BitShares Forum

Main => 中文 (Chinese) => Topic started by: zhao150 on September 15, 2014, 02:36:47 pm

Title: 希望3i 想一个pts ags领取第三方dac的安全方案
Post by: zhao150 on September 15, 2014, 02:36:47 pm
现在是领取所有dac 需要的秘钥或者钱包 都是一样的。
如果一旦秘钥或者钱包密码被泄露,那以后所有dac的 领取 都会泄露。
希望 3i能想出一个方法 再加一个密,针对每个dac,领取的秘钥都不同。
这样即使有些恶意DAC,骗取你秘钥的手段就不行了。

我这里提个建议:
现在第三方dac想要使用dpos机制,必须首先经过3i的同意,并且承诺分给pts ags 10%。
可否再加一个条件:
加一个条件,所有第三方dac,领取pts ags的时候,必须使用一种加密方式,对秘钥进行加密才能领。
而这种加密方式是有3i 分配给每个第三方dac的。只有3i知道具体的加密方式。最好是不可逆的加密。
这样第三方骗子dac,即使骗到了别人的ags的秘钥,也是经过加密后的,不是原来的。也不能领取其他dac
另外一个问题,你们可能要问了,要是有第三方dac,坚决不想让3i加密领取的秘钥怎么办?
那好办,那大家不去领就行了。这种第三方DAC安全性就有问题。
Title: Re: 希望3i 想一个pts ags领取第三方dac的安全方案
Post by: sudo on September 15, 2014, 04:41:23 pm
用私钥签名特定消息领取就行了。
应该没那么麻烦
Title: Re: 希望3i 想一个pts ags领取第三方dac的安全方案
Post by: willaim on September 15, 2014, 07:53:52 pm
楼主问题说得很好,j神答复很妙. 对消息签名以后,无法抵赖.
Title: Re: 希望3i 想一个pts ags领取第三方dac的安全方案
Post by: logxing on September 16, 2014, 01:38:27 pm
其实还有一个简单的方法,本来想发到英文区的,但是又觉得这个不是开发团队目前的重点工作就没发,谁觉得有必要去发吧。

使用Titan匿名的原理。

由ags的公钥和一个随机密钥生成一个子地址。
在创世块中保存的是与ags密钥关联的子地址,而不是ags的地址本身。

持有ags私钥的人可以在离线电脑上计算出子地址的私钥,然后将此私钥导入到在线电脑里。
由此,ags私钥完全的安全,而且不需要签名之类的处理(我以前说的方案)。

不过,这个方案是防止你的电脑上有木马,在你使用ags的钱包文件时偷取ags私钥。
他不能防止恶意的第三方dac要偷取你的ags私钥(比如dac声称它使用了上述技术,但是他导出的子地址私钥实际正是ags私钥)。