я делаю это неправильно, потому что я делаю это по-другому, но у меня есть мне причины. В любом случае - это не связано с тем, что я предлагаю здесь, что способ клиентам использовать DNSSEC для извлечения открытого ключа (который не должен быть связан с ключами или даже одной и той же кривой ECDSA Bitcoin использует) для проверки подлинность адреса платеж вносится в.

22 февраля 2017, 2:06:30 PM	# 7
achow101 Сообщения: 1246 Цитировать по имени цитировать ответ	Re: Оплата Адрес Validation BIP 70 есть что-то похожее на то, что вы пытаетесь сделать. Он имеет возможность разрешить торговцам подписать запрос об оплате с сертификатом X.509, чтобы доказать, что запрос и, таким образом, адрес для оплаты фактически их. Тем не менее, я до сих пор не понимаю, как это решает проблему. Если кто-то вводит адрес в вашу базу данных, то вы, вероятно, не будете знать, что это произошло, и до сих пор в конечном итоге подписание адреса и дать его в любом случае.

22 февраля 2017, 2:36:56 PM	# 8
DannyHamilton Сообщения: 2002 Цитировать по имени цитировать ответ	Re: Оплата Адрес Validation Цитата: achow101 от 22 февраля 2017 года, 2:06:30 PM - чик - Тем не менее, я до сих пор не понимаю, как это решает проблему. Если кто-то вводит адрес в вашу базу данных, то вы, вероятно, не будете знать, что это произошло, и до сих пор в конечном итоге подписание адреса и дать его в любом случае. Я думаю (надеюсь) идея заранее подписать все заранее сгенерированные адреса в то время они генерируются и хранить как адрес и подпись в базе данных. Поскольку злоумышленник не имеет доступ к закрытому ключу, он не сможет сформировать правильную подпись для замены в базе данных, когда он вводит свой фальшивый адрес. Я также предполагаю, что план должен иметь открытый ключ мастер статически встроенный непосредственно в веб-страницы файл на веб-сервере, так что злоумышленник не сможет внедрить свой собственный мастер-открытый ключ в базу данных. Таким образом, злоумышленник должен был бы быть в состоянии выполнить все из следующих действий для успешной атаки: Вводите адреса в таблице базы данных адресов Подайте подписи в таблице базы данных сигнатур Заменить файл веб-страницы на веб-сервере с одним, который имеет главный открытый ключ атакующего

22 февраля 2017, 3:08:55 PM	# 9
AliceWonderMiscreations Сообщения: 182 Цитировать по имени цитировать ответ	Re: Оплата Адрес Validation Цитата: DannyHamilton от 22 февраля 2017 года, 2:36:56 PM Цитата: achow101 от 22 февраля 2017 года, 2:06:30 PM - чик - Тем не менее, я до сих пор не понимаю, как это решает проблему. Если кто-то вводит адрес в вашу базу данных, то вы, вероятно, не будете знать, что это произошло, и до сих пор в конечном итоге подписание адреса и дать его в любом случае. Я думаю (надеюсь) идея заранее подписать все заранее сгенерированные адреса в то время они генерируются и хранить как адрес и подпись в базе данных. Да, так же, как с DNSSEC, где файлы зоны подписывались в автономном режиме и загружены на сервер имен, так что даже если сам сервер имена взломано, поддельные ответы не будут проверять, потому что закрытый ключ не существует. Bind начинает винт, что сейчас, имея на лету возможностей DNSSEC подписи с ключа подписи на сервере имен, но умные админы не делают этого. Ключ подписи не будет находиться на сервере SQL или любой из серверов веб-приложений. котировка Я также предполагаю, что план должен иметь открытый ключ мастер статически встроенный непосредственно в веб-страницы файл на веб-сервере, так что злоумышленник не сможет внедрить свой собственный мастер-открытый ключ в базу данных. В точку. котировка Таким образом, злоумышленник должен был бы быть в состоянии выполнить все из следующих действий для успешной атаки: Вводите адреса в таблице базы данных адресов Подайте подписи в таблице базы данных сигнатур Заменить файл веб-страницы на веб-сервере с одним, который имеет главный открытый ключ атакующего В точку.

25 февраля 2017, 8:10:49 AM	# 10
Abdussamad Сообщения: 1582 Цитировать по имени цитировать ответ	Re: Оплата Адрес Validation Цитата: DannyHamilton от 22 февраля 2017 года, 2:36:56 PM Заменить файл веб-страницы на веб-сервере с одним, который имеет главный открытый ключ атакующего Почему бы не просто заменить веб-страницу? Платежные поручения работать, потому что мы полагаемся на коммерческих центрах сертификации для подтверждения идентичности. Как публичный ключ сервера будет проверяться в этом сценарии?

5 марта 2017, 6:57:15 AM	# 11
AliceWonderMiscreations Сообщения: 182 Цитировать по имени цитировать ответ	Re: Оплата Адрес Validation Цитата: Abdussamad от 25 февраля 2017 года, 8:10:49 AM Цитата: DannyHamilton от 22 февраля 2017 года, 2:36:56 PM Заменить файл веб-страницы на веб-сервере с одним, который имеет главный открытый ключ атакующего Почему бы не просто заменить веб-страницу? Платежные поручения работать, потому что мы полагаемся на коммерческих центрах сертификации для подтверждения идентичности. Как публичный ключ сервера будет проверяться в этом сценарии? То, что я предлагаю, не имеет ничего общего с сертификатом органов. Открытый ключ будет в DNS - и обеспеченный DNSSEC. Я хотел бы предложить использовать libsodium для подписания платежного адреса, потому что libsodium намного проще реализовать, а также имеет поддержку в PHP с помощью модуля PECL и будет иметь встроенную поддержку в PHP в PHP 7.2. Так подпишите адрес с libsodium и поставить открытый ключ в DNS обеспеченного DNSSEC.

5 марта 2017, 10:37:47 AM	# 12
Abdussamad Сообщения: 1582 Цитировать по имени цитировать ответ	Re: Оплата Адрес Validation Цитата: AliceWonderMiscreations от 05 марта 2017 года, 6:57:15 AM Цитата: Abdussamad от 25 февраля 2017 года, 8:10:49 AM Цитата: DannyHamilton от 22 февраля 2017 года, 2:36:56 PM Заменить файл веб-страницы на веб-сервере с одним, который имеет главный открытый ключ атакующего Почему бы не просто заменить веб-страницу? Платежные поручения работать, потому что мы полагаемся на коммерческих центрах сертификации для подтверждения идентичности. Как публичный ключ сервера будет проверяться в этом сценарии? То, что я предлагаю, не имеет ничего общего с сертификатом органов. Открытый ключ будет в DNS - и обеспеченный DNSSEC. Я хотел бы предложить использовать libsodium для подписания платежного адреса, потому что libsodium намного проще реализовать, а также имеет поддержку в PHP с помощью модуля PECL и будет иметь встроенную поддержку в PHP в PHP 7.2. Так подпишите адрес с libsodium и поставить открытый ключ в DNS обеспеченного DNSSEC. Если Bitcoin клиенты пользователей собираются проверить DNS, то почему бы опубликовать адрес на веб-странице на всех? Пусть Bitcoin бумажники захватить xpub от DNS- и отправить в какой-то адрес, полученного от этого.

5 марта 2017, 1:24:01 PM	# 13
AliceWonderMiscreations Сообщения: 182 Цитировать по имени цитировать ответ	Re: Оплата Адрес Validation Может быть, я параноик, - но когда вы используете детерминированный адрес, где адрес генерируется из открытого ключа, так что соответствующий секретный ключ может знать был платеж, я подозреваю, что есть математический способ определить платежные адреса связаны. Вот почему я не использую детерминированных адрес, я не хочу, чтобы кто-то сможет пройти через blockchain и определить, какие платежные адреса шахт связаны (из тех же семени). Я использую частный механизм для генерации платежных адресов, где я сначала создать закрытые ключи с участием соли и т.д., а затем адрес оплату из тех, генерируемых закрытых ключей. Я делаю это, это, скажем так, что кто-то без знания семени не может определить, есть ли два платежных адреса, вероятно, связаны между собой. Таким образом, предоставление подписи для адреса, который клиент может использовать для проверки адрес, на мой взгляд стоимости. Есть много людей, которые не используют детерминированные адреса, они математически круто, но я боюсь, что же математика позволяет им быть добыты для отношений и является потенциальной проблемой конфиденциальности. Libsodium генерироваться подпись и соответствующий ключ легко и работает. Почему то, что вы предлагаете выше? -знак равно Кроме того, если клиент приходит с детерминированным адресом, как ебать я знаю, что счет-фактуры это для?

