Резервные копии в несколько Sig мира | Биткоин форум

		Биткоин Форум > Разработка и Техническое Обсуждение
Резервные копии в несколько Sig мира

2 марта 2012, 10:20:40 PM	# 1
etotheipi Сообщения: 1428 Цитировать по имени цитировать ответ	Re: Резервное копирование в несколько Sig мира Взлом Биткоин адресов. 500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru Там всегда было это нытье дискомфорт со мной в отношении P2SH ... и теперь я наконец-то знаю, что это такое ... Резервные копии. Я положил много работы в детерминированные кошельки и резервное копирование бумаги в Оружейном, чтобы попытаться решить одну из самых неприятных режимов отказа: отказ жесткого диска или перезаписать в сочетании с либо не резервным копированием или несвежим резервного копированием. Вопрос, который я нахожу с P2SH (что случилось бы с любой подобной мульти схемой подписи, что скрыть адреса), является то, что пользователь возвращается к требуя постоянное решение для резервного копирования, потому что он не может даже определить, гораздо меньше тратить его мульти-существенно • обремененные монеты, если он не имеет сценария P2SH. На верхе, сценарии P2SH не столь чувствительна, как частные ключи. Но они так же важны! Если вы потеряете их, вы (вероятно) теряют деньги за это ... Это представляет серьезную проблему реализации: как я могу изменить Оружейный для размещения резервного копирования сценариев. Я первоначально сделал для них места в файле бумажника, но теперь я понял, что не позволит легко резервное копирование (не каждый удаленно хочет создать резервную копию своих кошельков, зашифрованную или нет). Так что я имею в виду, что я должен вместо этого создать отдельный P2SH сценарии файл, отдельный от бумажника, что позволяет пользователю разместить его, скажем, в папку Dropbox. Если пользователь не хочет, чтобы данные, хранящиеся в незашифрованном виде (по соображениям конфиденциальности), асимметричное шифрование может использоваться для шифрования каждого сценария перед добавлением его в файл. Казалось бы, что нет времени благодати для резервного копирования, как бумажник Satoshi имеет (генерируя 100 пулов адресов), потому что вы не знаете, какие сценарии вы собираетесь получить, пока вы на самом деле не получить / создать их. Они должны быть подкреплены немедленно. С другой стороны, если эти мульти-сиг сценарии требуют несколько партий, они хотели бы иметь сценарии тоже, и вы могли бы запросить их. Но это может быть королевской болью в заднице, если вы имеете дело с большим количеством разных людей ... Любые рекомендации приветствуются. Очевидно, что связывание пользователя раздаточный является неоптимальным, но я не вижу никакого другого решения, что обычный пользователь может мириться с этим будет обеспечивать соответствующий уровень резервного копирования. Использование стандартного OP_CHECKMULTISIG бы решить эту проблему, но есть и другие причины, оно не принято (хотя я всегда полагал, что это должно быть вариант, даже если это не рекомендуется, но это уже другая дискуссия ...)

Как заработать Биткоины?
Без вложений. Не майнинг.

3 марта 2012, 2:31:58 AM	# 2
ByteCoin Сообщения: 416 Цитировать по имени цитировать ответ	Re: Резервное копирование в несколько Sig мира Получил 1806 Биткоинов Реальная история. Цитата: etotheipi от 02 марта 2012, 10:20:40 PM Там всегда было это нытье дискомфорт со мной в отношении P2SH ... и теперь я наконец-то знаю, что это такое ... Резервные копии. ... он даже не может определить, гораздо меньше тратить его мульти-сиг-обремененные монеты, если он не имеет сценария P2SH. Это точная причина, я пришел с функционирующим OP_EVAL, а не что-то вдоль линий P2SH. С скрипт, содержащий два вложенных OP_EVALs можно реализовать multisignature операции типа (Мля ... и бла ... бла ... OR) ИЛИ BACKUP_KEY так, что сделка всегда может быть идентифицирована при условии, у вас есть открытый ключ резервного копирования и всегда ПОГАШЕНО если у вас есть закрытый ключ резервного копирования. ByteCoin

