Bitcoin Forum
December 13, 2024, 08:17:45 PM *
News: Latest Bitcoin Core release: 28.0 [Torrent]
 
   Home   Help Search Login Register More  
Pages: « 1 [2]  All
  Print  
Author Topic: Проблема Coinbase: удобство или безопасность?  (Read 3308 times)
tee-rex
Hero Member
*****
Offline Offline

Activity: 742
Merit: 526


View Profile
July 06, 2014, 07:37:06 PM
 #21

Как правило, сервис исчезает вместе с деньгами. Ключи-то у вас останутся, но кошелёк очевидно будет пуст - легче вам этого станет? Cheesy

Хм, какой момент в фразе "blockchain.info не имеет доступа к зашифрованным ключам, хранящихся на их серверам" остался для вас непонятным?

Напомню, речь идёт про безопасность и удобство пользования кошельком Coinbase. У кого здесь непонятки?

С безопасностью Coinbase как раз все понятно - ее просто нет, как ни крути. Я как раз говорю о том, что любой вменяемый сервис "облачного кошелька" должен быть построен по модели Blockchain.info, и в этом случае бэкап ключей - дополнительный уровень безопасности, который может быть отнюдь не лишним (зависит от того, сколько у вас там денег хранится, конечно).

Каким образом blockchain.info не может иметь доступа к зашифрованным ключам, хранящимся на их серверах? Shocked

Я хоть и не пользуюсь blockchain.info (как кошельком), но чувствую, что вы начали конекретно выдумывать.
Arvicco (OP)
Hero Member
*****
Offline Offline

Activity: 574
Merit: 501


Please bear with me


View Profile WWW
July 07, 2014, 05:38:17 AM
 #22

Каким образом blockchain.info не может иметь доступа к зашифрованным ключам, хранящимся на их серверах? Shocked

Я хоть и не пользуюсь blockchain.info (как кошельком), но чувствую, что вы начали конекретно выдумывать.

Еще раз: кошелек на сервере хранится в зашифрованном виде. У blockchain.info вашего пароля нет. Hа стороне сервера расшифровки не происходит - получив зашифрованный кошелек, вы его расшифровываете у себя на компьютере. При изменении кошелька, оно также происходит локально, а потом вы сохраняете на серверах новый зашифрованный файл. Blockchain.info не имеет возможности украсть ваши монеты, хотя и хранит ваш кошелек.


tee-rex
Hero Member
*****
Offline Offline

Activity: 742
Merit: 526


View Profile
July 07, 2014, 09:42:52 AM
 #23

Каким образом blockchain.info не может иметь доступа к зашифрованным ключам, хранящимся на их серверах? Shocked

Я хоть и не пользуюсь blockchain.info (как кошельком), но чувствую, что вы начали конекретно выдумывать.

Еще раз: кошелек на сервере хранится в зашифрованном виде. У blockchain.info вашего пароля нет. Hа стороне сервера расшифровки не происходит - получив зашифрованный кошелек, вы его расшифровываете у себя на компьютере. При изменении кошелька, оно также происходит локально, а потом вы сохраняете на серверах новый зашифрованный файл. Blockchain.info не имеет возможности украсть ваши монеты, хотя и хранит ваш кошелек.

Сказанное вами сейчас противоречит сказанному вами ранее. Получается, что blockchain.info всё-таки имеет доступ к зашифрованным ключам, правильно?
Arvicco (OP)
Hero Member
*****
Offline Offline

Activity: 574
Merit: 501


Please bear with me


View Profile WWW
July 07, 2014, 03:54:00 PM
 #24

Сказанное вами сейчас противоречит сказанному вами ранее. Получается, что blockchain.info всё-таки имеет доступ к зашифрованным ключам, правильно?

OK, кажется я понял в какой момент у нас с вами возникло недопонимание. Переформулирую: "Blockchain.info не имеет доступ к секретным ключам пользователя, поскольку они зашифрованы".

tee-rex
Hero Member
*****
Offline Offline

Activity: 742
Merit: 526


View Profile
July 07, 2014, 03:58:21 PM
Last edit: July 22, 2014, 11:44:48 AM by tee-rex
 #25

Сказанное вами сейчас противоречит сказанному вами ранее. Получается, что blockchain.info всё-таки имеет доступ к зашифрованным ключам, правильно?

OK, кажется я понял в какой момент у нас с вами возникло недопонимание. Переформулирую: "Blockchain.info не имеет доступ к секретным ключам пользователя, поскольку они зашифрованы".

