Мы хотели бы предложить кошелек сервис для сотен / тысяч наших клиентов. Мы хотим, чтобы сделать его как можно более безопасным.
На основании того, что описано здесь:
"- Сделать один кросс-браузер совместимого веб-версию и добавить браузер функции шифрования на стороне, чем вы можете использовать bitaddress.org скрипт для создания Bitcoin адреса и зашифрованного секретного ключа (используя пароль, введенный вашего клиент), чем магазин, который зашифрованном закрытый ключ в вашем сервере.
- Дайте те, что зашифрованы закрытый ключ, некоторый идентификатор или просто связать его с пользователями электронной почты, чтобы ваш сценарий может определить, какие шифруется секретный ключ он должен смотреть на то, когда пользователи пытаются войти в систему.
- Теперь вы можете показать остатки от этого адреса в панели управления пользователем и для дополнительной безопасности можно добавить 2fa.
- Если вы хотите запустить прибыльный Bitcoin кошелек, чем установить некоторые сборы починки (рекомендуется сетевой платы + прибыль) после того, как вы получите действительно хорошее количество пользователей, использующих свой кошелек на ежедневной основе."
Мы будем использовать importprivkey Bitcoin-Cli команды, чтобы добавить учетную запись в кошелек и создать "account1", "account2", "account3"И т.д. счетов. Как мы можем защитить эти счета так Account1 только будет в состоянии видеть и тратить то, что на Account1?
Или есть способ, который мы только импортировать закрытый ключ из учетной записи временно (путем дешифрования вышеупомянутого зашифрованного секретного ключа с паролем пользователя) и поместите его сразу после счета логает?
|
|
||||||
6 октября 2017, 8:41:31 AM
|
# 1 |
Сообщений: 42
цитировать ответ |
Re: Мульти безопасность аккаунта
Взлом Биткоин адресов.
500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru |
|
|
|
Как заработать Биткоины?
Без вложений. Не майнинг.
|
6 октября 2017, 8:50:31 AM
|
# 2 |
|
Сообщения: 1064
цитировать ответ |
Re: Мульти безопасность аккаунта
Получил 1806 Биткоинов
Реальная история. Мы хотели бы предложить кошелек сервис для сотен / тысяч наших клиентов. Мы хотим, чтобы сделать его как можно более безопасным. На основании того, что описано здесь: "- Сделать один кросс-браузер совместимого веб-версию и добавить браузер функции шифрования на стороне, чем вы можете использовать bitaddress.org скрипт для создания Bitcoin адреса и зашифрованного секретного ключа (используя пароль, введенный вашего клиент), чем магазин, который зашифрованном закрытый ключ в вашем сервере. - Дайте те, что зашифрованы закрытый ключ, некоторый идентификатор или просто связать его с пользователями электронной почты, чтобы ваш сценарий может определить, какие шифруется секретный ключ он должен смотреть на то, когда пользователи пытаются войти в систему. - Теперь вы можете показать остатки от этого адреса в панели управления пользователем и для дополнительной безопасности можно добавить 2fa. - Если вы хотите запустить прибыльный Bitcoin кошелек, чем установить некоторые сборы починки (рекомендуется сетевой платы + прибыль) после того, как вы получите действительно хорошее количество пользователей, использующих свой кошелек на ежедневной основе." Мы будем использовать importprivkey Bitcoin-Cli команды, чтобы добавить учетную запись в кошелек и создать "account1", "account2", "account3"И т.д. счетов. Как мы можем защитить эти счета так Account1 только будет в состоянии видеть и тратить то, что на Account1? Или есть способ, который мы только импортировать закрытый ключ из учетной записи временно (путем дешифрования вышеупомянутого зашифрованного секретного ключа с паролем пользователя) и поместите его сразу после счета логает? Там, кажется, много проблем с вашей теорией. Для начала: это выглядит, как вы хотите, чтобы ваш защитить секретные ключи вашего пользователя, позволяя им использовать bip38 шифрование, но вы все еще думаете об импорте этих (незашифрованные) закрытых ключей на свой узел ... Насколько я могу видеть, это аннулирует вашу модель безопасности. Основная Idear вашей модели, кажется, что закрытый ключ bip38 зашифрован в браузере пользователя перед отправкой на сервер. Вы только сохранить зашифрованный ключ. Когда пользователь пытается войти в систему, вы запрашиваете зашифрованный ключ, и он получает расшифрованы в браузере пользователя. Если вы хотите ввезти ключ, пользователь должен отправить этот расшифрованный ключ к вам, и вы должны импортировать его ... Как я сказал: это сведет вашу концепцию безопасности. Там нет простого способа импортировать закрытый ключ и баланс без повторной проверки цепи (занимает много времени). вам нужно запустить модифицированный Bitcoin демона, который позволяет индексировать адреса, TXID х, ... например, bitcore имеет реализацию, но AFAIK, они раздвоенные от ядра 0,12 ... ссылка Если вы идете по пути предоставления каждому пользователю счета, а затем импортировать его / ее частный ключ, вы должны реализовать "sendtoaddress" не имеет "Счет" вариант. Это означает, что кошелек будет выбрать наиболее подходящие неизрасходованные выходы не учитывая, к которым они принадлежат счетам. Это заставит вас вручную генерировать новые транзакции, вручную выбирая выходы, подписание, вещает ... Или вам нужно работать с "горячий" бумажник и отделить бухгалтерский учет, так что пользователь не имеет его собственный бумажник больше, он просто имеет адрес депозит, отслеживанию, и пусть проводят от hotwallet непосредственно ... Может быть, вы можете посмотреть на реализацию bitcore о Bitcoin ядра и их реализации бумажника? И последнее, но не менее важное: я приветствую пользователей экспериментируют с Bitcoin, но я сомневаюсь, что есть место в Bitcoin пейзаж для еще одного интернет-кошелька ... Многие из этих кошельков оказываются плохо написаны или простые из жульничества. Там может быть лучше проекты посвятить свое время, чтобы чем откачать еще-другой-скоро-к-быть-а-потенциал жульничество-онлайн-кошелька |
|
|
|
|
6 октября 2017, 9:09:18 AM
|
# 3 |
|
Сообщений: 42
цитировать ответ |
Re: Мульти безопасность аккаунта
Мы хотели бы предложить кошелек сервис для сотен / тысяч наших клиентов. Мы хотим, чтобы сделать его как можно более безопасным. На основании того, что описано здесь: "- Сделать один кросс-браузер совместимого веб-версию и добавить браузер функции шифрования на стороне, чем вы можете использовать bitaddress.org скрипт для создания Bitcoin адреса и зашифрованного секретного ключа (используя пароль, введенный вашего клиент), чем магазин, который зашифрованном закрытый ключ в вашем сервере. - Дайте те, что зашифрованы закрытый ключ, некоторый идентификатор или просто связать его с пользователями электронной почты, чтобы ваш сценарий может определить, какие шифруется секретный ключ он должен смотреть на то, когда пользователи пытаются войти в систему. - Теперь вы можете показать остатки от этого адреса в панели управления пользователем и для дополнительной безопасности можно добавить 2fa. - Если вы хотите запустить прибыльный Bitcoin кошелек, чем установить некоторые сборы починки (рекомендуется сетевой платы + прибыль) после того, как вы получите действительно хорошее количество пользователей, использующих свой кошелек на ежедневной основе." Мы будем использовать importprivkey Bitcoin-Cli команды, чтобы добавить учетную запись в кошелек и создать "account1", "account2", "account3"И т.д. счетов. Как мы можем защитить эти счета так Account1 только будет в состоянии видеть и тратить то, что на Account1? Или есть способ, который мы только импортировать закрытый ключ из учетной записи временно (путем дешифрования вышеупомянутого зашифрованного секретного ключа с паролем пользователя) и поместите его сразу после счета логает? Там, кажется, много проблем с вашей теорией. Для начала: это выглядит, как вы хотите, чтобы ваш защитить секретные ключи вашего пользователя, позволяя им использовать bip38 шифрование, но вы все еще думаете об импорте этих (незашифрованные) закрытых ключей на свой узел ... Насколько я могу видеть, это аннулирует вашу модель безопасности. Основная Idear вашей модели, кажется, что закрытый ключ bip38 зашифрован в браузере пользователя перед отправкой на сервер. Вы только сохранить зашифрованный ключ. Когда пользователь пытается войти в систему, вы запрашиваете зашифрованный ключ, и он получает расшифрованы в браузере пользователя. Если вы хотите ввезти ключ, пользователь должен отправить этот расшифрованный ключ к вам, и вы должны импортировать его ... Как я сказал: это сведет вашу концепцию безопасности. Там нет простого способа импортировать закрытый ключ и баланс без повторной проверки цепи (занимает много времени). вам нужно запустить модифицированный Bitcoin демона, который позволяет индексировать адреса, TXID х, ... например, bitcore имеет реализацию, но AFAIK, они раздвоенные от ядра 0,12 ... ссылка Если вы идете по пути предоставления каждому пользователю счета, а затем импортировать его / ее частный ключ, вы должны реализовать "sendtoaddress" не имеет "Счет" вариант. Это означает, что кошелек будет выбрать наиболее подходящие неизрасходованные выходы не учитывая, к которым они принадлежат счетам. Это заставит вас вручную генерировать новые транзакции, вручную выбирая выходы, подписание, вещает ... Или вам нужно работать с "горячий" бумажник и отделить бухгалтерский учет, так что пользователь не имеет его собственный бумажник больше, он просто имеет адрес депозит, отслеживанию, и пусть проводят от hotwallet непосредственно ... Может быть, вы можете посмотреть на реализацию bitcore о Bitcoin ядра и их реализации бумажника? И последнее, но не менее важное: я приветствую пользователей экспериментируют с Bitcoin, но я сомневаюсь, что есть место в Bitcoin пейзаж для еще одного интернет-кошелька ... Многие из этих кошельков оказываются плохо написаны или простые из жульничества. Там может быть лучше проекты посвятить свое время, чтобы чем откачать еще-другой-скоро-к-быть-а-потенциал жульничество-онлайн-кошелька Спасибо за ваши комментарии. Очевидно, что последнее, что мы хотим, чтобы обеспечить средства наших клиентов. Наша основная бизнес-модель не модель кошелька, это обмен, но это действительно трудно, чтобы предложить обмен для новичков, не предлагая бумажник. Мы заметили, что подавляющее большинство наших бирж останавливаются на клиент момент должен предоставить свой Bitcoin адрес. Вот почему мы рассматриваем возможность предложить бумажник. |
|
|
|
|
6 октября 2017, 9:12:16 AM
|
# 4 |
|
Сообщения: 1064
цитировать ответ |
Re: Мульти безопасность аккаунта
Спасибо за ваши комментарии. Очевидно, что последнее, что мы хотим, чтобы обеспечить средства наших клиентов. Наша основная бизнес-модель не модель кошелька, это обмен, но это действительно трудно, чтобы предложить обмен для новичков, не предлагая бумажник. Мы заметили, что подавляющее большинство наших бирж останавливаются на клиент момент должен предоставить свой Bitcoin адрес. Вот почему мы рассматриваем возможность предложить бумажник. Если это что-то вы только собираетесь делать в качестве дополнительного сервиса для клиентов, я бы defenatly предлагаю идти на реализацию bitcore в: https://bitcore.io/guides/wallet-service Таким образом, вы бы услуга относительно проверенного времени, что, кажется, довольно безопасно, без необходимости заново изобретать колесо и инвестировать тысячи часов разработки, чтобы создать очень базовую услугу бумажника. |
|
|
|
Как заработать Биткоины?
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Регистрация для новых участников, на данный момент не доступна. Просим извинения за временные неудобства.