区块广播:

0.19.0版bitcoin core钱包默认禁用bip70

uc8btc副船长发布在 技术交流来自App
 13255  107
  • 正序
  • 最新
只看帖主楼层直达
  • uc8btc 副船长 2019-09-25 19:28:51 只看该作者47楼
    大绅士奇奇怪 发表于2019-09-25 17:57:17 我感觉在r/bitcoin里面的发言,bitpay的地位很成问题呀。貌似很多人恨不得把它吊起来打一顿。
    r/bitcoin很多人连为什么bitpay要给btc付款加收网络费都不知道……还整天说什么“用btcpay取代bitpay啦……”拜托btcpay只是种收款用的软件而已,又不是一家能把比特币收款转化成法币的支付公司
    楼层直达
  • 大绅士奇奇怪 船长 2019-09-25 19:37:29 只看该作者48楼
    BurntCoins 发表于2019-09-25 18:29:00 这句话是James Hilliard提交的:

    https://github.com/bitcoin/bitcoin/pull/16858

    我前面说过他给BitPay也提交过一个安全问题,可以看到他要改的地方里有一处说明:

    **Broadcasting a payment before getting a success notification back from the server in most cases will lead to a failed payment for the sender.** The sender will bear the cost of paying transaction fees yet again to get their money back.

    **在服务器返回成功通知前广播交易在多数情况下会导致发送方付款失败**发送方必须再次承担矿工费来拿到退款。

    我了个去……这段说明的内容,不就是先前提到的那个安全问题么?在这里,它反倒一个“功能”,也就是实现“付款失败时不扣款”……

    https://github.com/bitpay/jsonPaymentProtocol/pull/21/commits/d81ef06ef42cad693c34b8ad6a2eeae0b5ba6ef4



