Gavin Andresen vám ukáže, jak implementovat dvoufaktorovou ochranu souborů peněženky | Czech.Lamareschale.org

Gavin Andresen vám ukáže, jak implementovat dvoufaktorovou ochranu souborů peněženky

Gavin Andresen vám ukáže, jak implementovat dvoufaktorovou ochranu souborů peněženky

Hlavním vědec pro nadaci Bitcoin a vedoucí vývojář pro open source projekt Bitcoin, všemohoucí Gavin Andresen nedávno sdíleli nějaké šťavnaté znalosti o GitHub.

Znalec se rozhodl pomoci uživatelům Bitcoin venku a ochrana suggestedtwo-faktor peněženka souborů. Podívejte se pod původním textu zveřejněného Andresen.

Náhledy náčrtek: Two-faktor (Yubikey nebo Google Authenticator) chráněné peněženky

Hardware:

Počítač. Sdílené tajemství authenticator (Yubikey / Google Authenticator / etc). Server (případně sdílet s miliony dalších uživatelů).

Motivující nastavení use case:

Uživatel vytvoří split (2-of-2 multisig) peněženku na počítači a serverem. Klíče musí být bezpečně zálohovat na ochranu proti ztracené. GUI, které mají být stanoveny, ale tam bude nějaký druh políčko „Use Authenticator“ specifikovaného v nastavení.

Uživatel také zařídí pro server znát sdílený tajný klíč s sdíleného tajného ověřovatelem.

Motivující případ užití, využití:

Mince jsou odesílány do peněženky přes P2SH 2-of-2 adrese (adresách).

O výdajích, uživatel je vyzván k zadání ověřovatel jednorázové heslo (OTP). Pokud je v pořádku, druhý podpis vytvořen a platba je provedena okamžitě, bez dalších zásahů požadovaných (*). Pokud je špatná, není provedena platba (server by měl informovat uživatele o pokus neplatný platby).

(*), Server může nabídnout další ověření vysoké hodnoty transakce prostřednictvím SMS nebo vzorku DNA podání nebo jinou metodu ověřování. A server může prosazovat pravidla pro omezení BTC poslal za 24 hodin, nebo mají jiné ochrany.

Útoky:

    Útočník krade soukromé klíče počítače /, ale nemá ověřovací zařízení a neohrožuje server. Mince jsou bezpečné.

  1. Útočník ohrožuje můj počítač, nainstaluje malware (např keylogger, nebo nahradí klienta binární). Použití OTP Authenticator omezuje ztráty mincí do politiky bez ohledu na zmírňování je na svém místě na serveru.

  2. Útočník ohrožuje server. Mince jsou bezpečné.

  3. Útočník ohrožuje počítač a server. Mince jsou ztraceny, protože obě tlačítka jsou ohroženy.

  4. Man-in-the-middle mezi počítačem a serverem. Mince jsou bezpečné, útočník může DoS (zabránit utrácení).

Reakcemi se díváme, Bitcoin uživatelé jsou opravdu kopání tento návrh. Co o tobě?

Související zprávy


Post Altcoin

Jesse Powell Ripple odstoupí

Post Altcoin

Analýza Bitcoin proti Litecoin a Gold proti Silver

Post Altcoin

Jednoduchá metoda k posílení bezpečnosti Bitcoins

Post Altcoin

FIMK - Revoluce ekonomiky Finska s kryptoměrností

Post Altcoin

Jak koupit Monero v 3 jednoduchých krocích: Průvodce pro začátečníky

Post Altcoin

Rise of Potcoin

Post Altcoin

Jak nárokovat svůj Bitcoin Cash a prodávat jej za Bitcoin (TREZOR, Ledger, Electrum)

Post Altcoin

Bytecoin (BCN) je nyní vyzbrojen multisig

Post Altcoin

Jak obchodovat s Bitcoins a NEZabezpečení

Post Altcoin

Jak koupit NEO ve 3 jednoduchých krocích: Průvodce pro začátečníky

Post Altcoin

Bitcoin Scam Test - 10 nástrojů pro určení, zda je Bitcoin Business Legit

Post Altcoin

4 jednoduché kroky k přijetí Bitcoin ve vaší firmě