Запрос на комментарии по протоколу аудита | Биткоин форум

		Биткоин Форум > Разработка и Техническое Обсуждение
Запрос на комментарии по протоколу аудита

28 февраля 2014, 7:18:18 PM	# 1
earonesty Сообщений: 40 Цитировать по имени цитировать ответ	Re: Запрос на комментарии по протоколу аудита Взлом Биткоин адресов. 500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru Хотя это не затрагивает обязательств, что не является главной заботой. Реализуя промежуточный стандарт для публикации резервных остатков, мы можем быстро успокоить сообщество инвесторов на здоровье крупнейших бирж: http://www.reddit.com/r/Bitcoin/comments/1z72wz/btce_et_al_should_publish_their_reserve_balance/ МЕСТО НАХОЖДЕНИЯ: Код: https: //<сайт>/dcx/balance.json СОДЕРЖАНИЕ: Код: { "время" : "", "данное время" : "<уникальный одноразовый>", "резерв" : [ { "адр" : "1x .........", "сиг" : "<подпись нонса для адреса>" }, { "адр" : "1b .........", "сиг" : "<подпись нонса для адреса>" }, .... ] } Очевидно, что это не касается: остатки Fiat пассивы Эти вопросы только может быть надлежащим образом рассмотрены в ходе проведения ревизий, поскольку большинство бирж не используют протокол BTC внутри. Тем не менее, по итогам проверки, отношение среднего объема ответственности можно будет оставаться достаточно стабильным, обеспечивая показатель общественного здравоохранения, которая даст немедленное Сбросьте в нынешних условиях скептицизма.

Как заработать Биткоины?
Без вложений. Не майнинг.

28 февраля 2014, 7:41:29 PM	# 2
benjyz Сообщения: 140 Цитировать по имени цитировать ответ	Re: Запрос на комментарии по протоколу аудита Получил 1806 Биткоинов Реальная история. хорошая идея. многое еще предстоит сделать в этой области. Однако есть несколько очень сложные проблемы, хотя. доказательство баланса не стоит очень много, если злоумышленник может удалить все монеты в течение нескольких минут. так что если 500M $ испаряться, не замечая, возникает вопрос, как создать учетные записи, которые являются более безопасными по умолчанию. может создать один адрес, который имеет различные функции? адрес, который уплотнен таким образом, что только определенный процент может быть отменен? адрес мульти-подпись? все зависит от механизма безопасности.

28 февраля 2014, 9:43:05 PM	# 3
earonesty Сообщений: 40 Цитировать по имени цитировать ответ	Re: Запрос на комментарии по протоколу аудита Цитата: benjyz от 28 февраля 2014 года, 7:41:29 PM хорошая идея. многое еще предстоит сделать в этой области. Однако есть несколько очень сложные проблемы, хотя. доказательство баланса не стоит очень много, если злоумышленник может удалить все монеты в течение нескольких минут. так что если 500M $ испаряться, не замечая, возникает вопрос, как создать учетные записи, которые являются более безопасными по умолчанию. может создать один адрес, который имеет различные функции? адрес, который уплотнен таким образом, что только определенный процент может быть отменен? адрес мульти-подпись? все зависит от механизма безопасности. Согласен. Если кто-то хранить все свои резервы на одной машине, в одном бумажнике, с одним паролем ... ну, то у вас есть проблемы. И там очень мало, они могут сделать, чтобы доказать, что они не делают этого. Но сейчас, временная мера необходима. Мы должны знать, что эти крупные биржи не работают дробные резервы. Mt. GOx настаивал неоднократно, что 90% его активов были в холодном хранении. Но он никогда не опубликовал ключи и Sigs. И так мы узнаем теперь, что, возможно, они делали, что все вверх. Люди просили ключи и Sigs, чтобы доказать это ... но они "возражали" на эти просьбы ... потому что "никто другой" это делает. Если Bitcoin Foundation вышел с "BIP" для этого ... даже простая вещь, как стандартный формат JSON и требования к SSL, что будет достаточно для сообщества, чтобы сказать ... эй ... есть стандарт ... почему бы вам не присоединиться к нему , ИМО, первый обмен идти прозрачен по запасам будет видеть поток нового бизнеса.

