В худшем случае | Биткоин форум

Может случиться так, что злоумышленник внедряет вредоносный код в Satoshi клиента? Например, что все деньги кошелька пользователя передаются злоумышленнику (если кошелек зашифрован, как только пользователь вводит пароль). Затем инфицированный клиент должен будет доступен для скачивания на официальном сайте bitcoin.org.
Даже если проблема замечена в течение нескольких часов, злоумышленник мог бы заработал много денег, так что такое нападение было бы очень привлекательным для преступного хакера.
Дополнительно к ущербу для пользователей, это может сделать много вреда Bitcoin себя, если даже не разрушая его.

Я могу думать о многих возможных точках доступа для злоумышленника:

- Злоумышленник может сломаться непосредственно в систему управления версиями, где исходный код хранится и незаметно вводит свой код, который затем автоматически включить в следующую версию.
Но поскольку Bitcoin является открытым исходным кодом, злоумышленник должен скрывать свой код в файле, где люди редко смотрят в или файл, который на первый взгляд не выглядит важным, но на самом деле исходные файлы

- Злоумышленник может взломать компьютер одного из разработчиков Bitcoin клиента (либо путем прямого физического доступа или через какой-то троян)

- Злоумышленник может поставить под угрозу один из Bitcoin разработчиков и такой силы, что его делать то, что он хочет

- Злоумышленник может взломать сайт bitcoin.org и поместить его вредоносный клиент для загрузки, или перенаправлять bitcoin.org через некоторое Dns атаки на его собственной (то же самое, глядя) на сайте
С помощью этой атаки, контрольная сумма клиента не будет нормально, но сколько пользователей будет (или даже знать, как это сделать) проверить, что?

Это мои самые большие опасения. Скажите, пожалуйста, что эти сценарии практически невозможно случиться. Таким образом, вопрос, может ли это быть?

Цитата: codymanix от 10 октября 2013 года, 3:41:25 PM

- Злоумышленник может сломаться непосредственно в систему управления версиями, где исходный код хранится и незаметно вводит свой код, который затем автоматически включить в следующую версию.
Но поскольку Bitcoin является открытым исходным кодом, злоумышленник должен скрывать свой код в файле, где люди редко смотрят в или файл, который на первый взгляд не выглядит важным, но на самом деле исходные файлы

Это не будет работать. Все смотрят на сравнении. Делая замену в чем-то, что меняет все время будет более эффективной стратегией. В GIT не представляется возможным сделать невидимые изменения либо, и переписывать историю сделает все Git клиенты отказываются тянуть до тех пор, пока принудительно.

котировка

- Злоумышленник может взломать компьютер одного из разработчиков Bitcoin клиента (либо путем прямого физического доступа или через какой-то троян)
- Злоумышленник может поставить под угрозу один из Bitcoin разработчиков и такой силы, что его делать то, что он хочет

Если система уязвима к этому, то вы можете удалить третью сторону "атакующий" из уравнения: Один из разработчиков может просто сделать это, если бы это было возможно. Буду надеяться, что достаточное количество людей аудит всех изменений, что это не было бы возможным.

котировка

- Злоумышленник может взломать сайт bitcoin.org и поместить его вредоносный клиент для загрузки, или перенаправлять bitcoin.org через некоторое Dns атаки на его собственной (то же самое, глядя) на сайте
С помощью этой атаки, контрольная сумма клиента не будет нормально, но сколько пользователей будет (или даже знать, как это сделать) проверить, что?

Около 1% проверка. Но пользователи обновлять очень медленно, и мы намеренно не имеем принудительное автоматическое обновление. И есть люди, работающие автоматизированные тесты подписи, которые быстро замечают проблему.

котировка

Это мои самые большие опасения. Скажите, пожалуйста, что эти сценарии практически невозможно случиться. Таким образом, вопрос, может ли это быть?

Конечно, было бы возможно, несколько вещей, которые не представляется возможным. Это менее ясно, что там будет большое количество средств, взятых таким образом ...

Что делать, если ключ (ы) системы оповещения скомпрометирована? Любой механизм отменить старый ключ и перейти на новую?

Цитата: jl2012 от 10 октября 2013 года, 5:12:01 PM

Максимальная последовательность оповещение может быть отправлено, который перекрывает все другие сигналы и будет отображать статический полуфабрикат сообщение:

"СРОЧНО: ключ оповещения скомпрометирован, модернизируют требуется"

Цитата: gmaxwell от 10 октября 2013 года, 6:00:37 PM

Цитата: jl2012 от 10 октября 2013 года, 5:12:01 PM

Может быть, я что-то не хватает, но не злоумышленник в этом случае просто установите порядковый номер и приоритет по максимуму?

Цитата: michagogo от 11 октября 2013 года, 11:52:26 AM

Цитата: gmaxwell от 10 октября 2013 года, 6:00:37 PM

Цитата: jl2012 от 10 октября 2013 года, 5:12:01 PM

Я думаю, что отправка максимального предупреждения последовательности равно посылающее "СРОЧНО: ключ оповещения скомпрометирован, модернизируют требуется", Это эквивалентно отменив ключ.

Цитата: gmaxwell от 10 октября 2013 года, 4:32:22 PM

котировка

Если кто-то ставит манипулируют клиент на bitcoin.org со своим собственным источником, то есть без проверки в чем-либо?

Цитата: gmaxwell от 10 октября 2013 года, 4:32:22 PM

котировка

Если все сделано с компьютера разработчика Bitcoin, исполняемый файл также может быть подписан в силе, так что никто не заметит разницы.

Было бы здорово, своего рода подписание нескольких ключевых будет использоваться, то есть, несколько человек должны подписать со своими секретными ключами, чтобы подпись действительна.

Это именно причина, почему люди должны использовать холодные бумажники, чтобы сохранить свои основные запасы BTC.

Он даже не нужно быть ошибка или бэкдор в фактическом Bitcoin клиента - скорее это будет вирус / троян / вредоносных программ или просто ошибка / бэкдор в ОС.

Держите биткойны в автономном режиме и не двигайте подписанную сделку с вашего холодного хранения без двойной проверки, делает ли это именно то, что вы хотели.
Просто используйте свое воображение в сочетании с уже имеющимися технологиями и в худшем случае не будет представлять угрозу для вас.

Цитата: jl2012 от 11 октября 2013 года, 1:08:44 PM

Верный.

Цитата: codymanix от 11 октября 2013 года, 3:24:02 PM

Было бы здорово, своего рода подписание нескольких ключевых будет использоваться, то есть, несколько человек должны подписать со своими секретными ключами, чтобы подпись действительна.

У нас есть что, вот что gitian для.

На самом деле, это может быть сделано на основе гораздо более простой атакующую индивидуальные пользователь с помощью атаки MITM. Вот ваш сценарий:

1. Ваш ISP нанимает нечестного работника. Давайте назовем его "Маллори", (Я говорю провайдер, но это может произойти в обратном направлении от провайдера, тоже на позвоночнике).

2. Mallory готовит взломан Bitcoin клиента, загрузив код анонимно из GitHub, а затем добавить свой собственный специальный соус и компиляции.

3. Поздно ночью, Мэллори перенаправляет двух кабелей в серверной комнате, чтобы положить запросы HTTP через "машина X" который не на систему регистрации провайдера.

4. "машина X" имеет URL переписывания кода, который наблюдает за людей, которые пытаются загрузить скомпилированный Bitcoin клиента и перенаправляет эти запросы
на сервере, где служил вертел версия Мэллори.

5. Сто или около того пользователей (или несколько тысяч в зависимости от того, насколько большого провайдер, или, может быть, половина всех загрузчиков в течение нескольких недель, если Мэллорите на магистральном сайте) отправить запрос HTTP для клиента, и получить Мэллори версия вместо этого.

6. Эти липовые клиенты имеют большую часть года, чтобы войти ваши пароли бумажника дешифрования, действуя, как законные клиент, то на 14 июня они посылают три четверти вашей монеты к клиенту Мэллори. В то же время они продолжают показывать сумму, которую вы имели, так что вы не заметите, пока не попробуешь тратить до менее чем 75% от вашего предыдущего баланса, если вы идете в blockchain.org и посмотреть отдельные ключи.

7. Mallory поворачивается вокруг монеты, чтобы купить безвестно товары, оставив его в руках честных торговцев.

8. Это будет по крайней мере два или три месяца, прежде чем большинство жертв замечает.

Это не будет работать, потому что люди используют протокол HTTPS, а не HTTP

Цитата: Cryddit от 12 октября 2013 года, 4:33:37 AM

Это очень маловероятно, я хотел бы надеяться. Уверен, что исходный код тщательно проверяется многими параноидальных людей на обновление.

Цитата: gmaxwell от 11 октября 2013 года, 5:00:27 PM

Цитата: jl2012 от 11 октября 2013 года, 1:08:44 PM

Верный.

Извините, если я медлительность ... Вы говорите, что "СРОЧНО: ключ оповещения скомпрометирован, модернизируют требуется" сообщение жестко закодировано в клиенте для отображения, когда он видит предупреждение максимальной последовательности?

Цитата: michagogo от 12 октября 2013 года, 7:45:15 PM

Цитата: gmaxwell от 11 октября 2013 года, 5:00:27 PM

Цитата: jl2012 от 11 октября 2013 года, 1:08:44 PM

Да.

Вряд ли, это произойдет задолго до того, когда он по-прежнему уязвим. Сейчас кажется, что он все исправил.

Цитата: jl2012 от 12 октября 2013 года, 5:22:11 AM

Это не будет работать, потому что люди используют протокол HTTPS, а не HTTP

Цитата: Cryddit от 12 октября 2013 года, 4:33:37 AM

http://kent.dl.sourceforge.net/project/bitcoin/Bitcoin/bitcoin-0.8.5/bitcoin-0.8.5-win32-setup.exe

Это то, что я предложил, чтобы загрузить при нажатии на bitcoin.org. Нет HTTPS там.

Цитата: juhakall от 13 октября 2013 года, 2:41:50 PM

Цитата: jl2012 от 12 октября 2013 года, 5:22:11 AM

Это не будет работать, потому что люди используют протокол HTTPS, а не HTTP

Цитата: Cryddit от 12 октября 2013 года, 4:33:37 AM

О, это очень плохо. Даже bitcoin.org не включен протокол HTTPS. (Но, по крайней мере, пакет подписывается Bitcoin Foundation)

Ну .... да, это действительно так плохо.

Может быть, мы должны спросить SourceForge / GitHub / любые другие мы можем влиять, никогда не служить исполняемую (или, на самом деле, даже источник) с использованием HTTP, а не HTTPS?

HTTPS не все, что обеспечить, по этому вопросу, но это лучше, чем ничего.

Кто-нибудь есть идея получше?

Цитата: Cryddit от 13 октября 2013 года, 6:17:22 PM

HTTPS не все, что обеспечить, по этому вопросу, но это лучше, чем ничего.
Кто-нибудь есть идея получше?

HTTPS не так безопасно. К счастью, у нас есть _two_ различных систем подписи, которые лучше, чем HTTPS, которые находятся в использовании. подписи GPG по подписывающему ключу Гэвины и gitian подписей.

Цитата: gmaxwell от 13 октября 2013 года, 7:13:57 PM

Цитата: Cryddit от 13 октября 2013 года, 6:17:22 PM

HTTPS не все, что обеспечить, по этому вопросу, но это лучше, чем ничего.
Кто-нибудь есть идея получше?

Я открыл обсуждение здесь:

Так что ваши комментарии для использования PKI в протоколе оплаты?

Для ключа Гэвина, как я могу проверить, если я его не знаю и не имеют веб-оф-доверие?

10 октября 2013, 3:41:25 PM	# 1
codymanix Сообщения: 203 Цитировать по имени цитировать ответ	Re: наихудший сценарий Взлом Биткоин адресов. 500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru Может случиться так, что злоумышленник внедряет вредоносный код в Satoshi клиента? Например, что все деньги кошелька пользователя передаются злоумышленнику (если кошелек зашифрован, как только пользователь вводит пароль). Затем инфицированный клиент должен будет доступен для скачивания на официальном сайте bitcoin.org. Даже если проблема замечена в течение нескольких часов, злоумышленник мог бы заработал много денег, так что такое нападение было бы очень привлекательным для преступного хакера. Дополнительно к ущербу для пользователей, это может сделать много вреда Bitcoin себя, если даже не разрушая его. Я могу думать о многих возможных точках доступа для злоумышленника: - Злоумышленник может сломаться непосредственно в систему управления версиями, где исходный код хранится и незаметно вводит свой код, который затем автоматически включить в следующую версию. Но поскольку Bitcoin является открытым исходным кодом, злоумышленник должен скрывать свой код в файле, где люди редко смотрят в или файл, который на первый взгляд не выглядит важным, но на самом деле исходные файлы - Злоумышленник может взломать компьютер одного из разработчиков Bitcoin клиента (либо путем прямого физического доступа или через какой-то троян) - Злоумышленник может поставить под угрозу один из Bitcoin разработчиков и такой силы, что его делать то, что он хочет - Злоумышленник может взломать сайт bitcoin.org и поместить его вредоносный клиент для загрузки, или перенаправлять bitcoin.org через некоторое Dns атаки на его собственной (то же самое, глядя) на сайте С помощью этой атаки, контрольная сумма клиента не будет нормально, но сколько пользователей будет (или даже знать, как это сделать) проверить, что? Это мои самые большие опасения. Скажите, пожалуйста, что эти сценарии практически невозможно случиться. Таким образом, вопрос, может ли это быть?

10 октября 2013, 4:32:22 PM	# 2
gmaxwell Сообщения: 2366 Цитировать по имени цитировать ответ	Re: наихудший сценарий Получил 1806 Биткоинов Реальная история. Цитата: codymanix от 10 октября 2013 года, 3:41:25 PM - Злоумышленник может сломаться непосредственно в систему управления версиями, где исходный код хранится и незаметно вводит свой код, который затем автоматически включить в следующую версию. Но поскольку Bitcoin является открытым исходным кодом, злоумышленник должен скрывать свой код в файле, где люди редко смотрят в или файл, который на первый взгляд не выглядит важным, но на самом деле исходные файлы Это не будет работать. Все смотрят на сравнении. Делая замену в чем-то, что меняет все время будет более эффективной стратегией. В GIT не представляется возможным сделать невидимые изменения либо, и переписывать историю сделает все Git клиенты отказываются тянуть до тех пор, пока принудительно. котировка - Злоумышленник может взломать компьютер одного из разработчиков Bitcoin клиента (либо путем прямого физического доступа или через какой-то троян) - Злоумышленник может поставить под угрозу один из Bitcoin разработчиков и такой силы, что его делать то, что он хочет Если система уязвима к этому, то вы можете удалить третью сторону "атакующий" из уравнения: Один из разработчиков может просто сделать это, если бы это было возможно. Буду надеяться, что достаточное количество людей аудит всех изменений, что это не было бы возможным. котировка - Злоумышленник может взломать сайт bitcoin.org и поместить его вредоносный клиент для загрузки, или перенаправлять bitcoin.org через некоторое Dns атаки на его собственной (то же самое, глядя) на сайте С помощью этой атаки, контрольная сумма клиента не будет нормально, но сколько пользователей будет (или даже знать, как это сделать) проверить, что? Около 1% проверка. Но пользователи обновлять очень медленно, и мы намеренно не имеем принудительное автоматическое обновление. И есть люди, работающие автоматизированные тесты подписи, которые быстро замечают проблему. котировка Это мои самые большие опасения. Скажите, пожалуйста, что эти сценарии практически невозможно случиться. Таким образом, вопрос, может ли это быть? Конечно, было бы возможно, несколько вещей, которые не представляется возможным. Это менее ясно, что там будет большое количество средств, взятых таким образом ...

10 октября 2013, 5:12:01 PM	# 3
jl2012 Сообщения: 1750 Цитировать по имени цитировать ответ	Re: наихудший сценарий Что делать, если ключ (ы) системы оповещения скомпрометирована? Любой механизм отменить старый ключ и перейти на новую?

10 октября 2013, 6:00:37 PM	# 4
gmaxwell Сообщения: 2366 Цитировать по имени цитировать ответ	Re: наихудший сценарий Цитата: jl2012 от 10 октября 2013 года, 5:12:01 PM Что делать, если ключ (ы) системы оповещения скомпрометирована? Любой механизм отменить старый ключ и перейти на новую? Максимальная последовательность оповещение может быть отправлено, который перекрывает все другие сигналы и будет отображать статический полуфабрикат сообщение: "СРОЧНО: ключ оповещения скомпрометирован, модернизируют требуется"

11 октября 2013, 11:52:26 AM	# 5
michagogo Сообщений: 80 Цитировать по имени цитировать ответ	Re: наихудший сценарий Цитата: gmaxwell от 10 октября 2013 года, 6:00:37 PM Цитата: jl2012 от 10 октября 2013 года, 5:12:01 PM Что делать, если ключ (ы) системы оповещения скомпрометирована? Любой механизм отменить старый ключ и перейти на новую? Максимальная последовательность оповещение может быть отправлено, который перекрывает все другие сигналы и будет отображать статический полуфабрикат сообщение: "СРОЧНО: ключ оповещения скомпрометирован, модернизируют требуется" Может быть, я что-то не хватает, но не злоумышленник в этом случае просто установите порядковый номер и приоритет по максимуму?

11 октября 2013, 1:08:44 PM	# 6
jl2012 Сообщения: 1750 Цитировать по имени цитировать ответ	Re: наихудший сценарий Цитата: michagogo от 11 октября 2013 года, 11:52:26 AM Цитата: gmaxwell от 10 октября 2013 года, 6:00:37 PM Цитата: jl2012 от 10 октября 2013 года, 5:12:01 PM Что делать, если ключ (ы) системы оповещения скомпрометирована? Любой механизм отменить старый ключ и перейти на новую? Максимальная последовательность оповещение может быть отправлено, который перекрывает все другие сигналы и будет отображать статический полуфабрикат сообщение: "СРОЧНО: ключ оповещения скомпрометирован, модернизируют требуется" Может быть, я что-то не хватает, но не злоумышленник в этом случае просто установите порядковый номер и приоритет по максимуму? Я думаю, что отправка максимального предупреждения последовательности равно посылающее "СРОЧНО: ключ оповещения скомпрометирован, модернизируют требуется", Это эквивалентно отменив ключ.

11 октября 2013, 3:24:02 PM	# 7
codymanix Сообщения: 203 Цитировать по имени цитировать ответ	Re: наихудший сценарий Цитата: gmaxwell от 10 октября 2013 года, 4:32:22 PM котировка - Злоумышленник может взломать компьютер одного из разработчиков Bitcoin клиента (либо путем прямого физического доступа или через какой-то троян) - Злоумышленник может поставить под угрозу один из Bitcoin разработчиков и такой силы, что его делать то, что он хочет Если система уязвима к этому, то вы можете удалить третью сторону "атакующий" из уравнения: Один из разработчиков может просто сделать это, если бы это было возможно. Буду надеяться, что достаточное количество людей аудит всех изменений, что это не было бы возможным. Если кто-то ставит манипулируют клиент на bitcoin.org со своим собственным источником, то есть без проверки в чем-либо? Цитата: gmaxwell от 10 октября 2013 года, 4:32:22 PM котировка - Злоумышленник может взломать сайт bitcoin.org и поместить его вредоносный клиент для загрузки, или перенаправлять bitcoin.org через некоторое Dns атаки на его собственной (то же самое, глядя) на сайте С помощью этой атаки, контрольная сумма клиента не будет нормально, но сколько пользователей будет (или даже знать, как это сделать) проверить, что? Около 1% проверка. Но пользователи обновлять очень медленно, и мы намеренно не имеем принудительное автоматическое обновление. И есть люди, работающие автоматизированные тесты подписи, которые быстро замечают проблему. Если все сделано с компьютера разработчика Bitcoin, исполняемый файл также может быть подписан в силе, так что никто не заметит разницы. Было бы здорово, своего рода подписание нескольких ключевых будет использоваться, то есть, несколько человек должны подписать со своими секретными ключами, чтобы подпись действительна.

11 октября 2013, 4:07:00 PM	# 8
piotr_n Сообщения: 1778 Цитировать по имени цитировать ответ	Re: наихудший сценарий Это именно причина, почему люди должны использовать холодные бумажники, чтобы сохранить свои основные запасы BTC. Он даже не нужно быть ошибка или бэкдор в фактическом Bitcoin клиента - скорее это будет вирус / троян / вредоносных программ или просто ошибка / бэкдор в ОС. Держите биткойны в автономном режиме и не двигайте подписанную сделку с вашего холодного хранения без двойной проверки, делает ли это именно то, что вы хотели. Просто используйте свое воображение в сочетании с уже имеющимися технологиями и в худшем случае не будет представлять угрозу для вас.

11 октября 2013, 5:00:27 PM	# 9
gmaxwell Сообщения: 2366 Цитировать по имени цитировать ответ	Re: наихудший сценарий Цитата: jl2012 от 11 октября 2013 года, 1:08:44 PM Я думаю, что отправка максимального предупреждения последовательности равно посылающее "СРОЧНО: ключ оповещения скомпрометирован, модернизируют требуется", Это эквивалентно отменив ключ. Верный. Цитата: codymanix от 11 октября 2013 года, 3:24:02 PM Было бы здорово, своего рода подписание нескольких ключевых будет использоваться, то есть, несколько человек должны подписать со своими секретными ключами, чтобы подпись действительна. У нас есть что, вот что gitian для.

12 октября 2013, 4:33:37 AM	# 10
Cryddit Сообщения: 840 Цитировать по имени цитировать ответ	Re: наихудший сценарий На самом деле, это может быть сделано на основе гораздо более простой атакующую индивидуальные пользователь с помощью атаки MITM. Вот ваш сценарий: 1. Ваш ISP нанимает нечестного работника. Давайте назовем его "Маллори", (Я говорю провайдер, но это может произойти в обратном направлении от провайдера, тоже на позвоночнике). 2. Mallory готовит взломан Bitcoin клиента, загрузив код анонимно из GitHub, а затем добавить свой собственный специальный соус и компиляции. 3. Поздно ночью, Мэллори перенаправляет двух кабелей в серверной комнате, чтобы положить запросы HTTP через "машина X" который не на систему регистрации провайдера. 4. "машина X" имеет URL переписывания кода, который наблюдает за людей, которые пытаются загрузить скомпилированный Bitcoin клиента и перенаправляет эти запросы на сервере, где служил вертел версия Мэллори. 5. Сто или около того пользователей (или несколько тысяч в зависимости от того, насколько большого провайдер, или, может быть, половина всех загрузчиков в течение нескольких недель, если Мэллорите на магистральном сайте) отправить запрос HTTP для клиента, и получить Мэллори версия вместо этого. 6. Эти липовые клиенты имеют большую часть года, чтобы войти ваши пароли бумажника дешифрования, действуя, как законные клиент, то на 14 июня они посылают три четверти вашей монеты к клиенту Мэллори. В то же время они продолжают показывать сумму, которую вы имели, так что вы не заметите, пока не попробуешь тратить до менее чем 75% от вашего предыдущего баланса, если вы идете в blockchain.org и посмотреть отдельные ключи. 7. Mallory поворачивается вокруг монеты, чтобы купить безвестно товары, оставив его в руках честных торговцев. 8. Это будет по крайней мере два или три месяца, прежде чем большинство жертв замечает.

12 октября 2013, 5:22:11 AM	# 11
jl2012 Сообщения: 1750 Цитировать по имени цитировать ответ	Re: наихудший сценарий Это не будет работать, потому что люди используют протокол HTTPS, а не HTTP Цитата: Cryddit от 12 октября 2013 года, 4:33:37 AM На самом деле, это может быть сделано на основе гораздо более простой атакующую индивидуальные пользователь с помощью атаки MITM. Вот ваш сценарий: 1. Ваш ISP нанимает нечестного работника. Давайте назовем его "Маллори", (Я говорю провайдер, но это может произойти в обратном направлении от провайдера, тоже на позвоночнике). 2. Mallory готовит взломан Bitcoin клиента, загрузив код анонимно из GitHub, а затем добавить свой собственный специальный соус и компиляции. 3. Поздно ночью, Мэллори перенаправляет двух кабелей в серверной комнате, чтобы положить запросы HTTP через "машина X" который не на систему регистрации провайдера. 4. "машина X" имеет URL переписывания кода, который наблюдает за людей, которые пытаются загрузить скомпилированный Bitcoin клиента и перенаправляет эти запросы на сервере, где служил вертел версия Мэллори. 5. Сто или около того пользователей (или несколько тысяч в зависимости от того, насколько большого провайдер, или, может быть, половина всех загрузчиков в течение нескольких недель, если Мэллорите на магистральном сайте) отправить запрос HTTP для клиента, и получить Мэллори версия вместо этого. 6. Эти липовые клиенты имеют большую часть года, чтобы войти ваши пароли бумажника дешифрования, действуя, как законные клиент, то на 14 июня они посылают три четверти вашей монеты к клиенту Мэллори. В то же время они продолжают показывать сумму, которую вы имели, так что вы не заметите, пока не попробуешь тратить до менее чем 75% от вашего предыдущего баланса, если вы идете в blockchain.org и посмотреть отдельные ключи. 7. Mallory поворачивается вокруг монеты, чтобы купить безвестно товары, оставив его в руках честных торговцев. 8. Это будет по крайней мере два или три месяца, прежде чем большинство жертв замечает.

12 октября 2013, 6:02:41 AM	# 12
Мелкий Сообщения: 280 Цитировать по имени цитировать ответ	Re: наихудший сценарий Это очень маловероятно, я хотел бы надеяться. Уверен, что исходный код тщательно проверяется многими параноидальных людей на обновление.

12 октября 2013, 7:45:15 PM	# 13
michagogo Сообщений: 80 Цитировать по имени цитировать ответ	Re: наихудший сценарий Цитата: gmaxwell от 11 октября 2013 года, 5:00:27 PM Цитата: jl2012 от 11 октября 2013 года, 1:08:44 PM Я думаю, что отправка максимального предупреждения последовательности равно посылающее "СРОЧНО: ключ оповещения скомпрометирован, модернизируют требуется", Это эквивалентно отменив ключ. Верный. Извините, если я медлительность ... Вы говорите, что "СРОЧНО: ключ оповещения скомпрометирован, модернизируют требуется" сообщение жестко закодировано в клиенте для отображения, когда он видит предупреждение максимальной последовательности?

12 октября 2013, 8:00:47 PM	# 14
jl2012 Сообщения: 1750 Цитировать по имени цитировать ответ	Re: наихудший сценарий Цитата: michagogo от 12 октября 2013 года, 7:45:15 PM Цитата: gmaxwell от 11 октября 2013 года, 5:00:27 PM Цитата: jl2012 от 11 октября 2013 года, 1:08:44 PM Я думаю, что отправка максимального предупреждения последовательности равно посылающее "СРОЧНО: ключ оповещения скомпрометирован, модернизируют требуется", Это эквивалентно отменив ключ. Верный. Извините, если я медлительность ... Вы говорите, что "СРОЧНО: ключ оповещения скомпрометирован, модернизируют требуется" сообщение жестко закодировано в клиенте для отображения, когда он видит предупреждение максимальной последовательности? Да.

13 октября 2013, 2:29:00 PM	# 15
cowandtea Сообщения: 434 Цитировать по имени цитировать ответ	Re: наихудший сценарий Вряд ли, это произойдет задолго до того, когда он по-прежнему уязвим. Сейчас кажется, что он все исправил.

13 октября 2013, 2:41:50 PM	# 16
juhakall Сообщения: 409 Цитировать по имени цитировать ответ	Re: наихудший сценарий Цитата: jl2012 от 12 октября 2013 года, 5:22:11 AM Это не будет работать, потому что люди используют протокол HTTPS, а не HTTP Цитата: Cryddit от 12 октября 2013 года, 4:33:37 AM На самом деле, это может быть сделано на основе гораздо более простой атакующую индивидуальные пользователь с помощью атаки MITM. Вот ваш сценарий: 1. Ваш ISP нанимает нечестного работника. Давайте назовем его "Маллори", (Я говорю провайдер, но это может произойти в обратном направлении от провайдера, тоже на позвоночнике). 2. Mallory готовит взломан Bitcoin клиента, загрузив код анонимно из GitHub, а затем добавить свой собственный специальный соус и компиляции. 3. Поздно ночью, Мэллори перенаправляет двух кабелей в серверной комнате, чтобы положить запросы HTTP через "машина X" который не на систему регистрации провайдера. 4. "машина X" имеет URL переписывания кода, который наблюдает за людей, которые пытаются загрузить скомпилированный Bitcoin клиента и перенаправляет эти запросы на сервере, где служил вертел версия Мэллори. 5. Сто или около того пользователей (или несколько тысяч в зависимости от того, насколько большого провайдер, или, может быть, половина всех загрузчиков в течение нескольких недель, если Мэллорите на магистральном сайте) отправить запрос HTTP для клиента, и получить Мэллори версия вместо этого. 6. Эти липовые клиенты имеют большую часть года, чтобы войти ваши пароли бумажника дешифрования, действуя, как законные клиент, то на 14 июня они посылают три четверти вашей монеты к клиенту Мэллори. В то же время они продолжают показывать сумму, которую вы имели, так что вы не заметите, пока не попробуешь тратить до менее чем 75% от вашего предыдущего баланса, если вы идете в blockchain.org и посмотреть отдельные ключи. 7. Mallory поворачивается вокруг монеты, чтобы купить безвестно товары, оставив его в руках честных торговцев. 8. Это будет по крайней мере два или три месяца, прежде чем большинство жертв замечает. http://kent.dl.sourceforge.net/project/bitcoin/Bitcoin/bitcoin-0.8.5/bitcoin-0.8.5-win32-setup.exe Это то, что я предложил, чтобы загрузить при нажатии на bitcoin.org. Нет HTTPS там.

13 октября 2013, 2:48:43 PM	# 17
jl2012 Сообщения: 1750 Цитировать по имени цитировать ответ	Re: наихудший сценарий Цитата: juhakall от 13 октября 2013 года, 2:41:50 PM Цитата: jl2012 от 12 октября 2013 года, 5:22:11 AM Это не будет работать, потому что люди используют протокол HTTPS, а не HTTP Цитата: Cryddit от 12 октября 2013 года, 4:33:37 AM На самом деле, это может быть сделано на основе гораздо более простой атакующую индивидуальные пользователь с помощью атаки MITM. Вот ваш сценарий: 1. Ваш ISP нанимает нечестного работника. Давайте назовем его "Маллори", (Я говорю провайдер, но это может произойти в обратном направлении от провайдера, тоже на позвоночнике). 2. Mallory готовит взломан Bitcoin клиента, загрузив код анонимно из GitHub, а затем добавить свой собственный специальный соус и компиляции. 3. Поздно ночью, Мэллори перенаправляет двух кабелей в серверной комнате, чтобы положить запросы HTTP через "машина X" который не на систему регистрации провайдера. 4. "машина X" имеет URL переписывания кода, который наблюдает за людей, которые пытаются загрузить скомпилированный Bitcoin клиента и перенаправляет эти запросы на сервере, где служил вертел версия Мэллори. 5. Сто или около того пользователей (или несколько тысяч в зависимости от того, насколько большого провайдер, или, может быть, половина всех загрузчиков в течение нескольких недель, если Мэллорите на магистральном сайте) отправить запрос HTTP для клиента, и получить Мэллори версия вместо этого. 6. Эти липовые клиенты имеют большую часть года, чтобы войти ваши пароли бумажника дешифрования, действуя, как законные клиент, то на 14 июня они посылают три четверти вашей монеты к клиенту Мэллори. В то же время они продолжают показывать сумму, которую вы имели, так что вы не заметите, пока не попробуешь тратить до менее чем 75% от вашего предыдущего баланса, если вы идете в blockchain.org и посмотреть отдельные ключи. 7. Mallory поворачивается вокруг монеты, чтобы купить безвестно товары, оставив его в руках честных торговцев. 8. Это будет по крайней мере два или три месяца, прежде чем большинство жертв замечает. http://kent.dl.sourceforge.net/project/bitcoin/Bitcoin/bitcoin-0.8.5/bitcoin-0.8.5-win32-setup.exe Это то, что я предложил, чтобы загрузить при нажатии на bitcoin.org. Нет HTTPS там. О, это очень плохо. Даже bitcoin.org не включен протокол HTTPS. (Но, по крайней мере, пакет подписывается Bitcoin Foundation)

13 октября 2013, 6:17:22 PM	# 18
Cryddit Сообщения: 840 Цитировать по имени цитировать ответ	Re: наихудший сценарий Ну .... да, это действительно так плохо. Может быть, мы должны спросить SourceForge / GitHub / любые другие мы можем влиять, никогда не служить исполняемую (или, на самом деле, даже источник) с использованием HTTP, а не HTTPS? HTTPS не все, что обеспечить, по этому вопросу, но это лучше, чем ничего. Кто-нибудь есть идея получше?

13 октября 2013, 7:13:57 PM	# 19
gmaxwell Сообщения: 2366 Цитировать по имени цитировать ответ	Re: наихудший сценарий Цитата: Cryddit от 13 октября 2013 года, 6:17:22 PM HTTPS не все, что обеспечить, по этому вопросу, но это лучше, чем ничего. Кто-нибудь есть идея получше? HTTPS не так безопасно. К счастью, у нас есть _two_ различных систем подписи, которые лучше, чем HTTPS, которые находятся в использовании. подписи GPG по подписывающему ключу Гэвины и gitian подписей.

13 октября 2013, 7:35:52 PM	# 20
jl2012 Сообщения: 1750 Цитировать по имени цитировать ответ	Re: наихудший сценарий Цитата: gmaxwell от 13 октября 2013 года, 7:13:57 PM Цитата: Cryddit от 13 октября 2013 года, 6:17:22 PM HTTPS не все, что обеспечить, по этому вопросу, но это лучше, чем ничего. Кто-нибудь есть идея получше? HTTPS не так безопасно. К счастью, у нас есть _two_ различных систем подписи, которые лучше, чем HTTPS, которые находятся в использовании. подписи GPG по подписывающему ключу Гэвины и gitian подписей. Я открыл обсуждение здесь: Так что ваши комментарии для использования PKI в протоколе оплаты? Для ключа Гэвина, как я могу проверить, если я его не знаю и не имеют веб-оф-доверие?

Заголовок