Topic: Я гений! Я изобрел способ для 2 факторной аут (Read 454 times)
Мне кажется это так и работает? Только в случае правильной подписи все включается в блок, двухфакторная авторизация невероятно усложнит процесс, не думаю, что это будет работать, увы.
Думаю это нарушит основные постулаты крипто-мира, децентрализация и анонимность, привязка к внешнему сервису для аутинтификации это централизация, лег, сломали, закрыли и т.д этот сервис и все кто включил такую аутентификацию ни чего не могут сделать, ну и привязка чего либо к кошельку это умышленное открытие своей личности, не думаю что это всем понравится. Ну и второй экземпляр ключей это нонсенс, такого не должно происходить априори, это с родни потерять карту вместе с ковертом где пин код указан 
Все верно сервис может просто соскамиться и пропасть А без 2fa к кошельку доступ не получите
Им нужно пользоваться если ты знаешь разрабов
С такими штучками надо быть аккуратнее
это же будет тормозить жутко сеть
Что за сервис? Централизованный, если да, то по сути ничего не изменится. Только гемора больше. Например, если сервис грохнется и куча пользователей останутся без возможности проводить транзакции.
Кстати можно не использовать вообще сторонний сервис для подтверждения 2FA.
Несколько вариантов для решения задачи:
1. Использовать мультисиг адрес
2. не палить свой приватный ключ
Переделывать или доделывать протокол биткоина вам никто не даст, да и смысла делать такую фичу, лично я не вижу. Однако вы можете попробовать свою идею в ethereum/eos..... Там все ваши идеи можно реализовать с использованием простых смарт-контрактов
Несколько вариантов для решения задачи:
1. Использовать мультисиг адрес
2. не палить свой приватный ключ
Переделывать или доделывать протокол биткоина вам никто не даст, да и смысла делать такую фичу, лично я не вижу. Однако вы можете попробовать свою идею в ethereum/eos..... Там все ваши идеи можно реализовать с использованием простых смарт-контрактов
Если я правильно понимаю о чем речь , внедрение этой идеи уменьшит скорость транзакции и сеть будет постоянно перегружена из-за дополнительной проверке в виде двухфакторки транзакции.Проконсультируйся со специалистами в этой сфере,идея не плохая.
А как же анонимность и децентрализация?)
Как бы, так теряется весь смысл крипты...
Как бы, так теряется весь смысл крипты...
Мы тут новую экономику делаем или новый сбер? Давайте дадим кому-то эксклюзивное право на 2ФА и посмотрим что из этого выедет. Большинство людей кушать не могут, если свободны. Только и думают, как бы стать рабом.
Безопасность должна соблюдаться только исключительно ресурсами блокчейна и никак иначе. Вы пытаетесь решить проблему частного случая за счёт свободы остальных. Если на то пошло, можно в сам БЧ прописывать MD5 кодовой фразы, как это делается в БД. И даже это не делает систему безопаснее.
Вот тебе ещё идея и донаты я не прошу.
Безопасность должна соблюдаться только исключительно ресурсами блокчейна и никак иначе. Вы пытаетесь решить проблему частного случая за счёт свободы остальных. Если на то пошло, можно в сам БЧ прописывать MD5 кодовой фразы, как это делается в БД. И даже это не делает систему безопаснее.
Вот тебе ещё идея и донаты я не прошу.
Лучше распиши грамотно сначала на русском, а потом переведити выложи ее на англ форуме по сбору средств. Здесь мало кто твои идеи оценит и задонатит.
нет, 2 человека не может владеть приватным ключом, второй человек это почти всегда вор. А насчет того что многие другие не будут использовать этот сервис и если кто то завладеет таким приватным ключом (адрес которого нет в сервисе), ему незачем регистрировать адрес первым на этот сервис, он может итак совершить транзакцию без препятствии.
Топикстартер, а что вы скажете про анонимность транзакций? Ведь теперь каждая транзакция подписывается с примесью телефона, то-есть появляется уже более реальная возможность ее идентифицировать + создается каталог связок "кошелек - телефон", который по дефолту деанонимизирует держателя средств на этом кошельке.
Имхо, идея имеет право на жизнь, но деанонимизацию ни кто не оценет.
Я бы на вашем месте подумал по поводу имплементации подписи по биометрии - тоже деанонимизация, но уже не такая явная. Да и пальчик еще найти в толпе людей надо.
Эталонный бред. Биткоин адрес с привязкой номера телефона. 
Да с чего вы вообще решили что ваша регистрация на сайте анонимна? =) лал.
Вы сидите с ипишника вашего провайдера и даже скрывая его от других впнами всякими от провайдера вы его не скрываете.
