Это уже ближе к Закону Шнайера
http://habrahabr.ru/post/239287/
Каждый человек может изобрести систему безопасности, которую он был бы не в силах взломать.
Но если к системе безопасности есть ключ - то как его хранить?
Создавать очередную систему безопасности? Рекурсия.
Topic: Как "заморозить" биткойны? - page 4. (Read 12019 times)
Спасибо, кстати, за статью про Парадокс. Именно там содержится решение вопроса ТС, на мой взгляд:
Всемогущество А значит, что утверждение «А может Б» истинно тогда и только тогда, когда Б — логически последовательное описание конъюнктуры. Это положение было когда-то защищено Фомой Аквинским. Это определение всемогущества решает некоторые из парадоксов, связанных со всемогуществом, но некоторые современные формулировки парадокса все ещё работают против этого определения. Пусть Б это «сделать кое-что, что его создатель не может поднять». В этом действии нет ничего логически противоречащего, человек может, например, сделать лодку, которую он не может поднять.
То есть, раз человек не может сам спрятать от себя приватный ключ до наступления определенного момента, то задача человека сводится к тому, чтобы создать устройство, которое сделает это за него.
Всемогущество А значит, что утверждение «А может Б» истинно тогда и только тогда, когда Б — логически последовательное описание конъюнктуры. Это положение было когда-то защищено Фомой Аквинским. Это определение всемогущества решает некоторые из парадоксов, связанных со всемогуществом, но некоторые современные формулировки парадокса все ещё работают против этого определения. Пусть Б это «сделать кое-что, что его создатель не может поднять». В этом действии нет ничего логически противоречащего, человек может, например, сделать лодку, которую он не может поднять.
То есть, раз человек не может сам спрятать от себя приватный ключ до наступления определенного момента, то задача человека сводится к тому, чтобы создать устройство, которое сделает это за него.
Quote
Но вы правы, возможность конечно имеется. Стопроцентной защиты от дизассемблинга не существует 
Ага. Есть какие-то вроде бы сервисы почтовые, которые позволяют послать письмо, чтобы получатель получил его в указаную дату в будущем. Можно послать самому себе приватный ключ. Ну или запаковать приватный ключ в архив, а пароль к этому архиву послать самому себе в будущее.
Особый цимес будет послать себе письмо на "год вперёд", а через полгода узнать, что почтовая служба дала дубу и письмо не придёт.
ЗЫ. Синхронизацию по времени я сделаю не с помощью дизассемблинга и хакинга существующей программы, а просто подменю сетевой трафик на свой собственный. Мэн-ин-зе-миддл, так сказать.
Если я могу написать программу, которая определяет время по часам из интернета - я еще быстрее напишу программу, которая первой программе подсовывает подкрученное время.
Это не проблема. ТС может заложить в свою программу адреса сотни тайм-ресурсов. Привязаться к выдаче гугла с упоминанием этой даты. К ленте.ру, твиттеру, жж. Усложнить алгоритм определения текущей даты как можно сильнее.
К тому времени, когда захочется программу обмануть - он просто не вспомнит, как это сделать.
Здесь принцип запоминания пароля - чем он сложнее, тем быстрее вероятность что ты его вспомнишь стремится к нулю.
Но вы правы, возможность конечно имеется. Стопроцентной защиты от дизассемблинга не существует
Quote
дабы исключить возможность подкрутки часов в системе.
Это затруднит трату до указанного часа (мы не ищем легких путей? стоя, в гамаке и в скафандрах?)Но не исключит возможности.
Если я могу написать программу, которая определяет время по часам из интернета - я еще быстрее напишу программу, которая первой программе подсовывает подкрученное время.
ТС, напишите программу, которая будет выдавать вам приватный ключ только после наступления строго определенного времени.
Пусть время она определяет, подключившись к тайм-сайтам в интернете, дабы исключить возможность подкрутки часов в системе.
Компилируйте, стирайте исходники, затем на флешку и в укромное место.
Пусть время она определяет, подключившись к тайм-сайтам в интернете, дабы исключить возможность подкрутки часов в системе.
Компилируйте, стирайте исходники, затем на флешку и в укромное место.
Вкратце ответ "нет".
Должно быть понятно, почему так.
Надо либо задействовать "третьих лиц" - например положить приватный ключ в банк, а копию стереть. Но банк забесплатно делат это не будет. В "децентрализванном" варианте та же самая история. Допустим, вы формируете некую "транзакцию", которая должна "гулять по сети" и включиться в блок через полгода. Но в каждый конкретный момент эти данные должны кем-то храниться и обрабатываться. То есть для всего сообщества это действие будет небесплатное (аргумент, что это дешево - не примеяйте). То есть либо вам придется за это заплатить, либо будет риск, что эта "транзакция" потеряется из-за того, что её некому будет хранить или кто-то ее даблспенднит.
Я употребляю слово "транзакция", но разумеется, это не транзакция в протоколе биткойна, но нечто по своим свойствам очень похожее.
Второй вариант, когда вы сами себя ограничиваете тоже можете не думать.
Есть такая вещь Парадокс всемогущества
Вы не сможете создать такой замок, который не сможете открыть до наступления определеной даты, если у вас есть возможность подкрутить стрелки часов.
Должно быть понятно, почему так.
Надо либо задействовать "третьих лиц" - например положить приватный ключ в банк, а копию стереть. Но банк забесплатно делат это не будет. В "децентрализванном" варианте та же самая история. Допустим, вы формируете некую "транзакцию", которая должна "гулять по сети" и включиться в блок через полгода. Но в каждый конкретный момент эти данные должны кем-то храниться и обрабатываться. То есть для всего сообщества это действие будет небесплатное (аргумент, что это дешево - не примеяйте). То есть либо вам придется за это заплатить, либо будет риск, что эта "транзакция" потеряется из-за того, что её некому будет хранить или кто-то ее даблспенднит.
Я употребляю слово "транзакция", но разумеется, это не транзакция в протоколе биткойна, но нечто по своим свойствам очень похожее.
Второй вариант, когда вы сами себя ограничиваете тоже можете не думать.
Есть такая вещь Парадокс всемогущества
Вы не сможете создать такой замок, который не сможете открыть до наступления определеной даты, если у вас есть возможность подкрутить стрелки часов.
Допустим, что у меня есть несколько монет и я хочу уберечь их от:
1) Доступа третьих лиц
2) Траты самим собой на определенный период времени (до определенной даты)
Если по первому пункту все понятно, безопасное храние крипты обсуждалось неоднократно, то вот по второму вопросу на ум ничего толкового не приходит.
Резкие скачки курса или внезапные финансовые нужды могут толкнуть к необдуманной продаже биткойнов, тем самым будет потеряна возможность в будущем продать эти монеты намного дороже.
Или, например, хочется сделать подарок в виде 5 монет самому себе на ДР, который будет 05.05.15, но для этого нужно, чтобы эти 5 BTC мне стали доступны не ранее этой даты.
Небходимо решение, которое ограничивало бы доступ самого себя на определенный срок к:
1) Файлу - в нашем случае это может быть файл кошелька
ИЛИ/И
2) Текстовой информации - в нашем случае это может быть private key биткоин-адреса
При этом, крайне нежелательно задействовать третьих лиц и вот такие варианты решения не подойдут:
- Файл кошелька с монетами (вариант: txt-файл с приватным ключом) положить в архив под пароль, архив передать другу на хранение, пароль не сообщать, копию архива у себя удалить. Дать наказ, ранее определенной даты архив не возвращать.
- Перевод WMX WebMoney с протекцией по времени.
- ...
Нужно что-то, что будет походить на банковский депозитный счет, когда деньги нельзя забрать до определенной даты.
Но только, естественно, применительно к криптовалюте и желательно в техническом варианте.
У кого-нибудь есть идеи на этот счет?
1) Доступа третьих лиц
2) Траты самим собой на определенный период времени (до определенной даты)
Если по первому пункту все понятно, безопасное храние крипты обсуждалось неоднократно, то вот по второму вопросу на ум ничего толкового не приходит.
Резкие скачки курса или внезапные финансовые нужды могут толкнуть к необдуманной продаже биткойнов, тем самым будет потеряна возможность в будущем продать эти монеты намного дороже.
Или, например, хочется сделать подарок в виде 5 монет самому себе на ДР, который будет 05.05.15, но для этого нужно, чтобы эти 5 BTC мне стали доступны не ранее этой даты.
Небходимо решение, которое ограничивало бы доступ самого себя на определенный срок к:
1) Файлу - в нашем случае это может быть файл кошелька
ИЛИ/И
2) Текстовой информации - в нашем случае это может быть private key биткоин-адреса
При этом, крайне нежелательно задействовать третьих лиц и вот такие варианты решения не подойдут:
- Файл кошелька с монетами (вариант: txt-файл с приватным ключом) положить в архив под пароль, архив передать другу на хранение, пароль не сообщать, копию архива у себя удалить. Дать наказ, ранее определенной даты архив не возвращать.
- Перевод WMX WebMoney с протекцией по времени.
- ...
Нужно что-то, что будет походить на банковский депозитный счет, когда деньги нельзя забрать до определенной даты.
Но только, естественно, применительно к криптовалюте и желательно в техническом варианте.
У кого-нибудь есть идеи на этот счет?
Jump to: