Я имею в виду по следующей ссылке (прокрутите вниз до нижней части) https://github.com/bitcoin/bitcoin/issues/2132
Если вы откроете "знак сообщения" окно диалога вы увидите, что окно советует пользователям "подписать только полностью подробные заявления, что вы согласны слишком" как никогда пишущий разработчик посоветовал пользователь подписать SHA256 дайджесты, это нелогичное приводит пользователь открытых подписать что угодно. так...
Как мы продвигаем пользователей "Не подписывайте ничего смутное" когда мы продвигаем их подписать дайджесты. Что для всех пользователей, это просто строка из случайных букв и цифр; Это не означает, что вещь для нетехнических человека. Я понимаю, что sha256 не имеет (известны или математически вычисленная) столкновений, но и нетехнических человек, который ничего не значит, так и с этой социальной инженерии изъян в виду, мы можем предположить, любой джо-shmoe может придумать свой собственный "предсказуем дайджест" или даже просто обеспечить base64 кодирование сообщения нетехническое пользователь не будет знать кое-что о различии и может согласиться на то, что они не знают о.
|
|
||||||
3 января 2013, 4:31:45 PM
|
# 1 |
Сообщения: 980
цитировать ответ |
Re: [закрыто] Bitcoin клиента "Sign сообщения" проблема коробки
Взлом Биткоин адресов.
500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru |
|
|
|
Как заработать Биткоины?
Без вложений. Не майнинг.
|
3 января 2013, 4:42:58 PM
|
# 2 |
|
Сообщения: 2366
цитировать ответ |
Re: [закрыто] Bitcoin клиента "Sign сообщения" проблема коробки
Получил 1806 Биткоинов
Реальная история. Потому что вы подписываете дайджеста, что вы создали сами, конечно. Это было очевидно для меня, но я могу видеть, как это будет очевидно для других людей. Если вы можете предложить ясный путь, чтобы объяснить, что я все уши. Риск беспокойства является то, что вы должны действительно понять, что вы подписываете, и почему.
Я бы рассмотреть риск кого-то время уговорил подписать что-то с незащищенным дайджестом быть очень маленькими, и если вы думаете, через конкретный пример, вы увидите, почему ... К примеру. Я заставить вас подписать что-то с незащищенным дайджестом. Позже я показываю и требуют особого деятельности на основе замещенного контракта. Вы отказались бы и указать на слабый дайджест (который вы бы обнаружить после факта). Нет реального вреда, кроме потраченного времени. Таким образом, единственный риск, я знаю из какой-то службы настройки и использование слабого переваривания для автоматизированного authentication-, но в этом случае злоумышленник не выбирает дайджест. - Кроме того, почему мы разделив эту дискуссию в двух местах? это, вероятно, было бы лучше для вас, чтобы прокомментировать этот вопрос. |
|
|
|
|
3 января 2013, 4:47:57 PM
|
# 3 |
|
Сообщения: 980
цитировать ответ |
Re: [закрыто] Bitcoin клиента "Sign сообщения" проблема коробки
Я должен был отменить проект, потому что в то время я не мог придумать решение (Так что я хочу сказать, по моему опыту, это реальная проблема), но в прошлом у меня попросил пользователь подписать контракт, который содержал \ п \ г и другие символы не-ASCII так, когда они копируют предлагаемый контракт с веб-сайта, они не получают не-ASCII символов делает подпись недействительной, когда веб-сайт проверяет его. Это реальная серьезность вопроса.
Причина, почему я разделить обсуждение, потому что я не могу объяснить все с вне вопросов и с отсутствием вопросов моей точки обыкновение быть перемещаемых - его единственный способ, которым я могу правильно передать это вопрос с вопросом просят, но я думаю, что я только сейчас получил все это. |
|
|
|
|
3 января 2013, 4:50:18 PM
|
# 4 |
|
Сообщения: 980
цитировать ответ |
Re: [закрыто] Bitcoin клиента "Sign сообщения" проблема коробки
Дайджесты в сторону точки мы консультируем не-techinicals подписать "случайные буквы и цифры" что может привести к юридически обязывающего договора. В юридически обязывающего договора, Вы не можете просто сказать "Я не знаю, что я подписал контракт плохой" когда ваша подпись есть. Закон будет говорить ... Welp доказать, что вы не знаете.
|
|
|
|
|
3 января 2013, 4:58:30 PM
|
# 5 |
|
Сообщения: 980
цитировать ответ |
Re: [закрыто] Bitcoin клиента "Sign сообщения" проблема коробки
Таким образом, чтобы резюмировать, я вижу, что есть несколько проблем, связанные с подписанием сообщения с действующими консультативными инструкциями для нетехнических пользователей.
