Gavin Andresen vam pokaže, kako izvajati dvokomponentno zaščito datotek denarnice | Slovenian.globalsciencecollaboration.org

Gavin Andresen vam pokaže, kako izvajati dvokomponentno zaščito datotek denarnice

Gavin Andresen vam pokaže, kako izvajati dvokomponentno zaščito datotek denarnice

Glavni znanstvenik za Bitcoin fundacije in vodilnega razvijalca na odprtokodnem projektu Bitcoin je vsemogočni Gavin Andresen je pred kratkim v skupni rabi nekaj sočno znanja na GitHub.

Izvedenec se odločili za pomoč uporabnikom Bitcoin tam in zaščita suggestedtwo-faktor denarnico datotek. Oglejte si spodnji izvirnega besedila, ki ga Andresen objavljena.

Thumbnail skica: Two-faktor (Yubikey ali Google Authenticator) zaščiteni denarnice

Strojna oprema:

Računalnik. Deljenimi skrivnost Provjeritelj (Yubikey / Google Authenticator / itd). Server (po možnosti deliti z milijoni drugih uporabnikov).

Motiviranje nastavitev primerov uporabe:

Uporabnik ustvari Split (2-of-2 multisig) denarnico na računalniku in strežniku. Tipke morajo biti varno podprta za zaščito pred izgubljena. GUI je treba določiti, vendar pa bo neke vrste polje "Uporaba za preverjanje pristnosti", določenem v nastavitvah.

Uporabnik prav tako poskrbi za strežnik vedeti skrivnost v skupni rabi z deljenimi tajno Provjeritelj.

Primer motiviranja uporaba, uporaba:

Kovanci so poslani v denarnici preko P2SH 2-v-2 naslov (e).

Na porabo, je uporabnik pozvan za overovitelja enkratno geslo (OTP). Če je pravilna, se drugi podpis ustvarjen in plačilo izvrši takoj, brez nadaljnje interakcije zahteva (*). Če ni pravilen, ni plačila (mora strežnik obvestiti uporabnika o poskusu neveljavnih plačila).

(*) Strežnik lahko nudijo dodatno potrditev transakcije visoke vrednosti prek SMS ali oddajo DNK vzorca ali na kakšen drug način preverjanja pristnosti. In morda strežnik uveljaviti pravila, ki omejujejo BTC poslana na 24 ur ali imajo druge zaščite.

Napadi:

    Napadalec ukrade računalnik / zasebnih ključev, vendar nima Authenticator napravo in ne ogroža strežnika. Kovanci so varne.

  1. Napadalec ogroža svoj računalnik namesti zlonamerno programsko opremo (npr keylogger, ali zamenja strank binarno). Uporaba OTP omejuje Authenticator izgubo kovancev s politiko glede ublažitve je vzpostavljen na strežniku.

  2. Napadalec ogroža strežnik. Kovanci so varne.

  3. Napadalec ogroža računalnik in strežnik. Kovanci so izgubili, ker sta obe tipki ogrožena.

  4. Man-in-the-middle med računalnikom in strežnikom. Kovanci so varne, napadalec lahko DoS (preprečujejo porabo).

Do reakcije smo gledali, Bitcoin uporabniki res kopanje ta predlog. Kaj pa ti?

Sorodne novice


Post Altcoin

6 Bitcoin trgovanja vaje vredno branja

Post Altcoin

Kako si lahko brezplačno prenesete Bitcoins: 18 spletnih mest, ki vam lahko pomagajo

Post Altcoin

Bitcoin kot dolgoročna naložba

Post Altcoin

Segwit2x, UASF in Možna vilica - tukaj je treba vedeti

Post Altcoin

Štiri dejstev o Bitcoin denarnicah, ki jih morate poznati

Post Altcoin

Predstavljamo uradno vladno sankcionirano kriptokurrenco v Ekvadorju

Post Altcoin

Nasveti za investiranje novic

Post Altcoin

Celoten vodič za uporabo Bitcoin anonimno po spletu

Post Altcoin

Ethereum dvigne 6,4 milijona dolarjev v prvem četrtletju prodaje Genesis

Post Altcoin

Kako priti do bitkoinov: preprost vodnik za začetnike

Post Altcoin

BTC-e: Bitcoinova borza z mešanimi FOREX & Altcoins

Post Altcoin

FIMK - revolucioniranje finskega gospodarstva s kriptokurrenco