|
muto (OP)
|
 |
March 07, 2014, 08:54:57 AM
Last edit: March 07, 2014, 10:41:10 AM by muto |
|
Um den Haupthread sauber zu halten habe ich diesen Thread für Diskussionen erstellt. Verbesserungsvorschläge/Anregungen/Kritik sind natürlich gerene gesehen. |
|
|
|
|
|
|
|
|
|
|
|
"The nature of Bitcoin is such that once version 0.1 was released, the
core design was set in stone for the rest of its lifetime." -- Satoshi
|
|
|
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction.
|
|
|
|
muto (OP)
|
|
March 07, 2014, 08:59:36 AM |
|
Dadurch können Käufer/Verkäufer eines Handels sicherstellen, dass die angegeben Adresse tatsächlich zu dem jeweiligen Account gehört und nicht zu einem Hacker. Wenn ein User hier erfasst ist und euch eine abweichende Adresse gibt, wurde sein Account vermutlich gehackt. Den Teil vielleicht noch mal überarbeiten. Es macht ja durchaus Sinn für jede Transaktion eine neue Adresse zu verwenden. Quote stammt aus dem Hauptthread, wird dort vermutlich aber vom Mod gelöscht. Ich bin der Meinung, dass dieser Teil überarbeitet werden sollte. Sonst kann ja jeder Scammer sagen: "Das ist zwar nicht die Adresse aus dem sicheren Adressverzeichnis, aber ich nehme für jede Transaktion eine neue" Ich sehe 2 Möglichkeiten das Problem azugehen: 1. Nach jeder Transaktion die Adresse im sicheren Andressverzeichnis ändern. 2. Ich ändere den Tex wie folgt: Dadurch können Käufer/Verkäufer eines Handels sicherstellen, dass die angegeben Adresse tatsächlich zu dem jeweiligen Account gehört und nicht zu einem Hacker. Wenn ein User hier erfasst ist und euch eine abweichende Adresse gibt, solltet ihr euch die Übermitllung der abweichenden Adresse mit der hier gelisteten Adresse signieren lassen. Kann der Käufer/Verkäufer dies nicht, wurde sein Account vermutlich gehackt |
|
|
|
|
|
LOBSTER
|
|
March 07, 2014, 09:01:28 AM |
|
Dadurch können Käufer/Verkäufer eines Handels sicherstellen, dass die angegeben Adresse tatsächlich zu dem jeweiligen Account gehört und nicht zu einem Hacker. Wenn ein User hier erfasst ist und euch eine abweichende Adresse gibt, wurde sein Account vermutlich gehackt. Den Teil vielleicht noch mal überarbeiten. Es macht ja durchaus Sinn für jede Transaktion eine neue Adresse zu verwenden. Quote stammt aus dem Hauptthread, wird dort vermutlich aber vom Mod gelöscht. Ich bin der Meinung, dass dieser Teil überarbeitet werden sollte. Sonst kann ja jeder Scammer sagen: "Das ist zwar nicht die Adresse aus dem sicheren Adressverzeichnis, aber ich nehme für jede Transaktion eine neue" Ich sehe 2 Möglichkeiten das Problem azugehen: 1. Nach jeder Transaktion die Adresse im sicheren Andressverzeichnis ändern. 2. Ich ändere den Tex wie folgt: Dadurch können Käufer/Verkäufer eines Handels sicherstellen, dass die angegeben Adresse tatsächlich zu dem jeweiligen Account
gehört und nicht zu einem Hacker. Wenn ein User hier erfasst ist und euch eine abweichende Adresse gibt, solltet ihr euch die Übermitllung
der abweichenden Adresse mit der hier gelisteten Adresse signieren lassen. Kann der Käufer/Verkäufer dies nicht, wurde sein Account vermutlich gehackt Klar hat das seine Vorteile, wird aber mit der Zeit verdammt nochmal unübersichtlich und immer komplizierter... |
|
|
|
|
|
muto (OP)
|
|
March 07, 2014, 09:03:48 AM |
|
Klar hat das seine Vorteile, wird aber mit der Zeit verdammt nochmal unübersichtlich und immer komplizierter...
Worauf beziehst du dich? |
|
|
|
|
|
muto (OP)
|
|
March 07, 2014, 09:05:07 AM |
|
öhm,
benutzt ihr wirklich echt immer die gleiche Bitcoin Adresse? Sellt in meinen Augen ein Sicherheitsrisiko dar und ich verwende gelegentlich eine andere.
Die Idee finde ich aber dennoch gut, da es so auf jedenfall erschwert wird zu betrügen.
Quote stammt aus dem Hauptthread, wird dort vermutlich aber vom Mod gelöscht. Gelegentliche Änderungen sind kein Problem und können wie im Haupthread beschireben durchgeführt werden. |
|
|
|
|
|
amigaman
|
|
March 07, 2014, 09:45:38 AM |
|
Wo ist das Problem?
Man erstellt eine signierte Adresse, die Signierfähig ist und bleibt und postet die da.
Wenn du einen Handel machst, nennst du die Zahladresse signiert mit der Signieradresse.
Voila, sicherer Beweis das du du bist und gleichzeitig bei jedem Handel eine neue Adresse.
Oder was fällt mir hier nicht auf?
|
|
|
|
|
|
muto (OP)
|
|
March 07, 2014, 10:10:34 AM |
|
Wo ist das Problem?
Man erstellt eine signierte Adresse, die Signierfähig ist und bleibt und postet die da.
Wenn du einen Handel machst, nennst du die Zahladresse signiert mit der Signieradresse.
Voila, sicherer Beweis das du du bist und gleichzeitig bei jedem Handel eine neue Adresse.
Oder was fällt mir hier nicht auf?
Ja das ist wohl die einzige Möglichkeit, ich passe diesen Teil entsprechend an |
|
|
|
|
|
Xer0
|
|
March 07, 2014, 12:41:22 PM |
|
warum sollte man ständig seine Addresse ändern? man macht ja auch nicht nach jeder Überweisung ein neues Konto bei der Bank  Vorteil: seltener kopieren/einfügen müssen wenn der Browser die Felder speichert |
|
|
|
|
|
amigaman
|
|
March 07, 2014, 12:53:09 PM |
|
Aus Ordentlichkeit, weil man so sehen kann, von wem eine Zahlung kommt (wenn man der Adresse einen Namen gibt).
Aus Sicherheitsgründen, weil man vielleicht watch-only oder Paperwallet-Adressen für Pools nutzt.
Oder einfach nur, damit nicht jeder Arsch sehen kann, das ich schon 400Millionen BTC auf meiner Adresse habe...
|
|
|
|
|
|
muto (OP)
|
|
March 07, 2014, 01:14:14 PM |
|
Aus Ordentlichkeit, weil man so sehen kann, von wem eine Zahlung kommt (wenn man der Adresse einen Namen gibt).
Aus Sicherheitsgründen, weil man vielleicht watch-only oder Paperwallet-Adressen für Pools nutzt.
Oder einfach nur, damit nicht jeder Arsch sehen kann, das ich schon 400Millionen BTC auf meiner Adresse habe...
Richtig, hat mehr organisatorische als sicherheitsrelevante Gründe. Die Anonymität ist natürlich auch ein Grund. Wenn du 400Mio Bitcoins hast, bist du vermutlich bei einem Altcoin und wurdest die ganze Zeit verarscht  |
|
|
|
|
phantastisch
Legendary
 Offline
Activity: 2270
Merit: 1363
|
|
March 07, 2014, 01:22:18 PM |
|
Im anderen Thread stand schon der Einwand von Akka, den habe ich aber voreilig gelöscht.
Es geht dabei nicht darum Handelsadressen zu verifizieren, sondern einfach um eine Sicherstellung eurer Identität mittels einer im Thread signierten Bitcoinadresse , mit der ihr im Zweifelsfall Nachrichten signieren könnt.
