Hay muchos ataques a nivel de red que le dan a alguien Man in the Middle la capacidad de reemplazar mi dirección de Bitcoin con la suya.
Dado que no hay forma de cancelar una transacción, y la mejor práctica es generar una dirección única por remitente...
Quiero evitar la situación en la que un remitente realmente envió el pago a un falsificador (que no se puede cancelar) y todavía tengo una dirección dinámica a la que las personas pueden enviar dinero según el remitente.
Aquí hay una pregunta similar, pero no se enfoca en la seguridad de comunicar la dirección del comerciante (anónimo) al destinatario (anónimo).
Hay mucha evidencia de que los ataques de hombre en el medio son comunes , y esta es una buena pregunta para que la comunidad de Bitcoin la revise.
Al publicar la dirección de Bitcoin en una página web, utilizará una dirección estática (una dirección para muchos remitentes) o generará una nueva dirección para ese usuario en particular.
Independientemente de la frecuencia de generación de una nueva dirección, la conclusión es que si envía su dirección de Bitcoin a través de HTTP, necesita proteger la infraestructura DNS, SSL y asegurarse de que su sitio esté protegido contra ataques XSS basados en HTTP, CSRF.
Aquí hay algunos enlaces para comenzar a proteger HTTP:
Seguridad de DNS ultramoderna
Para clientes de TdR
Bueno, si te preocupan los ataques de un hombre en el medio, eso significa que hay alguien que puede capturar la comunicación entre dos personas y cambiarla sobre la marcha. Si la amenaza es constante, realmente no puedes hacer mucho. Sin embargo, por lo general, un atacante no tendrá acceso a todos sus canales de comunicación. Podría, por ejemplo, poner su dirección de Bitcoin en algún sitio web seguro, incrustarla en la firma de un foro o, al menos, proporcionar a sus clientes su clave pública PGP para evitar que se modifiquen sus mensajes.
Generalmente, el ataque no es específico de Bitcoin. Es solo una cuestión de obtener cualquier información de forma segura entre dos partes. Se vuelve cada vez más complicado en función de las restricciones que está aplicando: si el atacante puede alterar ambos lados de la comunicación, ¿hay algún canal seguro, algún secreto compartido entre las partes o si saben algo el uno del otro?
En general, asegure su computadora, asegure la forma en que se comunica con su cliente, y esto se encargará de la mayoría de los ataques. Si su computadora no es lo suficientemente segura, sus Bitcoins podrían perderse de todos modos...
Gavin Andresen escribió : "Necesitamos un protocolo de pago con no repudio incorporado".
Propone un método en el que la clave privada de una dirección se convierte en la autoridad para firmar solicitudes de pago para una entidad.
Alternativamente, se podría construir una capa externa a bitcoin usando GPG.
Este hilo aborda la pregunta y las posibles soluciones:
fabricante de cosas7