Почему Bitcoin ядро не говорит вам, чтобы зашифровать ваш кошелек по умолчанию? | Биткоин форум

		Биткоин Форум > Разработка и Техническое Обсуждение
Почему Bitcoin ядро не говорит вам, чтобы зашифровать ваш кошелек по умолчанию?

29 июля 2015, 5:40:36 PM	# 1
manselr Сообщения: 840 Цитировать по имени цитировать ответ	Re: Почему Bitcoin ядро не говорит вам, чтобы зашифровать ваш кошелек по умолчанию? Взлом Биткоин адресов. 500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru Мне было интересно .. почему Bitcoin ядро не предложит вам с окнами, чтобы ввести ключевую фразу в первый раз при загрузке его? Мне не нравится идея бумажник, который может быть открыт для любого, чтобы войти и изменить. Как новичок они не могут понять, что они должны поставить пароль на него. Конечно, возможность Введенный пароль забывается также трагична. Как решить эту проблему? возможно, имеющие людей вводить пароль 10 раз, или распечатать его или что-то. Я не знаю, я просто не уверен, что о незашифрованном бумажнике по умолчанию.

Как заработать Биткоины?
Без вложений. Не майнинг.

29 июля 2015, 5:50:41 PM	# 2
gmaxwell Сообщения: 2366 Цитировать по имени цитировать ответ	Re: Почему Bitcoin ядро не говорит вам, чтобы зашифровать ваш кошелек по умолчанию? Получил 1806 Биткоинов Реальная история. Защита обеспечивается зашифрованным бумажником очень тонкая: Если вор человек имеет доступ к вашему компьютеру, они могут добавить ключ регистратор или т.п., а затем шифрование не защитит вас. Многие люди забывают свои ключи; особенно когда они устанавливают их, прежде чем они есть монеты на all-- и, следовательно, нечего защищать. Хотя его трудно собрать данные, от того, что я видел, я считаю, что уже PassPhrase события потери гораздо чаще, чем бумажник краж предотвращены (или) можно предотвратить с помощью шифрования. Кроме оптимизация для ключа потери над кражей не кажется разумным мне. Существует, по сути, аргумент, что в целом шифровании бумажники является анти-особенность: что он вызывает гораздо больше потерь, чем это мешает. Destinction что потеря от позабыв ключей (хотя это хорошо известно, что это постоянно происходит с пользователями) оставляет пользователю чувство, как будто это их вина, и что они контролируют; в то время как кража кошелька оставляет большинство пользователей (которые уже не на самом деле взяли на себя ответственность за их безопасность системы) чувство, как программное обеспечение виновато; и поэтому социально полезным, поскольку оно оставляет людей волнуясь о чем-то они чувствуют, что они могут контролировать. Я не знаю, что я покупаю аргумент, в конечном счете, как авторы программного обеспечения, мы ответственны, чтобы обеспечить лучшее программное обеспечение следит за интерес пользователей. В этом случае существует реальный компромисс и никакой магии ответа. Электрум делает пользователь записывает случайным образом сгенерированный код восстановления и повторный ввод его; и это делает изрядное количество работы в пользовательском интерфейсе, чтобы помешать пользователю просто копировать / вставить его. Это хороший подход, хотя трудно сказать, насколько она эффективна, потому что один элемент из способов отказа, когда пользователь чувствует, что они виноваты в том, что они, как правило, не сообщают о них.

30 июля 2015, 8:44:03 AM	# 3
jonas.schnelli Сообщений: 66 Цитировать по имени цитировать ответ	Re: Почему Bitcoin ядро не говорит вам, чтобы зашифровать ваш кошелек по умолчанию? Некоторые дополнительные мысли / информация: 1) восстановление фраза как электра делает, как указано Greg (~ bip39) в случае, если вы потеряли свой кошелек (в зашифрованном виде или в незашифрованном виде) требует bip32 бумажника Обои,: на данный момент не поддерживается Bitcoin ядра. 2) Текущий Bitcoin-ядро всегда создает незашифрованный бумажник при первом запуске. Если один решает шифровать кошелек, все используемые секретные ключи ( `getnewaddress`, изменение адреса), где подвергаются открытому тексту над файлом wallet.dat во времени между созданием и шифрования. 3) Зашифрованный кошелек в основном не зашифрованный кошелек. Только частные ключи шифруются. Открытые ключи, бумажник сделки, этикетки & комментарии открытого текста хранятся в wallet.dat.

31 июля 2015, 3:41:18 AM	# 4
gmaxwell Сообщения: 2366 Цитировать по имени цитировать ответ	Re: Почему Bitcoin ядро не говорит вам, чтобы зашифровать ваш кошелек по умолчанию? Цитата: jonas.schnelli от 30 июля 2015 года, 8:44:03 AM Некоторые дополнительные мысли / информация: 1) восстановление фраза как электра делает, как указано Greg (~ bip39) в случае, если вы потеряли свой кошелек (в зашифрованном виде или в незашифрованном виде) требует bip32 бумажника Обои,: на данный момент не поддерживается Bitcoin ядра. Как и в сторону, BIP39 это плохой дизайн, который был явно отрекся одним из его первоначальных авторов. Не следует использовать в качестве основы для полезного поведения. Цитата: jonas.schnelli от 30 июля 2015 года, 8:44:03 AM Если один решает шифровать кошелек, все используемые секретные ключи ( `getnewaddress`, изменение адреса), где подвергаются открытому тексту над файлом wallet.dat во времени между созданием и шифрования. Это может ввести в заблуждение, как это может показаться некоторым, как вы говорите, ключи, полученные из getnewaddress после шифрования были экспонированы, но это не будет случай. Только ключи от до шифрования ранее были выставлены, по той очевидной причине.

31 июля 2015, 9:47:18 AM	# 5
dev_guru Сообщений: 24 Цитировать по имени цитировать ответ	Re: Почему Bitcoin ядро не говорит вам, чтобы зашифровать ваш кошелек по умолчанию? Я считаю, что для обычного пользователя, который не делает не хранит много Bitcoins ни имеет передовые знания, шифрование бесполезно. И люди, которые нуждаются в шифровании знать, как сделать это вручную, поэтому нет всплывающих не требуется.

31 июля 2015, 11:02:23 AM	# 6
jonas.schnelli Сообщений: 66 Цитировать по имени цитировать ответ	Re: Почему Bitcoin ядро не говорит вам, чтобы зашифровать ваш кошелек по умолчанию? Цитата: gmaxwell 31 июля 2015 года, 3:41:18 AM Цитата: jonas.schnelli от 30 июля 2015 года, 8:44:03 AM Некоторые дополнительные мысли / информация: 1) восстановление фраза как электра делает, как указано Greg ( ~ bip39) в случае, если вы потеряли свой кошелек (в зашифрованном виде или в незашифрованном виде) требует bip32 бумажника Обои,: на данный момент не поддерживаются Bitcoin ядра. Как и в сторону, BIP39 это плохой дизайн, который был явно отрекся одним из его первоначальных авторов. Не следует использовать в качестве основы для полезного поведения. Полностью согласен. Цитата: jonas.schnelli от 30 июля 2015 года, 8:44:03 AM Если один решает шифровать кошелек, все используемые секретные ключи ( `getnewaddress`, изменение адреса), где подвергаются открытому тексту над файлом wallet.dat во времени между созданием и шифрования. Это может ввести в заблуждение, как это может показаться некоторым, как вы говорите, ключи, полученные из getnewaddress после шифрования были экспонированы, но это не будет случай. Только ключи от до шифрования ранее были выставлены, по той очевидной причине. Спасибо за точность. Да, каждый адрес (включая адрес изменения), порожденный "после" шифрование произошло, никогда не испытывались в незашифрованном бумажнике.

31 июля 2015, 1:05:40 PM	# 7
SebastianJu Сообщения: 1988 Цитировать по имени цитировать ответ	Re: Почему Bitcoin ядро не говорит вам, чтобы зашифровать ваш кошелек по умолчанию? Я хотел бы добавить вопрос, почему шифрование не шифровать весь кошелек? Как сейчас говорит "Это нормально для всех, чтобы увидеть все транзакции и адрес, но он не может отправить." Почему это? Каждый банковский счет шифрует все. И вы не позволить кому-то заглянуть в ваш кошелек декретных обычно тоже. Так почему же это нормально с Bitcoin кошельками. Побочный эффект будет то, что вам не придется вводить пароль каждый раз, когда вы хотите отправить транзакцию. Хотя таймер должен быть реализован в случае, если вы позволите кошелек открытым и оставить компьютер.

31 июля 2015, 2:53:44 PM	# 8
achow101 Сообщения: 1246 Цитировать по имени цитировать ответ	Re: Почему Bitcoin ядро не говорит вам, чтобы зашифровать ваш кошелек по умолчанию? Цитата: SebastianJu 31 июля 2015 года, 1:05:40 PM Я хотел бы добавить вопрос, почему шифрование не шифровать весь кошелек? Как сейчас говорит "Это нормально для всех, чтобы увидеть все транзакции и адрес, но он не может отправить." Почему это? Каждый банковский счет шифрует все. И вы не позволить кому-то заглянуть в ваш кошелек декретных обычно тоже. Так почему же это нормально с Bitcoin кошельками. Побочный эффект будет то, что вам не придется вводить пароль каждый раз, когда вы хотите отправить транзакцию. Хотя таймер должен быть реализован в случае, если вы позволите кошелек открытым и оставить компьютер. Это позволяет Bitcoin ядро сканирования blockchain для операций, связанных с адресами в бумажнике, поскольку транзакции не сохраняются в бумажнике. Если он зашифрован адрес, то вы должны расшифровать его, чтобы увидеть, сколько Bitcoin у вас есть. Кроме того, операции и адреса уже публично, так что это не больно, чтобы оставить их расшифрованный.

31 июля 2015, 2:55:01 PM	# 9
Шорена Сообщения: 1400 Цитировать по имени цитировать ответ	Re: Почему Bitcoin ядро не говорит вам, чтобы зашифровать ваш кошелек по умолчанию? Цитата: SebastianJu 31 июля 2015 года, 1:05:40 PM Я хотел бы добавить вопрос, почему шифрование не шифровать весь кошелек? Как сейчас говорит "Это нормально для всех, чтобы увидеть все транзакции и адрес, но он не может отправить." Почему это? Каждый банковский счет шифрует все. И вы не позволить кому-то заглянуть в ваш кошелек декретных обычно тоже. Так почему же это нормально с Bitcoin кошельками. Побочный эффект будет то, что вам не придется вводить пароль каждый раз, когда вы хотите отправить транзакцию. Хотя таймер должен быть реализован в случае, если вы позволите кошелек открытым и оставить компьютер. Объяснение этому я прочитал в прошлом было то, что это приведет к менее защищенные пароли. Рассмотрим вы должны ввести ваш (например, 24+ символ) пароль каждый раз при запуске Bitcoin ядра. Некоторые из разработчиков считают, что это привело бы к людям, использующим менее надежные пароли для того, чтобы избежать хлопот. Без второго пароля он будет также разблокировать ключи приват, когда они не нужны. Я часто открыть бумажник после того, как я загрузил машину и только закрыть его, когда я закрыл его, я не хотел бы, закрытые ключи, чтобы быть в незашифрованном виде durring то время, пока я на самом деле не нужно, чтобы они были. Вы, наверное, можно реализовать что-то вроде этого, если вы поместите файл бумажник в зашифрованный контейнер. Таким образом, вы должны сначала открыть контейнер (внешний пароль) или ядро Bitcoin бы начать с вновь созданным (или поддельным) файлом бумажника и по-прежнему должно использовать второй (внутренний) пароль при подписании / тратить.

31 июля 2015, 5:34:17 PM	# 10
gmaxwell Сообщения: 2366 Цитировать по имени цитировать ответ	Re: Почему Bitcoin ядро не говорит вам, чтобы зашифровать ваш кошелек по умолчанию? Цитата: SebastianJu 31 июля 2015 года, 1:05:40 PM Я хотел бы добавить вопрос, почему шифрование не шифровать весь кошелек? Как сейчас говорит "Это нормально для всех, чтобы увидеть все транзакции и адрес, но он не может отправить." Почему это? Каждый банковский счет шифрует все. И вы не позволить кому-то заглянуть в ваш кошелек декретных обычно тоже. Так почему же это нормально с Bitcoin кошельками. Побочный эффект будет то, что вам не придется вводить пароль каждый раз, когда вы хотите отправить транзакцию. Хотя таймер должен быть реализован в случае, если вы позволите кошелек открытым и оставить компьютер. Это будет массовой практичной потерей безопасности для большинства пользователей. В текущей конфигурации, ввод пароля является авторизация для отправки средств. Вы не можете отправить деньги случайно. Нет misclicks или не дурачиться, или кто-то говорит вам нажать что-то через Интернет может привести вас отправки денежных средств, не осознавая этого. Если кто-то хватает вашего компьютера из ваших рук или использует его в то время как вы отошли они не будут иметь доступ к своим средствам. Клавиши (или их equivilents) не сохраняются в памяти; так что если ваш кошелек зашифрован, и ваша система скомпрометирована в то время как вы знаете об этом, вы можете спасти вещи путем копирования от бумажника и не вводя ключ после компромисса. (Я разговаривал с двумя людьми, которые затрагивали быть спасенным это, на самом деле.) Вы не обязаны вводить ключи при каждом запуске (далее подвергая их кейлоггеры или человек, видя, вы напечатав их). И вы не унывает от входа в сильный пароль, потому что вы должны ввести его часто. В то же время, не два расходы: один в основном не маргинальная стоимость: кто-то ставит под угрозу ваш компьютер (или крадет it--, если вы не используете диск encryption--) можно сказать, что адреса являются вашими; но они уже могут сказать, что это из вашего debug.log, файла подкачки, кэша браузера, и 1001 других мелких мест, что данные о вашей деятельности на компьютере оставляют вокруг. Во-вторых, что резервное копирование не являются частными и, вероятно, должны быть зашифрованы или храниться на зашифрованном диске. Эту проблему можно решить с помощью отдельно полностью шифрования резервных копий. :: пожимает :: Сравнение к спине не очень хорошая параллель. Любой компьютер в мире не может подключиться к банковскому сайту. Доступ к метаданным бумажника стробируются путем физического владением файла бумажника, который один, как правило, не может получить без доступа к вашему компьютеру или резервным копиям, и если кто-то имеет доступ к этому вы уже существенно потеряли вашу частную жизнь.

31 июля 2015, 11:13:18 PM	# 11
SebastianJu Сообщения: 1988 Цитировать по имени цитировать ответ	Re: Почему Bitcoin ядро не говорит вам, чтобы зашифровать ваш кошелек по умолчанию? Цитата: gmaxwell 31 июля 2015 года, 5:34:17 PM Цитата: SebastianJu 31 июля 2015 года, 1:05:40 PM Я хотел бы добавить вопрос, почему шифрование не шифровать весь кошелек? Как сейчас говорит "Это нормально для всех, чтобы увидеть все транзакции и адрес, но он не может отправить." Почему это? Каждый банковский счет шифрует все. И вы не позволить кому-то заглянуть в ваш кошелек декретных обычно тоже. Так почему же это нормально с Bitcoin кошельками. Побочный эффект будет то, что вам не придется вводить пароль каждый раз, когда вы хотите отправить транзакцию. Хотя таймер должен быть реализован в случае, если вы позволите кошелек открытым и оставить компьютер. Это будет массовой практичной потерей безопасности для большинства пользователей. В текущей конфигурации, ввод пароля является авторизация для отправки средств. Вы не можете отправить деньги случайно. Нет misclicks или не дурачиться, или кто-то говорит вам нажать что-то через Интернет может привести вас отправки денежных средств, не осознавая этого. Если кто-то хватает вашего компьютера из ваших рук или использует его в то время как вы отошли они не будут иметь доступ к своим средствам. Клавиши (или их equivilents) не сохраняются в памяти; так что если ваш кошелек зашифрован, и ваша система скомпрометирована в то время как вы знаете об этом, вы можете спасти вещи путем копирования от бумажника и не вводя ключ после компромисса. (Я разговаривал с двумя людьми, которые затрагивали быть спасенным это, на самом деле.) Вы не обязаны вводить ключи при каждом запуске (далее подвергая их кейлоггеры или человек, видя, вы напечатав их). И вы не унывает от входа в сильный пароль, потому что вы должны ввести его часто. В то же время, не два расходы: один в основном не маргинальная стоимость: кто-то ставит под угрозу ваш компьютер (или крадет it--, если вы не используете диск encryption--) можно сказать, что адреса являются вашими; но они уже могут сказать, что это из вашего debug.log, файла подкачки, кэша браузера, и 1001 других мелких мест, что данные о вашей деятельности на компьютере оставляют вокруг. Во-вторых, что резервное копирование не являются частными и, вероятно, должны быть зашифрованы или храниться на зашифрованном диске. Эту проблему можно решить с помощью отдельно полностью шифрования резервных копий. :: пожимает :: Сравнение к спине не очень хорошая параллель. Любой компьютер в мире не может подключиться к банковскому сайту. Доступ к метаданным бумажника стробируются путем физического владением файла бумажника, который один, как правило, не может получить без доступа к вашему компьютеру или резервным копиям, и если кто-то имеет доступ к этому вы уже существенно потеряли вашу частную жизнь. Спасибо за ваш ответ. Это имеет смысл. Думаю, вы не можете иметь все. Я только представить себе, что было бы лучше, что никто не может увидеть ваши богатства, которые получают на свой компьютер и открывает свой кошелек. Я имею в виду, сколько bitcoiners есть зашифрованные ОСЫ? И если кто-то знает, что вы имеете биткойны и знает, что кошелек, то он может просто проверить и, возможно, узнать, что кто-то богат. В зависимости от типа человека, который может привести к рискам. Может быть, это не самая лучшая идея, чтобы иметь бумажник и узел вместе взятые они, как она есть. Может быть, особенность кошелька должна остаться в другом месте, и узел может поддерживать сеть. Угадайте им слишком устал, чтобы думать ясно прямо сейчас.

« Предыдущая тема | Следующая тема »

Как заработать Биткоины?

Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包

bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru

3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW