Я считаю, это парадоксально, что Bitcoin (сам по себе) элегантно решает так много проблем, люди в настоящее время имеющих с их новыми онлайными деньгами:
- Как безопасно, необратимо и быстро перемещать средства вокруг (в отличие от Dwolla clawbacks, несколько дней банк задерживает все вокруг)
- Как избежать необходимости доверять 3-й партии (mybitcoin, bitomat, и т.д.)
- Как оставаться в безопасности, даже если третья сторона взломана (Mt GOx обнажая пароли всеобщих)
Тем не менее, я думаю, что можно с уверенностью сказать, что 3-й участника веб-служба будет необходимо, если эта экономика будет расти. Моя мать, например, нужно будет простой, легкий в использовании онлайн платежной системы.
Мое предложение:
Открытая веб-служба источника Аякса, который выполняет основные действия в браузере, и хранят данные только в зашифрованных кусках из вызовов браузера.
С точки зрения клиента:
(А) Клиент входит в сайт с именем пользователя / пароль
(Б) Клиент представлен с личными адресной книгой, историями операций, сальдо счетов и т.д.
(С) Клиент может направить средства напрямую, и одноранговой (транзакции в пределах одной и той же веб-дб) может быть немедленно удовлетворены (так торговцы могут принять)
С точки зрения сервера:
(Я) Войти отправляются на сервер, зашифрованный (этап 1). Сервер получает зашифрованный пароль, совпадает с базой данных. В случае успеха, блоки данных могут быть получены для отправки Client-, но эти блоки хранились в зашифрованном виде. Сервер никогда не имеет ключ для дешифровки и слеп к тому, что содержит данные.
(II) Мусор на браузере клиента использует пароль для декодирования блоков данных (этап 2) для того, чтобы легко представить пользователю.
(III) Новые данные, которые будут храниться в учетной записи шифруются JavaScript, и отправляется на сервер с помощью запросов AJAX.
Частные лица / Открытые ключи:
Секретный ключ доступен только в зашифрованном виде на сервере, и только на стороне клиента Javascript когда-либо "видит" расшифрованный ключ. Этот ключ используется браузером подписывать какие-либо новые запросы транзакции, которые затем направляются в сеть на стороне сервера (для работы вокруг безопасности браузера).
Сервер действительно поддерживает расшифрованную копию открытого ключа. Используются также поддерживать общее количество Bitcoin для этого адреса (так как это общественное знание в любом случае, никакой личной жизни не потеряла). Если один или несколько запросов превышает общее в blockchain, что запрос может быть немедленно отказано до тех пор, пока проверяется сетью.
Несмотря на то, что все еще возможно зло сайт оператора, чтобы украсть ваши монеты, это гораздо менее вероятно. Сочетание в работе браузера с открытым исходным кодом и рецензирование может обеспечить гораздо больше доверия к пользователю, и это должно быть достаточно доверия для повседневного противовесов день расходов.
Между существующей Js Bitcoin и на стороне сервера bitcoind проектов, я думаю, что это возможно. Не уверен, что если бы я, что много часов, хотя, так что надеюсь, кто-то хочет работать с этим ...
Мысли?
|
|
||||||
2 августа 2011, 11:29:46 PM
|
# 1 |
Сообщений: 56
цитировать ответ |
Re: Создание лучше Bitcoin веб-сервис?
Взлом Биткоин адресов.
500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru |
|
|
|
Как заработать Биткоины?
Без вложений. Не майнинг.
|
3 августа 2011, 3:45:11 PM
|
# 2 |
|
Сообщений: 56
цитировать ответ |
Re: Создание лучше Bitcoin веб-сервис?
Получил 1806 Биткоинов
Реальная история. Любые комментарии по этому поводу? Или есть DEV нить это должно пойти в?
У нас было потенциально $ 1М Bitcoin украдены или потеряны в mybitcoin, и система, как это могло бы решить эту проблему. Если кто-то хочет, чтобы начать этот проект и с открытым исходным кодом, я могу положить в какое-то время кодирования, я просто не хватает времени, чтобы владеть ею. |
|
|
|
|
3 августа 2011, 3:49:21 PM
|
# 3 |
|
Сообщений: 42
цитировать ответ |
Re: Создание лучше Bitcoin веб-сервис?
Любые комментарии по этому поводу? Или есть DEV нить это должно пойти в? У нас было потенциально $ 1М Bitcoin украдены или потеряны в mybitcoin, и система, как это могло бы решить эту проблему. Если кто-то хочет, чтобы начать этот проект и с открытым исходным кодом, я могу положить в какое-то время кодирования, я просто не хватает времени, чтобы владеть ею. Я думал о чем-то подобным, но, к сожалению, есть пробелы безопасности, что только текущий Javascript не может покрыть. Решения я могу думать, как правило, требует аутентификации два фактора или, по крайней мере, апплет Java, который затем открывает трастовый вопрос о самой Java-апплета. Или, может быть, я просто не достаточно, чтобы увидеть решение l33t |
|
|
|
|
3 августа 2011, 3:58:10 PM
|
# 4 |
|
Сообщений: 56
цитировать ответ |
Re: Создание лучше Bitcoin веб-сервис?
Любые комментарии по этому поводу? Или есть DEV нить это должно пойти в? У нас было потенциально $ 1М Bitcoin украдены или потеряны в mybitcoin, и система, как это могло бы решить эту проблему. Если кто-то хочет, чтобы начать этот проект и с открытым исходным кодом, я могу положить в какое-то время кодирования, я просто не хватает времени, чтобы владеть ею. Я думал о чем-то подобным, но, к сожалению, есть пробелы безопасности, что только текущий Javascript не может покрыть. Решения я могу думать, как правило, требует аутентификации два фактора или, по крайней мере, апплет Java, который затем открывает трастовый вопрос о самой Java-апплета. Или, может быть, я просто не достаточно, чтобы увидеть решение l33t Я также считал, что Java будет более надежной платформой для построения из. Его не совсем чистые, как JavaScript, где каждый может увидеть код. Но, по крайней мере, если он является открытым исходным кодом, решительная пользователь может проверить контрольную сумму байткода в любое время, и это должно быть сильным сдерживающим фактором для мошенников. |
|
|
|
|
3 августа 2011, 5:30:38 PM
|
# 5 |
|
Сообщений: 42
цитировать ответ |
Re: Создание лучше Bitcoin веб-сервис?
Я также считал, что Java будет более надежной платформой для построения из. Его не совсем чистые, как JavaScript, где каждый может увидеть код. Но, по крайней мере, если он является открытым исходным кодом, решительная пользователь может проверить контрольную сумму байткода в любое время, и это должно быть сильным сдерживающим фактором для мошенников. Проблема с Java является раскол между Oracle и Google, на вершине, что один из самых популярных устройств люди используют не делает Java или флэш И мы хотим что-то, что работает удобно для всех. Проверка контрольных сумм не помогает, когда, вероятно, будут регулярные обновления клиента Java для исправления ошибок или улучшения юзабилити / безопасности. Даже техническая смекалка люди не могут сказать, если это законное изменение или нет по сравнению с количеством веб-разработчиков, которые могут читать Javascript легко. По этой причине, Javascript должен даже не минимизирован. |
|
|
|
|
3 августа 2011, 6:21:56 PM
|
# 6 |
|
Сообщений: 56
цитировать ответ |
Re: Создание лучше Bitcoin веб-сервис?
Я также считал, что Java будет более надежной платформой для построения из. Его не совсем чистые, как JavaScript, где каждый может увидеть код. Но, по крайней мере, если он является открытым исходным кодом, решительная пользователь может проверить контрольную сумму байткода в любое время, и это должно быть сильным сдерживающим фактором для мошенников. Проблема с Java является раскол между Oracle и Google, на вершине, что один из самых популярных устройств люди используют не делает Java или флэш И мы хотим что-то, что работает удобно для всех. Проверка контрольных сумм не помогает, когда, вероятно, будут регулярные обновления клиента Java для исправления ошибок или улучшения юзабилити / безопасности. Даже техническая смекалка люди не могут сказать, если это законное изменение или нет по сравнению с количеством веб-разработчиков, которые могут читать Javascript легко. По этой причине, Javascript должен даже не минимизирован. Согласовано, JavaScript является путь. Его легко читать, и его на большинстве устройств, включая важные для доступа в Интернет (телефон). Очевидно, его Тьюринга в любом случае, так что это может быть сделано. Это фактически было бы возможно провести JavaScript на отдельном сервере, чем базы данных, а также. Загрузка сжатого кода JS является более надежным от несвязанной стороны, не имеет доступа к данным. И JS часто кэшируются, так что некоторые значительный размер приемлем. Опять же, все это прозрачно для неопытных пользователей, а лишь тот факт, что мотивированный технический пользователь может раскрыть мошенничество является сдерживающим фактором. Я не так озабочен двухфакторной аутентификации (который может при некоторых схемах требуют доступа к ОС вне браузера). В идеале вы только держать небольшое количество средств на счет, но дизайн службы должен уменьшить поверхность атаки от владельца или хакер пытается украсть деньги со счетов _все_. |
|
|
|
|
3 августа 2011, 6:50:20 PM
|
# 7 |
|
Сообщений: 42
цитировать ответ |
Re: Создание лучше Bitcoin веб-сервис?
Я не так озабочен двухфакторной аутентификации (который может при некоторых схемах требуют доступа к ОС вне браузера). В идеале вы только держать небольшое количество средств на счет, но дизайн службы должен уменьшить поверхность атаки от владельца или хакер пытается украсть деньги со счетов _все_. Как я уже говорил в другой должности, человеческий фактор является то, что я не нашел способ обойти. Хакер может быть удержан / замедлился настолько, что ущерб к минимуму, но на самом деле ничего, чтобы остановить владелец от вставки коды для кражи паролей или перенаправлять операции и тому подобные. Единственная гарантия еще: не хранить больше монет, чем это необходимо! |
|
|
|
|
3 августа 2011, 7:02:04 PM
|
# 8 |
Сообщений: 56
цитировать ответ |
Re: Создание лучше Bitcoin веб-сервис?
Я не так озабочен двухфакторной аутентификации (который может при некоторых схемах требуют доступа к ОС вне браузера). В идеале вы только держать небольшое количество средств на счет, но дизайн службы должен уменьшить поверхность атаки от владельца или хакер пытается украсть деньги со счетов _все_. Как я уже говорил в другой должности, человеческий фактор является то, что я не нашел способ обойти. Хакер может быть удержан / замедлился настолько, что ущерб к минимуму, но на самом деле ничего, чтобы остановить владелец от вставки коды для кражи паролей или перенаправлять операции и тому подобные. Единственная гарантия еще: не хранить больше монет, чем это необходимо! Да, человеческий фактор не может быть устранен, но я думаю, что она резко снижается, если подписание транзакций происходит на стороне клиента, в коде браузера. Если правильный Javascript работает, владелец не имеет доступа ни к чему дает ему возможность принимать средства. То, что владелец имеет доступ сделать, чтобы обслуживать неправильный код и украсть деньги таким образом. Но так сразу делать подвергает актер к потенциалу попасться (и, прежде чем он даже был в состоянии получить прибыль от него). Вы все еще хотите, чтобы исследовать и доверять владельцу сайта, но его дерьмо тонны лучше, чем mybitcoin или bitomat провалов. Вы или третья сторона может также хранить резервные копии зашифрованных счетов, в случае, если сайт был закрыт хостинговой компании / Говт. EDIT: Или, лучший источник команда регистр открытой (A) принимает код / передний конец, и оператор сайта (B) размещается база данных |
|
|
|
|
3 августа 2011, 7:09:13 PM
|
# 9 |
|
Сообщений: 42
цитировать ответ |
Re: Создание лучше Bitcoin веб-сервис?
Да, человеческий фактор не может быть устранен, но я думаю, что она резко снижается, если подписание транзакций происходит на стороне клиента, в коде браузера. Если правильный Javascript работает, владелец не имеет доступа ни к чему дает ему возможность принимать средства. То, что владелец имеет доступ сделать, чтобы обслуживать неправильный код и украсть деньги таким образом. Но так сразу делать подвергает актер к потенциалу попасться (и, прежде чем он даже был в состоянии получить прибыль от него). Я подумал о том, что, как хорошо, но это выставляет две поверхности для атак. Во-первых это владелец может обслуживать код, чтобы украсть, а не деньги, но ключ / пароль необходимо и отправить его обратно. Если бы я сделать это, я бы не послать плохой код каждый раз. Я просто установить мой сервер, чтобы обслуживать отредактированную копию .js каждые X сделок. Просто вопрос времени, прежде чем я получаю все открытый ключ и свести к минимуму вероятность того, что кто-нибудь проверка ударит на красться. И я, безусловно, не будет делать это до тех пор, пока объем не является достаточно высокой, чтобы оправдать его, так рано исследование не поможет Вот. Другая поверхность сдвигая подписание на стороне клиента, она открывает уязвимость на конечного пользователя. Один сервер (кластер) может быть безопасным в руках группы компетентных администраторов, но при попытке обеспечить тысячи пользователей являются троян / вирус бесплатно? Любопытное трудно |
|
|
|
|
3 августа 2011, 7:17:49 PM
|
# 10 |
|
Сообщений: 56
цитировать ответ |
Re: Создание лучше Bitcoin веб-сервис?
Да, человеческий фактор не может быть устранен, но я думаю, что она резко снижается, если подписание транзакций происходит на стороне клиента, в коде браузера. Если правильный Javascript работает, владелец не имеет доступа ни к чему дает ему возможность принимать средства. То, что владелец имеет доступ сделать, чтобы обслуживать неправильный код и украсть деньги таким образом. Но так сразу делать подвергает актер к потенциалу попасться (и, прежде чем он даже был в состоянии получить прибыль от него). Я подумал о том, что, как хорошо, но это выставляет две поверхности для атак. Во-первых это владелец может обслуживать код, чтобы украсть, а не деньги, но ключ / пароль необходимо и отправить его обратно. Если бы я сделать это, я бы не послать плохой код каждый раз. Я просто установить мой сервер, чтобы обслуживать отредактированную копию .js каждые X сделок. Просто вопрос времени, прежде чем я получаю все открытый ключ и свести к минимуму вероятность того, что кто-нибудь проверка ударит на красться. И я, безусловно, не будет делать это до тех пор, пока объем не является достаточно высокой, чтобы оправдать его, так рано исследование не поможет Вот. Другая поверхность сдвигая подписание на стороне клиента, она открывает уязвимость на конечного пользователя. Один сервер (кластер) может быть безопасным в руках группы компетентных администраторов, но при попытке обеспечить тысячи пользователей являются троян / вирус бесплатно? Любопытное трудно (1) Я понимаю, что вы говорите, владелец будет более склонен взять ключ. Однако это все еще очень отличается, чем с неограниченными, и скрытый доступ к ключу. Владелец должен был бы сделать публичное движение, даже если этот шаг только каждые Х операции. Он берет на себя риск, прежде чем награда. И это может подвергнуть его в течение нескольких дней, прежде чем какой-либо значительный выигрыш, который сильно отличается от просто гулять прочь с $ 1 млн в холдингах на сервере. (2) Я не думаю, что ключ любой менее безопасным в браузере клиента. Предположим, что вы держите ключ на Сервер- троян угон пользователь все еще имеет доступ к своим паролем, через это, к их средств на сервере. |
|
|
|
|
3 августа 2011, 7:40:24 PM
|
# 11 |
Сообщений: 42
цитировать ответ |
Re: Создание лучше Bitcoin веб-сервис?
(1) Я понимаю, что вы говорите, владелец будет более склонен взять ключ. Однако это все еще очень отличается, чем с неограниченными, и скрытый доступ к ключу. Владелец должен был бы сделать публичное движение, даже если этот шаг только каждые Х операции. Он берет на себя риск, прежде чем награда. И это может подвергнуть его в течение нескольких дней, прежде чем какой-либо значительный выигрыш, который сильно отличается от просто гулять прочь с $ 1 млн в холдингах на сервере. Правда, но есть способы, чтобы оптимизировать эту стратегию, как только имеются тома. Опять берет на себя роль злонамеренного администратора, если система не является доказательством против чего я могу думать о игре его, не достаточно безопасно для меня, я бы анализировать свою базу пользователей и их деятельность для профилирования. чёрта я мог бы сделать обследование на имя "улучшение сервиса", Оттуда, я должен быть в состоянии забить пользователь на две группы: недоносок и здравый смысл. Естественно, я бы предназначаться для пользователей Noob на наличие вредоносного кода и инъекции с целью дальнейшего снижения риска и максимизации прибыли, я выбрал бы только на тех, кто хранит самые биткойны. Опять же, это поражение, ограничивая значение, сохраненное, что делает его более выгодным для администратора, чтобы оставаться честным, чем рисковать красть Сохранение внешнего интерфейса на государственной службе может быть один из способов, но я могу предвидеть бизнес, которые хотели, чтобы настроить их внешний интерфейс, предлагает добавленную стоимость и такая, чтобы получить клиент. В конце концов, они не могут делать это только из доброй воли. Даже не для получения прибыли, серверов, пропускной способности & питания должны быть оплачены. Таким образом, они, вероятно, в конечном итоге, используя свои собственные модификации вместо того, чтобы использовать внешний передний конец, если сообщество в целом не хочет финансировать такую услугу, которая требовала бы кто-нибудь админа, а затем мы вернулись к админке как слабость выпускать снова. котировка (2) Я не думаю, что ключ любой менее безопасным в браузере клиента. Предположим, что вы держите ключ на Сервер- троян угон пользователь все еще имеет доступ к своим паролем, через это, к их средств на сервере. Вот почему я решил, 2 фактора аутентификации может быть необходимым. Trojan может украсть пароль, но сервер не будет действовать на сделке, которая не получает полностью аутентифицированную. |
|
|
|
|
3 августа 2011, 9:38:35 PM
|
# 12 |
|
Сообщения: 1190
цитировать ответ |
Re: Создание лучше Bitcoin веб-сервис?
У меня есть много идей, чтобы помочь этому ...
Как, например, Iґm собирается построить какой-то интернет-хранилище Wallet, основанный на эвкалипта и Ubuntu (с открытым исходным кодом Cloud Computing). 1- Каждый пользователь будет иметь свой собственный Bitcoin / wallet.dat "пример"; 2- wallet.dat будет храниться жгутов "морж" (Эвкалипт постоянное хранение); 3- Интерфейс Ajax может иметь "Кнопка резервного копирования бумажника", Которым хранит ваш кошелек в GmailFS, DropBox, или загрузить его непосредственно к compъter. Кроме того, после каждой транзакции, система может автоматически сохранять ваш кошелек в любом месте вы хотите (предварительно настроена). 4- Пользователи будут иметь возможность скачать wallet.dat к своему компьютеру и откройте его с помощью программного обеспечения Bitcoin; 5- Пользователи этой системы, не будут иметь доступ к "Облако Frontend", То Bitcoin / бумажник будет доступен через веб-интерфейс только Ajax; 6- Постоянного хранения кошельке пользователей (Морж) будет зашифровано с помощью пароля пользователя, а значит, администратор Эвкалипт (ME и моя команда) не будут иметь доступ к любому wallet.dat, никогда. На самом деле, Iґm делает эту установку прямо сейчас! Но только для моих тестов и без веб-интерфейса Ajax ... Это будет легко использовать для всех. Ура! Тьяго |
|
|
|
|
3 августа 2011, 10:02:43 PM
|
# 13 |
|
Сообщений: 56
цитировать ответ |
Re: Создание лучше Bitcoin веб-сервис?
У меня есть много идей, чтобы помочь этому ... Как, например, Iґm собирается построить какой-то интернет-хранилище Wallet, основанный на эвкалипта и Ubuntu (с открытым исходным кодом Cloud Computing). 1- Каждый пользователь будет иметь свой собственный Bitcoin / wallet.dat "пример"; 2- wallet.dat будет храниться жгутов "морж" (Эвкалипт постоянное хранение); 3- Интерфейс Ajax может иметь "Кнопка резервного копирования бумажника", Которым хранит ваш кошелек в GmailFS, DropBox, или загрузить его непосредственно к compъter. Кроме того, после каждой транзакции, система может автоматически сохранять ваш кошелек в любом месте вы хотите (предварительно настроена). 4- Пользователи будут иметь возможность скачать wallet.dat к своему компьютеру и откройте его с помощью программного обеспечения Bitcoin; 5- Пользователи этой системы, не будут иметь доступ к "Облако Frontend", То Bitcoin / бумажник будет доступен через веб-интерфейс только Ajax; 6- Постоянного хранения кошельке пользователей (Морж) будет зашифровано с помощью пароля пользователя, а значит, администратор Эвкалипт (ME и моя команда) не будут иметь доступ к любому wallet.dat, никогда. На самом деле, Iґm делает эту установку прямо сейчас! Но только для моих тестов и без веб-интерфейса Ajax ... Это будет легко использовать для всех. Ура! Тьяго Это все отлично! (3) Это отличная идея. Что бы ни случилось с сайтом (аварий, набег, халтура и т.д.) некоторые другие системы потенциально могут восстановить пользователь Bitcoin доступа. Как насчет открытой снабжают переднюю часть Ajax и хостингом коды на gitub или другую 3-й партию? Ваша служба еще может быть основным provider- и собирать трансакционные или хранение сборов. Но если вы заклеймить решение, и вы первые на рынке, то вы должны быть доминирующим игроком, даже если кто-то использует код (т.е. с открытым исходным кодом не должен действительно повредить вашу долю на рынке, и должны увеличить общий размер рынка). Но главное в том, что с открытым исходным кодом помогает Трасту конечного пользователя вам, что это то, что Bitcoin сообщество действительно нуждается сейчас. |
|
|
|
|
4 августа 2011, 3:43:35 AM
|
# 14 |
|
Сообщений: 42
цитировать ответ |
Re: Создание лучше Bitcoin веб-сервис?
У меня есть много идей, чтобы помочь этому ... Как, например, Iґm собирается построить какой-то интернет-хранилище Wallet, основанный на эвкалипта и Ubuntu (с открытым исходным кодом Cloud Computing). 1- Каждый пользователь будет иметь свой собственный Bitcoin / wallet.dat "пример"; 2- wallet.dat будет храниться жгутов "морж" (Эвкалипт постоянное хранение); 3- Интерфейс Ajax может иметь "Кнопка резервного копирования бумажника", Которым хранит ваш кошелек в GmailFS, DropBox, или загрузить его непосредственно к compъter. Кроме того, после каждой транзакции, система может автоматически сохранять ваш кошелек в любом месте вы хотите (предварительно настроена). 4- Пользователи будут иметь возможность скачать wallet.dat к своему компьютеру и откройте его с помощью программного обеспечения Bitcoin; 5- Пользователи этой системы, не будут иметь доступ к "Облако Frontend", То Bitcoin / бумажник будет доступен через веб-интерфейс только Ajax; 6- Постоянного хранения кошельке пользователей (Морж) будет зашифровано с помощью пароля пользователя, а значит, администратор Эвкалипт (ME и моя команда) не будут иметь доступ к любому wallet.dat, никогда. Играя роль злокачественного администратора снова 3. Звучит как идеальный способ для изгоев администратора для резервного копирования неправильно / пустого бумажник перезаписывания подпорки пользователя. Или это может даже не нужно быть злыми, ошибка, может привести к резервной копии бумажника протирать. Кроме того, посылая это еще одна внешняя система, кажется, увеличивается векторы, с помощью которого можно было бы бумажник украденные / атакованы. 6. Не остановить изгоев администратора от захвата паролей пользователя в первую очередь использовать для дешифрования |
|
|
|
|
4 августа 2011, 12:19:40 PM
|
# 15 |
|
Сообщения: 1190
цитировать ответ |
Re: Создание лучше Bitcoin веб-сервис?
У меня есть много идей, чтобы помочь этому ... Как, например, Iґm собирается построить какой-то интернет-хранилище Wallet, основанный на эвкалипта и Ubuntu (с открытым исходным кодом Cloud Computing). 1- Каждый пользователь будет иметь свой собственный Bitcoin / wallet.dat "пример"; 2- wallet.dat будет храниться жгутов "морж" (Эвкалипт постоянное хранение); 3- Интерфейс Ajax может иметь "Кнопка резервного копирования бумажника", Которым хранит ваш кошелек в GmailFS, DropBox, или загрузить его непосредственно к compъter. Кроме того, после каждой транзакции, система может автоматически сохранять ваш кошелек в любом месте вы хотите (предварительно настроена). 4- Пользователи будут иметь возможность скачать wallet.dat к своему компьютеру и откройте его с помощью программного обеспечения Bitcoin; 5- Пользователи этой системы, не будут иметь доступ к "Облако Frontend", То Bitcoin / бумажник будет доступен через веб-интерфейс только Ajax; 6- Постоянного хранения кошельке пользователей (Морж) будет зашифровано с помощью пароля пользователя, а значит, администратор Эвкалипт (ME и моя команда) не будут иметь доступ к любому wallet.dat, никогда. Играя роль злокачественного администратора снова 3. Звучит как идеальный способ для изгоев администратора для резервного копирования неправильно / пустого бумажник перезаписывания подпорки пользователя. Или это может даже не нужно быть злыми, ошибка, может привести к резервной копии бумажника протирать. Кроме того, посылая это еще одна внешняя система, кажется, увеличивается векторы, с помощью которого можно было бы бумажник украденные / атакованы. 6. Не остановить изгоев администратора от захвата паролей пользователя в первую очередь использовать для дешифрования 3. У меня есть правило в моей жизни IT: никогда ничего не переписывать. Это может быть так просто, как: Код: #! / Бен / ш BKPTIME = `дата +% м:% M:% S-% d-% H-% y` деготь CZF ~ / wallet- $ BKPTIME.tar ~ / .bitcoin / wallet.dat ф ~ / wallet- $ BKPTIME.tar ~ / Dropbox / 6. Право и неправильно одновременно ... Все пароли шифруются и сохраняются в / и т.д. / тень только (или даже LDAP бэкэнд), так что, как долго потребуются для расшифровки сильного пароля ?! +100 лет ?! 6.1. Вы не верите в вашей системе, когда вы вводите пароль для входа в SSH сессии ?! Это может иметь тот же уровень безопасности, чем SSH имеет. Кроме того, вполне возможно зашифровать Dropbox / GmailFS / Ubuntu One / Whater папки облака слишком ... Что вы думаете Xephan ?! Я знаю, что глубоко внутри, доверие между двумя частями должен существовать, но, провайдер может иметь высокий уровень безопасности процедур и сильный резервного копирования, что один пользователь никогда не мечтали о. Итак, где вы предпочитаете провести свой wallet.dat ?! В сильном облаке, которое можно доверять точно или внутри урод Windows, ?! К сожалению, я не знаю, если вы используете Windows, ... Я могу гарантировать, что в системе, созданной мной, используя хорошо знаем инструменты с открытым исходным кодом и довольно хорошо документированы, далеко, далеко более безопасным, чем любая Windows, там. Кстати, нет безопасной для Windows. Таким образом, каждый человек, которым проводится их Bitcoins в Windows, имеют тот же уровень, или худший, безопасности, чем MyBitcoin ... Windows это шутка ... Как сегодняшними интернет-провайдеров бумажник. Лучший, Тьяго |
|
|
|
|
4 августа 2011, 12:38:33 PM
|
# 16 |
|
Сообщений: 42
цитировать ответ |
Re: Создание лучше Bitcoin веб-сервис?
3. У меня есть правило в моей жизни IT: никогда ничего не переписывать. Это может быть так просто, как: Код: #! / Бен / ш BKPTIME = `дата +% м:% M:% S-% d-% H-% y` деготь CZF ~ / wallet- $ BKPTIME.tar ~ / .bitcoin / wallet.dat ф ~ / wallet- $ BKPTIME.tar ~ / Dropbox / Видите ли, один из последовательной проблемы с техническими головами в Bitcoin заключается в следующем: Вы предполагаете, каждый пользователь будет технарь или можно ожидать, чтобы научиться делать вещи правильно. К счастью для меня, реальная жизнь побила это предположение из меня и паранойя всегда оказались бесценным, когда дела идут FUBAR. Мы оба знаем, как написать Баш скрипт и может распознавать общие флаги многочисленных команд, чтобы знать, когда кто-то пытается тянуть быстро один на нас. Не средний пользователь Bitcoin мы хотим достичь с "удобный" внешний интерфейс. Средний Джо почти неизбежно будет сохранить тот же файл в том же месте. Для многих из них, будь то на Windows, или Mac, он будет на рабочем столе по умолчанию / папку документов или эквивалентных им. Вы можете быть почти 100% уверены, что они собираются переписан и тот же файл. котировка 6. Право и неправильно одновременно ... Все пароли шифруются и сохраняются в / и т.д. / тень только (или даже LDAP бэкэнд), так что, как долго потребуются для расшифровки сильного пароля ?! +100 лет ?! 6.1. Вы не верите в вашей системе, когда вы вводите пароль для входа в SSH сессии ?! Это может иметь тот же уровень безопасности, чем SSH имеет. Только если это мой сервер я SSHing в В противном случае, я буду считать, что другой администратор модифицированную SSHD и некоторые протоколирование службы, который записывает каждую команду я посылаю в. котировка Кроме того, вполне возможно зашифровать Dropbox / GmailFS / Ubuntu One / Whater папки облака слишком ... Что вы думаете Xephan ?! Извините, но я не доверяю любому "облако" папка. Особенно не тогда, когда их TOS специально дезавуировать никакой ответственности, если вещи потерялись / удалены. котировка Я знаю, что глубоко внутри, доверие между двумя частями должен существовать, но, провайдер может иметь высокий уровень безопасности процедур и сильный резервного копирования, что один пользователь никогда не мечтали о. Итак, где вы предпочитаете провести свой wallet.dat ?! В сильном облаке, которое можно доверять точно или внутри урод Windows, ?! К сожалению, я не знаю, если вы используете Windows, ... Мне нравится Linux, я тестируя и попробовать Linux, так как Slackware и дозвона дней. Знайте, что получается от обычного пользователя? Это когда кто-то делает меня потребительной Linux-так-I-AM-более элитную чем вы-дураки вещь на них и идти на громкие слова о своей ОС. Грустный сказать, я использовал, чтобы сделать это. Но средний человек не заботится о вашем OS религии. Они хотят, чтобы инструмент, который делает то, что они ожидают, и просто работает. Если есть проблема, то первое, что они собираются обвинить ваша программа, а не ОС, а не сами по себе. Для записи я использую смесь Windows, Linux (в том числе Android) и даже Apple, компьютеры / устройства. Что бы лучше всего работает для этой цели и ситуации. котировка Я могу гарантировать, что в системе, созданной мной, используя хорошо знаем инструменты с открытым исходным кодом и довольно хорошо документированы, далеко, далеко более безопасным, чем любая Windows, там. Кстати, нет безопасной для Windows. Таким образом, каждый человек, которым проводится их Bitcoins в Windows, имеют тот же уровень, или худший, безопасности, чем MyBitcoin ... Windows это шутка ... Как сегодняшними интернет-провайдеров бумажник. Таким образом, вы утверждаете, но где доказательство, что система является более безопасной, чем любым Windows? Самое слабое звено в любой системе всегда пользователь, а в некоторых случаях, более-дерзкий DEV |
|
|
|
|
4 августа 2011, 3:59:20 PM
|
# 17 |
|
Сообщений: 56
цитировать ответ |
Re: Создание лучше Bitcoin веб-сервис?
Играя роль злокачественного администратора снова 3. Звучит как идеальный способ для изгоев администратора для резервного копирования неправильно / пустого бумажник перезаписывания подпорки пользователя. Или это может даже не нужно быть злыми, ошибка, может привести к резервной копии бумажника протирать. Кроме того, посылая это еще одна внешняя система, кажется, увеличивается векторы, с помощью которого можно было бы бумажник украденные / атакованы. Две вещи: (А) потерянные данные: Я думаю, что автоматическая кнопка резервного копирования / экспорта является более безопасным, а не менее безопасным. Конечно ужасный код может переписать данные, но, по крайней мере, вы можете иметь его резервную копию везде. Кроме того, просто чтобы быть ясно каждому Bitcoin адрес требуется только для резервного копирования один раз, даже если он используется для многих операций. (Б) получение резервного копирования взломан: Биткойн уже подвергает все свои зашифрованные данные публично, в блок-цепи. Пока шифрования достаточно, вы просто как безопасные резервного копирования этого сервера в другом месте. Кроме того, зная, что это стимул, чтобы обеспечить надежное безопасное шифрование вместо ошибочного полагаться на сервере никогда не получать взломан. Безопасность на основе открытого подхода, а не безопасность через неизвестность всегда лучше. 6. Не остановить изгоев администратора от захвата паролей пользователя в первую очередь использовать для дешифрования Да, это риск. Однако до тех пор, как используется правильный Ajax код, мошенник администратор никогда не имеет доступа к паролям пользователей. В идеале, это Ajax код может быть размещен на третьей стороной хранилище с открытым исходным кодом, не связанной с администратором данных. Это так, как я бы себе его: Пользователь просматривает "SuperAwesomeBitcoinWallet.com", Который зарегистрирован и поддерживается доверенными членами сообщества. - SSL-сертификат на сервере A подтверждает идентичность и обеспечивает сделку. - JS код загружается с сервера B, открытый репозиторий - Пользователь входит в систему, и Аякса загружает их в банке поставщика сервера выбора C - Сервер C загружает пользовательские графики, брендинг, супер удивительный пользовательский интерфейс и т.д., но Ajax еще с сервера B Сервер C бежит "бизнес" брендинга, опыт работы с клиентами, хранения баз данных и т.д. Но сервер C не имеет доступа к паролю пользователя или незашифрованных данных. |
|
|
|
|
4 августа 2011, 4:11:19 PM
|
# 18 |
|
Сообщения: 1190
цитировать ответ |
Re: Создание лучше Bitcoin веб-сервис?
3. У меня есть правило в моей жизни IT: никогда ничего не переписывать. Это может быть так просто, как: Код: #! / Бен / ш BKPTIME = `дата +% м:% M:% S-% d-% H-% y` деготь CZF ~ / wallet- $ BKPTIME.tar ~ / .bitcoin / wallet.dat ф ~ / wallet- $ BKPTIME.tar ~ / Dropbox / Видите ли, один из последовательной проблемы с техническими головами в Bitcoin заключается в следующем: Вы предполагаете, каждый пользователь будет технарь или можно ожидать, чтобы научиться делать вещи правильно. К счастью для меня, реальная жизнь побила это предположение из меня и паранойя всегда оказались бесценным, когда дела идут FUBAR. Мы оба знаем, как написать Баш скрипт и может распознавать общие флаги многочисленных команд, чтобы знать, когда кто-то пытается тянуть быстро один на нас. Не средний пользователь Bitcoin мы хотим достичь с "удобный" внешний интерфейс. Средний Джо почти неизбежно будет сохранить тот же файл в том же месте. Для многих из них, будь то на Windows, или Mac, он будет на рабочем столе по умолчанию / папку документов или эквивалентных им. Вы можете быть почти 100% уверены, что они собираются переписан и тот же файл. Мммм ... Я не выразить себя в правильном направлении ... Английский isnґt мой родной язык ... жаль ... \ о / Такого рода сценариев является лишь примером ... Iґll никогда не сказать пользователю на веб-интерфейс Ajax, чтобы сделать это ... Это будет сделано автоматически ... котировка 6. Право и неправильно одновременно ... Все пароли шифруются и сохраняются в / и т.д. / тень только (или даже LDAP бэкэнд), так что, как долго потребуются для расшифровки сильного пароля ?! +100 лет ?! 6.1. Вы не верите в вашей системе, когда вы вводите пароль для входа в SSH сессии ?! Это может иметь тот же уровень безопасности, чем SSH имеет. Только если это мой сервер я SSHing в В противном случае, я буду считать, что другой администратор модифицированную SSHD и некоторые протоколирование службы, который записывает каждую команду я посылаю в. Согласен! Но, в моем предложении, вы будете владельцем вашего сервера (виртуальный в данном случае), в том числе двоичного Bitcoin и кошелька. Что я могу сделать, это просто предоставить предварительно настроенную версию для обычных людей, но вы можете загрузить весь Linux файл в это облако, в том числе двоичного Bitcoin ... Я вижу, как люди говорят, что Bitcoin / бумажник в виртуальной машине не безопасно, но это верно для дерьма систем, таких как VMWare ESX или VirtualBox, и т.д. ... Но это не относится к Xen. Xen может обеспечить "безопасности путем изоляции", Так что я, владелец ФИЗИЧЕСКОГО сервера, я не в состоянии получить доступ к части оперативной памяти. Кстати, каждый может проверить двоичные файлы системы, предоставленной мне, чтобы увидеть, если это оригинал или трещины. Таким образом, я никогда не собирался предоставлять треснувший бинарный (или скомпилирован из исправленного источника), потому что мое имя это то, что поставлено на карте. И мое имя, моя репутация, это одна из самых важных вещей в моей жизни ... котировка Кроме того, вполне возможно зашифровать Dropbox / GmailFS / Ubuntu One / Whater папки облака слишком ... Что вы думаете Xephan ?! Извините, но я не доверяю любому "облако" папка. Особенно не тогда, когда их TOS специально дезавуировать никакой ответственности, если вещи потерялись / удалены. Я уже думаю об этом, во-первых, папка облако будет хозяйничать зашифрованный кошелек, второй, резервная копия будет отправлено на несколько облаков в то же время, так что, вы думаете, что ваш файл будет потерян / удален из Dropbox, GmailFS, Ubuntu Один и с вашего компьютера в то же время?!?! Ой! Кстати, в моем предложении, вы будете иметь возможность получить доступ к wallet.dat через SSHFS !!! котировка Я знаю, что глубоко внутри, доверие между двумя частями должен существовать, но, провайдер может иметь высокий уровень безопасности процедур и сильный резервного копирования, что один пользователь никогда не мечтали о. Итак, где вы предпочитаете провести свой wallet.dat ?! В сильном облаке, которое можно доверять точно или внутри урод Windows, ?! К сожалению, я не знаю, если вы используете Windows, ... Мне нравится Linux, я тестируя и попробовать Linux, так как Slackware и дозвона дней. Знайте, что получается от обычного пользователя? Это когда кто-то делает меня потребительной Linux-так-I-AM-более элитную чем вы-дураки вещь на них и идти на громкие слова о своей ОС. Грустный сказать, я использовал, чтобы сделать это. Но средний человек не заботится о вашем OS религии. Они хотят, чтобы инструмент, который делает то, что они ожидают, и просто работает. Если есть проблема, то первое, что они собираются обвинить ваша программа, а не ОС, а не сами по себе. Для записи я использую смесь Windows, Linux (в том числе Android) и даже Apple, компьютеры / устройства. Что бы лучше всего работает для этой цели и ситуации. котировка Я могу гарантировать, что в системе, созданной мной, используя хорошо знаем инструменты с открытым исходным кодом и довольно хорошо документированы, далеко, далеко более безопасным, чем любая Windows, там. Кстати, нет безопасной для Windows. Таким образом, каждый человек, которым проводится их Bitcoins в Windows, имеют тот же уровень, или худший, безопасности, чем MyBitcoin ... Windows это шутка ... Как сегодняшними интернет-провайдеров бумажник. Таким образом, вы утверждаете, но где доказательство, что система является более безопасной, чем любым Windows? Самое слабое звено в любой системе всегда пользователь, а в некоторых случаях, более-дерзкий DEV Youґre прав ... нетехнических пользователей является наиболее слабой частью любого ИТ-решения, thatґs почему я предлагаю решение, как это ... Массивный среду серверной, питание от Xen, Linux и эвкалипта (это огромная часть доказательство), с простой в использовании веб-интерфейс Ajax для "нормальный" люди, с автоматическим резервным копированием, и т.д. ... Люди просто должны "ссылка" их учетной записи Google с веб-приложения для запуска процедуры резервного копирования автоматически, например, ... Мой пункт: Вполне возможно, чтобы обеспечить доверенный, безопасный и простой в использовании Bitcoin интернет-кошелек. В законе! Я такой человек, уверенных в каждом впервые, пока кто-нибудь не докажет обратное. Я чувствую, что чувство доверия у людей, которые идут в ад ... Но это не тип общества, я хочу жить. На самом деле, я думаю, что большинство людей надёжные в первую очередь, а не обратные. Я знаю, что есть много, много в этом воров мира, но я не один из них. Я один из этих людей, которые могут быть использованы, чтобы сделать этот мир, лучшее место, начиная строительство безопасного места для peopleґs Bitcoins. Потому что наши деньги, является священным и потным. Если я собираюсь построить эту услугу, она будет полностью открытым исходным кодом, таким образом, вы будете иметь возможность читать мою документацию и построить один идентично с собственными компьютерами. Милая беседа! С Уважением, Тьяго |
|
|
|
|
4 августа 2011, 4:33:05 PM
|
# 19 |
|
Сообщений: 42
цитировать ответ |
Re: Создание лучше Bitcoin веб-сервис?
Согласен! Но, в моем предложении, вы будете владельцем вашего сервера (виртуальный в данном случае), в том числе двоичного Bitcoin и кошелька. Что я могу сделать, это просто предоставить предварительно настроенную версию для обычных людей, но вы можете загрузить весь Linux файл в это облако, в том числе двоичного Bitcoin ... Я вижу, как люди говорят, что Bitcoin / бумажник в виртуальной машине не безопасно, но это верно для дерьма систем, таких как VMWare ESX или VirtualBox, и т.д. ... Но это не относится к Xen. Xen может обеспечить "безопасности путем изоляции", Так что я, владелец ФИЗИЧЕСКОГО сервера, я не в состоянии получить доступ к части оперативной памяти. Имея запустить виртуальную машину просто использовать бумажник еще немного избыточно. Не говоря уже о ресурсах, необходимых для поддержания всех тех VM работают, даже при использовании ресурсов чрезмерной фиксации и воздухоплавания памяти. Кроме того, в долгосрочной перспективе будущее Xen сомнительна, будучи зажатой предпочтение RHEL для KVM и действующего лидера VMWare. котировка Кстати, каждый может проверить двоичные файлы системы, предоставленной мне, чтобы увидеть, если это оригинал или трещины. Таким образом, я никогда не собирался предоставлять треснувший бинарный (или скомпилирован из исправленного источника), потому что мое имя это то, что поставлено на карте. И мое имя, моя репутация, это одна из самых важных вещей в моей жизни ... Тем не менее, это также одна из самых простых вещей, чтобы выбросить в правильных ситуациях. котировка Я уже думаю об этом, во-первых, папка облако будет хозяйничать зашифрованный кошелек, второй, резервная копия будет отправлено на несколько облаков в то же время, так что, вы думаете, что ваш файл будет потерян / удален из Dropbox, GmailFS, Ubuntu Один и с вашего компьютера в то же время?!?! Ой! Кстати, в моем предложении, вы будете иметь возможность получить доступ к wallet.dat через SSHFS !!! Проблема всегда компромисс между избыточностью и безопасностью. Посыпания так много копий бумажника вокруг, даже в зашифрованном виде, может предложить проблемы безопасности. котировка Youґre прав ... нетехнических пользователей является наиболее слабой частью любого ИТ-решения, thatґs почему я предлагаю решение, как это ... Массивный среду серверной, питание от Xen, Linux и эвкалипта (это огромная часть доказательство), с простой в использовании веб-интерфейс Ajax для "нормальный" люди, с автоматическим резервным копированием, и т.д. ... Люди просто должны "ссылка" их учетной записи Google с веб-приложения для запуска процедуры резервного копирования автоматически, например, ... Один из краеугольного камня Bitcoin является анонимность. Связывание бумажник с учетной записью Google? Com'on человек, мог бы также просто потушить публичный список которых принадлежит сделка, в которой номер паспорта котировка Мой пункт: Вполне возможно, чтобы обеспечить доверенный, безопасный и простой в использовании Bitcoin интернет-кошелек. В законе! Я такой человек, уверенных в каждом впервые, пока кто-нибудь не докажет обратное. Я чувствую, что чувство доверия у людей, которые идут в ад ... Но это не тип общества, я хочу жить. На самом деле, я думаю, что большинство людей надёжные в первую очередь, а не обратные. Я знаю, что есть много, много в этом воров мира, но я не один из них. Я один из этих людей, которые могут быть использованы, чтобы сделать этот мир, лучшее место, начиная строительство безопасного места для peopleґs Bitcoins. Потому что наши деньги, является священным и потным. Мы начинаем с самых разных концов я предполагаю Я циничный поэтому я полагаю, что никто не может доверять за то, что я готов к риску. Поэтому я хотел бы разработать такую систему, что она должна быть защищена от себя и всех остальных, прежде чем я считал его безопасным. Что касается воров части, многие люди не начинают с намерением быть вором. Есть много примеров того, благонамеренные люди, начиная вещи с хорошими намерениями, но по пути, все изменилось, люди изменились. Таким образом, в то время как ваши намерения могут быть хорошими, то система должна быть защищена от вас предает, что доверие, как хорошо. котировка Если я собираюсь построить эту услугу, она будет полностью открытым исходным кодом, таким образом, вы будете иметь возможность читать мою документацию и построить один идентично с собственными компьютерами. Все шафер |
|
|
|
|
4 августа 2011, 5:50:33 PM
|
# 20 |
|
Сообщения: 1190
цитировать ответ |
Re: Создание лучше Bitcoin веб-сервис?
> Один из краеугольного камня Bitcoin является анонимность. Связывание бумажник с учетной записью Google?
> Com'on человек, мог бы также просто потушить публичный список которых принадлежит сделка, в которой номер паспорта Intersango Bitcoin биржа уже делают это !! Это не большое дело ... Не для меня, по крайней мере ... Кроме того, вы можете создать учетную запись Google только для этой цели ... Честно говоря, я donґt уход слишком много о анонимности, только мой баланс является секретом, и она будет оставаться тайной в этой системе ... Кстати, вы подняли хорошие моменты здесь ... Iґll принять все это во внимание ... Лучший!! Тьяго |
|
|
|
Как заработать Биткоины?
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Регистрация для новых участников, на данный момент не доступна. Просим извинения за временные неудобства.