    我不知道BIP70是不是还有其他问题。不过说实话,这个问题本身似乎比较无关痛痒,修正也很容易。
    你找的还真仔细呢。
    楼层直达
  • 大绅士奇奇怪 船长 2019-09-25 19:40:28 只看该作者49楼
    uc8btc 发表于2019-09-25 19:28:51 r/bitcoin很多人连为什么bitpay要给btc付款加收网络费都不知道……还整天说什么“用btcpay取代bitpay啦……”拜托btcpay只是种收款用的软件而已,又不是一家能把比特币收款转化成法币的支付公司
    这样的啊。r/bitcoin现在就像是core的刘老根大舞台╮(╯-╰)╭
    楼层直达
  • BurntCoins 副船长 2019-09-27 11:48:32 只看该作者50楼
    Greg Maxwell在这个帖子里解释了一下,说这个安全问题有可能被进一步利用,也就是恶意收款者也许可以诱使受害支付者多次尝试,表面上是“试了好几次付款、总是失败”,实际上则是恶意收款者偷偷拿到了N笔收款交易。
    他可以等一段时间(比如几个星期)后再广播,这样用户可能就不太容易把丢币和恶意收款方联系起来(这里我觉得有点问题,因为受害者只需要查一下丢币交易的详情,就可能发现金额是自己之前尝试过的几笔付款,但即便是这样,我觉得也仍然可以说这可以给恶意收款方跑路消失留出空间)。这样差不多等同于偷币,只是受到局限比较大,因为想多偷到N倍的币,这N笔交易必须互不冲突,也就是选到的币都互不重叠,所以……看上去仍然不是太好操作,反正我不知道怎么样才能更大几率让受害者钱包选择互不重叠的币。即使成功了,也不能完全掏空受害者的钱包,因为有找零。
    隐私问题他还是没讲,理由是这些问题在很多地方还存在、没修补,所以不方便公开讲……
    https://www.reddit.com/r/Bitcoin/comments/d87h71/why_dont_i_get_to_choose_bip_70_removed_by_default/f1gf9f
    楼层直达
  • BurntCoins 副船长 2019-09-27 11:50:04 只看该作者51楼
    啊,链接错了,少粘了一个字母t:
    https://www.reddit.com/r/Bitcoin/comments/d87h71/why_dont_i_get_to_choose_bip_70_removed_by_default/f1gf9ft
    楼层直达
  • BurntCoins 副船长 2019-09-27 11:56:44 只看该作者52楼
    Greg Maxwell还说了BitPay的问题……他大概的意思是开发者想要弃用BIP70在先,但是BitPay执意要推BIP70,于是Core已经妥协了一次,但BitPay还是我行我素,而且据他们所知只有BitPay还在抱着BIP70不放,所以Core这次就不妥协了。
    至于弃用BIP70的理由,他说BIP70的问题其实都是可以克服的,但是BIP70总是源源不断地引发问题,再加上“引入了整个TLS栈(OpenSSL),增大开发维护的负担”,总体上得不偿失。
    楼层直达
  • 大绅士奇奇怪 船长 2019-09-27 19:45:46 只看该作者53楼
    BurntCoins 发表于2019-09-27 11:56:44 Greg Maxwell还说了BitPay的问题……他大概的意思是开发者想要弃用BIP70在先,但是BitPay执意要推BIP70,于是Core已经妥协了一次,但BitPay还是我行我素,而且据他们所知只有BitPay还在抱着BIP70不放,所以Core这次就不妥协了。
    至于弃用BIP70的理由,他说BIP70的问题其实都是可以克服的,但是BIP70总是源源不断地引发问题,再加上“引入了整个TLS栈(OpenSSL),增大开发维护的负担”,总体上得不偿失。
    这个我就不明白了。难道说bip21是没有使用https,是没有加密的吗?如果说https有漏洞,无非是被解密。加密方法有时发现漏洞,总比明文传输,裸奔来的强吧。bip21是没有加密的吗?
    楼层直达
  • BurntCoins 副船长 2019-09-27 19:58:13 只看该作者54楼
    大绅士奇奇怪 发表于2019-09-27 19:45:46 这个我就不明白了。难道说bip21是没有使用https,是没有加密的吗?如果说https有漏洞,无非是被解密。加密方法有时发现漏洞,总比明文传输,裸奔来的强吧。bip21是没有加密的吗?
    BIP70的安全问题,在于它的流程没有被描述得很清楚严谨,和TLS加密本身没什么关系。恶意收款方同样可以搞HTTPS加密。
    楼层直达
  • BurntCoins 副船长 2019-09-27 20:08:44 只看该作者55楼
    大绅士奇奇怪 发表于2019-09-27 19:45:46 这个我就不明白了。难道说bip21是没有使用https,是没有加密的吗?如果说https有漏洞,无非是被解密。加密方法有时发现漏洞,总比明文传输,裸奔来的强吧。bip21是没有加密的吗?
    就好比网站有XSS漏洞,黑客只要在评论时插入恶意代码,就可以在管理员浏览到这个页面时偷到cookie、拿到管理员的操作权限一样,你上不上HTTPS加密都没啥影响,只要漏洞不修,该被黑还是被黑。
    楼层直达
  • BurntCoins 副船长 2019-09-27 20:35:22 只看该作者56楼
    大绅士奇奇怪 发表于2019-09-27 19:45:46 这个我就不明白了。难道说bip21是没有使用https,是没有加密的吗?如果说https有漏洞,无非是被解密。加密方法有时发现漏洞,总比明文传输,裸奔来的强吧。bip21是没有加密的吗?
    BIP21只是规定了一种网址格式而已,说白了就是在地址前面加个“bitcoin:”,点了这个链接,就可以打开钱包软件,就像点击“mailto:xxx@xxx.com”会打开电子邮件客户端一样。
    这个东西可以出现在网页上(这个时候应该是需要HTTPS加密的),但也可以出现在其他地方,比如软件/文档的致谢信息里,这个时候就跟HTTPS关系不大了吧。

    BIP70是“支付协议”,它规定的是钱包软件和收款方的服务器如何沟通交互,而且,双方必须进行在线交互,才能完成一笔支付。

    虽然这俩都能实现“点击打开钱包确认付款”这个功能,但是实际上这俩压根就不是一种东西……


    我印象里(很多年前是这样,不知道现在怎么样了),不少CA都在卖“EV”HTTPS证书,这个证书一般比较贵,据说验证一般也更繁复、更严格。它的最大亮点是“绿色地址栏”,如果网站用了EV证书,地址栏会显示为绿色,而且还会显示证书持有人的名字。这和BIP70显示在钱包里的效果挺像的。
    但是,一般用户貌似都不太在意这个东西。查维基百科,也可以看到这个东西有争议,好像并没有真正起到防钓鱼网站的作用。
    我觉得,BIP70的地位和EV证书一样,都是比较尴尬的。


    还有一件让我感到火星的事情,就是以前搞HTTPS证书的龙头企业赛门铁克,貌似在几年前就不再被主流浏览器(比如谷歌浏览器Google Chrome)信任了。貌似安全圈的人都对目前的CA体制感到失望,感觉他们拿了钱,却没有把事情办好。
    楼层直达
  • 大绅士奇奇怪 船长 2019-09-27 20:47:33 只看该作者57楼
    BurntCoins 发表于2019-09-27 20:35:22 BIP21只是规定了一种网址格式而已,说白了就是在地址前面加个“bitcoin:”,点了这个链接,就可以打开钱包软件,就像点击“mailto:xxx@xxx.com”会打开电子邮件客户端一样。
    这个东西可以出现在网页上(这个时候应该是需要HTTPS加密的),但也可以出现在其他地方,比如软件/文档的致谢信息里,这个时候就跟HTTPS关系不大了吧。

    BIP70是“支付协议”,它规定的是钱包软件和收款方的服务器如何沟通交互,而且,双方必须进行在线交互,才能完成一笔支付。

    虽然这俩都能实现“点击打开钱包确认付款”这个功能,但是实际上这俩压根就不是一种东西……


    我印象里(很多年前是这样,不知道现在怎么样了),不少CA都在卖“EV”HTTPS证书,这个证书一般比较贵,据说验证一般也更繁复、更严格。它的最大亮点是“绿色地址栏”,如果网站用了EV证书,地址栏会显示为绿色,而且还会显示证书持有人的名字。这和BIP70显示在钱包里的效果挺像的。
    但是,一般用户貌似都不太在意这个东西。查维基百科,也可以看到这个东西有争议,好像并没有真正起到防钓鱼网站的作用。
    我觉得,BIP70的地位和EV证书一样,都是比较尴尬的。


    还有一件让我感到火星的事情,就是以前搞HTTPS证书的龙头企业赛门铁克,貌似在几年前就不再被主流浏览器(比如谷歌浏览器Google Chrome)信任了。貌似安全圈的人都对目前的CA体制感到失望,感觉他们拿了钱,却没有把事情办好。
    不是这个问题。如果没有https的话,理论上任何你和商家链接之间的路由器都可以随意篡改你们之间的通信。也就是说可以把商家给你的付款地址改成黑客的。
    楼层直达
  • BurntCoins 副船长 2019-09-27 20:53:09 来自App只看该作者58楼
    大绅士奇奇怪 发表于 2019-9-27 20:47 不是这个问题。如果没有https的话,理论上任何你和商家链接之间的路由器都可以随意篡改你们之间的通信。也 ...
    我已经说过了,BIP21和BIP70其实压根就不是一种东西,不能把他们的关系比作HTTP和HTTPS。
  • 大绅士奇奇怪 船长 2019-09-27 20:58:26 只看该作者59楼
    BurntCoins 发表于2019-09-27 20:53:09 我已经说过了,BIP21和BIP70其实压根就不是一种东西,不能把他们的关系比作HTTP和HTTPS。
    现在自责bip70有问题,提出的是他用了ssl,用ssl的目的是使用https协议,代替明文传输的http。如果bip21用了https协议,那么就没有理由批评bip70.如果没用,那么很难理解他是如何保证安全的
    楼层直达
  • 大绅士奇奇怪 船长 2019-09-27 21:02:11 只看该作者60楼
    或者说bip21并不包括任何通信的功能。那么说来core只是把这个任务推给了用户。那么在支付的体验上,可能是有明显的区别
  • BurntCoins 副船长 2019-09-27 21:08:35 来自App只看该作者61楼
    大绅士奇奇怪 发表于 2019-9-27 21:02 或者说bip21并不包括任何通信的功能。那么说来core只是把这个任务推给了用户。那么在支付的体验上,可能是 ...
    BIP21说白了就是把比特币地址换一种写法而已,哪来的通信功能……
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 8
前往
登录 账号发表你的看法,还没有账号?立即免费 注册