Re: Правила безопасности для Bitcoin валютных рынках
Это проект, предложить потребителем восхождение, и ниже наши ожидания того, как обмены должны быть обеспечены (инфраструктура мудра, и, возможно, процедуры тоже). Сделайте ваши предложения и объяснить их. Я буду править пост и обновить его.
Я надеюсь, что модники придавить это и в конечном счете добавить его в официальный Bitcoin вики, так что это следует валютные рынки.
Безопасность данных:
- Пароли должны быть хэшированным использованием SHA-512 или Blowfish полученных шифров, которые медленно вычислений, замедлением грубой силы.
- Правильный хэш посол должен быть применен. Детали: http://forum.bitcoin.org/index.php?topic=20720.msg260974#msg260974
- Раздельные пользователь регистрационные данные из транзакционных данных пользователя. Аудиторы должны иметь доступ к последним только.
Торговые процедуры:
- Обмен должен указать, какие протоколы автоматического выключателя используется на месте. Объяснение: http://forum.bitcoin.org/index.php?topic=20720.msg259385#msg259385
- Обмен должен указать свои рабочие часы и праздники.
- Обмен должен указать, какие меры безопасности на месте она должна работать в режиме 24/7 или в определенных часах, и когда обновления безопасности будут развернуты.
Информация профиля:
- Требовать ввод текущего пароля при изменении каких-либо параметров профиля.
- Разрешить использование альтернативного адреса электронной почты (например, GMail).
- Позволяет изменять альтернативный адрес только после того, как письмо было отправлено на него, а не основной, в случае, если счет был скомпрометирован.
Авторизоваться:
- Используйте CAPCTHA или аналогичные методы для предотвращения автоматических атак грубой силы на логинов.
- Обеспечить возможность блокировки счета в течение определенного времени после определенного числа неудачных попыток авторизоваться.
- Приветственный экран должен быть представлено, чтобы показать изображение и текст, выбранный пользователем при создании учетной записи, чтобы убедиться, что пользователь вошел в нужное место & не угнали / подделать один.
API-интерфейсы:
- Потоковые обновления книги заказа (глубина рынка, профиль и т.д.) должно включать в себя порядок идентификаторы таким образом, что клиент может точно обновить свою версию книги заказа.
Сеть:
- База данных & веб-серверы должны располагаться за брандмауэром и только доступен через прокси.
- База данных должна быть отдельная машина с веб-сервера и только доступен из веб-сервера или конкретных машин в сети.
- Обмены должны объявить его дизайн сети, чтобы показать расположение серверов, межсетевых экранов и другого оборудования.
- SSL / TLS должен быть использован в любое время для всех операций.
- Автоматический выход из системы должна быть использована, но таймаут настраивается пользователем.
- Используйте маркеры безопасности в формах для предотвращения запроса Межсайтовой Подделки (CSRF)
- Санируйте все данные, поступающие от пользователей.
- Просмотр списка последних использованных IP-адресов, зарегистрированных на счет (как GMail).
- Использование систем предотвращения вторжений и ежедневный обзор атак или шаблонов.
Корпоративные протоколы:
- Определить количество рабочей силы либо в строгих условиях (10, например) или приближенное (5-8 людей в качестве веб-разработчиков, например).
- Процедуры резервного копирования: Как часто резервные копии, сделанные. Где резервные копии хранятся. Как часто тест-восстановление, выполненное.
- Доступ к любой из систем или баз данных должны быть из чистой машины изнутри корпоративной, чтобы избежать внешних атак (вирусные инфекции).
- Обмен должен способствовать безопасности передового опыта для клиентов.
Валютные расчеты:
- Значения валюты и суммы должны быть вычислены и сохранены с использованием только целочисленной арифметики, в отличие от плавающей точкой, которая может привести к ошибкам округления. Объяснение: http://forum.bitcoin.org/index.php?topic=20720.msg260369#msg260369
