Gavin Andresen vam pokazuje kako da implementirate dvostruku zaštitu fajlova novčanika | Bosnian.Lamareschale.org

Gavin Andresen vam pokazuje kako da implementirate dvostruku zaštitu fajlova novčanika

Gavin Andresen vam pokazuje kako da implementirate dvostruku zaštitu fajlova novčanika

Glavni naučnik za Fondaciju Bitcoin i vodeći stručnjak za open source projekt Bitcoin, svemoćne Gavin Andresen nedavno dijele neke sočne znanja o GitHub.

Stručni odlučio da pomogne korisnicima Bitcoin tamo i zaštitu suggestedtwo-faktor novčanik datoteka. Pogledajte ispod originalnog teksta objavio Andresen.

Skica: Dva-faktor (Yubikey ili Google Authenticator) zaštićen novčanike

Hardware:

Computer. Zajednička-tajna autentifikaciju (Yubikey / Google Authenticator / itd). Server (eventualno dijeli s milijunima drugih korisnika).

Motivisanje setup slučaj korišćenja:

Korisnik stvara Split (2-of-2 multisig) novčanik na računaru i servera. Tipke moraju biti sigurno kopije za zaštitu od izgubljene. GUI da se utvrdi, ali će biti neka vrsta "Use Authenticator" za potvrdu navedene u setup.

Korisnik također ugovara da server zna zajednički tajni sa zajedničkim tajna autentifikaciju.

Motivirajući korištenje slučaj, upotreba:

Kovanice se šalju u novčanik preko P2SH 2-of-2 adresa (es).

Na potrošnje, od korisnika se traži za autentifikaciju jednokratni-password (OTP). Ako je u pravu, drugi potpis je stvorio i plaćanje se vrši odmah, bez daljnje interakcije potrebna (*). Ako pogrešan, ne uplate (server treba obavijestiti korisnika o nevažećim pokušaj plaćanja).

(*) Server može ponuditi daljnje potvrde transakcije visoke vrijednosti putem SMS-a ili podnošenje DNK uzorak ili neki drugi način provjere autentičnosti. I server može sprovesti pravila ograničiti BTC poslao po 24-sata ili imaju druge zaštite.

Napadi:

    Napadač krade kompjuter / privatnih ključeva, ali i ne mora autentifikaciju uređaja i ne ugrožava servera. Kovanice su na sigurnom.

  1. Napadač kompromitira moj kompjuter, instalira malware (npr Keylogger, ili zamjenjuje klijent binarni). Upotreba OTP autentifikaciju granica gubitak novca u politici bez obzira na ublažavanje je na mjestu na serveru.

  2. Napadač kompromitira servera. Kovanice su na sigurnom.

  3. Napadač ugrožava računala i servera. Kovanice su izgubljeni, jer su oba ključevi ugrožena.

  4. Man-in-the-middle između računala i servera. Kovanice su sigurni, napadač može DoS (spriječiti trošenje).

Reakcijama gledamo, Bitcoin korisnici su stvarno kopanje ovaj prijedlog. Šta je s tobom?

Povezane vijesti


Post Altcoin

Vodič: 4 Nasty programi koji će ugase vaše datoteke za Bitcoins

Post Altcoin

Kako kupiti Namecoin (Paypal, kreditna kartica, Cash) - 100% sigurno i jednostavno

Post Altcoin

Objašnjavajući nisku cenu Reddcoin i poziv za transparentnost

Post Altcoin

Kladite se na Svetskom prvenstvu uz BlackCoin Betting

Post Altcoin

Razumijevanje bitkoinske arbitraže

Post Altcoin

Reddcoinova revolucionarna promena: Dokaz brzine udjela (PoSV)

Post Altcoin

Želite raditi i platiti se u Bitcoinu? Evo šest web stranica koje vam mogu pomoći

Post Altcoin

Bitcoin osnove

Post Altcoin

Kako analizirati cijenu Bitcoin-a kao pro

Post Altcoin

State of Dogecoin

Post Altcoin

Radi se o Blockchain, ne Bitcoin-u

Post Altcoin

Multi-vPoW: Myriadcoinovo rešenje za merenje rudarenja