Re: Снижение потребности в холодильники Самовыравнивающего черного списка
Сегодня лучшая практика для бизнеса (или физического лица), имеющая значительные количества Bitcoin является холодным хранением. То есть нет закрытых ключей онлайн. Я хотел бы знать, если кто-то соглашается с тем, что ниже схемой может быть альтернативой, что является более удобным, не жертвуя существенную безопасность.
Во-первых, протокол / шахтеры должны быть обновлены, чтобы поддержать то, что я называю самостоятельной черный список. Это не доверительный черный список, где клиенты нуждаются в черный список монет из некоторых доверенных властей. Вместо этого, любой человек с закрытым ключом на адрес в черный список может все или некоторые из монет, принадлежащих этого адрес. Когда черный список монет, вы бы установить количество времени, он будет принимать до того, как монеты разблокированы, например, 7 дней. В то время как монеты в черном списке, не шахтер не будет принимать какую-либо сделку с участием этих монет. На более позднем этапе, закрытый ключ по адресу в то может быть использован для unblacklist монет. Тем не менее, будет задержка (7 дней в приведенном выше примере) до того, как unblacklisting вступит в силу.
Просто делать выше на самом деле не обеспечивают никакой ценности, кроме задержки злоумышленника. Тем не менее, каждый адрес будет получить 2-й секретного ключа. Это второй секретный ключ будет иметь возможность передавать и мгновенно unblacklist монеты. Второй закрытый ключ не требуется для каких-либо сделок с монетами не в черном списке. Второй секретный ключ будет всегда храниться в холодном хранении (или хранении бумаги), если не был компромиссом.
Вот то, что я полагаю, может быть типичный сценарий:
- Я черный список всех монет, которые сегодня я бы держали в холодном хранении. Секретный ключ доступен в Интернете. Это позволяет мне доступ к этим программно монет, как я веду свой бизнес.
- Я установил свое время черного списка будет 2 дня, потому что я внимательно следить мои системы. Я думаю, что я могу ответить на любые попытки unblacklist и украсть мои монеты в течение этого периода времени. Если бы мне пришлось сделать большой платеж, она будет задержана на 2 дня, но она все еще может быть сделано программно. Если бы я не смотрел этот бизнес очень тесно, я мог бы установить его на 30 или 60 дней, так что я бы гораздо больше времени, чтобы исследовать в случае нападения.
- Я держу 2-й закрытого ключа в холодильниках со всеми мерами предосторожности, сегодня для холодного хранения (избыточный, безопасный и т.д.).
- Мой сервер находится под угрозой. Злоумышленник крадет все, что в моих "горячий бумажник," который не так много. Затем он крадет мой секретный ключ для монет в черном списке и unblacklists их. Это начинается моя 2-дневный обратный отсчет до того, как монеты фактически разблокированы.
- Я уже создал независимую систему, чтобы наблюдать, когда мои монеты разблокированы. Я получаю оповещение по электронной почте.
- Я сразу же повторно черный список монет, вероятно, с более черного списка времени, например, 30-90 дней или, возможно, на неопределенный срок.
- Я исследую, почему монеты были разблокированы.
- После того, как я определяю это был хакером, я создал новый адрес и использовать свой "Второй закрытый ключ" (Который я взял из холодного хранения), чтобы мгновенно unblacklist всех монет, передать все монеты на новый кошелек, и reblacklist всех монет (опять-таки с 2-дневным отсчетом). Эти три вещи, которые бы все произойдет в рамках одной сделки, так что нет никакой возможности злоумышленнику украсть монеты между когда я мгновенно unblacklist их и когда они перемещаются на новый адрес.
- Я исправить нарушения безопасности. Тогда моя служба обратно вверх и работает.
Я не вижу никаких недостатков в плане? Пожалуйста, скажите мне, где я не прав.