« previous next »
Pages: [1]   Go Down

Author Topic: keyhotee ID私钥能否冷存储而不影响登录认证  (Read 3903 times)

0 Members and 1 Guest are viewing this topic.

December 06, 2013, 02:10:11 pm Reply #5

Offline ebit

  • Committee member
  • Hero Member
  • *
  • Posts: 1905
    • View Profile
  • BitShares: ebit
Re: keyhotee ID私钥能否冷存储而不影响登录认证
好方法
Logged
telegram:ebit521
https://weibo.com/ebiter
December 06, 2013, 06:09:54 am Reply #4

Offline HackFisher

  • Hero Member
  • *****
  • Posts: 883
    • View Profile
Re: keyhotee ID私钥能否冷存储而不影响登录认证
Quote from: logxing on December 05, 2013, 02:52:15 am
Quote from: HackFisher on December 04, 2013, 01:03:06 pm
一个公钥对应两个私钥,1 OF N, 一个私钥和原来一样用于交易,一个用于权益证明,不同的权限。

就像一个查询密码和一个取款密码

Sent from my GT-N7100 using Tapatalk
这个不错。
keyhotee的呢?

我在英语版开了一个新的thread,引用了你的链接和问题,也许你可以在那边找到一些有用的信息
Quote from: HackFisher on December 06, 2013, 05:34:37 am
Logged
Anything said on these forums does not constitute an intent to create a legal obligation or contract between myself and anyone else.   These are merely my opinions and I reserve the right to change them at any time.
December 05, 2013, 02:52:15 am Reply #3

Offline logxing

Re: keyhotee ID私钥能否冷存储而不影响登录认证
Quote from: HackFisher on December 04, 2013, 01:03:06 pm
一个公钥对应两个私钥,1 OF N, 一个私钥和原来一样用于交易,一个用于权益证明,不同的权限。

就像一个查询密码和一个取款密码

Sent from my GT-N7100 using Tapatalk
这个不错。
keyhotee的呢?
Logged
BTS Account:logxing
December 04, 2013, 01:03:06 pm Reply #2

Offline HackFisher

  • Hero Member
  • *****
  • Posts: 883
    • View Profile
Re: keyhotee ID私钥能否冷存储而不影响登录认证
一个公钥对应两个私钥,1 OF N, 一个私钥和原来一样用于交易,一个用于权益证明,不同的权限。

就像一个查询密码和一个取款密码

Sent from my GT-N7100 using Tapatalk

Logged
Anything said on these forums does not constitute an intent to create a legal obligation or contract between myself and anyone else.   These are merely my opinions and I reserve the right to change them at any time.
December 04, 2013, 11:41:47 am Reply #1

Offline logxing

keyhotee ID私钥能否冷存储而不影响登录认证
keyhotee 发布在即,我有一个疑问。
就是keyhotee ID的私钥是否能够冷存储,而不影响每次的登录认证。

因为我始终担心私钥存储在联网的电脑上所面临的安全威胁。
私钥一旦泄漏,除了删除ID没有别的选择。而在连线电脑上,被木马入侵很难彻底杜绝。
不知道即将发布的keyhotee系统是否考虑了这个问题并给出了对策。

一个解决方案是在离线电脑上生成若干(比如1000个)基于私钥的签名,
签名内容可以用自然数列(比如描述登录总次数,最好再加一个salt)。
然后把这些签名复制到在线电脑,登录时系统验证签名,相当于一次性密码。

不知道keyhotee系统是不是这么做的,希望能得到官方释疑。

还有POS权益证明时也有类似的问题,在此贴
POS机制与冷存储的矛盾以及对策讨论
http://bitsharestalk.org/(chinese)/pos/
我也提出了疑问。
Logged
BTS Account:logxing
Pages: [1]   Go Up
« previous next »
 

Page created in 0.214 seconds with 26 queries.