ЗАПРЕЩАЕТСЯ использовать выделенные серверы (снимаю или коллокации) в безопасном надежном дата-центре.
DO чистой установка операционной системы на все сервера с использованием IPMI или IKVM для обеспечения нет центров обработки данных бэкдора.
иСПОЛЬЗУЙТЕ Принцип наименьшего Priviledge во всех ваших дизайнерских решениях.
ЗАПРЕЩАЕТСЯ использовать сильные учетные данные для доступа к серверу (длинные случайные ключевые фразы хороши, но криптография с открытым ключом, тем лучше).
DO усилить проверку подлинности, ограничив разрешение IP-адреса.
DO воспользоваться несколькими портами Ethernet для создания посвященный безопасной внутренней локальной сети.
DO требуется подключение VPN к VPN конечной точки (аппаратный брандмауэр или выделенный сервер) для удаленного доступа к защищенной внутренней локальной сети.
DO изолировать горячий бумажник к серверу единой цели, которая связана только с защищенной внутренней локальной сетью.
DO обеспечить все резервные копии сильно зашифрованы (AES-256 или его эквивалент) и хранятся за пределы площадки для предотвращения несанкционированного доступа с помощью резервных копий.
УБЕДИТЕСЬ общедоступный узел Bitcoin (не бумажник) имеет большое количество подключений к сети.
DO рассмотреть возможность использования дополнительных узлов прослушивания, чтобы обеспечить более полное представление о сети.
ЗАПРЕЩАЕТСЯ использовать специальную машину (нетбук прекрасно вписывается в сейфе) для обработки холодных операций бумажника в автономном режиме.
ЗАПРЕЩАЕШЬСЯ использовать RAID для резервирования и подписал соглашение с центром обработки данных, которые не удались диски грузят к вам для проверки и уничтожения.
DO аутентификации запросов транзакций от веб-сервера на кошелек сервера.
DO добавить эвристический анализ сделок и остановить горячий бумажник на необычной активности (запросы HoneyPot счетов, большим количеством запросов, недействительные запросы).
DO использовать систему обнаружения вторжений (IDS).
ЗАПРЕЩАЕТСЯ использовать зашифрованное бумажник на горячий бумажник, чтобы предотвратить доступ после выключения питания.
DO рассмотреть возможность горячего бумажника отключения питания (береженого бережет), когда происходит неожиданная активность и гарантировать, что нет никакой возможности утерянных ключей в случае внезапного отключения.

НЕ разрешать доступ общественности к IPMI или IKVM. Ограничение подключения только обеспеченному внутренней локальной сети.
НЕ допускайте прямой доступ к серверу бумажника. Ограничить доступ к защищенной внутренней только локальной сети.
НЕ использовать диски без шифрования всего диска. Вся ваша безопасность может быть обойдена просто потянув диски с сервера.
НЕ используйте переключатели центров обработки данных для вашей внутренней сети. VLAN является безопасным, только если у вас есть исключительный доступ к настройкам VLAN.
НЕ использовать "доверенный" третья сторона, чтобы предоставить вам Bitcoin данные о транзакциях. Вы могли бы положить на нижнюю вилку и никогда не знают об этом.
НЕ использовать Virtual Private Server, если она не работает на вашем оборудовании. Система VPS вы "контроль" на аппаратное обеспечение чьих-то контроля нет ничего, кроме иллюзии безопасности (см Linode хаков).
НЕ полагаться на идентификатор транзакции неподтвержденных транзакций. Совпадение "платежи" путем приема адреса и уникальные входы.
НЕ должны получать платежи непосредственно в горячий бумажник, чтобы ограничить ущерб, если горячий бумажник находится под угрозой. Вместо того, чтобы маршрут всех входящих платежей в холодный кошелек (и вручную загрузить горячий бумажник в случае необходимости).

Если все это звучит слишком сложно хорошо вы не должны обработки цифровых наличных. Меры безопасности, принимаемые поставщиками услуг Bitcoin должны быть сопоставимы с тем, что принимается банком или золотой слиток депозитарии.