28 февраля 2014, 11:59:16 PM	# 4
benjyz Сообщения: 140 Цитировать по имени цитировать ответ	Re: Запрос на комментарии по протоколу аудита да, это идет в правильном направлении. его гораздо больше, чем ревизии / доказательство баланса. позволяет не забывать, что США захватили часть активов MtGox в. так что даже если у вас есть саморегулируемой обмен, вы по-прежнему имеют очень большой фактор юрисдикции. каждый обмен проходит риск нападения со стороны правительства. что я хотел бы видеть это попытка создать потенциальные возможности для обмена, то есть правовой трубопровод. что я имею в виду под этим? зарегистрированная корпорация в некотором хорошо выбранном месте, которая является зонтичной для обмена. или, по крайней мере, некоторые согласованные усилия, чтобы создать правовую стратегию для обмена. Фиат обмены будут, вероятно, нападут все больше и больше. они должны сотрудничать и предоставлять услуги Bitcoin пользователей. а также сотрудничать с точки зрения стандартов деятельности, инсайдерской торговле профилактики и т.д. доказывающих холодное хранение было бы желательно, но это требует какой-то процесс аудита ИМО, то есть кто-то, глядя через плечо и давать показания. то, что, например, если вы потеряете ключи? как вы доказать, что вы владеете ключи? с MtGox вы имели 2 известных Bitcoiners утверждают, все было хорошо, а потом сказали: жаль, что я был неправ. что не достаточно хорошо. придумывая решение не просто вопрос о шифровании. но этот RFC будет начало. Смотри также идею gmaxwell по поводу деревьев, которые могут быть BIP'ed. https://iwilcox.me.uk/2014/nofrac-orig

1 марта 2014, 2:34:15 PM	# 5
itod Сообщения: 1106 Цитировать по имени цитировать ответ	Re: Запрос на комментарии по протоколу аудита Это уже изобретено, это называется HD (иерархические детерминированные) бумажники: https://github.com/bitcoin/bips/blob/master/bip-0032.mediawiki TLDR; Это позволяет видеть баланс вашей отрасли ключей (может быть весь обмен, например), не давая больше информации, чем это необходимо, как и остатки других пользователей и т.д. Несколько обменов, совершенных по их реализации, здесь будет очень скоро.

1 марта 2014, 4:44:23 PM	# 6
Грау Сообщения: 836 Цитировать по имени цитировать ответ	Re: Запрос на комментарии по протоколу аудита Протокол, как предложено не доказывает, что один имеет доступ к денежным средствам, только то, что один был в какой-то момент времени. Данные подписаны должны включать в себя то, что не может быть известно заранее. например самый высокий блок хэш в момент времени подписания.

1 марта 2014, 6:48:09 PM	# 7
itod Сообщения: 1106 Цитировать по имени цитировать ответ	Re: Запрос на комментарии по протоколу аудита Цитата: Grau от 01 марта 2014 года, 4:44:23 PM Протокол, как предложено не доказывает, что один имеет доступ к денежным средствам, только то, что один был в какой-то момент времени. Ты уверен? котировка Ревизии: M В случае, если аудитор необходим полный доступ к списку входящих и исходящих платежей, можно разделить главный общественный расширенный ключ. Это позволит аудитору видеть все операции, от и до кошелька, во всех счетах, но не один секретный ключ. Я понимаю, это по-другому.

1 марта 2014, 9:22:18 PM	# 8
Грау Сообщения: 836 Цитировать по имени цитировать ответ	Re: Запрос на комментарии по протоколу аудита Цитата: itod от 01 марта 2014 года, 6:48:09 PM Цитата: Grau от 01 марта 2014 года, 4:44:23 PM Протокол, как предложено не доказывает, что один имеет доступ к денежным средствам, только то, что один был в какой-то момент времени. Ты уверен? Да, неплатежеспособность может быть также вызвана не имея доступ к ключам один был раньше. Я слышал такую историю недавно где-то. Это было хорошо известно, обмен не так ли?

2 марта 2014, 1:23:12 AM	# 9
olalonde Сообщений: 25 Цитировать по имени цитировать ответ	Re: Запрос на комментарии по протоколу аудита Я реализовал что-то очень похожее здесь: https://github.com/olalonde/bitcoin-asset-proof Также см Штора Solvency Proof схеме:

2 марта 2014, 1:17:16 PM	# 10
benjyz Сообщения: 140 Цитировать по имени цитировать ответ	Re: Запрос на комментарии по протоколу аудита Цитата: Grau от 01 марта 2014 года, 4:44:23 PM Протокол, как предложено не доказывает, что один имеет доступ к денежным средствам, только то, что один был в какой-то момент времени. Данные подписаны должны включать в себя то, что не может быть известно заранее. например самый высокий блок хэш в момент времени подписания. Даже тогда: я могу подписать что-то, а затем один второй позже удалить все монеты. Так что единственное, что тогда люди знают, что средства будут потеряны. Что один действительно хочет счет с ограниченными выходами. В основном фонд структуры.

