Author [EN] [ZH] [ES] [PT] [IT] [DE] [FR] [NL] [TR] [SR] [AR] [RU] [EN] [ZH] [ES] [PT] [IT] [DE] [FR] [NL] [TR] [SR] [AR] [RU] [EN] [ZH] [ES] [PT] [IT] [DE] [FR] [NL] [TR] [SR] [AR] [RU] Topic: keyhotee ID私钥能否冷存储而不影响登录认证  (Read 821 times)

0 Members and 1 Guest are viewing this topic.

Offline logxing

keyhotee ID私钥能否冷存储而不影响登录认证
« on: December 04, 2013, 11:41:47 AM »

keyhotee 发布在即,我有一个疑问。
就是keyhotee ID的私钥是否能够冷存储,而不影响每次的登录认证。

因为我始终担心私钥存储在联网的电脑上所面临的安全威胁。
私钥一旦泄漏,除了删除ID没有别的选择。而在连线电脑上,被木马入侵很难彻底杜绝。
不知道即将发布的keyhotee系统是否考虑了这个问题并给出了对策。

一个解决方案是在离线电脑上生成若干(比如1000个)基于私钥的签名,
签名内容可以用自然数列(比如描述登录总次数,最好再加一个salt)。
然后把这些签名复制到在线电脑,登录时系统验证签名,相当于一次性密码。

不知道keyhotee系统是不是这么做的,希望能得到官方释疑。

还有POS权益证明时也有类似的问题,在此贴
POS机制与冷存储的矛盾以及对策讨论
http://bitsharestalk.org/(chinese)/pos/
我也提出了疑问。
BTS Account:logxing

Offline HackFisher

  • Hero Member
  • *****
  • Posts: 883
    • View Profile
Re: keyhotee ID私钥能否冷存储而不影响登录认证
« Reply #1 on: December 04, 2013, 01:03:06 PM »
一个公钥对应两个私钥,1 OF N, 一个私钥和原来一样用于交易,一个用于权益证明,不同的权限。

就像一个查询密码和一个取款密码

Sent from my GT-N7100 using Tapatalk

Anything said on these forums does not constitute an intent to create a legal obligation or contract between myself and anyone else.   These are merely my opinions and I reserve the right to change them at any time.

Offline logxing

Re: keyhotee ID私钥能否冷存储而不影响登录认证
« Reply #2 on: December 05, 2013, 02:52:15 AM »
一个公钥对应两个私钥,1 OF N, 一个私钥和原来一样用于交易,一个用于权益证明,不同的权限。

就像一个查询密码和一个取款密码

Sent from my GT-N7100 using Tapatalk
这个不错。
keyhotee的呢?
BTS Account:logxing

Offline HackFisher

  • Hero Member
  • *****
  • Posts: 883
    • View Profile
Re: keyhotee ID私钥能否冷存储而不影响登录认证
« Reply #3 on: December 06, 2013, 06:09:54 AM »
一个公钥对应两个私钥,1 OF N, 一个私钥和原来一样用于交易,一个用于权益证明,不同的权限。

就像一个查询密码和一个取款密码

Sent from my GT-N7100 using Tapatalk
这个不错。
keyhotee的呢?

我在英语版开了一个新的thread,引用了你的链接和问题,也许你可以在那边找到一些有用的信息
Anything said on these forums does not constitute an intent to create a legal obligation or contract between myself and anyone else.   These are merely my opinions and I reserve the right to change them at any time.

Offline ebit

  • Hero Member
  • *****
  • Posts: 1670
    • View Profile
    • 推荐链接
  • BTS: ebit
Re: keyhotee ID私钥能否冷存储而不影响登录认证
« Reply #4 on: December 06, 2013, 02:10:11 PM »
好方法

 

Google+