Сердитый о фиаско Linode в? Начало добычи на бассейн поддержки multisig!

Есть функции уже реализованы, которые сделают Недавняя Heist кошмар прошлого. Проблема в том, что они не могут быть развернуты, прежде чем большинство хэширования власти соглашается.

Я не ручаюсь для конкретного одного - просто пытаюсь убедить вас, что вы должны начать добычу в бассейне с поддержкой любых из решений.

К сожалению Deepbit в настоящее время не поддерживает ни один из них.

http://blockchain.info/p2sh

не шифрования бумажник, который уже реализован, сделали бы это кошмар из прошлого? (Честный вопрос, не пытается быть членом)

Или другие меры безопасности, такие как бумага / детерминированные / офлайновые кошельки?

Я не знаю много о bitcoinica, может быть, эти 40k Bitcoins даже были только ежедневно "игровые деньги" и реальные средства в любом случае надежно припрятаны ...

Цитата: Клюге от 02 марта 2012 года, 9:03:55 AM

Я не думаю, что так как шифрование бумажника в автоматизированной системе будет еще требуется пароль, который будет помещен в какой-то сценарий, чтобы функционировать. Даже если это требуется вмешательство системного администратора после перезагрузки, чтобы инициализировать пароль там все равно будет запущен процесс с правами доступа. Хотя это может быть сложнее угнать, что пользователь (хакер), который получил корень, вероятно, может управлять ею. Я даже не уверен, что bitcoind RPC вызовы ограничены процесс, который открыл бумажник, так как он не может даже быть в состоянии сказать, какой процесс сделал запрос RPC. Это может быть столь же просто, как опрос RPC-вызовы, пока действительный запрос не разблокирует его, а затем запуская вредоносный запрос.

Я думаю, что будет более оборонительный подход будет только поддерживать достаточно Bitcoin в активном бумажнике для обработки X активности минут спроса и передачи избыточных поступлений в автономный адрес. Любое требование сверх среднего может уволить сообщение SMS на сисадмин, который будет использовать автономный бумажник TOPUP активного кошелька.

Безопасность не только о защите доступа, но и об ограничении ущерба.

Edit: Это также возможно, строить ловушки в систему. например. На закаленной системе (с правильно настроенным sudoers) корень Войти никогда не должно быть необходимы в повседневной деятельности, так что если корень когда-либо входит в кошельке может быть немедленно измельченными таким образом, чтобы законный сисадмин должен проверять систему и повторно инициализировать бумажник из автономной резервной копии ,

Да, автономные бумажники + сделки будут более полезным IMHO.

1 Биткойн узел (А), который собирает входящие монеты + исходящие запросы.
1 Биткойн узел (В) полностью отсутствует.

Каждые х минут, А ставит на флешку: Current blockchain (может быть только дельта от последнего времени ...), исходящие операции должны быть подтверждены, сделка отправить все входящие монеты в адрес контролируемого B

В то получает только эти данные, кто-то смотрит на него, если это кажется законным, и если это так, то B подписывает выплаты сделок на флешку. Импортирует их и передает их в сеть.

Уточнения может быть, что X сделки ниже Y BTC не требуют подтверждений и оплачиваются из "горячий" бумажник или аналогичный.

Multisig просто будет означать, что вам нужно пойти на компромисс больше интернет-машин, чем один, и что вы привинчены, если вам требуется подпись от устройства, который пошел вверх брюхом.
multisig также выглядит проще DoS мне ...

Цитата: BkkCoins от 02 марта 2012 года, 9:20:03 AM

Очевидное решение для Bitcoin обменов для реализации, на стороне сервера, один зашифрованный бумажника для каждого пользователя. Пароль сайта не может быть использована в качестве ключевой фразы. И связать все это с проверкой подлинности веб-сессии.

Так что, когда вы войти на сервере сохраняет ключевую фразу в памяти, чтобы получить доступ к бумажнику, когда это необходимо. И когда вы выходите или когда истекает время сеанса ваш кошелек повторно зашифрованы, чтобы оставаться в безопасности на сервере, и сервер надежно стирает ключевую фразу из памяти.

Таким образом, если злоумышленник получает доступ к серверу, он бы только смог украсть деньги от пользователей, которые сейчас вошли в Bitcoinica украв ключевые фразы из памяти, в то время как большинство остальных средств будет безопасным.

Это будет просто означать, что вам нужно более стойкое эксплойт, который ждет, пока кошелек не получает расшифрован, а затем отправляет все эти средства на какой-то адрес. Менее эффективным, да, но он все еще может занять некоторое время, пока это не выходит, особенно если бэкенд не показывает потери в балансе или если вы можете сделать его похожим на инициирована пользователем выплаты.

Зачем мне нужно войти на депозит после первого раза, если я тогда знать, по крайней мере, один адрес из моего собственного кошелька?

Цитата: Sukrim от 02 марта 2012 года, 9:45:47 AM

Верный. Мой метод был бы просто поднять планку для успешной, массивной кражи. Это приложение из "защита в глубину" концепция.

Цитата: Sukrim от 02 марта 2012 года, 9:45:47 AM

Зачем мне нужно войти на депозит после первого раза, если я тогда знать, по крайней мере, один адрес из моего собственного кошелька?

Нет необходимости регистрироваться на (конечно, дух!) Я редактировал свой пост.

К сожалению, чтобы говорить об этом, но, несмотря ни на что, это просто не простительно, чтобы держать большое количество подобное на выключение готовых виртуальных серверов.

Цитата: Клюге от 02 марта 2012 года, 9:03:55 AM

Это сделало бы кражу немного сложнее в этом конкретном случае (изменить несколько строк кода или запустить скрытый процесс), но, вероятно, не было бы предотвратить. Однако, если серверы были укоренены без необходимости загрузки или доступа к токоведущим bitcoind были получены другими средствами, он не будет иметь больше пользы. Как уже сказал, опрашивает главный сервер с защищенной машины и генерации транзакций после проверки вменяемости, безусловно, поможет. С другой стороны, multisig сделки общего назначения и будет соответствовать очень разным сценариям использования, чем те, рассматриваемых здесь, так что я думаю, с их на месте как можно скорее, желательно.

Шифрование было бы спасителем в этом случае, поскольку эксплойт требуется перезагрузка серверов в вопросе. Но multisig позволит установить еще более безопасную систему.

Гэвин писал об этом в своем блоге и объяснил один из способов сделать это (относительно крана): http://gavintech.blogspot.com/2012/03/bitcoin-faucet-hacked.html

В настоящее время P2SH поддержка составляет около 36%, все, что нам нужно, это Deepbit поддержки, и это сделано. Я надеюсь, что Tycho наконец дает. Эта функция нужна.

Это не было указано в любом месте (что я видел), но мне интересно, если перезагрузка требуется, поскольку "Портал обслуживания клиентов" это как доступ KVM, который позволяет получить доступ восстановления во время процесса загрузки. Режим восстановления может быть использован, чтобы получить корень на любой ОС Linux, если это не явно запрещено.

Я подозреваю, что для целей супер-администратора они бы вряд ли отключить этот режим - в этом случае, даже если они предприняли добавил шаги, чтобы попытаться и безопасный доступ к "портал", Основная проблема по-прежнему присутствует и админы Bitcoin SYS хотели бы быть очень, очень осторожны при использовании какого-либо VPS, где доступ к KVM стиля доступен "непознаваемое / безотчетное" админы.

Шахта в p2pool, вы не потеряете, потому что вы BTC помоему их на ваш адрес

Цитата: Габи от 02 марта 2012 года, 1:30:38 PM

Шахта в p2pool, вы не потеряете, потому что вы BTC помоему их на ваш адрес

Хорошо, что вы сказали, что. Какой самый простой способ для местных или p2pool шахтеров начать поддерживать p2sh?

Цитата: m0mchil от 02 марта 2012 года, 8:59:56 AM

К сожалению Deepbit в настоящее время не поддерживает ни один из них.

Tycho высказал свое мнение несколько раз на форумах. Потому что он самый большой бассейн, он не может принять решение, если он это делает, и большинство шахтеров голосовать против него, он рискует принуждать вилку blockchain, а затем быть самым большим шахтера на новом blockchain, то есть он» d будет добыча бесполезной монеты (blockchain будет регулярно подвергаться 50% атакам, и никто не хотел бы использовать его).

Tycho, кажется, сделал это известно, что он будет ждать, пока BIP16 или BIP17 имеет явное большинство, а затем последовать их примеру в соответствии с мнением большинства.

Цитата: Холлидей от 02 марта 2012 года, 2:52:18 PM

Если вы добыча на P2Pool или соло, запустить bitcoind с правильным патчем, чтобы проголосовать за BIP16.

OK, из кода, кажется, официальная основная ветвь принимает параметр -bip16 и вам не нужно применить патч. Я сделал это, так что надеюсь, я поддерживаю в настоящее время. Я хочу это было очевидно, не глядя, никто не заботится о сольных шахтерах больше.

Цитата: m0mchil от 02 марта 2012 года, 8:59:56 AM

Это не совсем верно. Multisig не остановит биткойнов от кражи. Если это электронный кошелек, который поддерживает автоматическую withdrawl то хакеры могут делать все, что приложение обычно делает обработку withdrawls. Может быть, веб-приложение делает RPC вызов какой-либо другой сервер для обработки второй подписи .. хорошо, вы просто делаете это. легко. Если вы можете сделать автоматическое / мгновенное withdrawls то так можно хакер - нет никакого пути вокруг этого фундаментального вопроса.

Цитата: Sukrim от 02 марта 2012 года, 9:34:45 AM

Да, Bitcoinica делал это. это был их горячий бумажник, который был вычистить.

Цитата: MacRohard от 02 марта 2012 года, 6:50:31 PM

Если это электронный кошелек, который поддерживает автоматическую withdrawl то хакеры могут делать все, что приложение обычно делает обработку withdrawls. Может быть, веб-приложение делает RPC вызов какой-либо другой сервер для обработки второй подписи .. хорошо, вы просто делаете это. легко. Если вы можете сделать автоматическое / мгновенное withdrawls то так можно хакер - нет никакого пути вокруг этого фундаментального вопроса.

Правда, вы не хотели бы, чтобы просто выставить "вывести X биткойны для решения Y" как вызов RPC. Вы должны связать снятие с конкретными счетами и проверить сумму от остатка на счете, так что ни один вызов один RPC не может уничтожить весь кошелек.

В идеале, вы должны иметь один или более дешевые, системы с низким уровнем безопасности для обработки переднего конца движения. Эти системы не будут проводить никаких закрытые ключи или конфиденциальные базы данных клиентов. Отдельная, безопасная, система с низким трафиком будет иметь дело с аутентификацией пользователей и снятия монет (или вы можете использовать два отдельные сервер). Аутентификация должна включать в себя некоторую форму протокола запроса-ответа (например, сертификат открытого ключа) или одноразовый пароль, чтобы не подвергать учетные данные пользователя для любого нарушения в сервере переднего плана.

Когда кто-то входит в их полномочия будут переданы на сервер аутентификации, который затем выдать маркер аутентификации одноразового ограниченного по времени. Когда они хотят, чтобы снять деньги со своего счета, передний конец сервер будет посылать этот маркер, количество и адрес получателя на безопасный сервер бумажника, который будет проверять достоверность фишки и сумму, а затем подписать сделку, чтобы отправить монеты по адресу назначения. Компромисс из интерфейсных систем подвергнут, в лучшем случае, остатки этих счетов, которые были активны в то время.

Для еще большей безопасности, вы можете потребовать учетные данные для входа, которые будут введены заново для каждого вывода (ограничивающего воздействия этих счетов делает снятие), и / или разрешить только снятие предварительно зарегистрированных адресов. Этот последний вариант является более громоздким, но и практически полностью устраняет стимулы ворваться в интерфейсных систем, оставляя только более закаленные безопасные серверы в качестве достойной цели.

2 марта 2012, 8:59:56 AM	# 1
m0mchil Сообщения: 171 Цитировать по имени цитировать ответ	Re: Angry о фиаско Linode в? Начало добычи на бассейн поддержки multisig! Взлом Биткоин адресов. 500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru Есть функции уже реализованы, которые сделают Недавняя Heist кошмар прошлого. Проблема в том, что они не могут быть развернуты, прежде чем большинство хэширования власти соглашается. Я не ручаюсь для конкретного одного - просто пытаюсь убедить вас, что вы должны начать добычу в бассейне с поддержкой любых из решений. К сожалению Deepbit в настоящее время не поддерживает ни один из них. http://blockchain.info/p2sh

2 марта 2012, 9:03:55 AM	# 2
Kluge Сообщения: 1218 Цитировать по имени цитировать ответ	Re: Angry о фиаско Linode в? Начало добычи на бассейн поддержки multisig! Получил 1806 Биткоинов Реальная история. не шифрования бумажник, который уже реализован, сделали бы это кошмар из прошлого? (Честный вопрос, не пытается быть членом)

2 марта 2012, 9:14:08 AM	# 3
Sukrim Сообщения: 2212 Цитировать по имени цитировать ответ	Re: Angry о фиаско Linode в? Начало добычи на бассейн поддержки multisig! Или другие меры безопасности, такие как бумага / детерминированные / офлайновые кошельки? Я не знаю много о bitcoinica, может быть, эти 40k Bitcoins даже были только ежедневно "игровые деньги" и реальные средства в любом случае надежно припрятаны ...

2 марта 2012, 9:20:03 AM	# 4
BkkCoins Сообщения: 784 Цитировать по имени цитировать ответ	Re: Angry о фиаско Linode в? Начало добычи на бассейн поддержки multisig! Цитата: Клюге от 02 марта 2012 года, 9:03:55 AM не шифрования бумажник, который уже реализован, сделали бы это кошмар из прошлого? (Честный вопрос, не пытается быть членом) Я не думаю, что так как шифрование бумажника в автоматизированной системе будет еще требуется пароль, который будет помещен в какой-то сценарий, чтобы функционировать. Даже если это требуется вмешательство системного администратора после перезагрузки, чтобы инициализировать пароль там все равно будет запущен процесс с правами доступа. Хотя это может быть сложнее угнать, что пользователь (хакер), который получил корень, вероятно, может управлять ею. Я даже не уверен, что bitcoind RPC вызовы ограничены процесс, который открыл бумажник, так как он не может даже быть в состоянии сказать, какой процесс сделал запрос RPC. Это может быть столь же просто, как опрос RPC-вызовы, пока действительный запрос не разблокирует его, а затем запуская вредоносный запрос. Я думаю, что будет более оборонительный подход будет только поддерживать достаточно Bitcoin в активном бумажнике для обработки X активности минут спроса и передачи избыточных поступлений в автономный адрес. Любое требование сверх среднего может уволить сообщение SMS на сисадмин, который будет использовать автономный бумажник TOPUP активного кошелька. Безопасность не только о защите доступа, но и об ограничении ущерба. Edit: Это также возможно, строить ловушки в систему. например. На закаленной системе (с правильно настроенным sudoers) корень Войти никогда не должно быть необходимы в повседневной деятельности, так что если корень когда-либо входит в кошельке может быть немедленно измельченными таким образом, чтобы законный сисадмин должен проверять систему и повторно инициализировать бумажник из автономной резервной копии ,

2 марта 2012, 9:29:38 AM	# 5
FlipPro Сообщения: 1540 Цитировать по имени цитировать ответ	Re: Angry о фиаско Linode в? Начало добычи на бассейн поддержки multisig! Яростный.

2 марта 2012, 9:34:45 AM	# 6
Sukrim Сообщения: 2212 Цитировать по имени цитировать ответ	Re: Angry о фиаско Linode в? Начало добычи на бассейн поддержки multisig! Да, автономные бумажники + сделки будут более полезным IMHO. 1 Биткойн узел (А), который собирает входящие монеты + исходящие запросы. 1 Биткойн узел (В) полностью отсутствует. Каждые х минут, А ставит на флешку: Current blockchain (может быть только дельта от последнего времени ...), исходящие операции должны быть подтверждены, сделка отправить все входящие монеты в адрес контролируемого B В то получает только эти данные, кто-то смотрит на него, если это кажется законным, и если это так, то B подписывает выплаты сделок на флешку. Импортирует их и передает их в сеть. Уточнения может быть, что X сделки ниже Y BTC не требуют подтверждений и оплачиваются из "горячий" бумажник или аналогичный. Multisig просто будет означать, что вам нужно пойти на компромисс больше интернет-машин, чем один, и что вы привинчены, если вам требуется подпись от устройства, который пошел вверх брюхом. multisig также выглядит проще DoS мне ...

2 марта 2012, 9:38:59 AM	# 7
МРБ Сообщения: 1358 Цитировать по имени цитировать ответ	Re: Angry о фиаско Linode в? Начало добычи на бассейн поддержки multisig! Цитата: BkkCoins от 02 марта 2012 года, 9:20:03 AM Я не думаю, что так как шифрование бумажника в автоматизированной системе будет еще требуется пароль, который будет помещен в какой-то сценарий, чтобы функционировать. Даже если это требуется вмешательство системного администратора после перезагрузки, чтобы инициализировать пароль там все равно будет запущен процесс с правами доступа. Очевидное решение для Bitcoin обменов для реализации, на стороне сервера, один зашифрованный бумажника для каждого пользователя. Пароль сайта не может быть использована в качестве ключевой фразы. И связать все это с проверкой подлинности веб-сессии. Так что, когда вы войти на сервере сохраняет ключевую фразу в памяти, чтобы получить доступ к бумажнику, когда это необходимо. И когда вы выходите или когда истекает время сеанса ваш кошелек повторно зашифрованы, чтобы оставаться в безопасности на сервере, и сервер надежно стирает ключевую фразу из памяти. Таким образом, если злоумышленник получает доступ к серверу, он бы только смог украсть деньги от пользователей, которые сейчас вошли в Bitcoinica украв ключевые фразы из памяти, в то время как большинство остальных средств будет безопасным.

2 марта 2012, 9:45:47 AM	# 8
Sukrim Сообщения: 2212 Цитировать по имени цитировать ответ	Re: Angry о фиаско Linode в? Начало добычи на бассейн поддержки multisig! Это будет просто означать, что вам нужно более стойкое эксплойт, который ждет, пока кошелек не получает расшифрован, а затем отправляет все эти средства на какой-то адрес. Менее эффективным, да, но он все еще может занять некоторое время, пока это не выходит, особенно если бэкенд не показывает потери в балансе или если вы можете сделать его похожим на инициирована пользователем выплаты. Зачем мне нужно войти на депозит после первого раза, если я тогда знать, по крайней мере, один адрес из моего собственного кошелька?

2 марта 2012, 9:54:48 AM	# 9
МРБ Сообщения: 1358 Цитировать по имени цитировать ответ	Re: Angry о фиаско Linode в? Начало добычи на бассейн поддержки multisig! Цитата: Sukrim от 02 марта 2012 года, 9:45:47 AM Это будет просто означать, что вам нужно более стойкое эксплойт, который ждет, пока кошелек не получает расшифрован, а затем отправляет все эти средства на какой-то адрес. Менее эффективным, да, но он все еще может занять некоторое время, пока это не выходит, особенно если бэкенд не показывает потери в балансе или если вы можете сделать его похожим на инициирована пользователем выплаты. Верный. Мой метод был бы просто поднять планку для успешной, массивной кражи. Это приложение из "защита в глубину" концепция. Цитата: Sukrim от 02 марта 2012 года, 9:45:47 AM Зачем мне нужно войти на депозит после первого раза, если я тогда знать, по крайней мере, один адрес из моего собственного кошелька? Нет необходимости регистрироваться на (конечно, дух!) Я редактировал свой пост.

2 марта 2012, 10:10:02 AM	# 10
torservers Сообщений: 52 Цитировать по имени цитировать ответ	Re: Angry о фиаско Linode в? Начало добычи на бассейн поддержки multisig! К сожалению, чтобы говорить об этом, но, несмотря ни на что, это просто не простительно, чтобы держать большое количество подобное на выключение готовых виртуальных серверов.

2 марта 2012, 10:52:14 AM	# 11
memvola Сообщения: 938 Цитировать по имени цитировать ответ	Re: Angry о фиаско Linode в? Начало добычи на бассейн поддержки multisig! Цитата: Клюге от 02 марта 2012 года, 9:03:55 AM не шифрования бумажник, который уже реализован, сделали бы это кошмар из прошлого? (Честный вопрос, не пытается быть членом) Это сделало бы кражу немного сложнее в этом конкретном случае (изменить несколько строк кода или запустить скрытый процесс), но, вероятно, не было бы предотвратить. Однако, если серверы были укоренены без необходимости загрузки или доступа к токоведущим bitcoind были получены другими средствами, он не будет иметь больше пользы. Как уже сказал, опрашивает главный сервер с защищенной машины и генерации транзакций после проверки вменяемости, безусловно, поможет. С другой стороны, multisig сделки общего назначения и будет соответствовать очень разным сценариям использования, чем те, рассматриваемых здесь, так что я думаю, с их на месте как можно скорее, желательно.

2 марта 2012, 12:36:37 PM	# 12
техномаг Сообщения: 1848 Цитировать по имени цитировать ответ	Re: Angry о фиаско Linode в? Начало добычи на бассейн поддержки multisig! Шифрование было бы спасителем в этом случае, поскольку эксплойт требуется перезагрузка серверов в вопросе. Но multisig позволит установить еще более безопасную систему. Гэвин писал об этом в своем блоге и объяснил один из способов сделать это (относительно крана): http://gavintech.blogspot.com/2012/03/bitcoin-faucet-hacked.html В настоящее время P2SH поддержка составляет около 36%, все, что нам нужно, это Deepbit поддержки, и это сделано. Я надеюсь, что Tycho наконец дает. Эта функция нужна.

2 марта 2012, 1:21:42 PM	# 13
BkkCoins Сообщения: 784 Цитировать по имени цитировать ответ	Re: Angry о фиаско Linode в? Начало добычи на бассейн поддержки multisig! Это не было указано в любом месте (что я видел), но мне интересно, если перезагрузка требуется, поскольку "Портал обслуживания клиентов" это как доступ KVM, который позволяет получить доступ восстановления во время процесса загрузки. Режим восстановления может быть использован, чтобы получить корень на любой ОС Linux, если это не явно запрещено. Я подозреваю, что для целей супер-администратора они бы вряд ли отключить этот режим - в этом случае, даже если они предприняли добавил шаги, чтобы попытаться и безопасный доступ к "портал", Основная проблема по-прежнему присутствует и админы Bitcoin SYS хотели бы быть очень, очень осторожны при использовании какого-либо VPS, где доступ к KVM стиля доступен "непознаваемое / безотчетное" админы.

2 марта 2012, 1:30:38 PM	# 14
Gabi Сообщения: 1092 Цитировать по имени цитировать ответ	Re: Angry о фиаско Linode в? Начало добычи на бассейн поддержки multisig! Шахта в p2pool, вы не потеряете, потому что вы BTC помоему их на ваш адрес

2 марта 2012, 1:38:50 PM	# 15
memvola Сообщения: 938 Цитировать по имени цитировать ответ	Re: Angry о фиаско Linode в? Начало добычи на бассейн поддержки multisig! Цитата: Габи от 02 марта 2012 года, 1:30:38 PM Шахта в p2pool, вы не потеряете, потому что вы BTC помоему их на ваш адрес Хорошо, что вы сказали, что. Какой самый простой способ для местных или p2pool шахтеров начать поддерживать p2sh?

2 марта 2012, 3:33:01 PM	# 16
Raize Сообщения: 1412 Цитировать по имени цитировать ответ	Re: Angry о фиаско Linode в? Начало добычи на бассейн поддержки multisig! Цитата: m0mchil от 02 марта 2012 года, 8:59:56 AM К сожалению Deepbit в настоящее время не поддерживает ни один из них. Tycho высказал свое мнение несколько раз на форумах. Потому что он самый большой бассейн, он не может принять решение, если он это делает, и большинство шахтеров голосовать против него, он рискует принуждать вилку blockchain, а затем быть самым большим шахтера на новом blockchain, то есть он» d будет добыча бесполезной монеты (blockchain будет регулярно подвергаться 50% атакам, и никто не хотел бы использовать его). Tycho, кажется, сделал это известно, что он будет ждать, пока BIP16 или BIP17 имеет явное большинство, а затем последовать их примеру в соответствии с мнением большинства.

2 марта 2012, 3:38:37 PM	# 17
memvola Сообщения: 938 Цитировать по имени цитировать ответ	Re: Angry о фиаско Linode в? Начало добычи на бассейн поддержки multisig! Цитата: Холлидей от 02 марта 2012 года, 2:52:18 PM Если вы добыча на P2Pool или соло, запустить bitcoind с правильным патчем, чтобы проголосовать за BIP16. OK, из кода, кажется, официальная основная ветвь принимает параметр -bip16 и вам не нужно применить патч. Я сделал это, так что надеюсь, я поддерживаю в настоящее время. Я хочу это было очевидно, не глядя, никто не заботится о сольных шахтерах больше.

2 марта 2012, 6:50:31 PM	# 18
MacRohard Сообщения: 153 Цитировать по имени цитировать ответ	Re: Angry о фиаско Linode в? Начало добычи на бассейн поддержки multisig! Цитата: m0mchil от 02 марта 2012 года, 8:59:56 AM Есть функции уже реализованы, которые сделают Недавняя Heist кошмар прошлого. Проблема в том, что они не могут быть развернуты, прежде чем большинство хэширования власти соглашается. Я не ручаюсь для конкретного одного - просто пытаюсь убедить вас, что вы должны начать добычу в бассейне с поддержкой любых из решений. К сожалению Deepbit в настоящее время не поддерживает ни один из них. http://blockchain.info/p2sh Это не совсем верно. Multisig не остановит биткойнов от кражи. Если это электронный кошелек, который поддерживает автоматическую withdrawl то хакеры могут делать все, что приложение обычно делает обработку withdrawls. Может быть, веб-приложение делает RPC вызов какой-либо другой сервер для обработки второй подписи .. хорошо, вы просто делаете это. легко. Если вы можете сделать автоматическое / мгновенное withdrawls то так можно хакер - нет никакого пути вокруг этого фундаментального вопроса.

2 марта 2012, 8:52:40 PM	# 19
compro01 Сообщения: 485 Цитировать по имени цитировать ответ	Re: Angry о фиаско Linode в? Начало добычи на бассейн поддержки multisig! Цитата: Sukrim от 02 марта 2012 года, 9:34:45 AM Да, автономные бумажники + сделки будут более полезным IMHO. 1 Биткойн узел (А), который собирает входящие монеты + исходящие запросы. 1 Биткойн узел (В) полностью отсутствует. Каждые х минут, А ставит на флешку: Current blockchain (может быть только дельта от последнего времени ...), исходящие операции должны быть подтверждены, сделка отправить все входящие монеты в адрес контролируемого B В то получает только эти данные, кто-то смотрит на него, если это кажется законным, и если это так, то B подписывает выплаты сделок на флешку. Импортирует их и передает их в сеть. Уточнения может быть, что X сделки ниже Y BTC не требуют подтверждений и оплачиваются из "горячий" бумажник или аналогичный. Multisig просто будет означать, что вам нужно пойти на компромисс больше интернет-машин, чем один, и что вы привинчены, если вам требуется подпись от устройства, который пошел вверх брюхом. multisig также выглядит проще DoS мне ... Да, Bitcoinica делал это. это был их горячий бумажник, который был вычистить.

2 марта 2012, 8:56:38 PM	# 20
nybble41 Сообщения: 152 Цитировать по имени цитировать ответ	Re: Angry о фиаско Linode в? Начало добычи на бассейн поддержки multisig! Цитата: MacRohard от 02 марта 2012 года, 6:50:31 PM Если это электронный кошелек, который поддерживает автоматическую withdrawl то хакеры могут делать все, что приложение обычно делает обработку withdrawls. Может быть, веб-приложение делает RPC вызов какой-либо другой сервер для обработки второй подписи .. хорошо, вы просто делаете это. легко. Если вы можете сделать автоматическое / мгновенное withdrawls то так можно хакер - нет никакого пути вокруг этого фундаментального вопроса. Правда, вы не хотели бы, чтобы просто выставить "вывести X биткойны для решения Y" как вызов RPC. Вы должны связать снятие с конкретными счетами и проверить сумму от остатка на счете, так что ни один вызов один RPC не может уничтожить весь кошелек. В идеале, вы должны иметь один или более дешевые, системы с низким уровнем безопасности для обработки переднего конца движения. Эти системы не будут проводить никаких закрытые ключи или конфиденциальные базы данных клиентов. Отдельная, безопасная, система с низким трафиком будет иметь дело с аутентификацией пользователей и снятия монет (или вы можете использовать два отдельные сервер). Аутентификация должна включать в себя некоторую форму протокола запроса-ответа (например, сертификат открытого ключа) или одноразовый пароль, чтобы не подвергать учетные данные пользователя для любого нарушения в сервере переднего плана. Когда кто-то входит в их полномочия будут переданы на сервер аутентификации, который затем выдать маркер аутентификации одноразового ограниченного по времени. Когда они хотят, чтобы снять деньги со своего счета, передний конец сервер будет посылать этот маркер, количество и адрес получателя на безопасный сервер бумажника, который будет проверять достоверность фишки и сумму, а затем подписать сделку, чтобы отправить монеты по адресу назначения. Компромисс из интерфейсных систем подвергнут, в лучшем случае, остатки этих счетов, которые были активны в то время. Для еще большей безопасности, вы можете потребовать учетные данные для входа, которые будут введены заново для каждого вывода (ограничивающего воздействия этих счетов делает снятие), и / или разрешить только снятие предварительно зарегистрированных адресов. Этот последний вариант является более громоздким, но и практически полностью устраняет стимулы ворваться в интерфейсных систем, оставляя только более закаленные безопасные серверы в качестве достойной цели.

Заголовок