Gavin Andresen us mostra com implementar una protecció de dos factors de fitxers de cartera | Catalan.Lamareschale.org

Gavin Andresen us mostra com implementar una protecció de dos factors de fitxers de cartera

Gavin Andresen us mostra com implementar una protecció de dos factors de fitxers de cartera

El cap científic de la Fundació Bitcoin i desenvolupador principal del projecte de codi obert Bitcoin, el totpoderós Gavin Andresen recentment va compartir alguns coneixements sucosa a GitHub.

L'expert va decidir ajudar els usuaris de Bitcoin per aquí i protecció suggestedtwo factor d'arxius de la cartera. Comprovar a continuació el text original publicat per Andresen.

Esbós: de dos factors (Yubikey o Google Authenticator) carteres protegides

Maquinari:

Equip. Secret compartit autenticador (Yubikey / Google Authenticator / etc). Servidor (possiblement compartida amb milions d'altres usuaris).

Motivar la configuració de casos d'ús:

L'usuari crea una divisió (2 multisig-de-2) cartera en l'equip i el servidor. Les claus han de ser recolzats amb seguretat per protegir contra la perduda. Interfície gràfica d'usuari que es determini, però hi haurà algun tipus de casella de verificació "Utilitza autenticador" especificat en la configuració.

L'usuari també s'encarrega de que el servidor coneix el secret compartit amb el autenticador de secret compartit.

Motivador cas d'ús, l'ús de:

Monedes s'envien al moneder a través P2SH adreça (és) 2-de-2.

En la despesa, se sol·licita a l'usuari autenticador sola vegada la contrasenya (OTP). Si és correcte, es crea segona signatura i el pagament es realitza immediatament, sense interacció addicional requerida (*). Si no és correcte, sense pagament realitzat (servidor ha d'informar als usuaris de l'intent de pagament no vàlid).

Servidor (*) podria oferir per validar transaccions d'alt valor mitjançant SMS o d'enviament de mostres d'ADN o algun altre mètode d'autenticació. I el servidor podria fer complir les regles per limitar BTC enviat per 24 hores o tenen altres proteccions.

Atacs:

    L'atacant roba les claus privades d'ordinador /, però no té dispositiu autenticador i no compromet servidor. Les monedes són segurs.

  1. Atacant comprometi el meu equip, instal·la un programa maliciós (keylogger, o substitueix client binari). L'ús d'OTP límits autenticador pèrdua de monedes per a la política el mitigació està en el seu lloc en el servidor.

  2. Atacant compromet al servidor. Les monedes són segurs.

  3. Atacant compromet l'ordinador i el servidor. Les monedes es van perdre, perquè les anar es veuen compromesos.

  4. Man-in-the-middle entre l'ordinador i el servidor. Les monedes són segurs, atacant pot DoS (evitar la despesa).

Per les reaccions que estem veient, els usuaris de Bitcoin són realment cavant aquest suggeriment. I tu?

Notícies relacionades


Post Altcoin

Coin Breu informe diari: Twitch.tv i Dogecoin, Apple Pay, lAMA de Gavin, Bitcoin Ransomware i Tecnisa

Post Altcoin

El 6 millor programari de mineria Bitcoin

Post Altcoin

La implosió del riure

Post Altcoin

Com obtenir el primer Bitcoin davui

Post Altcoin

Lascens de Potcoin

Post Altcoin

Quatre dades sobre les carteres de Bitcoin que has de saber

Post Altcoin

Bitcoin i retorns a curt termini

Post Altcoin

El Camí Potcoin

Post Altcoin

Explicant el baix preu de Reddcoin i una crida a la transparència

Post Altcoin

Què és Dogecoin?

Post Altcoin

Com comprar Dash en 3 senzills passos: una guia per a principiants

Post Altcoin

Revisió beta: Reddcoin Social Wallet Amb la integració de xarxes socials