Gavin Andresen pokazuje kako implementirati dvoslojnu zaštitu datoteka novčanika | Croatian.lamareschale.org

Gavin Andresen pokazuje kako implementirati dvoslojnu zaštitu datoteka novčanika

Gavin Andresen pokazuje kako implementirati dvoslojnu zaštitu datoteka novčanika

Glavni znanstvenik za Bitcoin Zaklade i glavni programer za Bitcoin open source projekt, svemogući Gavin Andresen nedavno podijelio neke sočne znanja o GitHub.

Stručnjak odlučio je pomoći korisnicima Bitcoin vani i suggestedtwo-faktor zaštite novčanik datoteka. Provjerite u nastavku izvornom tekstu objavljenom Andresen.

Thumbnail skica: Dvije faktor (Yubikey ili Google Authenticator) zaštićena novčanici

Hardver:

Računalo. Zajednička-tajna provjeritelj (Yubikey / Google Authenticator / itd). Server (eventualno dijeli s milijunima drugih korisnika).

Motiviranje postavljanje use case:

Korisnik stvara Split (2-o-2 multisig) novčanik na računalu i poslužitelja. Ključevi mora biti sigurno podupirač gore za zaštitu od izgubljenih. GUI treba utvrditi, ali će biti neka vrsta kućicu „Korištenje autentifikator” naveden u postavci.

Korisnik također organizira poslužitelj znati zajedničku tajnu sa zajedničke tajne Autentifikatoru.

Motivirajuće korištenje slučaj, korištenje:

Kovanice šalju u novčaniku preko P2SH 2-o-2 (e) mjesto.

Na potrošiti, korisnik zatraži Autentifikatoru jednokratni lozinke (OTP). Ako je točna, drugi potpis je stvorio i plaćanje se obavlja odmah, bez daljnje interakcije potrebna (*). Ako je netočna, niti jedno plaćanje (server treba obavijestiti korisnika o nevažećim pokušaj plaćanja).

(*) Poslužitelj može ponuditi dodatno potvrditi visoke vrijednosti transakcije putem SMS-a ili uzorka DNK predaju ili neke druge metode provjere autentičnosti. I poslužitelj može nametnuti pravila za ograničavanje BTC poslao po 24 sata ili imaju druge zaštite.

Napadi:

    Napadač krade računala / privatnih ključeva, ali nema autentifikatora uređaj i ne kompromis poslužitelja. Kovanice su sigurni.

  1. Napadač ugrozi moje računalo, instalira malware (npr keylogger ili zamjenjuje klijent binarni). Korištenje OTP autentifikatora ograničava gubitak novca u politici bez obzira na ublažavanje je na mjestu na poslužitelju.

  2. Napadač kompromitira poslužitelj. Kovanice su sigurni.

  3. Napadač kompromise računala i poslužitelja. Kovanice su izgubili, jer su obje tipke ugrožena.

  4. Čovjek-u-sredini između računala i poslužitelja. Kovanice su sigurne, napadač može DoS (spriječiti potrošnju).

Po reakcijama gledamo, Bitcoin korisnici su stvarno kopanje ovaj prijedlog. A ti?

Povezane vijesti


Post Altcoin

PGP enkripcija - vodič za početnike

Post Altcoin

Kako kupiti EOS u 3 jednostavna koraka - Vodič za početnike

Post Altcoin

Bitcoinove osnove

Post Altcoin

Pristup Darknetu za manje od 2 minute - Vodič za početnike

Post Altcoin

Kako kupiti IOTA: osnovni vodič za početnike

Post Altcoin

Vodič: Reddcoin POSV novčanik nadogradnja na Mac računalu

Post Altcoin

Fluttercoin: Nova ideja u alternativu Bitcoinu

Post Altcoin

Jednostavna metoda za povećanje sigurnosti Bitcoina

Post Altcoin

99Bitcoins želi da izaberete pobjednika našeg natječaja za tagline!

Post Altcoin

Kako zaraditi novac sa Bitcoinom - Studije slučaja 99Bitcoina

Post Altcoin

Jednostavan vodič za rudarenje špijunaže za X algoritme

Post Altcoin

Uvođenje službene službe u Ekvadoru, Vlada je sankcionirala kriptotalnu valutu