Защита от угона путем введения «безопасные» счета

Похоже, что общая угроза для многих на основе BTC услуг, злоумышленники получают доступ к кошельку и отправить доступные биткойны на новый адрес, которую они контролируют.

Один из способов защитить бумажник против него было бы присвоить адрес (все на самом деле) в бумажнике ограничение, что все транзакции с этого адреса требуют (скажем) задержку подтверждения 1 дня, в течение которого сделка может быть отменена по адресу инициирующей. Вся сеть, конечно, нужно принять это дополнительное требование, присвоенный адрес и отказаться от сделки с переданными Bitcoins, если они были выполнены слишком рано. Требование назначенного учетной записи владелец счета будет не обратимо (в качестве альтернативы было бы обратимыми после периода задержки).

Вместо того, чтобы назначить дополнительное требование можно просто выбрать набор адресов, для которых это требование всегда держит ..., например, все адреса, начинающиеся с 111 ... (это было бы обязательство администратора службы использовать только их для BTC transacitons ). Эти адреса будут рассматриваться как "безопаснее / медленнее" адреса.

Этот механизм позволит поставщику услуг для проверки всех операций, происходящие из его адресов для неавторизованных них и даст ему возможность остановить службу, если несанкционированные операции обнаружены и вернуть временно утраченные биткойны.

Было что-то вроде этого уже обсуждали (возможно, планируется)?

Это не может работать. Если злоумышленник имеет контроль над бумажником, сигнал прерывания будет только вернуть его обратно в тот же кошелек, что первоначальный владелец и взломщик оба имеют ключи. Тогда это просто гонка.

Любой план, как это включает в себя центральный орган контролировать то, что происходит в споре и, следовательно, идет вразрез с духом Bitcoin.

1. можно попытаться проследить клиент Bitcoin, которая выполняет несанкционированные операции
2. как способ разрешения спора ... все сделки к спорному счету могут быть отменены

[3. можно были бы назначить безопасные пулы адресов привилегированных IP-адреса до кражи]
[4. один может назначить дополнительный адрес [/ подпись], которая необходима для разрешения спора ... владелец службы должен убедиться, что он хранится в другом месте ... это может быть (центральным или независимым) орган .. ., но адрес владельца есть выбор априорной "кого" выбирать]

Цитата: Tytus 08 сентября 2012 года, 5:37:48 PM

1) Вы уже можете попытаться это сделать. Ваше предложение не делает эту работу лучше.

2) Никто не будет принимать какую-либо сделку с учетной записи, которая может быть спорной делает эти монеты ничего не стоят, если эта система была введена.

3) Путь Bitcoin работает, это не было бы возможным.

1. оК

2. ... и что? это лучше сделать Bitcoins бесполезен, чем отдать ее хакеру ... они будут бесполезны, если спор не будет разрешен. отправляя их обратно в предыдущих владельцев, по крайней мере сообщество будет прибыль ... и, представьте себе, это «форекс» обмен ... было бы способы договориться с первоначальными владельцами условий возврата монет.

3. оК

4.?

обсуждалось что-то вроде этого, и в нижней строке в том, что в принципе это может работать, если заменить "прервана" с "перенаправляется по заранее заданному адресу", Предопределено адрес может быть, например, где монеты пришли, или, возможно, что-то с математикой ЕС и др.

Скажем, безопасный адрес А связан с резервным адресом Б. Расходы транзакций от А только считаются подтвержденными после 144 блоков. Если еще не до 144 блоков, и есть сделка двойная расходы это с B (но не другой адрес) в качестве цели, она имеет приоритет по сравнению с предыдущей операцией.

Таким образом, вы могли бы держать в холодном бумажнике и B в замороженном кошельку, который не по существу, никогда не используется. Если вам нужно провести монеты из вас будет ждать в день; но если кто-то украдет ваш ключ и пытается провести монеты, у вас есть день, чтобы заметить это и широковещательную транзакцию, которая перекрывает его и перенаправляет монету еще безопасный адрес B.

Отлично, это было бы достаточно для меня. Любые планы ввести это?
... Я уверен, что сообщество будет любить это и доверять больше услуг, которые утверждают, что внедрили этот механизм.

Цитата: Tytus 08 сентября 2012 года, 6:10:31 PM

Я сомневаюсь, что это будет сделано в ближайшее время. Это большое изменение, и его полезность будет ограничена появлением нескольких сигнатурных операций, которые могут быть использованы для гораздо большей безопасности, чем существующие стандарты.

Основная причина большинства взломов мы слышим о том, как злоба или небрежность, а не отсутствие технических средств.