(Пожалуйста, помните, что я, строго говоря, из моего опыта, когда я пытался сделать сайт-заказчику несколько месяцев назад) * (Social Engineering) Возможно, подписание контракта, который не является фактическим контракт Нетехнические пользователи не будут делать свои собственные дайджесты их сами и они не будут знать, почему они должны сделать свою собственное или уход тоже, они будут ВСЕГДА компании, веб-сайт, и т.д. обеспечить дайджест, поскольку они не знают проблемы, которые она может сделать для них, и они не имеют времени для ухода и узнать. * Его трудно заключить договор с новыми линиями с амбулаторными отображающих весь контракт на поле ввода в одну строку через веб-сайт Предоставление пользователя подписать контракт трудно через любой интерфейс, как проблема не-ASCII символы, такие как \ п или \ г (строки) или другие символы форматирования может НЕ быть скопированы и вставлены они должны быть скопированы в буфер обмена, ведущие к уязвимости "впрыскивание" вопросы. *Небольшой вопрос: Знак дайджест сообщение выход не маркирован я не могу проинструктировать свои пользователь "Скопируйте это один в поле внизу в диалоге сообщения знака" вместо этого должна быть этикетка говоря "дайджест" так что я могу поручить своим пользователям на моем сайте в "Скопируйте окно, которое помечено дайджест и вставить его в веб-сайт здесь" Ссылка на этот небольшой вопрос: https://github.com/bitcoin/bitcoin/issues/2144 |
|
|
|
|
3 января 2013, 5:46:38 PM
|
# 6 |
|
Сообщения: 980
цитировать ответ |
Re: [закрыто] Bitcoin клиента "Sign сообщения" проблема коробки
|
|
|
|
|
3 января 2013, 5:51:10 PM
|
# 7 |
|
Сообщения: 980
цитировать ответ |
Re: [закрыто] Bitcoin клиента "Sign сообщения" проблема коробки
Таким образом, мое предложение было бы быть включены в "Вход сообщения" диалог, так как пользователи будут обязаны копировать сообщения в клиент Bitcoin и выберите соответствующую кодировку (или хэш-дайджеста), а затем знак того, что кодирование / хэш, а затем пользователь может скопировать вывод, поскольку они могут доверять своему клиенту Bitcoin.
Но проблема остается с копией и оклейки не-ASCII символы, такие как строки и returnlines и других форматирования символов, которые не являются текстовыми. |
|
|
|
|
3 января 2013, 5:56:30 PM
|
# 8 |
|
Сообщения: 2366
цитировать ответ |
Re: [закрыто] Bitcoin клиента "Sign сообщения" проблема коробки
Он делает, но по какой-то причине, я думаю, что вы не делаете. То, что я говорил, полностью совместимо с тем, что deathandtaxes говорит, и я не знаю, как я не в состоянии выразить это для того, чтобы понять вас. Может быть, кто-то может помочь?
"Подписать дайджест, который вы создали" это не то же самое "знак непрозрачной строки, что у вас нет понимания", |
|
|
|
|
3 января 2013, 6:08:03 PM
|
# 9 |
|
Сообщения: 980
цитировать ответ |
Re: [закрыто] Bitcoin клиента "Sign сообщения" проблема коробки
Он делает, но по какой-то причине, я думаю, что вы не делаете. То, что я говорил, полностью совместимо с тем, что deathandtaxes говорит, и я не знаю, как я не в состоянии выразить это для того, чтобы понять вас. Может быть, кто-то может помочь? "Подписать дайджест, который вы создали" это не то же самое "знак непрозрачной строки, что у вас нет понимания", Я строго говоря о нетехнических пользователей. Конечно, технический пользователь может узнать, как сделать свой собственный сборник и, конечно, это не проблема, есть причина, почему я переоценена используя слово нетехнических пользователи во всех моих постах. Я выбираю мои слова тщательно, но эта новая информация не может изменить вещь так пожалуйста, ответьте, дай мне знать, что я перечитывал свои сообщения дальше, и я постараюсь остаться открыто мыслящими, насколько это возможно. |
|
|
|
|
3 января 2013, 6:14:34 PM
|
# 10 |
|
Сообщения: 2366
цитировать ответ |
Re: [закрыто] Bitcoin клиента "Sign сообщения" проблема коробки
Я строго говоря о нетехнических пользователей. Конечно, технический пользователь может узнать, как сделать свой собственный сборник и, конечно, это не проблема, есть причина, почему я переоценена используя слово нетехнических пользователи во всех моих постах. Я выбираю мои слова тщательно, но эта новая информация не может изменить вещь так пожалуйста, ответьте, дай мне знать, что я перечитывал свои сообщения дальше, и я постараюсь остаться открыто мыслящими, насколько это возможно. Да, я прочитал ваше сообщение много. Заставить процесс подписания более непрозрачным и рискованным не помогает нетехнических пользователей или технических. Что именно вы хотите достичь? |
