Отправка Bitcoin надежно с веб-сервера

Я занимаюсь разработкой веб-приложение, которое будет не только принимать, но и отправлять платежи для интернет-пользователей.
На данный момент, я использую официальный клиент (bitcoind), но я вдруг забеспокоились об этой проблеме:

Бумажник в зашифрованном виде. Таким образом, чтобы отправить платеж, мне нужно запустить walletpassphrase. Однако, насколько я понял из документации, когда я разблокировать бумажник, он будет разблокирован не только для одного соединения или одной транзакции, но и для всех соединений / транзакций. Это означает, что если я "walletpassphrase", "Отправить", "walletlock", Есть небольшое окно времени, когда бумажник разблокирован. Если кто-то имеет доступ к машине, они могли бы быть в состоянии послать злую транзакцию в этом окне времени, не зная пароль.

Было бы гораздо больше смысла, если бы я предоставил пароль бумажника за транзакцию. То есть "Отправить <бумажник пароль> <нормальные параметры посыла>", Затем злоумышленник должен иметь пароль бумажника для выполнения атаки.

Это что-то вроде этого можно с официальным клиентом? Если нет, то кто-нибудь может порекомендовать клиенту для этой цели? Или я должен изменить исходный код?
Кто-нибудь придумать решения для этого, которые не связаны с использованием внешней службы? Я вижу, что довольно много людей работать игорные услуги с Bitcoin ... может быть, один из них мог бы звонить, чтобы сказать нам, как они это делают?

4 января 2014, 6:17:42 AM	# 1
xtpu Сообщения: 9 Цитировать по имени цитировать ответ	Re: Отправка Bitcoin безопасно с веб-сервера Взлом Биткоин адресов. 500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru Я занимаюсь разработкой веб-приложение, которое будет не только принимать, но и отправлять платежи для интернет-пользователей. На данный момент, я использую официальный клиент (bitcoind), но я вдруг забеспокоились об этой проблеме: Бумажник в зашифрованном виде. Таким образом, чтобы отправить платеж, мне нужно запустить walletpassphrase. Однако, насколько я понял из документации, когда я разблокировать бумажник, он будет разблокирован не только для одного соединения или одной транзакции, но и для всех соединений / транзакций. Это означает, что если я "walletpassphrase", "Отправить", "walletlock", Есть небольшое окно времени, когда бумажник разблокирован. Если кто-то имеет доступ к машине, они могли бы быть в состоянии послать злую транзакцию в этом окне времени, не зная пароль. Было бы гораздо больше смысла, если бы я предоставил пароль бумажника за транзакцию. То есть "Отправить <бумажник пароль> <нормальные параметры посыла>", Затем злоумышленник должен иметь пароль бумажника для выполнения атаки. Это что-то вроде этого можно с официальным клиентом? Если нет, то кто-нибудь может порекомендовать клиенту для этой цели? Или я должен изменить исходный код? Кто-нибудь придумать решения для этого, которые не связаны с использованием внешней службы? Я вижу, что довольно много людей работать игорные услуги с Bitcoin ... может быть, один из них мог бы звонить, чтобы сказать нам, как они это делают?

4 января 2014, 12:48:48 PM	# 2
torusJKL Сообщения: 623 Цитировать по имени цитировать ответ	Re: Отправка Bitcoin безопасно с веб-сервера Получил 1806 Биткоинов Реальная история. Я не учебник для вас, но я думаю, что следующий будет безопасный способ сделать это. Использование Оружейная или может быть Электрум вместо ссылки bitcoind. Эти программы позволяют создавать транзакции на веб-сервере, но тогда вам нужно будет подписать сделку с другим экземпляром этой программы. Этот экземпляр вам нужно будет иметь на другой очень безопасный сервер. Таким образом, даже если ваш веб-сервер будет взломан единственным, что хакер мог бы сделать было увидеть ваши транзакции, может создать только для чтения адреса.

Заголовок