Уважаемые авторы Bitcoin,
Я пытался надежно загрузить приложение Bitcoin из BitCoin.org, и я не нашел способ получения ВЗ ZIP файла EXE безопасно:
- Я попытался пойти: HTTPs: //www.bitcoin.org - не работает
- Я попытался загрузить с SoruceForge корыта HTTPS - не работает
- Файл EXE (инсталлятор или bitcoin.exe) не имеет цифровой подписи
- Насколько я проверил есть noSHA или MD5 хэш / контрольную сумма размещена надежно либо (на проверенном сайте HTTPS)
Так что кто-то может получить приложение Bitcoin безопасно?
Как я могу проверить, что мой Bitcoin EXE не изменен злоумышленником?
Должен ли я загрузить и просмотреть исходный код вручную, а затем скомпилировать его самостоятельно? 🙂
Я думаю, что это довольно большой недостаток во всем этом, как загрузив приложение Bitcoin, не надежно пользователь подвержен человек-в-середине атак. Злоумышленник может заменить EXE или ZIP с измененным, который включает в себя некоторый вредоносный код.
Я надеюсь, что вы решить эту проблему в ближайшее время.
Если я не прав, и есть способ загрузки надежно Я извиняюсь 😛
И скажите, пожалуйста, как я могу это сделать.
BTW: Я люблю проект Bitcoin, я думаю, что это может быть самым лучшим, что после изобретения в Интернете!
|
|
||||||
24 июня 2011, 11:09:05 PM
|
# 1 |
Сообщений: 43
цитировать ответ |
Re: Там нет способа надежно загрузить приложение Bitcoin
Взлом Биткоин адресов.
500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru |
|
|
|
Как заработать Биткоины?
Без вложений. Не майнинг.
|
24 июня 2011, 11:13:31 PM
|
# 2 |
|
Сообщений: 38
цитировать ответ |
Re: Там нет способа надежно загрузить приложение Bitcoin
Получил 1806 Биткоинов
Реальная история. Существует SHA1SUMS.asc файл, который будет делать то, что вы хотите: http://sourceforge.net/projects/bitcoin/files/Bitcoin/bitcoin-0.3.23/
Только я не знаю, кто подписывает его, или где можно получить ключ (надеюсь, на сервере ключей, таких как pgp.mit.edu и т.п.). |
|
|
|
|
25 июня 2011, 12:08:26 AM
|
# 3 |
|
Сообщения: 161
цитировать ответ |
Re: Там нет способа надежно загрузить приложение Bitcoin
Yeh это глупо я отправляю дважды arledy о MD5 контро- SOOM.
|
|
|
|
|
25 июня 2011, 2:12:39 AM
|
# 4 |
|
Сообщений: 25
цитировать ответ |
Re: Там нет способа надежно загрузить приложение Bitcoin
Вы всегда можете получить исходный код и скомпилировать себя ...
Но тогда вы должны были бы проверить исходный код, а не легкой задачей. |
|
|
|
|
25 июня 2011, 2:14:10 AM
|
# 5 |
|
Сообщений: 38
цитировать ответ |
Re: Там нет способа надежно загрузить приложение Bitcoin
Я нахожусь в процессе создания веб-сайта, связанных с Bitcoin и я добавил некоторые из файлов (основной клиент Bitcoin и некоторых шахтеров) для загрузки непосредственно с сайта. Я буду добавлять md5 хеш-сумму файлов, так как я получил их рядом со ссылками загрузки, но было бы неплохо, если основной сайт Bitcoin будет выпускать контрольные суммы, так что пользователи могут быть уверены в подлинности того, что они загружают.
|
|
|
|
|
25 июня 2011, 2:16:36 AM
|
# 6 |
Сообщения: 1708
цитировать ответ |
Re: Там нет способа надежно загрузить приложение Bitcoin
Даже если бы было безопасно Суммирование на сервере, это не говорит вам, если сам сервер уже скомпрометирован, и тот, кто вставил вредоносный клиент не просто делать то же самое для суммирования и изменять временные метки. В конце концов вы будете иметь, чтобы доверять кому-то. Именно из-за этого самого вопроса, что старые клиенты Bitcoin сохраняются на сети.
|
|
|
|
|
18 августа 2011, 2:44:28 PM
|
# 7 |
|
Сообщений: 23
цитировать ответ |
Re: Там нет способа надежно загрузить приложение Bitcoin
Даже если бы было безопасно Суммирование на сервере, это не говорит вам, если сам сервер уже скомпрометирован, и тот, кто вставил вредоносный клиент не просто делать то же самое для суммирования и изменять временные метки. В конце концов вы будете иметь, чтобы доверять кому-то. Именно из-за этого самого вопроса, что старые клиенты Bitcoin сохраняются на сети. Я собирался отправить на эту тему, и я рад, что кто-то делает это. Выше, не является достаточным ответом на этот вопрос. К тому же логическому обоснованию, вы никогда не должны принимать какую-либо меры безопасности, потому что всегда есть контрмеры. Нет смысла в использовании протокола HTTPS, чтобы подключиться к вашему банку, так как кто-то мог бы взять за домен с момента последнего входа в систему. Кроме того, поскольку Bitcoin является FOSS, то вполне вероятно, что кодеры заметит ошибку хэша, если она была нарушена. Как она стоит сейчас, нет абсолютно ничего останавливая кого-то от распространения поддельной Btc клиента. Это тааак легко исправить. Сопровождающие от Bitcoin может разместить сумму SHA на веб-сайте, обеспечить безопасный просмотр, и подписать сумму md5 с ключом GPG одного из разработчиков (что, вероятно, имеет длинный список подписей для проверки подлинности). Это займет всего пять минут ... |
|
|
|
|
18 августа 2011, 2:49:43 PM
|
# 8 |
|
Сообщения: 1134
цитировать ответ |
Re: Там нет способа надежно загрузить приложение Bitcoin
MD5?
Я не загружать двоичные файлы, но я предпочел бы разработчики используют алгоритм SHA * вместо |
|
|
|
|
18 августа 2011, 3:06:08 PM
|
# 9 |
|
Сообщений: 23
цитировать ответ |
Re: Там нет способа надежно загрузить приложение Bitcoin
MD5? Я не загружать двоичные файлы, но я предпочел бы разработчики используют алгоритм SHA * вместо К сожалению, да, должно быть ША. Я исправил свой пост выше. Спасибо. Но, честно говоря, я бы предпочел, чтобы MD5 хэш не на всех ... |
|
|
|
|
18 августа 2011, 8:05:40 PM
|
# 10 |
|
Сообщения: 1260
цитировать ответ |
Re: Там нет способа надежно загрузить приложение Bitcoin
Даже если бы было безопасно Суммирование на сервере, это не говорит вам, если сам сервер уже скомпрометирован, и тот, кто вставил вредоносный клиент не просто делать то же самое для суммирования и изменять временные метки. В конце концов вы будете иметь, чтобы доверять кому-то. Именно из-за этого самого вопроса, что старые клиенты Bitcoin сохраняются на сети. Я собирался отправить на эту тему, и я рад, что кто-то делает это. Выше, не является достаточным ответом на этот вопрос. К тому же логическому обоснованию, вы никогда не должны принимать какую-либо меры безопасности, потому что всегда есть контрмеры. Нет смысла в использовании протокола HTTPS, чтобы подключиться к вашему банку, так как кто-то мог бы взять за домен с момента последнего входа в систему. Кроме того, поскольку Bitcoin является FOSS, то вполне вероятно, что кодеры заметит ошибку хэша, если она была нарушена. Как она стоит сейчас, нет абсолютно ничего останавливая кого-то от распространения поддельной Btc клиента. Это тааак легко исправить. Сопровождающие от Bitcoin может разместить сумму SHA на веб-сайте, обеспечить безопасный просмотр, и подписать сумму md5 с ключом GPG одного из разработчиков (что, вероятно, имеет длинный список подписей для проверки подлинности). Это займет всего пять минут ... http://sourceforge.net/projects/bitcoin/files/Bitcoin/bitcoin-0.3.24/ (См SHA1SUMS.asc) |
|
|
|
|
19 августа 2011, 2:35:08 PM
|
# 11 |
|
Сообщений: 23
цитировать ответ |
Re: Там нет способа надежно загрузить приложение Bitcoin
Они уже делают это. http://sourceforge.net/projects/bitcoin/files/Bitcoin/bitcoin-0.3.24/ (См SHA1SUMS.asc) О эй, спасибо за местонахождение этого! Тем не менее, тот факт, что эта нить существует, и что многие люди не нашли Sigs является реальной проблемой. Хэш SHA должен быть на этой странице с программным обеспечением https://bitcoin.org (Которые, кстати, не будет загружаться, потому что они не имеют безопасный просмотр включен, другая проблема), с подписями GPG отображается на странице с SHA хэшей. Для людей, которые только немного параноик, безопасный браузер обеспечивает _some_ уровень гарантии (да, сайт может быть взломан, но опять же, только потому, что кто-то может выбрать замок на входной двери не означает, что вы должны оставить дверь открытой). Для тех, кто более параноидально, они могут проверить подпись и хэш. Да, я знаю, что многие люди не будут проверять информацию. Но я бы, если бы я был в состоянии найти его раньше. И нет никаких причин, чтобы похоронить его на SourceForge. По крайней мере, поставить ссылку на файл ASC на первой странице ... Мой $ .02 ... |
|
|
|
Как заработать Биткоины?
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Регистрация для новых участников, на данный момент не доступна. Просим извинения за временные неудобства.