Я так и понял, однако в этом случае смысл blockchain.info как кошелька теряется. С тем же успехом можно хранить ключи в зашифрованном виде на Яндекс-диске, например. Smiley
Arvicco (OP)
Hero Member
*****
Offline Offline

Activity: 574
Merit: 501


Please bear with me


View Profile WWW
July 07, 2014, 04:04:12 PM
 #26

Я так и понял, однако в этом случае смысл blockchain.info как кошелька теряется. С тем же успехом можно хранить ключи в зашифрованном виде на Яндекс-диске, например. Smiley


Ну, расшифровав эти ключи в соответствующем приложении или в своем браузере, вы можете с ними выполнить весьма широкий набор операций, интегрированных с данными blockchain.info. Практически все, что вы можете сделать в Bitcoin Core, и даже больше... многие, допустим, очень удивляются, узнав что кошелек blockchain.info давно уже содержит встроенный биткойн-миксер по технологии coinjoin, который великолепно работает.

tee-rex
Hero Member
*****
Offline Offline

Activity: 742
Merit: 526


View Profile
July 07, 2014, 04:25:01 PM
Last edit: July 22, 2014, 11:44:33 AM by tee-rex
 #27

Я так и понял, однако в этом случае смысл blockchain.info как кошелька теряется. С тем же успехом можно хранить ключи в зашифрованном виде на Яндекс-диске, например. Smiley


Ну, расшифровав эти ключи в соответствующем приложении или в своем браузере, вы можете с ними выполнить весьма широкий набор операций, интегрированных с данными blockchain.info. Практически все, что вы можете сделать в Bitcoin Core, и даже больше... многие, допустим, очень удивляются, узнав что кошелек blockchain.info давно уже содержит встроенный биткойн-миксер по технологии coinjoin, который великолепно работает.

Да, но в этом случае ("расшифровав эти ключи в своем браузере") как вы можете быть уверены, что они не отправятся в девственном виде на сервер?
Arvicco (OP)
Hero Member
*****
Offline Offline

Activity: 574
Merit: 501


Please bear with me


View Profile WWW
July 07, 2014, 04:31:10 PM
 #28

Да, но в этом случае ("расшифровав эти ключи в своем браузере") как вы можете быть уверены, что они не отправятся в девственном виде на сервер?

Да, подложить серверный код, перегоняющий ключи в незашифрованном виде из браузера, конечно же можно. Для особо параноидальных есть, впрочем, плагин или приложение с открытым исходным кодом, установив которые можно защититься от такого сценария.

tee-rex
Hero Member
*****
Offline Offline

Activity: 742
Merit: 526


View Profile
July 07, 2014, 04:36:49 PM
Last edit: July 22, 2014, 12:32:30 PM by tee-rex
 #29

Да, но в этом случае ("расшифровав эти ключи в своем браузере") как вы можете быть уверены, что они не отправятся в девственном виде на сервер?

Да, подложить серверный код, перегоняющий ключи в незашифрованном виде из браузера, конечно же можно. Для особо параноидальных есть, впрочем, плагин или приложение с открытым исходным кодом, установив которые можно защититься от такого сценария.

Ну вот видите, мы пришли к тому, с чего собственно и начали - хранение ключей у себя и использование биткоин-клиентов с открытым исходным кодом (для параноиков) против использования сторонних онлайн-кошельков типа Coinbase (для всех остальных). Smiley
tee-rex
Hero Member
*****
Offline Offline

Activity: 742
Merit: 526


View Profile
July 07, 2014, 04:39:51 PM
Last edit: July 22, 2014, 12:32:24 PM by tee-rex
 #30

И, в данном случае, Coinbase получается ничуть не хуже blockchain.info с точки зрения безопасности, а фактически даже лучше...
Arvicco (OP)
Hero Member
*****
Offline Offline

Activity: 574
Merit: 501


Please bear with me


View Profile WWW
July 07, 2014, 04:43:53 PM
 #31

Да, подложить серверный код, перегоняющий ключи в незашифрованном виде из браузера, конечно же можно. Для особо параноидальных есть, впрочем, плагин или приложение с открытым исходным кодом, установив которые можно защититься от такого сценария.

Ну вот видите, мы пришли к тому, с чего собственно и начали - хранение ключей у себя и использование биткоин-клиентов с открытым исходным кодом (для параноиков) против использования сторонних онлайн-кошельков типа Coinbase (для всех остальных). Smiley

Я не говорю о приложении типа Bitcoin Core. Я говорю о приложении Blockchain.info, которое позволяет работать с данным онлайн-кошельком, устранив уязвимости, присущие браузеру. Суть кошелька при этом не меняется, это по-прежнему облачный кошелек, а не локальный.

Иначе говоря, чтобы предоставить пользователям полноценный сервис облачного кошелька, вовсе не обязательно контролировать их ключи, как это делает Coinbase.

Arvicco (OP)
Hero Member
*****
Offline Offline

Activity: 574
Merit: 501


Please bear with me


View Profile WWW
July 07, 2014, 04:45:38 PM
 #32

И, в данном случае, Coinbase получается ничуть не хуже blockchain.info с точки зрения безопасности, а фактически даже лучше...

В упор не замечаю никаких преимуществ Coinbase с точки зрения безопасности - по-моему, они кругом в пролете. Поясните вашу мысль, если не трудно.

tee-rex
Hero Member
*****
Offline Offline

Activity: 742
Merit: 526


View Profile
July 07, 2014, 05:02:35 PM
Last edit: July 22, 2014, 12:29:52 PM by tee-rex
 #33

И, в данном случае, Coinbase получается ничуть не хуже blockchain.info с точки зрения безопасности, а фактически даже лучше...

В упор не замечаю никаких преимуществ Coinbase с точки зрения безопасности - по-моему, они кругом в пролете. Поясните вашу мысль, если не трудно.

Ну самое очевидное преимущество лежит на поверхности - ключи ни в каком виде не передаются по сети, т.е. полностью отсутствует возможность их выцепить где-либо. Я думаю, с этим глупо спорить, и это здоровый такой булыжник в огород blockchain.info.
tee-rex
Hero Member
*****
Offline Offline

Activity: 742
Merit: 526


View Profile
July 07, 2014, 05:06:42 PM
Last edit: July 22, 2014, 12:29:20 PM by tee-rex
 #34

Да, подложить серверный код, перегоняющий ключи в незашифрованном виде из браузера, конечно же можно. Для особо параноидальных есть, впрочем, плагин или приложение с открытым исходным кодом, установив которые можно защититься от такого сценария.

Ну вот видите, мы пришли к тому, с чего собственно и начали - хранение ключей у себя и использование биткоин-клиентов с открытым исходным кодом (для параноиков) против использования сторонних онлайн-кошельков типа Coinbase (для всех остальных). Smiley

Я не говорю о приложении типа Bitcoin Core. Я говорю о приложении Blockchain.info, которое позволяет работать с данным онлайн-кошельком, устранив уязвимости, присущие браузеру. Суть кошелька при этом не меняется, это по-прежнему облачный кошелек, а не локальный.

Это ничего принципиально не меняет с точки зрения безопасности ("я говорю о приложении Blockchain.info"), ибо ключ хранится в расшифрованном виде в оперативной памяти компьютера - со всеми вытекающими отсюда последствиями в виде троянов и прочих зловредов. Очевидно, что двухфакторная аутентификация в данном случае также теряет свой смысл (если она есть, конечно). Smiley
Arvicco (OP)
Hero Member
*****
Offline Offline

Activity: 574
Merit: 501


Please bear with me


View Profile WWW
July 10, 2014, 12:52:42 PM
 #35

Это ничего принципиально не меняет с точки зрения безопасности ("я говорю о приложении Blockchain.info"), ибо ключ хранится в расшифрованном виде в оперативной памяти компьютера - со всеми вытекающими отсюда последствиями в виде троянов и прочих зловредов. Очевидно, что двухфакторная аутентификация в данном случае также теряет свой смысл (если она есть, конечно). Smiley


Она есть, и ее смысл - предотвратить получение зашифрованных ключей неавторизованной третьей стороной с целью брутфорсного взлома. Насчет расшифрованных ключей в оперативной памяти, это ставит уровень безопасности при использовании кошелька Blockchain.info на уровень Bitcoin Core, что является своего рода эталоном. Уж это всяко побивает отсутствие любого доступа к своим собственным ключам, характерное для сервиса Coinbase.

tee-rex
Hero Member
*****
Offline Offline

Activity: 742
Merit: 526


View Profile
July 10, 2014, 02:19:39 PM
Last edit: July 22, 2014, 11:45:13 AM by tee-rex
 #36

Это ничего принципиально не меняет с точки зрения безопасности ("я говорю о приложении Blockchain.info"), ибо ключ хранится в расшифрованном виде в оперативной памяти компьютера - со всеми вытекающими отсюда последствиями в виде троянов и прочих зловредов. Очевидно, что двухфакторная аутентификация в данном случае также теряет свой смысл (если она есть, конечно). Smiley


Она есть, и ее смысл - предотвратить получение зашифрованных ключей неавторизованной третьей стороной с целью брутфорсного взлома. Насчет расшифрованных ключей в оперативной памяти, это ставит уровень безопасности при использовании кошелька Blockchain.info на уровень Bitcoin Core, что является своего рода эталоном.

И каким же образом двухфакторная аутентификация может помешать перехватить зашифрованные ключи на пути от сервера к компьютеру пользователя (я уже не говорю о том, чтобы выцепить их непосредственно с клиента в расшифрованном виде)?

Уж это всяко побивает отсутствие любого доступа к своим собственным ключам, характерное для сервиса Coinbase

Другими словами, то, что ключи могут быть перехвачены третьей стороной, это ерунда (что в случае расшифрованных ключей равнозначно потере денег), а то, что пользователь их не видит (не имеет к ним непосредственного доступа) и при этом никто не может их перехватить в принципе, это у вас прямо апокалипсис! Cheesy

Скажу прямо, у вас какое-то искаженное (если не сказать грубее) представление о безопасности.
Arvicco (OP)
Hero Member
*****
Offline Offline

Activity: 574
Merit: 501


Please bear with me


View Profile WWW
July 12, 2014, 05:33:40 AM
 #37

Уж это всяко побивает отсутствие любого доступа к своим собственным ключам, характерное для сервиса Coinbase

Другими словами, то, что ключи могут быть перехвачены третьей стороной, это ерунда (что в случае расшифрованных ключей равнозначно потере денег), а то, что пользователь их не видит (не имеет к ним непосредственного доступа) и при этом никто не может их перехватить в принципе, это у вас прямо апокалипсис! Cheesy

Скажу прямо, у вас какое-то искаженное (если не сказать грубее) представление о безопасности.

Ничего странного. У каждого есть свое представление о соотношении различных типов рисков. Кому-то кажется, что держать ключи на своем собственном компьютере - абсолютно идиотская идея, украдут или хакеры или обычные воры вместе с компьютером. Кому-то кажется, что доверить свои приватные ключи третьей стороне, при этом не имея к ним доступа - абсолютно идиотская идея, какая гарантия что самая уважаемая третья сторона не окажется очередным Mt.Goxом, как бы она не надувала щеки?

Этих самых Goxов на притяжении недолгой истории биткойна уже были вагон и маленькая тележка, не проходит и пары месяцев чтобы очередной централизованный сервис не гоксанулся. А люди все отдают им и отдают свои монеты, как зазомбированные. Почитав ваши отклики (а вас явно зомби или идиотом не назовешь), я могу понять почему - просто они по-иному оценивают риски.

tee-rex
Hero Member
*****
Offline Offline

Activity: 742
Merit: 526


View Profile
July 13, 2014, 05:59:30 PM
 #38

Уж это всяко побивает отсутствие любого доступа к своим собственным ключам, характерное для сервиса Coinbase

Другими словами, то, что ключи могут быть перехвачены третьей стороной, это ерунда (что в случае расшифрованных ключей равнозначно потере денег), а то, что пользователь их не видит (не имеет к ним непосредственного доступа) и при этом никто не может их перехватить в принципе, это у вас прямо апокалипсис! Cheesy

Скажу прямо, у вас какое-то искаженное (если не сказать грубее) представление о безопасности.

Ничего странного. У каждого есть свое представление о соотношении различных типов рисков. Кому-то кажется, что держать ключи на своем собственном компьютере - абсолютно идиотская идея, украдут или хакеры или обычные воры вместе с компьютером. Кому-то кажется, что доверить свои приватные ключи третьей стороне, при этом не имея к ним доступа - абсолютно идиотская идея, какая гарантия что самая уважаемая третья сторона не окажется очередным Mt.Goxом, как бы она не надувала щеки?

Этих самых Goxов на притяжении недолгой истории биткойна уже были вагон и маленькая тележка, не проходит и пары месяцев чтобы очередной централизованный сервис не гоксанулся. А люди все отдают им и отдают свои монеты, как зазомбированные. Почитав ваши отклики (а вас явно зомби или идиотом не назовешь), я могу понять почему - просто они по-иному оценивают риски.

Всё то же самое я могу сказать и о blockchain.info (как раз его, кстати, совсем недавно и ломанули). Wink

Ваша позиция не выглядит последовательной - если исходить из того, что вы сейчас ответили, то самым правильным вариантом было бы не хранить ключи на внешнем сервере, хотя бы даже и в зашифрованном виде. Очевидно, что если речь идёт о суммах в десятки-сотни биткоинов, то это единственный правильный вариант (отсутствие доверия к третьей стороне).
world-success
Newbie
*
Offline Offline

Activity: 28
Merit: 0


View Profile
April 08, 2016, 12:25:02 PM
 #39

Пропали деньги с Coinbase  2.3 ВТС , вся история кошелька была и в одно мгновение все исчезло . Служба поддержки пишет ничего не знаем , хотя мы предоставили историю на почте о приходе денег . Так же скрин блокчейна о приходе денег .  В общем сейчас готовлю видео ролик о МОШЕННИЧЕСТВЕ  COINBASE  , Считаю это лохотронская платежка  и не рекомендую в ней держать деньги , хотя у меня никогда проблем не было . Это все случилось с моим партнером , я ему хотел помочь ,но видимо поддержки пофиг .  Факт мошенничества есть.... кабинет полнустью обнулен , как будто в кошельке не происходили транзакции. 
Pages: « 1 [2]  All
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!