Topic: Diskussionsthread: Sicheres Adressverzeichnis - page 3. (Read 6527 times)

Was genau ist fraglich? Es müssten schon alle Accounts gleichzeitig gehackt werden um unbemerkt Änderungen im Adressverzeichnis durchzuführen. Wenn du dem Forum derartig misstraust, solltest du so oder so hier keine Geschäfte machen.

PGP ist schön und gut, das Verzeichnis wird aber nur funktionieren, wenn viele User mitmachen und dafür ist PGP vielen zu kompliziert.

Oder hast du eine Idee zur nutzerfreundlichen Implementierung? Ich selbst könnte die Adressliste mit PGP signieren. Würde aber nicht zu einer zusätzlichen Sicherheit führen.

Funktioniert nicht. Es ist (so weit ich es verstanden habe) völlig egal, ob eine Adresse bereits einmal in der Blockchain aufgetaucht ist oder nicht. In beiden Fällen sit das finden einer bestimmten Adresse und zugehörigem Privkey nur mit Bruteforce möglich und dauert im Schnitt länger als unsere Erde noch existieren wird.

Dazu noch ein nettes Zitat:

Das Verzeichnis hier ist ziemlich fraglich.. eine gute Idee sehr schlecht umgesetzt.

Dieses Forum wurde bereits häufiger gehackt (oder erinnert sich keiner mehr an die Aufforderungen sein Passwort zu ändern weil die Hashes und die Verfahren bekannt wurden?) und stellt daher eine unsichere - weil zentrale - Speichermöglichkeit dar.
Wenn ihr eure Adressen dezentral und nachschlagbar speichern wollt, ginge das z.B. als Teil der Identität eines öffentlichen PGP-Schlüssels auf den PGP-Key-Servern. Das ist wirklich sehr einfach. Ihr müsst euch nur auf eine Konvention einigen wie die Adresse im pubkey abzulegen ist.
Und nein, EMail-Adressen sid nicht gezwungenermaßen Teil eines öffentlichen Schlüssels; ihr müsst also keine Schwächung der Pseudonymität hinnehmen. Weiterhin können andere diese Schlüssel signieren und so ein Web of Trust der Adressinhaber abbilden. Jetzt ist is nur noch wichtig, dass die Schlüssel sauber zu prüfen ehe sie unterschrieben werden, denn auch hier gibt es die Gefahr von "forged keys".
Auch wäre die Zusicherung von staatlichen Identitäten dieser Schlüssel über CACert möglich und nicht zuletzt die verschlüsselte Kommunikation in dem Zusammenhang ein echter Gewinn den Bitcoin-Adressen allein nicht bieten.

Was Nutzerfreundlichkeit angeht, steht die grundsätzlich im Kontrast zu Sicherheit. Insbesondere bleiben private Schlüssel als Angriffsziel. Aber es wären durchaus noch einige softwarseitige Steigerungsmöglichkeiten drin.
Z.B. kann man die Adressen entsprechend gekennzeichnet auch gut parsen und die Nachschlagefunktion in einer Anwendung implementieren.

Aber hier weitere Worte zu verschwenden sehe ich im Moment aber nicht als zielführend an, da offenbar die Überzeugung herrscht bereits einen brauchbaren Ansatz gefunden zu haben. Denkt z.B. mal kurz darüber nach warum Dezentralität ein Kern von wirksamen Sicherheitssystmen - nicht nur Bitcoin - aber Zentralität ein Kern von Kontrollsystemen - z.B. Zugang in Firmen oder TLS - ist.

Wenn ich meinen Client einen Satz neue Adressen erzeugen lasse, so tut er das ohne nachzuschauen, ob diese Adressen schon irgendwo generiert wurden. Das kann man meines Wissens auch nicht nachsehen. Erst wenn einmalig auf dieser Adresse BTCs transferiert wurden und sie in der Blockchain auftaucht, kann man die Existenz dieser Adresse verifizieren. Wäre dann nicht dieser Fall theoretisch möglich:

Ich gebe hier in dem "sicheren Adressverzeichnis" eine Adresse an, die mir mein Client erzeugt hat, die aber jungfräulich ist und bleibt, weil ich sie nur zum Signieren verwenden will. Ein Eintrag in der Blockchain wird deshalb nie entstehen. Ein Angreifer sieht diese jungfräuliche Adresse hier im Forum. Er wirft einen Adressgenerator an, der solange Adressen erzeugt, bis genau diese jungfräuliche Adresse entsteht. Dann hat er einen gültigen Key für das Teil. Wir beide haben dann einen. Kann es unterschiedliche Private Keys für ein und dieselbe Adresse geben? Ist es praktisch unmöglich, identische Adressen zu generieren? Sagt mir bitte, dass das Unsinn ist. Ein Begründung wäre das i-Tüpfelchen.

Verzeiht die Frage, ich bin nicht so bewandert im Bitcoin Protokoll.

Ab sofort werden keine unvollständigen Adressen mehr angenommen, da dies unsicher ist. Mit dem Tool vanitygen lassen sich nämlich Privkeys zu Adressen bruteforcen. Das ist bei einer vollständigen Adresse praktisch unmöglich. Bei 4-5 Zeichen aber in Sekunden/Minuten erledigt. Beispiel:


Wenn ich jetzt den Account von Satoshi hacke, kann ich mir in kurzer Zeit eine Adresse generieren, die in das Raster passt:


Nein, ich bin nicht Admin bei der NSA. Das Tool lief für wenige Minuten auf meinem Dualcore Notebook Prozessor..

Bei Nakomato hingegen beist sich auch die NSA die Zähne aus.

Deswegen nur noch vollständige Adressen. Wer seinen Kontostand nicht veröffentlichen will, sollte sich eine Adresse nur zum signieren anlegen.

Im anderen Thread stand schon der Einwand von Akka, den habe ich aber voreilig gelöscht.

Es geht dabei nicht darum Handelsadressen zu verifizieren, sondern einfach um eine Sicherstellung eurer Identität mittels einer im Thread signierten Bitcoinadresse , mit der ihr im Zweifelsfall Nachrichten signieren könnt.

BTC-Adressen die ich euch gebe können natürlich andere sein. Der Zweck ist nicht jede eurer Adressen hier einzuscannen.

Richtig, hat mehr organisatorische als sicherheitsrelevante Gründe. Die Anonymität ist natürlich auch ein Grund. Wenn du 400Mio Bitcoins hast, bist du vermutlich bei einem Altcoin und wurdest die ganze Zeit verarscht  

Aus Ordentlichkeit, weil man so sehen kann, von wem eine Zahlung kommt (wenn man der Adresse einen Namen gibt).
Aus Sicherheitsgründen, weil man vielleicht watch-only oder Paperwallet-Adressen für Pools nutzt.
Oder einfach nur, damit nicht jeder Arsch sehen kann, das ich schon 400Millionen BTC auf meiner Adresse habe...

warum sollte man ständig seine Addresse ändern?
man macht ja auch nicht nach jeder Überweisung ein neues Konto bei der Bank
Vorteil: seltener kopieren/einfügen müssen wenn der Browser die Felder speichert

Ja das ist wohl die einzige Möglichkeit, ich passe diesen Teil entsprechend an

Wo ist das Problem?
Man erstellt eine signierte Adresse, die Signierfähig ist und bleibt und postet die da.
Wenn du einen Handel machst, nennst du die Zahladresse signiert mit der Signieradresse.
Voila, sicherer Beweis das du du bist und gleichzeitig bei jedem Handel eine neue Adresse.
Oder was fällt mir hier nicht auf?

Quote stammt aus dem Hauptthread, wird dort vermutlich aber vom Mod gelöscht.

Gelegentliche Änderungen sind kein Problem und können wie im Haupthread beschireben durchgeführt werden.

Worauf beziehst du dich?

Klar hat das seine Vorteile, wird aber mit der Zeit verdammt nochmal unübersichtlich und immer komplizierter...

Quote stammt aus dem Hauptthread, wird dort vermutlich aber vom Mod gelöscht.

Ich bin der Meinung, dass dieser Teil  überarbeitet werden sollte. Sonst kann ja jeder Scammer sagen: "Das ist zwar nicht die Adresse aus dem sicheren Adressverzeichnis, aber ich nehme für jede Transaktion eine neue"

Ich sehe 2 Möglichkeiten das Problem azugehen:

1. Nach jeder Transaktion die Adresse im sicheren Andressverzeichnis ändern.
2. Ich ändere den Tex wie folgt:

Um den Haupthread sauber zu halten habe ich diesen Thread für Diskussionen erstellt.

Verbesserungsvorschläge/Anregungen/Kritik sind natürlich gerene gesehen.