Предложение для клиента: случайные / пользовательские wallet.dat имя файла

Дополнительный уровень безопасности будет возможность создавать собственные и случайные wallet.dat имена файлов.

Если кто-то смог поставить под угрозу безопасность машины, работающей на Bitcoin клиента, он не будет так легко, как поиск стандартного файла.

И в то время как мы на это ... как насчет шифрования.

Следующий релиз будет включать в себя шифрование бумажника
Но я не верю, что он будет включать в себя пользовательские имена файлов

Это кажется настолько простым, что я сразу же думаю, что это ужасная идея, но я не могу придумать, как легко получить вокруг него, и было бы остановить много старых троянов. Удивительная идея Quattro! (Я не могу ждать, чтобы увидеть, что кто-то, кто знает, что он делает, говорит)

Цитата: Quattro от 08 августа 2011, 10:54:22 PM

Будет ли рандомизации расширение файла (.dat) также? А как насчет пользовательской папки / путь вместо% AppData% \ Bitcoin \, не будет ли это необходимо, а?

Кто-нибудь еще видел это (проект) клиента? http://bitco.tumblr.com/

Цитата: Psy от 08 августа 2011, 11:25:58 PM

Цитата: Quattro от 08 августа 2011, 10:54:22 PM

Я сделал вилку Bitcoin, которая только разница с ним принимает -wallet флаг как имя файла вашего кошелька, так что если вам абсолютно необходимо использовать файл, отличный от «wallet.dat», вы можете попробовать (GitHub)
Например, ./bitcoin -wallet wal.bc будет использовать файл wal.bc вместо wallet.dat в качестве своего бумажника

Чтобы использовать другой каталог, просто используйте -datadir флаг официального клиента

Цитата: Psy от 08 августа 2011, 11:25:58 PM

Цитата: Quattro от 08 августа 2011, 10:54:22 PM

Мммм ... вы должны быть уже установлены каталогом другого, чем по умолчанию.

Я не думаю, что это нужно для рандомизации файла расширение ... .dat достаточно часто.

Опять же, это не значит быть надежной. Вы будете удивлены, как много простых вещей может помешать даже самые сложные атаки.

Цитата: Книголюб от 08 августа 2011, 11:20:01 PM

Привет книголюб,

Это всего лишь один слой из экстенсивного подхода к обеспечению Bitcoins. Мое предложение просто делает его немного сложнее для атаки низкого уровня, чтобы быть успешной.

безопасность неизвестностью никакой безопасности на всех

Firefox также делает это; они используют случайное имя каталога для каталога профиля, для предотвращения автоматических атак Кражи, которые имеют жёстко пути.

Цитата: Rattus от 10 августа 2011 года, 8:05:10 AM

безопасность неизвестностью никакой безопасности на всех

Это верно только в том случае неясность является единственным средством обеспечения безопасности.

Эта идея, безусловно, имеет значение и может работать с некоторыми атаками.

Я бы классифицировать энтузиаст Bitcoin и любой приходя после их бабло как имеющие более высокого, чем среднего уровня технической сложности, хотя, и если бы это было мне приходить после того, как файл бумажник, я бы, вероятно, буду искать флаги, как -wallet, а также расположение файлов по умолчанию ,

Короче говоря, я думаю, что шифрование кошелька должна быть высшей мера безопасности приоритета для любого кошелька.

Просто мои 2 цента.

JG

Цитата: jackjack от 08 августа 2011, 11:10:56 PM

Кто-нибудь знает ЭТО на это? Я чувствую, что я слышал о нем некоторое время.

Цитата: Rattus от 10 августа 2011 года, 8:05:10 AM

безопасность неизвестностью никакой безопасности на всех

Не правда. Я не знаю, почему люди продолжают бросать эту цитату вокруг, но это не так.

Это легче украсть файл известного файла и местоположение, чем украсть файл неизвестного файла и неизвестное место.

Я бы не стал полагаться исключительно на безопасность через маскировку, но это, безусловно, лучше, чем "нет безопасности на всех." Это действительно помогает.

OP, отличная идея. Мне это нравится.

-бумажник = foo.dat командной строки парам будет легко (если вы не позволяют абсолютный путь, и в этом случае код, который определяет, является ли два экземпляра bitcoind пытаются писать на тот же кошелек должен был бы быть изменен).

Но если вы передаете его в командной строке, то бумажник-похитители могут просто адаптировать и посмотреть в списке процессов, чтобы выяснить, где кошелек. Если вы поместите его в bitcoin.conf то бумажник похитители также можете посмотреть в bitcoin.conf, чтобы выяснить, где он находится.

Мне нравится идея «детерминированный бумажник», который был плавающей вокруг (ввести ~~пароль~~ кодовая фраза при запуске, и ключи волшебно получены от ~~пароль~~ кодовая фраза и никогда не прикасайтесь к диску вообще).

Похоже, что будет умный способ объединения, что с белый ящик криптография чтобы закрытые ключи чрезвычайно троян устойчивости.

В этом случае кошелек-похитители просто переписать Bitcoin адрес / количество после нажатия "отправить монеты" кнопка ...

Отредактированный заменить «пароль» с «ключевой фразой»

Цитата: Гэвин Андресен 12 августа 2011, 12:32:00 AM

Мне нравится идея «детерминированный бумажник», что плавали (ввести пароль при запуске, и ключи волшебно происходят от этого пароля и никогда не прикасайтесь к диску вообще).

Bitcoins бы по существу стала гонкой между людьми работает атаки по словарю. Самое смешное будет то, что даже вор не знал бы WHOS биткойнов он только что получил.

Цитата: Гэвин Андресен 12 августа 2011, 12:32:00 AM

Отредактированный заменить «пароль» с «ключевой фразой»

Я полностью согласен, но это позволит устранить троян, которые просто ищут файл с именем wallet.dat. Один дополнительный шаг один дополнительный шаг. Может быть, это означает, что один меньше троян будет написано, потому что троян писатель достаточно, чтобы не знать, как смотреть на Params в списке процессов нуба.

Интересные мысли по поводу детерминированной бумажника идеи. Я не совсем понимаю, как это будет работать, но это звучит, как это будет нагрузка более безопасна, чем существующие решения. Ну, до тех пор, как люди использовали исключительно безопасные ключевые фразы, или люди могли отладочные пробиваться в поиске Bitcoin кошельков, а водн указал.

8 августа 2011, 10:54:22 PM	# 1
Quattro Сообщений: 67 Цитировать по имени цитировать ответ	Re: предложение для клиента: случайные / пользовательские wallet.dat имя файла Взлом Биткоин адресов. 500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru Дополнительный уровень безопасности будет возможность создавать собственные и случайные wallet.dat имена файлов. Если кто-то смог поставить под угрозу безопасность машины, работающей на Bitcoin клиента, он не будет так легко, как поиск стандартного файла. И в то время как мы на это ... как насчет шифрования.

8 августа 2011, 11:10:56 PM	# 2
jackjack Сообщения: 1134 Цитировать по имени цитировать ответ	Re: предложение для клиента: случайные / пользовательские wallet.dat имя файла Получил 1806 Биткоинов Реальная история. Следующий релиз будет включать в себя шифрование бумажника Но я не верю, что он будет включать в себя пользовательские имена файлов

8 августа 2011, 11:20:01 PM	# 3
книголюб Сообщения: 535 Цитировать по имени цитировать ответ	Re: предложение для клиента: случайные / пользовательские wallet.dat имя файла Это кажется настолько простым, что я сразу же думаю, что это ужасная идея, но я не могу придумать, как легко получить вокруг него, и было бы остановить много старых троянов. Удивительная идея Quattro! (Я не могу ждать, чтобы увидеть, что кто-то, кто знает, что он делает, говорит)

8 августа 2011, 11:25:58 PM	# 4
Raoul Duke Сообщения: 1456 Цитировать по имени цитировать ответ	Re: предложение для клиента: случайные / пользовательские wallet.dat имя файла Цитата: Quattro от 08 августа 2011, 10:54:22 PM Дополнительный уровень безопасности будет возможность создавать собственные и случайные wallet.dat имена файлов. Если кто-то смог поставить под угрозу безопасность машины, работающей на Bitcoin клиента, он не будет так легко, как поиск стандартного файла. И в то время как мы на это ... как насчет шифрования. Будет ли рандомизации расширение файла (.dat) также? А как насчет пользовательской папки / путь вместо% AppData% \ Bitcoin \, не будет ли это необходимо, а?

8 августа 2011, 11:28:56 PM	# 5
ffuentes Сообщений: 70 Цитировать по имени цитировать ответ	Re: предложение для клиента: случайные / пользовательские wallet.dat имя файла Кто-нибудь еще видел это (проект) клиента? http://bitco.tumblr.com/

8 августа 2011, 11:36:24 PM	# 6
jackjack Сообщения: 1134 Цитировать по имени цитировать ответ	Re: предложение для клиента: случайные / пользовательские wallet.dat имя файла Цитата: Psy от 08 августа 2011, 11:25:58 PM Цитата: Quattro от 08 августа 2011, 10:54:22 PM Дополнительный уровень безопасности будет возможность создавать собственные и случайные wallet.dat имена файлов. Если кто-то смог поставить под угрозу безопасность машины, работающей на Bitcoin клиента, он не будет так легко, как поиск стандартного файла. И в то время как мы на это ... как насчет шифрования. Будет ли рандомизации расширение файла (.dat) также? А как насчет пользовательской папки / путь вместо% AppData% \ Bitcoin \, не будет ли это необходимо, а? Я сделал вилку Bitcoin, которая только разница с ним принимает -wallet флаг как имя файла вашего кошелька, так что если вам абсолютно необходимо использовать файл, отличный от «wallet.dat», вы можете попробовать (GitHub) Например, ./bitcoin -wallet wal.bc будет использовать файл wal.bc вместо wallet.dat в качестве своего бумажника Чтобы использовать другой каталог, просто используйте -datadir флаг официального клиента

8 августа 2011, 11:49:59 PM	# 7
Quattro Сообщений: 67 Цитировать по имени цитировать ответ	Re: предложение для клиента: случайные / пользовательские wallet.dat имя файла Цитата: Psy от 08 августа 2011, 11:25:58 PM Цитата: Quattro от 08 августа 2011, 10:54:22 PM Дополнительный уровень безопасности будет возможность создавать собственные и случайные wallet.dat имена файлов. Если кто-то смог поставить под угрозу безопасность машины, работающей на Bitcoin клиента, он не будет так легко, как поиск стандартного файла. И в то время как мы на это ... как насчет шифрования. Будет ли рандомизации расширение файла (.dat) также? А как насчет пользовательской папки / путь вместо% AppData% \ Bitcoin \, не будет ли это необходимо, а? Мммм ... вы должны быть уже установлены каталогом другого, чем по умолчанию. Я не думаю, что это нужно для рандомизации файла расширение ... .dat достаточно часто. Опять же, это не значит быть надежной. Вы будете удивлены, как много простых вещей может помешать даже самые сложные атаки.

9 августа 2011, 12:07:26 AM	# 8
Quattro Сообщений: 67 Цитировать по имени цитировать ответ	Re: предложение для клиента: случайные / пользовательские wallet.dat имя файла Цитата: Книголюб от 08 августа 2011, 11:20:01 PM Это кажется настолько простым, что я сразу же думаю, что это ужасная идея, но я не могу придумать, как легко получить вокруг него, и было бы остановить много старых троянов. Удивительная идея Quattro! (Я не могу ждать, чтобы увидеть, что кто-то, кто знает, что он делает, говорит) Привет книголюб, Это всего лишь один слой из экстенсивного подхода к обеспечению Bitcoins. Мое предложение просто делает его немного сложнее для атаки низкого уровня, чтобы быть успешной.

10 августа 2011, 8:05:10 AM	# 9
Rattus Сообщения: 781 Цитировать по имени цитировать ответ	Re: предложение для клиента: случайные / пользовательские wallet.dat имя файла безопасность неизвестностью никакой безопасности на всех

10 августа 2011, 9:38:08 AM	# 10
Wumpus Сообщения: 812 Цитировать по имени цитировать ответ	Re: предложение для клиента: случайные / пользовательские wallet.dat имя файла Firefox также делает это; они используют случайное имя каталога для каталога профиля, для предотвращения автоматических атак Кражи, которые имеют жёстко пути.

11 августа 2011, 5:22:42 AM	# 11
Quattro Сообщений: 67 Цитировать по имени цитировать ответ	Re: предложение для клиента: случайные / пользовательские wallet.dat имя файла Цитата: Rattus от 10 августа 2011 года, 8:05:10 AM безопасность неизвестностью никакой безопасности на всех Это верно только в том случае неясность является единственным средством обеспечения безопасности.

11 августа 2011, 9:51:07 AM	# 12
Джонни-Gear Сообщений: 37 Цитировать по имени цитировать ответ	Re: предложение для клиента: случайные / пользовательские wallet.dat имя файла Эта идея, безусловно, имеет значение и может работать с некоторыми атаками. Я бы классифицировать энтузиаст Bitcoin и любой приходя после их бабло как имеющие более высокого, чем среднего уровня технической сложности, хотя, и если бы это было мне приходить после того, как файл бумажник, я бы, вероятно, буду искать флаги, как -wallet, а также расположение файлов по умолчанию , Короче говоря, я думаю, что шифрование кошелька должна быть высшей мера безопасности приоритета для любого кошелька. Просто мои 2 цента. JG

11 августа 2011, 9:30:39 PM	# 13
BTC_Junkie Сообщений: 97 Цитировать по имени цитировать ответ	Re: предложение для клиента: случайные / пользовательские wallet.dat имя файла Цитата: jackjack от 08 августа 2011, 11:10:56 PM Следующий релиз будет включать в себя шифрование бумажника Но я не верю, что он будет включать в себя пользовательские имена файлов Кто-нибудь знает ЭТО на это? Я чувствую, что я слышал о нем некоторое время.

11 августа 2011, 10:07:05 PM	# 14
SgtSpike Сообщения: 1358 Цитировать по имени цитировать ответ	Re: предложение для клиента: случайные / пользовательские wallet.dat имя файла Цитата: Rattus от 10 августа 2011 года, 8:05:10 AM безопасность неизвестностью никакой безопасности на всех Не правда. Я не знаю, почему люди продолжают бросать эту цитату вокруг, но это не так. Это легче украсть файл известного файла и местоположение, чем украсть файл неизвестного файла и неизвестное место. Я бы не стал полагаться исключительно на безопасность через маскировку, но это, безусловно, лучше, чем "нет безопасности на всех." Это действительно помогает. OP, отличная идея. Мне это нравится.

12 августа 2011, 12:32:00 AM	# 15
Гэвин Андресен Сообщения: 1652 Цитировать по имени цитировать ответ	Re: предложение для клиента: случайные / пользовательские wallet.dat имя файла -бумажник = foo.dat командной строки парам будет легко (если вы не позволяют абсолютный путь, и в этом случае код, который определяет, является ли два экземпляра bitcoind пытаются писать на тот же кошелек должен был бы быть изменен). Но если вы передаете его в командной строке, то бумажник-похитители могут просто адаптировать и посмотреть в списке процессов, чтобы выяснить, где кошелек. Если вы поместите его в bitcoin.conf то бумажник похитители также можете посмотреть в bitcoin.conf, чтобы выяснить, где он находится. Мне нравится идея «детерминированный бумажник», который был плавающей вокруг (ввести ~~пароль~~ кодовая фраза при запуске, и ключи волшебно получены от ~~пароль~~ кодовая фраза и никогда не прикасайтесь к диску вообще). Похоже, что будет умный способ объединения, что с белый ящик криптография чтобы закрытые ключи чрезвычайно троян устойчивости. В этом случае кошелек-похитители просто переписать Bitcoin адрес / количество после нажатия "отправить монеты" кнопка ... Отредактированный заменить «пароль» с «ключевой фразой»

12 августа 2011, 1:39:07 PM	# 16
водн Сообщения: 238 Цитировать по имени цитировать ответ	Re: предложение для клиента: случайные / пользовательские wallet.dat имя файла Цитата: Гэвин Андресен 12 августа 2011, 12:32:00 AM Мне нравится идея «детерминированный бумажник», что плавали (ввести пароль при запуске, и ключи волшебно происходят от этого пароля и никогда не прикасайтесь к диску вообще). Bitcoins бы по существу стала гонкой между людьми работает атаки по словарю. Самое смешное будет то, что даже вор не знал бы WHOS биткойнов он только что получил.

12 августа 2011, 6:21:12 PM	# 17
SgtSpike Сообщения: 1358 Цитировать по имени цитировать ответ	Re: предложение для клиента: случайные / пользовательские wallet.dat имя файла Цитата: Гэвин Андресен 12 августа 2011, 12:32:00 AM -бумажник = foo.dat командной строки парам будет легко (если вы не позволяют абсолютный путь, и в этом случае код, который определяет, является ли два экземпляра bitcoind пытаются писать на тот же кошелек должен был бы быть изменен). Но если вы передаете его в командной строке, то бумажник-похитители могут просто адаптировать и посмотреть в списке процессов, чтобы выяснить, где кошелек. Если вы поместите его в bitcoin.conf то бумажник похитители также можете посмотреть в bitcoin.conf, чтобы выяснить, где он находится. Мне нравится идея «детерминированный бумажник», который был плавающей вокруг (ввести ~~пароль~~ кодовая фраза при запуске, и ключи волшебно получены от ~~пароль~~ кодовая фраза и никогда не прикасайтесь к диску вообще). Похоже, что будет умный способ объединения, что с белый ящик криптография чтобы закрытые ключи чрезвычайно троян устойчивости. В этом случае кошелек-похитители просто переписать Bitcoin адрес / количество после нажатия "отправить монеты" кнопка ... Отредактированный заменить «пароль» с «ключевой фразой» Я полностью согласен, но это позволит устранить троян, которые просто ищут файл с именем wallet.dat. Один дополнительный шаг один дополнительный шаг. Может быть, это означает, что один меньше троян будет написано, потому что троян писатель достаточно, чтобы не знать, как смотреть на Params в списке процессов нуба. Интересные мысли по поводу детерминированной бумажника идеи. Я не совсем понимаю, как это будет работать, но это звучит, как это будет нагрузка более безопасна, чем существующие решения. Ну, до тех пор, как люди использовали исключительно безопасные ключевые фразы, или люди могли отладочные пробиваться в поиске Bitcoin кошельков, а водн указал.

Заголовок