Предложение: Простой способ защитить новых пользователей от потери своих wallet.dat годов | Биткоин форум

		Биткоин Форум > Разработка и Техническое Обсуждение
Предложение: Простой способ защитить новых пользователей от потери своих wallet.dat годов

30 апреля 2011, 8:58:11 PM	# 1
casascius Сообщения: 1372 Цитировать по имени цитировать ответ	Re: Предложение: Простой способ защитить новых пользователей от потери своих wallet.dat годов Взлом Биткоин адресов. 500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru Вот очень простое предложение, я подумал, что сделало бы практически невозможным для кого-то потерять свой бумажник, таким образом, даже бабушка могла понять. По проиграю, я имею в виду потерять доступ. Но она также может быть расширена, чтобы быть эффективным методом шифрования бумажника. После первого запуска для нового пользователя Bitcoin, клиент просто попросить ввести ключевую фразу или сгенерировать случайный образом, отвечающие требования безопасности, и предлагает отправить его на принтер пользователя, чтобы они могли копить его в их безопасности. Пример: Bitcoin КОШЕЛЬКА EMERGENCY BACKUP ЛИСТ В случае, если ваш компьютер аварии, вы можете восстановить все Bitcoins введя следующую фразу при установке Bitcoin на новом компьютере: "Одиннадцать из синглов Кларксон стали Top 20 хитов на Billboard Hot 100." ЭТОТ ЛИСТ в безопасном месте. Любой человек с этой ключевой фразой может принимать все свои монеты - в том числе тех, которые вы получите в будущем - без необходимости какого-либо доступа к вашему компьютеру. Это ключевая фраза не может быть изменена. Этот резервная копия лист только защищает вас от потери неизрасходованного Bitcoins, если ваш компьютер аварий, и не предлагает никакой защиты, если ваши монеты тратятся вами или кем-либо еще. SHA256 из ключевой фразы будет использоваться в качестве PRNG семени, чтобы генерировать первые 1000 или 2000 или более невидимые адреса пользователя (те же способ 100 адресов предварительно генерируются для использования в будущем), а затем будет полностью отбрасывает. Логика очень проста и понятна, выполняется один раз при создании кошелька и не потребует модификации способа bitcoind работает внутри. Это также было бы безопасным способом сделать шифрование бумажника. Часть страха шифрования бумажника является то, что если код шифрования глючит или что-то и необратимо громит закрытые ключи в этом процессе. Если вы знаете, весь бумажник может быть перегенерированы с нуля не более чем на ключевую фразу на бумаге, было бы безопасно, чтобы обеспечить вариант, который избавляется от частных ключей полностью, ключевую фразу на бумаге является единственным способом восстановить их. Клиент Bitcoin может быть использован в приемо-только режиме (например, для проверки входящих платежей и отслеживать общий баланс BTC бумажника-широким, или оставаться в состоянии провести подмножество бумажника, чьи ключи не было отброшены). С помощью этой методики, единственным реальным недостатком является то, что один не может изменить свою ключевую фразу без отправки в основном все свои монеты на другой кошелек. Простота, хотя, как для разработчиков, реализующих и пользователей, понимающих это, может сделать это все-таки стоит.

Как заработать Биткоины?
Без вложений. Не майнинг.

30 апреля 2011, 9:09:58 PM	# 2
SmokeTooMuch Сообщения: 873 Цитировать по имени цитировать ответ	Re: Предложение: Простой способ защитить новых пользователей от потери своих wallet.dat годов Получил 1806 Биткоинов Реальная история. Звучит хорошо, но: Цитата: casascius от 30 апреля 2011 года, 8:58:11 PM SHA256 из ключевой фразы будет использоваться в качестве PRNG семени, чтобы генерировать первые 1000 или 2000 или более невидимые адреса пользователя (те же способ 100 адресов предварительно генерируются для использования в будущем), а затем будет полностью отбрасывает. не то, что будет означать, что если два человека используют один и тот же пароль, они будут генерировать одинаковые адреса? (Я не очень образованный, когда дело доходит до внутренностей Bitcoin.)

