Gavin Andresen vă arată cum să implementați o protecție a fișierelor de portofel cu doi factori | Romanian.globalsciencecollaboration.org

Gavin Andresen vă arată cum să implementați o protecție a fișierelor de portofel cu doi factori

Gavin Andresen vă arată cum să implementați o protecție a fișierelor de portofel cu doi factori

Omul de știință șef pentru Fundația Bitcoin și dezvoltator de plumb pentru proiectul open source Bitcoin, atotputernic Gavin Andresen a trimis de curând unele cunoștințe suculent pe GitHub.

Expertul a decis să ajute utilizatorii Bitcoin acolo și protecție suggestedtwo-factor de fișiere portofel. Verificați mai jos textul original publicat de Andresen.

Schiță în miniatură: Două Factor (YubiKey sau Google Authenticator) portofele protejate

Hardware:

Calculator. Shared-secrete authenticator (YubiKey / Google Authenticator / etc). Server (eventual în comun cu milioane de alți utilizatori).

Motivantă configurare utilizare caz:

Utilizatorul creează o divizare (2-de-2 multisig) portofel pe computer și server. Cheile trebuie să fie susținute în siguranță, pentru a proteja împotriva pierdut. GUI care urmează să fie determinată, dar va exista un anumit tip de „utilizare Authenticator“ caseta de selectare specificată la configurare.

De asemenea, utilizatorul aranjează pentru ca serverul să cunoască secretul partajat cu autentificatorul partajat secret.

Caz de utilizare motivante, utilizare:

Monedele sunt trimise în portofel via 2-a-2 (adrese) P2SH.

La cheltuieli, utilizatorului i se solicită pentru Authenticator o singură dată parolă (OTP). Dacă este corect, este creat doua semnătură și plata se face imediat, cu nici o interacțiune suplimentară necesară (*). Dacă este incorectă, nici o plată făcută (serverul ar trebui să informeze de utilizator încercarea de plată incorecte).

(*) Serverul poate oferi pentru a valida în continuare tranzacții cu valoare ridicată prin SMS sau depunerea de probă ADN sau alte metode de autentificare. Și serverul ar putea pune în aplicare reguli pentru a limita BTC trimis pe 24 de ore sau au alte forme de protecție.

Atacuri:

    Atacator fură cheile private de calculator /, dar nu are dispozitiv Authenticator și nu compromite serverul. Monede sunt sigure.

  1. Atacator compromite calculatorul meu, instaleaza malware-ului (de exemplu, keylogger, sau înlocuiește binar client). Utilizarea OTP limite autentificatorului pierderea de monede la politica, indiferent de atenuare este în loc pe server.

  2. Atacator compromite serverul. Monede sunt sigure.

  3. Atacator compromite calculatorul și server. Monedele sunt pierdute, deoarece ambele taste sunt compromise.

  4. Man-in-the-mijloc între computer și server. Monedele sunt sigure, atacator poate DoS (preveni cheltuieli).

Prin reacțiile ne urmăresc, utilizatorii Bitcoin sunt săpat într-adevăr această sugestie. Şi tu?

Știri asociate


Post Altcoin

Cum să cumperi Monero în 3 pași simpli: Un ghid pentru începători

Post Altcoin

Reddcoin Social Broadcast

Post Altcoin

Bitcoin și viitorul banilor

Post Altcoin

99Bitcoins vrea să alegeți câștigătorul concursului nostru de tagline!

Post Altcoin

Oamenii de știință cer donații Bitcoin & Dogecoin

Post Altcoin

Cum să cumpărați Ripple (XRP) în 3 pași simpli - Un ghid pentru începători

Post Altcoin

Lex Cryptographia, Bitcoin și Revoluția Bazarului Deschis

Post Altcoin

Ce este Dogecoin, moneda de caritate?

Post Altcoin

Bytecoin (BCN) o stare de artă, criptocurrency anonimă

Post Altcoin

Implosionul Ripple

Post Altcoin

13 Locuri pentru a verifica datele de pe piața Litecoin

Post Altcoin

Interviu cu Josh Garza, fondator și CEO al Miners GAW