Author [EN] [ZH] [ES] [PT] [IT] [DE] [FR] [NL] [TR] [SR] [AR] [RU] [EN] [ZH] [ES] [PT] [IT] [DE] [FR] [NL] [TR] [SR] [AR] [RU] [EN] [ZH] [ES] [PT] [IT] [DE] [FR] [NL] [TR] [SR] [AR] [RU] Topic: 希望3i 想一个pts ags领取第三方dac的安全方案  (Read 358 times)

0 Members and 1 Guest are viewing this topic.

Offline zhao150

  • Hero Member
  • *****
  • Posts: 606
  • 老子早就不想当代表了
    • View Profile
希望3i 想一个pts ags领取第三方dac的安全方案
« on: September 15, 2014, 02:36:47 PM »

现在是领取所有dac 需要的秘钥或者钱包 都是一样的。
如果一旦秘钥或者钱包密码被泄露,那以后所有dac的 领取 都会泄露。
希望 3i能想出一个方法 再加一个密,针对每个dac,领取的秘钥都不同。
这样即使有些恶意DAC,骗取你秘钥的手段就不行了。

我这里提个建议:
现在第三方dac想要使用dpos机制,必须首先经过3i的同意,并且承诺分给pts ags 10%。
可否再加一个条件:
加一个条件,所有第三方dac,领取pts ags的时候,必须使用一种加密方式,对秘钥进行加密才能领。
而这种加密方式是有3i 分配给每个第三方dac的。只有3i知道具体的加密方式。最好是不可逆的加密。
这样第三方骗子dac,即使骗到了别人的ags的秘钥,也是经过加密后的,不是原来的。也不能领取其他dac
另外一个问题,你们可能要问了,要是有第三方dac,坚决不想让3i加密领取的秘钥怎么办?
那好办,那大家不去领就行了。这种第三方DAC安全性就有问题。
« Last Edit: September 15, 2014, 02:47:23 PM by zhao150 »
老子早就不想当代表了

Online sudo

  • Hero Member
  • *****
  • Posts: 2202
    • View Profile
  • BTS: ags
Re: 希望3i 想一个pts ags领取第三方dac的安全方案
« Reply #1 on: September 15, 2014, 04:41:23 PM »
用私钥签名特定消息领取就行了。
应该没那么麻烦

Offline willaim

  • Full Member
  • ***
  • Posts: 113
  • Never forget your dream!
    • View Profile
Re: 希望3i 想一个pts ags领取第三方dac的安全方案
« Reply #2 on: September 15, 2014, 07:53:52 PM »
楼主问题说得很好,j神答复很妙. 对消息签名以后,无法抵赖.
Please contribute PTS to this address if my info is useful for you: PjjYtWpwmwEMA1MK9mjpDpSYzkTMPgjm7X

Offline logxing

Re: 希望3i 想一个pts ags领取第三方dac的安全方案
« Reply #3 on: September 16, 2014, 01:38:27 PM »
其实还有一个简单的方法,本来想发到英文区的,但是又觉得这个不是开发团队目前的重点工作就没发,谁觉得有必要去发吧。

使用Titan匿名的原理。

由ags的公钥和一个随机密钥生成一个子地址。
在创世块中保存的是与ags密钥关联的子地址,而不是ags的地址本身。

持有ags私钥的人可以在离线电脑上计算出子地址的私钥,然后将此私钥导入到在线电脑里。
由此,ags私钥完全的安全,而且不需要签名之类的处理(我以前说的方案)。

不过,这个方案是防止你的电脑上有木马,在你使用ags的钱包文件时偷取ags私钥。
他不能防止恶意的第三方dac要偷取你的ags私钥(比如dac声称它使用了上述技术,但是他导出的子地址私钥实际正是ags私钥)。
« Last Edit: September 16, 2014, 02:22:16 PM by logxing »
BTS Account:logxing

 

Google+