Wie kann ich meinen Kunden versichern, dass sie tatsächlich die richtige Person bezahlen? (MITM-Angriffe verhindern)

Es gibt viele Beweise dafür, dass Man-in-the-Middle-Angriffe üblich sind , und dies ist eine gute Frage für die Bitcoin-Community.

Wenn Sie die Bitcoin-Adresse auf einer Webseite veröffentlichen, verwenden Sie entweder eine statische Adresse (eine Adresse für viele Absender) oder generieren eine neue Adresse für diesen bestimmten Benutzer.

Unabhängig von der Häufigkeit der Generierung einer neuen Adresse lautet das Fazit, wenn Sie Ihre Bitcoin-Adresse über HTTP senden, müssen Sie die DNS-Infrastruktur, SSL, sichern und sicherstellen, dass Ihre Website vor HTTP-basierten XSS- und CSRF-Angriffen geschützt ist.

Hier sind einige Links, die Ihnen den Einstieg in die Sicherung von HTTP erleichtern:

• Senden Sie den gesamten Datenverkehr über SSL und setzen Sie Cookies auf „Sicher“ und „Nur HTTP“.
• Verwenden Sie einen bekannten Anbieter öffentlicher Schlüssel und bitten Sie Besucher, Convergence.IO auszuführen , um zu verhindern, dass ein gestohlener/gehackter Schlüssel verwendet wird.
• Deaktivieren Sie die Komprimierung auf dem Webserver oder Load Balancer und konfigurieren Sie SSL korrekt
• Scannen Sie den Computer des Kunden nach alten Plugins und bitten Sie ihn um ein Upgrade
• Haben Sie eine dedizierte Domain für Einkäufe mit nur einem "Punkt" im Namen

Hochmoderne DNS-Sicherheit

• Verwenden Sie DNSSec mit einer vertrauenswürdigen Root-Domain, die DNSSEC im Root unterstützt (.com, .org usw.)
• Verwenden Sie TLSA RFC6698 , um SSL-Schlüssel selbst im DNS zu veröffentlichen

Für ToR-Kunden

• Haben Sie eine .onion-Adresse (Benutzer an Exit-Knoten können Ihre HTTP/S-Sitzung ändern)
• Erkennen Sie, dass der Benutzer ToR verwendet, und leiten Sie ihn an Ihre .onion-Adresse weiter

Nun, wenn Sie sich Sorgen über einen Man-in-the-Middle-Angriff machen, bedeutet das, dass es jemanden gibt, der die Kommunikation zwischen zwei Personen erfassen und im Handumdrehen ändern kann. Wenn die Bedrohung konstant ist, können Sie nicht wirklich viel tun. In der Regel erhält ein Angreifer jedoch nicht Zugriff auf alle Ihre Kommunikationskanäle. Sie könnten beispielsweise Ihre Bitcoin-Adresse auf einer sicheren Website hinterlegen, sie in eine Forensignatur einbetten oder Ihren Kunden zumindest Ihren öffentlichen PGP-Schlüssel zur Verfügung stellen, um zu verhindern, dass Ihre Nachrichten manipuliert werden.

Im Allgemeinen ist der Angriff nicht Bitcoin-spezifisch. Es geht nur darum, alle Daten sicher zwischen zwei Parteien zu übertragen. Je nachdem, welche Beschränkungen Sie anwenden, wird es immer komplizierter – kann der Angreifer beide Seiten der Kommunikation verändern, gibt es einen sicheren Kanal, ein Geheimnis, das zwischen den Parteien geteilt wird, oder wissen sie etwas voneinander?

Sichern Sie im Allgemeinen Ihren Computer und die Art und Weise, wie Sie mit Ihrem Client kommunizieren, und dies wird die meisten Angriffe abwehren. Wenn Ihr Computer nicht sicher genug ist, könnten Ihre Bitcoins trotzdem verloren gehen...

Gavin Andresen schrieb: „Wir brauchen ein Zahlungsprotokoll mit eingebauter Nichtabstreitbarkeit.“

Er schlägt eine Methode vor, bei der der private Schlüssel für eine Adresse zur Autorität wird, Zahlungsanforderungen für eine Entität zu signieren.

Alternativ könnte mit GPG eine Ebene außerhalb von Bitcoin erstellt werden.

Dieser Thread befasst sich mit der Frage und möglichen Lösungen:

• http://bitcointalk.org/index.php?topic=107180.0