любое ваше действие может быть записано провайдером а соответственно может быть зафиксирована любая регистрация любого кошелька и идентифицирована личность привязавшего. Другой вопрос что эти данные будут использоваться только спецслужбами при крайней необходимости, но поверьте у вас никакой анонимности нет. это все иллюзии. другой вопрос в том что на текущем уровне капы крипта не интересна на государственном уровне. Есть полно других проблем, решение которых для стран первостепенно.
но соглашусь смысла нет добавлять 2фа в сеть блокчейна, т.к. это будет нарушать безопасность и данные идентификационные будут валяться в сети блокчейна. такое себе решение. ps: на этот вопрос уже год ищут ответ сотни тысяч спецов, поэтому сомневаюсь что эта идея актуальна.
Конечно возможно, ты его даже можешь сам на бумажке сгенерировать.
Чисто теоретически, кто то может сделать новый кошелек, а там уже лежат биткоины, например баланс какой нибудь крупной биржи
Так что вперед за сокровищами Накамото
На англиском форуме тема есть - они пытались перебирать приватные ключи и проверять баланс, успеха особого не было.
А не особый был? Или везде по нулям?
ребят успокойтесь. если такой вариант появится, то сервис на котором вы генерируете такой адрес моментально его себе оставит, а для вас сгенерирует новый. Но вообще в теории такого произойти не должно. если бы сокровища были оставлены, все бы за ними охотились. код битка уже изучен вдоль и поперек. ничего такого там нет, а если и было, то поверьте уже нет.
Вы сидите с ипишника вашего провайдера и даже скрывая его от других впнами всякими от провайдера вы его не скрываете.
любое ваше действие может быть записано провайдером а соответственно может быть зафиксирована любая регистрация любого кошелька и идентифицирована личность привязавшего. Другой вопрос что эти данные будут использоваться только спецслужбами при крайней необходимости, но поверьте у вас никакой анонимности нет. это все иллюзии. другой вопрос в том что на текущем уровне капы крипта не интересна на государственном уровне. Есть полно других проблем, решение которых для стран первостепенно.
но соглашусь смысла нет добавлять 2фа в сеть блокчейна, т.к. это будет нарушать безопасность и данные идентификационные будут валяться в сети блокчейна. такое себе решение. ps: на этот вопрос уже год ищут ответ сотни тысяч спецов, поэтому сомневаюсь что эта идея актуальна.
День добрый. Как интересно все выглядит... А разве, в принципе, возможно, чтобы приватный ключ сгенерировался повторно? Или давайте включим, как везде, многофакторную авторизацию - почта, телефон, паспортные данные...
Конечно возможно, ты его даже можешь сам на бумажке сгенерировать.
Чисто теоретически, кто то может сделать новый кошелек, а там уже лежат биткоины, например баланс какой нибудь крупной биржи
Так что вперед за сокровищами Накамото На англиском форуме тема есть - они пытались перебирать приватные ключи и проверять баланс, успеха особого не было.
ребят успокойтесь. если такой вариант появится, то сервис на котором вы генерируете такой адрес моментально его себе оставит, а для вас сгенерирует новый. Но вообще в теории такого произойти не должно. если бы сокровища были оставлены, все бы за ними охотились. код битка уже изучен вдоль и поперек. ничего такого там нет, а если и было, то поверьте уже нет.
в идее есть новизна и фишка, но ее реализация довольно таки не проста. возникают столкновения анонимности и привязки. пиши о продвижении идеи. а для сбора средств воспользуйся советами, которые прозвучали ранее
День добрый. Как интересно все выглядит... А разве, в принципе, возможно, чтобы приватный ключ сгенерировался повторно? Или давайте включим, как везде, многофакторную авторизацию - почта, телефон, паспортные данные...
а что если хакер или вирус украдет твой приватный ключ (если конечно ты не хранишь его холодном кошелке). Ты же не можешь знать что кто украл твой приватный ключ пока не обнулится баланс.
Допустим 2 человека владеют одним и тем же приватным ключом, кто будет иметь возможность установить двух факторную идентификацию? 1й или 2й владелец? Кто первый установил того и тапки? Тогда ничего не меняется в текущей схеме, кто первый соверщил транзакцию тот и владелец.
нет, 2 человека не может владеть приватным ключом, второй человек это почти всегда вор. А насчет того что многие другие не будут использовать этот сервис и если кто то завладеет таким приватным ключом (адрес которого нет в сервисе), ему незачем регистрировать адрес первым на этот сервис, он может итак совершить транзакцию без препятствии.
День добрый. Как интересно все выглядит... А разве, в принципе, возможно, чтобы приватный ключ сгенерировался повторно? Или давайте включим, как везде, многофакторную авторизацию - почта, телефон, паспортные данные...
Конечно возможно, ты его даже можешь сам на бумажке сгенерировать.
Чисто теоретически, кто то может сделать новый кошелек, а там уже лежат биткоины, например баланс какой нибудь крупной биржи
Так что вперед за сокровищами Накамото На англиском форуме тема есть - они пытались перебирать приватные ключи и проверять баланс, успеха особого не было.
День добрый. Как интересно все выглядит... А разве, в принципе, возможно, чтобы приватный ключ сгенерировался повторно? Или давайте включим, как везде, многофакторную авторизацию - почта, телефон, паспортные данные...
Конечно возможно, ты его даже можешь сам на бумажке сгенерировать.
Чисто теоретически, кто то может сделать новый кошелек, а там уже лежат биткоины, например баланс какой нибудь крупной биржи
Так что вперед за сокровищами Накамото На англиском форуме тема есть - они пытались перебирать приватные ключи и проверять баланс, успеха особого не было.
День добрый. Как интересно все выглядит... А разве, в принципе, возможно, чтобы приватный ключ сгенерировался повторно? Или давайте включим, как везде, многофакторную авторизацию - почта, телефон, паспортные данные...
Одним из главных минусов биткоина является то что вы не знаете обладает ли кто либо еще вашим приватным ключом пока не обнулится ваш баланс. Для этого я придумал простой и гениальный способ внедрить 2-х факторную авторизацию.
... смс пин код для потдверждения транзакции, тогда это круто.
опционально, если хочешь, используй смс. мне анонимность не нужна
Одним из главных минусов биткоина является то что вы не знаете обладает ли кто либо еще вашим приватным ключом пока не обнулится ваш баланс. Для этого я придумал простой и гениальный способ внедрить 2-х факторную авторизацию.
... смс пин код для потдверждения транзакции, тогда это круто.
Одним из главных минусов биткоина является то что вы не знаете обладает ли кто либо еще вашим приватным ключом пока не обнулится ваш баланс. Для этого я придумал простой и гениальный способ внедрить 2-х факторную авторизацию.
... смс пин код для потдверждения транзакции, тогда это круто.
Так же в любой точке Евросети можно купить симку без паспортных данных, если хорошо попросить . ( под словом хорошо я подразумеваю не деньги , а как раз вежливость и умение красиво говорить )
Одним из главных минусов биткоина является то что вы не знаете обладает ли кто либо еще вашим приватным ключом пока не обнулится ваш баланс. Для этого я придумал простой и гениальный способ внедрить 2-х факторную авторизацию.
... смс пин код для потдверждения транзакции, тогда это круто.
смешно, идея может и решает одну проблему но при этом создает новую... *ба да тумпс* анонимность, если ты регистрируешься на сайте указывая свой кошелек соответственно тебя к этому самому кошельку легко можно привязать 
в чем тогда смысл
Думаю это нарушит основные постулаты крипто-мира, децентрализация и анонимность, привязка к внешнему сервису для аутинтификации это централизация, лег, сломали, закрыли и т.д этот сервис и все кто включил такую аутентификацию ни чего не могут сделать, ну и привязка чего либо к кошельку это умышленное открытие своей личности, не думаю что это всем понравится. Ну и второй экземпляр ключей это нонсенс, такого не должно происходить априори, это с родни потерять карту вместе с ковертом где пин код указан
Одним из главных минусов биткоина является то что вы не знаете обладает ли кто либо еще вашим приватным ключом пока не обнулится ваш баланс. Для этого я придумал простой и гениальный способ внедрить 2-х факторную авторизацию.
Ну смотри, ты создаешь кошелек. в нем есть приватный ключ. ты приватный ключ защищаешь паролем (если брать майезерваллет или блокчейниинфо). это уже и есть своеобразная защита. если тебе этого мало, тогда конечно подключаешь сторонние сервисы или раскидываешь деньги по разным кошелькам, холодным итд.
твоя идея это не идея. проще мультиподпись использовать, нежели чем полагаться на сайт, который может быть взломан.
было бы круто, если кто реализует смс пин код для потдверждения транзакции, тогда это круто.
Допустим 2 человека владеют одним и тем же приватным ключом, кто будет иметь возможность установить двух факторную идентификацию? 1й или 2й владелец? Кто первый установил того и тапки? Тогда ничего не меняется в текущей схеме, кто первый соверщил транзакцию тот и владелец.
1. Нарушена децентрализация
2. Если кто-то владеет твоим приватным ключем, то хозяином денег становится, тот кто первый ими завладеет
2. Если кто-то владеет твоим приватным ключем, то хозяином денег становится, тот кто первый ими завладеет
Ахах, а теперь представьте такую картину... Входящий вызов...
"Bitoin" звонит и спрашивает, а Вы точно хотели провести эту транзу или нет?
Это уже Сбербанком каким-то попахивает...
К тому же как сама цепь Вам будет отсылать СМС или е-мэйлы....?
А если даже будет... То наверняка все данные будут общедоступными...
Так что ещё и попалим все данные, по которым можно юудет ещё кучу всего стырить....
"Bitoin" звонит и спрашивает, а Вы точно хотели провести эту транзу или нет?
Это уже Сбербанком каким-то попахивает...
К тому же как сама цепь Вам будет отсылать СМС или е-мэйлы....?
А если даже будет... То наверняка все данные будут общедоступными...
Так что ещё и попалим все данные, по которым можно юудет ещё кучу всего стырить....
Сомневаюсь, что получится внедрить протокол для майнеров. Но если вы уж и в правду гений, то у вас может получиться).
Если эта идея на самом деле новая, то что стоит красиво и правильно ее расписать на специальных площадках по сбору средств для реализации своих целей ? ничего. Поэтому , парень, дерзай! Множество людей поддержат твою идею, но для начала необходимо составить четкий план развития своей идеи ! 
мне кажется на биткоин кор не новички работают и в любом случае что-то подобное обсуждалось. команда ведь постоянно работает. но а так в этом что-то есть, но мне кажется проще сделать кошелек с аутентификацией (которые я думаю уже существуют). то есть подтверждение не на стороне блокчейна, а на стороне кошелька.
Так ты донаты собираешь ? Пиши разработчикам, создай свой сервис, со своей командой, делай с этим что то, идея хорошая
Пиши разработчикам, спецам. И желательно на английском
Я гений! Я изобрел способ для 2 факторной аутентификации в транзакциях биткоина.
Одним из главных минусов биткоина является то что вы не знаете обладает ли кто либо еще вашим приватным ключом пока не обнулится ваш баланс. Для этого я придумал простой и гениальный способ внедрить 2-х факторную авторизацию.
Краткое описание: Нужно внедрить дополнительный скрипт (протокол) для майнеров, чтобы они могли включить транзакцию в блок только "если" транзакция была подписана правильно (приватным ключом) и прошла 2-х факторную авторизацию.
Для 2-х факторной авторизации нужно создать отдельный сервис(назовем его "Scan trueness") в котором пользователь мог зарегистрироваться и указать свою электронную почту, телефон и свой биткоин адрес. Чтобы доказать что он владелец адреса ему нужно отправить маленькую сумму, тот кто первый зарегистрирует адрес, тот и будет владельцем, а сервис в ответ отправить ему ключ от 2-х факторной авторизации (такой же как и в 2FA Google Authentication). Когда пользователь решить отправить свои биткоины он подписывает транзакцию приватным ключом и отправляет транзакцию в сеть. Сеть сканирует сервис "Scan trueness" и увидев адрес пользователя отправляет ему push уведомление на почту или телефон, далее пользователь открывает свою почту подтверждает транзакцию и вводить 6 значный код который меняется раз в 30 секунд. Таким простым и гениальным способом мы решаем самую главную проблему биткоина.
Я буду рад если вы отправите донат на мои адреса (сейчас я живу в бедности и если закрою свои финансовые проблему, хотелось бы посветить всю свое время на развитие блокчейн технологии, так как у меня очень много идей):
Bitcoin 1CjDgjrknkWNP1Rr69mjsFbc1noLXgjYkc
Ethereum 0x1d7A1EA254e8d199638fe80695108aA6858eF88c
Litecoin LPWBu8orPB9ZG2kyknUfqA9pXHnykjbWCN
Dash XyavYjMoavkBq7oQk79KCFGtfDXvPRV8B8
Подробную описанию предлагаю рассмотреть и обсудить в комментариях, возможно кто то будет сомневаться что майнеры независимы и они не будут принимать такие изменения, но ведь они пришли к консенсусу когда внедрили SegWit.
я пока не знаю как все работает у майнеров при подтверждении транзакции, но когда внедряли Segwit они же пришли общему консенсусу. Главное чтобы самые большие пулы внедрили и предупредили остальных что если кто то будет включать блок без подписи 2FA (только если адрес есть в сервисе "Scan trueness", тогда это станет добровольным решением для каждого) мы этот блок будем игнорировать и такой блок не будет внедрятся в цепочку. Тогда для маленьких пулов бунтарей это будет лишний расход энергии и средств если они зря включили в блок адрес с 2FA без второй подписи.
этот сервис же будет децентрализованным и он не будет знать и хранить ваши 2ФА ключи, все будет работать на оупен сорсе. Возможно даже вы сами можете хранить ваши данные о почте и телефоне включив свою ноду в этот сервис, а этот сервис увидев ваш зарегистрированный адрес будет посылать уведомление на вашу ноду, а ваш нода будет посылать пуш уведомление почте и телефону который храните вы сами. Главная же ведь идея, а реализовать можно найдя оптимальные решения
а ведь лайтинг нетворк таки будет работать на втором слое блокчейна, так же и плазма в эфире, в этом нет ничего плохого, скоро будет блокчейн биткоина + поверх него лайтинг + поверх него еще какие то сервисы или игры
можно же ведь не меняя биткоин коре включить эту функцию, а майнеры это примут как и сегвит, это же как софтфорк
Одним из главных минусов биткоина является то что вы не знаете обладает ли кто либо еще вашим приватным ключом пока не обнулится ваш баланс. Для этого я придумал простой и гениальный способ внедрить 2-х факторную авторизацию.
Краткое описание: Нужно внедрить дополнительный скрипт (протокол) для майнеров, чтобы они могли включить транзакцию в блок только "если" транзакция была подписана правильно (приватным ключом) и прошла 2-х факторную авторизацию.
Для 2-х факторной авторизации нужно создать отдельный сервис(назовем его "Scan trueness") в котором пользователь мог зарегистрироваться и указать свою электронную почту, телефон и свой биткоин адрес. Чтобы доказать что он владелец адреса ему нужно отправить маленькую сумму, тот кто первый зарегистрирует адрес, тот и будет владельцем, а сервис в ответ отправить ему ключ от 2-х факторной авторизации (такой же как и в 2FA Google Authentication). Когда пользователь решить отправить свои биткоины он подписывает транзакцию приватным ключом и отправляет транзакцию в сеть. Сеть сканирует сервис "Scan trueness" и увидев адрес пользователя отправляет ему push уведомление на почту или телефон, далее пользователь открывает свою почту подтверждает транзакцию и вводить 6 значный код который меняется раз в 30 секунд. Таким простым и гениальным способом мы решаем самую главную проблему биткоина.
Я буду рад если вы отправите донат на мои адреса (сейчас я живу в бедности и если закрою свои финансовые проблему, хотелось бы посветить всю свое время на развитие блокчейн технологии, так как у меня очень много идей):
Bitcoin 1CjDgjrknkWNP1Rr69mjsFbc1noLXgjYkc
Ethereum 0x1d7A1EA254e8d199638fe80695108aA6858eF88c
Litecoin LPWBu8orPB9ZG2kyknUfqA9pXHnykjbWCN
Dash XyavYjMoavkBq7oQk79KCFGtfDXvPRV8B8
Подробную описанию предлагаю рассмотреть и обсудить в комментариях, возможно кто то будет сомневаться что майнеры независимы и они не будут принимать такие изменения, но ведь они пришли к консенсусу когда внедрили SegWit.
я пока не знаю как все работает у майнеров при подтверждении транзакции, но когда внедряли Segwit они же пришли общему консенсусу. Главное чтобы самые большие пулы внедрили и предупредили остальных что если кто то будет включать блок без подписи 2FA (только если адрес есть в сервисе "Scan trueness", тогда это станет добровольным решением для каждого) мы этот блок будем игнорировать и такой блок не будет внедрятся в цепочку. Тогда для маленьких пулов бунтарей это будет лишний расход энергии и средств если они зря включили в блок адрес с 2FA без второй подписи.
этот сервис же будет децентрализованным и он не будет знать и хранить ваши 2ФА ключи, все будет работать на оупен сорсе. Возможно даже вы сами можете хранить ваши данные о почте и телефоне включив свою ноду в этот сервис, а этот сервис увидев ваш зарегистрированный адрес будет посылать уведомление на вашу ноду, а ваш нода будет посылать пуш уведомление почте и телефону который храните вы сами. Главная же ведь идея, а реализовать можно найдя оптимальные решения
а ведь лайтинг нетворк таки будет работать на втором слое блокчейна, так же и плазма в эфире, в этом нет ничего плохого, скоро будет блокчейн биткоина + поверх него лайтинг + поверх него еще какие то сервисы или игры
можно же ведь не меняя биткоин коре включить эту функцию, а майнеры это примут как и сегвит, это же как софтфорк
Jump to: