Title: 服了那些搞交易平台的人,现成的安全机制不用,造成客户损失应该由交易ñ Post by: justkain on December 16, 2013, 02:31:29 AM btc本身的签名机制不用,而去搞密码什么的验证,简直是太搓了.
交易网站,应该使用btc的签名机制,账号用btc地址,无需密码,全部使用签名机制来保证安全性. 转入btc后,生成对应转入地址的账户,此后如果客户因平台安全问题损失,交易网站不能提供合法(带签名)的操作记录,理应由平台全额赔款. 开发一个生成交易指令的客户端是很简单的事情,然后对消息签名,提交给交易网站,验证签名后处理提交的指令,保存记录,这样除了握有钱包地址对应私匙的人,其他人是不可能有提款权的.用户也就不会有平台账号风险. 搞什么手机验证,google验证简直是多此一举,安全是要掌握在自己手里才能叫真的安全,依靠第三方就是推卸责任, 不顾用户利益,简直就是扯皮的利器. 本人程序员,从业8年,页游后台开发经验4年,现就职于上海,计划2014年离职,如果有人愿意做一个这样的平台,本人愿意加入. Title: Re: 服了那些搞交易平台的人,现成的安全机制不用,造成客户损失应该由交易 Post by: BTCBTC on December 16, 2013, 02:37:32 AM 这个好,支持.
Title: Re: 服了那些搞交易平台的人,现成的安全机制不用,造成客户损失应该由交易 Post by: bitcoinchina on December 16, 2013, 02:38:56 AM 好
支持 楼主可以先写个出来 Title: Re: 服了那些搞交易平台的人,现成的安全机制不用,造成客户损失应该由交易 Post by: jl2012 on December 16, 2013, 02:49:41 AM btc本身的签名机制不用,而去搞密码什么的验证,简直是太搓了. 交易网站,应该使用btc的签名机制,账号用btc地址,无需密码,全部使用签名机制来保证安全性. 转入btc后,生成对应转入地址的账户,此后如果客户因平台安全问题损失,交易网站不能提供合法(带签名)的操作记录,理应由平台全额赔款. 开发一个生成交易指令的客户端是很简单的事情,然后对消息签名,提交给交易网站,验证签名后处理提交的指令,保存记录,这样除了握有钱包地址对应私匙的人,其他人是不可能有提款权的.用户也就不会有平台账号风险. 搞什么手机验证,google验证简直是多此一举,安全是要掌握在自己手里才能叫真的安全,依靠第三方就是推卸责任, 不顾用户利益,简直就是扯皮的利器. 本人程序员,从业8年,页游后台开发经验4年,现就职于上海,计划2014年离职,如果有人愿意做一个这样的平台,本人愿意加入. 這東西早就有了, 用的是GPG: http://mpex.co/faq_cn.html Title: Re: 服了那些搞交易平台的人,现成的安全机制不用,造成客户损失应该由交易 Post by: bitalk on December 16, 2013, 03:15:53 AM 对普通用户还是有难度的,最好就是锁定BTC地址就好了,修改就锁定两三天提现!剩下的就是联系客户!
Title: Re: 服了那些搞交易平台的人,现成的安全机制不用,造成客户损失应该由交易 Post by: bitcoinchina on December 16, 2013, 03:26:27 AM 对普通用户还是有难度的,最好就是锁定BTC地址就好了,修改就锁定两三天提现!剩下的就是联系客户! btc地址为啥要锁呢 如果要搬砖不同平台的地址都不一样的 Title: Re: 服了那些搞交易平台的人,现成的安全机制不用,造成客户损失应该由交易 Post by: bitcoinchina on December 16, 2013, 04:03:49 AM 不太理解 楼主说的 安全机制 但是 有谷歌双重验证和 短信验证,怎么会被提现呢? ??? 如果数据库被黑 有可能泄漏这些信息吗? Title: Re: 服了那些搞交易平台的人,现成的安全机制不用,造成客户损失应该由交易 Post by: justforbtc on December 16, 2013, 04:42:11 AM 出事的都是使用google验证
不太理解 楼主说的 安全机制 但是 有谷歌双重验证和 短信验证,怎么会被提现呢? ??? Title: Re: 服了那些搞交易平台的人,现成的安全机制不用,造成客户损失应该由交易 Post by: automake on December 16, 2013, 04:59:30 AM 为啥? google验证还是挺安全的吧,lz不要吓我
Title: Re: 服了那些搞交易平台的人,现成的安全机制不用,造成客户损失应该由交易 Post by: Gufeng on December 16, 2013, 08:33:24 AM 楼主说的在理,但很多人连钱包都没有,如何能理解如此精妙的咚咚 ;D
Title: Re: 服了那些搞交易平台的人,现成的安全机制不用,造成客户损失应该由交易 Post by: willho on December 17, 2013, 07:21:54 AM btc本身的签名机制不用,而去搞密码什么的验证,简直是太搓了. 交易网站,应该使用btc的签名机制,账号用btc地址,无需密码,全部使用签名机制来保证安全性. 转入btc后,生成对应转入地址的账户,此后如果客户因平台安全问题损失,交易网站不能提供合法(带签名)的操作记录,理应由平台全额赔款. 开发一个生成交易指令的客户端是很简单的事情,然后对消息签名,提交给交易网站,验证签名后处理提交的指令,保存记录,这样除了握有钱包地址对应私匙的人,其他人是不可能有提款权的.用户也就不会有平台账号风险. 搞什么手机验证,google验证简直是多此一举,安全是要掌握在自己手里才能叫真的安全,依靠第三方就是推卸责任, 不顾用户利益,简直就是扯皮的利器. 本人程序员,从业8年,页游后台开发经验4年,现就职于上海,计划2014年离职,如果有人愿意做一个这样的平台,本人愿意加入. LZ搞技术的,所以没明白现在的交易平台的生意模式。如今交易平台上的投机者可能大部分都没有比特币客户端/钱包,他们只知道这个东西可以炒做,做波段可以赚钱,只知道人民币打钱进去,赚钱(赔钱)后再人民币提款。其中的交易完全不用经过blockchain,只通过交易平台自身的竞价撮合系统就搞定了。我们甚至可以大胆假设很多人根本还不知道比特币是什么东西,对这些人你和他讲什么比特币地址、钱包就是对牛弹琴。 当然LZ的思路是可以的,我现在也在考虑做比特币的交易平台的项目(和现有的平台有差异化),LZ有兴趣我们可以PM再沟通 Title: Re: 服了那些搞交易平台的人,现成的安全机制不用,造成客户损失应该由交易 Post by: Pobeste on December 21, 2013, 06:19:52 AM Title: Re: 服了那些搞交易平台的人,现成的安全机制不用,造成客户损失应该由交易 Post by: vcex on December 24, 2013, 06:46:14 AM C网,网站做的很简洁 不花哨, 但问题确实很大,最近卡单 丢B、害我亏大发了,垃圾C网 我想组建个 团队 开发一个类似C网的 交易网站 有这 技术实力的 可以联系 QQ:3852-9691 关注下vcex的discuz论坛插件吧,开源的, 使用了BTC钱包签名 Title: Re: 服了那些搞交易平台的人,现成的安全机制不用,造成客户损失应该由交易 Post by: Gutierrez on December 24, 2013, 07:52:18 AM >:( >:(
Title: Re: 服了那些搞交易平台的人,现成的安全机制不用,造成客户损失应该由交易 Post by: deepalpha on January 03, 2014, 02:46:59 PM ai ni yiwan nian ai nijing de qi kao yan a Tongue fg
Title: Re: 服了那些搞交易平台的人,现成的安全机制不用,造成客户损失应该由交易 Post by: ff0166 on January 04, 2014, 08:41:16 AM btc本身的签名机制不用,而去搞密码什么的验证,简直是太搓了. 兄台你的意思是开发一个交易客户端,然后用地址及签名登陆,系统自动识别地址及签名后确认可以操作?本人对软件系统知之甚少,有几个疑问:交易网站,应该使用btc的签名机制,账号用btc地址,无需密码,全部使用签名机制来保证安全性. 转入btc后,生成对应转入地址的账户,此后如果客户因平台安全问题损失,交易网站不能提供合法(带签名)的操作记录,理应由平台全额赔款. 开发一个生成交易指令的客户端是很简单的事情,然后对消息签名,提交给交易网站,验证签名后处理提交的指令,保存记录,这样除了握有钱包地址对应私匙的人,其他人是不可能有提款权的.用户也就不会有平台账号风险. 搞什么手机验证,google验证简直是多此一举,安全是要掌握在自己手里才能叫真的安全,依靠第三方就是推卸责任, 不顾用户利益,简直就是扯皮的利器. 本人程序员,从业8年,页游后台开发经验4年,现就职于上海,计划2014年离职,如果有人愿意做一个这样的平台,本人愿意加入. 1、签名在比特币客户端里是明的字符,任何看见或者远程看见(安装木马程序)的人都可以获得签名及对应地址,仍然存在风险; 2、平台如被黑客攻破,地址及签名极易泄露,这会造成严重的损失,这个问题如何解决? 3、现在理解签名机制的客户可能不多,教育是个问题 大家互相交流,学些一下,呵呵 Title: Re: 服了那些搞交易平台的人,现成的安全机制不用,造成客户损失应该由交易 Post by: GustGivwe on January 04, 2014, 12:14:45 PM ;D ;D
Title: Re: 服了那些搞交易平台的人,现成的安全机制不用,造成客户损失应该由交易 Post by: LakeBTC on January 05, 2014, 04:22:56 AM btc本身的签名机制不用,而去搞密码什么的验证,简直是太搓了. 交易网站,应该使用btc的签名机制,账号用btc地址,无需密码,全部使用签名机制来保证安全性. 转入btc后,生成对应转入地址的账户,此后如果客户因平台安全问题损失,交易网站不能提供合法(带签名)的操作记录,理应由平台全额赔款. 开发一个生成交易指令的客户端是很简单的事情,然后对消息签名,提交给交易网站,验证签名后处理提交的指令,保存记录,这样除了握有钱包地址对应私匙的人,其他人是不可能有提款权的.用户也就不会有平台账号风险. 搞什么手机验证,google验证简直是多此一举,安全是要掌握在自己手里才能叫真的安全,依靠第三方就是推卸责任, 不顾用户利益,简直就是扯皮的利器. 本人程序员,从业8年,页游后台开发经验4年,现就职于上海,计划2014年离职,如果有人愿意做一个这样的平台,本人愿意加入. 有意思,不过其实你说的就是普通private key/public key,跟BTC无关。用户的私钥也可能会丢失,而且使用不方便。对大多数普通用户而言(比如大妈),并不方便。 |