3 марта 2012, 3:08:36 AM	# 3
kjj Сообщения: 1302 Цитировать по имени цитировать ответ	Re: Резервное копирование в несколько Sig мира Он должен быть достаточно легким, чтобы воссоздать P2SH адреса, пока ключи не будут потеряны. Предполагая, что стандарт для ключа заказа, все остальное, что требуется, это идентификатор, который может быть предметом переговоров при создании ключей. Порядковые номера или хэш должны быть достаточно, чтобы синхронизировать два наборов ключей. В принципе, если все с помощью детерминированных последовательностей клавиша, все они могут хранить семена и когда они нуждаются в ключевой N, они просто делают ключ N. Но, если кто использует случайные ключи, то они должны хранить ключ индексируется (хэш из или последовательности) по меньшей мере один из других ключей.

3 марта 2012, 5:24:22 PM	# 4
Гэвин Андресен Сообщения: 1652 Цитировать по имени цитировать ответ	Re: Резервное копирование в несколько Sig мира Если вы используете multisig, чтобы защитить свой кошелек, то я думаю, что резервная копия может быть "свободно" ; все задействованные клавиши multisig могут быть выведены из предсказуемо singlesig ключей, которые вы уже должны сделать резервную копию. Аварийное восстановление от потерянного кошелька означало бы импортировать все резервные копии singlesig ключей, то при выводе (скажу) первый 1000 multisig ScriptSigs, которые были получены из этих ключей и сканирования blockchain сделок, связанных с тем (и, ручной волной, ручными -волна использовались делать что-то умное, чтобы получить больше, чем 1000 в случае, если она выглядит более чем 1000). (Или, другими словами: что kjj сказал) Если вы используете multisig для эскроу с участием других людей ... то сделка эскроу должен быть записан и резервное копирование, в том числе всех ключей, участвующих. В этом случае я уверен, что вы хотите записать и резервного копирования другой информации о escrow-- как "100 BTC депозитного моему кузену Боба; освободить их, если он еще не курить 1 июня." Резервное копирование должно быть частью дизайна пользовательского опыта для функции условного депонирования; я, например, думаю, что много escrows будет ассоциированная дата, поэтому клиент должен хранить идентификатор депозитной транзакции и открытые ключи, участвующие в условном депонировании и А "напомните мне сделать что-то на 1 июня" И (возможно) ссылка на мою запись адресной книги для Боба, так что я могу назвать его 1 июнь Для меня, я думаю, что лучший способ сделать резервную копию такого рода EScrow информации будет для клиента, чтобы отправить мне электронное письмо, содержащее все что материал в стандартном мини-файле формата; Я дам архив Gmail, и что бы мой аварийный резервный. Таким образом, аварийное восстановление потерянного кошелька будет затем: 1. Восстановить все закрытые ключи из резервной копии бумаги (или что-то решение резервного копирования singlesig является). 2. Реимпорт всех escrows, которые вовлекают другие человек из архива электронной почты. RE: Bytecoin и "ИЛИ BACKUP_KEY" В либо OP_EVAL или случае BIP16 вам нужен новый тип «стандартные» сделок (и Bitcoin-адрес), чтобы сделать эту работу.

14 марта 2012, 10:40:17 PM	# 5
maaku Сообщения: 905 Цитировать по имени цитировать ответ	Re: Резервное копирование в несколько Sig мира Не достаточно. Что делать, если я посылаю деньги к вам с обратным адресом в случае, если вы не утверждаете, что это (ваш ключ или мой ключ)? Резервная копия не будет иметь свой открытый ключ, так что нет никакого способа, чтобы воссоздать P2SH хэш.

14 марта 2012, 11:25:26 PM	# 6
kjj Сообщения: 1302 Цитировать по имени цитировать ответ	Re: Резервное копирование в несколько Sig мира Цитата: maaku 14 марта 2012, 10:40:17 PM Не достаточно. Что делать, если я посылаю деньги к вам с обратным адресом в случае, если вы не утверждаете, что это (ваш ключ или мой ключ)? Резервная копия не будет иметь свой открытый ключ, так что нет никакого способа, чтобы воссоздать P2SH хэш. (Mine ИЛИ Yours) это не тот, кто сделки использовать будет хранить свои деньги. Единственное безопасное, что нужно сделать при получении оплаты по сделке, как это сразу же отправить деньги на другой адрес, с надеждой вида ((Mine И мой агент), или Mine).

14 марта 2012, 11:54:01 PM	# 7
maaku Сообщения: 905 Цитировать по имени цитировать ответ	Re: Резервное копирование в несколько Sig мира Конечно, но вы потеряете пожертвованные деньги, которые не получили достаточно подтверждений требовать еще.

15 марта 2012, 12:53:44 AM	# 8
kjj Сообщения: 1302 Цитировать по имени цитировать ответ	Re: Резервное копирование в несколько Sig мира Цитата: maaku 14 марта 2012, 11:54:01 PM Конечно, но вы потеряете пожертвованные деньги, которые не получили достаточно подтверждений требовать еще. Я уверен, что вы можете провести сделку, которая не была подтверждена, но только если обе сделки в конечном итоге в том же блоке. Кроме того, в тех случаях, когда не все ключи известны какой-либо одной партии, то необходимо будет протоколом какого-то генерировать P2SH адрес. Поскольку еще не существует, я уверен, что мы можем лоббировать какие-то функции воспроизведения должны быть включены. Смотрите мои предыдущие посты в этой теме для получения подробной информации о том, как это может сработать.

15 марта 2012, 5:04:01 AM	# 9
Стив Сообщения: 868 Цитировать по имени цитировать ответ	Re: Резервное копирование в несколько Sig мира Так или иначе, вы должны хранить скрипты. Все здесь обсуждается оптимизация и детали реализации. Вы должны думать о текущей ситуации с одиночными подписными сделками в качестве оптимизации в более общем случае. Оптимизации является то, что вам не нужно, чтобы сохранить скрипт, так как тип адреса указывает, что одна транзакция подписи. Вы могли бы иметь набор стандартных операций, на которые ссылается ряд и один или более модификаторов и параметров ... например: scriptType, [модификаторы], [параметры] М Н сделки может иметь тип 1. Модификаторы бы указать M и N. Эти параметры будут заданным publicKeys (или privateKeys, если они у вас есть). Таблица может быть сохранена, что карты scriptTypes шаблонов транзакций. Пользовательская транзакция может быть представлена типа 0 с модификатором является полным шаблоном для сценария. С помощью этой информации, вы можете восстановить сценарий и его хэш (адрес).

17 марта 2012, 11:43:19 PM	# 10
ShadowOfHarbringer Сообщения: 1470 Цитировать по имени цитировать ответ	Re: Резервное копирование в несколько Sig мира Цитата: etotheipi от 02 марта 2012, 10:20:40 PM Там всегда было это нытье дискомфорт со мной в отношении P2SH ... и теперь я наконец-то знаю, что это такое ... Резервные копии. Я положил много работы в детерминированные кошельки и резервное копирование бумаги в Оружейном, чтобы попытаться решить одну из самых неприятных режимов отказа: отказ жесткого диска или перезаписать в сочетании с либо не резервным копированием или несвежим резервного копированием. Вопрос, который я нахожу с P2SH (что случилось бы с любой подобной мульти схемой подписи, что скрыть адреса), является то, что пользователь возвращается к требуя постоянное решение для резервного копирования, потому что он не может даже определить, гораздо меньше тратить его мульти-существенно • обремененные монеты, если он не имеет сценария P2SH. На верхе, сценарии P2SH не столь чувствительна, как частные ключи. Но они так же важны! Если вы потеряете их, вы (вероятно) теряют деньги за это ... Это представляет серьезную проблему реализации: как я могу изменить Оружейный для размещения резервного копирования сценариев. Я первоначально сделал для них места в файле бумажника, но теперь я понял, что не позволит легко резервное копирование (не каждый удаленно хочет создать резервную копию своих кошельков, зашифрованную или нет). Так что я имею в виду, что я должен вместо этого создать отдельный P2SH сценарии файл, отдельный от бумажника, что позволяет пользователю разместить его, скажем, в папку Dropbox. Если пользователь не хочет, чтобы данные, хранящиеся в незашифрованном виде (по соображениям конфиденциальности), асимметричное шифрование может использоваться для шифрования каждого сценария перед добавлением его в файл. Казалось бы, что нет времени благодати для резервного копирования, как бумажник Satoshi имеет (генерируя 100 пулов адресов), потому что вы не знаете, какие сценарии вы собираетесь получить, пока вы на самом деле не получить / создать их. Они должны быть подкреплены немедленно. С другой стороны, если эти мульти-сиг сценарии требуют несколько партий, они хотели бы иметь сценарии тоже, и вы могли бы запросить их. Но это может быть королевской болью в заднице, если вы имеете дело с большим количеством разных людей ... Любые рекомендации приветствуются. Очевидно, что связывание пользователя раздаточный является неоптимальным, но я не вижу никакого другого решения, что обычный пользователь может мириться с этим будет обеспечивать соответствующий уровень резервного копирования. Использование стандартного OP_CHECKMULTISIG бы решить эту проблему, но есть и другие причины, оно не принято (хотя я всегда полагал, что это должно быть вариант, даже если это не рекомендуется, но это уже другая дискуссия ...) Большое спасибо @etotheipi. Недо этот пост (и другие ваши сообщения в BIP18 тема), Я не собрали достаточно данных, чтобы сделать заключение в дискуссии BIP16 / BIP17. Теперь у меня есть четкий пункт по этому вопросу: P2SH сосет полностью и должны быть устаревшими. Решение, которое требует резервного копирования бумажника после каждой [P2SH] сделки несовершенно по определению. Он всегда был стандарт, который делает резервную копию бумажника обеспечивает вас для будущих операций (если вы не генерировать более 100 адресов в кошельке и использовать 101-й сгенерированный адрес). Это было очень хорошо, и хорошо продумана стандарт, созданный самим Satoshi. Я считаю, изменить его крайне безответственно & потенциально опасные для сети. Если, конечно, я не имею в то недоразумение (С.Б., пожалуйста, поправьте меня, в то время).

18 марта 2012, 12:29:46 AM	# 11
maaku Сообщения: 905 Цитировать по имени цитировать ответ	Re: Резервное копирование в несколько Sig мира @ShadowOfHarbringer, это зависит от того, как вы используете P2SH. etotheipi собирается немного за борт в этом отношении. С (в настоящее время) стандартных операций, вы не должны создавать резервные копии P2SH сценарии, поскольку эти сценарии могут быть полностью возмещены из вашего бумажника. Однако существуют новые типы транзакций / криптографические протоколы на чертежной доске будет включать как ключ и один или несколько ключей в настоящее время не в вашем бумажнике. Тот факт, что вы участвуете в этой сделке станет непрозрачным с P2SH, и некоторые системы должны быть приняты для восстановления сценариев, участвующих. Это большая проблема, но решаемая.

