Wallet.dat файл запутывание, методы анти-восстановление | Биткоин форум

		Биткоин Форум > Разработка и Техническое Обсуждение
Wallet.dat файл запутывание, методы анти-восстановление

23 сентября 2014, 12:09:38 PM	# 1
deepceleron Сообщения: 1512 Цитировать по имени цитировать ответ	Re: Wallet.dat имя файла запутывания, методы анти-утилизаторов Взлом Биткоин адресов. 500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru Я предварить этот пост, сказав, что я на самом деле не разузнали, что бы практическое включение в Bitcoin, я просто мозговой атаки здесь. Я использовал свое время философии думать об опасности старых жестких дисков и извлекаемого бумажник файлов и ключевых данных, оставленных на них, даже если файлы будут удалены. Такие инструменты, как pywallet может сканировать всю твердую поверхность диска для закрытых ключей Bitcoin, восстановление их из удаленных файлов и удаленных разделов. Можем ли мы сделать это намного сложнее? Инструменты для стереть жесткий диск свободного пространства как правило, делают это на живых томов, создавая один большой файл, поднимающее оставшееся дисковое пространство, наполненное 0s или псевдослучайности, а затем удалите файл. Моя первая мысль была, что такой инструмент мог бы вместо того, чтобы заполнить свободное пространство на жестком диске с записями, которые будут выглядеть как восстанавливаемых ключей к известным утилитами, что делает гигабайты данных можно восстановить с помощью таких инструментов. Это только берет умную утилиту, чтобы победить. Wallet.dat файлы имеют определенный формат, и если восстановление не столько отчаяния, как это оппортунистическое (например, проверка 100s переработанных дисков или сканировании дисков 1000s компьютеров PWND), мы можем просто нацелены на низко висящие плодах где интактный бумажник появляется в свободном пространстве, никогда не был удален на всех. Конечно, самая большая проблема в том, что даже глупейшие троянские знать местоположение бумажник по умолчанию, чтобы украсть. Так что нам нужно, чтобы заполнить пространство на жестком диске с реальными выглядящих бумажников. Не только реальный вид, давайте назовем его необнаружимо так же, как реальный кошелек. Реальные бумажники имеют более 100 адресов, имеют метки, созданные пользователем, имеют лучший блок хэш, имеют отдельный список имен адресов, есть будущий-бассейн с метками времени, и есть реальные сделки с scriptsigs, txids и различными количествами , Дата создания и дата последнего использования могут быть собраны, и более продвинутые инструменты могут быть в состоянии быстро сбросить поддельные данные бумажника ОЙ, подпись или pubkeys на самом деле не в blockchain. Как же мы можем сделать целый букет реальных перспективными данных бумажника неотличим от реальных кошельков? Очевидный путь с самого Bitcoin. Bitcoin уже боры данных, почему бы не позволить ей есть еще несколько концертов в случае необходимости для дополнительной безопасности. Представьте себе, если Bitcoin сделал это: Security-Enhanced Bitcoin запрашивает пароль шифрования, прежде чем он даже делает бумажник. Вместо wallet.dat, имя файла бумажник. (SHA256 ^ Bcrypt из ключевой фразы) .dat - Вам нужен пароль, чтобы узнать правильное имя файла бумажника. Bitcoin делает тысячи поддельных кошельков в то же время, с реальным бумажником созданного случайным образом во время этого, Все эти и другие бумажники названы и шифруются с помощью ПСЧЕМ из ключевой фразы, чтобы мы могли поговорить с ними также, Каждый раз, когда бумажник прикосновение, поддельные бумажники также обновлены, Вы делаете сделки, поддельные бумажникам также получить поддельную (реальную) сделку, взятую из blockchain, Вы получаете компенсацию, более поддельные данные из blockchain (или мы просто смотреть прокатывается адреса для платежей) Мы можем использовать сочетание либо помещают реальный бумажник лейбл в поддельных бумажниках или мусорных этикетки в поддельных бумажниках О единственном ограничении в вещах, которые мы можем поддельные, что в реальных кошельках, то keypool становится реальными адреса. Поскольку бумажники не имеют историю, как все было, мы можем смоделировать путем удаления keypool Публичных и заменить его с blockchain видел один. Таким образом, мы не совсем стерли места на жестком диск или заполнен диск с мусором, но мы сделали идентификацию реального бумажника намного сложнее и дали интернет-взломщик Гб или больше, чтобы украсть от взломанного компьютера, прежде чем он может пойти Работа. Мы все еще можем использовать время простоя для создания свободного пространства для протирки временных файлов с большим количеством кошельков типа данных, если пользователь хочет. Это не трудно безопасности, только затемнение, и требует тщательного анализа, чтобы не испортить поддельные бумажники с идентифицирующих факторов. Спасибо за чтение и ваши ответы.

Как заработать Биткоины?
Без вложений. Не майнинг.

23 сентября 2014, 12:22:20 PM	# 2
Шорена Сообщения: 1400 Цитировать по имени цитировать ответ	Re: Wallet.dat имя файла запутывания, методы анти-утилизаторов Получил 1806 Биткоинов Реальная история. Я только что прочитал быстро, но следующий пункт выделился и сломаю все ваше предложение ИМХО: Цитата: deepceleron 23 сентября 2014, 12:09:38 PM -snip- Вместо wallet.dat, имя файла бумажник. (SHA256 ^ Bcrypt из ключевой фразы) .dat - Вам нужен пароль, чтобы узнать правильное имя файла бумажника. -snip- Так что я должен сохранить свой пароль / -phrase в памяти, даже когда я просто хочу, чтобы прочитать мой баланс? Это звучит очень плохо для меня. Это потребовало бы мне вводить пароль каждый раз, когда я начинаю бумажник.

23 сентября 2014, 12:26:52 PM	# 3
deepceleron Сообщения: 1512 Цитировать по имени цитировать ответ	Re: Wallet.dat имя файла запутывания, методы анти-утилизаторов Цитата: Шорену 23 сентября 2014, 12:22:20 PM Я только что прочитал быстро, но следующий пункт выделился и сломаю все ваше предложение ИМХО: Цитата: deepceleron 23 сентября 2014, 12:09:38 PM -snip- Вместо wallet.dat, имя файла бумажник. (SHA256 ^ Bcrypt из ключевой фразы) .dat - Вам нужен пароль, чтобы узнать правильное имя файла бумажника. -snip- Так что я должен сохранить свой пароль / -phrase в памяти, даже когда я просто хочу, чтобы прочитать мой баланс? Это звучит очень плохо для меня. Это потребовало бы мне вводить пароль каждый раз, когда я начинаю бумажник. Ну, это кажется мне странным, что мы даже позволить защищенный паролем Bitcoin кошелек быть доступны без пароля. Весь файл может быть зашифрован. Существует много информации, которая будет взято из кошелька, что пользователи могут захотеть, чтобы защитить от противников, которые могут усиление локального доступа.

23 сентября 2014, 3:51:19 PM	# 4
btchris Сообщения: 672 Цитировать по имени цитировать ответ	Re: Wallet.dat имя файла запутывания, методы анти-утилизаторов Как вы отметили, что это всего лишь затемнение, и поэтому я полагаю, вы знаете, насколько лучше шифрование на защиту конфиденциальности над запутывания. Так что это вы на самом деле пытаетесь достичь? Учитывая ответ на это, лучшим решением является применение шифрования к тому, что вы пытаетесь достичь, а не запутывания, не так ли? Например, вы пытаетесь улучшить конфиденциальность (чтобы сделать его более трудным для вредоносных программ для чтения pubkeys, передатчиков, и тому подобное)? Тогда (как уже отмечалось в вашей последующей почте) лучшим решением было бы добавить второй пароль, давайте назовем его в "смотреть только" пароль, который шифрует весь кошелек. "privkey" пароль будет продолжать работать, как есть. Наблюдение только пароль нужно будет оставаться в памяти, так что это не будет защиты от вредоносных программ, которая приобрела корень, но это помогло бы в противном случае. Цитата: deepceleron 23 сентября 2014, 12:09:38 PM Security-Enhanced Bitcoin запрашивает пароль шифрования, прежде чем он даже делает бумажник. Это мне нравится, при условии, что это будет препятствовать открытым текстом privkeys когда-либо видеть жесткий диск блюдо. Некоторые бумажники уже осуществить это, и было бы хорошо, чтобы увидеть Bitcoin ядро сделать так же.

23 сентября 2014, 6:50:44 PM	# 5
amaclin Сообщения: 1260 Цитировать по имени цитировать ответ	Re: Wallet.dat имя файла запутывания, методы анти-утилизаторов котировка Такие инструменты, как pywallet могут сканировать всю твердую поверхность диска для закрытых ключей Bitcoin, восстановление их из удаленных файлов и удаленных разделов. Можем ли мы сделать это намного сложнее? Лот труднее для кого? Для себя? Давайте используем самый простой способ: каждый раз, когда вы не уверены, что ваши личные ключи безопасны ... 1) создать новый wallet.dat защищенного пароля 2) проверить несколько раз, что вы можете блокировать и разблокировать его 3) резервное копирование его несколько раз (как обычно) 4) и передать все свои средства на новый адрес. Вуаля! Пусть хакеры исследовать ваш старый жесткий диск! Они ничего не найдут на нем (Хорошо, вы также можете импортировать старые приватные ключи к новому wallet.dat)

23 сентября 2014, 7:17:52 PM	# 6
btchris Сообщения: 672 Цитировать по имени цитировать ответ	Re: Wallet.dat имя файла запутывания, методы анти-утилизаторов Цитата: amaclin от 23 сентября 2014 года, 6:50:44 PM котировка Такие инструменты, как pywallet могут сканировать всю твердую поверхность диска для закрытых ключей Bitcoin, восстановление их из удаленных файлов и удаленных разделов. Можем ли мы сделать это намного сложнее? Лот труднее для кого? Для себя? Давайте используем самый простой способ: каждый раз, когда вы не уверены, что ваши личные ключи безопасны ... 1) создать новый wallet.dat защищенного пароля 2) проверить несколько раз, что вы можете блокировать и разблокировать его 3) резервное копирование его несколько раз (как обычно) 4) и передать все свои средства на новый адрес. Вуаля! Пусть хакеры исследовать ваш старый жесткий диск! Они ничего не найдут на нем (Хорошо, вы также можете импортировать старые приватные ключи к новому wallet.dat) (Этот ответ немного OT от мыслей OP, но независимо), что довольно много работ, за исключением того, что вы должны пометить один адрес, который создан до того, как пароль будет добавлен как небезопасные, так как он уже был сохранен в незашифрованном виде на жесткий диск. Это тоже не очень удобно, по сравнению с созданием бумажника, который зашифрованный до того, сохраняются.

26 сентября 2014, 2:29:57 PM	# 7
отпечатки пальцев Сообщения: 1890 Цитировать по имени цитировать ответ	Re: Wallet.dat имя файла запутывания, методы анти-утилизаторов Э-э .... я просто зашифровать весь мой диск.

« Предыдущая тема | Следующая тема »

Как заработать Биткоины?

Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包

bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru

3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW