|
Title: Прeдлoжeн eдиный cтaндaрт бeзoпaснocти для BTC-кoшелькoв Post by: Cripto DeD on May 18, 2015, 08:26:29 AM Предложен единый стандарт безопасности для биткоин-кошельков
Биткоин-энтузиасты предложили ввести единые стандарты аудита биткоин-кошельков. Соответствующий документ был опубликован пользователем oleganza на github. В предложенной спецификации предлагается унифицировать и привести к единому стандарту функционал всех кошельков. В первую очередь документ касается аппаратных биткоин-кошельков. Разработчики предлагают отказаться от ECDSA при генерации одноразового номера подписи в пользу RFC 6979, который уже поддерживается многими языками программирования. Также предложено использовать BIP 62 и BIP 66 для шифрования транзакий и BIP 44 при генерации биткоин-адреса. «Аппаратные биткоин-кошельки — очевидная цель для бэкдоров. Мы предлагаем унифицированный метод аудита любого кошелька на наличие бэкдоров и потенциальных уязвимостей. Спецификация также относится к программным кошелькам для ПК, хотя их аудит может быть немного сложнее» — сообщается в официальном анонсе на github. По мнению разработчиков, предложенная спецификация, в некоторых случаях просто нецелесообразна и неприменима. В частности это касается биткоин-кошельков с функцией мультиподписи, а также сервисов, которые полностью исключают контроль криптографических ключей пользователем — к примеру, банки и биткоин-биржи. Разработчики также отмечают, что ни один из ныне существующих биткоин-кошельков не соответствует предложенной спецификации. Отметим, что многие пользователи отнеслись к предложенной спецификации достаточно критично, прежде всего из-за угрозы окончательной деанонимизации пользователя после введения предложенных изменений. http://forklog.com/predlozhen-edinyj-standart-bezopasnosti-dlya-bitkoin-koshelkov/ |