|
|
|
|
3 января 2013, 6:33:35 PM
|
# 11 |
|
Сообщения: 980
цитировать ответ |
Re: [закрыто] Bitcoin клиента "Sign сообщения" проблема коробки
Я строго говоря о нетехнических пользователей. Конечно, технический пользователь может узнать, как сделать свой собственный сборник и, конечно, это не проблема, есть причина, почему я переоценена используя слово нетехнических пользователи во всех моих постах. Я выбираю мои слова тщательно, но эта новая информация не может изменить вещь так пожалуйста, ответьте, дай мне знать, что я перечитывал свои сообщения дальше, и я постараюсь остаться открыто мыслящими, насколько это возможно. Да, я прочитал ваше сообщение много. Заставить процесс подписания более непрозрачным и рискованным не помогает нетехнических пользователей или технических. Что именно вы хотите достичь?Таким образом, решение для пользователей в скопировать и вставить контракт и создать необходимый дайджест (позволяет просто сказать, SHA256, чтобы не усложнять пример просто). Таким образом, нетехнических пользователей следует за "как подписывать сообщения" руководство и рекомендуется скопировать и приклеивает контракт в sh256 дайджеста. Таким образом, пользователь копирует дайджеста SHA256 и вставляет его в сайт. Сайт пытается проверить подпись с контрактом и он не работает? Ну почему не? она не работает, потому что контракт содержал форматирование, это форматирование не не ASCII Текущее решение? * Мы предоставляем ссылку для скачивания договора так нетехнических пользователь может SHA256 правильно, что путь (не технические и технические пользователи не любят загружать вещи из веб-сайтов, как это может содержать вирусы, но это не является большой проблемой для технического пользователей) * OR мы предлагаем поле ввода в одну строку (вопрос с этим контракт один вкладыш, который имеет длину 5000 символов не просто на глазах) Текущая проблема? Решение ссылка на стороне я буду обсуждать поле ввода дилемму одной строки, для того, чтобы кто-нибудь прочитал контракт 5000 символов они не будут прокручивать строки в один ящик, как они должны читать, и они не будут копировать окна на одну строку и формат он их сами в блокноте просто, чтобы сделать его легко на глазе. Таким образом, веб-сайт, как убедить обеспечивает удобный для чтения формат и одну коробку линии, но проблема с этим состоит в том, что веб-сайт может обеспечить легкий для чтения формата А "хороший смотреть на глаза и договора бумажник" но один вкладыш может обеспечить "недурна контракт" пользователь вынужден подписать один лайнер, потому что мы не можем подписать отформатированный хороший выглядящий контракт. Таким образом, не Techincal пользователь читает, как руководство и инструкции, чтобы скопировать "плохой контракт" один лайнер и sha256 переварить его, а затем подписать дайджест, а затем скопировать дайджест и вставить его в сайт. Нам нужен способ для кодирования сообщений с в Bitcoin, если великий gmaxwell до сих пор не понимает, я должен буду сделать демонстрационное видео, потому что я знаю, что это проблема, так как я имею дело с прямо сейчас как социальной инженерией изъяна и I пришлось отменить проект (не виню никого, как ошибки, но это проблема, если Bitcoin хочет использовать подписание контракта, как "особенность) Или, возможно, мое решение не является отличным решением, но есть проблема ..... |
|
|
|
|
3 января 2013, 7:04:22 PM
|
# 12 |
|
Сообщения: 2002
цитировать ответ |
Re: [закрыто] Bitcoin клиента "Sign сообщения" проблема коробки
. . .Сайт пытается проверить подпись с контрактом и он не работает? Ну почему не? она не работает, потому что контракт содержал форматирование, это форматирование не не ASCII. , , Я не уверен, но мне кажется, что у вас есть несколько возможностей для обработки этого.Вы можете создать контракты на веб-сайт, не включает в себя форматирование, которое влияет на дайджест. Таким образом, копирование / вставка будет создавать точно такие же, как переваривать дайджест, что сайт проверяет против. Вы можете создать несколько дайджестов для сайта с / без formattting. Затем до тех пор, пока пользователь отправляет подписанный дайджест, который соответствует любому одному из "признанное" дайджесты, ваш сайт может принять подпись. |
|
|
|
|
3 января 2013, 7:30:31 PM
|
# 13 |
|
Сообщения: 2058
цитировать ответ |
Re: [закрыто] Bitcoin клиента "Sign сообщения" проблема коробки
есть причина, почему подписанные сообщения не могут содержать символы новой строки?
|
|
|
|
|
3 января 2013, 7:47:40 PM
|
# 14 |
|
Сообщения: 980
цитировать ответ |
Re: [закрыто] Bitcoin клиента "Sign сообщения" проблема коробки
есть причина, почему подписанные сообщения не могут содержать символы новой строки? Я считаю, что это может как раз только через командную строку, но проблема пользователей, не Techie поэтому его предположительно они будут использовать графический интерфейс, который не распознает новые строки и форматирование правильно. Таким образом, по существу сайт будет проверять подпись, как сообщение с новой строкой и форматирование в то время как графический интерфейс на стороне клиента знаки по-разному и не будет проверять на конце сайта. |
|
|
|
|
3 января 2013, 7:51:39 PM
|
# 15 |
|
Сообщения: 980
цитировать ответ |
Re: [закрыто] Bitcoin клиента "Sign сообщения" проблема коробки
Какой хеш вы думаете Нетехнические пользователи выберут?
http://www.youtube.com/watch?v=TOP6gXidRLU&Функция = youtu.be Если вы думаете, форматированный один - его невозможно для того, чтобы соответствовать как символы форматирования не будут работать если вы думаете, что не отформатирован один, то да becuase его по пути наименьшего сопротивления только один, что бы сайт будет "принимать" действительным, на мой взгляд, вы правы. Я брошу его после того, как если бы это видео не объяснить, но если вы хотите RealWorld пример для вас, чтобы играть с чеком мой WOTCoin проект, который покажет вам, что есть проблема с несколькими линиями и отформатированных текстов https://github.com/Xenland/WOTCoin Все, что я знаю, что если кто-то объясняет это по-разному примерно через год или около того, когда люди начинают активно использовать "знак сообщения" коробка и кто-то получает кредит я буду очень расстроен, но ж / д - Aslong, как Bitcoin улучшает то, что когда-нибудь он принимает для того, как никогда долго это берет, чтобы колотить этот вопрос будет иметь успех, я просто надеюсь, что не-технарей не хэширования злые договора и подписывать свои жизни, прежде чем он понял. Только помните, что "теория" ISN"T "Практичность" Добрый день товарищи |
|
|
|
|
4 января 2013, 6:47:09 PM
|
# 16 |
Сообщения: 2366
цитировать ответ |
Re: [закрыто] Bitcoin клиента "Sign сообщения" проблема коробки
Gmaxwell советует пользователь подписать дайджесты (ВЕ на GitHub вопросы страницы предложения), в то время как клиент Bitcoin советует не подписывать что-либо неясное. Я считаю, что не расплывчато, что было в моей настойчивости тоже. Они не противоречат друг другу рекомендации, и я в недоумении, почему мы не можем, кажется, общаться по этому вопросу. |
|
|
|
|
4 января 2013, 10:12:46 PM
|
# 17 |
|
Сообщения: 980
цитировать ответ |
Re: [закрыто] Bitcoin клиента "Sign сообщения" проблема коробки
Gmaxwell советует пользователь подписать дайджесты (ВЕ на GitHub вопросы страницы предложения), в то время как клиент Bitcoin советует не подписывать что-либо неясное. Я считаю, что не расплывчато, что было в моей настойчивости тоже. Они не противоречат друг другу рекомендации, и я в недоумении, почему мы не можем, кажется, общаться по этому вопросу.Вопрос был deffinatly моим из-за меня думать, что я установил мою кодировку правильно (со ссылкой на UTF8) это то, что я думал, что происхожу на моем сайте котировка * Пользователь предлагает контракт текст другого пользователя, подав контракт на сайт Я узнал мою базу данных и веб-сайт был несовпадающих кодировок один был UTF8 и база данных была случайно установлена на что-то другое, то UTF8 (я думаю, что это был какой-то другой юникода)это proccess выглядит следующим образом .... Текстовое окно -> сайт PHP обрабатывающий -> базы данных MySQL Поэтому, когда другой человек соглашается и хочет подписать контракт, они представлены в текстовом поле в кодировке UTF8, но поставляются из не кодировки utf8 из базы данных MySQL, и я считаю, что, по существу, когда буфер копирует текст клиента Bitcoin не UTF8 как и ожидалось, и, таким образом, клиент Bitcoin подписывает действительное сообщение и когда сайт идет, чтобы проверить действительность не действует becuase из несовпадений кодирования. Я думаю, что мой конец, кажется, работает теперь, когда у меня есть последовательное кодирование, я надеюсь, что (или просто случайность) |
|
|
|
Как заработать Биткоины?
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Регистрация для новых участников, на данный момент не доступна. Просим извинения за временные неудобства.