Кошелек и api к нему

cgmax · 18 апр 2013, 10:06

Хочу организовать прием btc на сайте. Что за сайт - не спрашивать, секрет фирмы пока что.

Принцип работы:

- на каждый товар свой адрес кошелька

- транзакции о поступлениях и баланс каждого из адреса в админке

- идентификация клиента не нужна, так как он получает услугу на сайте

Свой сервер есть, мощный, на линухе, с самим сайтом тоже проблем нету, нужен сам кошелек и api для работы с ним.

Он-лайн кошели и сервисы для приема не подходят, т.к. нет 100% гарантий работоспособности, к примеру http://blockchain.info/ вроде как удобный, но сервер лежит с утра, и это беда.

Вопросы:

- если делать кошиль на самом серве, есть ли проверенные рабочие способы?

- как обезопасить? можно доступ по ssh залочить на домашний ip, но дома бывает инета нету, и вывод денег в этот период невозможен

- может кто делал что-то подобное?

Exdeath · 18 апр 2013, 11:23

на каждый товар свой адрес кошелька

идентификация клиента не нужна, так как он получает услугу на сайте

как обезопасить?

Кошелёк на сервере нужно держать с нулевым балансом. А адреса заранее нагенерить в нужном количестве и держать wallet.dat(ы) этих адресов в офлайне.

Проверить поступление средств на адреса можно через публичную БД пустого онлайнового кошелька.

Изменено 18 апр 2013, 11:25 пользователем Exdeath

cgmax · 18 апр 2013, 11:27

на каждый товар свой адрес кошелька

идентификация клиента не нужна, так как он получает услугу на сайте

>как обезопасить?
Кошелёк на сервере нужно держать кошелёк с нулевым балансом. А адреса заранее нагенерить в нужном количестве и держать в офлайне.
Проверить послепление средств на адреса можно через публичную БД кошелька.

т.е. создаю кошыль, создаю адреса, прикручиваю их, кошыль выключаю, и включаю когда нужно вывезти битки?

отсюда другой вопрос - как смотреть с публичной бд кошелька?? от кого инфу то брать??

Exdeath · 18 апр 2013, 11:42

т.е. создаю кошыль, создаю адреса, прикручиваю их, кошыль выключаю, и включаю когда нужно вывезти битки?

Генеришь большой запас адресов.

Бэкапишь wallet.dat на нескольких флешках. И удаляешь его с сервера(а лучше затереть из /dev/zero или /dev/rand).

Запускаешь кошель и на сервере создаётся новый пустой wallet.dat. (А ещё лучше нагенерить адреса на другом офлайновом компьютере).

Заносишь нагенереные адреса в свою БД (MySQL, или что у тебя там?).

Держишь кошель с пустым wallet.dat всегда запущеным на сервере. Всегда синхронизированным. Через его БД проверяешь постули ли деньги на такой-то адрес или нет.

(Желательно дожидаться хотя бы одного подтверждения тразакции).

Upd.: Когда нужно будет воспользоваться полученным битками включаешь офлайновый кошель на другом компе.

Изменено 18 апр 2013, 11:48 пользователем Exdeath

cgmax · 18 апр 2013, 11:53

т.е. создаю кошыль, создаю адреса, прикручиваю их, кошыль выключаю, и включаю когда нужно вывезти битки?

Генеришь большой запас адресов.

Бэкапишь wallet.dat на нескольких флешках. И удаляешь его с сервера(а лучше затереть из /dev/zero или /dev/rand).

Запускаешь кошель и на сервере создаётся новый пустой wallet.dat. (А ещё лучше нагенерить адреса на другом офлайновом компьютере).

Заносишь нагенереные адреса в свою БД (MySQL, или что у тебя там?).

Держишь кошель с пустым wallet.dat всегда запущеным на сервере. Всегда синхронизированным. Через его БД проверяешь постули ли деньги на такой-то адрес или нет.

(Желательно дожидаться хотя бы одного подтверждения тразакции).

Upd.: Когда нужно будет воспользоваться полученным битками включаешь офлайновый кошель на другом компе.

Понял, спасибо за ответы.

Чет не додумался до пустого второго кошелька, а решение вроде простое и удобное.

А через какое api смотреть? или можно из самого кошеля инфу брать?Все понять не могу, вот статистику откуда берут сайты типа блокчайна? им достаточно одного пустого кошеля?

loga · 18 апр 2013, 12:02

- если делать кошиль на самом серве, есть ли проверенные рабочие способы?

Есть bitcoind, который для этого и предназначен.

- как обезопасить? можно доступ по ssh залочить на домашний ip, но дома бывает инета нету, и вывод денег в этот период невозможен

Стандартных мер безопасности вполне должно хватить. Кроме того можно по крону или после каждой транзакции сбрасывать все или часть средств на оффлайновый кошелек, к которому с сервера доступ невозможен.

- может кто делал что-то подобное?

Возможно вот это окажется полезным.

cgmax · 18 апр 2013, 12:17

Спасибо, разобрался.

Exdeath · 18 апр 2013, 12:48

Стандартных мер безопасности вполне должно хватить. Кроме того можно по крону или после каждой транзакции сбрасывать все или часть средств на оффлайновый кошелек,

А по-моему намного лучше, чтобы пользователи сразу платили на офлайновые кошельки.

Во-первых, не придётся платить повторных комиссий во-вторых на сервере не будет никогда храниться вообще никаких средств.

Я бы предпочёл сделать именно так. Я был свидетелем взлома btc-e стандартных мер там не хватило.

откуда берут сайты типа блокчайна? им достаточно одного пустого кошеля?

Да. Все транзакции и балансы хранятся в открытом виде вот в этом формате:

http://code.google.com/p/leveldb/

(актуально, если через bitcoind нельзя смотреть чужие балансы)

Изменено 18 апр 2013, 12:50 пользователем Exdeath

cgmax · 22 апр 2013, 07:01

bitcoind и json-rpc настроил, все работает, а как другие балансы посмотреть?

или транзакцию по какому-либо адресу?

и еще поставил maxconnections =1000, прописал нод 20, не поднимается больше 9-10

Изменено 22 апр 2013, 07:58 пользователем cgmax

loga · 25 апр 2013, 14:50

а как другие балансы посмотреть?

Что значит "другие балансы"?

или транзакцию по какому-либо адресу?

Если адрес свой - можно вывод listtransactions по аккаунту распарсить, или не держать больше одного адреса на аккаунте. Если чужой - то проще всего забрать информацию с blockexplorer/blockchain.info.

и еще поставил maxconnections =1000, прописал нод 20, не поднимается больше 9-10

Клиент держит 8 исходящих соединений с сетью (это жестко забито в коде), все остальное - входящие, наличие которых зависит от активности других пользователей в сети. Для полноценной работы клиента 8 соединений вполне достаточно.

Exdeath · 25 апр 2013, 14:59

Quote

еще поставил maxconnections =1000, прописал нод 20, не поднимается больше 9-10

порт для входящих соединений открыт?

Quote

а как другие балансы посмотреть?

или транзакцию по какому-либо адресу?

Нагуглил вот это:

https://github.com/mambaru/leveldb-daemon (для 0.8.1, в 0.7.x- использовался другой формат базы данных)

Транзакции, а значит и балансы на всех адресах храняться там в открытом виде.

Если слишком сложно, то можно в крайнем случае смотреть балансы через пару онлайн сервисов. Не так страшно по сравнению с хранением на них своих денег. Хотя конечно лучше смотреть через свою копию БД.

Войти

Кошелек и api к нему

Рекомендуемые сообщения

cgmax

Exdeath

cgmax

Exdeath

cgmax

loga

cgmax

Exdeath

cgmax

loga

Exdeath

Для публикации сообщений создайте учётную запись или авторизуйтесь

Создать аккаунт

Войти

Последние посетители 0 пользователей онлайн

Похожие топики

OneSix.tech - кастодиальный кошелек с возможностью прямого вывода фиата

ankocoin.com - майним токены ANKO, выполняя ежедневные действия - [не выводят на кошелёк]

https://t.me/ - MONEY MINING - экономическая игра в телеграмм канале, с возможностью вывода ТОN на кошелёк!!!

Trust wallet - мультивалютный мобильный кошелек от Binance

Кошелек ePayCore (ePayCore.com)

Ресурсы

О Форуме

Соц.сети

Почта

Bits.media

Форум

Активность