Проверьте мой удивительный сайт для создания безопасного OfflineAddress.com | Биткоин форум

		Биткоин Форум > Услуги (Объявления)
Проверьте мой удивительный сайт для создания безопасного OfflineAddress.com

5 января 2014, 5:38:51 AM	# 1
mikewoods Сообщений: 50 Цитировать по имени цитировать ответ	Re: Проверьте мой удивительный сайт для создания безопасной OfflineAddress.com Взлом Биткоин адресов. 500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru всем привет Я создал OfflineAddress.com - прохладный новый сайт с открытым исходным кодом для создания безопасного и действительно случайный автономные Bitcoin адреса. Кажется, что весь мир игнорирует проблему с плохой случайности при генерации Bitcoin адресов, и считает, что все создано с псевдослучайных чисел является безопасным. Мне нужен был надежный способ генерации Bitcoin адреса для себя - так быть программистом и открытым исходным кодом выродка, я решил сделать это сам (и сделать мир лучше, конечно). Проверьте это. Прокомментируйте, пожалуйста, совершить (на GitHub), предполагают, что добавить ... Ура! UPDATE 01/11/2014: Я добавил еще описание сайта здесь: http://www.offlineaddress.com/?site=about _{(Постскриптум я уже упоминал этот сайт в Новенькие на форуме, но никто не читает, так что я пишу новую тему. Я надеюсь, что это хорошо. Мир.)}

Как заработать Биткоины?
Без вложений. Не майнинг.

5 января 2014, 7:04:13 AM	# 2
empoweoqwj Сообщения: 518 Цитировать по имени цитировать ответ	Re: Проверьте мой удивительный сайт для создания безопасной OfflineAddress.com Получил 1806 Биткоинов Реальная история. Красивый ищет сайт Майк и большое доменное имя Вы можете уточнить проблемы с хаотичностью для нас не-вундеркиндов? В чем проблема с тем, как другие "адрес генераторов" генерировать адреса? Является ли это риск для безопасности?

5 января 2014, 7:08:45 AM	# 3
jonanon Сообщения: 154 Цитировать по имени цитировать ответ	Re: Проверьте мой удивительный сайт для создания безопасной OfflineAddress.com Классный сайт хорошая работа! Как это отличается от скажем bitaddress?

5 января 2014, 7:09:01 AM	# 4
Justin00 Сообщения: 910 Цитировать по имени цитировать ответ	Re: Проверьте мой удивительный сайт для создания безопасной OfflineAddress.com ур сайт выглядит очень красиво намного больше, чем профессиональный вид куч большого Btc «бизнеса»

5 января 2014, 7:22:32 AM	# 5
mikewoods Сообщений: 50 Цитировать по имени цитировать ответ	Re: Проверьте мой удивительный сайт для создания безопасной OfflineAddress.com Цитата: jonanon от 05 января 2014 года, 7:08:45 AM Классный сайт хорошая работа! Как это отличается от скажем bitaddress? Благодаря jonanon. BitAddress большой сайт, но это далеко не безопасно. Я не хочу, чтобы спам, копируя мой собственный ответ, поэтому, пожалуйста, просто посмотрите на этот пост:

5 января 2014, 7:48:39 AM	# 6
mikewoods Сообщений: 50 Цитировать по имени цитировать ответ	Re: Проверьте мой удивительный сайт для создания безопасной OfflineAddress.com Цитата: empoweoqwj от 05 января 2014 года, 7:04:13 AM Красивый ищет сайт Майк и большое доменное имя Вы можете уточнить проблемы с хаотичностью для нас не-вундеркиндов? В чем проблема с тем, как другие "адрес генераторов" генерировать адреса? Является ли это риск для безопасности? Да, существует серьезная проблема безопасности при генерации Bitcoin адресов с использованием псевдослучайных чисел. За короткий (техническим) ответ: псевдослучайные числа имеют очень малую энтропию (равный размеру семени) и могут быть легко угадываются. Дольше сложный ответ: Для того, чтобы убедиться, что ваш BTC безопасны вы должны хранить их на адрес созданного с сильно случайным ключом. Более случайный секретный ключ - тем труднее угадать его. Для того, чтобы сделать его наиболее безопасным - он должен быть генерировать от действительно случайной последовательности битов. Случайные числа, созданные внутри компьютера не очень случайны и не должны использоваться в программах с критической безопасностью (см: https://en.wikipedia.org/wiki/Pseudorandomness#Cryptography). Случайные числа внутри компьютера создаются с помощью простых математических уравнений, которые обеспечивают последовательность чисел, которая выглядит случайным, но может быть легко догадаться, просто глядя на один или два числа из последовательности (обычно используется механизм: https://en.wikipedia.org/wiki/Linear_congruential_generator). Давайте сделаем упрощенный пример того, как создаются эти последовательности псевдослучайных чисел: Давайте попробуем сделать последовательность псевдослучайных чисел однозначного (обычно последовательности имеют 13-значные номера или больше): Начнем с х = 5 и использование формулы next_x = (х * 7 + 3)% 10. (10% означает: "взять последнюю цифру") Первым номером в последовательности выбрана равной 5, во-вторых, то: (5 * 7 + 3)% 10 = 8. В-третьих, (8 * 7 + 3)% 10 = 9. Следующий цифра: (9 * 7 + 3)% 10 = 6, и так далее (она начинает повторяться). Последовательность 5, 8, 9, 6 вид, как будто это 4 случайные цифры, но если вы знаете формулу, как они создаются (и формулы хорошо известны), все, что вам нужно знать, что вы начали с 5, остальные могут быть вычислены , Таким образом, если вы используете числа из последовательности псевдослучайных чисел, даже если последовательность длиной milliion цифры, вы просто должны знать одну или две цифры, чтобы быть в состоянии вычислить все из них. Так что, если вы создаете 1000 Bitcoin адреса в один раз на вашем компьютере, кто-то может угадать несколько цифр и быть в состоянии получить биткойны от всех 1000 адресов. Вот почему псевдослучайные числа должны быть заменены случайными числами при создании безопасных адресов, но нормальный компьютер не есть способ катиться реальные костьми внутри - так хаотичность должна быть обеспечена от людей (например, случайным образом качают мышь).

5 января 2014, 8:00:28 AM	# 7
calian Сообщения: 354 Цитировать по имени цитировать ответ	Re: Проверьте мой удивительный сайт для создания безопасной OfflineAddress.com Это выглядит хорошо. Будет ли возможно, чтобы позволить ему собрать хаотичность от акселерометра в телефоне или планшете? Не то, что те делают лучший выбор для автономной машины, но будет интересным способом для создания случайности.

5 января 2014, 8:24:20 AM	# 8
tclo Сообщения: 490 Цитировать по имени цитировать ответ	Re: Проверьте мой удивительный сайт для создания безопасной OfflineAddress.com Хорошие site..does выглядят великолепно (и довольно тоже) и будет использовать его в будущем. Спасибо за вклад его в сообщество.

5 января 2014, 8:36:45 AM	# 9
mikewoods Сообщений: 50 Цитировать по имени цитировать ответ	Re: Проверьте мой удивительный сайт для создания безопасной OfflineAddress.com Цитата: calian от 05 января 2014 года, 8:00:28 AM Это выглядит хорошо. Будет ли возможно, чтобы позволить ему собрать хаотичность от акселерометра в телефоне или планшете? Не то, что те делают лучший выбор для автономной машины, но будет интересным способом для создания случайности. Это хорошая идея! Почти все датчики на телефон может быть использован для создания достаточно хорошей случайностью, и тем больше информации датчика может привести к лучшему. Акселерометр это хорошая идея, - но я не знаю, если родные датчики телефон можно использовать с веб-сайта (не родное приложение).

5 января 2014, 11:01:58 AM	# 10
empoweoqwj Сообщения: 518 Цитировать по имени цитировать ответ	Re: Проверьте мой удивительный сайт для создания безопасной OfflineAddress.com Цитата: mikewoods от 05 января 2014 года, 7:48:39 AM Цитата: empoweoqwj от 05 января 2014 года, 7:04:13 AM Красивый ищет сайт Майк и большое доменное имя Вы можете уточнить проблемы с хаотичностью для нас не-вундеркиндов? В чем проблема с тем, как другие "адрес генераторов" генерировать адреса? Является ли это риск для безопасности? Да, существует серьезная проблема безопасности при генерации Bitcoin адресов с использованием псевдослучайных чисел. За короткий (техническим) ответ: псевдослучайные числа имеют очень малую энтропию (равный размеру семени) и могут быть легко угадываются. Дольше сложный ответ: Для того, чтобы убедиться, что ваш BTC безопасны вы должны хранить их на адрес созданного с сильно случайным ключом. Более случайный секретный ключ - тем труднее угадать его. Для того, чтобы сделать его наиболее безопасным - он должен быть генерировать от действительно случайной последовательности битов. Случайные числа, созданные внутри компьютера не очень случайны и не должны использоваться в программах с критической безопасностью (см: https://en.wikipedia.org/wiki/Pseudorandomness#Cryptography). Случайные числа внутри компьютера создаются с помощью простых математических уравнений, которые обеспечивают последовательность чисел, которая выглядит случайным, но может быть легко догадаться, просто глядя на один или два числа из последовательности (обычно используется механизм: https://en.wikipedia.org/wiki/Linear_congruential_generator). Давайте сделаем упрощенный пример того, как создаются эти последовательности псевдослучайных чисел: Давайте попробуем сделать последовательность псевдослучайных чисел однозначного (обычно последовательности имеют 13-значные номера или больше): Начнем с х = 5 и использование формулы next_x = (х * 7 + 3)% 10. (10% означает: "взять последнюю цифру") Первым номером в последовательности выбрана равной 5, во-вторых, то: (5 * 7 + 3)% 10 = 8. В-третьих, (8 * 7 + 3)% 10 = 9. Следующий цифра: (9 * 7 + 3)% 10 = 6, и так далее (она начинает повторяться). Последовательность 5, 8, 9, 6 вид, как будто это 4 случайные цифры, но если вы знаете формулу, как они создаются (и формулы хорошо известны), все, что вам нужно знать, что вы начали с 5, остальные могут быть вычислены , Таким образом, если вы используете числа из последовательности псевдослучайных чисел, даже если последовательность длиной milliion цифры, вы просто должны знать одну или две цифры, чтобы быть в состоянии вычислить все из них. Так что, если вы создаете 1000 Bitcoin адреса в один раз на вашем компьютере, кто-то может угадать несколько цифр и быть в состоянии получить биткойны от всех 1000 адресов. Вот почему псевдослучайные числа должны быть заменены случайными числами при создании безопасных адресов, но нормальный компьютер не есть способ катиться реальные костьми внутри - так хаотичность должна быть обеспечена от людей (например, случайным образом качают мышь). ничего себе - спасибо за щедрое объяснения. Я делаю "мыши встряхивания" вещь с моим ключевым словам менеджера, так что я получил эту часть. Просто не понимал, насколько серьезным может быть проблема. Так бумажник я использую, электрум, использует псевдо генератор случайных чисел, предположительно, для генерации ключей. Так что лучший путь вперед будет использовать инструмент для создания новых ключей и импортировать их в Электрум?

5 января 2014, 11:07:47 AM	# 11
боевые шрамы Сообщений: 98 Цитировать по имени цитировать ответ	Re: Проверьте мой удивительный сайт для создания безопасной OfflineAddress.com Поздравляем с новым сайтом и я думаю, что сайт выглядит привлекательным, я надеюсь, что вы достигнете своей цели с этого сайта и он идет по плану. Все самое лучшее и удачи с я, это может быть трудно поддерживать 🙂

5 января 2014, 11:18:27 AM	# 12
daviducsb Сообщения: 151 Цитировать по имени цитировать ответ	Re: Проверьте мой удивительный сайт для создания безопасной OfflineAddress.com Очень здорово, что люди работают вместе, чтобы найти решения для этих типов вопросов Kudos! У меня есть Q и я не тек ориентирован так, если кто-нибудь может ответить на простом английском языке было бы невероятно ценится. Если кто-то использовал немного address.org для генерации адреса форума с компьютера, который продолжает находиться в автономном режиме, но также может быть воротил онлайн в какой-то момент, есть ли способ, что частные ключи могут быть скотина вынуждены хакером? Если да, то с точки зрения непрофессионала, каковы шансы на успех в каждом конкретном случае (в автономном режиме, в Интернете)? Другими словами, злоумышленнику скотина заставить сайт bitaddress.org прийти с этими адресами или они грубой силой компьютер? Или оба? ТНХ много

5 января 2014, 7:13:00 PM	# 13
Лаки Cris Сообщения: 280 Цитировать по имени цитировать ответ	Re: Проверьте мой удивительный сайт для создания безопасной OfflineAddress.com Шутки в сторону? И человек должен доверять вам с их секретным ключом, почему?

5 января 2014, 7:18:58 PM	# 14
битпоп Сообщения: 2184 Цитировать по имени цитировать ответ	Re: Проверьте мой удивительный сайт для создания безопасной OfflineAddress.com Это противоречит всему, что я знаю. Номера RRandom не может быть генерировать внутри компьютера, и псевдослучайных чисел можно легко предсказать. Ключи, которые не являются достаточно случайными можно догадаться, и Bitcoins украден. Реальный хаотичность должен быть человек, при условии. Dots летающие вокруг реальные случайные данные, используемые для генерации действительно случайных закрытых ключей и адресов.

5 января 2014, 7:20:55 PM	# 15
mikewoods Сообщений: 50 Цитировать по имени цитировать ответ	Re: Проверьте мой удивительный сайт для создания безопасной OfflineAddress.com Цитата: empoweoqwj от 05 января 2014, 11:01:58 AM ничего себе - спасибо за щедрое объяснения. Я делаю "мыши встряхивания" вещь с моим ключевым словам менеджера, так что я получил эту часть. Просто не понимал, насколько серьезным может быть проблема. Так бумажник я использую, электрум, использует псевдо генератор случайных чисел, предположительно, для генерации ключей. Так что лучший путь вперед будет использовать инструмент для создания новых ключей и импортировать их в Электрум? Если программа не использует движения мышей вообще генерировать случайность, то вы гораздо безопаснее, открыв OfflineAddress.com, отключая, генерируя адреса, а затем импортировать их в любом бумажнике программы вы предпочитаете (или оставить их неважными и сохранить как холодное хранение - так что секретный ключ никогда не коснется интернет). Кроме того, существует другая проблема с программами, которые используют движение мыши, но делают это неправильно. Использование движений мыши искусство само по себе, и это трудно правильно реализовать: - Это легко подобрать позицию мыши каждые х миллисекунд, но если пользователь не двигая мышь в то же время никаких полезных случайных чисел не может быть извлечена (координаты мыши будет просто повторить). - Вторая проблема заключается в том, что некоторые компьютеры извлекать положение мыши быстрее, чем другие, поэтому некоторые изменения в позиции мыши должны быть проигнорированы, так что программа не подобрать координаты, которые генерируются слишком быстро, и которые, вероятно, ближе друг к другу (не случайный). Именно поэтому большинство программ не на самом деле показывают координаты они извлечены. И вот почему OfflineAddress.com показывает эти точки летающих по экрану - они не там просто для удовольствия, они реальное положение мыши координаты извлеченный будет использоваться для генерации действительно случайных адресов.

5 января 2014, 7:27:47 PM	# 16
mikewoods Сообщений: 50 Цитировать по имени цитировать ответ	Re: Проверьте мой удивительный сайт для создания безопасной OfflineAddress.com Цитата: Лаки Cris на 05 января 2014 года, 7:13:00 PM Шутки в сторону? И человек должен доверять вам с их секретным ключом, почему? Вы получили все это неправильно: Этот веб-сайт работает в вашем браузере, а не на серверах, закрытый ключ никогда не покидает ваш компьютер - я не могу знать, даже если я хотел. Но для того, чтобы не нужно доверять мне (или сообщество, глядя на код, который является открытым исходным кодом) сайт даже предложить, чтобы отключиться от интернета, так что вы можете быть уверены, что там нет никакого способа секретный ключ мог быть отправлен интернет.

5 января 2014, 7:47:33 PM	# 17
mikewoods Сообщений: 50 Цитировать по имени цитировать ответ	Re: Проверьте мой удивительный сайт для создания безопасной OfflineAddress.com Цитата: daviducsb от 05 января 2014, 11:18:27 AM Очень здорово, что люди работают вместе, чтобы найти решения для этих типов вопросов Kudos! У меня есть Q и я не тек ориентирован так, если кто-нибудь может ответить на простом английском языке было бы невероятно ценится. Если кто-то использовал немного address.org для генерации адреса форума с компьютера, который продолжает находиться в автономном режиме, но также может быть воротил онлайн в какой-то момент, есть ли способ, что частные ключи могут быть скотина вынуждены хакером? Если да, то с точки зрения непрофессионала, каковы шансы на успех в каждом конкретном случае (в автономном режиме, в Интернете)? Другими словами, злоумышленнику скотина заставить сайт bitaddress.org прийти с этими адресами или они грубой силой компьютер? Или оба? ТНХ много BitAddress.org не все, что плохо (это как раз то, что может быть лучше, проверить это сообщение: ) BitAddress.org действительно использует одну позицию мыши, которая лучше, чем ничего, но все еще далеко не достаточно, чтобы закрытые ключи как можно более безопасным. Атакующие имеют перебирают начало псевдослучайной последовательности, из которой Ware созданных ключей и не перебирают все числа в последовательности - что делает грубую силу атаки легче. Атакующий не атакует непосредственно на сайте (но он должен имитировать это поведенческое), или пользователя. Это просто необходимо перебирает набор адресов, которые могут быть сгенерированы с использованием псевдослучайных последовательностей - потому что набор адресов, созданных с использованием псевдослучайных чисел намного меньше, что число всех возможных адресов. Так что это будет не хакер, который нападает на вас, но вместо того, чтобы объект с достаточной вычислительной мощностью, чтобы пройти через этот ограниченный набор адресов, которые могут быть сгенерированы с использованием случайного источника с малой энтропией. Другими словами - в ближайшее время (если не уже), имеет смысл начать горнодобывающие адреса, которые не являются достаточно случайными, а не добывающие биткойны непосредственно. Цитата: битпоп от 05 января 2014 года, 7:18:58 PM Это противоречит всему, что я знаю. Я был в шоке себя, как все игнорировали эту проблему (за исключением некоторых исключительных криптографических программ, как TrueCrypt, которые на самом деле использовать мышь для создания лучшего хаотичность), хотя хорошо известно, проблемы и написано на википедии. Вот почему я был мотивирован, чтобы сделать это в первую очередь. Я думаю, это просто лень программистов, и что никто не будет заботиться, пока кто-нибудь не пострадал.

5 января 2014, 7:53:09 PM	# 18
медуза Сообщения: 952 Цитировать по имени цитировать ответ	Re: Проверьте мой удивительный сайт для создания безопасной OfflineAddress.com Цитата: mikewoods от 05 января 2014 года, 5:38:51 AM Я создал OfflineAddress.com - прохладный новый сайт с открытым исходным кодом для создания безопасного и действительно случайный автономные Bitcoin адреса. Мне понравилась идея с помощью движений мыши, чтобы генерировать адреса, и удовольствие тоже "Примечания для печати" раздел велик, я могу теперь выдавать приятный глаз Bitcoin подарочных ваучеров. (Спасибо за "отключиться от предупреждения Интернет")

5 января 2014, 7:58:50 PM	# 19
битпоп Сообщения: 2184 Цитировать по имени цитировать ответ	Re: Проверьте мой удивительный сайт для создания безопасной OfflineAddress.com Не просто отключить, никогда не подключен

5 января 2014, 8:10:12 PM	# 20
mikewoods Сообщений: 50 Цитировать по имени цитировать ответ	Re: Проверьте мой удивительный сайт для создания безопасной OfflineAddress.com Цитата: битпоп от 05 января 2014 года, 7:58:50 PM Не просто отключить, никогда не подключен Возможно, никогда не быть в сети, а также - все, что вам нужно сделать, это загрузить сайт и сохранить его на вас локальной машине (некоторые браузеры могут сделать это, в то время как некоторые другие, возможно, не - так попробовать несколько браузеров), скопировать сайт в другую машину, которая никогда не подключена к Интернету, и использовать его оттуда (это для самых скептических пользователей, которые боятся, что их машина заражена). Я создал сайт, чтобы он предварительно загружает все ресурсы, которые могут понадобиться в будущем сразу после нагрузки (эта функция также будет расширена в будущем при переходе на использование HTML5 автономного механизма). После того, как вы храните сайт локально, вы можете просто использовать сайт с вашей машины никогда не будучи в Интернете (и получить новую версию еще раз, когда вы видите некоторые новые интересные функции, которые я добавил в то же время).

« Предыдущая тема | Следующая тема »

Как заработать Биткоины?

Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包

bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru

3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW