Там должен быть новый формат Bitcoin адрес ...

Там должно быть новым форматом Bitcoin адреса с возможностью самого-подтверждающим, что кто-то платит известную партию. Другими словами, должна быть инфраструктура в месте, где кто-то может вставить адрес в свой клиент Bitcoin и видим подтверждение: "Подтверждено, вы платите Rocky Mountain Power Company", Подтверждение на основе криптографии и инфраструктуры открытых ключей.

Зачем? Две большие причины. Во-первых, большинство не предусмотрено, но это лишь вопрос времени, прежде чем кто-то ставит под угрозу некоторые ключевые веб-сайт Bitcoin и заставляет его отображать фиктивные адреса депозита, тем самым краже биткойны. Если это случилось с MtGox или BitPay, весь рынок будет напуган снова. Если в июне 2011 человек ударил по лицу "OMG Bitcoins могут быть украдены с жесткого диска", Вполне возможно, что в июне 2013 года, люди будут хлопнул по лицу "OMG вы никогда не можете доверять ли адрес, который вы видите на самом деле платит человек, которому вы думаете, что вы платите",

Вторая большая причина заключается в том, что это привело бы к функциям, которые будут строить доверительные отношения с легитимным миром бизнеса. Если можно скачать в виде "огороженный сад" Bitcoin клиента, который был разработан, чтобы платить только адреса, которые могут быть прослежены к их получателям через ИКА, либо платить лицо после прохождения через кучу предупреждений о "Вы действительно действительно уверены, что это кто вы платите?" тип ... такой клиент будет делать очень хорошо с очень большими частями населения.

Когда я вижу заказ пришел через на мой Casascius сайте монеты, и это как 1000 BTC или что-то, я съеживаться и сказать себе, "Я надеюсь, что я не был взломан, и что клиент не получил платежный адрес хакера", Иногда я буду бегать и смотреть на блок цепи и напечатанной список только с адресами, и убедиться, что я на самом деле собственный адрес, который был платный, я что параноик. В то же время, кто-то должен быть низкопоклонство на перспективу отправки 1000 BTC доверяя на веб-сайт является безопасным и все ... возможно, это должно быть известно, чтобы проверить платежный адрес 2-й путь, например, телефонный звонок или подписанную PGP сообщение. В идеале их клиент должен быть достаточно умным, чтобы либо сказать "Вы платите Casascius" или "Я не знаю, кто вы платите, так что вам лучше быть уверены в этом!"

Как (и почему) это отличается от счета / оплаты / получения предложенной Гэвин?

Майк, как я могу связаться с вами (по электронной почте предпочтительно), чтобы обсудить эту проблему? У меня есть некоторые интересные идеи по поводу этой проблемы.

Интересные идеи. В этот момент я бы не рискнул посылать кого-1000 монет по крайней мере без подтверждения последних нескольких букв адреса по телефону или через другой канал независим.

Цитата: 2112 от 31 января 2013 года, 11:44:27 PM

Как (и почему) это отличается от счета / оплаты / получения предложенной Гэвин?

Это, вероятно, не отличается. Это, наверное, то же самое. Я в основном идентифицировать проблему, а не решение, и это вполне возможно, что я не первый.

Отчасти это является социальной проблемой. Люди должны быть неохотно посылать много BTC без твердой технологической гарантии, защищающих их. Наше сообщество до сих пор не было ошеломлено с болезненным осознанием того, что большие потери могут и будут иметь место, как хакеры перехват и манипулировать связи. Если предложение Гэвина это, то мне нужно тратить больше времени на изучение об этом.

Не было Namecoin предполагается обеспечить часть решения?

Существует простой способ, но вы потеряете анонимность. Опубликуйте детерминированный часы только бумажник и подписать с ключом PGP, чтобы люди могли проверить адреса легко

Несколько месяцев назад была дискуссия по идее "анонимное пожертвование", Он использовал некоторые открытый-закрытый ключ фокусы. Я забыл подробности, но на основе некоторой информации, предоставленной одаряемого, доноры могут сформировать адрес, который только одаряемый может потратить, в то время как никто не может связать адрес одаряемому. Если донор не говорит одаряемого, он должен проверить все адреса на blockchain один за другим, чтобы увидеть, был ли он получал пожертвования. Я думаю, что это может работать для вас (только публиковать информацию детерминированных счетов с ключом PGP, и попросить свои клиент, чтобы сказать вам адрес они послали)

Проблема будет: а. как предотвратить несанкционированную третью сторону от принятия адреса, который выглядит или притворяется, чтобы быть аутентичной. б. Как у вас есть одноразовые адреса использования с такой схемой.

1. Косметического адрес: это занимает значительное количество процессорного времени, чтобы повторить длинный адрес тщеславия, и визуально вы знаете, кто вы отправляете от адреса. Смотрите мой сиговых, 14 символов, чтобы ваш адрес выглядеть, как у меня. Одно только адрес.

2. Namecoin стиль "кличка"->адрес регистрации. Одно только адрес, должен быть создан с монетами из адреса должны быть зарегистрированы.

Цитата: deepceleron от 08 января 2012 года, 7:51:59 PM

Реализация: Вы идете в адресную книгу, есть вариант под названием "зарегистрировать адрес в сети", Вы нажимаете эту кнопку, он попросит вас создать псевдоним, который другие клиенты могут видеть, чтобы отправить вам деньги. Если вы не первые, вы получите сообщение об ошибке, что псевдоним уже принят. Псевдоним постоянно включен в blockchain наряду с некоторыми Bitcoins вы жертвуете в качестве гонорара, а затем адресная книга будет список всех псевдонимов, зарегистрированных на ваш адрес. Другие клиенты Bitcoin будут иметь базу данных для поиска всех этих псевдонимов, чтобы найти вас в качестве получателя.

Такой "сначала зарегистрироваться" система псевдонимов, возможно, может быть использована для "знак / регистр" больше адресов, которые будут использоваться с тем же псевдонимом / счета, так что любое количество адресов может быть "посмотрел" вернуться к псевдониму.

3. Что-то более сложное. Проблема с любым адресом в данный момент, отправитель знает адрес (из хэша + хэш), они не могут извлечь какую-либо информацию из этого. Вы также не можете поместить информацию в том, что он будет считать грубой силы, эквивалентной vanitygen. Добавление любой информации (возможно, хэш + информация + контрольная сумма) сделает адрес длиннее, а третья сторона может добавить ту же информацию, как вы.

Все, что это просто "добавить больше информации по адресу" тип системы, третья сторона может фальсифицировать. Если ваш ID был "casascius", Кто-то может убаюкать в ложное чувство безопасности, если они посылали в доносчик-х "casacious компании",

я полагаю, что эта нить в сочетании с платежным протоколом является решением.

Сейчас ИПК / SSL (в основном) гарантирует, что вы говорите с сервером вы думаете, что есть, но это не гарантирует, что этот сервер не был скомпрометирован. Там ничего не мешает кому-то злонамеренным шлепаясь свои собственные адреса там.

В моей схеме, которая была так же описана thanke, вы создаете корневой детерминированный бумажник, и выдаете только открытый ключ, но не код цепи. Вы подписываете, что с помощью ключа подписи форума (это главное отличие здесь ... с SSL сервер должен иметь ключ подписи в Интернете, в этой схеме подпись происходит один раз, в автономном режиме). Затем сервер не распределяет адреса, он распространяет открытый ключ корневого (с проверяемой подписью) и множитель. Программное обеспечение пользователя распознает подпись, а затем умножает открытый ключ умножителя и отправляют деньги на этот адрес. (Множитель вписывается в BIP 32, я_{оставил}, и не отдавать код цепи, так что адрес цепь еще приватная).

Если предположить, что ИПК реализуется должным образом, это означает, что клиентское программное обеспечение может отказаться отправлять деньги на любой адрес, который не является производным от известного бизнес-(в автономном режиме) открытый ключ. Даже если злоумышленник компрометирует веб-сервер, худшее, что они могут сделать, это отправить случайный множитель к клиенту, а не записывать его, таким образом, требуя от бизнеса, чтобы позже связаться с клиентом и получить множитель (вероятно, номер заказа), чтобы они могли найти, где деньги пошли. Это по существу позволяет "безопасные распределители адрес",

Я думал о чем-то вроде этого в Оружейной. Я полагал, что это будет в основном быть расширением протокола оплаты: Он может легко контрейлерный от существующих WoT (как описано Gavin), и вы можете сохранить дух обеих форума закрытых ключей и конфиденциальность ваших адресных цепей.

EDIT: Просто для уточнения, этот метод делает не использовать статические адреса. Каждый клиент получает свой адрес, и не имеет возможности узнать, что какой-либо из других адресов являются. Подписанный открытый ключ, который распространяется никогда не используется для приема монет.

Цитата: casascius 31 января 2013, 11:21:19 PM

Если это случилось с MtGox или BitPay, весь рынок будет напуган снова.

Если оно "получилось" к MtGox или BitPay они должны выйти из бизнеса. Конец истории. Материал не "случаться",

В противном случае этот вопрос обсуждался уже в другом потоке. Проблема с ним в том, что это примерно так же, как braindamaged DNS является: если есть орган, выдавший их, то мы не хотим, а если нет власти, то кто может "не настоящие" они в любом случае. (Также бонусные очки для вас блаженно игнорируя как эта самая проблема решается уже, по MPEx среди других. Это действительно хорошо выглядит, намеренное невежественный.)

Что еще более важно, общая политика защиты идиотов от их идиотизма не имеет места в Bitcoin. Как указано в этом другом потоке, дело в том, чтобы держать Bitcoin хорошо и улучшить людей, а не держать людей глупыми и довести Bitcoin до их уровня.

Цитата: deepceleron от 01 февраля 2013 года, 1:43:20 AM

Проблема будет: а. как предотвратить несанкционированную третью сторону от принятия адреса, который выглядит или притворяется, чтобы быть аутентичной.
Все, что это просто "добавить больше информации по адресу" тип системы, третья сторона может фальсифицировать. Если ваш ID был "casascius", Кто-то может убаюкать в ложное чувство безопасности, если они посылали в доносчик-х "casacious компании",

Я думаю, что есть решение: только ассоциировать Bitcoin адреса с адресами электронной почты или GPG / PGP.

Цитата: etotheipi от 01 февраля 2013 года, 4:35:43 AM

В моей схеме, которая была так же описана thanke, вы создаете корневой детерминированный бумажник, и выдаете только открытый ключ, но не код цепи. Вы подписываете, что с помощью ключа подписи форума (это главное отличие здесь ... с SSL сервер должен иметь ключ подписи в Интернете, в этой схеме подпись происходит один раз, в автономном режиме). Затем сервер не распределяет адреса, он распространяет открытый ключ корневого (с проверяемой подписью) и множитель. Программное обеспечение пользователя распознает подпись, а затем умножает открытый ключ умножителя и отправляют деньги на этот адрес. (Множитель вписывается в BIP 32, я_{оставил}, и не отдавать код цепи, так что адрес цепь еще приватная).

