Гевин Андресен ви покажува како да ја спроведете двофакторната заштита на датотеките со паричникот | Macedonian.globalsciencecollaboration.org

Гевин Андресен ви покажува како да ја спроведете двофакторната заштита на датотеките со паричникот

Гевин Андресен ви покажува како да ја спроведете двофакторната заштита на датотеките со паричникот

Главниот научник за Фондацијата Bitcoin и главен развивач на проектот за софтвер со отворен код Bitcoin, семоќниот Гевин Andresen неодамна ги сподели некои сочни знаење на GitHub.

Експертот одлучи да им помогне на корисниците Bitcoin таму и заштита suggestedtwo-фактор на паричник датотеки. Проверете подолу оригиналниот текст објавен од страна Andresen.

Thumbnail скица: Две-фактор (Yubikey или Google Authenticator) заштитена паричници

Хардвер:

Компјутер. Заедничка тајни за автентикација (Yubikey / Google Authenticator / etc). Сервер (можеби дели со милиони други корисници).

Мотивирање на поставување употреба случај:

Корисникот создава Сплит (2-на-2 multisig) паричник на вашиот компјутер и серверот. Клучеви треба да бидат поткрепени безбедно да се заштитат од изгубени. GUI да се утврди, но нема да има некој вид на "Користи Authenticator" наога наведени на поставување.

Корисникот исто така, организира за серверот да знаат заедничка тајна со заеднички тајни за автентикација.

Мотивирање на употреба случај, употреба:

Монетите се испратени во паричник преку P2SH 2-на-2 адреса (es).

На поминуваат, корисникот е побарано за автентикација еднократна лозинка (ОТП). Ако тоа е точно, втор потпис е создадена а плаќањето се врши веднаш, без понатамошно интеракција бара (*). Ако е неточна, без плаќање (сервер треба да го извести корисникот на обидот за неважечки плаќање).

(*) Сервер може да понуди понатаму да ги потврди трансакции со висока вредност преку СМС или поднесување на ДНК примерок или некој друг метод за проверка за автентичност. И серверот може да се спроведат правилата за ограничување на БТК испрати по 24 часа или имаат друга заштита.

Напади:

    Напаѓачот краде приватни клучеви компјутер /, но не мора автентикација уред и не компромис сервер. Монетите се безбедни.

  1. Напаѓачот го нарушува мојот компјутер, инсталира малициозен софтвер (на пример, keylogger, или замени клиентот бинарна). Употреба на ОТП Authenticator граници губење на пари на политиката што и ублажување е на место на серверот.

  2. Напаѓачот компромиси серверот. Монетите се безбедни.

  3. Напаѓачот компромиси компјутер и серверот. Монетите се изгуби, бидејќи и двете копчиња се компромитирани.

  4. Човекот-во-средината помеѓу компјутер и серверот. Монетите се безбедни, напаѓачот може да DoS (спречување на трошоци).

По реакциите што се гледа, Bitcoin корисниците се навистина копа овој предлог. Што за вас?

Поврзани вести


Post Altcoin

Реалкоин на Брок Пирс е лоша идеја, и ова е зошто

Post Altcoin

Mastercoin и Omniwallet Бета

Post Altcoin

Научниците прашуваат за донации од Bitcoin & Dogecoin

Post Altcoin

Lex Cryptographia, Bitcoin и револуцијата на отворената чаршија

Post Altcoin

Како да се анализира цената Bitcoin како Про

Post Altcoin

Објаснување на ниската цена на Reddcoin и Повик за транспарентност

Post Altcoin

Што е Dogecoin, Добротворниот монета?

Post Altcoin

Дневниот извештај за монети: Twitch.tv и Dogecoin, Apple Pay, AMA Gavin, Bitcoin Ransomware и Tecnisa

Post Altcoin

Како да генерирате биткоини од вашиот домашен компјутер

Post Altcoin

Подемот на Potcoin

Post Altcoin

Како да ги добиете вашите битковини онлајн бесплатно: 18 веб-сајтови кои можат да ви помогнат

Post Altcoin

Долгорочно инвестирање