Ipinapakita sa iyo ni Gavin Andresen kung paano ipatupad ang isang dalawang-salik na proteksyon ng mga file ng wallet | Filipino.lamareschale.org

Ipinapakita sa iyo ni Gavin Andresen kung paano ipatupad ang isang dalawang-salik na proteksyon ng mga file ng wallet

Ipinapakita sa iyo ni Gavin Andresen kung paano ipatupad ang isang dalawang-salik na proteksyon ng mga file ng wallet

Ang mga punong siyentipiko para sa Bitcoin Foundation at lead developer para sa Bitcoin open source proyekto, ang diyos Gavin Andresen kamakailan nagbahagi ng ilang mga juicy kaalaman sa GitHub.

Expert Ang nagpasya upang matulungan ang mga gumagamit ng Bitcoin out doon at suggestedtwo-factor proteksyon ng mga file wallet. Lagyan ng check out sa ibaba ang orihinal na teksto na inilathala ng Andresen.

Thumbnail sketch: Two-factor (Yubikey o Google Authenticator) protektado wallets

Hardware:

Computer. Ibinahagi-lihim na authenticator (Yubikey / Google Authenticator / etc). Server (maaaring ibahagi sa mga milyon-milyong mga iba pang mga gumagamit).

Motivating pagkakataon ng paggamit setup:

User ay lumilikha ng isang split (2-of-2 multisig) wallet sa computer at server. Keys ay dapat na ligtas na-back up upang maprotektahan laban sa mga nawalang. GUI upang matukoy, ngunit magkakaroon ng ilang mga uri ng "Gamitin ang Authenticator" na checkbox tinukoy sa pag-setup.

User din nag-aayos para sa server na malaman ang shared lihim na may mga shared-lihim na authenticator.

Motivating pagkakataon ng paggamit, paggamit:

Barya ay ipinadala sa wallet sa pamamagitan ng P2SH 2-of-2 address (es).

On paggasta, ang user ay sinenyasan para sa authenticator isang-beses na password (OTP). Kung ito ay tama, pangalawang pirma ay nilikha at pagbabayad ay ginawa kaagad, na walang karagdagang pakikipag-ugnayan na kinakailangan (*). Kung hindi tama, walang pagbabayad na ginawa (server ay dapat ipagbigay-alam ng user ng di-wastong pagtatangka pagbabayad).

(*) Server ay maaaring mag-alok sa karagdagang patunayan ang mataas na halaga ng mga transaksyon sa pamamagitan ng SMS o DNA sample submission o ilang iba pang paraan ng authentication. At server ay maaaring ipatupad ang mga panuntunan upang limitahan BTC ipinadala sa bawat 24 na oras o magkaroon ng iba pang mga proteksyon.

Pag-atake:

    Attacker nagnanakaw computer / pribadong susi, ngunit ay hindi magkaroon ng authenticator aparato at hindi kompromiso server. Barya ay ligtas.

  1. Attacker compromises aking computer, i-install ng malware (eg keylogger, o papalitan client binary). Paggamit ng OTP mga limitasyon authenticator pagkawala ng barya sa kahit anong pagpapagaan ng patakaran ay nasa lugar sa server.

  2. Attacker compromises server. Barya ay ligtas.

  3. Attacker compromises computer at server. Barya ay nawala, dahil ang parehong mga susi ay naka-kompromiso.

  4. Man-in-the-gitna sa pagitan ng computer at server. Barya ay ligtas, attacker maaaring DOS (maiwasan ang paggasta).

Sa pamamagitan ng mga reaksyon namin ay nanonood, Bitcoin gumagamit ay talagang paghuhukay sa mungkahing ito. Ano ang tungkol sa iyo?

Kaugnay na Balita


Post Altcoin

Mastercoin at Omniwallet Beta

Post Altcoin

Ano ang Darkcoin, Ang Anonymous Currency?

Post Altcoin

FIMK - Rebolusyon ng Ekonomiya ng Finland na may Cryptocurrency

Post Altcoin

Tutorial: Paano Gamitin Ang Darkcoin Wallet at Darksend

Post Altcoin

Ito ay Tungkol sa Blockchain, Hindi Bitcoin

Post Altcoin

10 Mga kapaki-pakinabang na tool upang manatiling nakakonekta sa merkado ng Bitcoin

Post Altcoin

7 Madali na paraan upang malaman ang kahirapan ng Bitcoin

Post Altcoin

Ang Cryptocurrency Labanan ng mga Gulay

Post Altcoin

Bitcoin volume

Post Altcoin

Ang ginintuang mga panuntunan: isang pangunahing gabay upang bumili at gamitin ang Bitcoins

Post Altcoin

California One Step Closer to Legalizing Bitcoin

Post Altcoin

Coin Brief Maikling Update: Paglipat sa 2015