Я первоначально отправил это на Less Wrong на http://lesswrong.com/r/discussion/lw/5rg/homomorphic_encryption_and_bitcoin/ , но это, вероятно, было не место для этого.
Я много думал о Bitcoin в последнее время, и особенно о главной слабости Bitcoin: если ваш компьютер скомпрометирован, злоумышленник может скопировать Bitcoin кошелек и использовать его, чтобы украсть монеты. Плохо. Но я придумал возможное улучшение, что позволит значительно уменьшить этот риск, и в надежде на некоторую помощь, подтверждающий его жизнеспособность и заполнение в деталях.
Основная идея заключается в том, чтобы сделать так, чтобы вместо того, чтобы один компьютер, который может украсть ваши монеты, если она нарушена, то есть два компьютера (или компьютер и телефон), так что ваши монеты могут быть потрачены только если оба устройства взаимодействуют. Гораздо труднее разбить на два компьютера, принадлежащих одному и тому же человеку, чем просто один, так что это делает монеты труднее украсть. Вы также можете иметь один из компьютеров, участвующих быть третья сторона, что вы доверяете, чтобы сохранить свои файлы обеспечение, и в то время как третья сторона сможет заморозить свои средства, он не сможет их украсть. Использование сторонней таким образом, вы можете также добавить ограничение скорости вывода и задержки по времени, дальнейшее повышению уровня безопасности.
Я считаю, что это может быть сделано в полностью обратно совместимым способом, без каких-либо изменений в протокол Bitcoin, используя гомоморфное шифрование. Bitcoin основан на эллиптической кривой криптографии; получающий адрес является открытым ключом, а бумажник файл представляет собой набор закрытых ключей. Цель состоит в том, чтобы создать протокол, в котором две взаимодействующих компьютерах производят раздельное ключ, таким образом, что они могут использовать его совместно подписать транзакции позже, но ни один может подписать сделки или определить весь ключ самостоятельно. Я понимаю, что гомоморфно шифрование может быть использовано для реализации смоделированного компьютера, который делает произвольное доверенное вычисление, так что это должно быть возможно. Тем не менее, я немного нечеткой на деталях, и у меня нет времени или сравнительных преимуществ для реализации этого сам.
(Для того, чтобы иметь дело с риском один один компьютер быть потерян или поврежден, также может быть ключом переопределение, оба компьютера будет иметь общественную половину ключа переназначения, а частный половина будет находиться в автономном режиме в окне банковского вклада или что-то аналогично. Затем оба компьютер с помощью клавиши переопределения для шифрования своих половин разделенного ключа, а также отправлять зашифрованные ключи к поставщику резервного облака.)
paulfchristiano отметил, что это на самом деле не требуется гомоморфное шифрование, только безопасное вычисление 2-стороннего, который, по-видимому легче. В любом случае, я думаю, что это довольно важно; Конечные пользователи не очень хорошо удерживают свои компьютеры в безопасности, и один случай ботнета воруют все монеты можно найти бы главным бедствием.
|
|
||||||
19 мая 2011, 10:29:46 PM
|
# 1 |
Сообщений: 43
цитировать ответ |
Re: Сплит ключей для безопасной работы на возможно укоренившиеся устройствах
Взлом Биткоин адресов.
500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru |
|
|
|
Как заработать Биткоины?
Без вложений. Не майнинг.
|
20 мая 2011, 7:53:23 AM
|
# 2 |
|
Сообщения: 1106
цитировать ответ |
Re: Сплит ключей для безопасной работы на возможно укоренившиеся устройствах
Получил 1806 Биткоинов
Реальная история. Идея хороша, но, опираясь на службе третьих сторон сводится к тому, чтобы полагаться в качестве пользователя, чтобы защитить свой пароль. На самом деле, то же самое относится и к какой-либо шифрования. Это самая большая проблема, ИМХО.
Я думаю, что лучший способ обеспечить то, чтобы иметь специализированное устройство для него. Этакий небольшой смартфон, который на самом деле не телефон, просто устройство для запуска клиента Bitcoin. Его подключение к Интернету будет ограничено протоколом Bitcoin и ничего другого, нет браузера или что-нибудь, что может поставить под угрозу его безопасность. Нет взаимодействия с другими компьютерами, за исключением с помощью протокола Bitcoin. Может быть, когда-нибудь мы увидим кого-то производство такого устройства. |
|
|
|
|
20 мая 2011, 9:13:22 AM
|
# 3 |
|
Сообщения: 1526
цитировать ответ |
Re: Сплит ключей для безопасной работы на возможно укоренившиеся устройствах
Bitcoin позволяет заблокировать монеты такие, что более чем одна подпись требуется, чтобы их тратить.
|
|
|
|
|
20 мая 2011, 12:03:14 PM
|
# 4 |
|
Сообщения: 2002
цитировать ответ |
Re: Сплит ключей для безопасной работы на возможно укоренившиеся устройствах
Что делать, если так называемый "третье лицо" это просто еще один отдел предприятия?
Может ли это быть полезным на предприятиях для обеспечения внутренней безопасности в отношении отдельных сотрудников или небольших заговоров сотрудников расстройству bitfinances предприятия? Может быть, даже случаи, когда тип "укоренение" происходит в том, что индивид, имеющий "корень" пароль к конкретной машине или ведомственному пулу машин созерцает растрату? -MarkM- |
|
|
|
|
20 мая 2011, 12:06:54 PM
|
# 5 |
Сообщений: 43
цитировать ответ |
Re: Сплит ключей для безопасной работы на возможно укоренившиеся устройствах
котировка Bitcoin позволяет заблокировать монеты такие, что более чем одна подпись требуется, чтобы их тратить. В самом деле? Эта функция может существовать в протоколе, но (а) я не видел его, когда я читаю документы, и (б) он, кажется, не имеют какой-либо поддержки клиентов. Детали реализации не очень важны для меня; Я просто хочу, чтобы иметь возможность генерировать принимающий адрес через надежный протокол два-устройства таким образом, чтобы оба устройство (или ключ переопределения), обязательны для заполнения, чтобы тратить. caveden: На самом деле, это было бы сделать так, что злоумышленник должен получить ключи от двух отдельных устройств, а не только пароль пользователя. Там будет установлен пароль переопределения, но так как этот пароль не является необходимым для обычных сделок, она может храниться в депозитной ячейке банки и забыла, что исключает большую часть риска его кражи. MarkM: Да, это было бы также полезно для организаций, которые хотят защитить свои сотрудник от расходов или кражи своих средств. |
|
|
|
|
20 мая 2011, 1:53:34 PM
|
# 6 |
|
Сообщения: 1526
цитировать ответ |
Re: Сплит ключей для безопасной работы на возможно укоренившиеся устройствах
Docs? Docs? Где эти документы, о которых вы говорите?
Да, вы правы, это не поддерживается кодом сегодня. Пластырь, чтобы сделать это так было бы весьма неплохо иметь, но это займет тщательно проработаны. Крипто не так уж трудно. Он идет с хорошим интерфейсом, который позволяет синхронизировать две (или более) независимых клиентов в понятной форме. |
|
|
|
Как заработать Биткоины?
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Регистрация для новых участников, на данный момент не доступна. Просим извинения за временные неудобства.