Pages:
Author

Topic: Diskussionsthread: Sicheres Adressverzeichnis - page 3. (Read 6537 times)

sr. member
Activity: 457
Merit: 250
Das hier ist ziemlich fraglich..

Dieses Forum wurde bereits häufiger gehackt und stellt daher keine wirklich sichere, vor allem weil zentrale, Speichermöglichkeit dar.
Wenn ihr eure Adressen dezentral und nachschlagbar speichern wollt, ginge das z.B. als Teil der Identität eines PGP-Schlüssels auf den PGP-Servern. Und nein, EMail-Adressen sid nicht gezwungenermaßen Teil eines öffentlichen Schlüssels. Weiterhin können andere diese Schlüssel signieren und so ein Web of Trust bauen. Jetzt ist is nur noch wichtig, dass die Schlüssel sauber geprüft werden ehe sie unterschrieben werden, denn auch hier gibt es die Gefahr von "forged keys".

Was genau ist fraglich? Es müssten schon alle Accounts gleichzeitig gehackt werden um unbemerkt Änderungen im Adressverzeichnis durchzuführen. Wenn du dem Forum derartig misstraust, solltest du so oder so hier keine Geschäfte machen.

PGP ist schön und gut, das Verzeichnis wird aber nur funktionieren, wenn viele User mitmachen und dafür ist PGP vielen zu kompliziert.

Oder hast du eine Idee zur nutzerfreundlichen Implementierung? Ich selbst könnte die Adressliste mit PGP signieren. Würde aber nicht zu einer zusätzlichen Sicherheit führen.
sr. member
Activity: 457
Merit: 250
Wenn ich meinen Client einen Satz neue Adressen erzeugen lasse, so tut er das ohne nachzuschauen, ob diese Adressen schon irgendwo generiert wurden. Das kann man meines Wissens auch nicht nachsehen. Erst wenn einmalig auf dieser Adresse BTCs transferiert wurden und sie in der Blockchain auftaucht, kann man die Existenz dieser Adresse verifizieren. Wäre dann nicht dieser Fall theoretisch möglich:

Ich gebe hier in dem "sicheren Adressverzeichnis" eine Adresse an, die mir mein Client erzeugt hat, die aber jungfräulich ist und bleibt, weil ich sie nur zum Signieren verwenden will. Ein Eintrag in der Blockchain wird deshalb nie entstehen. Ein Angreifer sieht diese jungfräuliche Adresse hier im Forum. Er wirft einen Adressgenerator an, der solange Adressen erzeugt, bis genau diese jungfräuliche Adresse entsteht. Dann hat er einen gültigen Key für das Teil. Wir beide haben dann einen. Kann es unterschiedliche Private Keys für ein und dieselbe Adresse geben? Ist es praktisch unmöglich, identische Adressen zu generieren? Sagt mir bitte, dass das Unsinn ist. Ein Begründung wäre das i-Tüpfelchen.

Verzeiht die Frage, ich bin nicht so bewandert im Bitcoin Protokoll.

Funktioniert nicht. Es ist (so weit ich es verstanden habe) völlig egal, ob eine Adresse bereits einmal in der Blockchain aufgetaucht ist oder nicht. In beiden Fällen sit das finden einer bestimmten Adresse und zugehörigem Privkey nur mit Bruteforce möglich und dauert im Schnitt länger als unsere Erde noch existieren wird.

Dazu noch ein nettes Zitat:

Don't try to brute force it. Just wait until some bird's shit on your car takes the form of the private key.
sr. member
Activity: 314
Merit: 250
Das Verzeichnis hier ist ziemlich fraglich.. eine gute Idee sehr schlecht umgesetzt.

Dieses Forum wurde bereits häufiger gehackt (oder erinnert sich keiner mehr an die Aufforderungen sein Passwort zu ändern weil die Hashes und die Verfahren bekannt wurden?) und stellt daher eine unsichere - weil zentrale - Speichermöglichkeit dar.
Wenn ihr eure Adressen dezentral und nachschlagbar speichern wollt, ginge das z.B. als Teil der Identität eines öffentlichen PGP-Schlüssels auf den PGP-Key-Servern. Das ist wirklich sehr einfach. Ihr müsst euch nur auf eine Konvention einigen wie die Adresse im pubkey abzulegen ist.
Und nein, EMail-Adressen sid nicht gezwungenermaßen Teil eines öffentlichen Schlüssels; ihr müsst also keine Schwächung der Pseudonymität hinnehmen. Weiterhin können andere diese Schlüssel signieren und so ein Web of Trust der Adressinhaber abbilden. Jetzt ist is nur noch wichtig, dass die Schlüssel sauber zu prüfen ehe sie unterschrieben werden, denn auch hier gibt es die Gefahr von "forged keys".
Auch wäre die Zusicherung von staatlichen Identitäten dieser Schlüssel über CACert möglich und nicht zuletzt die verschlüsselte Kommunikation in dem Zusammenhang ein echter Gewinn den Bitcoin-Adressen allein nicht bieten.

Was Nutzerfreundlichkeit angeht, steht die grundsätzlich im Kontrast zu Sicherheit. Insbesondere bleiben private Schlüssel als Angriffsziel. Aber es wären durchaus noch einige softwarseitige Steigerungsmöglichkeiten drin.
Z.B. kann man die Adressen entsprechend gekennzeichnet auch gut parsen und die Nachschlagefunktion in einer Anwendung implementieren.

Aber hier weitere Worte zu verschwenden sehe ich im Moment aber nicht als zielführend an, da offenbar die Überzeugung herrscht bereits einen brauchbaren Ansatz gefunden zu haben. Denkt z.B. mal kurz darüber nach warum Dezentralität ein Kern von wirksamen Sicherheitssystmen - nicht nur Bitcoin - aber Zentralität ein Kern von Kontrollsystemen - z.B. Zugang in Firmen oder TLS - ist.
full member
Activity: 239
Merit: 116
Wenn ich meinen Client einen Satz neue Adressen erzeugen lasse, so tut er das ohne nachzuschauen, ob diese Adressen schon irgendwo generiert wurden. Das kann man meines Wissens auch nicht nachsehen. Erst wenn einmalig auf dieser Adresse BTCs transferiert wurden und sie in der Blockchain auftaucht, kann man die Existenz dieser Adresse verifizieren. Wäre dann nicht dieser Fall theoretisch möglich:

Ich gebe hier in dem "sicheren Adressverzeichnis" eine Adresse an, die mir mein Client erzeugt hat, die aber jungfräulich ist und bleibt, weil ich sie nur zum Signieren verwenden will. Ein Eintrag in der Blockchain wird deshalb nie entstehen. Ein Angreifer sieht diese jungfräuliche Adresse hier im Forum. Er wirft einen Adressgenerator an, der solange Adressen erzeugt, bis genau diese jungfräuliche Adresse entsteht. Dann hat er einen gültigen Key für das Teil. Wir beide haben dann einen. Kann es unterschiedliche Private Keys für ein und dieselbe Adresse geben? Ist es praktisch unmöglich, identische Adressen zu generieren? Sagt mir bitte, dass das Unsinn ist. Ein Begründung wäre das i-Tüpfelchen.

Verzeiht die Frage, ich bin nicht so bewandert im Bitcoin Protokoll.
sr. member
Activity: 457
Merit: 250
Ab sofort werden keine unvollständigen Adressen mehr angenommen, da dies unsicher ist. Mit dem Tool vanitygen lassen sich nämlich Privkeys zu Adressen bruteforcen. Das ist bei einer vollständigen Adresse praktisch unmöglich. Bei 4-5 Zeichen aber in Sekunden/Minuten erledigt. Beispiel:

Code:
Sicheres Adressverzeichnis (Demo)

Satoshi  1AB...YZ
Nakomato 1DEfCYTrtj5zNcT41ry2evbp1U6iGoaB99

Wenn ich jetzt den Account von Satoshi hacke, kann ich mir in kurzer Zeit eine Adresse generieren, die in das Raster passt:

Code:
Pattern: 1AB..............................*YZ
Address: 1AB6Rrp2vebiQPmTos4fAYqzcuLSY7HKYZ
Privkey: 5JiFPHb5HhKUxRxYamxuDy9YXWhZmkh76PRjiabVMHbh58M4Vfb
Pattern: 1AB..............................*YZ
Address: 1ABce8iYkXvAyThtz7B1wYT5WDzgGFZ6YZ
Privkey: 5Jz5U9iaFAtE9pub4Yb9keJMAdCidiTTgTtn9f8TAjAfx5FQ62x
Pattern: 1AB..............................*YZ
Address: 1ABcC8hYet8GB1SNFssHWCpCo4t2pQKKYZ
Privkey: 5K61mJeGWhTLwYYV7K7oa7fem73L7EDysjUmX96k7HUtJpCc1PG

Nein, ich bin nicht Admin bei der NSA. Das Tool lief für wenige Minuten auf meinem Dualcore Notebook Prozessor..

Bei Nakomato hingegen beist sich auch die NSA die Zähne aus.

Deswegen nur noch vollständige Adressen. Wer seinen Kontostand nicht veröffentlichen will, sollte sich eine Adresse nur zum signieren anlegen.

legendary
Activity: 2271
Merit: 1363
Im anderen Thread stand schon der Einwand von Akka, den habe ich aber voreilig gelöscht.

Es geht dabei nicht darum Handelsadressen zu verifizieren, sondern einfach um eine Sicherstellung eurer Identität mittels einer im Thread signierten Bitcoinadresse , mit der ihr im Zweifelsfall Nachrichten signieren könnt.

BTC-Adressen die ich euch gebe können natürlich andere sein. Der Zweck ist nicht jede eurer Adressen hier einzuscannen.
sr. member
Activity: 457
Merit: 250
Aus Ordentlichkeit, weil man so sehen kann, von wem eine Zahlung kommt (wenn man der Adresse einen Namen gibt).
Aus Sicherheitsgründen, weil man vielleicht watch-only oder Paperwallet-Adressen für Pools nutzt.
Oder einfach nur, damit nicht jeder Arsch sehen kann, das ich schon 400Millionen BTC auf meiner Adresse habe...

Richtig, hat mehr organisatorische als sicherheitsrelevante Gründe. Die Anonymität ist natürlich auch ein Grund. Wenn du 400Mio Bitcoins hast, bist du vermutlich bei einem Altcoin und wurdest die ganze Zeit verarscht  Tongue
sr. member
Activity: 406
Merit: 250
Aus Ordentlichkeit, weil man so sehen kann, von wem eine Zahlung kommt (wenn man der Adresse einen Namen gibt).
Aus Sicherheitsgründen, weil man vielleicht watch-only oder Paperwallet-Adressen für Pools nutzt.
Oder einfach nur, damit nicht jeder Arsch sehen kann, das ich schon 400Millionen BTC auf meiner Adresse habe...
hero member
Activity: 826
Merit: 1000
°^°
warum sollte man ständig seine Addresse ändern?
man macht ja auch nicht nach jeder Überweisung ein neues Konto bei der Bank Wink
Vorteil: seltener kopieren/einfügen müssen wenn der Browser die Felder speichert
sr. member
Activity: 457
Merit: 250
Wo ist das Problem?
Man erstellt eine signierte Adresse, die Signierfähig ist und bleibt und postet die da.
Wenn du einen Handel machst, nennst du die Zahladresse signiert mit der Signieradresse.
Voila, sicherer Beweis das du du bist und gleichzeitig bei jedem Handel eine neue Adresse.
Oder was fällt mir hier nicht auf?

Ja das ist wohl die einzige Möglichkeit, ich passe diesen Teil entsprechend an
sr. member
Activity: 406
Merit: 250
Wo ist das Problem?
Man erstellt eine signierte Adresse, die Signierfähig ist und bleibt und postet die da.
Wenn du einen Handel machst, nennst du die Zahladresse signiert mit der Signieradresse.
Voila, sicherer Beweis das du du bist und gleichzeitig bei jedem Handel eine neue Adresse.
Oder was fällt mir hier nicht auf?
sr. member
Activity: 457
Merit: 250
öhm,

benutzt ihr wirklich echt immer die gleiche Bitcoin Adresse? Sellt in meinen Augen ein Sicherheitsrisiko dar und ich verwende gelegentlich eine andere.
Die Idee finde ich aber dennoch gut, da es so auf jedenfall erschwert wird zu betrügen.
Quote stammt aus dem Hauptthread, wird dort vermutlich aber vom Mod gelöscht.

Gelegentliche Änderungen sind kein Problem und können wie im Haupthread beschireben durchgeführt werden.
sr. member
Activity: 457
Merit: 250
Klar hat das seine Vorteile, wird aber mit der Zeit verdammt nochmal unübersichtlich und immer komplizierter...

Worauf beziehst du dich?
hero member
Activity: 560
Merit: 500
Quote
Dadurch können Käufer/Verkäufer eines Handels sicherstellen, dass die angegeben Adresse tatsächlich zu dem jeweiligen Account gehört und nicht zu einem Hacker. Wenn ein User hier erfasst ist und euch eine abweichende Adresse gibt, wurde sein Account vermutlich gehackt.

Den Teil vielleicht noch mal überarbeiten.
Es macht ja durchaus Sinn für jede Transaktion eine neue Adresse zu verwenden.

Quote stammt aus dem Hauptthread, wird dort vermutlich aber vom Mod gelöscht.

Ich bin der Meinung, dass dieser Teil  überarbeitet werden sollte. Sonst kann ja jeder Scammer sagen: "Das ist zwar nicht die Adresse aus dem sicheren Adressverzeichnis, aber ich nehme für jede Transaktion eine neue"

Ich sehe 2 Möglichkeiten das Problem azugehen:

1. Nach jeder Transaktion die Adresse im sicheren Andressverzeichnis ändern.
2. Ich ändere den Tex wie folgt:

Code:
Dadurch können Käufer/Verkäufer eines Handels sicherstellen, dass die angegeben Adresse tatsächlich zu dem jeweiligen Account
gehört und nicht zu einem Hacker. Wenn ein User hier erfasst ist und euch eine abweichende Adresse gibt, solltet ihr euch die Übermitllung
der abweichenden Adresse mit der hier gelisteten Adresse signieren lassen. Kann der Käufer/Verkäufer dies nicht, wurde sein Account vermutlich gehackt

Klar hat das seine Vorteile, wird aber mit der Zeit verdammt nochmal unübersichtlich und immer komplizierter...
sr. member
Activity: 457
Merit: 250
Quote
Dadurch können Käufer/Verkäufer eines Handels sicherstellen, dass die angegeben Adresse tatsächlich zu dem jeweiligen Account gehört und nicht zu einem Hacker. Wenn ein User hier erfasst ist und euch eine abweichende Adresse gibt, wurde sein Account vermutlich gehackt.

Den Teil vielleicht noch mal überarbeiten.
Es macht ja durchaus Sinn für jede Transaktion eine neue Adresse zu verwenden.

Quote stammt aus dem Hauptthread, wird dort vermutlich aber vom Mod gelöscht.

Ich bin der Meinung, dass dieser Teil  überarbeitet werden sollte. Sonst kann ja jeder Scammer sagen: "Das ist zwar nicht die Adresse aus dem sicheren Adressverzeichnis, aber ich nehme für jede Transaktion eine neue"

Ich sehe 2 Möglichkeiten das Problem azugehen:

1. Nach jeder Transaktion die Adresse im sicheren Andressverzeichnis ändern.
2. Ich ändere den Tex wie folgt:

Code:
Dadurch können Käufer/Verkäufer eines Handels sicherstellen, dass die angegeben Adresse tatsächlich zu dem jeweiligen Account gehört und nicht zu einem Hacker. Wenn ein User hier erfasst ist und euch eine abweichende Adresse gibt, solltet ihr euch die Übermitllung der abweichenden Adresse mit der hier gelisteten Adresse signieren lassen. Kann der Käufer/Verkäufer dies nicht, wurde sein Account vermutlich gehackt
sr. member
Activity: 457
Merit: 250
Um den Haupthread sauber zu halten habe ich diesen Thread für Diskussionen erstellt.

Verbesserungsvorschläge/Anregungen/Kritik sind natürlich gerene gesehen.

Pages:
Jump to: