¿Cómo puedo asegurarles a mis consumidores que en realidad le están pagando a la persona correcta? (prevenir ataques MITM)

Hay mucha evidencia de que los ataques de hombre en el medio son comunes , y esta es una buena pregunta para que la comunidad de Bitcoin la revise.

Al publicar la dirección de Bitcoin en una página web, utilizará una dirección estática (una dirección para muchos remitentes) o generará una nueva dirección para ese usuario en particular.

Independientemente de la frecuencia de generación de una nueva dirección, la conclusión es que si envía su dirección de Bitcoin a través de HTTP, necesita proteger la infraestructura DNS, SSL y asegurarse de que su sitio esté protegido contra ataques XSS basados ​​en HTTP, CSRF.

Aquí hay algunos enlaces para comenzar a proteger HTTP:

• Envíe todo el tráfico a través de SSL y configure las cookies como seguras y solo HTTP
• Utilice un proveedor de clave pública conocido y solicite a los visitantes que ejecuten Convergence.IO para evitar que se utilice una clave robada o pirateada.
• Deshabilite la compresión en el servidor web o el balanceador de carga y configure SSL correctamente
• Escanee la máquina del cliente en busca de complementos antiguos y pídales que actualicen
• Tener un dominio dedicado para compras con solo un "punto" en el nombre

Seguridad de DNS ultramoderna

• Utilice DNSSec con un dominio raíz de confianza que admita DNSSEC en la raíz (.com, .org, etc.)
• Use TLSA RFC6698 para autopublicar claves SSL en DNS

Para clientes de TdR

• Tener una dirección .onion (los usuarios en los nodos de salida pueden modificar su sesión HTTP/S)
• Detecta que el usuario está usando ToR y redirígelo a tu dirección .onion

Bueno, si te preocupan los ataques de un hombre en el medio, eso significa que hay alguien que puede capturar la comunicación entre dos personas y cambiarla sobre la marcha. Si la amenaza es constante, realmente no puedes hacer mucho. Sin embargo, por lo general, un atacante no tendrá acceso a todos sus canales de comunicación. Podría, por ejemplo, poner su dirección de Bitcoin en algún sitio web seguro, incrustarla en la firma de un foro o, al menos, proporcionar a sus clientes su clave pública PGP para evitar que se modifiquen sus mensajes.

Generalmente, el ataque no es específico de Bitcoin. Es solo una cuestión de obtener cualquier información de forma segura entre dos partes. Se vuelve cada vez más complicado en función de las restricciones que está aplicando: si el atacante puede alterar ambos lados de la comunicación, ¿hay algún canal seguro, algún secreto compartido entre las partes o si saben algo el uno del otro?

En general, asegure su computadora, asegure la forma en que se comunica con su cliente, y esto se encargará de la mayoría de los ataques. Si su computadora no es lo suficientemente segura, sus Bitcoins podrían perderse de todos modos...

Gavin Andresen escribió : "Necesitamos un protocolo de pago con no repudio incorporado".

Propone un método en el que la clave privada de una dirección se convierte en la autoridad para firmar solicitudes de pago para una entidad.

Alternativamente, se podría construir una capa externa a bitcoin usando GPG.

Este hilo aborda la pregunta y las posibles soluciones:

• http://bitcointalk.org/index.php?topic=107180.0