<div dir="ltr">&gt;The problem will be to come up with an address authentication procedure that will be convenient for users and widely supported, as a result.<br><div><br></div><div>You could locally hash the destination address and from the hash derive a BIP39 style list of 12 words for visual comparison. I would advise against using color or graphics -- the brain is too good at &quot;snapping&quot; to an expected perception when it is running in graphics mode instead of symbolic mode.</div><div><br></div></div><br><div class="gmail_quote"><div dir="ltr">On Thu, Nov 8, 2018 at 4:41 AM Dmitry Petukhov via bitcoin-dev &lt;<a href="mailto:bitcoin-dev@lists.linuxfoundation.org">bitcoin-dev@lists.linuxfoundation.org</a>&gt; wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><br>
&gt; Copying addresses to the clipboard should be discouraged, rather than<br>
&gt; supported.<br>
<br>
Do you know any reasonably convenient mechanism for end user to<br>
transfer an address from, say, a web page to the wallet address<br>
input field ?<br>
<br>
The clipboard is just a low-hanging fruit for malware, anyway. It just<br>
the most easy point to replace an address. If the computer is<br>
compromized, malware can edit the web page in the memory of the browser<br>
process, for example. If it shown as QR code, malware can decode,<br>
detect that it is an address, and replace the image of QR code.<br>
<br>
I think that the only way to protect from this is to add some form of<br>
authentication for an address - 2fa (transfer checksum via second<br>
channel), visual fingerprints for addresses, that will are hard to<br>
detect (and hence, replace) for malware, signing the destination address<br>
with the key of an address that is already known and checking the<br>
signature, etc.<br>
<br>
The problem will be to come up with an address authentication procedure<br>
that will be convenient for users and widely supported, as a result.<br>
_______________________________________________<br>
bitcoin-dev mailing list<br>
<a href="mailto:bitcoin-dev@lists.linuxfoundation.org" target="_blank">bitcoin-dev@lists.linuxfoundation.org</a><br>
<a href="https://lists.linuxfoundation.org/mailman/listinfo/bitcoin-dev" rel="noreferrer" target="_blank">https://lists.linuxfoundation.org/mailman/listinfo/bitcoin-dev</a><br>
</blockquote></div>