30 апреля 2011, 9:13:33 PM	# 3
casascius Сообщения: 1372 Цитировать по имени цитировать ответ	Re: Предложение: Простой способ защитить новых пользователей от потери своих wallet.dat годов Цитата: SmokeTooMuch от 30 апреля 2011 года, 9:09:58 PM не то, что будет означать, что если два человека используют один и тот же пароль, они будут генерировать одинаковые адреса? Да точно, они будут генерировать одинаковые бумажники и клиент будет вести себя так же, как если бы вы скопировали один кошелек на двух компьютерах в настоящее время. Они могли бы потратить / украсть монеты друг друга. На пароли скорости может быть скотина вынуждены, любой пароль, который не был супер сильным и долго будет быстро взломан. Поскольку хакер может теоретически начать брут кодовой фразы, просто зная, какие-либо одной из ваших Bitcoin адресов, было бы абсолютное требование использовать сильную фразу, что это астрономический вряд ли догадывался кем-либо другим. Даже предложение от случайной страницы Википедии выклы (то, что я выбрал) будет словарь уязвимости. Фраза должна быть так долго и содержит так много энтропии, чтобы быть безопасными, что печать непосредственно на бумагу (а не полагаться на пользователе, чтобы записать его) будет в значительной степени быть обязательными для какой-либо выгоды.

30 апреля 2011, 9:17:27 PM	# 4
RIX Сообщения: 328 Цитировать по имени цитировать ответ	Re: Предложение: Простой способ защитить новых пользователей от потери своих wallet.dat годов Отличная идея, но, как отметил SmokeTooMuch одинаковые ключевые фразы будут генерировать те же ключи, хотя это может быть легко решена путем добавления некоторой случайной строки в кодовую фразу. Я на самом деле напечатал закрытый ключ для моего сберегательного адреса. Встроенный в импорте / экспорте секретных ключей является одной из особенностей, которые я скучаю больше всего сейчас.

30 апреля 2011, 11:00:08 PM	# 5
SmokeTooMuch Сообщения: 873 Цитировать по имени цитировать ответ	Re: Предложение: Простой способ защитить новых пользователей от потери своих wallet.dat годов Я думаю, печать всех закрытых ключей на бумаге и найти способ сканировать их таким образом, чтобы построить новый бумажник или импортировать эти ключи в существующий кошелек будет более безопасным.

30 апреля 2011, 11:15:02 PM	# 6
casascius Сообщения: 1372 Цитировать по имени цитировать ответ	Re: Предложение: Простой способ защитить новых пользователей от потери своих wallet.dat годов Цитата: SmokeTooMuch 30 апреля 2011, 11:00:08 PM Я думаю, печать всех закрытых ключей на бумаге и найти способ сканировать их таким образом, чтобы построить новый бумажник или импортировать эти ключи в существующий кошелек будет более безопасным. Возможно, кто-то может осуществить это в качестве внешней утилиты. Я желаю Wallet.dat нечто более кросс-платформенным и проще работать, например, как XML. Кошелек-к-XML и XML-к-Wallet утилиты будет полезен могучим и сам по себе.

1 мая 2011, 9:51:29 AM	# 7
TiagoTiago Сообщения: 616 Цитировать по имени цитировать ответ	Re: Предложение: Простой способ защитить новых пользователей от потери своих wallet.dat годов Будет ли QR кода PrivKeys быть слишком большой, чтобы быть практичными?

1 мая 2011, 9:53:08 AM	# 8
TiagoTiago Сообщения: 616 Цитировать по имени цитировать ответ	Re: Предложение: Простой способ защитить новых пользователей от потери своих wallet.dat годов Сколько бит вы должны иметь безопасный пароль для регенерации первых несколько тысяч адресов? Будет ли это вписывается в QR-код?

1 мая 2011, 9:17:22 PM	# 9
Anisoptera Сообщений: 98 Цитировать по имени цитировать ответ	Re: Предложение: Простой способ защитить новых пользователей от потери своих wallet.dat годов Цитата: casascius от 30 апреля 2011 года, 9:13:33 PM Цитата: SmokeTooMuch от 30 апреля 2011 года, 9:09:58 PM не то, что будет означать, что если два человека используют один и тот же пароль, они будут генерировать одинаковые адреса? Да точно, они будут генерировать одинаковые бумажники и клиент будет вести себя так же, как если бы вы скопировали один кошелек на двух компьютерах в настоящее время. Они могли бы потратить / украсть монеты друг друга. На пароли скорости может быть скотина вынуждены, любой пароль, который не был супер сильным и долго будет быстро взломан. Поскольку хакер может теоретически начать брут кодовой фразы, просто зная, какие-либо одной из ваших Bitcoin адресов, было бы абсолютное требование использовать сильную фразу, что это астрономический вряд ли догадывался кем-либо другим. Даже предложение от случайной страницы Википедии выклы (то, что я выбрал) будет словарь уязвимости. Фраза должна быть так долго и содержит так много энтропии, чтобы быть безопасными, что печать непосредственно на бумагу (а не полагаться на пользователе, чтобы записать его) будет в значительной степени быть обязательными для какой-либо выгоды. Что делать, если он автоматически сделал это? Что делать, если она в буквальном смысле пошла в Википедию, или сделала поиск Google и пошла на случайную страницу, выбрала предложение с этой страницей, и представила его пользователю, как их ключевую фразу? Они должны были бы быть в состоянии отвергнуть данную фразу и получить новую произвольное число раз, и там должны были бы быть ручным управление, а также, но если бы мы могли автоматически представить пользователь разумной ключевой фразой было бы пройти долгий путь. Тогда мы можем запретить что-либо с меньшим, чем X битой энтропии (и данное требование также наши автоматически сгенерированными фразами)

1 мая 2011, 10:24:42 PM	# 10
casascius Сообщения: 1372 Цитировать по имени цитировать ответ	Re: Предложение: Простой способ защитить новых пользователей от потери своих wallet.dat годов Цитата: Anisoptera от 01 мая 2011 года, 9:17:22 PM Что делать, если он автоматически сделал это? Что делать, если она в буквальном смысле пошла в Википедию, или сделала поиск Google и пошла на случайную страницу, выбрала предложение с этой страницей, и представила его пользователю, как их ключевую фразу? Они должны были бы быть в состоянии отвергнуть данную фразу и получить новую произвольное число раз, и там должны были бы быть ручным управление, а также, но если бы мы могли автоматически представить пользователь разумной ключевой фразой было бы пройти долгий путь. Тогда мы можем запретить что-либо с меньшим, чем X битой энтропии (и данное требование также наши автоматически сгенерированными фразами) Я думаю, что идея была прекрасна для моего примера, но не для реального использования мира. В реальном мире, ключевая фраза должна быть бессмысленными, может быть, десять-пятнадцать произвольно выбранными словами из словаря, если не последовательности букв тарабарщины. Если это было известно, что все бумажники были основаны на предложение из Википедии, так же смешно, как это звучит, кто-то может (и будет) написать программу, которая генерирует бумажник из каждого предложения в Википедии, а затем искать результирующий адрес в блоке цепи , Идея использования QR-кода является жизнеспособной, в том, что он действительно имеет достаточное количество бит для этой цели. Я не знаю, как можно было бы сканировать QR-код и получить результирующую кодовую фразу в клиент Bitcoin и как это будет проще, чем вводить пароль при необходимости, но я полагаю страницу восстановления, которая включала то же самое, как в простом тексте и QR не может причинить никакого вреда (кроме, в худшем случае, чтобы сделать эту функцию идею более сложным и менее вероятно, чтобы получить от разработчика укусить на).

2 мая 2011, 1:38:50 AM	# 11
TiagoTiago Сообщения: 616 Цитировать по имени цитировать ответ	Re: Предложение: Простой способ защитить новых пользователей от потери своих wallet.dat годов либо читать с мобильным телефоном или сканировать напечатанную страницу и запустите файл через программу чтения; сам клиент Bitcoin мог бы сделать это, чтобы убедиться, что сканированное изображение не даже получить сохранить в виде файла на компьютере

2 мая 2011, 7:24:21 PM	# 12
Anisoptera Сообщений: 98 Цитировать по имени цитировать ответ	Re: Предложение: Простой способ защитить новых пользователей от потери своих wallet.dat годов Цитата: casascius от 01 мая 2011, 10:24:42 PM Если это было известно, что все бумажники были основаны на предложение из Википедии, так же смешно, как это звучит, кто-то может (и будет) написать программу, которая генерирует бумажник из каждого предложения в Википедии, а затем искать результирующий адрес в блоке цепи , Это кажется неосуществимым. Википедия редактируется все время. Статьи будут удалены, изменены. Вы бы хэш каждую последовательность слов когда-либо опубликованных в Википедии; может быть, мы случайно уронить слово. Я не предполагая, что это является единственным источником, а также; может также сделать поиск Google и выбрать предложение от этой страницы. Или выбрать два предложения в Википедии. Или поезд генератор цепи Маркова и использовать. Имея предложение, что, по крайней мере делает некоторый грамматический смысл пользователь делает его легче для них, чтобы помнить. Последовательность из 10 случайных слов не будет помнить, но то, что пользователь может по крайней мере читать поможет. В любом случае детали реализации не имеют значения, но мы должны предоставить пользователю разумный по умолчанию.

2 мая 2011, 8:37:26 PM	# 13
casascius Сообщения: 1372 Цитировать по имени цитировать ответ	Re: Предложение: Простой способ защитить новых пользователей от потери своих wallet.dat годов Цитата: Anisoptera от 02 мая 2011 года, 7:24:21 PM Это кажется неосуществимым. Википедия редактируется все время. Статьи будут удалены, изменены. Вы бы хэш каждую последовательность слов когда-либо опубликованных в Википедии; может быть, мы случайно уронить слово. ... В любом случае детали реализации не имеют значения, но мы должны предоставить пользователю разумный по умолчанию. Википедия позволяет всю свою базу данных, в том числе история изменений, которые будут загружены в виде сжатых тарболлов доступны для общественности. Хешировании каждой последовательности слов никогда не отвечал на Википедию не так возмутительно, если учесть количество слов будет то, что, миллиарды? триллионы? и все же в масштабах всей сети, мы уже вычислительное в триллионы хэшей каждый второй только для добычи полезных ископаемых. Удаление слова из каждого предложения будет возможно увеличить трудность, в десять раз, но далеко от идеального разрядное энтропии. Было бы взять его, может быть, 48-битную безопасность на 51-битную безопасность. Если кража Bitcoins на всю Bitcoin сети была бы награда за стаскивать такую вещь, то это будет сделано. Для меня, разумная по умолчанию было бы позволить пользователю выбрать свою собственную ключевую фразу, а затем предоставить встроенные средства контроля для выявления бедных.

3 мая 2011, 11:20:05 AM	# 14
LZ Сообщения: 1680 Цитировать по имени цитировать ответ	Re: Предложение: Простой способ защитить новых пользователей от потери своих wallet.dat годов Цитата: casascius от 30 апреля 2011 года, 9:13:33 PM Да точно, они будут генерировать одинаковые бумажники и клиент будет вести себя так же, как если бы вы скопировали один кошелек на двух компьютерах в настоящее время. Они могли бы потратить / украсть монеты друг друга. Кажется, что вы не понимаете, как работает Bitcoin. Шифрование бумажник может быть полезным в 0,4, но не более. Ваша идея возможна как служба третьей стороны. Но я действительно не хочу что-то подобное, что в стандартном Bitcoin.

3 мая 2011, 4:55:48 PM	# 15
Мэтт Corallo Сообщения: 755 Цитировать по имени цитировать ответ	Re: Предложение: Простой способ защитить новых пользователей от потери своих wallet.dat годов Цитата: lzsaver 03 мая 2011, 11:20:05 AM Цитата: casascius от 30 апреля 2011 года, 9:13:33 PM Да точно, они будут генерировать одинаковые бумажники и клиент будет вести себя так же, как если бы вы скопировали один кошелек на двух компьютерах в настоящее время. Они могли бы потратить / украсть монеты друг друга. Кажется, что вы не понимаете, как работает Bitcoin. Шифрование бумажник может быть полезным в 0,4, но не более. Ваша идея возможна как служба третьей стороны. Но я действительно не хочу что-то подобное, что в стандартном Bitcoin. Согласно предложению ФП, в чем casascius сказал совершенно верно. Может быть, я недоразумение, что вы имеете в виду, но до тех пор, как ключевая фраза / пропуск предложение является безопасным, шифрование бумажника еще полезно / требуется в качестве производящих адресов будет непредсказуемым. До тех пор, пока мы не позволяем пользователям создавать собственные ключевые фразы (пользователи ужасны на них), это совершенно безопасно (при условии, мы генерируем / слова парольных фраз хорошо).

3 мая 2011, 5:30:00 PM	# 16
FFE Сообщения: 305 Цитировать по имени цитировать ответ	Re: Предложение: Простой способ защитить новых пользователей от потери своих wallet.dat годов Как об использовании метода высева PGP используется. У челки пользователя на клавиатуре случайным образом, давая ему обратную связь по энтропии, пока он и программа не удовлетворены. Если ему нравится идея регенерации его бумажник, он может распечатать случайную последовательность. Если нет, то он может просто обойти этот шаг и клиент просто постоянный клиент с очень сильным семени. За все годы PGP использовался я не думаю, что было когда-либо опасность, что два PGP клиенты в конечном итоге с той же семени. Я думаю, что то же самое будет верно и для кошелька в Bitcoin.

3 мая 2011, 6:17:12 PM	# 17
Мэтт Corallo Сообщения: 755 Цитировать по имени цитировать ответ	Re: Предложение: Простой способ защитить новых пользователей от потери своих wallet.dat годов Цитата: ФКП от 03 мая 2011 года, 5:30:00 PM Как об использовании метода высева PGP используется. У челки пользователя на клавиатуре случайным образом, давая ему обратную связь по энтропии, пока он и программа не удовлетворены. Если ему нравится идея регенерации его бумажник, он может распечатать случайную последовательность. Если нет, то он может просто обойти этот шаг и клиент просто постоянный клиент с очень сильным семени. За все годы PGP использовался я не думаю, что было когда-либо опасность, что два PGP клиенты в конечном итоге с той же семени. Я думаю, что то же самое будет верно и для кошелька в Bitcoin. Да, некоторые вариации на случайный вход с минимальной длиной то, что будет необходимо. Будь то затем печатается в виде текста или передать предложения (или случайные слова) на самом деле не имеет значения, пока его случайной и достаточно хорошей длины.

3 мая 2011, 9:38:43 PM	# 18
casascius Сообщения: 1372 Цитировать по имени цитировать ответ	Re: Предложение: Простой способ защитить новых пользователей от потери своих wallet.dat годов Цитата: lzsaver 03 мая 2011, 11:20:05 AM Цитата: casascius от 30 апреля 2011 года, 9:13:33 PM Да точно, они будут генерировать одинаковые бумажники и клиент будет вести себя так же, как если бы вы скопировали один кошелек на двух компьютерах в настоящее время. Они могли бы потратить / украсть монеты друг друга. Кажется, что вы не понимаете, как работает Bitcoin. Шифрование бумажник может быть полезным в 0,4, но не более. Ваша идея возможна как служба третьей стороны. Но я действительно не хочу что-то подобное, что в стандартном Bitcoin. При всем уважении, я не думаю, что вы понимаете, оригинальное предложение ясно, потому что даже если я считаю, что я понимаю, как работает Bitcoin, предложение будет по-прежнему держать воду, даже если бы я не сделал, из-за следующие известные принципы: Bitcoin адрес в кошельках генерируются в детерминированном процессе на основе случайных чисел Псевдо генерация случайных чисел, по определению, повторяется с тем же самым алгоритмом и семенами Таким образом, формирующий два бумажники с использованием идентичных псевдослучайных чисел в качестве входных данных, так как они были получены с помощью того же алгоритма и семян, приведет к кошельку с теми же ключами. Где это, что вы думаете, что я не так? Идея, заявил по-другому, чтобы генерировать адреса в предсказуемым образом, но только предсказуемы кому-то с соответствующей идентификационной фразы (чей хэш дает семя, которое будет использоваться в ПСЧ). Кстати, то "бах на клавиатуре" Идея является твердой и звук на мой взгляд ... при условии, конечно, это относится к генерации действительно случайных кодовую фразу.

3 мая 2011, 10:52:17 PM	# 19
Себастьян Сообщения: 122 Цитировать по имени цитировать ответ	Re: Предложение: Простой способ защитить новых пользователей от потери своих wallet.dat годов Я думаю, что это было бы хорошей идеей. Не только для резервного копирования, но позволяют пользователю "Создайте" пароль (ввести пароль) и пароль используется для создания ONE Bitcoin адреса. Хорошая вещь для этого является ситуация, когда Там нет локального хранения, например, Knoppix-системы и тому подобное. Было бы хорошо Берите, чтобы иметь возможность вставлять Bitcoin клиента в такой системе, а пользователь просто ввести свой пароль и все генерируется и принесенное на основе пароля.

3 мая 2011, 11:26:04 PM	# 20
casascius Сообщения: 1372 Цитировать по имени цитировать ответ	Re: Предложение: Простой способ защитить новых пользователей от потери своих wallet.dat годов Цитата: Себастьяне 03 мая 2011, 10:52:17 PM ...и пароль используются для создания ONE Bitcoin адреса. Почему только один?

« Предыдущая тема | Следующая тема »

Как заработать Биткоины?

Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包

bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru

3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW