После того, как еще один обмен взломали, я не могу не спросить себя: Почему обмен нужен горячий бумажник на сервере вообще?
Все потребности сервер должен знать баланс клиентов в BTC и в USD / EUR / ...
Только тогда, когда клиент хочет снять БТД кошелек нужен - но тогда он не должен находиться на сервере обменника. USD хранятся в банке, а не на сервере. Когда клиент должен снимать деньги, сервер обмена контакты бэкэнд сервер, где хранятся горячий бумажник. Это может даже быть сделано через TOR с бэкэндом как скрытый сервис, что делает его трудно для хакеров, чтобы найти сервер бэкэнда. Они все еще могут ввести ложные платежи в систему, если они взломать внешний интерфейс, но если требуется, чтобы пользователи зарегистрировать свой Bitcoin адрес оплаты заранее (и, возможно, блокировать платежи в течение 24 ч при его изменении), то становится очень трудно на самом деле для хакер бежать с деньгами.
Это будет по-прежнему необходимо, чтобы сохранить большую часть БТДА в холодном, автономном бумажник, так как это не 100% невозможно первый перерыв в сервер, а затем взломать бэкенд через сеть TOR. Поэтому, возможно, там тоже должна быть ограничением, сколько BCT любого данного пользователь может выйти без какого периода 24h ожидания. Периоды ожидания раздражает, но менее раздражающим, чем потерять все.
Просто мой 5 МВТС.
|
|
||||||
7 сентября 2012, 7:45:51 AM
|
# 1 |
Сообщения: 547
цитировать ответ |
Re: Почему обмен нужен горячий бумажник на своем сервере?
Взлом Биткоин адресов.
500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru |
|
|
|
Как заработать Биткоины?
Без вложений. Не майнинг.
|
7 сентября 2012, 7:59:49 AM
|
# 2 |
|
Сообщения: 1176
цитировать ответ |
Re: Почему обмен нужен горячий бумажник на своем сервере?
Получил 1806 Биткоинов
Реальная история. bitcoinica был их hotwallet на другом сервере, но это не помогает
каждый (незашифрованном) бумажник, который находится на интернет-сервере (VPS еще хуже) уязвима. hotwallets не зашифрован, потому что они должны быть доступны. я хотел бы видеть обмен, где вы запрашиваете widthdrawal и придешься ждать. таким образом владелец может вручную отправить деньги. ^^ гораздо более безопасным |
|
|
|
|
7 сентября 2012, 8:05:58 AM
|
# 3 |
|
Сообщений: 88
цитировать ответ |
Re: Почему обмен нужен горячий бумажник на своем сервере?
Как насчет варианта "Отправить мой BTC для холодного хранения", То вы можете выбрать между безопасностью и мгновенным доступом.
|
|
|
|
|
7 сентября 2012, 8:17:11 AM
|
# 4 |
|
Сообщения: 448
цитировать ответ |
Re: Почему обмен нужен горячий бумажник на своем сервере?
Это может даже быть сделано через TOR с бэкэндом как скрытый сервис, что делает его трудно для хакеров, чтобы найти сервер бэкэнда. Обмен писаки были вызваны верительных раскрытия незашифрованных бумажники, VPS компромиссов и т.д. Tor не может магическим образом исправить эти виды проблем. Если вы в буквальном смысле не означает, что хакеры собираются найти физическое местоположение сервера, прорвать хостинг центр, держа его, и сваливать свои ключи, я не вижу никаких причин, чтобы использовать Tor для этого. Кто взломал обмен на получение физического доступа к серверам? |
|
|
|
|
7 сентября 2012, 8:19:53 AM
|
# 5 |
|
Сообщения: 289
цитировать ответ |
Re: Почему обмен нужен горячий бумажник на своем сервере?
Это может даже быть сделано через TOR с бэкэндом как скрытый сервис, что делает его трудно для хакеров, чтобы найти сервер бэкэнда. Обмен писаки были вызваны верительных раскрытия незашифрованных бумажники, VPS компромиссов и т.д. Tor не может магическим образом исправить эти виды проблем. Если вы в буквальном смысле не означает, что хакеры собираются найти физическое местоположение сервера, прорвать хостинг центр, держа его, и сваливать свои ключи, я не вижу никаких причин, чтобы использовать Tor для этого. Кто взломал обмен на получение физического доступа к серверам? Детали отрывочны, но Bitfloor хак звучит, как это могло бы быть сделано путем физического доступа, или по крайней мере, доступ через LAN Bitfloor в. Предположительно, это было сделано путем доступа «непубличных машин, с которыми сталкиваются». |
|
|
|
|
7 сентября 2012, 8:23:59 AM
|
# 6 |
|
Сообщения: 1176
цитировать ответ |
Re: Почему обмен нужен горячий бумажник на своем сервере?
Как насчет варианта "Отправить мой BTC для холодного хранения", То вы можете выбрать между безопасностью и мгновенным доступом. +1 я люблю эту идею но: если они находятся в холодном хранении, как вы могли бы торговать ими? Изображение двух пользователей: A: 100USD 10BTC (опция устанавливается на мгновенный доступ) Б: 1000BTC (опция установлена в холодильниках) Сейчас B торгует 10BTC А и А хочет снять 20BTC immedtialy. как справиться с этой ситуацией? Кстати: если я где пользователь B я бы не 1000BTC сидел в обмене без открытого заказа. поэтому я в основном мое холодное хранение. |
|
|
|
|
7 сентября 2012, 9:55:13 AM
|
# 7 |
|
Сообщения: 168
цитировать ответ |
Re: Почему обмен нужен горячий бумажник на своем сервере?
Конечно, клиент на машину без выделенного IP-адреса может сделать фактические трансакции?
От клиента, можно затем опрашивать сервер, чтобы увидеть, какие транзакции были запрошены, до завершения процесса. Горячий бумажник затем будет полностью отделен от сервера, и либо может контролироваться (ручное подтверждение) или без присмотра ( «горячими»). Ofc, это не остановит кого-то хакерство процесса создания ложных запросов транзакций, но безопасный протокол сделал бы, что очень трудно. Тем не менее, было бы предотвратить атаки, которые сосредоточены на краже кошельков на сервере и так далее. |
|
|
|
|
7 сентября 2012, 10:35:46 AM
|
# 8 |
|
Сообщения: 2352
цитировать ответ |
Re: Почему обмен нужен горячий бумажник на своем сервере?
После того, как еще один обмен взломали Есть решения, которые уже были доступны, которые помешали бы этот последний конкретный экземпляр (холодный хранения бумажника, воздушный зазор 100%). Там будут решения делаются проще в использовании (multisig): - http://bitcointalk.org/index.php?topic=94959.0 Есть решения, приближающиеся к завершению - Открытые сделки на биржах: - http://bitcointalk.org/index.php?topic=96391.0 - http://bitcointalk.org/index.php?topic=95745.0 |
|
|
|
|
8 сентября 2012, 4:59:33 AM
|
# 9 |
|
Сообщения: 347
цитировать ответ |
Re: Почему обмен нужен горячий бумажник на своем сервере?
hotwallets не зашифрован, потому что они должны быть доступны. Это верно? Не могу зашифровать бумажник, а затем использовать фразу, чтобы получить доступ к нему? Парольная фраза хранится в зашифрованном виде на сервере? |
|
|
|
|
8 сентября 2012, 5:43:24 AM
|
# 10 |
|
Сообщения: 2660
цитировать ответ |
Re: Почему обмен нужен горячий бумажник на своем сервере?
@ flower1024
Я думаю, что простой способ просто сделать торговлю "фактически", И я думаю, что многие из них уже делают этот путь. Все Bitcoin будет оставаться в холодильниках, торги будут выполняться только виртуально на другую базу данных. Холодное хранение будет использоваться только для получения Bitcoin. |
|
|
|
|
8 сентября 2012, 6:51:28 AM
|
# 11 |
Сообщения: 448
цитировать ответ |
Re: Почему обмен нужен горячий бумажник на своем сервере?
hotwallets не зашифрован, потому что они должны быть доступны. Это верно? Не могу зашифровать бумажник, а затем использовать фразу, чтобы получить доступ к нему? Парольная фраза хранится в зашифрованном виде на сервере? Да, сервер должен быть в состоянии читать бумажник, чтобы использовать его. С вашим предложением, что собирается расшифровать зашифрованный фразу? Если ключ к тому, что находится на сервере, хакеры найдут его, и он теперь незашифрованном бумажник. Если нет, то вы вернулись к зашифрованному бумажнике, который нуждается вмешательства извне (ввод ключа дешифрования из изолированной системы, человека и т.д.) Если автоматические операции желательны, незащищенная hotwallets * необходимы, однако существуют меры предосторожности, которые должны быть приняты, как НЕ хранить большинство ваших Bitcoins в hotwallets. (* Ну, они могут быть зашифрованы на диске, чтобы помочь предотвратить некоторые типы атак, но в какой-то момент, каким-то образом, система должна быть в состоянии расшифровать их, чтобы сделать автоматические транзакции.) |
|
|
|
|
11 сентября 2012, 7:47:30 PM
|
# 12 |
|
Сообщения: 547
цитировать ответ |
Re: Почему обмен нужен горячий бумажник на своем сервере?
Это может даже быть сделано через TOR с бэкэндом как скрытый сервис, что делает его трудно для хакеров, чтобы найти сервер бэкэнда. Обмен писаки были вызваны верительных раскрытия незашифрованных бумажники, VPS компромиссов и т.д. Tor не может магическим образом исправить эти виды проблем. Если вы в буквальном смысле не означает, что хакеры собираются найти физическое местоположение сервера, прорвать хостинг центр, держа его, и сваливать свои ключи, я не вижу никаких причин, чтобы использовать Tor для этого. Кто взломал обмен на получение физического доступа к серверам? Благодаря вам всем за ваши комментарии! |
|
|
|
Как заработать Биткоины?
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Регистрация для новых участников, на данный момент не доступна. Просим извинения за временные неудобства.