服了那些搞交易平台的人,现成的安全机制不用,造成客户损失应该由交易ñ

[justkain]

btc本身的签名机制不用,而去搞密码什么的验证,简直是太搓了.
交易网站,应该使用btc的签名机制,账号用btc地址,无需密码,全部使用签名机制来保证安全性.
转入btc后,生成对应转入地址的账户,此后如果客户因平台安全问题损失,交易网站不能提供合法(带签名)的操作记录,理应由平台全额赔款.
开发一个生成交易指令的客户端是很简单的事情,然后对消息签名,提交给交易网站,验证签名后处理提交的指令,保存记录,这样除了握有钱包地址对应私匙的人,其他人是不可能有提款权的.用户也就不会有平台账号风险.
搞什么手机验证,google验证简直是多此一举,安全是要掌握在自己手里才能叫真的安全,依靠第三方就是推卸责任,
不顾用户利益,简直就是扯皮的利器.
本人程序员,从业8年,页游后台开发经验4年,现就职于上海,计划2014年离职,如果有人愿意做一个这样的平台,本人愿意加入.

[BTCBTC]

这个好，支持.

[bitcoinchina]

好
支持
楼主可以先写个出来

[jl2012]

btc本身的签名机制不用,而去搞密码什么的验证,简直是太搓了.
交易网站,应该使用btc的签名机制,账号用btc地址,无需密码,全部使用签名机制来保证安全性.
转入btc后,生成对应转入地址的账户,此后如果客户因平台安全问题损失,交易网站不能提供合法(带签名)的操作记录,理应由平台全额赔款.
开发一个生成交易指令的客户端是很简单的事情,然后对消息签名,提交给交易网站,验证签名后处理提交的指令,保存记录,这样除了握有钱包地址对应私匙的人,其他人是不可能有提款权的.用户也就不会有平台账号风险.
搞什么手机验证,google验证简直是多此一举,安全是要掌握在自己手里才能叫真的安全,依靠第三方就是推卸责任,
不顾用户利益,简直就是扯皮的利器.
本人程序员,从业8年,页游后台开发经验4年,现就职于上海,计划2014年离职,如果有人愿意做一个这样的平台,本人愿意加入.

這東西早就有了, 用的是GPG: http://mpex.co/faq_cn.html

[bitalk]

对普通用户还是有难度的，最好就是锁定BTC地址就好了，修改就锁定两三天提现！剩下的就是联系客户！

[bitcoinchina]

对普通用户还是有难度的，最好就是锁定BTC地址就好了，修改就锁定两三天提现！剩下的就是联系客户！

btc地址为啥要锁呢
如果要搬砖不同平台的地址都不一样的

[bitcoinchina]

不太理解 楼主说的 安全机制
但是 有谷歌双重验证和 短信验证，怎么会被提现呢？

如果数据库被黑 有可能泄漏这些信息吗？

[justforbtc]

出事的都是使用google验证

不太理解 楼主说的 安全机制
但是 有谷歌双重验证和 短信验证，怎么会被提现呢？

[automake]

为啥？ google验证还是挺安全的吧，lz不要吓我

[Gufeng]

楼主说的在理,但很多人连钱包都没有,如何能理解如此精妙的咚咚

[willho]

btc本身的签名机制不用,而去搞密码什么的验证,简直是太搓了.
交易网站,应该使用btc的签名机制,账号用btc地址,无需密码,全部使用签名机制来保证安全性.
转入btc后,生成对应转入地址的账户,此后如果客户因平台安全问题损失,交易网站不能提供合法(带签名)的操作记录,理应由平台全额赔款.
开发一个生成交易指令的客户端是很简单的事情,然后对消息签名,提交给交易网站,验证签名后处理提交的指令,保存记录,这样除了握有钱包地址对应私匙的人,其他人是不可能有提款权的.用户也就不会有平台账号风险.
搞什么手机验证,google验证简直是多此一举,安全是要掌握在自己手里才能叫真的安全,依靠第三方就是推卸责任,
不顾用户利益,简直就是扯皮的利器.
本人程序员,从业8年,页游后台开发经验4年,现就职于上海,计划2014年离职,如果有人愿意做一个这样的平台,本人愿意加入.

LZ搞技术的，所以没明白现在的交易平台的生意模式。如今交易平台上的投机者可能大部分都没有比特币客户端/钱包，他们只知道这个东西可以炒做，做波段可以赚钱，只知道人民币打钱进去，赚钱（赔钱）后再人民币提款。其中的交易完全不用经过blockchain，只通过交易平台自身的竞价撮合系统就搞定了。我们甚至可以大胆假设很多人根本还不知道比特币是什么东西，对这些人你和他讲什么比特币地址、钱包就是对牛弹琴。
当然LZ的思路是可以的，我现在也在考虑做比特币的交易平台的项目（和现有的平台有差异化），LZ有兴趣我们可以PM再沟通

[Pobeste]

楼主说的在理,但很多人连钱包都没有,如何能理解如此精妙的咚咚

 

[vcex]

C网，网站做的很简洁 不花哨，  但问题确实很大，最近卡单 丢B、害我亏大发了，垃圾C网
我想组建个 团队 开发一个类似C网的 交易网站
有这 技术实力的 可以联系 QQ：3852-9691

关注下vcex的discuz论坛插件吧，开源的，
使用了BTC钱包签名

[Gutierrez]

 

[deepalpha]

ai ni yiwan nian ai nijing de qi kao  yan  a Tongue fg

[ff0166]

btc本身的签名机制不用,而去搞密码什么的验证,简直是太搓了.
交易网站,应该使用btc的签名机制,账号用btc地址,无需密码,全部使用签名机制来保证安全性.
转入btc后,生成对应转入地址的账户,此后如果客户因平台安全问题损失,交易网站不能提供合法(带签名)的操作记录,理应由平台全额赔款.
开发一个生成交易指令的客户端是很简单的事情,然后对消息签名,提交给交易网站,验证签名后处理提交的指令,保存记录,这样除了握有钱包地址对应私匙的人,其他人是不可能有提款权的.用户也就不会有平台账号风险.
搞什么手机验证,google验证简直是多此一举,安全是要掌握在自己手里才能叫真的安全,依靠第三方就是推卸责任,
不顾用户利益,简直就是扯皮的利器.
本人程序员,从业8年,页游后台开发经验4年,现就职于上海,计划2014年离职,如果有人愿意做一个这样的平台,本人愿意加入.

兄台你的意思是开发一个交易客户端，然后用地址及签名登陆，系统自动识别地址及签名后确认可以操作？本人对软件系统知之甚少，有几个疑问：
1、签名在比特币客户端里是明的字符，任何看见或者远程看见（安装木马程序）的人都可以获得签名及对应地址，仍然存在风险；
2、平台如被黑客攻破，地址及签名极易泄露，这会造成严重的损失，这个问题如何解决？
3、现在理解签名机制的客户可能不多，教育是个问题
大家互相交流，学些一下，呵呵

[GustGivwe]

 

[LakeBTC]

btc本身的签名机制不用,而去搞密码什么的验证,简直是太搓了.
交易网站,应该使用btc的签名机制,账号用btc地址,无需密码,全部使用签名机制来保证安全性.
转入btc后,生成对应转入地址的账户,此后如果客户因平台安全问题损失,交易网站不能提供合法(带签名)的操作记录,理应由平台全额赔款.
开发一个生成交易指令的客户端是很简单的事情,然后对消息签名,提交给交易网站,验证签名后处理提交的指令,保存记录,这样除了握有钱包地址对应私匙的人,其他人是不可能有提款权的.用户也就不会有平台账号风险.
搞什么手机验证,google验证简直是多此一举,安全是要掌握在自己手里才能叫真的安全,依靠第三方就是推卸责任,
不顾用户利益,简直就是扯皮的利器.
本人程序员,从业8年,页游后台开发经验4年,现就职于上海,计划2014年离职,如果有人愿意做一个这样的平台,本人愿意加入.

有意思，不过其实你说的就是普通private key/public key，跟BTC无关。用户的私钥也可能会丢失，而且使用不方便。对大多数普通用户而言（比如大妈），并不方便。