“交易安全”的版本间的差异

来自Bitcoin Wiki
跳转至: 导航搜索
(以内容“''在线安全交易'' 该主题主要是关于如何建立你的在线交易身份以及在比特币社区和他人交易的最佳实践。 ==介绍== Within the Bit...”创建新页面)
 
介绍
 
(未显示2个用户的8个中间版本)
第1行: 第1行:
 
''在线安全交易''
 
''在线安全交易''
  
该主题主要是关于如何建立你的在线交易身份以及在比特币社区和他人交易的最佳实践。
+
该主题主讨论关于如何建立你的在线交易身份以及在比特币社区和他人交易的最佳实践。
  
 
==介绍==
 
==介绍==
Within the Bitcoin community, many are very careful with their security and identity.  This is because of two main reasons:
+
在比特币社区,很多人非常在意他们的安全和身份问题。主要有以下两个原因:
# There is no violent body to cover your back for you.  Or more simply there is no courts to seek assistance from if your transaction sours.
+
# 还没有相关权力机构来支持比特币交易,也就是说,一旦你的交易遇到了麻烦,你还无法向法院寻求帮助。
# One’s reputation is the most important thing that any user has; traders will take very little risk with new users who have not proven themselves.  (as they could just be last week’s scammer with a new identity)
+
# 一个人的信誉是最重要的事情,交易者在同那些还没证明自己的新用户交易时会承担小小的风险。(因为他们可能上周还是个诈骗者,现在却使用了一个新的身份。)
The bitcoin community uses a few tools to help protect their privacy, and thus identity.  The first and most important is a [[Securing Your Computer|Secure Computer]].<br />
 
  
'''Before proceeding please make sure you have completed the [[Securing Your Computer]] guide, this guide assumes that your computer is secure both physically and in software.'''
+
比特币社区使用一些工具来协助保护他们的隐私以及身份。首先就是要保护你计算机的安全([[Securing Your Computer|Secure Computer]].<br />
  
==Creating a secure Identity==
+
'''在继续阅读之前,请确保你已经阅读了保护计算机安全指南([[Securing Your Computer]]),该指南假定你的计算机在硬件和软件两方面都是安全的'''
The first step is to create a cryptographically secure public-private key-pair.  This will be used as the basis of keeping both your wallet secure (see [[Securing your wallet]]), and your identity secure.
 
  
===Creating your first PGP key-pair===
+
==创建一个安全的身份==
A PGP key-pair does two very important functions.
+
第一步是创建一个安全的公有私有密钥对(public-private key-pair),这将会是保障你的钱包安全和身份安全的基础,请参阅[[保护你的钱包]]
# Sign information with an unforgeable signature
 
# Decrypt things that other people encrypt for you
 
  
This allows you to both conduct business privately (encryption), and give out promises that you cannot deny making (signature).
+
===创建你的第一个PGP密钥对===
 +
 
 +
PGP密钥对有两个非常重要的功能:
 +
# 签名加密信息,而该签名是无法伪造的
 +
# 解密其他人为你加密的信息
 +
 
 +
这样能够让你们既能保证商业秘密,又能够给出承诺。
  
 
==== Microsoft Windows:====
 
==== Microsoft Windows:====
* Install GPG4Win: http://www.gpg4win.org/<br />
+
* 安装 GPG4Win: http://www.gpg4win.org/<br />
 
+
包括了所有的key管理和生成工具
This contains all the key management and generation tools for Microsoft Windows.
 