Это довольно умно!

Но как она будет работать для адресов, которые представляют собой сценарий?

Цитата: caveden от 01 февраля 2013 года, 08:56:59 AM

Цитата: etotheipi от 01 февраля 2013 года, 4:35:43 AM

Это довольно умно!

Но как она будет работать для адресов, которые представляют собой сценарий?

Существовал некоторые дебаты в этой теме об этом ... Если это P2SH, вы должны распространять отдельные ключи, которые составляют сценарий P2SH и позволяют пользователю создавать сценарий P2SH после проверки всех открытых ключей (и мы должны принять универсальная конвенция упорядочивания открытых ключей лексически в сценариях P2SH). Это своего рода поражения цели P2SH, но, по крайней мере, вы все равно получите космические сбережения P2SH в обрезанной blockchain.

Это не идеальный, но он будет работать до тех пор, как все ключи подписываются же доверенным центром сертификации. Если вы говорите о произвольных скриптов ... удачи с этим один!

Yay, я люблю эту тему ...

Я всегда думал, что там действительно должно быть некоторые доверенной третьей стороной проверки службы для Bitcoin адресов, которые будут работать аналогичным образом с SSL CA. Я не считаю, что веб-оф-доверие модель ПФГ стиль дает достаточно гарантий (или достаточно защиты от плохих актеров (редактировать, CACert довольно близко)) и с помощью криптографического решения проблемы предлагает пространства имен столкновений (то есть супер безопасное решение условного депонирования третьей стороной в casacius.com.)

Вы бы на практике также есть сеть доверия поставщиков таких, что ни один игрок не имеет никакого контроля над системой. Bitcoin приложение будет работать похоже на проект перспективы и тянуть доверия информации от многих поставщиков.

Это простой способ получить полезный протокол собирается. Просто добавьте показатели Bitcoin-OTC, добавить щепотку GPG Sigs, и бросить в некоторой IRL проверки личности, и вы будете там.

Добавить thanke-й или метод etotheipi на вершине для большей безопасности и обезличивания.
--
Это было мое старым любимым решение этой проблемы. Но ничего себе, из работа Retep с созданием верности облигаций и думать о нем гораздо больше, я провел последние пару часов конкретизации его в целую систему, и у меня есть новый фаворит. Вместо того, чтобы угон нити здесь, который я могу быть склонным делать я написал это на другой поток в альтернативных валютах:

Repcoin: децентрализованная репутация валюта

Было бы хорошим кандидатом для решения этой проблемы.

Цитата: etotheipi от 01 февраля 2013 года, 9:02:27 AM

Это звучит усложнять. Клиентское приложение нужно будет знать, как предполагается, сценарий должен быть построен. И сервер не обязательно будет иметь все ключи в multisig ...

Цитата: etotheipi от 01 февраля 2013 года, 9:02:27 AM

Это не идеальный, но он будет работать до тех пор, как все ключи подписываются же доверенным центром сертификации. Если вы говорите о произвольных скриптов ... удачи с этим один!

Я думаю, вы должны рассмотреть вопрос о внесении вашей системы, способной подписывать произвольные адреса тоже. Даже если для этого случая это означает наличие ключа подписи в Интернете. Я понимаю, что интернет-ключ подписи может быть поставлена под угрозу, если сам сервер находится под угрозой, но хорошо, это сложнее, чем под угрозой компьютеров пользователей и положить туда MIM.
Мы должны поощрять использование multisig и в конечном счете других дополнительных функций, предоставляемых сценариями.

Цитата: paybitcoin от 01 февраля 2013 года, 9:06:50 AM

Я всегда думал, что там действительно должно быть некоторые доверенной третьей стороной проверки службы для Bitcoin адресов, которые будут работать аналогичным образом с SSL CA. Я не считаю, что веб-оф-доверие модель ПФГ стиль дает достаточно гарантий (или достаточно защиты от плохих актеров (редактировать, CACert довольно близко)) и с помощью криптографического решения проблемы предлагает пространства имен столкновений (то есть супер безопасное решение условного депонирования третьей стороной в casacius.com.)

Я не знаю ... Я вроде как держу ПОЛУЧАТЬ адреса примерно как одноразовые, как туалетная бумага. Вместо того, чтобы доверять адрес, кажется, тем сильнее решение доверяет так, что вы дали адрес.

Цитата: caveden от 01 февраля 2013 года, 11:00:49 AM

Цитата: etotheipi от 01 февраля 2013 года, 9:02:27 AM

Это не сложно. Это просто означает, что веб-сервер не может сказать: "Пожалуйста, обратите это 25-байтовый P2SH скрипт", Вместо этого он будет говорить: "Вот 3 открытых ключей в ОМ 2-в-3, подписи CA этих ключей, и множитель, используемый для них", Клиент проверит три открытых ключей, умножить их все на множитель, а затем построить сценарий P2SH детерминировано, а затем отправить монеты там. Он также не так уж плохо, потому что все это может быть автоматизировано за кулисами, так что пользователи не будут иметь жонглировать 200 байт данных Base58 или что-нибудь.

Вы не можете действительно сделать это для произвольных скриптов. Это работает из-за свойства умножения ECDSA, которые используются во всех других "криптографические приемы" в течение Bitcoin. А если вернуться к ключам онлайн-подписи, то я думаю, что все упражнения отрицается: весь смысл это так, что ключи подписи не на той же самой системе, которая раздает адреса. Без этого свойства, я не уверен, что мы набираем через SSL.

Вы можете подписаться на блог фонда, Майк, как обновления развития сообщений Gavin там и работу, чтобы решить проблемы, которые Вы поднимаете уже начались:

https://bitcoinfoundation.org/blog/?p=85

Я надавил на некоторые из этих идей много месяцев назад и написал первый прототип, который Gavin с тех пор вдалбливал в набор инструментов прототипа:

https://github.com/gavinandresen/paymentrequest

Работа застопорилась, потому что мы все сосредоточены на следующих версиях Bitcoin и bitcoinj, соответственно, но это высокий приоритет для Гэвина, и я думаю, что он вернется к ней в ближайшее время.

Цитата: Niko от 01 февраля 2013 года, 12:10:49 AM

Будьте осторожны - это довольно легко для кого-то, чтобы сформировать адрес, который имеет последние несколько символов, которые они хотят (и первый, по этому вопросу). Люди делают это все время с тщеславием адресами, но это может быть так же легко сделать, чтобы попытаться победить простой «по телефону» проверки нескольких символов адреса.

Рой

Цитата: etotheipi от 01 февраля 2013 года, 11:10:24 AM

Вы не можете действительно сделать это для произвольных скриптов. Это работает из-за свойства умножения ECDSA, которые используются во всех других "криптографические приемы" в течение Bitcoin. А если вернуться к ключам онлайн-подписи, то я думаю, что все упражнения отрицается: весь смысл это так, что ключи подписи не на той же самой системе, которая раздает адреса. Без этого свойства, я не уверен, что мы набираем через SSL.

Уровень безопасности может быть одинаковой SSL, но должна быть способом для устройства, как Трезор безопасно приписать адрес к человечно узнаваемому имени. В противном случае все его безопасность уже не будет в тот день, некоторые хакеру удается кодировать троян способен обманывая Трезор и браузер пользователя в то же время, показывая на обоих интерфейсах адрес, который принадлежит злоумышленнику.

Я бы очень хотел, чтобы быть расширяемой произвольные адреса, потому что я думаю, multisig очень важны. Я не говорю, что это умная вещь с ECDSA мультипликаторами не должна быть сделана, наоборот, это очень круто на самом деле, но это не распространяется на все возможные случаи.

31 января 2013, 11:21:19 PM	# 1
casascius Сообщения: 1372 Цитировать по имени цитировать ответ	Re: Там должен быть новый формат Bitcoin адрес ... Взлом Биткоин адресов. 500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru Там должно быть новым форматом Bitcoin адреса с возможностью самого-подтверждающим, что кто-то платит известную партию. Другими словами, должна быть инфраструктура в месте, где кто-то может вставить адрес в свой клиент Bitcoin и видим подтверждение: "Подтверждено, вы платите Rocky Mountain Power Company", Подтверждение на основе криптографии и инфраструктуры открытых ключей. Зачем? Две большие причины. Во-первых, большинство не предусмотрено, но это лишь вопрос времени, прежде чем кто-то ставит под угрозу некоторые ключевые веб-сайт Bitcoin и заставляет его отображать фиктивные адреса депозита, тем самым краже биткойны. Если это случилось с MtGox или BitPay, весь рынок будет напуган снова. Если в июне 2011 человек ударил по лицу "OMG Bitcoins могут быть украдены с жесткого диска", Вполне возможно, что в июне 2013 года, люди будут хлопнул по лицу "OMG вы никогда не можете доверять ли адрес, который вы видите на самом деле платит человек, которому вы думаете, что вы платите", Вторая большая причина заключается в том, что это привело бы к функциям, которые будут строить доверительные отношения с легитимным миром бизнеса. Если можно скачать в виде "огороженный сад" Bitcoin клиента, который был разработан, чтобы платить только адреса, которые могут быть прослежены к их получателям через ИКА, либо платить лицо после прохождения через кучу предупреждений о "Вы действительно действительно уверены, что это кто вы платите?" тип ... такой клиент будет делать очень хорошо с очень большими частями населения. Когда я вижу заказ пришел через на мой Casascius сайте монеты, и это как 1000 BTC или что-то, я съеживаться и сказать себе, "Я надеюсь, что я не был взломан, и что клиент не получил платежный адрес хакера", Иногда я буду бегать и смотреть на блок цепи и напечатанной список только с адресами, и убедиться, что я на самом деле собственный адрес, который был платный, я что параноик. В то же время, кто-то должен быть низкопоклонство на перспективу отправки 1000 BTC доверяя на веб-сайт является безопасным и все ... возможно, это должно быть известно, чтобы проверить платежный адрес 2-й путь, например, телефонный звонок или подписанную PGP сообщение. В идеале их клиент должен быть достаточно умным, чтобы либо сказать "Вы платите Casascius" или "Я не знаю, кто вы платите, так что вам лучше быть уверены в этом!"

31 января 2013, 11:44:27 PM	# 2
2112 Сообщения: 1988 Цитировать по имени цитировать ответ	Re: Там должен быть новый формат Bitcoin адрес ... Получил 1806 Биткоинов Реальная история. Как (и почему) это отличается от счета / оплаты / получения предложенной Гэвин?

31 января 2013, 11:54:55 PM	# 3
oleganza Сообщения: 200 Цитировать по имени цитировать ответ	Re: Там должен быть новый формат Bitcoin адрес ... Майк, как я могу связаться с вами (по электронной почте предпочтительно), чтобы обсудить эту проблему? У меня есть некоторые интересные идеи по поводу этой проблемы.

1 февраля 2013, 12:10:49 AM	# 4
Niko Сообщения: 742 Цитировать по имени цитировать ответ	Re: Там должен быть новый формат Bitcoin адрес ... Интересные идеи. В этот момент я бы не рискнул посылать кого-1000 монет по крайней мере без подтверждения последних нескольких букв адреса по телефону или через другой канал независим.

1 февраля 2013, 12:34:24 AM	# 5
casascius Сообщения: 1372 Цитировать по имени цитировать ответ	Re: Там должен быть новый формат Bitcoin адрес ... Цитата: 2112 от 31 января 2013 года, 11:44:27 PM Как (и почему) это отличается от счета / оплаты / получения предложенной Гэвин? Это, вероятно, не отличается. Это, наверное, то же самое. Я в основном идентифицировать проблему, а не решение, и это вполне возможно, что я не первый. Отчасти это является социальной проблемой. Люди должны быть неохотно посылать много BTC без твердой технологической гарантии, защищающих их. Наше сообщество до сих пор не было ошеломлено с болезненным осознанием того, что большие потери могут и будут иметь место, как хакеры перехват и манипулировать связи. Если предложение Гэвина это, то мне нужно тратить больше времени на изучение об этом.

1 февраля 2013, 12:50:47 AM	# 6
justusranvier Сообщения: 1400 Цитировать по имени цитировать ответ	Re: Там должен быть новый формат Bitcoin адрес ... Не было Namecoin предполагается обеспечить часть решения?

1 февраля 2013, 1:20:36 AM	# 7
jl2012 Сообщения: 1750 Цитировать по имени цитировать ответ	Re: Там должен быть новый формат Bitcoin адрес ... Существует простой способ, но вы потеряете анонимность. Опубликуйте детерминированный часы только бумажник и подписать с ключом PGP, чтобы люди могли проверить адреса легко Несколько месяцев назад была дискуссия по идее "анонимное пожертвование", Он использовал некоторые открытый-закрытый ключ фокусы. Я забыл подробности, но на основе некоторой информации, предоставленной одаряемого, доноры могут сформировать адрес, который только одаряемый может потратить, в то время как никто не может связать адрес одаряемому. Если донор не говорит одаряемого, он должен проверить все адреса на blockchain один за другим, чтобы увидеть, был ли он получал пожертвования. Я думаю, что это может работать для вас (только публиковать информацию детерминированных счетов с ключом PGP, и попросить свои клиент, чтобы сказать вам адрес они послали)

1 февраля 2013, 1:43:20 AM	# 8
deepceleron Сообщения: 1512 Цитировать по имени цитировать ответ	Re: Там должен быть новый формат Bitcoin адрес ... Проблема будет: а. как предотвратить несанкционированную третью сторону от принятия адреса, который выглядит или притворяется, чтобы быть аутентичной. б. Как у вас есть одноразовые адреса использования с такой схемой. 1. Косметического адрес: это занимает значительное количество процессорного времени, чтобы повторить длинный адрес тщеславия, и визуально вы знаете, кто вы отправляете от адреса. Смотрите мой сиговых, 14 символов, чтобы ваш адрес выглядеть, как у меня. Одно только адрес. 2. Namecoin стиль "кличка"->адрес регистрации. Одно только адрес, должен быть создан с монетами из адреса должны быть зарегистрированы. Цитата: deepceleron от 08 января 2012 года, 7:51:59 PM Реализация: Вы идете в адресную книгу, есть вариант под названием "зарегистрировать адрес в сети", Вы нажимаете эту кнопку, он попросит вас создать псевдоним, который другие клиенты могут видеть, чтобы отправить вам деньги. Если вы не первые, вы получите сообщение об ошибке, что псевдоним уже принят. Псевдоним постоянно включен в blockchain наряду с некоторыми Bitcoins вы жертвуете в качестве гонорара, а затем адресная книга будет список всех псевдонимов, зарегистрированных на ваш адрес. Другие клиенты Bitcoin будут иметь базу данных для поиска всех этих псевдонимов, чтобы найти вас в качестве получателя. Такой "сначала зарегистрироваться" система псевдонимов, возможно, может быть использована для "знак / регистр" больше адресов, которые будут использоваться с тем же псевдонимом / счета, так что любое количество адресов может быть "посмотрел" вернуться к псевдониму. 3. Что-то более сложное. Проблема с любым адресом в данный момент, отправитель знает адрес (из хэша + хэш), они не могут извлечь какую-либо информацию из этого. Вы также не можете поместить информацию в том, что он будет считать грубой силы, эквивалентной vanitygen. Добавление любой информации (возможно, хэш + информация + контрольная сумма) сделает адрес длиннее, а третья сторона может добавить ту же информацию, как вы. Все, что это просто "добавить больше информации по адресу" тип системы, третья сторона может фальсифицировать. Если ваш ID был "casascius", Кто-то может убаюкать в ложное чувство безопасности, если они посылали в доносчик-х "casacious компании",

1 февраля 2013, 4:35:43 AM	# 9
etotheipi Сообщения: 1428 Цитировать по имени цитировать ответ	Re: Там должен быть новый формат Bitcoin адрес ... я полагаю, что эта нить в сочетании с платежным протоколом является решением. Сейчас ИПК / SSL (в основном) гарантирует, что вы говорите с сервером вы думаете, что есть, но это не гарантирует, что этот сервер не был скомпрометирован. Там ничего не мешает кому-то злонамеренным шлепаясь свои собственные адреса там. В моей схеме, которая была так же описана thanke, вы создаете корневой детерминированный бумажник, и выдаете только открытый ключ, но не код цепи. Вы подписываете, что с помощью ключа подписи форума (это главное отличие здесь ... с SSL сервер должен иметь ключ подписи в Интернете, в этой схеме подпись происходит один раз, в автономном режиме). Затем сервер не распределяет адреса, он распространяет открытый ключ корневого (с проверяемой подписью) и множитель. Программное обеспечение пользователя распознает подпись, а затем умножает открытый ключ умножителя и отправляют деньги на этот адрес. (Множитель вписывается в BIP 32, я_{оставил}, и не отдавать код цепи, так что адрес цепь еще приватная). Если предположить, что ИПК реализуется должным образом, это означает, что клиентское программное обеспечение может отказаться отправлять деньги на любой адрес, который не является производным от известного бизнес-(в автономном режиме) открытый ключ. Даже если злоумышленник компрометирует веб-сервер, худшее, что они могут сделать, это отправить случайный множитель к клиенту, а не записывать его, таким образом, требуя от бизнеса, чтобы позже связаться с клиентом и получить множитель (вероятно, номер заказа), чтобы они могли найти, где деньги пошли. Это по существу позволяет "безопасные распределители адрес", Я думал о чем-то вроде этого в Оружейной. Я полагал, что это будет в основном быть расширением протокола оплаты: Он может легко контрейлерный от существующих WoT (как описано Gavin), и вы можете сохранить дух обеих форума закрытых ключей и конфиденциальность ваших адресных цепей. EDIT: Просто для уточнения, этот метод делает не использовать статические адреса. Каждый клиент получает свой адрес, и не имеет возможности узнать, что какой-либо из других адресов являются. Подписанный открытый ключ, который распространяется никогда не используется для приема монет.

1 февраля 2013, 8:23:01 AM	# 10
MPOE-PR Сообщения: 756 Цитировать по имени цитировать ответ	Re: Там должен быть новый формат Bitcoin адрес ... Цитата: casascius 31 января 2013, 11:21:19 PM Если это случилось с MtGox или BitPay, весь рынок будет напуган снова. Если оно "получилось" к MtGox или BitPay они должны выйти из бизнеса. Конец истории. Материал не "случаться", В противном случае этот вопрос обсуждался уже в другом потоке. Проблема с ним в том, что это примерно так же, как braindamaged DNS является: если есть орган, выдавший их, то мы не хотим, а если нет власти, то кто может "не настоящие" они в любом случае. (Также бонусные очки для вас блаженно игнорируя как эта самая проблема решается уже, по MPEx среди других. Это действительно хорошо выглядит, намеренное невежественный.) Что еще более важно, общая политика защиты идиотов от их идиотизма не имеет места в Bitcoin. Как указано в этом другом потоке, дело в том, чтобы держать Bitcoin хорошо и улучшить людей, а не держать людей глупыми и довести Bitcoin до их уровня.

1 февраля 2013, 8:28:41 AM	# 11
недоброжелательный Сообщения: 1876 Цитировать по имени цитировать ответ	Re: Там должен быть новый формат Bitcoin адрес ... Цитата: deepceleron от 01 февраля 2013 года, 1:43:20 AM Проблема будет: а. как предотвратить несанкционированную третью сторону от принятия адреса, который выглядит или притворяется, чтобы быть аутентичной. Все, что это просто "добавить больше информации по адресу" тип системы, третья сторона может фальсифицировать. Если ваш ID был "casascius", Кто-то может убаюкать в ложное чувство безопасности, если они посылали в доносчик-х "casacious компании", Я думаю, что есть решение: только ассоциировать Bitcoin адреса с адресами электронной почты или GPG / PGP.

1 февраля 2013, 8:56:59 AM	# 12
caveden Сообщения: 1106 Цитировать по имени цитировать ответ	Re: Там должен быть новый формат Bitcoin адрес ... Цитата: etotheipi от 01 февраля 2013 года, 4:35:43 AM В моей схеме, которая была так же описана thanke, вы создаете корневой детерминированный бумажник, и выдаете только открытый ключ, но не код цепи. Вы подписываете, что с помощью ключа подписи форума (это главное отличие здесь ... с SSL сервер должен иметь ключ подписи в Интернете, в этой схеме подпись происходит один раз, в автономном режиме). Затем сервер не распределяет адреса, он распространяет открытый ключ корневого (с проверяемой подписью) и множитель. Программное обеспечение пользователя распознает подпись, а затем умножает открытый ключ умножителя и отправляют деньги на этот адрес. (Множитель вписывается в BIP 32, я_{оставил}, и не отдавать код цепи, так что адрес цепь еще приватная). Это довольно умно! Но как она будет работать для адресов, которые представляют собой сценарий?

1 февраля 2013, 9:02:27 AM	# 13
etotheipi Сообщения: 1428 Цитировать по имени цитировать ответ	Re: Там должен быть новый формат Bitcoin адрес ... Цитата: caveden от 01 февраля 2013 года, 08:56:59 AM Цитата: etotheipi от 01 февраля 2013 года, 4:35:43 AM В моей схеме, которая была так же описана thanke, вы создаете корневой детерминированный бумажник, и выдаете только открытый ключ, но не код цепи. Вы подписываете, что с помощью ключа подписи форума (это главное отличие здесь ... с SSL сервер должен иметь ключ подписи в Интернете, в этой схеме подпись происходит один раз, в автономном режиме). Затем сервер не распределяет адреса, он распространяет открытый ключ корневого (с проверяемой подписью) и множитель. Программное обеспечение пользователя распознает подпись, а затем умножает открытый ключ умножителя и отправляют деньги на этот адрес. (Множитель вписывается в BIP 32, я_{оставил}, и не отдавать код цепи, так что адрес цепь еще приватная). Это довольно умно! Но как она будет работать для адресов, которые представляют собой сценарий? Существовал некоторые дебаты в этой теме об этом ... Если это P2SH, вы должны распространять отдельные ключи, которые составляют сценарий P2SH и позволяют пользователю создавать сценарий P2SH после проверки всех открытых ключей (и мы должны принять универсальная конвенция упорядочивания открытых ключей лексически в сценариях P2SH). Это своего рода поражения цели P2SH, но, по крайней мере, вы все равно получите космические сбережения P2SH в обрезанной blockchain. Это не идеальный, но он будет работать до тех пор, как все ключи подписываются же доверенным центром сертификации. Если вы говорите о произвольных скриптов ... удачи с этим один!

1 февраля 2013, 9:06:50 AM	# 14
paybitcoin Сообщений: 85 Цитировать по имени цитировать ответ	Re: Там должен быть новый формат Bitcoin адрес ... Yay, я люблю эту тему ... Я всегда думал, что там действительно должно быть некоторые доверенной третьей стороной проверки службы для Bitcoin адресов, которые будут работать аналогичным образом с SSL CA. Я не считаю, что веб-оф-доверие модель ПФГ стиль дает достаточно гарантий (или достаточно защиты от плохих актеров (редактировать, CACert довольно близко)) и с помощью криптографического решения проблемы предлагает пространства имен столкновений (то есть супер безопасное решение условного депонирования третьей стороной в casacius.com.) Вы бы на практике также есть сеть доверия поставщиков таких, что ни один игрок не имеет никакого контроля над системой. Bitcoin приложение будет работать похоже на проект перспективы и тянуть доверия информации от многих поставщиков. Это простой способ получить полезный протокол собирается. Просто добавьте показатели Bitcoin-OTC, добавить щепотку GPG Sigs, и бросить в некоторой IRL проверки личности, и вы будете там. Добавить thanke-й или метод etotheipi на вершине для большей безопасности и обезличивания. -- Это было мое старым любимым решение этой проблемы. Но ничего себе, из работа Retep с созданием верности облигаций и думать о нем гораздо больше, я провел последние пару часов конкретизации его в целую систему, и у меня есть новый фаворит. Вместо того, чтобы угон нити здесь, который я могу быть склонным делать я написал это на другой поток в альтернативных валютах: Repcoin: децентрализованная репутация валюта Было бы хорошим кандидатом для решения этой проблемы.

1 февраля 2013, 11:00:49 AM	# 15
caveden Сообщения: 1106 Цитировать по имени цитировать ответ	Re: Там должен быть новый формат Bitcoin адрес ... Цитата: etotheipi от 01 февраля 2013 года, 9:02:27 AM Существовал некоторые дебаты в этой теме об этом ... Если это P2SH, вы должны распространять отдельные ключи, которые составляют сценарий P2SH и позволяют пользователю создавать сценарий P2SH после проверки всех открытых ключей (и мы должны принять универсальная конвенция упорядочивания открытых ключей лексически в сценариях P2SH). Это своего рода поражения цели P2SH, но, по крайней мере, вы все равно получите космические сбережения P2SH в обрезанной blockchain. Это звучит усложнять. Клиентское приложение нужно будет знать, как предполагается, сценарий должен быть построен. И сервер не обязательно будет иметь все ключи в multisig ... Цитата: etotheipi от 01 февраля 2013 года, 9:02:27 AM Это не идеальный, но он будет работать до тех пор, как все ключи подписываются же доверенным центром сертификации. Если вы говорите о произвольных скриптов ... удачи с этим один! Я думаю, вы должны рассмотреть вопрос о внесении вашей системы, способной подписывать произвольные адреса тоже. Даже если для этого случая это означает наличие ключа подписи в Интернете. Я понимаю, что интернет-ключ подписи может быть поставлена под угрозу, если сам сервер находится под угрозой, но хорошо, это сложнее, чем под угрозой компьютеров пользователей и положить туда MIM. Мы должны поощрять использование multisig и в конечном счете других дополнительных функций, предоставляемых сценариями.

1 февраля 2013, 11:02:45 AM	# 16
Atruk Сообщения: 700 Цитировать по имени цитировать ответ	Re: Там должен быть новый формат Bitcoin адрес ... Цитата: paybitcoin от 01 февраля 2013 года, 9:06:50 AM Я всегда думал, что там действительно должно быть некоторые доверенной третьей стороной проверки службы для Bitcoin адресов, которые будут работать аналогичным образом с SSL CA. Я не считаю, что веб-оф-доверие модель ПФГ стиль дает достаточно гарантий (или достаточно защиты от плохих актеров (редактировать, CACert довольно близко)) и с помощью криптографического решения проблемы предлагает пространства имен столкновений (то есть супер безопасное решение условного депонирования третьей стороной в casacius.com.) Я не знаю ... Я вроде как держу ПОЛУЧАТЬ адреса примерно как одноразовые, как туалетная бумага. Вместо того, чтобы доверять адрес, кажется, тем сильнее решение доверяет так, что вы дали адрес.

1 февраля 2013, 11:10:24 AM	# 17
etotheipi Сообщения: 1428 Цитировать по имени цитировать ответ	Re: Там должен быть новый формат Bitcoin адрес ... Цитата: caveden от 01 февраля 2013 года, 11:00:49 AM Цитата: etotheipi от 01 февраля 2013 года, 9:02:27 AM Существовал некоторые дебаты в этой теме об этом ... Если это P2SH, вы должны распространять отдельные ключи, которые составляют сценарий P2SH и позволяют пользователю создавать сценарий P2SH после проверки всех открытых ключей (и мы должны принять универсальная конвенция упорядочивания открытых ключей лексически в сценариях P2SH). Это своего рода поражения цели P2SH, но, по крайней мере, вы все равно получите космические сбережения P2SH в обрезанной blockchain. Это звучит усложнять. Клиентское приложение нужно будет знать, как предполагается, сценарий должен быть построен. И сервер не обязательно будет иметь все ключи в multisig ... Это не сложно. Это просто означает, что веб-сервер не может сказать: "Пожалуйста, обратите это 25-байтовый P2SH скрипт", Вместо этого он будет говорить: "Вот 3 открытых ключей в ОМ 2-в-3, подписи CA этих ключей, и множитель, используемый для них", Клиент проверит три открытых ключей, умножить их все на множитель, а затем построить сценарий P2SH детерминировано, а затем отправить монеты там. Он также не так уж плохо, потому что все это может быть автоматизировано за кулисами, так что пользователи не будут иметь жонглировать 200 байт данных Base58 или что-нибудь. Вы не можете действительно сделать это для произвольных скриптов. Это работает из-за свойства умножения ECDSA, которые используются во всех других "криптографические приемы" в течение Bitcoin. А если вернуться к ключам онлайн-подписи, то я думаю, что все упражнения отрицается: весь смысл это так, что ключи подписи не на той же самой системе, которая раздает адреса. Без этого свойства, я не уверен, что мы набираем через SSL.

1 февраля 2013, 12:06:13 PM	# 18
Майк Хирн Сообщения: 1526 Цитировать по имени цитировать ответ	Re: Там должен быть новый формат Bitcoin адрес ... Вы можете подписаться на блог фонда, Майк, как обновления развития сообщений Gavin там и работу, чтобы решить проблемы, которые Вы поднимаете уже начались: https://bitcoinfoundation.org/blog/?p=85 Я надавил на некоторые из этих идей много месяцев назад и написал первый прототип, который Gavin с тех пор вдалбливал в набор инструментов прототипа: https://github.com/gavinandresen/paymentrequest Работа застопорилась, потому что мы все сосредоточены на следующих версиях Bitcoin и bitcoinj, соответственно, но это высокий приоритет для Гэвина, и я думаю, что он вернется к ней в ближайшее время.

1 февраля 2013, 12:32:45 PM	# 19
Рой Badami Сообщения: 531 Цитировать по имени цитировать ответ	Re: Там должен быть новый формат Bitcoin адрес ... Цитата: Niko от 01 февраля 2013 года, 12:10:49 AM Интересные идеи. В этот момент я бы не рискнул посылать кого-1000 монет по крайней мере без подтверждения последних нескольких букв адреса по телефону или через другой канал независим. Будьте осторожны - это довольно легко для кого-то, чтобы сформировать адрес, который имеет последние несколько символов, которые они хотят (и первый, по этому вопросу). Люди делают это все время с тщеславием адресами, но это может быть так же легко сделать, чтобы попытаться победить простой «по телефону» проверки нескольких символов адреса. Рой

1 февраля 2013, 12:49:50 PM	# 20
caveden Сообщения: 1106 Цитировать по имени цитировать ответ	Re: Там должен быть новый формат Bitcoin адрес ... Цитата: etotheipi от 01 февраля 2013 года, 11:10:24 AM Вы не можете действительно сделать это для произвольных скриптов. Это работает из-за свойства умножения ECDSA, которые используются во всех других "криптографические приемы" в течение Bitcoin. А если вернуться к ключам онлайн-подписи, то я думаю, что все упражнения отрицается: весь смысл это так, что ключи подписи не на той же самой системе, которая раздает адреса. Без этого свойства, я не уверен, что мы набираем через SSL. Уровень безопасности может быть одинаковой SSL, но должна быть способом для устройства, как Трезор безопасно приписать адрес к человечно узнаваемому имени. В противном случае все его безопасность уже не будет в тот день, некоторые хакеру удается кодировать троян способен обманывая Трезор и браузер пользователя в то же время, показывая на обоих интерфейсах адрес, который принадлежит злоумышленнику. Я бы очень хотел, чтобы быть расширяемой произвольные адреса, потому что я думаю, multisig очень важны. Я не говорю, что это умная вещь с ECDSA мультипликаторами не должна быть сделана, наоборот, это очень круто на самом деле, но это не распространяется на все возможные случаи.

Заголовок