Как я могу убедить своих потребителей, что они на самом деле платят правильному человеку? (предотвратить MITM-атаки)

Существует множество свидетельств того, что атаки типа «человек посередине» распространены , и это хороший вопрос для рассмотрения сообществом биткойнов.

При публикации биткойн-адреса на веб-странице вы либо будете использовать статический адрес (один адрес для многих отправителей), либо создадите новый адрес для этого конкретного пользователя.

Независимо от частоты генерации нового адреса, суть в том, что если вы отправляете свой биткойн-адрес по HTTP, вам необходимо защитить инфраструктуру DNS, SSL и убедиться, что ваш сайт защищен от атак XSS, CSRF на основе HTTP.

Вот несколько ссылок, которые помогут вам начать работу по защите HTTP:

• Отправляйте весь трафик через SSL и установите для файлов cookie значение «Безопасно» и «Только HTTP».
• Используйте известного поставщика открытых ключей и попросите посетителей запустить Convergence.IO , чтобы предотвратить использование украденного/взломанного ключа.
• Отключите сжатие на веб-сервере или балансировщике нагрузки и правильно настройте SSL
• Просканируйте клиентскую машину на наличие старых плагинов и попросите их обновиться .
• Иметь выделенный домен для покупок с одной точкой в ​​имени

Ультрасовременная безопасность DNS

• Используйте DNSSec с доверенным корневым доменом, который поддерживает DNSSEC в корне (.com, .org и т. д.)
• Используйте TLSA RFC6698 для самостоятельной публикации ключей SSL в DNS .

Для клиентов ТЗ

• Иметь адрес .onion (пользователи на узлах выхода могут изменять ваш сеанс HTTP/S)
• Определите, что пользователь использует ToR, и перенаправьте его на ваш адрес .onion.

Что ж, если вы беспокоитесь о нападении человека посередине, это означает, что есть кто-то, кто может перехватить общение между двумя людьми и изменить его на лету. Если угроза постоянна, вы мало что можете сделать. Однако обычно злоумышленник не получит доступ ко всем вашим каналам связи. Вы можете, например, разместить свой биткойн-адрес на каком-нибудь защищенном веб-сайте, встроить его в подпись на форуме или, по крайней мере, предоставить своим клиентам свой открытый ключ PGP, чтобы предотвратить любое вмешательство в ваши сообщения.

Как правило, атака не специфична для биткойнов. Это просто вопрос безопасного получения любых данных между двумя сторонами. Это становится все более и более сложным в зависимости от ограничений, которые вы применяете — может ли злоумышленник изменить обе стороны связи, есть ли какой-либо безопасный канал, какой-то секрет, которым обмениваются стороны, или они знают что-нибудь друг о друге?

Как правило, защитите свой компьютер, защитите способ общения с клиентом, и это позаботится о большинстве атак. Если ваш компьютер недостаточно защищен, ваши биткойны все равно могут быть потеряны...

Гэвин Андресен написал: «Нам нужен платежный протокол со встроенной защитой от отказа».

Он предлагает метод, в котором закрытый ключ для адреса становится правом подписи платежных запросов для объекта.

В качестве альтернативы, внешний по отношению к биткойну уровень может быть построен с использованием GPG.

В этой теме рассматриваются вопросы и возможные решения:

• http://bitcointalk.org/index.php?topic=107180.0