Gavin Andresen megmutatja, hogyan kell megvalósítani a pénztárca fájlok kétfaktoros védelmét | Hungarian.lamareschale.org

Gavin Andresen megmutatja, hogyan kell megvalósítani a pénztárca fájlok kétfaktoros védelmét

Gavin Andresen megmutatja, hogyan kell megvalósítani a pénztárca fájlok kétfaktoros védelmét

A vezető kutatója a Bitcoin Alapítvány és vezető fejlesztő a Bitcoin nyílt forráskódú projekt, a mindenható Gavin Andresen közelmúltban megosztott néhány szaftos ismeretek GitHub.

A szakértő úgy döntött, hogy segítse a Bitcoin használók odakinn, és suggestedtwo-faktor védelmét pénztárca fájlokat. Nézze meg az alábbi, az eredeti szöveg által közzétett Andresen.

Thumbnail vázlat: két faktor (Yubikey vagy a Google Hitelesítő) védett pénztárcák

Hardver:

Számítógép. Megosztott titkos hitelesítő (Yubikey / Google Hitelesítő / etc). Szerver (esetleg megosztva több millió felhasználóval).

Motiváló használat esetén a telepítést:

Felhasználó létrehoz egy osztott (2-of-2 multisig) pénztárca a számítógép és a szerver. Keys biztonságosan kell alátámasztani, hogy megvédje az elveszett. GUI kell meghatározni, de lesz néhány fajta „Use Hitelesítő” jelölőnégyzetet megadott beállítás.

Felhasználói is szervez, hogy a szerver tudja a megosztott titkos a megosztott titkos hitelesítő.

Motiváló használat esetén, használat:

Érmék küldött a tárca keresztül P2SH 2-of-2 cím (ek).

A ráfordítás, használati utasítást kap hitelesítő egyszeri-jelszó (OTP). Ha helyes, a második aláírás jön létre és a fizetés azonnal, nincs további szükséges (*). Ha nem megfelelő, nincs kifizetés (szerver küld a felhasználónak az érvénytelen fizetési kísérlet).

(*) Szerver kínálhatnak további érvényesítésére nagy értékű tranzakciók SMS-ben vagy DNS-minta benyújtása, vagy más hitelesítési módszert. És a szerver lehet érvényesíteni szabályok korlátozzák BTC küldött 24 óránként, vagy egyéb védelem.

Támadások:

    Támadó ellopja számítógépes / privát kulcsok, de nincs hitelesítő eszközt, és nem veszélyeztetné a szerver. Érmék biztonságban vannak.

  1. Támadó veszélyezteti a számítógépet, telepíti malware (pl keylogger, vagy helyettesíti az ügyfél bináris). Használata OTP hitelesítő határok elvesztése érmék bármilyen csökkentési szabály van érvényben a szerveren.

  2. Támadó veszélyezteti szerver. Érmék biztonságban vannak.

  3. Támadó veszélyezteti számítógép és szerver. Érmék elveszett, mert a gombokra veszélybe.

  4. Man-in-the-middle a számítógép és a szerver. Érmék biztonságos, támadó (DoS megelőzésére kiadások).

A reakciókat nézzük, Bitcoin felhasználók számára igazán ásni ezt a javaslatot. Mi van veled?

Kapcsolódó hírek


Post Altcoin

Mi a Reddcoin?

Post Altcoin

Hogyan vásároljon Namecoin (Paypal, hitelkártya, készpénz) - 100% biztonságos és egyszerű

Post Altcoin

Bit-ezum - Bitcoin, Ethereum és Orisi potenciálja, második rész

Post Altcoin

Hogyan juthat el az első Bitcoinodhoz?

Post Altcoin

Hogyan vásároljunk NEO-t 3 egyszerű lépésben: egy kezdő útmutató

Post Altcoin

A drágakövek mindenkit a Crypto-hoz hoznak

Post Altcoin

Cryptocurrencies névtelensége II. Rész - Cryptonote & Darkcoin

Post Altcoin

Befektetési stratégiák

Post Altcoin

Miért a Reddcoin a szociális valuta

Post Altcoin

Vásárlás Peercoin Paypal vagy hitelkártya

Post Altcoin

Hogyan vásárolhatok EOS-t 3 egyszerű lépésben - egy kezdő útmutató

Post Altcoin

16 fantasztikus és hasznos Bitcoin számológép