Когда-нибудь, достаточно деньги будут украдены, что сообщество Bitcoin будет рассмотреть вопрос об использовании криптографии с открытым ключом, который был изобретен еще в 70-е годы.
Предложение по стандартам безопасности для Bitcoin обменов (И любой другой "централизованная" хранение денег людей)
Все: пожалуйста, добавить свои собственные предложения безопасности к этой теме. 🙂
-- Пароли не должны храниться на сервере или на стороне клиента.
-- Нет на стороне клиента, пароли не должны использоваться на стороне сервера вообще (хэшируются или нет.)
-- ВСЕ запросы транзакций должны быть подписаны цифровой подписью на стороне клиента.
-- Все сделки квитанции должны быть подписано на сервере (и должны содержать копию оригинального запроса клиента подписанного.) Это предотвращает сервер от ковки любого из ваших транзакций.
-- Квитанция должна доказать текущий баланс, а также новейшее получение всегда победитель в любом споре. (Значение квитанции счета.) Это не позволяет серверу изменять баланс без разрешения.
-- Прием должен также доказать, какие инструменты являются действительными и какие операции освобождались. (Значение Квитанции история транзакций.) Это предотвращает любые инструменты вы не запрашивали от влияния на ваш счет.
-- Все повторяющиеся операции (например, сделки с течением времени обработки от конкретного рыночного предложения) должны привести к серверным расписке в почтовом ящике пользователя.
-- Все сделки на рынке должна содержать копию оригинального подписанного предложения пользователя, а также подробную информацию о том, сколько сделок обработали от предложения.
-- Все запросы к серверу должны содержать номер запроса, который увеличивает с каждым сообщением. Это предотвращает атакующим перехватывать сообщения и отправлять их снова.
-- Все запросы серверов должны содержать идентификатор сервера, что сообщение предназначено для. Это предотвращает атакующим перехватывать сообщения и отправлять их на другие серверы.
-- Все операции должны содержать номер транзакции, который ранее был выдан (и подписал контракт с). Эти цифры должны быть указаны на каждом чеке, пока не подписан закрытым. (Сервер может доказать всю историю транзакций без необходимости хранить его.)
-- Все операции должны содержать договор, подписанный баланс. Все входящие квитанции должны быть проверяемыми против последнего соглашения, подписанного баланса.
-- Весь исходный код должен быть общедоступным для аудита.
-- Весь исходный код должен быть подвергнут автоматизированным кода сканером. (Статический и динамический анализ.)
-- Все Bitcoins должна быть выпрыгнула в систему таким образом, чтобы отдельные сервера не могут украсть биткойны от своих пользователей, или быть взломана и есть хакеры крадут биткойны от своих пользователей. (Это технически возможно в Bitcoin ...)
-- Все валюты, выпущенные на сервере, в том числе Bitcoins, должны иметь резервы, которые публично проверяемые.
Также предпочтительный:
-- Пользователи должны подписать все сделки на крипто-карте.
-- Дополнительный слой аутентификации должен быть обеспечен с помощью крипто-маркеров с паролями, которые меняют каждые 90 секунд.
Эти стандарты требуют я для тех, кто собирается провести свои деньги.
Как насчет тебя?
|
|
||||||
26 июля 2012, 5:01:03 AM
|
# 1 |
Сообщения: 440
цитировать ответ |
Re: Предложение по стандартам безопасности для Bitcoin обменов
Взлом Биткоин адресов.
500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru |
|
|
|
Как заработать Биткоины?
Без вложений. Не майнинг.
|
26 июля 2012, 6:09:12 AM
|
# 2 |
|
Сообщения: 1222
цитировать ответ |
Re: Предложение по стандартам безопасности для Bitcoin обменов
|
|
|
|
|
26 июля 2012, 10:36:49 PM
|
# 3 |
|
Сообщения: 874
цитировать ответ |
Re: Предложение по стандартам безопасности для Bitcoin обменов
Эти стандарты требуют я для тех, кто собирается провести свои деньги. так как ни один из них даже близко к следующему их, вы, вероятно, не кто держит свои деньги тогда? |
|
|
|
|
26 июля 2012, 10:41:22 PM
|
# 4 |
|
Сообщения: 812
цитировать ответ |
Re: Предложение по стандартам безопасности для Bitcoin обменов
ISO 27001
|
|
|
|
|
26 июля 2012, 10:41:36 PM
|
# 5 |
|
Сообщения: 1218
цитировать ответ |
Re: Предложение по стандартам безопасности для Bitcoin обменов
При разработке стандарта повторяющееся использование слов ALL и ОБЯЗАТЕЛЬНО хорошо, повторяющиеся, особенно при использовании в каждой точке пули. При разработке стандарта это подразумевается, что ВСЕ х ДОЛЖНЫ сделать у, если вы только что сказали х сделать у. В качестве примера стандарт Bitcoin не говорит такие вещи, как все сделки должны быть подписаны закрытым ключом. Понятный, когда кто-то говорит, что операции подписываются закрытым ключом входа, что я применяется ко ВСЕМ передатчикам и подписание должно происходить каждый раз (не иногда и не обязательно).
котировка Проверка подлинности пользователя обрабатывается Public Key Cryptography. Пароли не используются обмена. Операции с цифровой подписью клиента. Сделки будут imlement увеличивающегося временного значения для предотвращения повтора атаки. Сделки будет осуществлять уникальный идентификатор сервера (сервер открытый ключ?), Чтобы предотвратить перенаправление атаки. Сервер возвращает квитанцию транзакций для каждой сделки, совершенной клиентом. квитанции транзакций содержат оригинальный клиент подписал сделку, и цифровой подписью сервером. квитанции об операциях должны содержать счета текущий баланс (ы). квитанции транзакций будут содержать идентификатор транзакции, а также предыдущую транзакцию идентификатор транзакции. |
|
|
|
|
26 июля 2012, 10:49:57 PM
|
# 6 |
|
Сообщения: 1372
цитировать ответ |
Re: Предложение по стандартам безопасности для Bitcoin обменов
Когда-нибудь, достаточно деньги будут украдены, что сообщество Bitcoin будет рассмотреть вопрос об использовании криптографии с открытым ключом, который был изобретен еще в 70-е годы. Хорошая работа, описывающая OT (который является очень крутым проектом). Но далеко не один размер подходит всем решение всех вопросов безопасности.Предложение по стандартам безопасности для Bitcoin обменов (И любой другой "централизованная" хранение денег людей) Все: пожалуйста, добавить свои собственные предложения безопасности к этой теме. 🙂 [...] Эти стандарты требуют я для тех, кто собирается провести свои деньги. Как насчет тебя? |
|
|
|
|
26 июля 2012, 10:50:45 PM
|
# 7 |
|
Сообщения: 1372
цитировать ответ |
Re: Предложение по стандартам безопасности для Bitcoin обменов
Звуки, как обмен, который я хотел бы использовать. Я уверен, вы бы |
|
|
|
|
27 июля 2012, 2:16:38 AM
|
# 8 |
|
Сообщения: 822
цитировать ответ |
Re: Предложение по стандартам безопасности для Bitcoin обменов
Другие вещи, которые я люблю
--> не никакой связи в электронной почте политики (фишинг) --> поддельный Javascript на экранной клавиатуре используется в выпечке интернет-системы. (кейлогерам) --> "очевидный" войти историю (всегда видны, с входом IP, время и флаги для подозрительных логинов) |
|
|
|
|
27 июля 2012, 6:25:57 AM
|
# 9 |
|
Сообщения: 440
цитировать ответ |
Re: Предложение по стандартам безопасности для Bitcoin обменов