BTC-Adressen die ich euch gebe können natürlich andere sein. Der Zweck ist nicht jede eurer Adressen hier einzuscannen.
|
|
|
|
|
muto (OP)
|
|
March 07, 2014, 10:57:15 PM |
|
Ab sofort werden keine unvollständigen Adressen mehr angenommen, da dies unsicher ist. Mit dem Tool vanitygen lassen sich nämlich Privkeys zu Adressen bruteforcen. Das ist bei einer vollständigen Adresse praktisch unmöglich. Bei 4-5 Zeichen aber in Sekunden/Minuten erledigt. Beispiel: Sicheres Adressverzeichnis (Demo)
Satoshi 1AB...YZ
Nakomato 1DEfCYTrtj5zNcT41ry2evbp1U6iGoaB99 Wenn ich jetzt den Account von Satoshi hacke, kann ich mir in kurzer Zeit eine Adresse generieren, die in das Raster passt: Pattern: 1AB..............................*YZ
Address: 1AB6Rrp2vebiQPmTos4fAYqzcuLSY7HKYZ
Privkey: 5JiFPHb5HhKUxRxYamxuDy9YXWhZmkh76PRjiabVMHbh58M4Vfb
Pattern: 1AB..............................*YZ
Address: 1ABce8iYkXvAyThtz7B1wYT5WDzgGFZ6YZ
Privkey: 5Jz5U9iaFAtE9pub4Yb9keJMAdCidiTTgTtn9f8TAjAfx5FQ62x
Pattern: 1AB..............................*YZ
Address: 1ABcC8hYet8GB1SNFssHWCpCo4t2pQKKYZ
Privkey: 5K61mJeGWhTLwYYV7K7oa7fem73L7EDysjUmX96k7HUtJpCc1PG Nein, ich bin nicht Admin bei der NSA. Das Tool lief für wenige Minuten auf meinem Dualcore Notebook Prozessor.. Bei Nakomato hingegen beist sich auch die NSA die Zähne aus. Deswegen nur noch vollständige Adressen. Wer seinen Kontostand nicht veröffentlichen will, sollte sich eine Adresse nur zum signieren anlegen. |
|
|
|
|
|
Aber sowas von
|
|
March 08, 2014, 10:17:46 AM |
|
Wenn ich meinen Client einen Satz neue Adressen erzeugen lasse, so tut er das ohne nachzuschauen, ob diese Adressen schon irgendwo generiert wurden. Das kann man meines Wissens auch nicht nachsehen. Erst wenn einmalig auf dieser Adresse BTCs transferiert wurden und sie in der Blockchain auftaucht, kann man die Existenz dieser Adresse verifizieren. Wäre dann nicht dieser Fall theoretisch möglich:
Ich gebe hier in dem "sicheren Adressverzeichnis" eine Adresse an, die mir mein Client erzeugt hat, die aber jungfräulich ist und bleibt, weil ich sie nur zum Signieren verwenden will. Ein Eintrag in der Blockchain wird deshalb nie entstehen. Ein Angreifer sieht diese jungfräuliche Adresse hier im Forum. Er wirft einen Adressgenerator an, der solange Adressen erzeugt, bis genau diese jungfräuliche Adresse entsteht. Dann hat er einen gültigen Key für das Teil. Wir beide haben dann einen. Kann es unterschiedliche Private Keys für ein und dieselbe Adresse geben? Ist es praktisch unmöglich, identische Adressen zu generieren? Sagt mir bitte, dass das Unsinn ist. Ein Begründung wäre das i-Tüpfelchen.
Verzeiht die Frage, ich bin nicht so bewandert im Bitcoin Protokoll.
|
|
|
|
|
vv01f
|
|
March 08, 2014, 10:40:00 AM
Last edit: March 08, 2014, 12:42:39 PM by vv01f |
|
Das Verzeichnis hier ist ziemlich fraglich.. eine gute Idee sehr schlecht umgesetzt.
Dieses Forum wurde bereits häufiger gehackt (oder erinnert sich keiner mehr an die Aufforderungen sein Passwort zu ändern weil die Hashes und die Verfahren bekannt wurden?) und stellt daher eine unsichere - weil zentrale - Speichermöglichkeit dar.
Wenn ihr eure Adressen dezentral und nachschlagbar speichern wollt, ginge das z.B. als Teil der Identität eines öffentlichen PGP-Schlüssels auf den PGP-Key-Servern. Das ist wirklich sehr einfach. Ihr müsst euch nur auf eine Konvention einigen wie die Adresse im pubkey abzulegen ist.
Und nein, EMail-Adressen sid nicht gezwungenermaßen Teil eines öffentlichen Schlüssels; ihr müsst also keine Schwächung der Pseudonymität hinnehmen. Weiterhin können andere diese Schlüssel signieren und so ein Web of Trust der Adressinhaber abbilden. Jetzt ist is nur noch wichtig, dass die Schlüssel sauber zu prüfen ehe sie unterschrieben werden, denn auch hier gibt es die Gefahr von "forged keys".
Auch wäre die Zusicherung von staatlichen Identitäten dieser Schlüssel über CACert möglich und nicht zuletzt die verschlüsselte Kommunikation in dem Zusammenhang ein echter Gewinn den Bitcoin-Adressen allein nicht bieten.
Was Nutzerfreundlichkeit angeht, steht die grundsätzlich im Kontrast zu Sicherheit. Insbesondere bleiben private Schlüssel als Angriffsziel. Aber es wären durchaus noch einige softwarseitige Steigerungsmöglichkeiten drin.
Z.B. kann man die Adressen entsprechend gekennzeichnet auch gut parsen und die Nachschlagefunktion in einer Anwendung implementieren.
Aber hier weitere Worte zu verschwenden sehe ich im Moment aber nicht als zielführend an, da offenbar die Überzeugung herrscht bereits einen brauchbaren Ansatz gefunden zu haben. Denkt z.B. mal kurz darüber nach warum Dezentralität ein Kern von wirksamen Sicherheitssystmen - nicht nur Bitcoin - aber Zentralität ein Kern von Kontrollsystemen - z.B. Zugang in Firmen oder TLS - ist.
|
|
|
|
|
muto (OP)
|
|
March 08, 2014, 11:10:52 AM |
|
Wenn ich meinen Client einen Satz neue Adressen erzeugen lasse, so tut er das ohne nachzuschauen, ob diese Adressen schon irgendwo generiert wurden. Das kann man meines Wissens auch nicht nachsehen. Erst wenn einmalig auf dieser Adresse BTCs transferiert wurden und sie in der Blockchain auftaucht, kann man die Existenz dieser Adresse verifizieren. Wäre dann nicht dieser Fall theoretisch möglich:
Ich gebe hier in dem "sicheren Adressverzeichnis" eine Adresse an, die mir mein Client erzeugt hat, die aber jungfräulich ist und bleibt, weil ich sie nur zum Signieren verwenden will. Ein Eintrag in der Blockchain wird deshalb nie entstehen. Ein Angreifer sieht diese jungfräuliche Adresse hier im Forum. Er wirft einen Adressgenerator an, der solange Adressen erzeugt, bis genau diese jungfräuliche Adresse entsteht. Dann hat er einen gültigen Key für das Teil. Wir beide haben dann einen. Kann es unterschiedliche Private Keys für ein und dieselbe Adresse geben? Ist es praktisch unmöglich, identische Adressen zu generieren? Sagt mir bitte, dass das Unsinn ist. Ein Begründung wäre das i-Tüpfelchen.
Verzeiht die Frage, ich bin nicht so bewandert im Bitcoin Protokoll.
Funktioniert nicht. Es ist (so weit ich es verstanden habe) völlig egal, ob eine Adresse bereits einmal in der Blockchain aufgetaucht ist oder nicht. In beiden Fällen sit das finden einer bestimmten Adresse und zugehörigem Privkey nur mit Bruteforce möglich und dauert im Schnitt länger als unsere Erde noch existieren wird. Dazu noch ein nettes Zitat: Don't try to brute force it. Just wait until some bird's shit on your car takes the form of the private key.
|
|
|
|
|
|
muto (OP)
|
|
March 08, 2014, 11:14:28 AM |
|
Das hier ist ziemlich fraglich..
Dieses Forum wurde bereits häufiger gehackt und stellt daher keine wirklich sichere, vor allem weil zentrale, Speichermöglichkeit dar.
Wenn ihr eure Adressen dezentral und nachschlagbar speichern wollt, ginge das z.B. als Teil der Identität eines PGP-Schlüssels auf den PGP-Servern. Und nein, EMail-Adressen sid nicht gezwungenermaßen Teil eines öffentlichen Schlüssels. Weiterhin können andere diese Schlüssel signieren und so ein Web of Trust bauen. Jetzt ist is nur noch wichtig, dass die Schlüssel sauber geprüft werden ehe sie unterschrieben werden, denn auch hier gibt es die Gefahr von "forged keys".
Was genau ist fraglich? Es müssten schon alle Accounts gleichzeitig gehackt werden um unbemerkt Änderungen im Adressverzeichnis durchzuführen. Wenn du dem Forum derartig misstraust, solltest du so oder so hier keine Geschäfte machen. PGP ist schön und gut, das Verzeichnis wird aber nur funktionieren, wenn viele User mitmachen und dafür ist PGP vielen zu kompliziert. Oder hast du eine Idee zur nutzerfreundlichen Implementierung? Ich selbst könnte die Adressliste mit PGP signieren. Würde aber nicht zu einer zusätzlichen Sicherheit führen. |
|
|
|
|
|
vv01f
|
|
March 08, 2014, 12:11:03 PM
Last edit: March 08, 2014, 01:18:49 PM by vv01f |
|
tl;dr: Macht euch nochmal vernünftig Gedanken über ein solches Verzeichnis und erkennt das diese bisherige keine nachhaltige Lösung darstellt oder beschwert euch später nicht über den Fehlschlag.
|
|
|
|
|
Schleicher
|
|
March 08, 2014, 03:56:36 PM |
|
Wenn ihr eure Adressen dezentral und nachschlagbar speichern wollt, ginge das z.B. als Teil der Identität eines öffentlichen PGP-Schlüssels auf den PGP-Key-Servern. Das ist wirklich sehr einfach. Ihr müsst euch nur auf eine Konvention einigen wie die Adresse im pubkey abzulegen ist.
Und nein, EMail-Adressen sind nicht gezwungenermaßen Teil eines öffentlichen Schlüssels; Vorschlag wie man das machen könnte: Einen Key mit mehreren User IDs, z.B. bitcointalk.org:Schleicher Bitmessage:BM-opdjufj91zTVESU1g2bLxoBurQDtfsyPG Bitcoin:14SGNMGMpxY53nnxGXXg2sudrgTxP6psSh |
|
|
|
|
muto (OP)
|
|
March 08, 2014, 05:32:51 PM |
|
Vielleicht stehe cih auf dem Schlauch, aber ich kann da keine zusätzliche Sicherheit gegenüber der aktuellen Vorgehensweise erkennen.
Beschreibt doch mal, wo ihr das Problem seht und wie man es besser machen könnte.
LG
Muto
|
|
|
|
|
phantastisch
Legendary
Offline
Activity: 2270
Merit: 1363
|
|
March 08, 2014, 05:50:52 PM |
|
Nochmal es geht hier um nicht darum ein dezentrales , unangreifbares Identitäten-Verzeichnis aufzubauen.
Dafür gibts zum Beispiel schon das Web of Trust(naja , "dezentral") .
Es geht darum eine einfache Identifizierung im Falle eines Account-Hacks durchzuführen um ein schnelles Eingreifen zu ermöglichen.
Wenn ich eine signierte Nachricht bekomme, kann ich sicher bestätigen dass der Account-Inhaber gehackt wurde und dafür sorgen dass der Account gesperrt wird
bevor mit dem erworbenen Trusted Account Bitcoins eingesammelt werden. (Was euch u. Umständen im extremsten Fall vielleicht eine Mitschuld geben könnte... )
Außerdem müsste Theymos keine PMs skimmen um an BTC-Adressen zu kommen von denen er eure Signatur verifizieren kann.
Das ganze ist eine einfache Verbesserung , kein Allheilmittel. Jeder BTC-Client kann von Haus aus signieren. GPG muss ich mir normalerweise erst besorgen und dann über Konsole / die meist sehr verwirrenden GUIs bedienen.
Das ganze hat weitere Anwendungszwecke , wie die Anforderung dass von der registrierten Adresse eine Nachricht mit neuer Empfangsadresse signiert wird um sicherzugehen dass niemand anderes am Account ist.
Aber wenn jemand eine bessere und einfachere Lösung für die Verifizierung hat, bitte her damit.
|
|
|
|
|
