Я имею в виду наиболее удобной для пользователей и в безопасном режиме то же время, чтобы обеспечить способы мгновенно депозита и снятия денег на услуги и игры без регистрации!
Мы не хотим регистрации, так как большинство пользователей Bitcoin ценят анонимность, а также это дополнительный шаг, который часто убивает преобразования. И если мы сможем избежать без ущерба для безопасности, то почему нет?

Пожалуйста, мозговой штурм со мной предложить материал или просто доказательство меня неправильно.

1.
Для каждого посещения мы создаем уникальный случайный идентификатор пользователя не менее 10 символов и уникальный адрес Bitcoin (у нас какое-либо ограничение, связанное с генерацией слишком много уникальных адресов для одного wallet.dat BTW? Является ли генерировать новую для каждого посетить немного излишество? )
в БД мы сохраняем идентификатор пользователя, Bitcoin адрес и сумму на хранение
в куки мы сохраняем идентификатор пользователя и Bitcoin адрес.


2.
Пользователь посылает некоторые BTC уникальной Bitcoin адрес, который соединится с его уникальным идентификатором пользователя в БД.
2.а
Если страница все еще открыта, она автоматически обновляет свой баланс. Было бы хорошо, чтобы это было сделано без необходимости обновления страницы. Что бы вы посоветовали использовать здесь? Так как только сервер видит деньги, депонированные посылает обновленный баланс на странице?
2.b. Пользователь закрыл страницу, так что он возвращается, чтобы увидеть, если его баланс обновляется. Из-за печенья, сервер видит, что возвращается пользователем и не генерирует новый идентификатор пользователя и Bitcoin пару адресов, но использует существующие из печенья санкционировать его и предоставить ему баланс, который БД говорит осаждается.


3. Службы / игра позволит осажденным деньгам быть отозваны только по тому же адресу они были отправлены из. Таким образом, мы уменьшаем стимул для кого-то украсть сессии. Единственный вред, который может быть сделан, если кто-то крадет сеансы, чтобы тратить / отходы / играть деньги пользователей.
Это не огромный стимул для любого хакера, но все-таки было бы неплохо пользователь должен быть защищен от этого также.
Так для того, чтобы кто-то, чтобы сделать это, он должен будет как:
3.a. выяснить, получая адрес на blockchain является одним из адресов этой службы. Допустим, данные службы выходов транзакций как satoshidice и это один легко получить.
3.b. для того, чтобы фальсифицировать сессии с куки он должен будет получить уникальный идентификатор пользователя, а также, который хранится только в БД серверов и куки пользователя. Таким образом, прямой доступ к любому будет необходим. Если у него есть доступ к любому, гораздо большие риски вовлечены в любом случае:> (Мы предполагаем, печенье передается по протоколу HTTPS)

Это делает его довольно безопасным правильно? Есть ли угол, что я не хватает?

4.
Так как большинство посетителей не сдаст деньги, и сохранить уникальный идентификатор пользователя и Btc адрес для каждого посетителя в БД глупо. ID и адрес пары BTC с 0 балансом могут быть удалены из БД каждые 24 часа или около того. Я интересно, если это будет целесообразно повторно использовать Btc адрес?

Эта система, очевидно, предназначена для услуг / игр, где люди держат в небольших количествах в течение коротких периодов времени, хотя бы, кажется, достаточно безопасным до сих пор, для больших количествах, а также. До тех пор, пока у вас есть ваши куки обеспеченные.


Вот об этом, давайте сейчас обсуждать.
Видите ли вы какие-либо шаги, которые можно оптимизировать, улучшить или пропущено вообще? Любые недостатки?
Есть ли способ сделать что-то подобное только с 1 Btc адреса для получения денег?