Извините, если этот вопрос был задан раньше - я попытался найти на форумах, и я не нашел ничего еще. Я на первых этапах запуска веб-сайта, который будет обрабатывать биткойны, и я не уверен, что лучшие практики для хранения закрытого ключа. Я не знаю слишком много о безопасности, но я знаю, что хэширования и я понимаю, в смутном виде пути, как создается частные ключи / открытые ключи / адрес и как они работают вместе. Так с этим в виду, у меня есть несколько вопросов:
- Что это "большинство" безопасный способ хранить закрытые ключи, не помещая их в холодильниках? Я предполагаю, что просто бросали их в таблицу SQL это не самое лучшее ...
- Скажем, я посылаю биткоен на адрес, а сервер где-то в мире есть закрытый ключ по этому адресу, и управляет фондами. Как злоумышленнику найти сервер, чтобы атаковать его в первую очередь? Есть ли способ, я мог бы полностью "скрывать" местоположение сервера в то же время совершая сделки с ним, тем самым защищая его от атак?
- Еще одна мысль, которую я имел: Скажем, у меня есть сервер генерирует секретный ключ, дают половину пользователю, а затем хранить только вторую половину. Пользователь может представить свою половину ключа на более поздний срок, и веб-сайт может совершать сделки, а затем забыть половину пользователя снова. Похоже, что это защитит относительно хорошо от атак, поскольку злоумышленник должен был бы получить обе части информации для того, чтобы сделать что-нибудь. Конечно, пользователь должен доверять как то, что сервер не хранит полный ключ и что сервер всегда будет действовать в интересах пользователя; кроме этого недостатка, есть какая-то причина эта реализация плохая идея?
Заранее спасибо за любые ответы!
|
|
||||||
11 апреля 2013, 3:13:11 AM
|
# 1 |
Сообщений: 31
цитировать ответ |
Re: Лучшие практики для хранения закрытых ключей на сервере?
Взлом Биткоин адресов.
500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru |
|
|
|
Как заработать Биткоины?
Без вложений. Не майнинг.
|
11 апреля 2013, 3:34:34 AM
|
# 2 |
|
Сообщения: 6
цитировать ответ |
Re: Лучшие практики для хранения закрытых ключей на сервере?
Получил 1806 Биткоинов
Реальная история. Я был созерцая то же самое, и придумал следующие идеи:
1. Запустите bitcoind на отдельной машине на ваш сайт. Есть веб-сайт подключения к bitcoind машине через API JSON в качестве клиента. Держите bitcoind машину как запертый вниз, насколько это возможно. Держите его существование частного. Запуск мало программного обеспечения на нем, как можно снизить риск дыр в безопасности - в основном только bitcoind, Sshd (так что вы можете войти), и все программное обеспечение для мониторинга (Zabbix, Nagios, и т.д.) вы бежите. Держите свое программное обеспечение в актуальном состоянии. 2. Не только минимальный баланс, необходимый для выполнения краткосрочных расходов (скажем, в следующий день или два) на bitcoind машине. Отправить остальное на другой Bitcoin счет в другом месте (назовем его в "архив"). 3. Есть ли какие-либо большие расходы (по X Bitcoins) вручную в качестве пакетного задания один раз в день, возможно, на "архив" Bitcoin машина. Это позволяет сохранить баланс на "фронтовой" bitcoind машина ниже. Любые другие идеи? |
|
|
|
|
11 апреля 2013, 3:39:11 AM
|
# 3 |
|
Сообщения: 6
цитировать ответ |
Re: Лучшие практики для хранения закрытых ключей на сервере?
Чтобы предотвратить сайт хак от опорожнения "линия фронта" бумажник, это может быть лучше, чтобы написать очень простой API, который работает на bitcoind машине, здравомыслие проверяет любые запросы расходов на веб-сайте машины, и если уважительных вызывает bitcoind локально.
|
|
|
|
|
11 апреля 2013, 3:48:17 AM
|
# 4 |
Сообщения: 1904
цитировать ответ |
Re: Лучшие практики для хранения закрытых ключей на сервере?
Я согласен на совершенно отдельной машине прогоны bitcoind. За брандмауэром или за NAT, и совершенно свежей пустой машины.
Если у вас есть сотрудники, которые работают для вас, машина может быть даже в автономном режиме. Может использовать некоторую форму автономной подписи транзакции вещи. Там просто должно быть безопасным способом общаться с частным bitcoind сервера надежно, и есть много способов для этого. Программное обеспечение ждет вашего выхода сигнала перед подписанием. Это идти вперед сигнал может поступать с другого компьютера (ваш личный ноутбук), или даже с мобильного устройства или мобильного телефона. Вы должны видеть сделку, прежде чем она будет транслироваться в сети. |
|
|
|
|
11 апреля 2013, 4:15:43 AM
|
# 5 |
|
Сообщения: 9
цитировать ответ |
Re: Лучшие практики для хранения закрытых ключей на сервере?
СКРЫТЬ СВОИ КЛЮЧИ
|
|
|
|
Как заработать Биткоины?
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Регистрация для новых участников, на данный момент не доступна. Просим извинения за временные неудобства.