Здравствуй,
Я действительно скучаю вторичный пароль от Core. Прямо сейчас вы можете запустить приложение и он просто показывает все свои адреса и противовесы. Вы не можете провести любой (если ваш зашифрованный ваш кошелек), но вы все еще можете увидеть.
Это очень плохо, ИМХО. Он открывает аллею для "третья сторона" вымогать вам знать, сколько у вас есть просто розжиг еха (я знаю, вы можете зашифровать диск и т.д., но это должно быть в клиенте).
Было бы здорово, чтобы добавить необязательный Вторичный Пароль.
Как это будет работать:
Когда вы запускаете приложение было бы запросить свой пароль, который должен отличаться от основного пароля. Это должно быть "независимый" Второй слой шифрования, прежде чем приложение даже начинается. Из-за этого "на начальном дешифрования" новая функция не должна влиять на кодовую "вообще",
Еще кое-что:
Этот слой должен также дать нам правдоподобное отрицание. В принципе шифрование X бумажников и показывать только то, что соответствует введенному паролю. Это также может быть использовано для разделения монет (и избежать ошибок), но по-прежнему держать их в одном месте.
Мы можем поставить щедроты осуществить это? Я хотел бы предложить "четверть" для тех, кто реализует это в кодовом сердечнике (0.25BTC быть ясно ~ $ 500 в настоящее время;))
Я только один отсутствующий это? Если вам нравится идея и может предложить некоторые щедрот здесь, пожалуйста.
контраргументы также приветствуются
Ура,
|
|
||||||
16 июля 2017, 1:13:56 PM
|
# 1 |
Сообщений: 25
цитировать ответ |
Re: Основной вторичный пароль
Взлом Биткоин адресов.
500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru |
|
|
|
Как заработать Биткоины?
Без вложений. Не майнинг.
|
16 июля 2017, 8:00:33 PM
|
# 2 |
|
Сообщения: 2366
цитировать ответ |
Re: Основной вторичный пароль
Получил 1806 Биткоинов
Реальная история. Здравствуй, Я действительно скучаю вторичный пароль от Core. Прямо сейчас вы можете запустить приложение и он просто показывает все свои адреса и противовесы. Вы не можете провести любой (если ваш зашифрованный ваш кошелек), но вы все еще можете увидеть. Это очень плохо, ИМХО. Он открывает аллею для "третья сторона" вымогать вам знать, сколько у вас есть просто розжиг еха (я знаю, вы можете зашифровать диск и т.д., но это должно быть в клиенте). Вы должны использовать шифрованный диск. Если вы этого не сделаете, то есть множество других утечек, которые разоблачают то, что вы делали. Наличие второго пароля будет весьма вероятно, увеличит объем средств, потерянных хотя забывают пароли. котировка Этот слой должен также дать нам правдоподобное отрицание. В принципе шифрование X бумажников и показывать только то, что соответствует введенному паролю. Это также может быть использовано для разделения монет (и избежать ошибок), но по-прежнему держать их в одном месте. И как бы вы объяснить дополнительные данные в бумажнике, не расшифровывать? Это не так просто ... плюс с этим комментарием вы ушли от всего внешнего уровня шифрования для реализации нескольких кошельков в одном файле с множеством осложнений UI. |
|
|
|
|
16 июля 2017, 10:57:00 PM
|
# 3 |
|
Сообщения: 263
цитировать ответ |
Re: Основной вторичный пароль
Я действительно скучаю вторичный пароль от Core. Прямо сейчас вы можете запустить приложение и он просто показывает все свои адреса и противовесы. Вы не можете провести любой (если ваш зашифрованный ваш кошелек), но вы все еще можете увидеть. Лучший способ украсть wallet.dat с вашего компьютера. Если вор имеет доступ к ОС он будет воровать wallet.dat файл, не запускать клиент Core, Мы можем поставить щедроты осуществить это? Я хотел бы предложить "четверть" для тех, кто реализует это в кодовом сердечнике (0.25BTC быть ясно ~ $ 500 в настоящее время;)) Один из способов разделить ОС на "администратор" (С паролем) и "пользователь", Когда система начала она загружена, как "пользователь", Только "администратор" имеет разрешение на запуск программ. |
|
|
|
|
17 июля 2017, 12:20:20 PM
|
# 4 |
|
Сообщения: 588
цитировать ответ |
Re: Основной вторичный пароль
Здравствуй, Я действительно скучаю вторичный пароль от Core. Прямо сейчас вы можете запустить приложение и он просто показывает все свои адреса и противовесы. Вы не можете провести любой (если ваш зашифрованный ваш кошелек), но вы все еще можете увидеть. Это очень плохо, ИМХО. Он открывает аллею для "третья сторона" вымогать вам знать, сколько у вас есть просто розжиг еха (я знаю, вы можете зашифровать диск и т.д., но это должно быть в клиенте). Было бы здорово, чтобы добавить необязательный Вторичный Пароль. Предполагая, что вы не поняли из аппаратных кошельков, в первую очередь, вы должны смотреть в Трезор и / или Ledger. Трезор уже охватывает этот случай использования, Ledger AFAIK, а также (я не понаслышке знаком с последним, но, по крайней мере, в соответствии с их документацией они делают). |
|
|
|
|
19 июля 2017, 6:33:30 PM
|
# 5 |
|
Сообщений: 25
цитировать ответ |
Re: Основной вторичный пароль
Спасибо за ответы.
Я знаю, и использовать зашифрованные диски. Но это более трудная для среднего пользователя, чем вторичный пароль будет (ИМХО, для большинства пользователей). Имея более утерянный / забытый Bitcoins не должно быть проблемы, потому что: а) Вторичный PW будет факультативным (следовательно, "забывая" Основные пользователи не будут использовать) б) может быть такой же, как реальный (только не будет отображать баланс без одного) в) ПОМНИТЕ пароли Аппаратные бумажники: Я не доверяю тем. Что делать, если есть глушения переключатель реализован на аппаратном уровне? Что делать, если они разоряются, и вы не можете купить новый? Я не люблю зависеть от чего-то не воспроизводимого на любом аппаратном обеспечении (или какой зависит от сервера под контролем кого-то другой). правдоподобное отрицание Я согласен, что это очень трудно реализовать, и никогда не будет совершенным. Не было одурачить любого "крупные игроки", Но это будет работать для разбойника или вашей жены Я, вероятно, следует переосмыслить: Почему не Ядро спрашивает (может спросить) за право один текущего пароля при запуске? Я имею в виду весь кошелек должен быть зашифрован, включая адрес и он просто не будет работать (или не отображать баланс) до правильного пароля данного (еще: там будет потребность PIN / пароль для подтверждения переводов и избежать ошибок, так _I think_ система, как мы работаем с Ядром взывает к системе PW два уровня)? |
|
|
|
|
20 июля 2017, 12:06:15 AM
|
# 6 |
|
Сообщения: 588
цитировать ответ |
Re: Основной вторичный пароль
Аппаратные бумажники: Я не доверяю тем. Что делать, если есть глушения переключатель реализован на аппаратном уровне? Что делать, если они разоряются, и вы не можете купить новый? Я не люблю зависеть от чего-то не воспроизводимого на любом аппаратном обеспечении (или какой зависит от сервера под контролем кого-то другой). Я немного о Леджер знаю, но Трезор является полностью открытым исходным кодом, как аппаратное и программное обеспечение [1], а также извлекаемые без фактического аппаратного обеспечения [2]. [1] https://github.com/trezor [2] https://multibit.org/help/hd0.3/restore-hardware-wallet.html |
|
|
|
|
20 июля 2017, 12:56:16 AM
|
# 7 |
|
Сообщений: 25
цитировать ответ |
Re: Основной вторичный пароль
Я проверил Трезор. Хороший, но я до сих пор не понимаю, как вы можете восстановить что-либо, если нет устройства Trezor доступно больше.
Я считаю, что это не будет решать "баланс виден без пароля»вопрос я хотел "решать" остроумие этой темы. документация TREZOR говорит: "Даже если TREZOR удаляется после использования, бумажник и его адреса все еще будут доступны для просмотра в режиме часов только. Таким образом, вы можете просмотреть свой баланс, генерировать новые адреса и получать платежи." Является ли это работает только пока клиент Bitcoin не продолжает работать? Я имею в виду после того, как клиент Bitcoin перезагрузится, нужно будет ключ Trezor подключен снова, и это не будет показывать баланс? если вы использовали Трезор, пожалуйста, попробуйте и подтвердить, если вы можете. |
|
|
|
|
20 июля 2017, 7:16:16 AM
|
# 8 |
|
Сообщения: 588
цитировать ответ |
Re: Основной вторичный пароль
Я проверил Трезор. Хороший, но я до сих пор не понимаю, как вы можете восстановить что-либо, если нет устройства Trezor доступно больше. Я считаю, что это не будет решать "баланс виден без пароля»вопрос я хотел "решать" остроумие этой темы. документация TREZOR говорит: "Даже если TREZOR удаляется после использования, бумажник и его адреса все еще будут доступны для просмотра в режиме часов только. Таким образом, вы можете просмотреть свой баланс, генерировать новые адреса и получать платежи." Является ли это работает только пока клиент Bitcoin не продолжает работать? Я имею в виду после того, как клиент Bitcoin перезагрузится, нужно будет ключ Trezor подключен снова, и это не будет показывать баланс? если вы использовали Трезор, пожалуйста, попробуйте и подтвердить, если вы можете. 1) Вы можете восстановить TREZOR без аппаратной путем импорта семян ключевых слов в многоразрядных, как указано выше (то есть вы можете с тех пор использование бумажника Multibit для доступа ваших средств). 2) Вы можете иметь ваш клиент "забывать" ваш Trezor всякий раз, когда вы отключите его, то есть он не будет показывать балансы до PIN и пароль не будут введены. 3) Вы можете фактически настроить несколько вторичных пароли, таким образом, имея несколько скрытых счета с вашим Трезором. Глянь сюда: https://blog.trezor.io/hide-your-trezor-wallets-with-multiple-passphrases-f2e0834026eb |
|
|
|
|
28 июля 2017, 7:07:23 PM
|
# 9 |
|
Сообщений: 25
цитировать ответ |
Re: Основной вторичный пароль
Это действительно здорово! Я имею в виду ключевую фразу не создавая действительные лакеев, следовательно, нет возможности узнать, что действует (или нет).
Кажется, что все, что я просил возможно с Трезором Спасибо за указание на правильное направление! |
|
|
|
|
28 июля 2017, 8:13:06 PM
|
# 10 |
|
Сообщений: 84
цитировать ответ |
Re: Основной вторичный пароль
Спасибо за давайте заботиться
|
|
|
|
|
28 июля 2017, 8:22:32 PM
|
# 11 |
|
Сообщения: 1946
цитировать ответ |
Re: Основной вторичный пароль
быть как я, и рассмотрим несколько Трезор-х получить три пакета это скидка.
|
|
|
|
Как заработать Биткоины?
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Регистрация для новых участников, на данный момент не доступна. Просим извинения за временные неудобства.