[PULL] Рабочий бумажник частного ключа шифрования | Биткоин форум

		Биткоин Форум > Разработка и Техническое Обсуждение
[PULL] Рабочий бумажник частного ключа шифрования

6 мая 2011, 11:48:11 AM	# 1
Мэтт Corallo Сообщения: 755 Цитировать по имени цитировать ответ	Re: [PULL] Работа бумажника закрытого ключа шифрования Взлом Биткоин адресов. 500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru Это рабочая форма бумажника закрытого ключа шифрования пластыря jgarzik с некоторой дополнительной безопасности (первоначально Вот). https://github.com/TheBlueMatt/bitcoin/commit/0f2fec7d2fc7b6e1dac187735402a721b63ca7cf. ~~Я не делал этот запрос тянуть, как я не думаю, что его сделали в лучшем виде и хотел комментарии.~~ В настоящее время он шифрует с AES256 в оригинальной заплаткой таким же образом jgarzik в это (только частные ключи, ввести пароль при запуске или с помощью WALLET_PASSPHRASE среды varible). Это не возвращается и зашифровать существующие незашифрованные бумажники, но любые новые ключи будут зашифрованы. Является ли это лучше всего, чтобы попытаться ~~знак с ключами~~ получить открытые ключи от частных от нагрузки для проверки пароля, или если хэш будет использоваться? Все EKEY являются испытанным, следует, что быть изменен или храниться в безопасности? и т.п. РЕДАКТИРОВАТЬ: Добавлена возможность шифровать каждый закрытый ключ уже в незашифрованном бумажнике и ошибках пользователя при каждом применении открытого, чтобы сделать это. EDIT 2: Добавлена возможность изменить пароль для бумажника. EDIT 3: Вытащите запрос на https://github.com/bitcoin/bitcoin/pull/203

Как заработать Биткоины?
Без вложений. Не майнинг.

6 мая 2011, 12:42:10 PM	# 2
ВФ Сообщения: 156 Цитировать по имени цитировать ответ	Re: [PULL] Работа бумажника закрытого ключа шифрования Получил 1806 Биткоинов Реальная история. я уже обсуждали это с другом, что это абсолютно необходимым элементом; спасибо за вашу помощь с ним. Есть ли на самом деле не имеют ничего добавлять, просто подписавшись.

6 мая 2011, 1:13:15 PM	# 3
BitterTea Сообщения: 294 Цитировать по имени цитировать ответ	Re: [PULL] Работа бумажника закрытого ключа шифрования Я думал, что это ответ на запрос пароля на посыла? Этот метод кажется более полезным для меня, как вы можете оставить ваш клиент работает, не беспокоясь о злоумышленником или вредоносным представляемого все свои деньги.

6 мая 2011, 1:24:41 PM	# 4
Мэтт Corallo Сообщения: 755 Цитировать по имени цитировать ответ	Re: [PULL] Работа бумажника закрытого ключа шифрования Цитата: BitterTea от 06 мая 2011 года, 1:13:15 PM Я думал, что это ответ на запрос пароля на посыла? Этот метод кажется более полезным для меня, как вы можете оставить ваш клиент работает, не беспокоясь о злоумышленником или вредоносным представляемого все свои деньги. Проблема определения злоумышленника, который имеет доступ к памяти иногда, но не всегда. Если злоумышленник уже имеет доступ к памяти программы Bitcoin, вы не вкручиваются, независимо от того, как вводится / хранится пароль. Если они не делают не безопасно, независимо от того, как будет введен пароль / сохранено. Я предполагаю, что это может быть полезным для клиента, который никогда не посылает монеты, но тогда вам не нужно вводить пароль при (или я полагаю, вам придется сделать небольшие изменения, чтобы получить, что для работы). Если, однако, такой злоумышленник, то непременно должно быть изменено.

6 мая 2011, 1:27:53 PM	# 5
xf2_org Сообщений: 70 Цитировать по имени цитировать ответ	Re: [PULL] Работа бумажника закрытого ключа шифрования Цитата: BitterTea от 06 мая 2011 года, 1:13:15 PM Я думал, что это ответ на запрос пароля на посыла? Этот метод кажется более полезным для меня, как вы можете оставить ваш клиент работает, не беспокоясь о злоумышленником или вредоносным представляемого все свои деньги. Она запрашивает при запуске. Как уже говорилось в первоначальном потоке, Bitcoin создает ключи в нечетные времена, так что вы не могли бы быть рядом, когда шифрование требуется.

6 мая 2011, 1:30:28 PM	# 6
caveden Сообщения: 1106 Цитировать по имени цитировать ответ	Re: [PULL] Работа бумажника закрытого ключа шифрования Ницца! A + для каждого из вас.

6 мая 2011, 2:53:56 PM	# 7
Pieter Wuille Сообщения: 1050 Цитировать по имени цитировать ответ	Re: [PULL] Работа бумажника закрытого ключа шифрования Кажется, что вы используете EVP_BytesToKey, который используется для получения ключа и IV, для каждого шифрования и дешифрования по отдельности (что очень неэффективно), и тем самым перекрывая прошел IV (который Публичных-зависимая). Мое предложение было бы назвать EVP_BytesToKey однажды, в SetKey (), и сохранить ключ в поле, и отбрасывать сгенерированный IV, так как у нас есть лучший способ определения IV сами. Внутри шифровки и дешифровки, вы могли бы извлечь капельницу из Публичных, и использовать сохраненный ключ. Кроме того, вам не нужно инициализировать оба кодирование и декодирование контекстов, делая только один из них.

6 мая 2011, 3:51:23 PM	# 8
Мэтт Corallo Сообщения: 755 Цитировать по имени цитировать ответ	Re: [PULL] Работа бумажника закрытого ключа шифрования Цитата: ГАРО от 06 мая 2011 года, 2:53:56 PM Кажется, что вы используете EVP_BytesToKey, который используется для получения ключа и IV, для каждого шифрования и дешифрования по отдельности (что очень неэффективно), и тем самым перекрывая прошел IV (который Публичных-зависимая). Мое предложение было бы назвать EVP_BytesToKey однажды, в SetKey (), и сохранить ключ в поле, и отбрасывать сгенерированный IV, так как у нас есть лучший способ определения IV сами. Внутри шифровки и дешифровки, вы могли бы извлечь капельницу из Публичных, и использовать сохраненный ключ. Вернулся, у меня были некоторые опасения по поводу статистического анализа ramdumps, которые довольно легко сделать, но я был неправ (см IRC журналы для заинтересованных сторон). Цитата: ГАРО от 06 мая 2011 года, 2:53:56 PM Кроме того, вам не нужно инициализировать оба кодирование и декодирование контекстов, делая только один из них. Да, исправлено.

6 мая 2011, 4:32:25 PM	# 9
cdhowie Сообщения: 182 Цитировать по имени цитировать ответ	Re: [PULL] Работа бумажника закрытого ключа шифрования Мой единственный комментарий, чтобы убедиться, что пользователь информируется каким-то образом, что они должны абсолютно не потерять пароль, или они не смогут вернуть свои деньги. То, что нет никого, кто сможет вернуть свои деньги. Если это не сделано абсолютно ясно, я боюсь, что пользователи будут неизбежно сучок на форумах, что они потеряли свой пароль и спрашивают, почему мы не можем его восстановить. "Я имею в виду, PayPal имеет ссылку забыли пароль, то почему нет?"

6 мая 2011, 5:57:44 PM	# 10
Мэтт Corallo Сообщения: 755 Цитировать по имени цитировать ответ	Re: [PULL] Работа бумажника закрытого ключа шифрования Цитата: cdhowie от 06 мая 2011 года, 4:32:25 PM Мой единственный комментарий, чтобы убедиться, что пользователь информируется каким-то образом, что они должны абсолютно не потерять пароль, или они не смогут вернуть свои деньги. То, что нет никого, кто сможет вернуть свои деньги. Если это не сделано абсолютно ясно, я боюсь, что пользователи будут неизбежно сучок на форумах, что они потеряли свой пароль и спрашивают, почему мы не можем его восстановить. "Я имею в виду, PayPal имеет ссылку забыли пароль, то почему нет?" "Введите пароль для шифрования / дешифрования вашего кошелька \ nВНИМАНИЕ:. НЕ ПОТЕРЯТЬ пароль, вы потеряете весь Bitcoins." достаточно хорошо?

6 мая 2011, 5:58:36 PM	# 11
cdhowie Сообщения: 182 Цитировать по имени цитировать ответ	Re: [PULL] Работа бумажника закрытого ключа шифрования Цитата: BlueMatt от 06 мая 2011 года, 5:57:44 PM "Введите пароль для шифрования / дешифрования вашего кошелька \ nВНИМАНИЕ:. НЕ ПОТЕРЯТЬ пароль, вы потеряете весь Bitcoins." достаточно хорошо? Это, вероятно, достаточно хорошо. Он также может быть мудрым, чтобы разъяснить, что никто, даже авторы программного обеспечения, способны восстанавливать утерянные пароли.

6 мая 2011, 11:02:44 PM	# 12
Мэтт Corallo Сообщения: 755 Цитировать по имени цитировать ответ	Re: [PULL] Работа бумажника закрытого ключа шифрования Цитата: cdhowie от 06 мая 2011 года, 5:58:36 PM Это, вероятно, достаточно хорошо. Он также может быть мудрым, чтобы разъяснить, что никто, даже авторы программного обеспечения, способны восстанавливать утерянные пароли. "Введите пароль для шифрования / дешифрования вашего кошелька \ nВНИМАНИЕ:. Если вы потеряете этот пароль, ни один, даже не разработчики Bitcoin вы могут получить ваш Bitcoins назад." Кроме того, в качестве ноты реализации, этот патч будет проверять, что каждый ключ правильно расшифрованы, подписывая что-то (открытый ключ, просто потому, что это было удобно в этом блоке кода) с ним. Это немного медленнее, но на моей машине это занимает буквально нет времени, чтобы подписать и добавляет немного больше безопасности в случае, если кто-то баловаться с объединением бумажники ... Кто-нибудь есть возражения против этого, или это стоит оставить?

6 мая 2011, 11:06:57 PM	# 13
Pieter Wuille Сообщения: 1050 Цитировать по имени цитировать ответ	Re: [PULL] Работа бумажника закрытого ключа шифрования На самом деле, я просто понял, есть еще более простой способ. После расшифровки секретного ключа используйте CKEY :: GetPubKey (), чтобы получить открытый ключ, и посмотреть, если он соответствует Публичному хранящимся в ключе данной записи.

6 мая 2011, 11:47:06 PM	# 14
Мэтт Corallo Сообщения: 755 Цитировать по имени цитировать ответ	Re: [PULL] Работа бумажника закрытого ключа шифрования Цитата: ГАРО от 06 мая 2011, 11:06:57 PM На самом деле, я просто понял, есть еще более простой способ. После расшифровки секретного ключа используйте CKEY :: GetPubKey (), чтобы получить открытый ключ, и посмотреть, если он соответствует Публичному хранящимся в ключе данной записи. Боже, я даже искал, что в key.h прошлой ночью. Я действительно не должен программировать мимо 3 утра. Ну что ж, теперь исправлена.

12 мая 2011, 1:53:03 PM	# 15
BitterTea Сообщения: 294 Цитировать по имени цитировать ответ	Re: [PULL] Работа бумажника закрытого ключа шифрования Вопрос - как это работает с bitcoind? Имеет ли она требует пароля при старте?

12 мая 2011, 2:26:45 PM	# 16
Мэтт Corallo Сообщения: 755 Цитировать по имени цитировать ответ	Re: [PULL] Работа бумажника закрытого ключа шифрования Цитата: BitterTea от 12 мая 2011 года, 1:53:03 PM Вопрос - как это работает с bitcoind? Имеет ли она требует пароля при старте? Текущая версия требует при запуске, но я работаю над RPC пароль мимоходом.

« Предыдущая тема | Следующая тема »

Как заработать Биткоины?

Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包

bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru

3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW