home iconInício / tezos / Cozimento com o assinante remoto compatível com a autenticação --require?

Cozimento com o assinante remoto compatível com a autenticação --require?

    • vote up icon 10 vote down icon
    • translation icon
    • view icon128 calendar icon2019-02-16

    Para o cliente OPS,usando um signatário remoto com - Require-Authentication Requerinstruirmanualmente a senha da decodificação da chave do cliente.

    Não é documentadoem qualquer lugar -isso éincompatível com o cozimento?Não há comoeuestou ciente de descriptografar a chave do cliente ao configurar o cozimentoe eu suponho que a autenticaçãonão sejaignoradapor assar.

    obrigado

    baking
    • No Alphanet,funciona seminserir a senhapara a chave de autenticação,masno Mainnet solicita a senhanoterminal,mas devido à ausência de qualquerterminalparainserir a senha quefalha.Eutambémestou olhandopara uma respostaparaisso.
    • Embora vocêpossa contornar ométodo de autenticação,não usando o sinalizador de autenticaçãoem tezos-signatário.Certifique-se de restringir o acesso ao seu servidore porta usando ofirewall,embora vocêignore ométodo de autenticação.

3  respostas

  • votos
    • accept answer icon
    • translation icon
    • calendar icon 2019-02-26

    Comotocadoem comentários,a respostamais corretaparaisso é:

    Não,vocênãopode usar - Require-Authentication com um signatáriopara assar.Não hánenhumpresentee vocênãopode descriptografar a chave de autenticação quando uma operação deendosso/cozimentoprecisa serexecutada.

    Asmelhorespráticas aqui é usar umtúnel criptografadoentre o signatárioe opadeiroe para o signatárionão serem diretamente acessíveis à rede.

    • translation icon
    • calendar icon 2019-02-25

    No Tezos Mainnet,vocênãopodegerar sua chavenoformulárionão criptografado.Então vocêtem queinserir a senhapara descriptografar a chave.

    Solução éimportar uma chavenão criptografadae,em seguida,usar é autenticar qualquer comunicação com o signatário remoto. Eu usei Tezebox wallet Paragerar chavesnão criptografadase copiar a chaveprivadae importadapara omeu servidor usando o comando abaixo. 

     ./mainnet.sh client import secret key auth-alias unencrypted:edskxxxxxxxxxxxxxTnZR
    • Não éintrinsecamente *inseguro *paragerar uma chavesprivadasnão criptografadase copiarissopor outro servidor?
    • Sim,éinseguro se vocêestiver usandoessa chave como a chave de cozimento.Mas aqui o único objetivoparaisso é ser usado como chave de autenticação,mas obviamenteprecauçõesprecisam sertomadas ao copiar sua chaveprivadapara o servidor.Se vocênão quiser copiar a chaveprivadae desejagerar a chaveprivadano servidor,sópode usar https://github.com/teztech/eztz
    • Quetal simplesmente usar o Ledger?
    • Sim,usando o Ledger seria o caminhomais seguro,masnãotenhoexperiência com razão.Qualquer documentaçãoparaisso seria realmente útil.
    • Vocêpodepesquisar aquino TSE há respostaspara você começar.Porexemplo: https://tezos.stackexchange.com/q/395/118e https://tezos.stackexchange.com/q/477/118.Seissonão é suficiente,então sinta-se à vontadeparafazer umanovapergunta!
    • Definitivamenteelenão deve usar chavesnão criptografadas -essa é umaideiamuitoterrível.
    • Éprovavelmente umamáideiater chavesnão criptografadasem umamáquina acessívelem rede.
    • translation icon
    • calendar icon 2019-12-04

    Há umamaneira determais segurança do que as duas respostas (apartir de hoje) https://tezos.stackexchange.com/a/607/29 (Resposta a)e https://tezos.stackexchange.com/a/598/29 (respostab) sugerir.

    Se o signatário

    • só aceitabytesmágicos 0x01,0x02,
    • e o signatário éfirewallpara aceitar apenas opedido do IP do Baker
    • e otúnel é criptografado (depreferência),

    É OK deixar a chave de autenticação do signatárionão criptografadonopadeiro. Você obtém a conveniência da resposta B,mas com a segurança adicional de usar uma chave de autenticação do signatário (responda a). Nãoprotege você contratodas aspossibilidades (não épossívelnestemomentopassar a senhapara o Baker/Endosser,afaikmesmo usando

    There is a way to have more security than both answers (as of today) https://tezos.stackexchange.com/a/607/29 (Answer A) and https://tezos.stackexchange.com/a/598/29 (Answer B) suggest.

    If the signer

    • only accepts magic bytes 0x01,0x02,
    • and the signer is firewalled to only accept request from the baker's IP
    • and the tunnel is encrypted (preferably),

    it is ok to leave the unencrypted signer auth key in the baker. You get the convenience of answer B, but with the added security of using a signer auth key (answer A). It doesn't protect you against every possibility (it is not possible at this time to pass the password to the baker/endorser, AFAIK even using one of these methods), but by having an unencrypted signer auth key you are still avoiding some potential risks . For example, if a rogue machine obtains your IP (say you release the IP by accident, or your host misroutes your IP) the attacker still won't be able to even simply double bake/endorse.

    Some might say it is more work for little gain, but I am a bit paranoid and don't like to take the easier route.

    Bottom line, --require-authentication is not a substitute for other precautions.