  
====All:====
+
====全部:====
# Install Thunderbird: https://www.mozillamessaging.com/en-GB/  
+
# 安装 Thunderbird: https://www.mozillamessaging.com/en-GB/  
# Setup your email account with Thunderbird.
+
# 在Thunderbird中设置你的Email账号.
# Install the Enigmail plugin for Thunderbird: https://addons.mozilla.org/en-US/thunderbird/addon/enigmail/<br />
+
# 为Thunderbird安装Enigmail插件: https://addons.mozilla.org/en-US/thunderbird/addon/enigmail/<br />
  
Upon loading Enigmail, Thunderbird will ask you to make a new ‘identity,’ follow this wizard and you will have created your identity.<br />
+
当载入Enigmail插件后,Thunderbird会要求你生成一个新的“identity“,按照向导来即可,然后你会创建你的"identity"<br />
You should backup your private key in a secure place.  Secondary, you should create a revocation certificate and store that in a different secure place (maybe print it out and store it in your fire safe).
+
你应该把你的私钥备份到一个安全的地方。然后,你应该创建一个废除证书,并且把它存储到另个一个不同的安全的地方。(也许你可以把它打印出来,存放在一个没有火险隐患的安全地方)
  
===Register with [#bitcoin-otc]===
+
===注册[#bitcoin-otc]===
Follow the guide here: http://wiki.bitcoin-otc.com/wiki/Using_bitcoin-otc
+
bitcoin-otc使用指南: http://wiki.bitcoin-otc.com/wiki/Using_bitcoin-otc
  
===Register the same username at the popular places:===
+
===在以下地方以相同的用户名注册:===
 
* [[Bitcoin Forum]]
 
* [[Bitcoin Forum]]
 
* [[Bitcoin.it_Wiki|Bitcoin Wiki]]
 
* [[Bitcoin.it_Wiki|Bitcoin Wiki]]
 
* [[Bitcoin:Community_portal#IRC_Chat|Freenode IRC]]
 
* [[Bitcoin:Community_portal#IRC_Chat|Freenode IRC]]
Use a strong and different password for each of these places, keeping your passwords in a secure place.  This will allow other people in the community to track you across the different Bitcoin related sites.  Also making identity theft online more challenging.
+
请使用强密码,并且为每个网站使用不同的密码,然后在安全的地方保存好你的密码。使用相同用户名能够让其他人在社区中跨越不同的Bitcoin相关站点追溯你的信息,也能够让那些网络身份窃取的事情更加不容易发生。
 
 
==Best Practices with trading==
 
===Use Bitcoin-OTC===
 
* Always require the user to become registered with #bitcoin-otc.
 
* Require a signed message from the fingerprint quoted at: http://bitcoin-otc.com/viewgpg.php
 
* Follow additional [http://wiki.bitcoin-otc.com/wiki/Using_bitcoin-otc#Risk_of_fraud recommendations] for avoiding fraud.
 
  
===Make sure both parties agree to the terms of the trade with signed messages===
+
==交易最佳实践==
* Get a PGP signed quote, and check the signature.
+
===使用Bitcoin-OTC===
* Send a PGP signed receipt.
+
* 总是要求使用者成为#bitcoin-otc注册用户。
This allows either party to go public if the trade has become sour and stops your trading partner from claiming the details of the agreement were somehow different.<br />
+
* 要求一个来自bitcoin-otc.com/viewgpg.php上的的签名消息
 +
* 为了防止欺诈,更多的建议请参考[http://wiki.bitcoin-otc.com/wiki/Using_bitcoin-otc#Risk_of_fraud recommendations]
  
Search the Bitcoin Forum for the username of the person that you are trading with. Check if the user has provided constructive and useful advice to other parties.  And, most importantly, check for any claims that the user has scammed.
+
===通过签名消息来确保双方都同意交易条款===
 +
* 获取一个PGP签署的报价,检查该签名
 +
* 发送一个PGP签收信息。
  
===Use an escrow===
+
如果交易遇到麻烦,这能够让交易的任何一方公开一些信息,这样便能阻止你的交易伙伴继续声称的那些和协议细节不同的地方。<br />
Trading might benefit from an escrow such that bitcoins are disbursed only after contract terms have been met.<br />
+
在Bitcoin论坛上搜索你交易对象的人的用户名。检查该用户是否提供过有建设性的或者有用的建议给其他人。最重要的是,检查下看是否有任何人说过此人曾经有过欺诈行为。
  
A popular online escrow is [[ClearCoin]].
+
===使用托管===
 +
交易将会从托管中受益,只有当双方约定的条款都能够满足时,比特币才会被支付。<br />
 +
目前比较流行的Bitcoin第三方托管服务[[ClearCoin]].<br />
 +
它成立于Bitcoin社区中,作为一个独立的第三方托管经纪人,是值得信赖的个体。<br />
  
Found in Bitcoin's community are trusted individuals willing to act as independent, third-party escrow brokers.
+
[[en:Secure Trading]]

2011年6月9日 (四) 14:29的最新版本

在线安全交易

该主题主讨论关于如何建立你的在线交易身份以及在比特币社区和他人交易的最佳实践。

介绍

在比特币社区,很多人非常在意他们的安全和身份问题。主要有以下两个原因:

  1. 还没有相关权力机构来支持比特币交易,也就是说,一旦你的交易遇到了麻烦,你还无法向法院寻求帮助。
  2. 一个人的信誉是最重要的事情,交易者在同那些还没证明自己的新用户交易时会承担小小的风险。(因为他们可能上周还是个诈骗者,现在却使用了一个新的身份。)

比特币社区使用一些工具来协助保护他们的隐私以及身份。首先就是要保护你计算机的安全(Secure Computer).

在继续阅读之前,请确保你已经阅读了保护计算机安全指南(Securing Your Computer),该指南假定你的计算机在硬件和软件两方面都是安全的

创建一个安全的身份

第一步是创建一个安全的公有私有密钥对(public-private key-pair),这将会是保障你的钱包安全和身份安全的基础,请参阅保护你的钱包

创建你的第一个PGP密钥对

PGP密钥对有两个非常重要的功能:

  1. 签名加密信息,而该签名是无法伪造的
  2. 解密其他人为你加密的信息

这样能够让你们既能保证商业秘密,又能够给出承诺。

Microsoft Windows:

包括了所有的key管理和生成工具

全部:

  1. 安装 Thunderbird: https://www.mozillamessaging.com/en-GB/
  2. 在Thunderbird中设置你的Email账号.
  3. 为Thunderbird安装Enigmail插件: https://addons.mozilla.org/en-US/thunderbird/addon/enigmail/

当载入Enigmail插件后,Thunderbird会要求你生成一个新的“identity“,按照向导来即可,然后你会创建你的"identity"
你应该把你的私钥备份到一个安全的地方。然后,你应该创建一个废除证书,并且把它存储到另个一个不同的安全的地方。(也许你可以把它打印出来,存放在一个没有火险隐患的安全地方)

注册[#bitcoin-otc]

bitcoin-otc使用指南: http://wiki.bitcoin-otc.com/wiki/Using_bitcoin-otc

在以下地方以相同的用户名注册:

请使用强密码,并且为每个网站使用不同的密码,然后在安全的地方保存好你的密码。使用相同用户名能够让其他人在社区中跨越不同的Bitcoin相关站点追溯你的信息,也能够让那些网络身份窃取的事情更加不容易发生。

交易最佳实践

使用Bitcoin-OTC

  • 总是要求使用者成为#bitcoin-otc注册用户。
  • 要求一个来自bitcoin-otc.com/viewgpg.php上的的签名消息
  • 为了防止欺诈,更多的建议请参考recommendations

通过签名消息来确保双方都同意交易条款

  • 获取一个PGP签署的报价,检查该签名
  • 发送一个PGP签收信息。

如果交易遇到麻烦,这能够让交易的任何一方公开一些信息,这样便能阻止你的交易伙伴继续声称的那些和协议细节不同的地方。
在Bitcoin论坛上搜索你交易对象的人的用户名。检查该用户是否提供过有建设性的或者有用的建议给其他人。最重要的是,检查下看是否有任何人说过此人曾经有过欺诈行为。

使用托管

交易将会从托管中受益,只有当双方约定的条款都能够满足时,比特币才会被支付。
目前比较流行的Bitcoin第三方托管服务ClearCoin.
它成立于Bitcoin社区中,作为一个独立的第三方托管经纪人,是值得信赖的个体。