wir brauchen auf jeden Fall two factor authentification sonst ist die Security komplett unnoetig, weil man einfach nur das Passwort des Users klauen muss und schon verliert er seine Bitcoins.
Kannst Du die Idee im Detail erlauetern?
Wir schicken also "Dust" an eine vorab definierte Addresse? kann die Nachricht nicht jeder in der Blockchain lesen? warum soll das denn als two factor funktionieren?
Nein, die Idee ist, der User hinterlegt bei euch eine Bitcoinadresse, genauer einen Public Key der eine Bitcoinadresse sein könnte. Will sich der User einloggen, bzw. eine Sicherheit erfordernde Aktion ausführen sendet ihr ihm einen Code den der User mit dem privaten Key der hinterlegten Adresse signieren muss. Ist die Signatur korrekt handelt es sich um den User, kommt ein Nonsensstring ist es jemand anders. Die Nachricht könnt ihr wie üblich im Klartext ausliefern oder auch zusätzlich als QR-code damit man den dann mit einem separaten Tablet ohne Netzwerk bequem einlesen kann.