Всем привет,

Число инцидентов, связанных с вредоносными программами ориентации Bitcoin пользователей продолжает расти. Одна категории вируса я нахожу особенно противно это когда Bitcoin адрес, который вы пытаетесь отправить деньги модифицируется, прежде чем сделка будет подписана и записывается в блоке цепи. Такое поведение позволяет вредоносной программы в обход аутентификации два фактора, становясь активным только тогда, когда адрес Bitcoin вводится. Это очень подобно тому, как человек-в-браузере атаки вредоносных ДБО сайтов.

Из сделки группа проверки / подписание является один метод, используемый с онлайн-банкинга, чтобы помочь защитить от этого. Это может быть сделано различными способами с SMS, голосовой связью, мобильным приложением или даже маркерами безопасности. Это видео демонстрирует, как HSBC использует маркер безопасности для проверки транзакций в Интернете.  https://www.youtube.com/watch?v=Sh2Iha88agE.

Многие бумажники и услуги Bitcoin уже используют Open Authentication (OATH) на основе одноразовых паролей (OTP). Есть ли интерес (или текущая работа) в в обществе Bitcoin о принятии Присяги Challenge-Response Algorithm (Ocra) для проверки транзакций?

Я знаю, что есть и другие формы вредоносных программ, однако, я хочу, чтобы мысли о таком подходе, как это предполагает использование десятичного представления адреса Bitcoin (в зависимости от конкретного применения). В примере HSBC (см YouTube видео выше), это было последние 8 цифр номера счета получателя. Будет ли иметь смысл для преобразования адреса Bitcoin в десятичную, а затем обрезает до 8 цифр для этой цели? Я понимаю, что усечение числа в некотором роде только увеличивает вероятность столкновения ... Однако, был бы это еще быть практичными или могут вредоносный генерировать поддельный адрес Bitcoin, который будет производить те же 8 цифр законного адреса Bitcoin?

Брайан Эрдели