Author

Topic: Я гений! Я изобрел способ для 2 факторной аут (Read 478 times)

full member
Activity: 378
Merit: 100
ApolloX
Мне кажется это так и работает? Только в случае правильной подписи все включается в блок, двухфакторная авторизация невероятно усложнит процесс, не думаю, что это будет работать, увы.
member
Activity: 126
Merit: 10
Думаю это нарушит основные постулаты крипто-мира, децентрализация и анонимность, привязка к внешнему сервису для аутинтификации  это централизация, лег, сломали, закрыли и т.д этот сервис и все кто включил такую аутентификацию ни чего не могут сделать, ну и привязка чего либо к кошельку это умышленное открытие своей личности, не думаю что это всем понравится. Ну и второй экземпляр ключей это нонсенс, такого не должно происходить априори, это с родни потерять карту вместе с ковертом где пин код указан Smiley
Все верно сервис может просто соскамиться и пропасть
А без 2fa к кошельку доступ не получите
Им нужно пользоваться если ты знаешь разрабов
С такими штучками надо быть аккуратнее

newbie
Activity: 28
Merit: 0
это же будет тормозить жутко сеть
full member
Activity: 279
Merit: 100
Что за сервис? Централизованный, если да, то по сути ничего не изменится. Только гемора больше. Например, если сервис грохнется и куча пользователей останутся без возможности проводить транзакции.
jr. member
Activity: 51
Merit: 1
Serial Inventor
Кстати можно не использовать вообще сторонний сервис для подтверждения 2FA.

Несколько вариантов для решения задачи:

1. Использовать мультисиг адрес
2. не палить свой приватный ключ


Переделывать или доделывать протокол биткоина вам никто не даст, да и смысла делать такую фичу, лично я не вижу.  Однако вы можете попробовать свою идею в ethereum/eos..... Там все ваши идеи можно реализовать с использованием простых смарт-контрактов
member
Activity: 896
Merit: 17
Если я правильно понимаю о чем речь , внедрение этой идеи уменьшит скорость транзакции и сеть будет постоянно перегружена из-за дополнительной проверке в виде двухфакторки транзакции.Проконсультируйся со специалистами в этой сфере,идея не плохая.
full member
Activity: 392
Merit: 100
А как же анонимность и децентрализация?)

Как бы, так теряется весь смысл крипты...
full member
Activity: 204
Merit: 103
Мы тут новую экономику делаем или новый сбер? Давайте дадим кому-то эксклюзивное право на 2ФА и посмотрим что из этого выедет. Большинство людей кушать не могут, если свободны. Только и думают, как бы стать рабом.
Безопасность должна соблюдаться только исключительно ресурсами блокчейна и никак иначе. Вы пытаетесь решить проблему частного случая за счёт свободы остальных. Если на то пошло, можно в сам БЧ прописывать MD5 кодовой фразы, как это делается в БД. И даже это не делает систему безопаснее.
Вот тебе ещё идея и донаты я не прошу.
newbie
Activity: 63
Merit: 0
Лучше распиши грамотно сначала на русском, а потом переведити выложи ее на англ форуме по сбору средств. Здесь мало кто твои идеи оценит и задонатит.
newbie
Activity: 34
Merit: 0
нет, 2 человека не может владеть приватным ключом, второй человек это почти всегда вор. А насчет того что многие другие не будут использовать этот сервис и если кто то завладеет таким приватным ключом (адрес которого нет в сервисе), ему незачем регистрировать адрес первым на этот сервис, он может итак совершить транзакцию без препятствии.

Топикстартер, а что вы скажете про анонимность транзакций? Ведь теперь каждая транзакция подписывается с примесью телефона, то-есть появляется уже более реальная возможность ее идентифицировать + создается каталог связок "кошелек - телефон", который по дефолту деанонимизирует держателя средств на этом кошельке.

Имхо, идея имеет право на жизнь, но деанонимизацию ни кто не оценет.
Я бы на вашем месте подумал по поводу имплементации подписи по биометрии - тоже деанонимизация, но уже не такая явная. Да и пальчик еще найти в толпе людей надо.
member
Activity: 158
Merit: 10
Эталонный бред. Биткоин адрес с привязкой номера телефона.  Huh
jr. member
Activity: 275
Merit: 1
Да с чего вы вообще решили что ваша регистрация на сайте анонимна? =) лал.
Вы сидите с ипишника вашего провайдера и даже скрывая его от других впнами всякими от провайдера вы его не скрываете.
любое ваше действие может быть записано провайдером а соответственно может быть зафиксирована любая регистрация любого кошелька и идентифицирована личность привязавшего. Другой вопрос что эти данные будут использоваться только спецслужбами при крайней необходимости, но поверьте у вас никакой анонимности нет. это все иллюзии. другой вопрос в том что на текущем уровне капы крипта не интересна на государственном уровне. Есть полно других проблем, решение которых для стран первостепенно.

но соглашусь смысла нет добавлять 2фа в сеть блокчейна, т.к. это будет нарушать безопасность и данные идентификационные будут валяться в сети блокчейна. такое себе решение. ps: на этот вопрос уже год ищут ответ сотни тысяч спецов, поэтому сомневаюсь что эта идея актуальна.

День добрый. Как интересно все выглядит... А разве, в принципе, возможно, чтобы приватный ключ сгенерировался повторно? Или давайте включим, как везде, многофакторную авторизацию - почта, телефон, паспортные данные...

Конечно возможно, ты его даже можешь сам на бумажке сгенерировать.
Чисто теоретически, кто то может сделать новый кошелек, а там уже лежат биткоины, например баланс какой нибудь крупной биржи Grin Так что вперед за сокровищами Накамото  Grin

На англиском форуме тема есть - они пытались перебирать приватные ключи и проверять баланс, успеха особого не было.
А не особый был? Или везде по нулям?  Grin

ребят успокойтесь. если такой вариант появится, то сервис на котором вы генерируете такой адрес моментально его себе оставит, а для вас сгенерирует новый. Но вообще в теории такого произойти не должно. если бы сокровища были оставлены, все бы за ними охотились. код битка уже изучен вдоль и поперек. ничего такого там нет, а если и было, то поверьте уже нет.
member
Activity: 224
Merit: 10
в идее есть новизна и фишка, но ее реализация довольно таки не проста. возникают столкновения анонимности и привязки. пиши о продвижении идеи. а для сбора средств воспользуйся советами, которые прозвучали ранее
newbie
Activity: 2
Merit: 0
День добрый. Как интересно все выглядит... А разве, в принципе, возможно, чтобы приватный ключ сгенерировался повторно? Или давайте включим, как везде, многофакторную авторизацию - почта, телефон, паспортные данные...

а что если хакер или вирус украдет твой приватный ключ (если конечно ты не хранишь его холодном кошелке). Ты же не можешь знать что кто украл твой приватный ключ пока не обнулится баланс.

Допустим 2 человека владеют одним и тем же приватным ключом, кто будет иметь возможность установить двух факторную идентификацию? 1й или 2й владелец? Кто первый установил того и тапки? Тогда ничего не меняется в текущей схеме, кто первый соверщил транзакцию тот и владелец.

нет, 2 человека не может владеть приватным ключом, второй человек это почти всегда вор. А насчет того что многие другие не будут использовать этот сервис и если кто то завладеет таким приватным ключом (адрес которого нет в сервисе), ему незачем регистрировать адрес первым на этот сервис, он может итак совершить транзакцию без препятствии.
newbie
Activity: 42
Merit: 0
День добрый. Как интересно все выглядит... А разве, в принципе, возможно, чтобы приватный ключ сгенерировался повторно? Или давайте включим, как везде, многофакторную авторизацию - почта, телефон, паспортные данные...

Конечно возможно, ты его даже можешь сам на бумажке сгенерировать.
Чисто теоретически, кто то может сделать новый кошелек, а там уже лежат биткоины, например баланс какой нибудь крупной биржи Grin Так что вперед за сокровищами Накамото  Grin

На англиском форуме тема есть - они пытались перебирать приватные ключи и проверять баланс, успеха особого не было.
А не особый был? Или везде по нулям?  Grin
newbie
Activity: 88
Merit: 0
День добрый. Как интересно все выглядит... А разве, в принципе, возможно, чтобы приватный ключ сгенерировался повторно? Или давайте включим, как везде, многофакторную авторизацию - почта, телефон, паспортные данные...

Конечно возможно, ты его даже можешь сам на бумажке сгенерировать.
Чисто теоретически, кто то может сделать новый кошелек, а там уже лежат биткоины, например баланс какой нибудь крупной биржи Grin Так что вперед за сокровищами Накамото  Grin

На англиском форуме тема есть - они пытались перебирать приватные ключи и проверять баланс, успеха особого не было.
newbie
Activity: 224
Merit: 0
День добрый. Как интересно все выглядит... А разве, в принципе, возможно, чтобы приватный ключ сгенерировался повторно? Или давайте включим, как везде, многофакторную авторизацию - почта, телефон, паспортные данные...
member
Activity: 202
Merit: 27
Atom foundation
Одним из главных минусов биткоина является то что вы не знаете обладает ли кто либо еще вашим приватным ключом пока не обнулится ваш баланс. Для этого я придумал простой и гениальный способ внедрить 2-х факторную авторизацию.

... смс пин код для потдверждения транзакции, тогда это круто.
если будет привязка с сотовым номером, то разве это не позволяет идентифицировать личность пользователя.? вроде как симки покупают с паспортом. только если кто-то иным способом приобрел номера

опционально, если хочешь, используй смс. мне анонимность не нужна
member
Activity: 364
Merit: 11
Одним из главных минусов биткоина является то что вы не знаете обладает ли кто либо еще вашим приватным ключом пока не обнулится ваш баланс. Для этого я придумал простой и гениальный способ внедрить 2-х факторную авторизацию.

... смс пин код для потдверждения транзакции, тогда это круто.
если будет привязка с сотовым номером, то разве это не позволяет идентифицировать личность пользователя.? вроде как симки покупают с паспортом. только если кто-то иным способом приобрел номера
Классика нынешнего времени - приходит неприметный человек в салон мегафона со сканом твоего паспорта, убедительно просит восстановить симкарту, а ты неожиданно обнаруживаешь, как у тебя увели аккаунты с подтверждением в смс, утекли деньги с банковской карты и далее по списку
jr. member
Activity: 252
Merit: 1
Одним из главных минусов биткоина является то что вы не знаете обладает ли кто либо еще вашим приватным ключом пока не обнулится ваш баланс. Для этого я придумал простой и гениальный способ внедрить 2-х факторную авторизацию.

... смс пин код для потдверждения транзакции, тогда это круто.
если будет привязка с сотовым номером, то разве это не позволяет идентифицировать личность пользователя.? вроде как симки покупают с паспортом. только если кто-то иным способом приобрел номера
Покупку симки в подземном переходе никто не отменял Smiley
Так же в любой точке Евросети можно купить симку без паспортных данных, если хорошо попросить . ( под словом хорошо я подразумеваю не деньги , а как раз вежливость и умение красиво говорить )
jr. member
Activity: 143
Merit: 1
Одним из главных минусов биткоина является то что вы не знаете обладает ли кто либо еще вашим приватным ключом пока не обнулится ваш баланс. Для этого я придумал простой и гениальный способ внедрить 2-х факторную авторизацию.

... смс пин код для потдверждения транзакции, тогда это круто.
если будет привязка с сотовым номером, то разве это не позволяет идентифицировать личность пользователя.? вроде как симки покупают с паспортом. только если кто-то иным способом приобрел номера
jr. member
Activity: 238
Merit: 4
B~>$ ┐(︶▽︶)┌
 Grin смешно, идея может и решает одну проблему но при этом создает новую... *ба да тумпс* анонимность, если ты регистрируешься на сайте указывая свой кошелек соответственно тебя к этому самому кошельку легко можно привязать  Undecided в чем тогда смысл
full member
Activity: 322
Merit: 102
Думаю это нарушит основные постулаты крипто-мира, децентрализация и анонимность, привязка к внешнему сервису для аутинтификации  это централизация, лег, сломали, закрыли и т.д этот сервис и все кто включил такую аутентификацию ни чего не могут сделать, ну и привязка чего либо к кошельку это умышленное открытие своей личности, не думаю что это всем понравится. Ну и второй экземпляр ключей это нонсенс, такого не должно происходить априори, это с родни потерять карту вместе с ковертом где пин код указан Smiley
member
Activity: 202
Merit: 27
Atom foundation
Одним из главных минусов биткоина является то что вы не знаете обладает ли кто либо еще вашим приватным ключом пока не обнулится ваш баланс. Для этого я придумал простой и гениальный способ внедрить 2-х факторную авторизацию.

Ну смотри, ты создаешь кошелек. в нем есть приватный ключ. ты приватный ключ защищаешь паролем (если брать майезерваллет или блокчейниинфо). это уже и есть своеобразная защита. если тебе этого мало, тогда конечно подключаешь сторонние сервисы или раскидываешь деньги по разным кошелькам, холодным итд.

твоя идея это не идея. проще мультиподпись использовать, нежели чем полагаться на сайт, который может быть взломан.
 было бы круто, если кто реализует смс пин код для потдверждения транзакции, тогда это круто.
member
Activity: 216
Merit: 10
Допустим 2 человека владеют одним и тем же приватным ключом, кто будет иметь возможность установить двух факторную идентификацию? 1й или 2й владелец? Кто первый установил того и тапки? Тогда ничего не меняется в текущей схеме, кто первый соверщил транзакцию тот и владелец.
sr. member
Activity: 840
Merit: 254
I love BTC
1. Нарушена децентрализация
2. Если кто-то владеет твоим приватным ключем, то хозяином денег становится, тот кто первый ими завладеет
jr. member
Activity: 90
Merit: 7
Ахах, а теперь представьте такую картину... Входящий вызов...
"Bitoin" звонит и спрашивает, а Вы точно хотели провести эту транзу или нет? Grin

Это уже Сбербанком каким-то попахивает...

К тому же как сама цепь Вам будет отсылать СМС или е-мэйлы....?
А если даже будет... То наверняка все данные будут общедоступными...
Так что ещё и попалим все данные, по которым можно юудет ещё кучу всего стырить....
jr. member
Activity: 210
Merit: 1
Сомневаюсь, что получится внедрить протокол для майнеров. Но если вы уж и в правду гений, то у вас может получиться).
jr. member
Activity: 252
Merit: 1
Если эта идея на самом деле новая, то что стоит красиво и правильно ее расписать на специальных площадках по сбору средств для реализации своих целей ? ничего. Поэтому , парень, дерзай! Множество людей поддержат твою идею, но для начала необходимо составить четкий план развития своей идеи ! Shocked
jr. member
Activity: 224
Merit: 1
мне кажется на биткоин кор не новички работают и в любом случае что-то подобное обсуждалось. команда ведь постоянно работает. но а так в этом что-то есть, но мне кажется проще сделать кошелек с аутентификацией (которые я думаю уже существуют). то есть подтверждение не на стороне блокчейна, а на стороне кошелька.
newbie
Activity: 70
Merit: 0
Так ты донаты собираешь ? Пиши разработчикам, создай свой сервис, со своей командой, делай с этим что то, идея хорошая
newbie
Activity: 136
Merit: 0
Пиши разработчикам, спецам. И желательно на английском
newbie
Activity: 2
Merit: 0
Я гений! Я изобрел способ для 2 факторной аутентификации в транзакциях биткоина.

Одним из главных минусов биткоина является то что вы не знаете обладает ли кто либо еще вашим приватным ключом пока не обнулится ваш баланс. Для этого я придумал простой и гениальный способ внедрить 2-х факторную авторизацию.

Краткое описание: Нужно внедрить дополнительный скрипт (протокол) для майнеров, чтобы они могли включить транзакцию в блок только "если" транзакция была подписана правильно (приватным ключом) и прошла 2-х факторную авторизацию.

Для 2-х факторной авторизации нужно создать отдельный сервис(назовем его "Scan trueness") в котором пользователь мог зарегистрироваться и указать свою электронную почту, телефон и свой биткоин адрес. Чтобы доказать что он владелец адреса ему нужно отправить маленькую сумму, тот кто первый зарегистрирует адрес, тот и будет владельцем, а сервис в ответ отправить ему ключ от 2-х факторной авторизации (такой же как и в 2FA Google Authentication). Когда пользователь решить отправить свои биткоины он подписывает транзакцию приватным ключом и отправляет транзакцию в сеть. Сеть сканирует сервис "Scan trueness" и увидев адрес пользователя отправляет ему push уведомление на почту или телефон, далее пользователь открывает свою почту подтверждает транзакцию и вводить 6 значный код который меняется раз в 30 секунд. Таким простым и гениальным способом мы решаем самую главную проблему биткоина.          

Я буду рад если вы отправите донат на мои адреса (сейчас я живу в бедности и если закрою свои финансовые проблему, хотелось бы посветить всю свое время на развитие блокчейн технологии, так как у меня очень много идей):
Bitcoin  1CjDgjrknkWNP1Rr69mjsFbc1noLXgjYkc
Ethereum  0x1d7A1EA254e8d199638fe80695108aA6858eF88c
Litecoin  LPWBu8orPB9ZG2kyknUfqA9pXHnykjbWCN
Dash  XyavYjMoavkBq7oQk79KCFGtfDXvPRV8B8

Подробную описанию предлагаю рассмотреть и обсудить в комментариях, возможно кто то будет сомневаться что майнеры независимы и они не будут принимать такие изменения, но ведь они пришли к консенсусу когда внедрили SegWit.  

я пока не знаю как все работает у майнеров при подтверждении транзакции, но когда внедряли Segwit они же пришли общему консенсусу. Главное чтобы самые большие пулы внедрили и предупредили остальных что если кто то будет включать блок без подписи 2FA (только если адрес есть в сервисе "Scan trueness", тогда это станет добровольным решением для каждого) мы этот блок будем игнорировать и такой блок не будет внедрятся в цепочку. Тогда для маленьких пулов бунтарей это будет лишний расход энергии и средств если они зря включили в блок адрес с 2FA без второй подписи.

этот сервис же будет децентрализованным и он не будет знать и хранить ваши 2ФА ключи, все будет работать на оупен сорсе. Возможно даже вы сами можете хранить ваши данные о почте и телефоне включив свою ноду в этот сервис, а этот сервис увидев ваш зарегистрированный адрес будет посылать уведомление на вашу ноду, а ваш нода будет посылать пуш уведомление почте и телефону который храните вы сами. Главная же ведь идея, а реализовать можно найдя оптимальные решения

а ведь лайтинг нетворк таки будет работать на втором слое блокчейна, так же и плазма в эфире, в этом нет ничего плохого, скоро будет блокчейн биткоина + поверх него лайтинг + поверх него еще какие то сервисы или игры

можно же ведь не меняя биткоин коре включить эту функцию, а майнеры это примут как и сегвит, это же как софтфорк
Jump to: