Премини към съдържанието
  • публикации
    139
  • коментари
    3
  • прегледи
    1800

satoshi nakamoto : I will implement that

Sending by IP requests a new public key, so yes, it's vulnerable to type 1 man-in-the-middle.

 

If that's a concern, sending to a Bitcoin address doesn't have that vulnerability,

although there's a small privacy tradeoff.

 

I have a feeling most of the time people will get Bitcoin addresses off of non-SSL websites and 
unsigned cleartext e-mail, which is already vulnerable to type 1 and type 2 through DNS poisoning.


One solution would be to use both the IP and Bitcoin addresses

when sending (maybe 1.2.3.4- 1Kn8iojk...),

where the recipient uses the public key of the Bitcoin address to sign

the new public key to prove that you're sending to who you think you are.

If the system starts to be used for real business purposes, I will certainly implement that.

Another solution is to use SSL.


For now, it's pretty obvious that if you send to an IP, you didn't give any other identifying information 
about the recipient, so you're blindly sending to whoever answers that IP.



0 Коментара


Препоръчани коментари

Все още няма коментари.

Добавете отговор

Можете да публикувате отговор сега и да се регистрирате по-късно. Ако имате регистрация, влезте в профила си за да публикувате от него.

Гост
Добави коментар...

×   Вмъкнахте текст, който съдържа форматиране.   Премахни форматирането на текста

  Разрешени са само 75 емотикони.

×   Съдържанието от линка беше вградено автоматично.   Премахни съдържанието и покажи само линк

×   Съдържанието, което сте написали преди беше възстановено..   Изтрий всичко

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Добави ново...

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите Условия за ползване