Можно ли в настоящее время требует, чтобы Bitcoins в одной учетной записи требуется также подпись другого [или 2 подписи] для отправки?
[Это было бы полезно, если 2 бумажники необходимо отправить BTC].

Цитата: Tytus 08 сентября 2012 года, 7:42:52 PM

Да, вы можете иметь адрес, который требует подписей от двух отдельных ключей. Но это не полностью поддерживается в текущей версии программного обеспечения.

но они должны быть сохранены в одном бумажнике, не так ли? ... искомое решение должно иметь два бумажники.

Кроме того, возможность отката транзакций имеет преимущество, так как вы обнаружения попыток вторжения. Требование две клавиши, скорее всего, предотвратить обнаружение если вторжение (компромиссные одной клавиши).

Там есть много кражи защиты, уже имеется, и будет доступна, если пользователи готовы поставить в то время, чтобы использовать его. Это предотвращает кражу в первую очередь, а не восстанавливается после успешной кражи.

(1) Рефрижератор (см мой сиговых). Сейчас угрозы становятся нулевыми, как только у Вас есть свои закрытые ключи в автономном режиме, то только физический доступ может скомпрометировать ключи
(2) Multi-сиг: все средства могут быть настроены требовать 2 или 3 подписи, которые могут храниться в географически разных местах, или один из ключей могут быть основаны на ключевой фразе.

В обоих на месте, только немногих избранных, которые являются предполагаемый иметь доступ будет иметь возможность использовать его. Холодная хранения сама по себе представляет собой 99% фантастическое решение, что многие из этих услуг не используя, либо недостаточно, либо вообще.

Цитата: etotheipi 08 сентября 2012 года, 8:44:00 PM

но служба должна иметь возможность автоматически выполнять транзакцию.

Цитата: etotheipi 08 сентября 2012 года, 8:44:00 PM

(2) Multi-сиг: все средства могут быть настроены требовать 2 или 3 подписи, которые могут храниться в географически разных местах, или один из ключей могут быть основаны на ключевой фразе.

В обоих на месте, только немногих избранных, которые являются предполагаемый иметь доступ будет иметь возможность использовать его. Холодная хранения сама по себе представляет собой 99% фантастическое решение, что многие из этих услуг не используя, либо недостаточно, либо вообще.

Это является достаточным решением для меня, если мне нужно 2 отдельных компьютеров, которые не общаются друг с другом, чтобы подтвердить / инициировать транзакцию. Но если сделка проводится в одном месте, вставив два ключа в одном бумажнике, или подтверждающие сделку с passphares ... это не достаточно безопасно.

Я действительно не волнует, если большинство краж происходит из-за незнания поставщика услуг. Популярный сервис (как mtgox), вероятно, является объектом многих попыток вторжения и через некоторое время люди будут взламывать.

... в любом случае я буду читать больше о двойной подписи ...

Цитата: Tytus 08 сентября 2012 года, 8:57:58 PM

Цитата: etotheipi 08 сентября 2012 года, 8:44:00 PM

но служба должна иметь возможность автоматически выполнять транзакцию.

Большинство интернет-услуг будет нуждаться в некоторой степени автоматических операций, но, как правило, составляет лишь небольшую часть от общего числа холдингов этой компании. Вероятно, 90% своих средств могут и должны храниться в холодильниках. Переданные вручную при необходимости.

Кроме того, владелец бизнеса может держать ключи в сейфе или даже дома. Если "горячий бумажник" разряжен, он может вручную пополнить его из холодного хранения, когда он возвращается домой на ночь.

Эта концепция ясна, и это основные элементы безопасности на службу. Тем не менее представить ни одного человека, который имеет один ключ к большинству mtgox Bitcoins. если он сходит с ума вся сеть потеряет веру в систему. Кроме строительства крупных, более надежный проект будет проблематично, если все средства могут просто исчезнуть из-за к "неисправность" одного человека. Это не будет происходить в реальном мире, как и там, транзакции могут быть отменены. В текущей сети Bitcoin это не так, и любое требование, что услуга является надежной преувеличено из-за человеческие ошибки.

Если мы хотим, чтобы сделать систему более надежной, мы должны ввести дополнительную безопасность. Имея возможность требовать 3 подписи 3 (из 3-х + х) людей для подтверждения транзакции позволяет мне установить систему, в которой один человек не будет взлетать с существенным количеством денег, других народов. Если есть один администратор, он может попасть в аварию и забыть кодовую фразу 🙂 ... это бессмысленно, конечно, чтобы дать больше примеров ... Вы все это знаете. Но чтобы быть в состоянии создать что-то вроде Bitcoin банка, который не может просто испариться из-за сбоя в сети необходимо обеспечить механизмы, которые дают по крайней мере, возможность добавления безопасности.

- Резервный счет велик ... предоставляет инструменты для выявления вредоносных попыток и инструментов, чтобы защитить его
- независимая многопартийная знак от операций, необходимых для специальных счетов также какое-то решение, что я мог бы жить с

Конечно, можно попытаться децентрализовать большие услуги, такие как форекс обмен, но это трудно децентрализовать интерфейсы между Bitcoin и реальным миром, если мы не убедить банки принимать взаимодействия с сетью Bitcoin.

Вы, кажется, трудно читать то, что другие люди пишут.

мульти-сиг является частью протокола Bitcoin реализации является НАСТОЯЩЕЙ (как сегодня, но не навсегда) неполной. Тока (неполное) осуществление требует оба ключа в мульти-сиг ТХ, чтобы быть в том же бумажнике. В будущем, что не потребуется.

Тем не менее, даже несколько сига не устраняет потребность в холодильники. Даже реальные мировые банки используют понятие холодного хранения. Банк, который имеет $ 1000000 на руках не $ 100000 сидит в ящике кассира. Учитывая, что в любом разумном количестве времени, денежные средства кассира нуждаются в менее каждый рассказчике имеет доступ только к небольшой части банков общей суммы наличности.

Цитата: Tytus 08 сентября 2012, 10:28:12 PM

Мы в согласии. Я только убедившись, что вы понимаете, что существуют инструменты, в настоящее время, для предотвращения кражи (как название этой нити). Если бы я управлял долларовой наличностью несколько миллионов, вы бы с помощью комбинации вещей.

3-х человек, в другом месте, с тремя различными офлайновых кошельками. Потребность 2-из-3 или 3-из-3 подписей, чтобы разблокировать любые средства. И как D&T отметил, что это часть сети уже, это просто не совсем доступно еще. Тем не менее, Оружейная обеспечивает достаточно удобную возможность холодного хранения, и это не будет долго, прежде чем кто-то (Armory, тоже?) Получит некоторые полезные интерфейсы мульти-Sig. Затем эти виды идей могут действительно процветать.

И многие владельцы бизнеса все еще не будут использовать их и по-прежнему теряют деньги людей. Но мы не можем заставить его на них ... мы можем только предложить им правильные инструменты ...

Круто, чем мне нужно только дождаться завершения введения, если эти меры. Я считаю, что было бы хорошо, чтобы не затягивать это слишком много.

В эпохе предстоящего СБИСА многие Bitcoin шахтеры могут перейти на альтернативную валюту. Одно из полей соревнований между валютами может быть их безопасность. Безопасность, вероятно, является важной задачей для небольших магазинов, которые принимают биткойны. Они должны использовать другие сервисы для преобразования биткойны в валюту, которую они платят с. Эти магазины имеют не слишком много ресурсов для поддержания безопасности, но эти магазины несут ответственность за оценки Bitcoins по отношению к другим валютам. инвестиции в безопасности окупятся 🙂

Цитата: Tytus 08 сентября 2012 года, 5:27:29 PM

Один из способов защитить бумажник против него было бы присвоить адрес (все на самом деле) в бумажнике ограничение, что все транзакции с этого адреса требуют (скажем) задержку подтверждения 1 дня, в течение которого сделка может быть отменена по адресу инициирующей.

Я вроде как идея медленного адреса, но реверсивно большой Ноно. Я просто постоянно маркировать адрес как медленный адрес, когда транзакция запускается это широколиственным отлита к сети и принято, но не подтверждено, как передача до 24 часов прошли, в этом 24 часа есть вариант отменить для обоего отправитель и получатель, если один из них отменяет транзакция не получают подтверждаются.

Люди, занимающиеся входящими сделки с такого адреса могут увидеть это было экземпляром, но не получает конформацию таким образом, они знают, что они не могут рассчитывать на это время действительного платежа до 24 часов в прошло. Люди, владеющие такой адрес есть 24 часа, чтобы заметить БТД двигались без разрешения там и отменить эту сделку. Даже если воруют имеют то же силу отмены после получения бумажника она заканчивается в игре, где побеждают наиболее стойкие люди, и, по крайней мере, резко снижает привлекательность украсть такие кошельки. Для меня это выглядит как действительный и хороший способ, чтобы добавить дополнительный уровень защиты от личных сбережений адресов и / или любого холодного хранения.

Что касается горячих кошельков на серверах, это менее полезно для тех, как сказал нам нужно мульти сиговых быть завершена как можно скорее.