18 марта 2012, 12:31:44 AM	# 12
etotheipi Сообщения: 1428 Цитировать по имени цитировать ответ	Re: Резервное копирование в несколько Sig мира Цитата: ShadowOfHarbringer 17 марта 2012, 11:43:19 PM Большое спасибо @etotheipi. Недо этот пост (и другие ваши сообщения в BIP18 тема), Я не собрали достаточно данных, чтобы сделать заключение в дискуссии BIP16 / BIP17. Теперь у меня есть четкий пункт по этому вопросу: P2SH сосет полностью и должны быть устаревшими. Решение, которое требует резервного копирования бумажника после каждой [P2SH] сделки несовершенно по определению. Он всегда был стандарт, который делает резервную копию бумажника обеспечивает вас для будущих операций (если вы не генерировать более 100 адресов в кошельке и использовать 101-й сгенерированный адрес). Это было очень хорошо, и хорошо продумана стандарт, созданный самим Satoshi. Я считаю, изменить его крайне безответственно & потенциально опасные для сети. Если, конечно, я не имею в то недоразумение (С.Б., пожалуйста, поправьте меня, в то время). Тень, Я сделал оплошность в одном из моих предыдущих постов, и попытался исправить это позже (царапины, я думал, что я сделал, но это должно быть, был другой поток, где я пытался исправить себя на эту тему ...). Я уточню, как для вас, так как другие могут исправить меня, если я неправильно его: -- Регулярные операции не будет должны быть подкреплены немедленно. Единственное, о BIP Луки 18 является то, что регулярные операции могут иметь разные "формат", Но вы все равно всегда быть в состоянии идентифицировать их с детерминированной резервного копирования вы сделали 10 лет назад. Multisignature операции делятся на две категории: мульти-сиговых с самим собой (компьютер + телефон для двухфакторной AUTH) и эскроу / контракты мульти-сиговых -- Для мульти-сига с самими собой, вы должны быть в состоянии идентифицировать эти операции без подпорок. (Я не думаю, что это на первом, но Gavin поправил меня) Вы можете использовать два синхронизированные детерминированные бумажник, и все 2-фактор-аутентификацию транзакции будут использовать адрес N в вашем компьютере бумажник и адрес N на телефоне. Тогда, так как он использует постоянный формат, чтобы объединить эти два адреса, поиск blockchain для таких адресов не сложнее, чем обычный бумажник; до тех пор, как вы знаете, какие были использованы два бумажники для операций 2-в-2. У вас есть только пара перестановок и упорядоченность, чтобы попробовать, если у вас есть много кошельков. -- Для мульти-сига с другими, это где он получает нечетким. Вы делать создавать резервные копии после каждой транзакции многопартийности, потому что у вас нет никакого способа идентификации собственных сделок с любой системой типа P2SH / OP_EVAL, без адреса другого человека. Так что это, где реальная проблема может быть. Но есть две вещи, чтобы отметить об этом сценарии: Допустим, вы потеряли все ваши компьютеры и восстановить из резервной копии, и вы использовали регулярные OP_CHECKMULTISIG. Ну да, вы можете определить ТХ как свои собственные, но кто ад владеет, что другой адрес? Дерьмо, я потерял всю эту информацию с моими компьютерами ... Кажется, у вас есть некоторые критические (но не обязательно чувствительные) данные, которые должны быть сохранены на каждую сделку, независимо от системы системы мульти-сига используется. Кроме того, я вообще одобряю цели P2SH или других OP_EVAL стратегий, я только начал эту тему, чтобы полностью понять последствия этого. Я уверен, что это не так плохо, как я изначально неправильно думал, что это было.

18 марта 2012, 12:45:28 AM	# 13
ShadowOfHarbringer Сообщения: 1470 Цитировать по имени цитировать ответ	Re: Резервное копирование в несколько Sig мира @up Хорошо, спасибо за поляну, что важно, ребята. Очевидно, я был неправ, и P2SH не так плохо, как я думал.

18 марта 2012, 2:55:14 AM	# 14
maaku Сообщения: 905 Цитировать по имени цитировать ответ	Re: Резервное копирование в несколько Sig мира Цитата: etotheipi 18 марта 2012, 12:31:44 AM -- Для мульти-сига с другими, это где он получает нечетким. Вы делать создавать резервные копии после каждой транзакции многопартийности, потому что у вас нет никакого способа идентификации собственных сделок с любой системой типа P2SH / OP_EVAL, без адреса другого человека. Так что это, где реальная проблема может быть. Это проблема (большая проблема, которую я упоминал), но это только косвенное отношение к резервному копированию. Как определить операции, которые принадлежат вам в первую очередь? С P2SH мульти-сиг, отправитель знает, что он передает вам деньги, но нет достаточной информации в blockchain для вас, чтобы понять это. Решение этой проблемы (например, DHT из P2SH скриптов) также является решением для резервного копирования проблемы.

18 марта 2012, 3:35:19 AM	# 15
kjj Сообщения: 1302 Цитировать по имени цитировать ответ	Re: Резервное копирование в несколько Sig мира Нет, вам не нужно создавать резервные копии после каждой транзакции. Вам необходимо создать резервную копию после каждого генерации адреса, так же, как вам нужно сделать сейчас. И как я уже говорил ранее, даже с многопартийной ключами, где ни одна из сторон не знает больше, чем один ключ, используемый для создания сценария / адрес, вы можете это сделать, если хотя бы одна из сторон хранит идентификатор вместе с их ключом и все стороны в состоянии определить, какие из их ключей использовались на основе этого идентификатора.

18 марта 2012, 7:29:44 AM	# 16
casascius Сообщения: 1372 Цитировать по имени цитировать ответ	Re: Резервное копирование в несколько Sig мира Наиболее распространенный случай использования я могу видеть, для multisig, чтобы позволить пользователю использовать свой смартфон (или службу безопасности 3 участника) подписывать свои сделки. Только в этом была срочность для получения P2SH работу. Я считаю, что каждый случай использования для multisig не хватает массового призыва, они будут использоваться только пользователями выдвинутой достаточно, чтобы понять подпорки. Пользовательский тип транзакции для этого наиболее распространенного случая использования ((А и В) или С). Имейте в виду, что вся суть P2SH является обеспечить, чтобы ни одно устройство никогда не имеет доступа к деньгам. Если один детерминированные семена используются для создания кошелька (в частности, если машина получает генерировать ключ C - которые могут тратить средства в одиночку), что цель нарушается. Если мы предположим, что детерминированное семя должно быть сгенерированы в двух частях, в первую очередь, решение рода падает в нашем круге, как побочный эффект. Вот типичный рабочий процесс, как я хотел бы видеть его, когда пользователь хочет сделать новый кошелек: Пользователь загружает бесплатное приложение для смартфона означает, как мобильный компаньон Оружейной Пользователь использует смартфон для создания детерминированных семян. Пользователь делает то же самое с Оружейной на ПК. ECDSA вывод семени посылается от смартфона к ПК. Это позволяет Оружейной на ПК, чтобы вычислить поток сценариев P2SH в сочетании с семенем, созданного на компьютере. Оружейная знает, как вычислить закрытый ключ для A. Смартфон знает, как вычислить секретный ключ B. Ни устройство может вычислить секретный ключ C, если пользователь явно не позволяет как закрытые ключи, чтобы быть на одной машине (например, в "режим восстановления" где пользователь вводит оба идентификационных фраз в компьютер). Пользователь должен создать резервную копию детерминированного семя от телефона и компьютера, чтобы восстановить свой кошелек. Все, кроме ((А и В) или С) остается обременены необходимостью принимать резервные копии. Чем больше я думаю об этом, тем больше я понимаю, что этот рабочий процесс можно без P2SH: это также возможно с простой эллиптической кривой умножения. Смартфон генерирует поток ключа А от семени, компьютер генерирует поток ключевых B, и учитывая открытые ключи от смартфона, компьютер может генерировать открытый ключ для C, который используется в качестве приемного адреса. Восстановление остается прежним: два семечка вместо одного.

18 марта 2012, 2:00:45 PM	# 17
Гэвин Андресен Сообщения: 1652 Цитировать по имени цитировать ответ	Re: Резервное копирование в несколько Sig мира Цитата: casascius от 18 марта 2012 года, 7:29:44 AM Чем больше я думаю об этом, тем больше я понимаю, что этот рабочий процесс можно без P2SH: это также возможно с простой эллиптической кривой умножения. Смартфон генерирует поток ключа А от семени, компьютер генерирует поток ключевых B, и учитывая открытые ключи от смартфона, компьютер может генерировать открытый ключ для C, который используется в качестве приемного адреса. Восстановление остается прежним: два семечка вместо одного. Как подписи создаются, когда телефон или компьютер, нужно потратить несколько монет? Мне сказали, что можно разбить один ключ ECDSA пополам и затем полная подпись генерируется либо без устройства не зная весь ключ, но, если я правильно помню, решение включает в себя несколько круглых связи поездок между устройствами и некоторые очень сложная криптография. Ключи решения гораздо проще. Если я ошибаюсь, то это здорово! Решение один ключ ECDSA получит принятый для безопасности бумажник и multisigs будет использоваться только для условного депонирования. RE: вопрос makku в "Как определить операции, которые принадлежат вам в первую очередь?" Я думаю, что это неправильно думать монет, участвующих в многопартийной multisignature транзакции, "принадлежащий к вам." Они не принадлежат к you-- вы должны согласиться и сотрудничать с другими Keyholder (ы) для сделки тратиться. Вы участвует в сделке, но вам нужна дополнительная информация, которая не в blockchain знать, как вы участвуете (вы арбитр? человек получать деньги? человек платит кому-то? что-то другое?).

18 марта 2012, 2:26:32 PM	# 18
etotheipi Сообщения: 1428 Цитировать по имени цитировать ответ	Re: Резервное копирование в несколько Sig мира Я много говорил до о различных способах сделать различные схемы мульти-подписи, с и без помощи OP_CHECKMULTISIG в. Позвольте мне начать повторять наиболее важные из них, что то, что я планирую осуществить в Оружейной: *Двухфакторная аутентификация, компьютер + телефон, без* третье лицо. Это стало возможным из-за детерминированными, наблюдая только для кошельков Оружейных, и BIP 0010 для передачи данных на мобильный телефон. Настройка кошельков: Создание бумажники А и В на главном компьютере (или автономный компьютер, если вы хотите, чтобы убедиться, что оба бумажники никогда не прикасайтесь к тому же сети компьютера) Бумага для печати подпорки А и В Сканирование QR-кода на резервном бумаги B с телефоном Удалить личные ключей бумажника B на главном компьютере (Оружейный имеет опцию для удаления закрытых ключей только преобразования к просмотру только для кошелька) Положите оба бумажных копии в надежном месте (безопасность-сейф предпочтительнее) (Опционально) Помещенные смотреть-единственную копию бумажник А по телефону (если вы хотите, чтобы выдавать адреса с телефона) Теперь выдавать адреса: Устройство получает следующий неиспользуемый открытый ключ из своего собственного кошелька, п, а затем получает открытый ключ п от наблюдающего только кошелька другого устройства Сформировать 2-из-2 мульти-значи адрес Для того, чтобы тратить деньги: Компьютер генерирует транзакцию как обычно. Создание BIP 0010 Tx Предложение распределения (TxDP, мне действительно нужно лучшее название для этого) и добавить подпись для бумажника A Дисплей BIP 0010 пакета как QR-код на экране (или несколько кодов, если это длинный ТХ) Телефон сканирует QR-код (ы), отображает сведения о транзакции, просит пользователя подтвердить Телефон добавляет подпись B, и подключается к сети только достаточно долго, чтобы передать его на 3+ узлов Чтобы восстановить потерю одного или обоих устройств Восстановление как бумажные копии Нет на-адрес / АЯ резервное копирование информации, необходимая, на все** BIP 0010 гарантирует, что телефон не нуждается в blockchain, но он все еще может проверить детали любой данной сделки. Детерминизм гарантирует, что мы можем создать бесконечную последовательность этих несколько сиг адресов и каждый из них будет уникальными и непредсказуемыми незнакомцам. Обозначив эти кошельки предназначены для 2-в-2 сделок, мы можем гарантировать, что мы используем только "параллельно" открытые ключи в обоих кошельков: таким образом, вы не должны проверить все комбинации клавиш в бумажник со всеми ключами в бумажнике B: вы должны проверить только publicKeyA (I) и-publicKeyB (I) Подобная схема может быть придумана для ((А и В) или С), используя назначенный полный кошелек для A, и запрос наблюдающего только бумажник для B (который является третьей стороной). C Затем создается на автономном компьютере и никогда не прикасается к Интернету, резервное копирование хранится в сейфе. Опять же, вы используете только ((PubKeyA (я) и PubKeyB (я)) или PubKeyC (я)), чтобы сохранить простое пространство поиска в случае восстановления, из резервного положения. ----- Есть много волшебных вещей, которые вы можете сделать с ECDSA, но мне они чувствуют, что писак с несколькими сиг прямо за углом (для [[A и B] или C], кроме случая). Они безопасны, но они, как правило, приходят с оговорками: такие как требование одной из сторон отказаться от своего закрытого ключа на другую сторону, которая затем получает полный контроль над средствами - отлично работают в некоторых ситуациях, но полный провал здесь, так как давая им один закрытый ключ, давая им все из них с determinstic бумажником.

« Предыдущая тема | Следующая тема »

Как заработать Биткоины?

Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包

bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru

3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW