Оплата QR кода: Потенциальная для злоупотребления?

Я заметил, что некоторые QR коды представлены купцами для оплаты закодировать не только адрес назначения, но сумма сделки. Это, я уверен, что значит быть удобством для покупателя. Тем не менее, было бы довольно легко недобросовестный оператор для кодирования некоторые гораздо более высокой суммы, чем легитимные цены в QR код, таким образом скамминг неосторожного клиента. В системе, в которой заряды трудно отменить, и при этом многие программы бумажник не хватает диалога окно подтверждения, оно надлежать бы все, чтобы быть осторожными ..

В принципе, я думаю, что это глупо держать бумажник баланс на компьютере. Как я понимаю, это просит, чтобы вычистить.

Для меня это никогда не споткнуться бы меня, потому что я никогда не BTC онлайн в любом количестве, кроме того, что я собираюсь вести прямо там и тогда. Так что, если я собираюсь потратить 1 BTC и купец поездки меня с кодом, который приманок меня платить 100 BTC, я буду видеть "недостаточно средств", Это потому, что я только импортировал 1 (или немного больше, чем 1) BTC от бумажных кошельков, прежде чем сделать эту сделку.

Цитата: Snowfire от 01 марта 2013 года, 4:05:39 AM

Можете ли вы показать пример этого?

Цитата: Snowfire от 01 марта 2013 года, 4:05:39 AM

многие программы бумажник не хватает диалога окно подтверждения

Нужна цитата. Нет бумажник программного обеспечения, которое я знаю, не выполнит платеж от URI без четкого отображения количества и адреса и требующего некоторой формы подтверждения от пользователя.

Идея: приложение бумажника может хранить в памяти коллекции расшифрованных ключей на общую сумму "до 10 BTC" (Настраивается), которые могут быть использованы для оплаты без ввода пароля. Если вы хотите платить больше, вы вводите пароль. Таким образом, для регулярных мелких платежей, вы не будете возиться с паролем и не нужно утроить проверить сумму. Для более крупных платежей, запрос пароля будет всплывающим, который сделает вас более осторожными. Таким образом, если вы покупаете бутерброд для 34 BTC вместо 34 МВТС, то вы получите диалоговое окно неожиданное: "Вы собираетесь потратить 34 000 МВТС, пожалуйста, подтвердите с помощью пароля", "МВТС" может быть использовано, чтобы принести дополнительное внимание на количество ("почему это такой большой ?! ах, хорошо, это правильно"), Но, по общему признанию, может быть очень запутанным, пока люди не привыкнут к МВТС в повседневной деятельности.

Это эквивалентно использованию двух отдельных кошельков, но более удобно.

Согласен. Единственное место, где я * закодировать суммы в моем QR-код на http://pay.thebutterzone.com - так что вы видите обменный курс, положить в размере USD, он преобразует его в BTC и Regens на QR. Вы можете перепроверить математику, если вы хотите.

* Или, вернее, мой хозяин, который действительно позволяет установку комиссии, который я оставил в 0.

Еще один вид злоупотребления с помощью QR кодов просто заменить код с другим, никто не заметил. Представьте себе, кассир в магазине, который имеет QR-код где-нибудь, злоумышленник будет нужно только, чтобы отвлечь клерк для второго, а затем положить наклейку его собственной Bitcoin QR-кода на вершине магазина QR кода. Никто не будет знать разницу, пока несколько Bitcoin не исчезли, и вор уже не будет к тому времени.

Я также очень хотел бы систему, которая будет просить меня пароль при работе с большими объемами. Мне нужно поддерживать достаточное количество Bitcoins на мой горячий бумажник, сделать много сделок ежедневно, и даже если я очень осторожен, это только вопрос времени, когда я случайно отправить 17 биткойнов кому-то вместо 1,7.

Может быть, я что-то не хватает? Но разве вы не видите, что ваш баланс неверен, как только вы платите?

QR-код за регистр, или в электронном виде отображается каждый раз. Не может покрыть то, что вы не можете получить в.

QR-код в вопросе был использован Bitmit (примечание: Я не обвиняю их в чем, количество кодируются в этом случае была правильной.) Программное обеспечение бумажник Android приложение Andreas Шильдбах в. Возможно, экран подтверждения в указанном программном обеспечении будет хороший патч.

Я честно не вижу Bitcoin сделок, происходящих в кирпичных и минометных бизнеса. Время, чтобы очистить сделку просто слишком долго. Это не проблема для онлайн-бизнеса, однако.

Существует экран подтверждения в этом приложении, и там всегда был один. Как вам удалось перейти непосредственно от сканирования QRcode до отправки транзакции?

Цитата: Snowfire 01 марта 2013, 10:36:08 PM

Там хороший немного о том, что в вики:

https://en.bitcoin.it/wiki/Myths#Point_of_sale_with_bitcoins_isn.27t_possible_because_of_the_10_minute_wait_for_confirmation.

В основном, для покупки скромной стоимости, считается достаточно безопасным, чтобы пройти с физической сделки без каких-либо подтверждений, просто наблюдая за сделку и любой двойной тратит. Как далеко с двойным провести в этих условиях достаточно трудно, что никто не будет беспокоить, чтобы сделать это только ради чего стоит значительно меньше, чем, скажем, награды текущего блока.

ТЛ; др: люди не заботятся о мошенничестве с мелкой наличностью.

Просто хотел, чтобы бросить в моем 0.02 BTC:

Некоторое время назад я провел пару недель в Гонконге, и привык к изящной маленькой штуковине называется Octopus Card.
В принципе, бесконтактная предоплаченная дебетовая карта для мелкой наличности. Вы можете использовать эту вещь только в любом месте, метро, автобусы, Макдональдс, торговые автоматы, вы называете его.

И знаешь, что? Никто, буквально ни один человек (в том числе и я) никогда не потрудился даже не смотря на то, что количество получил заряжена. С небольшими количествами, вы просто не волнует, комфорт "он просто работает" перевешивает любой риск мошенничества, возможно, было.

Цитата: Snowfire от 01 марта 2013 года, 4:05:39 AM

Клиент должен всегда перепроверить его квитанцию, прежде чем он уходит, чтобы убедиться, что все правильно.

1 марта 2013, 4:05:39 AM	# 1
Snowfire Сообщения: 122 Цитировать по имени цитировать ответ	Re: Оплата QR коды: Потенциальный для злоупотребления? Взлом Биткоин адресов. 500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru Я заметил, что некоторые QR коды представлены купцами для оплаты закодировать не только адрес назначения, но сумма сделки. Это, я уверен, что значит быть удобством для покупателя. Тем не менее, было бы довольно легко недобросовестный оператор для кодирования некоторые гораздо более высокой суммы, чем легитимные цены в QR код, таким образом скамминг неосторожного клиента. В системе, в которой заряды трудно отменить, и при этом многие программы бумажник не хватает диалога окно подтверждения, оно надлежать бы все, чтобы быть осторожными ..

1 марта 2013, 4:12:49 AM	# 2
casascius Сообщения: 1372 Цитировать по имени цитировать ответ	Re: Оплата QR коды: Потенциальный для злоупотребления? Получил 1806 Биткоинов Реальная история. В принципе, я думаю, что это глупо держать бумажник баланс на компьютере. Как я понимаю, это просит, чтобы вычистить. Для меня это никогда не споткнуться бы меня, потому что я никогда не BTC онлайн в любом количестве, кроме того, что я собираюсь вести прямо там и тогда. Так что, если я собираюсь потратить 1 BTC и купец поездки меня с кодом, который приманок меня платить 100 BTC, я буду видеть "недостаточно средств", Это потому, что я только импортировал 1 (или немного больше, чем 1) BTC от бумажных кошельков, прежде чем сделать эту сделку.

1 марта 2013, 4:15:45 AM	# 3
Johnathan Сообщений: 39 Цитировать по имени цитировать ответ	Re: Оплата QR коды: Потенциальный для злоупотребления? Цитата: Snowfire от 01 марта 2013 года, 4:05:39 AM Я заметил, что некоторые QR коды представлены купцами для оплаты закодировать не только адрес назначения, но сумма сделки. Это, я уверен, что значит быть удобством для покупателя. Тем не менее, было бы довольно легко недобросовестный оператор для кодирования некоторые гораздо более высокой суммы, чем легитимные цены в QR код, таким образом скамминг неосторожного клиента. В системе, в которой заряды трудно отменить, и при этом многие программы бумажник не хватает диалога окно подтверждения, оно надлежать бы все, чтобы быть осторожными .. Можете ли вы показать пример этого?

1 марта 2013, 5:44:43 AM	# 4
Foxpup Сообщения: 2044 Цитировать по имени цитировать ответ	Re: Оплата QR коды: Потенциальный для злоупотребления? Цитата: Snowfire от 01 марта 2013 года, 4:05:39 AM многие программы бумажник не хватает диалога окно подтверждения Нужна цитата. Нет бумажник программного обеспечения, которое я знаю, не выполнит платеж от URI без четкого отображения количества и адреса и требующего некоторой формы подтверждения от пользователя.

1 марта 2013, 7:57:32 AM	# 5
oleganza Сообщения: 200 Цитировать по имени цитировать ответ	Re: Оплата QR коды: Потенциальный для злоупотребления? Идея: приложение бумажника может хранить в памяти коллекции расшифрованных ключей на общую сумму "до 10 BTC" (Настраивается), которые могут быть использованы для оплаты без ввода пароля. Если вы хотите платить больше, вы вводите пароль. Таким образом, для регулярных мелких платежей, вы не будете возиться с паролем и не нужно утроить проверить сумму. Для более крупных платежей, запрос пароля будет всплывающим, который сделает вас более осторожными. Таким образом, если вы покупаете бутерброд для 34 BTC вместо 34 МВТС, то вы получите диалоговое окно неожиданное: "Вы собираетесь потратить 34 000 МВТС, пожалуйста, подтвердите с помощью пароля", "МВТС" может быть использовано, чтобы принести дополнительное внимание на количество ("почему это такой большой ?! ах, хорошо, это правильно"), Но, по общему признанию, может быть очень запутанным, пока люди не привыкнут к МВТС в повседневной деятельности. Это эквивалентно использованию двух отдельных кошельков, но более удобно.

1 марта 2013, 10:38:45 AM	# 6
TheButterZone Сообщения: 1988 Цитировать по имени цитировать ответ	Re: Оплата QR коды: Потенциальный для злоупотребления? Согласен. Единственное место, где я * закодировать суммы в моем QR-код на http://pay.thebutterzone.com - так что вы видите обменный курс, положить в размере USD, он преобразует его в BTC и Regens на QR. Вы можете перепроверить математику, если вы хотите. * Или, вернее, мой хозяин, который действительно позволяет установку комиссии, который я оставил в 0.

1 марта 2013, 6:44:15 PM	# 7
blockbet.net Сообщения: 112 Цитировать по имени цитировать ответ	Re: Оплата QR коды: Потенциальный для злоупотребления? Еще один вид злоупотребления с помощью QR кодов просто заменить код с другим, никто не заметил. Представьте себе, кассир в магазине, который имеет QR-код где-нибудь, злоумышленник будет нужно только, чтобы отвлечь клерк для второго, а затем положить наклейку его собственной Bitcoin QR-кода на вершине магазина QR кода. Никто не будет знать разницу, пока несколько Bitcoin не исчезли, и вор уже не будет к тому времени. Я также очень хотел бы систему, которая будет просить меня пароль при работе с большими объемами. Мне нужно поддерживать достаточное количество Bitcoins на мой горячий бумажник, сделать много сделок ежедневно, и даже если я очень осторожен, это только вопрос времени, когда я случайно отправить 17 биткойнов кому-то вместо 1,7.

1 марта 2013, 6:50:07 PM	# 8
RodeoX Сообщения: 2478 Цитировать по имени цитировать ответ	Re: Оплата QR коды: Потенциальный для злоупотребления? Может быть, я что-то не хватает? Но разве вы не видите, что ваш баланс неверен, как только вы платите?

1 марта 2013, 6:51:11 PM	# 9
TheButterZone Сообщения: 1988 Цитировать по имени цитировать ответ	Re: Оплата QR коды: Потенциальный для злоупотребления? QR-код за регистр, или в электронном виде отображается каждый раз. Не может покрыть то, что вы не можете получить в.

1 марта 2013, 10:36:08 PM	# 10
Snowfire Сообщения: 122 Цитировать по имени цитировать ответ	Re: Оплата QR коды: Потенциальный для злоупотребления? QR-код в вопросе был использован Bitmit (примечание: Я не обвиняю их в чем, количество кодируются в этом случае была правильной.) Программное обеспечение бумажник Android приложение Andreas Шильдбах в. Возможно, экран подтверждения в указанном программном обеспечении будет хороший патч. Я честно не вижу Bitcoin сделок, происходящих в кирпичных и минометных бизнеса. Время, чтобы очистить сделку просто слишком долго. Это не проблема для онлайн-бизнеса, однако.

3 марта 2013, 1:29:07 PM	# 11
Майк Хирн Сообщения: 1526 Цитировать по имени цитировать ответ	Re: Оплата QR коды: Потенциальный для злоупотребления? Существует экран подтверждения в этом приложении, и там всегда был один. Как вам удалось перейти непосредственно от сканирования QRcode до отправки транзакции?

3 марта 2013, 7:37:56 PM	# 12
ufmace Сообщений: 19 Цитировать по имени цитировать ответ	Re: Оплата QR коды: Потенциальный для злоупотребления? Цитата: Snowfire 01 марта 2013, 10:36:08 PM QR-код в вопросе был использован Bitmit (примечание: Я не обвиняю их в чем, количество кодируются в этом случае была правильной.) Программное обеспечение бумажник Android приложение Andreas Шильдбах в. Возможно, экран подтверждения в указанном программном обеспечении будет хороший патч. Я честно не вижу Bitcoin сделок, происходящих в кирпичных и минометных бизнеса. Время, чтобы очистить сделку просто слишком долго. Это не проблема для онлайн-бизнеса, однако. Там хороший немного о том, что в вики: https://en.bitcoin.it/wiki/Myths#Point_of_sale_with_bitcoins_isn.27t_possible_because_of_the_10_minute_wait_for_confirmation. В основном, для покупки скромной стоимости, считается достаточно безопасным, чтобы пройти с физической сделки без каких-либо подтверждений, просто наблюдая за сделку и любой двойной тратит. Как далеко с двойным провести в этих условиях достаточно трудно, что никто не будет беспокоить, чтобы сделать это только ради чего стоит значительно меньше, чем, скажем, награды текущего блока.

3 марта 2013, 8:51:35 PM	# 13
QWK Сообщения: 1624 Цитировать по имени цитировать ответ	Re: Оплата QR коды: Потенциальный для злоупотребления? ТЛ; др: люди не заботятся о мошенничестве с мелкой наличностью. Просто хотел, чтобы бросить в моем 0.02 BTC: Некоторое время назад я провел пару недель в Гонконге, и привык к изящной маленькой штуковине называется Octopus Card. В принципе, бесконтактная предоплаченная дебетовая карта для мелкой наличности. Вы можете использовать эту вещь только в любом месте, метро, автобусы, Макдональдс, торговые автоматы, вы называете его. И знаешь, что? Никто, буквально ни один человек (в том числе и я) никогда не потрудился даже не смотря на то, что количество получил заряжена. С небольшими количествами, вы просто не волнует, комфорт "он просто работает" перевешивает любой риск мошенничества, возможно, было.

4 марта 2013, 10:17:12 PM	# 14
Herodes Сообщения: 868 Цитировать по имени цитировать ответ	Re: Оплата QR коды: Потенциальный для злоупотребления? Цитата: Snowfire от 01 марта 2013 года, 4:05:39 AM Я заметил, что некоторые QR коды представлены купцами для оплаты закодировать не только адрес назначения, но сумма сделки. Это, я уверен, что значит быть удобством для покупателя. Тем не менее, было бы довольно легко недобросовестный оператор для кодирования некоторые гораздо более высокой суммы, чем легитимные цены в QR код, таким образом скамминг неосторожного клиента. В системе, в которой заряды трудно отменить, и при этом многие программы бумажник не хватает диалога окно подтверждения, оно надлежать бы все, чтобы быть осторожными .. Клиент должен всегда перепроверить его квитанцию, прежде чем он уходит, чтобы убедиться, что все правильно.

Заголовок