. Я думал об этой проблеме, а не читать :-(, но если я правильно помню сеть Bitcoin предлагает большую гибкость при проектировании и обработке транзакций, чем при обработке счетов Таким образом, мне интересно, если другое решение было бы возможно при текущей реализации:

Вместо того чтобы держать в биткойны в счете я держу его в СДЕЛКИ.

Сделка настроена таким образом, что это идет от моего горячего счета хранения на счет резервного, но скажут 3 CONTROL-счетов, определяется заранее в сделке, имеет право изменить сделку в течение заданного периода [1 день] от начала операции или последней модификации. Любой из 3-CONTROL счетов также имеет право упасть контролирующую силу для всех контрольно-учетных записей одновременно.

Сервис будет использовать 3 CONTROL-счета, чтобы продлить сделку навсегда электропроводку обратно к горячему счет хранения некоторых биткойны время от времени [она может быть также определено, что это единственная возможная модификация сделки].

Будет ли что-то нравится эта работа?

8 сентября 2012, 5:27:29 PM	# 1
Tytus Сообщения: 250 Цитировать по имени цитировать ответ	Re: Защита от кражи путем введения «безопасные» счета Взлом Биткоин адресов. 500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru Похоже, что общая угроза для многих на основе BTC услуг, злоумышленники получают доступ к кошельку и отправить доступные биткойны на новый адрес, которую они контролируют. Один из способов защитить бумажник против него было бы присвоить адрес (все на самом деле) в бумажнике ограничение, что все транзакции с этого адреса требуют (скажем) задержку подтверждения 1 дня, в течение которого сделка может быть отменена по адресу инициирующей. Вся сеть, конечно, нужно принять это дополнительное требование, присвоенный адрес и отказаться от сделки с переданными Bitcoins, если они были выполнены слишком рано. Требование назначенного учетной записи владелец счета будет не обратимо (в качестве альтернативы было бы обратимыми после периода задержки). Вместо того, чтобы назначить дополнительное требование можно просто выбрать набор адресов, для которых это требование всегда держит ..., например, все адреса, начинающиеся с 111 ... (это было бы обязательство администратора службы использовать только их для BTC transacitons ). Эти адреса будут рассматриваться как "безопаснее / медленнее" адреса. Этот механизм позволит поставщику услуг для проверки всех операций, происходящие из его адресов для неавторизованных них и даст ему возможность остановить службу, если несанкционированные операции обнаружены и вернуть временно утраченные биткойны. Было что-то вроде этого уже обсуждали (возможно, планируется)?

8 сентября 2012, 5:33:52 PM	# 2
Littleshop Сообщения: 1316 Цитировать по имени цитировать ответ	Re: Защита от кражи путем введения «безопасные» счета Получил 1806 Биткоинов Реальная история. Это не может работать. Если злоумышленник имеет контроль над бумажником, сигнал прерывания будет только вернуть его обратно в тот же кошелек, что первоначальный владелец и взломщик оба имеют ключи. Тогда это просто гонка. Любой план, как это включает в себя центральный орган контролировать то, что происходит в споре и, следовательно, идет вразрез с духом Bitcoin.

8 сентября 2012, 5:37:48 PM	# 3
Tytus Сообщения: 250 Цитировать по имени цитировать ответ	Re: Защита от кражи путем введения «безопасные» счета 1. можно попытаться проследить клиент Bitcoin, которая выполняет несанкционированные операции 2. как способ разрешения спора ... все сделки к спорному счету могут быть отменены [3. можно были бы назначить безопасные пулы адресов привилегированных IP-адреса до кражи] [4. один может назначить дополнительный адрес [/ подпись], которая необходима для разрешения спора ... владелец службы должен убедиться, что он хранится в другом месте ... это может быть (центральным или независимым) орган .. ., но адрес владельца есть выбор априорной "кого" выбирать]

8 сентября 2012, 5:56:48 PM	# 4
Littleshop Сообщения: 1316 Цитировать по имени цитировать ответ	Re: Защита от кражи путем введения «безопасные» счета Цитата: Tytus 08 сентября 2012 года, 5:37:48 PM 1. можно попытаться проследить клиент Bitcoin, которая выполняет несанкционированные операции 2. как способ разрешения спора ... все сделки к спорному счету могут быть отменены [3. можно были бы назначить безопасные пулы адресов привилегированных IP-адреса до кражи] [4. один может назначить дополнительный адрес [/ подпись], которая необходима для разрешения спора ... владелец службы должен убедиться, что он хранится в другом месте ... это может быть (центральным или независимым) орган .. ., но адрес владельца есть выбор априорной "кого" выбирать] 1) Вы уже можете попытаться это сделать. Ваше предложение не делает эту работу лучше. 2) Никто не будет принимать какую-либо сделку с учетной записи, которая может быть спорной делает эти монеты ничего не стоят, если эта система была введена. 3) Путь Bitcoin работает, это не было бы возможным.

8 сентября 2012, 6:04:10 PM	# 5
Tytus Сообщения: 250 Цитировать по имени цитировать ответ	Re: Защита от кражи путем введения «безопасные» счета 1. оК 2. ... и что? это лучше сделать Bitcoins бесполезен, чем отдать ее хакеру ... они будут бесполезны, если спор не будет разрешен. отправляя их обратно в предыдущих владельцев, по крайней мере сообщество будет прибыль ... и, представьте себе, это «форекс» обмен ... было бы способы договориться с первоначальными владельцами условий возврата монет. 3. оК 4.?

8 сентября 2012, 6:07:16 PM	# 6
Мени Rosenfeld Сообщения: 2016 Цитировать по имени цитировать ответ	Re: Защита от кражи путем введения «безопасные» счета обсуждалось что-то вроде этого, и в нижней строке в том, что в принципе это может работать, если заменить "прервана" с "перенаправляется по заранее заданному адресу", Предопределено адрес может быть, например, где монеты пришли, или, возможно, что-то с математикой ЕС и др. Скажем, безопасный адрес А связан с резервным адресом Б. Расходы транзакций от А только считаются подтвержденными после 144 блоков. Если еще не до 144 блоков, и есть сделка двойная расходы это с B (но не другой адрес) в качестве цели, она имеет приоритет по сравнению с предыдущей операцией. Таким образом, вы могли бы держать в холодном бумажнике и B в замороженном кошельку, который не по существу, никогда не используется. Если вам нужно провести монеты из вас будет ждать в день; но если кто-то украдет ваш ключ и пытается провести монеты, у вас есть день, чтобы заметить это и широковещательную транзакцию, которая перекрывает его и перенаправляет монету еще безопасный адрес B.

8 сентября 2012, 6:10:31 PM	# 7
Tytus Сообщения: 250 Цитировать по имени цитировать ответ	Re: Защита от кражи путем введения «безопасные» счета Отлично, это было бы достаточно для меня. Любые планы ввести это? ... Я уверен, что сообщество будет любить это и доверять больше услуг, которые утверждают, что внедрили этот механизм.

8 сентября 2012, 6:18:28 PM	# 8
Мени Rosenfeld Сообщения: 2016 Цитировать по имени цитировать ответ	Re: Защита от кражи путем введения «безопасные» счета Цитата: Tytus 08 сентября 2012 года, 6:10:31 PM Отлично, это было бы достаточно для меня. Любые планы ввести это? ... Я уверен, что сообщество будет любить это и доверять больше услуг, которые утверждают, что внедрили этот механизм. Я сомневаюсь, что это будет сделано в ближайшее время. Это большое изменение, и его полезность будет ограничена появлением нескольких сигнатурных операций, которые могут быть использованы для гораздо большей безопасности, чем существующие стандарты. Основная причина большинства взломов мы слышим о том, как злоба или небрежность, а не отсутствие технических средств.

8 сентября 2012, 7:42:52 PM	# 9
Tytus Сообщения: 250 Цитировать по имени цитировать ответ	Re: Защита от кражи путем введения «безопасные» счета Можно ли в настоящее время требует, чтобы Bitcoins в одной учетной записи требуется также подпись другого [или 2 подписи] для отправки? [Это было бы полезно, если 2 бумажники необходимо отправить BTC].

8 сентября 2012, 7:52:17 PM	# 10
Мени Rosenfeld Сообщения: 2016 Цитировать по имени цитировать ответ	Re: Защита от кражи путем введения «безопасные» счета Цитата: Tytus 08 сентября 2012 года, 7:42:52 PM Можно ли в настоящее время требует, чтобы Bitcoins в одной учетной записи требуется также подпись другого [или 2 подписи] для отправки? [Это было бы полезно, если 2 бумажники необходимо отправить BTC]. Да, вы можете иметь адрес, который требует подписей от двух отдельных ключей. Но это не полностью поддерживается в текущей версии программного обеспечения.

8 сентября 2012, 7:54:24 PM	# 11
Tytus Сообщения: 250 Цитировать по имени цитировать ответ	Re: Защита от кражи путем введения «безопасные» счета но они должны быть сохранены в одном бумажнике, не так ли? ... искомое решение должно иметь два бумажники. Кроме того, возможность отката транзакций имеет преимущество, так как вы обнаружения попыток вторжения. Требование две клавиши, скорее всего, предотвратить обнаружение если вторжение (компромиссные одной клавиши).

8 сентября 2012, 8:44:00 PM	# 12
etotheipi Сообщения: 1428 Цитировать по имени цитировать ответ	Re: Защита от кражи путем введения «безопасные» счета Там есть много кражи защиты, уже имеется, и будет доступна, если пользователи готовы поставить в то время, чтобы использовать его. Это предотвращает кражу в первую очередь, а не восстанавливается после успешной кражи. (1) Рефрижератор (см мой сиговых). Сейчас угрозы становятся нулевыми, как только у Вас есть свои закрытые ключи в автономном режиме, то только физический доступ может скомпрометировать ключи (2) Multi-сиг: все средства могут быть настроены требовать 2 или 3 подписи, которые могут храниться в географически разных местах, или один из ключей могут быть основаны на ключевой фразе. В обоих на месте, только немногих избранных, которые являются предполагаемый иметь доступ будет иметь возможность использовать его. Холодная хранения сама по себе представляет собой 99% фантастическое решение, что многие из этих услуг не используя, либо недостаточно, либо вообще.

8 сентября 2012, 8:57:58 PM	# 13
Tytus Сообщения: 250 Цитировать по имени цитировать ответ	Re: Защита от кражи путем введения «безопасные» счета Цитата: etotheipi 08 сентября 2012 года, 8:44:00 PM Там есть много кражи защиты, уже имеется, и будет доступна, если пользователи готовы поставить в то время, чтобы использовать его. Это предотвращает кражу в первую очередь, а не восстанавливается после успешной кражи. (1) Рефрижератор (см мой сиговых). Сейчас угрозы становятся нулевыми, как только у Вас есть свои закрытые ключи в автономном режиме, то только физический доступ может скомпрометировать ключи но служба должна иметь возможность автоматически выполнять транзакцию. Цитата: etotheipi 08 сентября 2012 года, 8:44:00 PM (2) Multi-сиг: все средства могут быть настроены требовать 2 или 3 подписи, которые могут храниться в географически разных местах, или один из ключей могут быть основаны на ключевой фразе. В обоих на месте, только немногих избранных, которые являются предполагаемый иметь доступ будет иметь возможность использовать его. Холодная хранения сама по себе представляет собой 99% фантастическое решение, что многие из этих услуг не используя, либо недостаточно, либо вообще. Это является достаточным решением для меня, если мне нужно 2 отдельных компьютеров, которые не общаются друг с другом, чтобы подтвердить / инициировать транзакцию. Но если сделка проводится в одном месте, вставив два ключа в одном бумажнике, или подтверждающие сделку с passphares ... это не достаточно безопасно. Я действительно не волнует, если большинство краж происходит из-за незнания поставщика услуг. Популярный сервис (как mtgox), вероятно, является объектом многих попыток вторжения и через некоторое время люди будут взламывать. ... в любом случае я буду читать больше о двойной подписи ...

8 сентября 2012, 9:01:14 PM	# 14
etotheipi Сообщения: 1428 Цитировать по имени цитировать ответ	Re: Защита от кражи путем введения «безопасные» счета Цитата: Tytus 08 сентября 2012 года, 8:57:58 PM Цитата: etotheipi 08 сентября 2012 года, 8:44:00 PM Там есть много кражи защиты, уже имеется, и будет доступна, если пользователи готовы поставить в то время, чтобы использовать его. Это предотвращает кражу в первую очередь, а не восстанавливается после успешной кражи. (1) Рефрижератор (см мой сиговых). Сейчас угрозы становятся нулевыми, как только у Вас есть свои закрытые ключи в автономном режиме, то только физический доступ может скомпрометировать ключи но служба должна иметь возможность автоматически выполнять транзакцию. Большинство интернет-услуг будет нуждаться в некоторой степени автоматических операций, но, как правило, составляет лишь небольшую часть от общего числа холдингов этой компании. Вероятно, 90% своих средств могут и должны храниться в холодильниках. Переданные вручную при необходимости. Кроме того, владелец бизнеса может держать ключи в сейфе или даже дома. Если "горячий бумажник" разряжен, он может вручную пополнить его из холодного хранения, когда он возвращается домой на ночь.

8 сентября 2012, 10:28:12 PM	# 15
Tytus Сообщения: 250 Цитировать по имени цитировать ответ	Re: Защита от кражи путем введения «безопасные» счета Эта концепция ясна, и это основные элементы безопасности на службу. Тем не менее представить ни одного человека, который имеет один ключ к большинству mtgox Bitcoins. если он сходит с ума вся сеть потеряет веру в систему. Кроме строительства крупных, более надежный проект будет проблематично, если все средства могут просто исчезнуть из-за к "неисправность" одного человека. Это не будет происходить в реальном мире, как и там, транзакции могут быть отменены. В текущей сети Bitcoin это не так, и любое требование, что услуга является надежной преувеличено из-за человеческие ошибки. Если мы хотим, чтобы сделать систему более надежной, мы должны ввести дополнительную безопасность. Имея возможность требовать 3 подписи 3 (из 3-х + х) людей для подтверждения транзакции позволяет мне установить систему, в которой один человек не будет взлетать с существенным количеством денег, других народов. Если есть один администратор, он может попасть в аварию и забыть кодовую фразу 🙂 ... это бессмысленно, конечно, чтобы дать больше примеров ... Вы все это знаете. Но чтобы быть в состоянии создать что-то вроде Bitcoin банка, который не может просто испариться из-за сбоя в сети необходимо обеспечить механизмы, которые дают по крайней мере, возможность добавления безопасности. - Резервный счет велик ... предоставляет инструменты для выявления вредоносных попыток и инструментов, чтобы защитить его - независимая многопартийная знак от операций, необходимых для специальных счетов также какое-то решение, что я мог бы жить с Конечно, можно попытаться децентрализовать большие услуги, такие как форекс обмен, но это трудно децентрализовать интерфейсы между Bitcoin и реальным миром, если мы не убедить банки принимать взаимодействия с сетью Bitcoin.

8 сентября 2012, 10:34:04 PM	# 16
DeathAndTaxes Сообщения: 1218 Цитировать по имени цитировать ответ	Re: Защита от кражи путем введения «безопасные» счета Вы, кажется, трудно читать то, что другие люди пишут. мульти-сиг является частью протокола Bitcoin реализации является НАСТОЯЩЕЙ (как сегодня, но не навсегда) неполной. Тока (неполное) осуществление требует оба ключа в мульти-сиг ТХ, чтобы быть в том же бумажнике. В будущем, что не потребуется. Тем не менее, даже несколько сига не устраняет потребность в холодильники. Даже реальные мировые банки используют понятие холодного хранения. Банк, который имеет $ 1000000 на руках не $ 100000 сидит в ящике кассира. Учитывая, что в любом разумном количестве времени, денежные средства кассира нуждаются в менее каждый рассказчике имеет доступ только к небольшой части банков общей суммы наличности.

8 сентября 2012, 10:39:55 PM	# 17
etotheipi Сообщения: 1428 Цитировать по имени цитировать ответ	Re: Защита от кражи путем введения «безопасные» счета Цитата: Tytus 08 сентября 2012, 10:28:12 PM Эта концепция ясна, и это основные элементы безопасности на службу. Тем не менее представить ни одного человека, который имеет один ключ к большинству mtgox Bitcoins. если он сходит с ума вся сеть потеряет веру в систему. Кроме строительства крупных, более надежный проект будет проблематично, если все средства могут просто исчезнуть из-за к "неисправность" одного человека. Это не будет происходить в реальном мире, как и там, транзакции могут быть отменены. В текущей сети Bitcoin это не так, и любое требование, что услуга является надежной преувеличено из-за человеческие ошибки. Если мы хотим, чтобы сделать систему более надежной, мы должны ввести дополнительную безопасность. Имея возможность требовать 3 подписи 3 (из 3-х + х) людей для подтверждения транзакции позволяет мне установить систему, в которой один человек не будет взлетать с существенным количеством денег, других народов. Если есть один администратор, он может попасть в аварию и забыть кодовую фразу 🙂 ... это бессмысленно, конечно, чтобы дать больше примеров ... Вы все это знаете. Но чтобы быть в состоянии создать что-то вроде Bitcoin банка, который не может просто испариться из-за сбоя в сети необходимо обеспечить механизмы, которые дают по крайней мере, возможность добавления безопасности. - Резервный счет велик ... предоставляет инструменты для выявления вредоносных попыток и инструментов, чтобы защитить его - независимая многопартийная знак от операций, необходимых для специальных счетов также какое-то решение, что я мог бы жить с Конечно, можно попытаться децентрализовать большие услуги, такие как форекс обмен, но это трудно децентрализовать интерфейсы между Bitcoin и реальным миром, если мы не убедить банки принимать взаимодействия с сетью Bitcoin. Мы в согласии. Я только убедившись, что вы понимаете, что существуют инструменты, в настоящее время, для предотвращения кражи (как название этой нити). Если бы я управлял долларовой наличностью несколько миллионов, вы бы с помощью комбинации вещей. 3-х человек, в другом месте, с тремя различными офлайновых кошельками. Потребность 2-из-3 или 3-из-3 подписей, чтобы разблокировать любые средства. И как D&T отметил, что это часть сети уже, это просто не совсем доступно еще. Тем не менее, Оружейная обеспечивает достаточно удобную возможность холодного хранения, и это не будет долго, прежде чем кто-то (Armory, тоже?) Получит некоторые полезные интерфейсы мульти-Sig. Затем эти виды идей могут действительно процветать. И многие владельцы бизнеса все еще не будут использовать их и по-прежнему теряют деньги людей. Но мы не можем заставить его на них ... мы можем только предложить им правильные инструменты ...

8 сентября 2012, 11:07:29 PM	# 18
Tytus Сообщения: 250 Цитировать по имени цитировать ответ	Re: Защита от кражи путем введения «безопасные» счета Круто, чем мне нужно только дождаться завершения введения, если эти меры. Я считаю, что было бы хорошо, чтобы не затягивать это слишком много. В эпохе предстоящего СБИСА многие Bitcoin шахтеры могут перейти на альтернативную валюту. Одно из полей соревнований между валютами может быть их безопасность. Безопасность, вероятно, является важной задачей для небольших магазинов, которые принимают биткойны. Они должны использовать другие сервисы для преобразования биткойны в валюту, которую они платят с. Эти магазины имеют не слишком много ресурсов для поддержания безопасности, но эти магазины несут ответственность за оценки Bitcoins по отношению к другим валютам. инвестиции в безопасности окупятся 🙂

8 сентября 2012, 11:13:15 PM	# 19
Insu Дра Сообщения: 182 Цитировать по имени цитировать ответ	Re: Защита от кражи путем введения «безопасные» счета Цитата: Tytus 08 сентября 2012 года, 5:27:29 PM Один из способов защитить бумажник против него было бы присвоить адрес (все на самом деле) в бумажнике ограничение, что все транзакции с этого адреса требуют (скажем) задержку подтверждения 1 дня, в течение которого сделка может быть отменена по адресу инициирующей. Я вроде как идея медленного адреса, но реверсивно большой Ноно. Я просто постоянно маркировать адрес как медленный адрес, когда транзакция запускается это широколиственным отлита к сети и принято, но не подтверждено, как передача до 24 часов прошли, в этом 24 часа есть вариант отменить для обоего отправитель и получатель, если один из них отменяет транзакция не получают подтверждаются. Люди, занимающиеся входящими сделки с такого адреса могут увидеть это было экземпляром, но не получает конформацию таким образом, они знают, что они не могут рассчитывать на это время действительного платежа до 24 часов в прошло. Люди, владеющие такой адрес есть 24 часа, чтобы заметить БТД двигались без разрешения там и отменить эту сделку. Даже если воруют имеют то же силу отмены после получения бумажника она заканчивается в игре, где побеждают наиболее стойкие люди, и, по крайней мере, резко снижает привлекательность украсть такие кошельки. Для меня это выглядит как действительный и хороший способ, чтобы добавить дополнительный уровень защиты от личных сбережений адресов и / или любого холодного хранения. Что касается горячих кошельков на серверах, это менее полезно для тех, как сказал нам нужно мульти сиговых быть завершена как можно скорее.

9 сентября 2012, 7:06:16 AM	# 20
Tytus Сообщения: 250 Цитировать по имени цитировать ответ	Re: Защита от кражи путем введения «безопасные» счета . Я думал об этой проблеме, а не читать :-(, но если я правильно помню сеть Bitcoin предлагает большую гибкость при проектировании и обработке транзакций, чем при обработке счетов Таким образом, мне интересно, если другое решение было бы возможно при текущей реализации: Вместо того чтобы держать в биткойны в счете я держу его в СДЕЛКИ. Сделка настроена таким образом, что это идет от моего горячего счета хранения на счет резервного, но скажут 3 CONTROL-счетов, определяется заранее в сделке, имеет право изменить сделку в течение заданного периода [1 день] от начала операции или последней модификации. Любой из 3-CONTROL счетов также имеет право упасть контролирующую силу для всех контрольно-учетных записей одновременно. Сервис будет использовать 3 CONTROL-счета, чтобы продлить сделку навсегда электропроводку обратно к горячему счет хранения некоторых биткойны время от времени [она может быть также определено, что это единственная возможная модификация сделки]. Будет ли что-то нравится эта работа?

Заголовок