Jump to content
Sign in to follow this  
topup_balance

BTC нода для интернет магазина (безопасность)

Recommended Posts

  Вопрос, по ограничению доступа посторонних лиц к файлу кошелька, если нода используется для бизнеса.

  Сейчас ведется разработка интернет магазина, в котором предусмотрена оплата bitcoin.

Оплачивать btc можно напрямую, каждый раз генерится адрес btc для определенного товара и пользователь оплачивает. Также предусмотрено пополнение внутреннего внутреннего баланса пользователя в магазине, если он зарегистрирован.

 

Что сделано:

Девопс и бек-энд разработчик настроил ноду BTC на отдельном сервере. (сейчас тестово можно совершать покупки, пополнять баланс). На сервере имеется wallet.dat в котором будет множество кошельков пользователей.

 

Вопросы:

1.Где хранится seed фраза кошелька? она одна или для каждого кошелька пользователя разные?

2.Как технически закрыть доступ после всех настроек, чтобы доступ был только у владельца магазина, владелец человек не технический и с командной строкой работать не умеет? Как это происходит например в биржах? неужели ко всем средствам есть у админа, который работает по найму? 

3.Как корректно решить этот вопрос с персоналом?


 

Share this post


Link to post
Share on other sites
1 час назад, topup_balance сказал:

На сервере имеется wallet.dat в котором будет множество кошельков пользователей.

Не кошельков, а адресов.

walled.dat можно назвать кошельком, но хранит он не кошельки, а адреса с приватными ключами.

 

1 час назад, topup_balance сказал:

Где хранится seed фраза кошелька?

Нигде. Bitcoin Core не использует мнемоническую фразу для генерации ключей.

 

1 час назад, topup_balance сказал:

Как технически закрыть доступ после всех настроек, чтобы доступ был только у владельца магазина, владелец человек не технический и с командной строкой работать не умеет?

Bitcoin Core позволяет установить пароль на walled.dat. Пароль этот нужен только для отправки платежей, для приёма платежей ввод пароля не требуется. Но лучше этот вопрос уточнить у бек-энд разработчика, поскольку он хорошо знает, как магазин взаимодействует с нодой Биткойн.

Share this post


Link to post
Share on other sites

1. Seed phrase нет, но Core поддерживает HD генерацию ключей.

2. Пароль на кошелек, который знает только владелец, при этом владелец должен получать актуальную копию кошелька на подконтрольное только ему устройство. Перед вводом в эксплуатацию файл кошелька нужно сделать новый для исключение компроментации приватных ключей. Возможен также вариант кошелька с мультиподписью.

3. Не работать с непорядочными людьми и самому не проявлять непорядочность?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Topics

    • Швейцарское подразделение Газпромбанка провело первые сделки с BTC

      Швейцарское подразделение Газпромбанка провело первые сделки в биткоинах в рамках новых сервисов для цифровых активов. Банк также присоединился к ассоциации OpenVASP. Согласно заявлению Gazprombank Ltd, банк запустил институциональные криптовалютные сервисы для своих клиентов и провел первые сделки с биткоином. В прошлом месяце банк получил лицензию от Швейцарской службы по надзору за финансовыми рынками (FINMA), которая позволяет предоставлять услуги в криптовалютах корпоративным и инст

      in Новости криптовалют

    • Coinfirm: «власти США не учитывают монеты форков при конфискации BTC»

      По данным компании Coinfirm, правоохранительные органы игнорируют многие монеты форков при конфискации биткоинов и других криптовалют у преступников. Согласно статье в блоге Coinfirm, компания обнаружила «значительный объем подлежащих конфискации криптоактивов», оставленных в кошельках преступников правительственными агентствами. Эти криптоактивы все еще могут быть доступны как преступникам, так и правоохранителям.   Один и тот же закрытый ключ кроме биткоинов дает доступ к ряду

      in Новости криптовалют

    • Украли 10 BTC

      Недавно словил вирус-троян, который украл private key от кошелька. Через несколько дней после этого неизвестные перевели мои 10btc на кошелек bc1q7vwfxceay206sjyrpm7926f2368gwh3puh59ts , а затем сразу, видимо на миксер - дальше отследить не получилось. Интересно, что этот адрес фигурирует на странице https://crazy-mining.org/soft-ru/majnery-kriptovalyut/smp-v1-0-0-1-cpu-gpu-asic-miner-with-gui-mining-panel/ как адрес для пожертвований разработчиков майнера, причем на оф.странице этого майнера ад

      in Безопасность

    • Garantex.io - биржа криптовалют на русском. Наличные и безналичные рубли, BTC, USDT

      Доброго времени суток, хотим представить вашему вниманию биржу криптовалют на русском Garantex.io - единственная биржа с пополнением и выводом наличных рублей без комиссии. Вывод на карты и счета российских банков комиссия 0%. Так же вы можете покупать и продавать криптовалюту за рубли! Доступны такие монеты: ·        Bitcoin ·        USDT   Вы можете приобрести криптовалюту так же за наличные средства с 0% комиссии. Да, вам не послышалось, комиссия при пополнении внутреннего

      in Биржи криптовалют

    • Работодатели США смогут переводить до 10% пенсионных накоплений сотрудников в BTC

      Американская инвестиционная и консалтинговая компания Digital Asset Investment Management (DAiM) запустит первую пенсионную программу с поддержкой биткоина. DAiM будет выступать в качестве консультанта и доверительного управляющего, оказывая помощь организациям, желающих принять участие в реализации пенсионного плана по модели 401(k). Работодатели смогут предложить своим сотрудникам пенсионную программу с возможностью вкладывать до 10% средств в биткоин и в традиционные активы.   

      in Новости криптовалют

×
×
  • Create New...