5 марта 2017, 8:33:05 PM	# 14
Abdussamad Сообщения: 1582 Цитировать по имени цитировать ответ	Re: Оплата Адрес Validation Цитата: AliceWonderMiscreations от 05 марта 2017 года, 1:24:01 PM Может быть, я параноик, - но когда вы используете детерминированный адрес, где адрес генерируется из открытого ключа, так что соответствующий секретный ключ может знать был платеж, я подозреваю, что есть математический способ определить платежные адреса связаны. Нет там нет. Единственный способ сказать, что они связаны, потому что они появляются в сделках вместе, когда вы идете потратить свои монеты. Это относится ко всем типам кошельков, включая старомодные недетерминированные из них. Конечно, если вы беспокоитесь о людях, узнав, что адреса связаны, глядя на blockchain вы можете просто использовать функции управления монетами, которые содержатся в электруме или Bitcoin ядра, чтобы выбрать нужные входы вручную и избежать выявлений каких-либо связей между вашими адресами. Кроме того, в случае, если вы не знаете, даже Bitcoin Ядро теперь детерминированным. Кстати о создании много закрытых ключей отсутствует, пожалуйста, прочитайте это: Обратите особое внимание на посты по gmaxwell и dabura667 (особенно пост # 8) котировка Кроме того, если клиент приходит с детерминированным адресом, как ебать я знаю, что счет-фактуры это для? Я только что сделал все, что до. Нет клиент не поддерживает собирание xpubs от DNS, проверки DNSSEC, а затем генерации адреса для отправки платежей. Stealth адреса ближе всего к тому, что, но они не широко распространены. Платежные поручения OTOH очень хорошо поддерживается. Просто используйте, что и пощади нас

6 марта 2017, 6:38:28 AM	# 15
AliceWonderMiscreations Сообщения: 182 Цитировать по имени цитировать ответ	Re: Оплата Адрес Validation Цитата: Abdussamad от 05 марта 2017 года, 8:33:05 PM Цитата: AliceWonderMiscreations от 05 марта 2017 года, 1:24:01 PM Может быть, я параноик, - но когда вы используете детерминированный адрес, где адрес генерируется из открытого ключа, так что соответствующий секретный ключ может знать был платеж, я подозреваю, что есть математический способ определить платежные адреса связаны. Нет там нет. Единственный способ сказать, что они связаны, потому что они появляются в сделках вместе, когда вы идете потратить свои монеты. Это относится ко всем типам кошельков, включая старомодные недетерминированные из них. Они математически связаны, они должны быть для того, чтобы закрытого ключа, связанного с открытым ключом семени, чтобы найти значение. У вас есть математическое доказательство, демонстрирующее отношения никогда не могут быть выведены из подписей использовать потратить значение? Я хотел бы видеть его. котировка Конечно, если вы беспокоитесь о людях, узнав, что адреса связаны, глядя на blockchain вы можете просто использовать функции управления монетами, которые содержатся в электруме или Bitcoin ядра, чтобы выбрать нужные входы вручную и избежать выявлений каких-либо связей между вашими адресами. Кроме того, в случае, если вы не знаете, даже Bitcoin Ядро теперь детерминированным. Для кошелька, который прекрасно. Однако я не использую Bitcoin-ядро для создания платежных адресов электронной коммерции. Я использую питон сценарий, который я написал. Это не является детерминированным. Он используется семя, но он не использует детерминированные свойства ECC. котировка Кстати о создании много закрытых ключей отсутствует, пожалуйста, прочитайте это: Обратите особое внимание на посты по gmaxwell и dabura667 (особенно пост # 8) Какой смысл вы пытаетесь сделать? Я не использую bitcoind для генерации ключей. котировка котировка Кроме того, если клиент приходит с детерминированным адресом, как ебать я знаю, что счет-фактуры это для? Я только что сделал все, что до. Нет клиент не поддерживает собирание xpubs от DNS, проверки DNSSEC, а затем генерации адреса для отправки платежей. Stealth адреса ближе всего к тому, что, но они не широко распространены. Платежные поручения OTOH очень хорошо поддерживается. Просто используйте, что и пощади нас Избавь меня свое мнение. Это хорошо, что вам не нравится моя идея, но я не думаю, что вы действительно понимаете, что я делаю или говорю. Имея возможность для клиента, чтобы проверить наличие платежного адреса с криптографией не плохая вещь, и если реализован вы не должны использовать эту функцию, если вы не хотите.

6 марта 2017, 6:50:05 AM	# 16
AliceWonderMiscreations Сообщения: 182 Цитировать по имени цитировать ответ	Re: Оплата Адрес Validation Кстати - еще одно преимущество, не используя детерминированные ключей - Семя, которое используется для моего метода генерации может быть сохранено в одном месте, и сценарий на другом. Если резервные копия семена было скомпрометировано, он не может быть использован, чтобы украсть значение, которое существует в платежных адресах, если нарушитель не может также поставить под угрозу резервное копирования скрипта, который принимает семя и генерирует адреса и соль, которая использует сценарий ( соль, по существу, вторые семена). Семена даже не должны быть действительными ключами. Такого рода паранойю не может показаться разумным для вас, но это не ко мне.

6 марта 2017, 2:58:57 PM	# 17
Abdussamad Сообщения: 1582 Цитировать по имени цитировать ответ	Re: Оплата Адрес Validation bip39 поддерживает ключевые фразы, так что вы можете иметь более чем одну тайны вашего HD бумажника. Цитата: AliceWonderMiscreations от 06 марта 2017 года, 6:38:28 AM Избавь меня свое мнение. Это хорошо, что вам не нравится моя идея, но я не думаю, что вы действительно понимаете, что я делаю или говорю. Я признаю, что я не уверен, что вы до, потому что вы сделали ссать плохую работу объяснения. Может быть, вы контролируете Bitcoin клиентов пользователям использовать в этом случае вы можете делать то, что вам нравится. котировка Имея возможность для клиента, чтобы проверить наличие платежного адреса с криптографией не плохая вещь, и если реализован вы не должны использовать эту функцию, если вы не хотите. Еще раз, это то, что делают платежные требования. Во всяком случае я выхожу.

6 марта 2017, 10:04:15 PM	# 18
AliceWonderMiscreations Сообщения: 182 Цитировать по имени цитировать ответ	Re: Оплата Адрес Validation Цитата: Abdussamad от 06 марта 2017 года, 2:58:57 PM bip39 поддерживает ключевые фразы, так что вы можете иметь более чем одну тайны вашего HD бумажника. Цитата: AliceWonderMiscreations от 06 марта 2017 года, 6:38:28 AM Избавь меня свое мнение. Это хорошо, что вам не нравится моя идея, но я не думаю, что вы действительно понимаете, что я делаю или говорю. Я признаю, что я не уверен, что вы до, потому что вы сделали ссать плохую работу объяснения. Может быть, вы контролируете Bitcoin клиентов пользователям использовать в этом случае вы можете делать то, что вам нравится. котировка Имея возможность для клиента, чтобы проверить наличие платежного адреса с криптографией не плохая вещь, и если реализован вы не должны использовать эту функцию, если вы не хотите. Еще раз, это то, что делают платежные требования. Во всяком случае я выхожу. Не все клиенты поддерживают платежные требования, Bitcoin является протоколом для создания и проверки транзакций. Клиенты поддерживают протокол для создания и проверки этих операций. Что же они делают, будь то детерминированное поколение адрес или платежные требования до клиента. Что касается детерминированных адресов, поэтому я их не люблю, как я сказал там должен быть математические отношения для того, чтобы ключ Открытый для создания B и C, что закрытый ключ А может затем определить секретный ключ для. Как использовать что математическое свойство еще не может быть известно, если метод даже существует, но помните, что затор нападение на ДНЕ шифров была хорошо известна АНБ задолго до того, как было известно общественности, следовательно, почему ECDHE является то, что люди действительно должны использовать для прямой секретности - или ДНЕ с, по меньшей мере, 2048-битовые группы предпочтительно локально, а не из RFC. Я не видел математическое доказательство того, что говорит, что это невозможно показать, что открытые ключи B и C имеют больше, чем X вероятность быть сгенерирован из того же неизвестного детерминированным ключа А. Пока я не вижу математическое доказательство того, что такая техника была бы невозможна развиваться (и X не должен быть 100%, даже 5% было бы опасно) Я не верю, что детерминированная технология ключ не является возможной утечка конфиденциальности. Для кошелька это, вероятно, хорошо, хотя это может сделать его легче определить, какой выход в транзакции является адрес изменения, но бумажник сама технология является довольно низкой по отношению к частной жизни. Надеюсь, клиенты с лучшей управляемости, как они расходуют появляются, но они на самом деле не существует в настоящее время, необходимо использовать несколько кошельков, чтобы держать их BTC расходы от быть связаны друг с другом. Для бизнеса, который принимает сделки, однако, конфиденциальность клиентов является чрезвычайно важной. Это не может быть столь же легко, как Пра делает небольшую плату, а затем найти адреса платежей, связанные с ним они сделали для того, чтобы выяснить, какие бумажники сделанных платежей в эту компанию. -знак равно Платежные поручения могут быть решением, но это не единственное решение проблемы, зная, что вы платите правильный адрес. И они не повсеместно поддерживаются или требуются для Bitcoin-клиента для реализации, так же, как мои подписи открытого ключа и адреса на основе DNS не требуется для клиента реализовать. При наличии нескольких решений, свободный рынок может решить, что решение, которое они хотят использовать. Так же, как мы свободны использовать libbitcoin вместо bitcoind или свободно использовать оружейную вместо Bitcoin-ядра.

6 марта 2017, 11:31:20 PM	# 19
AliceWonderMiscreations Сообщения: 182 Цитировать по имени цитировать ответ	Re: Оплата Адрес Validation Может кто-нибудь объяснить мне, что механизм оплаты запросы должны предотвратить платежное требование в MITM рыбачили, например, в example.photos вместо example.photo ?? (Да существуют оба TLD). РЕДАКТИРОВАТЬ - Также в соответствии с BIP - https://github.com/bitcoin/bips/blob/master/bip-0070.mediawiki - криптографические подписи не являются обязательными, и при использовании, не проверяются системой PKI, который мы знаем, не является безопасным (легко получить поддельные сертификаты), а не DNSSEC, который намного сложнее для вредоносных сигнатур благодаря превосходной конструкции DNSSEC (без сертификата власти доверять). ПКИ также имеет проблемы, что не все системы доверяют те же центры сертификации. DNSSEC не имеет этой проблемы.

7 марта 2017, 12:07:52 AM	# 20
AliceWonderMiscreations Сообщения: 182 Цитировать по имени цитировать ответ	Re: Оплата Адрес Validation Из BIP, похоже, это даже не возможное для обеспечения платежных требований с ДАНОЙ. МОНОПОРОДНЫЕ обеспечивают ИКА, требуя отпечаток ключа в DNS, обеспеченный DNSSEC, но отпечатки пальцев в записи TLSA, который требует определенного порта и протокола. Отпечаток действительны для TCP на порт 443 не может быть действительным для TCP на порт 25, даже если доменное имя одно и то же. Это не выглядит, как платежные требования позволяют даже для такого рода верности, когда ИКА используются. например тот же самый ключ, который используется на веб-сервере, будет проверять, тот же самый ключ, который часто находится на веб-сервере в хостинг-центре, где много людей, которые работают для хостинговой компании потенциально имеют доступ к закрытому ключу. С помощью решения я предлагаю, открытый ключ в DNS и ключ, используемый для подписи платежных адресов даже не должен быть онлайн (хотя он должен был бы быть в Интернете, если вы позволите веб-сервер генерирует детерминированных адрес)

Заголовок