3 марта 2014, 8:49:06 AM	# 11
Грау Сообщения: 836 Цитировать по имени цитировать ответ	Re: Запрос на комментарии по протоколу аудита Цитата: benjyz от 02 марта 2014 года, 1:17:16 PM Цитата: Grau от 01 марта 2014 года, 4:44:23 PM Протокол, как предложено не доказывает, что один имеет доступ к денежным средствам, только то, что один был в какой-то момент времени. Данные подписаны должны включать в себя то, что не может быть известно заранее. например самый высокий блок хэш в момент времени подписания. Даже тогда: я могу подписать что-то, а затем один второй позже удалить все монеты. Так что единственное, что тогда люди знают, что средства будут потеряны. Что один действительно хочет счет с ограниченными выходами. В основном фонд структуры. Очевидно, что доказательство холдингов не имеет смысла, если средства уже не на этой клавише. Такой документ не может заменить то, что говорит блок цепь, только дополняет его. Держа средства на P2SH адреса нескольких подписей (как, например, https://bullionbitcoin.com делает) позволяет индивидуальное доказательство управления ключами, не доводя их вместе в одном хранилище.

3 марта 2014, 10:14:08 AM	# 12
парламент Сообщений: 52 Цитировать по имени цитировать ответ	Re: Запрос на комментарии по протоколу аудита Цитата: earonesty от 28 февраля 2014 года, 7:18:18 PM Код: "сиг" : "<подпись нонса для адреса>" Это звучит как страшная мысль. Вы в основном запрещающие основные обмены иметь любые формы холодного хранения ... Все частные ключи должны быть доступны в любое время для этой работы.

3 марта 2014, 10:25:06 AM	# 13
justusranvier Сообщения: 1400 Цитировать по имени цитировать ответ	Re: Запрос на комментарии по протоколу аудита Вам нужно доказательство активов и подтверждение обязательств в стремлении быть стоит что-либо вообще. Доказательство активов легкая часть - Bitcoin является безупречной книгой активов. Это другая половина уравнения, на всех интересует от решения проблем точки зрения. Для того, чтобы доказать, сколько обмен BTC обязан своим клиент, вам нужна форма учета безупречной ответственности. То есть, и это называется Open-транзакции. Объединить учет ответственности Open-сделки с multisig особенностей в blockchain Bitcoin и вы получите обмены, которые не могут ни лежать, ни о противовесах крадут от своих клиентов. http://bitcoinism.blogspot.com/2013/12/voting-pools-how-to-stop-plague-of.html

3 марта 2014, 11:16:26 AM	# 14
benjyz Сообщения: 140 Цитировать по имени цитировать ответ	Re: Запрос на комментарии по протоколу аудита Хорошая дискуссия. Он идет в правильном направлении. первоначальное предложение является хорошей идеей в том, что она сочетает в себе учет с URL. Экосистема нуждается в такой структуре, как это, и это будет много сложной работы. Некоторые сейчас говорят, что все, что вам нужно, это доказательство баланса (aantonop, gmaxwell), и что это может быть сделано сегодня. Это выходит множество факторов, которые имеют значение очень много. К сожалению, как обычно понимание основных экономических проблем является поверхностным, в лучшем случае, а в худшем невежественно. Поэтому я ценю эту тему и обсуждение в том, что он поднимает некоторые из правильных вопросов. Там должно быть что-то вроде / лучших процедур RFC для обмена, который является то, что я работаю. котировка Вам нужно доказательство активов и подтверждение обязательств в стремлении быть стоит что-либо вообще. Не только это. Вам нужно доказательство доступности для тех, кто придерживается требований. Активы ничего не стоит, если ключи будут потеряны. И тогда вам нужна система приоритетов. Если есть отрицательный собственный капитал - кто получает активы первым - дольщики, вкладчики, сотрудники? Все структуры существуют в декретных мире и развивались в течение очень долгого времени. Цитата: justusranvier 03 марта 2014, 10:25:06 AM Это другая половина уравнения, на всех интересует от решения проблем точки зрения. Для того, чтобы доказать, сколько обмен BTC обязан своим клиент, вам нужна форма учета безупречной ответственности. То есть, и это называется Open-транзакции. Я смотрел на это, и не понимаю, почему так многие продолжают делать эти претензии. Насколько я в курсе этой системы не в производстве. И из нижележащих экономики она имеет недостатки ИМО, так как уже несколько проектов в этой области. что это заявление даже значит - "учет безупречна ответственности"? Это то же самое Ripple. Любой brodcasting "У меня есть 1000 $" не делает это правдой. Именно поэтому мы учета в первую очередь, так что финансовые отчеты трудно подделать. Банковские выписки трудно подделать, из-за многочисленных сдержек и противовесов. Какой-то парень работает сервер, не (пока) означают эти сдержки и противовесы. MtGox утверждал: "мы делаем холодное хранение", Оказывается, что это не так. котировка Open-транзакции позволяют выпускать и управлять цифровыми активами. Любой эмитент может подписать и распространять новые валютные контракты для создания новых цифровых типов активов. Только FED, ЕЦБ, Банк Англии, Банк Японии, ... эмиссия денег. Это означает, что переход от приказного БТДА нужно интегрировать в банке. назначенные обмены должны взаимодействовать с декретных банками.

3 марта 2014, 3:49:56 PM	# 15
apetersson Сообщения: 666 Цитировать по имени цитировать ответ	Re: Запрос на комментарии по протоколу аудита это важная тема. не прочитав полную спецификацию, я должен прокомментировать следующее: 1) сделать доказательства отсоединенных БЫЛА ОТВЕТСТВЕННОСТЬ из доказательств активов БЫЛА ОТВЕТСТВЕННОСТЬ (остатки пользователей) может и должна быть обновлена в режиме реального времени, в то время как холодные сигнатуры хранения могут быть обновлена вручную каждый раз, когда холодное хранение происходит обращение, или еще реже. это не защищает от "потери ключей" но я не могу видеть, как вы можете иметь миллисекунды точное доказательство, когда мы говорим о холодильниках. 2) было бы достаточно, чтобы подписать + опубликовать HD бумажник Публичным для холодного хранения. смарт-приложение может проверять доказательства путем расширения ключей с известным окном опережения. 3) доказательство активов должны включать в себя уникальный идентификатор для обмена, в противном случае обмен 4) доказательство ответственности должно включать электронную почту пользователь / идентификатор в целенаправленном схеме (часть спецификации?) 5) спецификация может также обеспечить цели средств холодного хранения (90% 98% и т.д.) - подписанная холодное хранение обычно должен быть немного ниже указанных обязательств, за исключением, если вы смешаться сборы там. Мицелий хотел бы видеть это осуществляется на биржах, и мы будем осуществлять независимый клиент аудита, так как наше программное обеспечение уже содержит некоторые из необходимой инфраструктуры для запроса адреса.

3 марта 2014, 3:52:15 PM	# 16
justusranvier Сообщения: 1400 Цитировать по имени цитировать ответ	Re: Запрос на комментарии по протоколу аудита Цитата: benjyz 03 марта 2014, 11:16:26 AM Не только это. Вам нужно доказательство доступности для тех, кто придерживается требований. Активы ничего не стоит, если ключи будут потеряны. Верный Цитата: benjyz 03 марта 2014, 11:16:26 AM Я смотрел на это, и не понимаю, почему так многие продолжают делать эти претензии. Насколько я в курсе этой системы не в производстве. И из нижележащих экономики она имеет недостатки ИМО, так как уже несколько проектов в этой области. что это заявление даже значит - "учет безупречна ответственности"? Это то же самое Ripple. Любой brodcasting "У меня есть 1000 $" не делает это правдой. Именно поэтому мы учета в первую очередь, так что финансовые отчеты трудно подделать. Банковские выписки трудно подделать, из-за многочисленных сдержек и противовесов. Какой-то парень работает сервер, не (пока) означают эти сдержки и противовесы. MtGox утверждал: "мы делаем холодное хранение", Оказывается, что это не так. Сервер и библиотеки Open-транзакции существуют сегодня. Функция голосования пул еще кодируются FellowTraveler и Yamamushi.

« Предыдущая тема | Следующая тема »

Как заработать Биткоины?

Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包

bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru

3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW