Bitcoin Forum>Local>中文 (Chinese)
Author

Topic: 服了那些搞交易平台的人,现成的安全机制不用,造成客户损失应该由交易&#241 (Read 1648 times)

LakeBTC
hero member
Activity: 903
Merit: 1000
LakeBTC.com
服了那些搞交易平台的人,现成的安全机制不用,造成客户损失应该由交易&#241
January 04, 2014, 11:22:56 PM
#18
Quote from: justkain on December 15, 2013, 09:31:29 PM
btc本身的签名机制不用,而去搞密码什么的验证,简直是太搓了.
交易网站,应该使用btc的签名机制,账号用btc地址,无需密码,全部使用签名机制来保证安全性.
转入btc后,生成对应转入地址的账户,此后如果客户因平台安全问题损失,交易网站不能提供合法(带签名)的操作记录,理应由平台全额赔款.
开发一个生成交易指令的客户端是很简单的事情,然后对消息签名,提交给交易网站,验证签名后处理提交的指令,保存记录,这样除了握有钱包地址对应私匙的人,其他人是不可能有提款权的.用户也就不会有平台账号风险.
搞什么手机验证,google验证简直是多此一举,安全是要掌握在自己手里才能叫真的安全,依靠第三方就是推卸责任,
不顾用户利益,简直就是扯皮的利器.
本人程序员,从业8年,页游后台开发经验4年,现就职于上海,计划2014年离职,如果有人愿意做一个这样的平台,本人愿意加入.


有意思,不过其实你说的就是普通private key/public key,跟BTC无关。用户的私钥也可能会丢失,而且使用不方便。对大多数普通用户而言(比如大妈),并不方便。
GustGivwe
newbie
Activity: 1
Merit: 0
Re: 服了那些搞交易平台的人,现成的安全机制不用,造成客户损失应该由交易&#241
January 04, 2014, 07:14:45 AM
#17
 Grin Grin
ff0166
newbie
Activity: 11
Merit: 0
Re: 服了那些搞交易平台的人,现成的安全机制不用,造成客户损失应该由交易&#241
January 04, 2014, 03:41:16 AM
#16
Quote from: justkain on December 15, 2013, 09:31:29 PM
btc本身的签名机制不用,而去搞密码什么的验证,简直是太搓了.
交易网站,应该使用btc的签名机制,账号用btc地址,无需密码,全部使用签名机制来保证安全性.
转入btc后,生成对应转入地址的账户,此后如果客户因平台安全问题损失,交易网站不能提供合法(带签名)的操作记录,理应由平台全额赔款.
开发一个生成交易指令的客户端是很简单的事情,然后对消息签名,提交给交易网站,验证签名后处理提交的指令,保存记录,这样除了握有钱包地址对应私匙的人,其他人是不可能有提款权的.用户也就不会有平台账号风险.
搞什么手机验证,google验证简直是多此一举,安全是要掌握在自己手里才能叫真的安全,依靠第三方就是推卸责任,
不顾用户利益,简直就是扯皮的利器.
本人程序员,从业8年,页游后台开发经验4年,现就职于上海,计划2014年离职,如果有人愿意做一个这样的平台,本人愿意加入.

兄台你的意思是开发一个交易客户端,然后用地址及签名登陆,系统自动识别地址及签名后确认可以操作?本人对软件系统知之甚少,有几个疑问:
1、签名在比特币客户端里是明的字符,任何看见或者远程看见(安装木马程序)的人都可以获得签名及对应地址,仍然存在风险;
2、平台如被黑客攻破,地址及签名极易泄露,这会造成严重的损失,这个问题如何解决?
3、现在理解签名机制的客户可能不多,教育是个问题
大家互相交流,学些一下,呵呵
deepalpha
newbie
Activity: 21
Merit: 0
Re: 服了那些搞交易平台的人,现成的安全机制不用,造成客户损失应该由交易&#241
January 03, 2014, 09:46:59 AM
#15
ai ni yiwan nian ai nijing de qi kao  yan  a Tongue fg
Gutierrez
newbie
Activity: 2
Merit: 0
Re: 服了那些搞交易平台的人,现成的安全机制不用,造成客户损失应该由交易&#241
December 24, 2013, 02:52:18 AM
#14
 Angry Angry
vcex
member
Activity: 77
Merit: 10
Re: 服了那些搞交易平台的人,现成的安全机制不用,造成客户损失应该由交易&#241
December 24, 2013, 01:46:14 AM
#13
Quote from: ?? on ??
C网,网站做的很简洁 不花哨,  但问题确实很大,最近卡单 丢B、害我亏大发了,垃圾C网
我想组建个 团队 开发一个类似C网的 交易网站
有这 技术实力的 可以联系 QQ:3852-9691

关注下vcex的discuz论坛插件吧,开源的,
使用了BTC钱包签名
Pobeste
newbie
Activity: 5
Merit: 0
Re: 服了那些搞交易平台的人,现成的安全机制不用,造成客户损失应该由交易&#241
December 21, 2013, 01:19:52 AM
#12
Quote from: Gufeng on December 16, 2013, 03:33:24 AM
楼主说的在理,但很多人连钱包都没有,如何能理解如此精妙的咚咚 Grin

  Cheesy Cheesy
willho
newbie
Activity: 30
Merit: 0
Re: 服了那些搞交易平台的人,现成的安全机制不用,造成客户损失应该由交易&#241
December 17, 2013, 02:21:54 AM
#11
Quote from: justkain on December 15, 2013, 09:31:29 PM
btc本身的签名机制不用,而去搞密码什么的验证,简直是太搓了.
交易网站,应该使用btc的签名机制,账号用btc地址,无需密码,全部使用签名机制来保证安全性.
转入btc后,生成对应转入地址的账户,此后如果客户因平台安全问题损失,交易网站不能提供合法(带签名)的操作记录,理应由平台全额赔款.
开发一个生成交易指令的客户端是很简单的事情,然后对消息签名,提交给交易网站,验证签名后处理提交的指令,保存记录,这样除了握有钱包地址对应私匙的人,其他人是不可能有提款权的.用户也就不会有平台账号风险.
搞什么手机验证,google验证简直是多此一举,安全是要掌握在自己手里才能叫真的安全,依靠第三方就是推卸责任,
不顾用户利益,简直就是扯皮的利器.
本人程序员,从业8年,页游后台开发经验4年,现就职于上海,计划2014年离职,如果有人愿意做一个这样的平台,本人愿意加入.


LZ搞技术的,所以没明白现在的交易平台的生意模式。如今交易平台上的投机者可能大部分都没有比特币客户端/钱包,他们只知道这个东西可以炒做,做波段可以赚钱,只知道人民币打钱进去,赚钱(赔钱)后再人民币提款。其中的交易完全不用经过blockchain,只通过交易平台自身的竞价撮合系统就搞定了。我们甚至可以大胆假设很多人根本还不知道比特币是什么东西,对这些人你和他讲什么比特币地址、钱包就是对牛弹琴。
当然LZ的思路是可以的,我现在也在考虑做比特币的交易平台的项目(和现有的平台有差异化),LZ有兴趣我们可以PM再沟通
Gufeng
sr. member
Activity: 560
Merit: 250
Re: 服了那些搞交易平台的人,现成的安全机制不用,造成客户损失应该由交易&#241
December 16, 2013, 03:33:24 AM
#10
楼主说的在理,但很多人连钱包都没有,如何能理解如此精妙的咚咚 Grin
automake
newbie
Activity: 22
Merit: 0
Re: 服了那些搞交易平台的人,现成的安全机制不用,造成客户损失应该由交易&#241
December 15, 2013, 11:59:30 PM
#9
为啥? google验证还是挺安全的吧,lz不要吓我
justforbtc
hero member
Activity: 714
Merit: 500
Re: 服了那些搞交易平台的人,现成的安全机制不用,造成客户损失应该由交易&#241
December 15, 2013, 11:42:11 PM
#8
出事的都是使用google验证

Quote from: ?? on ??
不太理解 楼主说的 安全机制
但是 有谷歌双重验证和 短信验证,怎么会被提现呢? Huh
bitcoinchina
sr. member
Activity: 280
Merit: 250
Re: 服了那些搞交易平台的人,现成的安全机制不用,造成客户损失应该由交易&#241
December 15, 2013, 11:03:49 PM
#7
Quote from: ?? on ??
不太理解 楼主说的 安全机制
但是 有谷歌双重验证和 短信验证,怎么会被提现呢? Huh

如果数据库被黑 有可能泄漏这些信息吗?
bitcoinchina
sr. member
Activity: 280
Merit: 250
Re: 服了那些搞交易平台的人,现成的安全机制不用,造成客户损失应该由交易&#241
December 15, 2013, 10:26:27 PM
#6
Quote from: bitalk on December 15, 2013, 10:15:53 PM
对普通用户还是有难度的,最好就是锁定BTC地址就好了,修改就锁定两三天提现!剩下的就是联系客户!

btc地址为啥要锁呢
如果要搬砖不同平台的地址都不一样的
bitalk
hero member
Activity: 630
Merit: 500
Re: 服了那些搞交易平台的人,现成的安全机制不用,造成客户损失应该由交易&#241
December 15, 2013, 10:15:53 PM
#5
对普通用户还是有难度的,最好就是锁定BTC地址就好了,修改就锁定两三天提现!剩下的就是联系客户!
jl2012
legendary
Activity: 1792
Merit: 1121
Re: 服了那些搞交易平台的人,现成的安全机制不用,造成客户损失应该由交易&#241
December 15, 2013, 09:49:41 PM
#4
Quote from: justkain on December 15, 2013, 09:31:29 PM
btc本身的签名机制不用,而去搞密码什么的验证,简直是太搓了.
交易网站,应该使用btc的签名机制,账号用btc地址,无需密码,全部使用签名机制来保证安全性.
转入btc后,生成对应转入地址的账户,此后如果客户因平台安全问题损失,交易网站不能提供合法(带签名)的操作记录,理应由平台全额赔款.
开发一个生成交易指令的客户端是很简单的事情,然后对消息签名,提交给交易网站,验证签名后处理提交的指令,保存记录,这样除了握有钱包地址对应私匙的人,其他人是不可能有提款权的.用户也就不会有平台账号风险.
搞什么手机验证,google验证简直是多此一举,安全是要掌握在自己手里才能叫真的安全,依靠第三方就是推卸责任,
不顾用户利益,简直就是扯皮的利器.
本人程序员,从业8年,页游后台开发经验4年,现就职于上海,计划2014年离职,如果有人愿意做一个这样的平台,本人愿意加入.


這東西早就有了, 用的是GPG: http://mpex.co/faq_cn.html
bitcoinchina
sr. member
Activity: 280
Merit: 250
Re: 服了那些搞交易平台的人,现成的安全机制不用,造成客户损失应该由交易&#241
December 15, 2013, 09:38:56 PM
#3

支持
楼主可以先写个出来
BTCBTC
full member
Activity: 148
Merit: 100
Re: 服了那些搞交易平台的人,现成的安全机制不用,造成客户损失应该由交易&#241
December 15, 2013, 09:37:32 PM
#2
这个好,支持.
justkain
newbie
Activity: 15
Merit: 0
Re: 服了那些搞交易平台的人,现成的安全机制不用,造成客户损失应该由交易&#241
December 15, 2013, 09:31:29 PM
#1
btc本身的签名机制不用,而去搞密码什么的验证,简直是太搓了.
交易网站,应该使用btc的签名机制,账号用btc地址,无需密码,全部使用签名机制来保证安全性.
转入btc后,生成对应转入地址的账户,此后如果客户因平台安全问题损失,交易网站不能提供合法(带签名)的操作记录,理应由平台全额赔款.
开发一个生成交易指令的客户端是很简单的事情,然后对消息签名,提交给交易网站,验证签名后处理提交的指令,保存记录,这样除了握有钱包地址对应私匙的人,其他人是不可能有提款权的.用户也就不会有平台账号风险.
搞什么手机验证,google验证简直是多此一举,安全是要掌握在自己手里才能叫真的安全,依靠第三方就是推卸责任,
不顾用户利益,简直就是扯皮的利器.
本人程序员,从业8年,页游后台开发经验4年,现就职于上海,计划2014年离职,如果有人愿意做一个这样的平台,本人愿意加入.
Bitcoin Forum>Local>中文 (Chinese)
Jump to: