Здравствуйте,
Я нахожу проблему, убедившись, мой холодный бумажник хранения является безопасным .. Я считаю, что только отверстие петли в холодильниках убедившись, что адрес генерируется в автономном ПК действительно случайный образом ..
Я могу назвать несколько вопросов:
1. разработчик ubunto изменить исходный код так, чтобы все пользователи, которые создают новый адрес в Bitcoin создадут адрес из пула 200 миллионов адреса (так что каждый из них будут получить другой), но разработчик знают ключи для всех из них
2. загрузив Bitcoin-кварту клиента, новый адрес генерируется из этого клиента является из пула 200 миллионов адреса (так что каждый из них будут получать другие один), но Bitcoin-кварту разработчика / хакер будет иметь ключи для все адреса.
Что является лучшим способом, чтобы быть абсолютно уверен, что мой адрес случаен |?
Кто-нибудь когда-нибудь думали об этой проблеме?
Спасибо.
|
|
||||||
4 декабря 2013, 11:01:25 PM
|
# 1 |
Сообщений: 84
цитировать ответ |
Re: Самая большая проблема с холодными кошельками хранения убедившись, что ваш адрес ..
Взлом Биткоин адресов.
500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru |
|
|
|
Как заработать Биткоины?
Без вложений. Не майнинг.
|
4 декабря 2013, 11:53:32 PM
|
# 2 |
|
Сообщений: 66
цитировать ответ |
Re: Самая большая проблема с холодными кошельками хранения убедившись, что ваш адрес ..
Получил 1806 Биткоинов
Реальная история. Это огромная, что люди смотрят после. Разработчик Ubuntu не может сделать что-то подобное, что легко, как это было бы очень заметно, и люди будут удивляться, что причина, он должен был сделать это. Сорта как то, что пошли вниз на андроид приложение Bitcoin, каждый был уведомлен, что он использует небезопасный ГСЧ, что разработчики выбора. Будьте уверены, что это не будет легко безудержно урожай адреса так, как вы описали. Там будет заметное количество адресных столкновений, и небезопасный ГСЧ в убунту бы нанести ущерб и в других приложениях. Bitcoin клиент использует OpenSSL, который является доверенными компаниями, которые имеют намного больше, чем на карте текущего колпачка Bitcoin в.
|
|
|
|
|
5 декабря 2013, 2:57:35 AM
|
# 3 |
|
Сообщения: 1400
цитировать ответ |
Re: Самая большая проблема с холодными кошельками хранения убедившись, что ваш адрес ..
Если вы делаете холодное хранение и думаю, что так или иначе включает в Bitcoin-Qt вы делаете что-то очень неправильно.
Используйте Оружейный для холодного хранения. |
|
|
|
|
5 декабря 2013, 10:11:58 AM
|
# 4 |
Сообщения: 1008
цитировать ответ |
Re: Самая большая проблема с холодными кошельками хранения убедившись, что ваш адрес ..
Хороший способ обойти любой ГСЧ лазейку, чтобы сгенерировать случайные адреса с помощью кубиков.
Существует несколько инструментов поддержки, что: NoBrainr (ссылка в подписи), bitaddress.org, и несколько других, которые вы можете найти на этом форуме. |
|
|
|
|
5 декабря 2013, 11:18:26 AM
|
# 5 |
Сообщений: 64
цитировать ответ |
Re: Самая большая проблема с холодными кошельками хранения убедившись, что ваш адрес ..
|
|
|
|
|
5 декабря 2013, 1:25:10 PM
|
# 6 |
|
Сообщения: 843
цитировать ответ |
Re: Самая большая проблема с холодными кошельками хранения убедившись, что ваш адрес ..
Если вы делаете холодное хранение и думаю, что так или иначе включает в Bitcoin-Qt вы делаете что-то очень неправильно. Что случилось с QT? Она была проверена до крайности. Оружейный велик с бумажными кошельками, но положить wallet.dat в холодное хранение должно быть в порядке.Используйте Оружейный для холодного хранения. |
|
|
|
|
5 декабря 2013, 3:12:03 PM
|
# 7 |
Сообщения: 238
цитировать ответ |
Re: Самая большая проблема с холодными кошельками хранения убедившись, что ваш адрес ..
Это способ cheaty для меня, если я что, ну, давайте просто скажем primedice бы из их резерва в течение длительного времени. Я хороший человек, однако, это так, я буду просто сообщать об этом как об ошибке «эм. |
|
|
|
|
6 декабря 2013, 8:37:16 PM
|
# 8 |
|
Сообщений: 29
цитировать ответ |
Re: Самая большая проблема с холодными кошельками хранения убедившись, что ваш адрес ..
Если вы делаете холодное хранение и думаю, что так или иначе включает в Bitcoin-Qt вы делаете что-то очень неправильно. Что случилось с QT? Она была проверена до крайности. Оружейный велик с бумажными кошельками, но положить wallet.dat в холодное хранение должно быть в порядке.Используйте Оружейный для холодного хранения. Я не рекомендую просто использовать бумажник, DAT файл для хранения в холодильнике, так как формат wallet.dat может измениться в будущих версиях клиента, возможно, потерять совместимость с текущей раскладкой файла (berkleydb vrsion несовместимостью или сбросив BDB полностью); делая это боль для вас, чтобы прочитать ключи от него. Просто свалка privkeys (или Evern лучше, Theres dumpwallet команды addded для Bitcoin клиента, который сбрасывает из кошельков всего keyppool в хорошей таблице для вас). и кроме того, что для хранения труб пролива в OpenSSL, или GPG, или что, если хотят хранить в зашифрованном виде или просто Aviod писать необработанный ключ к диску / стандартному выводу ... |
|
|
|
|
6 декабря 2013, 8:38:35 PM
|
# 9 |
|
Сообщения: 1400
цитировать ответ |
Re: Самая большая проблема с холодными кошельками хранения убедившись, что ваш адрес ..
Что случилось с QT? Она была проверена до крайности. Оружейный велик с бумажными кошельками, но положить wallet.dat в холодное хранение должно быть в порядке. Вы можете подписать транзакции в автономном режиме с Bitcoin-Qt? |
|
|
|
|
7 декабря 2013, 1:39:46 PM
|
# 10 |
|
Сообщения: 1778
цитировать ответ |
Re: Самая большая проблема с холодными кошельками хранения убедившись, что ваш адрес ..
Здравствуйте, Я нахожу проблему, убедившись, мой холодный бумажник хранения является безопасным .. Я считаю, что только отверстие петли в холодильниках убедившись, что адрес генерируется в автономном ПК действительно случайный образом .. Я могу назвать несколько вопросов: 1. разработчик ubunto изменить исходный код так, чтобы все пользователи, которые создают новый адрес в Bitcoin создадут адрес из пула 200 миллионов адреса (так что каждый из них будут получить другой), но разработчик знают ключи для всех из них 2. загрузив Bitcoin-кварту клиента, новый адрес генерируется из этого клиента является из пула 200 миллионов адреса (так что каждый из них будут получать другие один), но Bitcoin-кварту разработчика / хакер будет иметь ключи для все адреса. Что является лучшим способом, чтобы быть абсолютно уверен, что мой адрес случаен |? Кто-нибудь когда-нибудь думали об этой проблеме? Спасибо. Генерация случайного ключа самостоятельно (например, путем хеширования некоторый случайный вход) на холодный бумажник ПК и импортировать его в Bitcoin-кошелек кварты с помощью "importprivkey", Или использовать другой Bitcoin кошелек - тот, который не опирается на случайный номер источника, который вы полностью не доверяют. |
|
|
|
|
7 декабря 2013, 6:35:56 PM
|
# 11 |
|
Сообщения: 216
цитировать ответ |
Re: Самая большая проблема с холодными кошельками хранения убедившись, что ваш адрес ..
Здравствуйте, Я нахожу проблему, убедившись, мой холодный бумажник хранения является безопасным .. Я считаю, что только отверстие петли в холодильниках убедившись, что адрес генерируется в автономном ПК действительно случайный образом .. Я могу назвать несколько вопросов: 1. разработчик ubunto изменить исходный код так, чтобы все пользователи, которые создают новый адрес в Bitcoin создадут адрес из пула 200 миллионов адреса (так что каждый из них будут получить другой), но разработчик знают ключи для всех из них 2. загрузив Bitcoin-кварту клиента, новый адрес генерируется из этого клиента является из пула 200 миллионов адреса (так что каждый из них будут получать другие один), но Bitcoin-кварту разработчика / хакер будет иметь ключи для все адреса. Что является лучшим способом, чтобы быть абсолютно уверен, что мой адрес случаен |? Кто-нибудь когда-нибудь думали об этой проблеме? Спасибо. Эта проблема это то, что я создал Piper решить. Пайпер является постоянно отсутствует аппаратный генератор бумаги бумажник и принтер и многое другое работает на платформе Raspberry Pi. Он получает это случайность от аппаратного генератора случайных чисел, который использует температурные градиенты для производства энтропии. Как вы знаете, что это безопасно, хотя? Он использует общинные принятые методы, чтобы сделать генерацию ключей, и это с открытым исходным кодом, так что вы можете легко проверить код самостоятельно и убедиться, что он ничего не делает эскизное. Все программное обеспечение Piper написано в питоне так что источник включен, и это не много питона, так что я полагаю, что большинство программистов могут полностью аудит кода в течение короткого периода времени. Только непитоновская часть ключа поколения vanitygen. Но источник vanitygen включен, и вы можете легко создать его, введя "сделать», а затем сравнить двоичный просто построен на той, которая используется Piper, делая хэш MD5 на обоих. Вы также можете сравнить код на Пайпер код в vanitygen GitHub репо, чтобы убедиться, что нет нечестной игры там. Так что если вы хотите готовое решение этой проблемы, проверьте https://piperwallet.com |
|
|
|
|
7 декабря 2013, 6:38:28 PM
|
# 12 |
|
Сообщения: 1778
цитировать ответ |
Re: Самая большая проблема с холодными кошельками хранения убедившись, что ваш адрес ..
Он получает это случайность от аппаратного генератора случайных чисел, который использует температурные градиенты для производства энтропии. Я предполагаю, что это именно то, что он боится.Все эти аппаратные генераторы случайных чисел являются полностью unauditable - его еще хуже, чем с программным обеспечением. |
|
|
|
|
7 декабря 2013, 6:44:39 PM
|
# 13 |
Сообщения: 2058
цитировать ответ |
Re: Самая большая проблема с холодными кошельками хранения убедившись, что ваш адрес ..
флип 256 монет, а затем использовать эти биты (головы / хвосты) как частные ключи.
|
|
|
|
|
7 декабря 2013, 6:46:27 PM
|
# 14 |
|
Сообщения: 1778
цитировать ответ |
Re: Самая большая проблема с холодными кошельками хранения убедившись, что ваш адрес ..
флип 256 монет, а затем использовать эти биты (головы / хвосты) как частные ключи. это тоже метод. но я думаю, попав в сотню случайных клавиш на клавиатуре - и затем получить, например, sha256 хэш от него, как правило, гораздо быстрее. просто не использовать беспроводную клавиатуру |
|
|
|
|
7 декабря 2013, 7:39:31 PM
|
# 15 |
Сообщения: 216
цитировать ответ |
Re: Самая большая проблема с холодными кошельками хранения убедившись, что ваш адрес ..
Он получает это случайность от аппаратного генератора случайных чисел, который использует температурные градиенты для производства энтропии. Я предполагаю, что это именно то, что он боится.Все эти аппаратные генераторы случайных чисел являются полностью unauditable - его еще хуже, чем с программным обеспечением. Unauditable? Проверьте этот инструмент из: http://www.phy.duke.edu/~rgb/General/dieharder.php ГСЧ в Piper прошел все 26 тестов в этой программе, которые имеют рейтинг "хорошо", "хорошо" Дело в том, потому что разработчик также включает в себя тесты, которые сомнительны, поэтому мы проверили только Piper на те, которые он, как ставки "хорошо", Вот результаты: http://piperwallet.com/dieharder-results.txt Так ГСЧ в Piper, по сути, был статистически проверен для безопасной хаотичности и прошел все испытания, чтобы доказать это. Я хранить свои монеты в Пайпер, и я не чувствую себя в безопасности принимать что-либо меньше, чем это. |
|
|
|
|
7 декабря 2013, 7:47:28 PM
|
# 16 |
|
Сообщения: 1778
цитировать ответ |
Re: Самая большая проблема с холодными кошельками хранения убедившись, что ваш адрес ..
Unauditable? Проверьте этот инструмент из: http://www.phy.duke.edu/~rgb/General/dieharder.php Но это не аудит кремния - это просто тест энтропии данных, которые она выдает.Вы можете создавать аппаратные средства таким образом, что он будет выводить высокие данные энтропии, хотя в соответствии с вашим рисунком. И тогда, когда вы знаете секретный образец - вы можете предсказать, что он будет генерировать ... Конечно, его только теория, но теоретизирование, что мы делаем здесь. Но в любом случае аппаратных генераторов случайных чисел в общем unauditable - вы не знаете, что они делают и как они это делают. Вы должны доверять производителю, и большинство из них являются большим корпусом, что не следует доверять, так как сам Google уже доказал с их реализацией SecuredRandom класса в Android - Я достаточно стар, чтобы знать, что вы обычно не делаете такой серьезным "винтовые окна" от ошибка. Если вы строите свое собственное оборудование, а затем проверить его на энтропию - такое оборудование, которому можно доверять. Но, как правило, его просто проще и дешевле доверить себя собирание случайный семенной строки |
|
|
|
|
7 декабря 2013, 7:53:34 PM
|
# 17 |
|
Сообщения: 1512
цитировать ответ |
Re: Самая большая проблема с холодными кошельками хранения убедившись, что ваш адрес ..
Unauditable? Проверьте этот инструмент из: http://www.phy.duke.edu/~rgb/General/dieharder.php Но в любом случае аппаратных генераторов случайных чисел, вообще говоря unauditable ... |
|
|
|
|
7 декабря 2013, 8:12:45 PM
|
# 18 |
|
Сообщения: 216
цитировать ответ |
Re: Самая большая проблема с холодными кошельками хранения убедившись, что ваш адрес ..
Unauditable? Проверьте этот инструмент из: http://www.phy.duke.edu/~rgb/General/dieharder.php Но это не аудит кремния - это просто тест энтропии данных, которые она выдает.Только один несовершеннолетний придираться. Мы не тестирование аппаратных ГСЧ напрямую, мы тестируем окончательный вывод / разработчика / случайного, когда он непрерывно подаются энтропия от аппаратного ГСЧ. / DEV / случайным имеет собственные алгоритмы отбеливающих и не просто использовать энтропию, предоставленную от hwrng, она тянет из ряда других мест. Я согласен с вами, что, используя только выход из hwrng небезопасно. Так вот почему мы кормим энтропию в / разработчик / случайный и не использовать его непосредственно. Наш тест тестирование системы в целом. Ваши очки, безусловно, справедливы, хотя. |
|
|
|
|
7 декабря 2013, 8:18:48 PM
|
# 19 |
|
Сообщения: 216
цитировать ответ |
Re: Самая большая проблема с холодными кошельками хранения убедившись, что ваш адрес ..
Unauditable? Проверьте этот инструмент из: http://www.phy.duke.edu/~rgb/General/dieharder.php Но в любом случае аппаратных генераторов случайных чисел, вообще говоря unauditable ... Ну конечно же, вся суть УВХ2 и другой криптографического хэш-функции является то, что они разработаны, чтобы иметь очень сильные однородность гарантии. |
|
|
|
|
8 декабря 2013, 1:55:49 AM
|
# 20 |
|
Сообщения: 1834
цитировать ответ |
Re: Самая большая проблема с холодными кошельками хранения убедившись, что ваш адрес ..
Я до сих пор считаю, что кости или монеты чистейшим генератор случайным, просто нужно, чтобы получить некоторые высококачественные кости (возможно, некоторые сертифицированные кости казино?)
|
|
|
|
Как заработать Биткоины?
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Регистрация для новых участников, на данный момент не доступна. Просим извинения за временные неудобства.