Кто-нибудь исследовал.
https://github.com/blockchain/My-Wallet
http://blockchain-status.com/javascript_verifier

>>91444
А можно в двух словах рассказать схему хранения ключей на blockchain.info ?

>>91457
Я глубоко не изучал, если что, но должно быть так.
В браузере локально генерируются приватные ключи для адресов. Эти ключи локально шифруются пользовательским паролем, в зашифрованном виде отправляются на сервер (без пароля, естественно), прикрепляются к UID. При логине запрашиваются все данные соответствующего UID, декриптятся обратно паролем (тоже локально). И транзакции подписываются локально, а на сервер отдаются в готовом виде.

>>91457
>А можно в двух словах
Потеряешь пароль - залупой по губам.

>>91480
А ведь при логине в кошелёк пароль передается на сервер.

>>91565
Не понял этой сажи вообще.

>>91567
Браузер не обладает хоть сколько-нибудь значимыми механизмами безопасности, которые бы позволили пользователю быть уверенным, что то, что исполняется в его открытом окошечке это именно код A, а не подменённый злоумышленником или сотрудниками сайта. Таким образом, вся эта "безопасность" - профанация.

>>91619
>что то, что исполняется в его открытом окошечке это именно код A, а не подменённый злоумышленником или сотрудниками сайта
Для этого есть SSL и сертификаты. А если ты такой параноик, то ты можешь просто нажать на F12 в браузере и посмотреть все скрипты, сравнить их с гитхабовскими и убедиться что всё на месте.

>>91643
Да ты ёбаный чаке, читать minified js.

>>91619
>Операционная система не обладает хоть сколько-нибудь значимыми механизмами безопасности, которые бы позволили пользователю быть уверенным, что то, что исполняется в его открытом окошечке это именно код A, а не подменённый злоумышленником или автором бинарника. Таким образом, вся эта "безопасность" - профанация.
Ясно.

>>91679
Двачую.

>>91679
А что, в линупсе уже прикрутили подписи к elf?

>>91686
Вроде как нет. А он тут при чём?

>>91697
>до ответа которым я даже не снизойду
>sage
Неплохо псевоэлитке бабахнуло. Ну да, по сути-то ответить нечего.
>http://habrahabr.ru/post/248269/
>Берем модуль p*q и заменяем в нем часть байт на наш payload.
>сказать, что я был в шоке — ничего не сказать
Взлольнул с хабродебилов, в 2015 наконец-то узнавших, что ключи можно легко сделать нестойкими. На острие науки прямо, дебианщики с int rand() { return 4; } отдыхают.
>уходите с RSA по возможности
Как будто для ECDSA нельзя сгенерировать ключ псевдорандомом от seed вместо просто псевдорандома. Конечно, в публичной части бекдора не будет, придётся пробрутфорсить по всему множеству seed (задаваемому нами).

>>91697
Ты хоть смотрел код js прежде чем кукарекать?

>>91705
>фантазирует
>думает, что если я его обсираю, то защищаю blockchain.info
В этом треде до полного комплекта не хватает только твоего рассказа о том, что рандом в браузере на самом деле не рандом.

>>91703
>просто всевдорандом
Это вообще как?

>>91712
Рандом в браузере бывает разный. Бывает и настоящий.

>>91713
Не понял, тебе объяснить смысл слова «псевдорандом» что ли?

>>91715
Нет, вот это поясни с вертушки
>псевдорандомом от seed вместо просто псевдорандома
>просто псевдорандома

>>91717
Ну если совсем на пальцах (не точно, но суть передаёт).
Псевдорандом:
1) Не принимает на вход параметров
2) Имеет заданное распределение выходной последовательности;
3) Два запуска псевдорандома независимы в идеальном случае.
Псевдорандом от seed:
1) Принимает на вход (вот так сюрприз) параметр seed
2) Имеет заданное распределение выходной последовательности, построенной на всём множестве seed;
3) Два запуска псевдорандома с одинаковым seed дают одинаковый результат;
4) Два запуска псевдорандома с разными seed независимы в идеальном случае.
Нужно ещё подробнее пояснить?

>>91722
То есть, PRNG без seed - это просто PRNG, который seed-ит себя сам при первом запросе, если пользователь этого не сделал? Или есть алгоритмы, которые в принципе не нуждаются в seed?

>>91723
>пик
Бездуховные гейропейцы не могут в прибить сиськи гвоздём к асфальту.

>>91722
И да,
> Не принимает на вход параметров
Полное отсутствие сида равноценно сиду со значением null, клоун ты в сраку ёбаный.

>>91727
> Полное отсутствие сида
Полное отсутствие входных параметров, конечно же.

>>91727
У тебя детектор поехал ну и ясно, не буду спрашивать про что такое null в deterministic RNG - надеялся что-то новое узнать

>>91730
Тоже души тонет

>>91731
> детектор поехал
Да похуй, вы все заодно здесь наверняка.

>>91732
Привиредливый какой. Тебя бы в армию отдать, там из тебя мужика сделают.

>>91733
Ну да, и все против тебя. Двач воспитательный же.

>>91723
>> советует другим делать
Манька, ну заканчивай уже с фантизиями, ок? Вот мои посты >>91567>>91679>>91703>>91712, иди попробуй найти в них совет пользоваться blockchain.info, обосрись и потухни. Непривычно, когда хуесосят твои недоаргументы к «A — говно», не защищая при этом A, правда?
>>91724
>первый вопрос
Вроде того.
>второй вопрос
Вряд ли. PRNG в любом случае детирмитированный алгоритм, так что какой-нибудь вход ему в любом случае нужен.
>>91727
Не с тобой общались, псевдоэлитка. Если бы ты читал внимательно, то увидел бы «не точно, но суть передаёт». А если бы читал ещё внимательнее, то понял бы, что для объяснения я упростил рандом до одной функции.
>заодно здесь
В отхуесосивании тебя? Походу, да.

>>91740
>детерминированный
Ёбаный стыд, быстрофикс.

>>91740
> попробуй найти в них совет пользоваться
То что ты привык пиздеть как изворотливый червь, ничуть не может скрыть твоих истинных намерений по распространению какого-то оголтелого пиздежа про какую-то мифическую безопасность джаваскрипт-кода в браузере.
> Если бы ты читал внимательно, то увидел бы «не точно, но суть передаёт». А если бы читал ещё внимательнее, то понял бы, что для объяснения я упростил рандом до одной функции.
А если бы ты читал внимательно, но не более внимательнее чем те, кто внимательно следил за тем, каким образом ты задаёшь вопросы, то тебе не пришлось бы запихивать говно себе в рот, а затем его жевать.
> Походу, да.
Походу тебе булки рвёт когда кто-то не ленится тыкнуть тебя твоей сучьей мордочкой в очевидные факты. Ты случайно не та склизкая мразота, что зовётся МММщиком?

>>91738
Двач не торт.

>>91751
>скрыть твоих истинных намерений по распространению какого-то оголтелого пиздежа
Я же попросил без фантазий. Маня, ты стал совсем уныл.
Если вдруг захочешь перстать визжать и вместо этого подискачить, скажешь.

>>91754
> подискачить
К такой лживой мерзкой твари как ты это понятие неприменимо.

>>91765
>БАБАХ!
Лол.

>>91778
И на ровном ведь месте. Тня с ПМС может?

Кто-нибудь удосужится объяснить почему джаваскрипт не безопаснее? Я ведь могу взять скрипты с гитхаба сохранить локально и работать с кошельком, не запрашивая скрипты каждый раз с blockchain.info

>>91792
Можешь, но анально - и оно тебе надо? SPV кошельки жи есть.

>>91791
Вряд ли, слишком много знает.
>>91792
Если вычитаешь их, то пожалуйста. А для обычного юзера лучше доверять кодерам Core или лёгких клиентов, чем уже обсиравшимся кодерам сайта.
http://blog.blockchain.com/2014/12/08/blockchain-info-security-disclosure/

>>91803
Вычитать не хватит, надо самому ещё тестов напилить. Этот самый обосрамс был потому что проебали какую-то абсолютную хуйню типа var i = 0, отчего рандом стал нерандомным - такой косяк хуй вычитаешь.

>>91836
Ну-ну, не злись так. Обосрался, бывает.
Здесь аватарки не обязательно цеплять, кстати.

>>91697>>91703
Хабродебилы додумались до ещё одной устаревшей уже при рождении атаки.
http://habrahabr.ru/post/248419/

>>92552
Да это и не атака толком. Типа, если зойхватить контупер жертвы и подбандерложить генерацию ключей, можно потом спиздить биткойны. Ну охуеть теперь, а чего бы сразу не хукнуть srand() вместе с urandom. Или паяльник в жопу сразу.

>>92568
Ты забыл, что говнофорочники очень любят "доверенные" бинарники, собранные девами. Я такой хуйнёй ещё год назад баловался.

>>92583
Сразу (не совсем сразу) пиздить все wallet.dat всех говнофорков с пекарни должно быть рентабельнее.

>>92552
Да, блядь, имбецилы, проще выслать приватные ключи себе на сервер чем трахаться с сомнительными схемами

>>92589>>92594
> пиздить все wallet.dat
> выслать приватные ключи себе на сервер
Палевно. Но хуй с ним, с палевом, это скучно. Написано же
> баловался
Забавно было наблюдать, как лохи с толчка ищут вирусы там, где их нет и катят бочки на девелоперов, которым я компилировал бинарники.

>>92595
Может, год назад в этом раковнике и была еда, конечно, но денег можно было поднять больше, чем лулзов, раз уж такие доверчивые девы.

Пасаны, я вам заебатый сайт нашел. Генерируйте, пока есть возможность! http://namecoinia.org/

>>92595
>Палевно
Что палевно? Как он спалится? Шлёшь по обычному https по 443 порту и всё блядь. Хватит хуйню пиздеть.

>>92624
Ага, клиент говнофорка лезет куда-то на 443 порт, охуительная история. Первый же петух с wireshark или другим сетевым анализатором спалит и закукарекает на весь толчок.

>>92629
>дебилы с толчка
>сетевым анализатором
cool story bro

без палева можно по p2p посылать inv с "какими-то хэшами"

http://doc.satoshilabs.com/trezor-faq/
Смотрел кто-нибудь? Если эта говнина хранит ключи, что помешает ей слить их по запросу?

>>93366
Для этого API тонет. Это как с PKI-токенами, ключ наружу не выдаётся.

>>93367
>API тонет
Откуда знать? Это же железяка, в неё каких угодно бекдоров на аппаратном уровне можно напихать.

>>93368
Ну это по идее (железо, кстати, тоже опенсорсное), а в жизни могут и кирпич засунуть вместо начинки.

>>93369
>железо, кстати, тоже опенсорсное
WUT? Самый максимум это схема уровня http://doc.satoshilabs.com/trezor-tech/hardware.html#board
Комплюктер (STM32F205RE) вряд ли можно назвать опенсорсным.
Короче, я не пойму, какой смысл в этой железке, если проверить её намного сложнее, чем код кошелька.

>>93372
https://github.com/trezor/trezor-mcu жи
А смысл - ну йоба с лампочкой, мигает же, хомяк чувствует себя безопасносте.