Gavin Andresen parādīs, kā ieviest divfaktoru seifa failu aizsardzību | Latvian.globalsciencecollaboration.org

Gavin Andresen parādīs, kā ieviest divfaktoru seifa failu aizsardzību

Gavin Andresen parādīs, kā ieviest divfaktoru seifa failu aizsardzību

Galvenais zinātnieks par Bitcoin fonds un svina attīstītāju par Bitcoin atvērtā koda projekts, šausmīgi Gavin Andresen nesen dalījās daži sulīgs zināšanas par GitHub.

Eksperts nolēma palīdzēt Bitcoin lietotājus, kas tur un suggestedtwo-faktors aizsardzība seifu failus. Pārbaudiet zemāk ko Andresen publicēto oriģinālajā tekstā.

Thumbnail skice: Divu faktoru (Yubikey vai Google Authenticator) aizsargājamās maki

Aparatūra:

Dators. Dalīta slepenā autentificētājs (Yubikey / Google Authenticator / uc). Serveris (iespējams, dalīta ar miljoniem citu lietotāju).

Motivēt lietošanas gadījumu uzstādīšana:

Lietotāja rada split (2-of-2 multisig) maku uz datora un servera. Atslēgas jābūt droši dublēti aizsardzībai pret zaudēto. GUI jānosaka, bet tur būs daži no norādītā izveides laikā "Lietot autentifikators" rūtiņu veidu.

Lietotājs arī noorganizē serveris uzzināt kopīgu noslēpumu ar dalīto slepenu autentificētājam.

Motivēšana lietošanas gadījumā, lietojums:

Monētas tiek nosūtīti uz maku ar P2SH 2-of-2 adresi (-ēm).

Uz tērēt, lietotājam tiek piedāvāts par autentificētāja viena laika paroli (OTP). Ja tas ir pareizs, otrais paraksts tiek izveidots un maksājums tiek veikts nekavējoties, bez turpmākas mijiedarbību nepieciešams (*). Ja nepareiza, neviens maksājums (serveris jāinformē lietotājs nederīgās maksājuma mēģinājumu).

(*) Serveris varētu piedāvāt, lai turpmāk pārbaudītu augstvērtīgus darījumus, izmantojot SMS vai DNS paraugu iesniegšanu vai kādu citu autentificēšanas metodi. Un serveris varētu ieviest noteikumus, lai ierobežotu BTC nosūtīts par 24 stundām, vai ir pieejami citi aizsardzība.

Uzbrukumi:

    Uzbrucējs nozog datoru / privātās atslēgas, bet nav autentifikatora ierīci un neapdraud serveri. Monētas ir droši.

  1. Uzbrucējs kompromitē manu datoru, instalē ļaunprātīgu (piemēram, keylogger, vai aizvieto klientu bināro). Izmantot OTP autentifikatora ierobežo monētu zaudējuma kāds mazināšanas politikas vietā uz servera.

  2. Uzbrucējs kompromisiem serveri. Monētas ir droši.

  3. Uzbrucējs apdraud datoru un serveri. Monētas tiek zaudēti, jo abi taustiņi ir apdraudēta.

  4. Man-in-the-vidū starp datoru un serveri. Monētas ir droši, uzbrucējs DoS (novērš izdevumus).

Ar reakciju mēs skatās, Bitcoin lietotāji patiešām rakšana šo ierosinājumu. Kā ar tevi?

Saistītās ziņas


Post Altcoin

Apmācība: Reddcoin POSV maka jauninājums uz Mac

Post Altcoin

FIMK - Somijas ekonomikas revolucionācija ar kriptogrāfijas valūtu

Post Altcoin

Kalifornija Viens solis tuvāk Bitcoin legalizēšanai

Post Altcoin

Segwit2x, UASF un iespējamā dakša - lūk, kas jums jāzina

Post Altcoin

Bitcoin kā ilgtermiņa ieguldījums

Post Altcoin

Tumšais maka Alpha 7 atbrīvojums

Post Altcoin

Pilns ceļvedis, kā izvēlēties savu Litecoin maku

Post Altcoin

Bitcoin pamati

Post Altcoin

Ievads Bitcoin tirdzniecībā

Post Altcoin

Analīze: Bill Gates saka: Bitcoin ir labāks par valūtu

Post Altcoin

Monētu Brief jaunākie uzlabojumi un drīz būs jāīsteno iezīmes

Post Altcoin

Kas ir Feathercoin?