У меня была идея, чтобы повысить безопасность Bitcoin-кварты бумажник так, что она защищена более чем одной ключевой фразы. он имеет несколько преимуществ, помимо несколько сига. Комментарии и критика приветствуются.
|
|
||||||
6 марта 2014, 3:42:10 AM
|
# 1 |
Сообщения: 367
цитировать ответ |
Re: Повышение безопасности кварты кошелек быть защищены более чем один пароль
Взлом Биткоин адресов.
500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru |
|
|
|
Как заработать Биткоины?
Без вложений. Не майнинг.
|
6 марта 2014, 5:06:04 AM
|
# 2 |
Сообщения: 2366
цитировать ответ |
Re: Повышение безопасности кварты кошелек быть защищены более чем один пароль
Получил 1806 Биткоинов
Реальная история. Ваша иллюстрация является очень привлекательной, но это все еще не ясно мне, что это достижением.
Если вы не используете multisig, как именно это двухфазная транзакция завершена? Какой конкретный технический механизм предотвращает настольный компьютер или мобильное устройство с односторонний формированием сделки? В отличие от вашей претензии, multisignature позволит вам знать, была сделана попытка, и позволит вам отклонить его, если он не выполняет требуемые действия. Почему вы не просто отправить транзакцию на мобильное устройство непосредственно, так как это является необходимым шагом в процессе в любом случае? Какая цель делает "предшественник" сети служат? Как защитить эту общественную сеть от злоупотреблений для передачи насыпных файлов или других приложений, особенно, так как данные шифруются? Придираться: Защищенный паролем QT кошелек сам по себе два фактора: Вы должны иметь закрытые ключи на компьютере (файл бумажника), а также ключ дешифрования. Добавление требования для ключевого материала, хранящийся / введенный через телефон третий фактор- и хорошая идея. Но это то, что multisig была реализована. |
|
|
|
|
6 марта 2014, 5:07:14 AM
|
# 3 |
|
Сообщения: 367
цитировать ответ |
Re: Повышение безопасности кварты кошелек быть защищены более чем один пароль
Ваша иллюстрация является очень привлекательной, но это все еще не ясно мне, что это достижением. Если вы не используете multisig, как именно это двухфазная транзакция завершена? Какой конкретный технический механизм предотвращает настольный компьютер или мобильное устройство с односторонний формированием сделки? В отличие от вашей претензии, multisignature позволит вам знать, была сделана попытка, и позволит вам отклонить его, если он не выполняет требуемые действия. Почему вы не просто отправить транзакцию на мобильное устройство непосредственно, так как это является необходимым шагом в процессе в любом случае? Какая цель делает "предшественник" сети служат? Как защитить эту общественную сеть от злоупотреблений для передачи насыпных файлов или других приложений, особенно, так как данные шифруются? Придираться: Защищенный паролем QT кошелек сам по себе два фактора: Вы должны иметь закрытые ключи на компьютере (файл бумажника), а также ключ дешифрования. Добавление требования для ключевого материала, хранящийся / введенный через телефон третий фактор- и хорошая идея. Но это то, что multisig была реализована. Большие вопросы Грег. Мне интересно узнать ваши мысли, потому что может быть более чем один из способов достижения этой цели. Q: Если вы не используете multisig, как именно это двухфазная транзакция завершена? A: Есть два типа кошельков используются здесь. Ни один имеет возможность тратить деньги на себя.
Q: Какой конкретный технический механизм предотвращает настольный компьютер или мобильное устройство с односторонний формированием сделки? A: Ничто не мешает этому. Пользователь может теоретически установить оба бумажники на том же устройстве, создавая предшественник первого и полностью расшифровывая его второй. Он просто не был бы очень хорошая идея, и увеличит риск становится под угрозу из-за вредоносных программ. Преимущество здесь в том, что они никогда не должны ввести свой полный пароль на одном устройстве A: В отличие от вашей претензии, multisignature позволит вам знать, была сделана попытка, и позволит вам отклонить его, если он не выполняет требуемые действия. Вопрос: К сожалению, я не понимал этого. Можете ли вы показать пример того, что он выглядит, когда сделка мульти-сиг лишь частично завершена в blockchain? Я хотел бы видеть эту сторону Bitcoin развитой далее до точки, где это легко для среднего пользователя, чтобы установить в родном клиенте. Использование Multi-сиг не очень распространены в настоящее время. Вопрос: Почему вы не просто отправить транзакцию на мобильное устройство непосредственно, так как это является необходимым шагом в процессе в любом случае? A: Это необходимо, но не может быть достаточным для целей остановки кражи. Публично транслирует операцию предшественника помогает гарантировать, что ряд сторон соглашается, что сделка действительна и подходят соответствующие критерии ретранслировать. Попытка передать его непосредственно подвергнет 2-ой кошелёк на заканчивания на то, что бы не уполномоченным собственником. MITM атак, например. Q: Как защитить эту общественную сеть от злоупотреблений для передачи насыпных файлов или других приложений, особенно, так как данные шифруются? A: Установить критерии для того, что сделка предшественника должна выглядеть, прежде чем он может быть передан участвующими узлами. Постоянная память не потребуются для сети предшественника, и он может упасть попытки Расходов после периода бездействия, если они не забираются. Если я недоразумение, что вы имеете в виду объемной передачи файлов, пожалуйста, дайте мне знать. На практике, мой слепой кошелек способен создать столько одинарные адреса по мере необходимости и создавать намерения потратить Bitcoin, связанные с ними. Мой кошелек тратить на другом устройстве, не имеет возможности двигаться монеты сама по себе, но может распознавать попытки бывших и подписать на них. Multi-сиг транзакции полезны, но только показать в балансе, если все связанные частные ключи уже в этом бумажнике. Это позволяет разделить контроль над своими монетами, не разбивая их на несколько разных адресов Bitcoin, но разбивая пароль над несколькими устройствами. |
|
|
|
|
6 марта 2014, 6:22:52 AM
|
# 4 |
|
Сообщения: 367
цитировать ответ |
Re: Повышение безопасности кварты кошелек быть защищены более чем один пароль
|
|
|
|
|
6 марта 2014, 8:08:23 AM
|
# 5 |
|
Сообщения: 2366
цитировать ответ |
Re: Повышение безопасности кварты кошелек быть защищены более чем один пароль
Q: Если вы не используете multisig, как именно это двухфазная транзакция завершена? К сожалению, вы описываете желаемое поведение здесь, не является реальным механизмом. Без multisignature Я не верю, что вы описываете на самом деле возможно, именно поэтому я просил механизма. "неспособным полностью дешифрования" а также "примитивный пучок" а также "полностью расшифровать" не имеет смысла для меня в контексте криптосистемы Bitcoin использует.A: Есть два типа кошельков используются здесь. Ни один имеет возможность тратить деньги на себя.
котировка Q: Какой конкретный технический механизм предотвращает настольный компьютер или мобильное устройство с односторонний формированием сделки? Сожалею. Это был не мой вопрос. Я, конечно, понимаю преимущества дополнительных факторов. Предположим, что мобильный телефон и существуют настольные устройства. Что мешает один завершить сделку полностью без помощи других (особенно в том числе второй операции с теми же ключами, что и первым)?A: Ничто не мешает этому. Пользователь может теоретически установить оба бумажники на том же устройстве, создавая предшественник первого и полностью расшифровывая его второй. Он просто не был бы очень хорошая идея, и увеличит риск становится под угрозу из-за вредоносных программ. Преимущество здесь в том, что они никогда не должны ввести свой полный пароль на одном устройстве котировка A: В отличие от вашей претензии, multisignature позволит вам знать, была сделана попытка, и позволит вам отклонить его, если он не выполняет требуемые действия. Они не могут идти в blockchain половины завершен. Вы регистрируетесь на одном устройстве, а затем она наполовину завершена, и подписать на второй Device- предполагающего второго устройства agrees-, которое полностью завершает сделку. Это именно то, что multisignature для.Вопрос: К сожалению, я не понимал этого. Можете ли вы показать пример того, что он выглядит, когда сделка мульти-сиг лишь частично завершена в blockchain? Я хотел бы видеть эту сторону Bitcoin развитой далее до точки, где это легко для среднего пользователя, чтобы установить в родном клиенте. Использование Multi-сиг не очень распространены в настоящее время. котировка Вопрос: Почему вы не просто отправить транзакцию на мобильное устройство непосредственно, так как это является необходимым шагом в процессе в любом случае? Почему бы второй бумажник подписать что-то владелец не санкционированное? Почему бы это подписать сделку, которая не является действительным? Как анонимная общедоступная сеть уменьшает воздействие MITM, чем прямое подключение устройств?A: Это необходимо, но не может быть достаточным для целей остановки кражи. Публично транслирует операцию предшественника помогает гарантировать, что ряд сторон соглашается, что сделка действительна и подходят соответствующие критерии ретранслировать. Попытка передать его непосредственно подвергнет 2-ой кошелёк на заканчивания на то, что бы не уполномоченным собственником. MITM атак, например. котировка Multi-сиг транзакции полезны, но только показать в балансе, если все связанные частные ключи уже в этом бумажнике. Вы недопонимание, что multisign для. Она специально предназначена для случаев, когда ключи находятся не на одном устройстве. Это не имеет смысл, кроме как для тестирования программного обеспечения, чтобы положить ключи на одном устройстве.котировка Это позволяет разделить контроль над своими монетами, не разбивая их на несколько разных адресов Bitcoin, но разбивая пароль над несколькими устройствами. Просьба описать конкретный механизм, в котором (два устройства порога подписи, с двойной проверкой содержания подписания) можно выполнить без использования multisignature. |
|
|
|
|
6 марта 2014, 9:26:21 AM
|
# 6 |
|
Сообщений: 80
цитировать ответ |
Re: Повышение безопасности кварты кошелек быть защищены более чем один пароль
|
|
|
|
|
6 марта 2014, 1:40:31 PM
|
# 7 |
|
Сообщения: 367
цитировать ответ |
Re: Повышение безопасности кварты кошелек быть защищены более чем один пароль
котировка К сожалению, вы описываете желаемое поведение здесь, не является реальным механизмом К сожалению, я очень знал об этом. Смысл этого поста является просто описать конечную цель: операции, которые необходимы для быть подписано на нескольких устройств, прежде чем они передаются, а также позволяют пользователям просматривать попытки провести в этом процессе. Почему это стоит говорить? Поскольку мульти-сиг еще слишком неясный для среднего пользователя, чтобы создать, воровство процветает в Bitcoin сообщества, и трудно сказать, когда часть вашей безопасности находится под угрозой, прежде чем это слишком поздно. Будем надеяться, что идея искры достаточно интереса и обсуждения, так что это может привести к улучшению безопасности на базовом клиенте. Если вы собираетесь нажать меня для точных механизмов, то я боюсь, что мы не будем говорить на одном языке. Там может быть более чем один способ сделать этот тип поведения, и я надеялся представить общую концепцию первого, так что несколько различных стратегий, можно было бы теоретически принять его. Если вы думаете, мульти-сиг это лучший способ пойти, большой. Я до сих пор есть сомнения, что она не может принести все нужные функции в таблице. котировка Что мешает друг от завершения сделки полностью без помощи других? При настройке слепого бумажника в первый раз, пользователь предлагаются ввести два пароля. Каждый из них будет шифровать закрытые ключи в кошельке с раундами AES-256-CBC, например. Слепой бумажник никогда не будет снова просить второй пароль.Это означает, что при вводе пароля 1 с помощью слепого бумажника, вы формируете частично расшифрованную сделку, которая по-прежнему требует пароля 2, чтобы полностью расшифровать. Зачем мы это делаем? Так что пользователь не должен вводить свою полную информацию дешифрования на одном устройстве еще раз. Они могут даже создать й-о-у-пароли. Предполагая, что вор получает всю информацию, которую они, возможно, может с одного устройства, они все равно в конечном итоге с частично зашифрованном бумажнике. Каждый кошелек сам по себе еще не способен формировать завершенные транзакции. Слепой бумажник не просит 2 пароля Тратить кошелек даже не имеет закрытые ключи, чтобы начать процесс, он действует только в качестве входных данных для подтверждения. котировка [Multi-подписи сделки] не может пойти в blockchain половина завершенного Хорошо ... давайте предположим, что вор обнаруживает 1 из 2 закрытых ключей, необходимых для транзакции с несколькими подписи. Может ли он или она инициирует Потратьте попытку, используя только одну из клавиш? Если это не происходит в blockchain, каким образом владелец обоих ключей видят это и понимают, что один скомпрометирована?котировка Почему бы второй бумажник подписать что-то владелец не санкционированное? Почему бы это подписать сделку, которая не является действительным? Как анонимная общедоступная сеть уменьшает воздействие MITM, чем прямое подключение устройств? Если вы в конечном счете, с просьбой о том, почему вторичная сеть необходимо вообще, казалось, очень для меня очевидно, что сама сеть Bitcoin будет неспособна передавать частично расшифрованные сделки, и это было бы бесплодное аргумент, чтобы попытаться убедить кого-либо, что должны сделать это. Если слепой бумажник должен сообщаться некоторую часть данных в Потратьте бумажнике, а затем выбрать любой метод, который вы считаете лучшим, что не полагается на центральный орган. Децентрализованная сеть казалась более идеальной, потому что это позволило бы владельцу контролировать расходы попытки из своего кошелька, в любой точке мира, без этой информации, имеющей прикоснуться к Bitcoin blockchain. То, что это в конечном счете пытается выполнить: 1) создает среду, в которой пользователь не должен ввести свой полный пароль на одном устройстве 2) расщепляется необходимый пароль, чтобы дизайн, он может быть введен на нескольких различных устройствах 3) Позволяет владельцу видеть любые попытки перенести или потратить Bitcoin по одному адресу до ее завершения, предполагая, что все пароли не были скомпрометированы И он пытается сделать все это без необходимости каких-либо изменений в самой Bitcoin протокол. |
|
|
|
|
6 марта 2014, 2:03:17 PM
|
# 8 |
Сообщений: 80
цитировать ответ |
Re: Повышение безопасности кварты кошелек быть защищены более чем один пароль
Поскольку мульти-сиг еще слишком неясный для среднего пользователя, чтобы создать Это не слишком неясное больше. Я уже объяснил, что в другом посте - дать ему читать и скажите, что вы думаете. |
|
|
|
|
6 марта 2014, 2:26:35 PM
|
# 9 |
Сообщения: 1694
цитировать ответ |
Re: Повышение безопасности кварты кошелек быть защищены более чем один пароль
Что эта модель добиться того, что ECDH уже не делают?
|
|
|
|
|
6 марта 2014, 11:46:06 PM
|
# 10 |
|
Сообщения: 367
цитировать ответ |
Re: Повышение безопасности кварты кошелек быть защищены более чем один пароль
Поскольку мульти-сиг еще слишком неясный для среднего пользователя, чтобы создать Это не слишком неясное больше. Я уже объяснил, что в другом посте - дать ему читать и скажите, что вы думаете. У меня нет никаких сомнений по поводу того, что вы делаете, и желаю вам успеха. Но пользователи все еще навигация к центральному источнику (а именно ваш веб-сайт), чтобы настроить их. Я хочу, чтобы иметь возможность сделать это у себя дома без необходимости идти на сайт 3 партии. |
|
|
|
|
7 марта 2014, 10:50:28 AM
|
# 11 |
|
Сообщения: 367
цитировать ответ |
Re: Повышение безопасности кварты кошелек быть защищены более чем один пароль
Что эта модель добиться того, что ECDH уже не делают? Это позволяет владельцам видеть, когда попытка делается, чтобы переместить свои монеты, прежде чем они на самом деле переехал необратимо. Я до сих пор не видел убедительный метод, который позволит владелец проверить, когда X их ключей мульти-сиг был взломан, прежде чем выходы фактически израсходованы. Транзакция мульти-сиг не могут быть записаны в blockchain, пока не завершена, так как я знал бы, что кто-то поставил под угрозу один или несколько ключей, необходимых? Проще говоря, это позволило бы вор свободно скомпрометировать ключ и попытаться переместить монеты без последствий. Думайте об этом как натяжных или что вы будете. |
|
|
|
|
7 марта 2014, 2:52:19 PM
|
# 12 |
|
Сообщения: 1694
цитировать ответ |
Re: Повышение безопасности кварты кошелек быть защищены более чем один пароль
Это позволяет владельцам видеть, когда попытка делается, чтобы переместить свои монеты, прежде чем они на самом деле переехал необратимо. Я до сих пор не видел убедительный метод, который позволит владелец проверить, когда X их ключей мульти-сиг был взломан, прежде чем выходы фактически израсходованы. Транзакция мульти-сиг не могут быть записаны в blockchain, пока не завершена, так как я знал бы, что кто-то поставил под угрозу один или несколько ключей, необходимых? Проще говоря, это позволило бы вор свободно скомпрометировать ключ и попытаться переместить монеты без последствий. Думайте об этом как натяжных или что вы будете. Я понимаю ваше намерение, однако я не думаю, что ваша модель приносит новые механики к тому, что мы сейчас имеем. Являются ли это с вашей моделью, multisig или ECDH, операции должны пройти через все соответствующие подписант, прежде чем он является действительным и может транслироваться. Если все факторы скомпрометированы, злоумышленник может создать действительную транзакцию и монеты будут перемещены, независимо от способа его подписания. Кроме того, как multisig и EC ведут себя, как в системе: они требуют какого-то канала синхронизации, не blockchain для всех факторов, чтобы завершить действительную сделку. В таких случаях, как это с вашей моделью, каждая уместная подписчика осведомлена о сделке и имеет полное раскрытие информации о сделке. Добавленная безопасность мульти схемы фактор подписи является то, что каждый подписавшийся может полностью проверять сделку, которая является то, что вы делаете вид, что вы делаете в сущности, и ничем не отличается для других моделей. Что касается крипто, я полагаю, ни один из 2-х подписантов в вашей модели имеет полный закрытый ключ. ИМА также предполагают подписи передаются от одного подписанта к другому без какого-либо подписавшегося будучи в состоянии воссоздать тайну другого. И, наконец, каждый подписчик имеет полный открытый ключ, чтобы иметь возможность построить баланс кошельков и инициировать транзакции. В случае схемы 2-в-2, это звучит как ECDH мне. Опять же, ваша альтернативная сеть для обмена частичных подписей может быть использована точно так же делиться multisig или ECDH попыткой. То, что вы действительно предлагают представляет собой децентрализованную сеть синхронизации, которая сама по себе интересна. Добавить поддержку для других "из blockchain" Типы сообщений и у вас есть что-то. |
|
|
|
|
8 марта 2014, 10:47:19 PM
|
# 13 |
|
Сообщения: 367
цитировать ответ |
Re: Повышение безопасности кварты кошелек быть защищены более чем один пароль
Я понимаю, что мульти-сиг создает особый тип адреса, который нуждается в нескольких закрытых ключей, чтобы потратить, но как я могу защитить весь местный кошелек в целом более чем один пароль? |
|
|
|
|
9 марта 2014, 2:35:43 PM
|
# 14 |
|
Сообщения: 1694
цитировать ответ |
Re: Повышение безопасности кварты кошелек быть защищены более чем один пароль
Я понимаю, что мульти-сиг создает особый тип адреса, который нуждается в нескольких закрытых ключей, чтобы потратить, но как я могу защитить весь местный кошелек в целом более чем один пароль? Я не уверен, если вопрос риторический, или если вы действительно спрашиваете, как сделать такую вещь. Множество факторов желательно именно потому, что потенциал местной секретной модели безопасности (как в одной защите фактор) исчерпан слишком быстро. Проблема с вашей презентации является то, что вам еще предстоит проанализировать его с криптографической точки зрения. После того, как вы получите через этот шаг, вы увидите, что наиболее разумным решение для мульти фактора подписи несколько сига. Ваш сценарий достаточно прост, что он может быть реализован с ECDH тоже. Вы не рассматривали ваш "пароль" модель достаточно. Множественные факторы сохраняют свою безопасность, так как ни один фактор в любой момент в процессе не находится во владении полной тайны. Для шифрования секретного ключа с несколькими слоями шифровки имеет 2 основные недостатки: 1) Процесс подписи может быть выполнена только из слоя вниз верхней. Если первый пароль был установлен на мобильном телефоне, а второй компьютер, вы должны начать подписывать с ПК. 2) Самый большой недостаток: последний подписавшего будет иметь полное раскрытие секрета. После того, как вы поймете, что вы увидите существующие решения под другим светом. |
|
|
|
Как заработать Биткоины?
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Регистрация для новых участников, на данный момент не доступна. Просим извинения за временные неудобства.