Description de l'étiquette icc

@dchapes: dans l'Ondulation, êtes-vous payer avec des bitcoins ou avec reconnaissance de dette de personnes/d'échange qui revient à dire: *"nous vous reconnaissons que nous vous devons des bitcoins"*? Si le plus tard, au moment de l'échange des bitcoins sur les ondes, êtes-vous vraiment de négociation (une partie de) la reconnaissance de dette? Si ce n'est rien comme je l'ai décrit, peut-être que vous pourriez nous expliquer un peu pourquoi je ne peux pas être tenu responsable? J'ai envoyé bitcoin À: 1B1qvcXkYQfEmJhabYB4nM12LRwCZ14Gg2 je suis de l'envoyer à partir d'un porte-monnaie à un échange. Il arrive encore à mi-chemin par le biais de l'épisode, quand Kaoru dit qu'ils devraient jouer à un jeu, et le mari répond "Moi aussi" avec le même visage. @AndrewChow j'ai ajouté le message d'erreur complet. Comment faire? L'écoute de transactions signifie que les noeuds qui ne sont pas de baser leurs estimations uniquement sur les transactions qui sont dans des blocs. Par exemple, dans le Bitcoin Core, frais d'estimation est fait en partie par voir combien de temps il faut pour une transaction avec un certain taux de cotisation à être confirmé. Sans écouter les transactions, ce calcul serait impossible. Même si certains mineurs ont été farce blocs avec des frais élevés des transactions, à l'aide de ce calcul impliquant des transactions non confirmées afin d'obtenir une estimation qui est moins effectué par les mineurs.

La clé pour les questions de sécurité, est de demander ce que vous voulez être à l'abri d'. Le problème le plus évident, vous voulez éviter de perdre votre bitcoin à quelques attaquant. Si c'est le seul objectif que vous avez, il est facile de voir que TOR ne sera probablement pas vous aider: Elle ne présente plus les nœuds de passer votre trafic, pas de cryptage supplémentaire de sécurité. Mais si vous avez quelques objectifs supplémentaires, tels que le maintien de l'anonymat, TOR peut aider à la(!) beaucoup plus difficile la solution. Pour le reste de ma réponse, je vais supposer que, ne pas perdre votre bitcoin à un cybercriminel est votre seule préoccupation.

De stockage à froid est un bon début, et par le stockage hors connexion étant généralement tangible de stockage physique, votre propre intuition est plutôt une bonne compréhension de toutes les questions. Le déplacement à l'instant où vous vous déplacez bitcoin retour de stockage de froid pour un porte-monnaie, les questions sont évidemment les transports et l'environnement d'exécution du client bitcoin à travers lequel vous utilisez le porte-monnaie.

Blockchain.info fournit une assez bonne réputation portefeuille de services qui prétend ne pas déplacer effectivement suffisamment d'informations pour leurs serveurs pour que, face à un problème de sécurité (et ils semblent fonctionner un open source, porte-monnaie, avec le code sur github). Mais quelles garanties avez-vous de faire confiance que c'est et cela reste le cas pour vous? Si vous tenez à la sécurité contre les mensonges (et ne serait-ce que par un secret pour blockchain.info ou parce que celui qui peut pirater pourrait être aussi vil que de changer les choses sans demander l'approbation de la première), alors ce n'est pas une solution parfaite,---mais vous pouvez décider de mettre plus de confiance en eux qu'en assurant la sécurité de l'environnement d'exécution pour un client bitcoin sur votre ordinateur ou votre smartphone. Dans un aspect, cependant, leur portefeuille de services peut être particulièrement mauvais, mais: Étant en grande partie client-sûr en fonction (tels qu'ils sont les seuls à prétendre ne pas avoir leur clé privée), de toute évidence, même en les utilisant, vous êtes exposé au risque de votre navigateur/ordinateur piraté d'une manière spécifiquement destinées à détourner votre transaction bitcoin en changeant sa destination.

À l'aide d'un navigateur app pour accéder à blockchain.info serait probablement protéger contre rien d'autre, mais vous trompent dans la saisie de leur adresse URL à quelque chose enregistré par un cybercriminel. Aussi fou que cela puisse paraître, il n'est pas sans valeur, mais comparer ce risque au risque d'oublier de ne jamais installer un autre navigateur app (ces choses peuvent obtenir l'accès à juste au sujet de tout ce qui se passe à l'intérieur de votre navigateur, et donc tout à fait probable que tout ce qui est nécessaire pour détourner une transaction que vous effectuez thourgh blockchain.info).

La meilleure chose serait d'avoir un système complètement autonome de la zone où votre clé privée ne doit jamais quitter, mais à partir d'où vous pourrez effectuer les transactions bitcoin en entrant les informations nécessaires (adresse de destination et non dépensés d'entrée tx), de les signer, et à la sortie du tx qui doit être transmise sur le réseau bitcoin. Ce matériel bitcoin clients existent, par exemple TREZOR ou Bitcoincard. Cependant, je n'ai pas regardé de près, donc s'il vous plaît ne pas comprendre ce que l'endossement au sujet de leur conception ou de la structure---en fait, juste un coup d'oeil, j'ai l'impression que je devrais peut-être vous avertir sur Bitcoincard tangage inhérents, ainsi, de la surveillance de l'exploration de données des avantages pour les commerçants de l'installation de l'infrastructure de soutien. Je soupçonne que cette liste n'est pas complète; j'ai entendu une idée quelque part à propos de mettre un tel client (ou par l'intermédiaire d'une cale d'épaisseur sur le dessus de téléphone de la carte SIM, et en dehors de l'évidente question de la façon de sécuriser le reste du matériel que vous voudriez utiliser pour interagir avec elle, l'amour l'idée de son potentiel à faible coût encore plus sûr-que-un-smartphone-app aspect. Si je n'étais pas occupé avec un autre projet, je pourrais essayer de le faire moi-même!

Mais pour en revenir à la dernière partie de votre question: supposons que vous arrêtez d'utiliser un service tiers comme blockchain.info et de lancer un client bitcoin sur votre propre "système physique" comme vous l'écrivez (je vais supposer ordinateur/smartphone), et que les meilleures pratiques que vous mentionnez sont suffisantes pour garder les indésirables, les logiciels malveillants et les comme de votre ordinateur (et quelle que soit la partie interne de votre réseau peut gérer des informations sensibles comme votre adresse bitcoin' clé privée). Que peut-être trop optimiste, que je suppose que la NSA fuites, nous avons vu le rendre assez clair que la situation est à peu près impossible de maintenir avec l'informatique personnelle équipement qui n'est pas spécifiquement dédié, conçu et trempé pour une utilisation unique, du moins pas contre un suffisamment déterminé et équipée adversaire---mais cette partie de la sécurité informatique, il est préférable de traiter ailleurs sur stackexchange, de toute façon. Encore, si l'on peut assumer tout cela, ou ne sont tout simplement pas inquiet au sujet de tels adversaires de s'intéresser à la petite criminalité, telles que la prise de bitcoins, ce qui est évident restant vecteur d'attaque est le client bitcoin lui-même. Si l'un de ces client dispose d'un inconnu bug qui permet de voler bitcoin, alors les chances sont, il peut être découvert après un exploit. Vous minimiser votre exposition à l'aide de la dernière version de ce client en mode hors connexion pour créer la transaction que vous avez l'intention de faire (ce qui peut nécessiter l'utilisation d'une interface de ligne de commande pour certains clients). En fait, si vous prenez alors que les nouvelles de la transaction et de la transférer à un autre système n'est pas en possession de votre clé privée, vous pouvez isoler complètement le premier ordinateur de l'internet et, partant, de toute attaque en provenance de l'internet.

Évidemment il y a des non-réseau basé sur l'attaque ou à la perte de vecteurs, comme physiquement voler un (ou de perdre tous vos froid périphérique de stockage (papier?). Avec leurs propres solutions possibles.

Mais il y en a un bien-connus (et de façon assez évidente, à un cryptographe) problème potentiel qui peut être exploité, même sans votre porte-monnaie être en aucune façon liés à l'internet: La clé privée de votre adresse bitcoin peut être faible dans le sens que quelqu'un peut le deviner. Il y a deux causes évidentes: Soit vous avez un cerveau portefeuille avec une deviner phrase de passe---une erreur facile de faire accidentellement, comme il est difficile de ne pas voir comment, par exemple, une phrase que vous pensé que vous aviez vous-même inventé arrive vraiment à être imprimé quelque part dans un livre que l'attaquant utilise à deviner bain portefeuilles, juste parce que certains auteur tombé sur la même idée pour une phrase ou un paragraphe. Ou bien le logiciel que vous avez utilisé pour générer votre adresse bitcoin a un bug qui conduit à un faible clé, qui a déjà eu lieu, conduisant à la découverte d'un très grave défaut (voir cet article du Guardian) dans l'Android générateur de nombre aléatoire.