Gavin Andresen の書き込み:
Mon, Dec 20, 2010 at 10:55 AM に mmalmi@cc.hut.fi が書きました:
ShadowOfHarbringerがbitcoin.orgのウェブサイトとフォーラムのミラーリング方法をここで説明しています: http://www.bitcoin.org/smf/index.php?topic=2026.msg30043#msg30043
この方法に従って、パスワードハッシュを含むデータベースをサーバーを持つ信頼できるコミュニティメンバーに預けるべきでしょうか?
それは問題を招くことになりそうですし、フォーラムに登録した全員の暗黙の信頼を裏切ることになると思います。
同意だ。データベースは手元から出さないでほしい。プライベートメッセージ、メールアドレス、パスワードが入っている。
ちなみに、パスワードハッシュ=パスワードだ。フォーラムで人々が使う短いパスワードのハッシュを破るのは簡単だ。 6文字 = 3の難易度 7文字 = 410の難易度 8文字 = 25418の難易度
もう一つの選択肢は
バックアップをPGPで暗号化して複数の場所に保管することです。
その方が賢明だと思います。毎日のバックアップをどこかにコピーするのが正しいやり方でしょう。合理的なサイズ(1ギガバイト未満)であれば、Amazon S3のストレージと帯域幅の費用を喜んで負担します。
+1
暗号化していたとしても、信頼できる保管場所の方が良い。
出典:COPA対ライト裁判の証言の一環として、2024年2月にマルッティ・マルミによりGitHubで公開。完全な書簡アーカイブはmmalmi.github.io/satoshi/で閲覧可能。