BitShares Forum
Main => 中文 (Chinese) => Topic started by: logxing on May 27, 2014, 05:56:46 am
-
只是需要一个特定的私钥的签名而已,这个签名过程完全可以离线进行。例如,对一个信息(领取地址 )用创世块里一个有效地址的私钥签名。然后导入这个签名字符串即可。这个字符串的生成与新的dac无关,因此可以保证是绝对安全的方式。希望以后官方和第三方dac都不要再采取导入私钥这种具有争议的处理方式了。
来自我的 HUAWEI P6-C00 上的 Tapatalk
-
好主意
-
+5%
-
MMC的lotto shares不需要导入私钥吗?那我就放心了。
-
这种方式可行吗?开发者们怎么看?
:)
-
这种方式是可行的,但如果钱包中很多地址上有币的话就比较麻烦,包括一些隐藏地址,需要各DAC提供批量签名、批量导入签名的功能。
-
这种方式是可行的,但如果钱包中很多地址上有币的话就比较麻烦,包括一些隐藏地址,需要各DAC提供批量签名、批量导入签名的功能。
刚才用比特币钱包用了一下签名的过程,楼主的方案可行。
不过也像您提到的一样,就是麻烦了一点。
-
+5%
-
这样最好了。类似离线签名交易。
-
只是需要一个特定的私钥的签名而已,这个签名过程完全可以离线进行。例如,对一个信息(领取地址 )用创世块里一个有效地址的私钥签名。然后导入这个签名字符串即可。这个字符串的生成与新的dac无关,因此可以保证是绝对安全的方式。希望以后官方和第三方dac都不要再采取导入私钥这种具有争议的处理方式了。
来自我的 HUAWEI P6-C00 上的 Tapatalk
虽然用私钥对特定一段文字的摘要加密,可以证明拥有对这个私钥的拥有权
但又两个不如:
1.安全度是不是降低了
2.考虑多地址的情况,我认为导入私钥更加方便,脑钱包看起来很酷,其实安全性大大降低
-
这种方式是可行的,但如果钱包中很多地址上有币的话就比较麻烦,包括一些隐藏地址,需要各DAC提供批量签名、批量导入签名的功能。
刚才用比特币钱包用了一下签名的过程,楼主的方案可行。
不过也像您提到的一样,就是麻烦了一点。
重新转账一次就不行了吗?
-
:'( :'( :'(
好想法都支持
我现在就恨BTC当时地址找零全散了 :-X
-
我的理解是不存在领取这一说。是你需要转账才需要导入私钥。
-
那得签多少次名阿
-
那得签多少次名阿
批量签名然后导入的工具也很简单,只要支持这个机制,周边工具都会有的。
直接导入私钥从安全角度来讲是不必要的冒险,希望3I能带个头,这样第三方再采取导入私钥的方式就说不过去了。
否则这样下去,迟早会发生一次大规模的盗取私钥事件,一旦发生结果不可逆转,严重点可能会动摇用户根基。
有点危言耸听了 ;D
-
支持楼猪的建议,我现在最担心的就是有AGS的钱包在领取第3方DAC时被窃
-
如果领取之后马上将原来的AGS钱包,PTS钱包的重新加密呢?是不是就没这么容易被窃取?
-
楼上的兄弟,加密就是为了保护私钥的,如果私钥已经泄露,再加密也没用了。
-
楼上的兄弟,加密就是为了保护私钥的,如果私钥已经泄露,再加密也没用了。
那这样如果是领取之后马上把BTC,PTS发送到自己另一个地址呢?也就是留下空钱包,这样即使私匙被盗,也没什么吧?那看来PTS比AGS的优势显现出来了
-
就怕贪小便宜吃大亏啊。非官方的DAC赠与不敢领取啊。
-
只签名不行,还要加签名注册制啊,不然一个号签名一堆号来领,到底发给谁?谁有效?
-
是的安全最重要。
-
只签名不行,还要加签名注册制啊,不然一个号签名一堆号来领,到底发给谁?谁有效?
签名信息里有一个领取地址,类似挖btc。所以这个签名不会被滥用,不会领取多次。
来自我的 HUAWEI P6-C00 上的 Tapatalk
-
我对这个方法是否可行存怀疑态度,如果是针对领取地址签名,那么这个签名是唯一的。倘若用这个签名就可以Clain DAC里面的shares,那泄露签名跟泄露私钥没有什么分别, 除非在其他DAC里用来Clain shares的签名是针对不同的文本进行签名的,但是能证明这些shares的唯一文本就是你捐AGS的地址,这个地址是不变的。
-
我对这个方法是否可行存怀疑态度,如果是针对领取地址签名,那么这个签名是唯一的。倘若用这个签名就可以Clain DAC里面的shares,那泄露签名跟泄露私钥没有什么分别, 除非在其他DAC里用来Clain shares的签名是针对不同的文本进行签名的,但是能证明这些shares的唯一文本就是你捐AGS的地址,这个地址是不变的。
不同dac会有不同的特定信息,地址只是信息之一,任何签名都应该保证签署信息的独特和完整,避免模棱两可的情形,以避免对签名信息的滥用。
来自我的 HUAWEI P6-C00 上的 Tapatalk
-
我对这个方法是否可行存怀疑态度,如果是针对领取地址签名,那么这个签名是唯一的。倘若用这个签名就可以Clain DAC里面的shares,那泄露签名跟泄露私钥没有什么分别, 除非在其他DAC里用来Clain shares的签名是针对不同的文本进行签名的,但是能证明这些shares的唯一文本就是你捐AGS的地址,这个地址是不变的。
不同dac会有不同的特定信息,地址只是信息之一,任何签名都应该保证签署信息的独特和完整,避免模棱两可的情形,以避免对签名信息的滥用。
来自我的 HUAWEI P6-C00 上的 Tapatalk
在你这个想法的基础上,想出来的方案。
https://bitsharestalk.org/index.php?topic=4732.0
-
楼上的兄弟,加密就是为了保护私钥的,如果私钥已经泄露,再加密也没用了。
那这样如果是领取之后马上把BTC,PTS发送到自己另一个地址呢?也就是留下空钱包,这样即使私匙被盗,也没什么吧?那看来PTS比AGS的优势显现出来了
办法是好,就是动作要比别人快。
-
支持楼主的想法,安全兑换非常重要
-
确实有风险啊,经log这样一提醒估计又有更多人开始动这歪脑筋了,就算分你币都战战兢兢要考虑下靠不靠谱,敢不敢要
-
这应该告诉bm
Sent from my iPhone using Tapatalk
-
楼上的兄弟,加密就是为了保护私钥的,如果私钥已经泄露,再加密也没用了。
那这样如果是领取之后马上把BTC,PTS发送到自己另一个地址呢?也就是留下空钱包,这样即使私匙被盗,也没什么吧?那看来PTS比AGS的优势显现出来了
办法是好,就是动作要比别人快。
问题是AGS,即便你是空钱包,空地址的私钥还是掌握了AGS,
-
目前比较彻底的解决方法是让AGS流动。否则在领取第3方DAC时都要提心吊胆的。
-
目前比较彻底的解决方法是让AGS流动。否则在领取第3方DAC时都要提心吊胆的。
bm 原来的计划是ags和pts合起来,一起流动。。
-
目前比较彻底的解决方法是让AGS流动。否则在领取第3方DAC时都要提心吊胆的。
可以流动的的话对ptser来说不公平吧。
-
目前比较彻底的解决方法是让AGS流动。否则在领取第3方DAC时都要提心吊胆的。
可以流动的的话对ptser来说不公平吧。
法理上一切你拥有所有权的东西都是可以转让的。AGS用户经受了很大的不确定性的风险——关于何时价值可以兑现(为 DACs 股权)以及何时可以流动起来,而进行投资。
AGS 也比 PTS 少一份对第三方 DAC 启动者的吸引力。这也是区别。
PTS 与 AGS 的单价差异是市场合理的。