При разработке стандарта повторяющееся использование слов ALL и ОБЯЗАТЕЛЬНО хорошо, повторяющиеся, особенно при использовании в каждой точке пули. При разработке стандарта это подразумевается, что ВСЕ х ДОЛЖНЫ сделать у, если вы только что сказали х сделать у. В качестве примера стандарт Bitcoin не говорит такие вещи, как все сделки должны быть подписаны закрытым ключом. Понятный, когда кто-то говорит, что операции подписываются закрытым ключом входа, что я применяется ко ВСЕМ передатчикам и подписание должно происходить каждый раз (не иногда и не обязательно). котировка Проверка подлинности пользователя обрабатывается Public Key Cryptography. Пароли не используются обмена. Операции с цифровой подписью клиента. Сделки будут imlement увеличивающегося временного значения для предотвращения повтора атаки. Сделки будет осуществлять уникальный идентификатор сервера (сервер открытый ключ?), Чтобы предотвратить перенаправление атаки. Сервер возвращает квитанцию транзакций для каждой сделки, совершенной клиентом. квитанции транзакций содержат оригинальный клиент подписал сделку, и цифровой подписью сервером. квитанции об операциях должны содержать счета текущий баланс (ы). квитанции транзакций будут содержать идентификатор транзакции, а также предыдущую транзакцию идентификатор транзакции. Большая обратная связь! Благодарю. |
|
|
|
|
27 июля 2012, 6:29:21 AM
|
# 10 |
|
Сообщения: 440
цитировать ответ |
Re: Предложение по стандартам безопасности для Bitcoin обменов
Когда-нибудь, достаточно деньги будут украдены, что сообщество Bitcoin будет рассмотреть вопрос об использовании криптографии с открытым ключом, который был изобретен еще в 70-е годы. Хорошая работа, описывающая OT (который является очень крутым проектом). Но далеко не один размер подходит всем решение всех вопросов безопасности.Предложение по стандартам безопасности для Bitcoin обменов (И любой другой "централизованная" хранение денег людей) Все: пожалуйста, добавить свои собственные предложения безопасности к этой теме. 🙂 [...] Эти стандарты требуют я для тех, кто собирается провести свои деньги. Как насчет тебя? Я не пытаюсь просто описать OT как "один размер подходит всем" решение. Скорее всего, я стараюсь, чтобы получить все, чтобы добавить свои собственные предложения безопасности к этой теме. Во-первых, так что я могу украсть все свои идеи. Во-вторых, из-за ясно, люди в этом сообществе не говорят о механизмах безопасности достаточно, и не реализуют механизмы безопасности недостаточно - они не думают о механизмах безопасности достаточно. И как я уже говорил давным-давно, люди в этом сообществе собираются продолжать "ввернут" пока они не делают. (В этот момент, я могу в принципе установить свои часы от регулярности краж громких, которые происходят в этом сообществе.) |
|
|
|
|
27 июля 2012, 6:56:41 AM
|
# 11 |
|
Сообщения: 223
цитировать ответ |
Re: Предложение по стандартам безопасности для Bitcoin обменов
- У всех владельцев и сотрудники декларировать все Btc счета, которыми они владеют и используют и все свои счета на каждый обмен (не публично), если они когда-либо пойманы с использованием необъявленных счетов, что могут означать, что что-то подозрительное
знак равно> Это необходимо в банковской Industrie - У операторов & CTO не хвастать о своих хакерских навыков на чатах и размещение YouTubes видео вместо официальных заявлений OP: ваши предложения хороши |
|
|
|
|
27 июля 2012, 9:17:23 AM
|
# 12 |
|
Сообщения: 1372
цитировать ответ |
Re: Предложение по стандартам безопасности для Bitcoin обменов
Во-первых, так что я могу украсть все свои идеи. Я вижу, я хотел бы добавить: "использовать минимально необходимые привилегии для доступа к API токенов" но это кажется не просто.Во-вторых, из-за ясно, люди в этом сообществе не говорят о механизмах безопасности достаточно, и не реализуют механизмы безопасности недостаточно - они не думают о механизмах безопасности достаточно. Кроме того, вы забываете всю человеческую сторону уравнения, в последних громких кражах отсутствие сегрегации доступа + отсутствие аудита, вероятно, позволило самому слабому звено легко сломать. Так что я бы также добавить: "знать, кто имеет доступ к тому, что именно" |
|
|
|
|
5 сентября 2012, 6:31:55 AM
|
# 13 |
|
Сообщения: 2352
цитировать ответ |
Re: Предложение по стандартам безопасности для Bitcoin обменов
(В этот момент, я могу в принципе установить свои часы от регулярности краж громких, которые происходят в этом сообществе.) Да, BitFloor было вовремя! |
|
|
|
Как заработать Биткоины?
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Регистрация для новых участников, на данный момент не доступна. Просим извинения за временные неудобства.