BitShares Forum

Main => 中文 (Chinese) => Topic started by: logxing on December 04, 2013, 11:41:47 am

Title: keyhotee ID私钥能否冷存储而不影响登录认证
Post by: logxing on December 04, 2013, 11:41:47 am

keyhotee 发布在即，我有一个疑问。
就是keyhotee ID的私钥是否能够冷存储，而不影响每次的登录认证。

因为我始终担心私钥存储在联网的电脑上所面临的安全威胁。
私钥一旦泄漏，除了删除ID没有别的选择。而在连线电脑上，被木马入侵很难彻底杜绝。
不知道即将发布的keyhotee系统是否考虑了这个问题并给出了对策。

一个解决方案是在离线电脑上生成若干（比如1000个）基于私钥的签名，
签名内容可以用自然数列（比如描述登录总次数，最好再加一个salt）。
然后把这些签名复制到在线电脑，登录时系统验证签名，相当于一次性密码。

不知道keyhotee系统是不是这么做的，希望能得到官方释疑。

还有POS权益证明时也有类似的问题，在此贴
POS机制与冷存储的矛盾以及对策讨论
http://bitsharestalk.org/(chinese)/pos/
我也提出了疑问。

Title: Re: keyhotee ID私钥能否冷存储而不影响登录认证
Post by: HackFisher on December 04, 2013, 01:03:06 pm

一个公钥对应两个私钥，1 OF N, 一个私钥和原来一样用于交易，一个用于权益证明，不同的权限。

就像一个查询密码和一个取款密码

Sent from my GT-N7100 using Tapatalk

Title: Re: keyhotee ID私钥能否冷存储而不影响登录认证
Post by: logxing on December 05, 2013, 02:52:15 am

Quote from: HackFisher on December 04, 2013, 01:03:06 pm

一个公钥对应两个私钥，1 OF N, 一个私钥和原来一样用于交易，一个用于权益证明，不同的权限。

就像一个查询密码和一个取款密码

Sent from my GT-N7100 using Tapatalk

这个不错。
keyhotee的呢？

Title: Re: keyhotee ID私钥能否冷存储而不影响登录认证
Post by: HackFisher on December 06, 2013, 06:09:54 am

Quote from: logxing on December 05, 2013, 02:52:15 am

Quote from: HackFisher on December 04, 2013, 01:03:06 pm

一个公钥对应两个私钥，1 OF N, 一个私钥和原来一样用于交易，一个用于权益证明，不同的权限。

就像一个查询密码和一个取款密码

Sent from my GT-N7100 using Tapatalk

这个不错。
keyhotee的呢？

我在英语版开了一个新的thread，引用了你的链接和问题，也许你可以在那边找到一些有用的信息

Quote from: HackFisher on December 06, 2013, 05:34:37 am

Title: Re: keyhotee ID私钥能否冷存储而不影响登录认证
Post by: ebit on December 06, 2013, 02:10:11 pm

好方法