Таким же образом вы защитите физические деньги, драгоценные металлы, бриллианты, ювелирные изделия, и т.д.

Во-первых 90% до 95% должна быть в холодном бумажнике. В зависимости от потребностей бизнеса, 50% + может быть в "холодно холодно" бумажник, который даже не находится на месте. Вам не нужно мульти-сиговых в протоколе, чтобы разделить закрытый ключ. Их являются offfline методы для разделения секрета, так что это требует м п суб-ключей. Назначьте одного сотрудника доверителя каждого суб-ключа и зашифровать его с GPG общественности. Тогда у вас есть много вариантов для обеспечения части, чтобы предотвратить быстрый физический доступ. Время блокировка сейфы (вы знаете настоящие TL-6x30 рейтинга, стекло relocker, durress кода, бесшумный сигнал тревоги, и т.д.), сейф в соседнем банке, филиал, расположенный на другой континент, все методы, чтобы сделать "разбить и захватить" тип грабеж просто невозможен.

Остальная часть холодных средств, вероятно, следует быть автономны, но в полу доступного метода. Что-то, как холодный бумажник ноутбук в то время блокировки безопасным, который требует 2 управляющих ключами / коды.  

Защита горячего бумажника от физического нападения может быть более трудным, но она должна быть посвящено физически закаленный сервером. Да они делают сервер шасси, которые являются по существу взломостойкие сейфы. Создание горячей бумажник детерминированным и в памяти только позволит горячий бумажник протирать. Семена не должны немедленно доступны в обычном режиме работы. Тогда он действительно становится как параноик ты. Рог сервер, чтобы писать поверх горячего бумажника в памяти при обнаружении атаки. сигнализация сайта, кнопка паники, принуждение коды на шасси, неполучение сердцебиения от сети может быть всеми сигналы затирочных серверов. Черт, если вы бледный, чтобы сойти с ума поставить GPS на сервере, если злоумышленники подключили его к батарее, фальшивый сигнал сердцебиения, и попытался удалить весь сервер, как только он получил более чем х метров от места было бы расчистить и аварии в любом случае.

В том случае, если злоумышленники получить контроль над сайтом, но не могут непосредственно украсть секретные ключи ключа сервер должен быть заранее "правила" которые ограничивают coinflow. Он может работать в режиме замедленной подписи для больших ТХ, имеют ТХ кол-во и кол-во Ограничитель BTC. Примером может служить набор правил, которые ограничивают общее ТХ в час до 400 или менее, общая BTC в час до 5000 или менее, и какой-либо одной ТХ больше, чем 1000 BTC будет задержана 60 минут.

Все зависит от того, сколько вы готовы потратить.  Если у вас ресурсы даже сам маленького кредитного союза или оптовый драгоценного металла можно превратить обмен в крепость (здание класса А, бронированные двери, биометрия, вооруженная охрана, тщательный контроль за титром, система панического отключения, центры обработки данных хранилище, барьеры транспортных средств, локауты безопасности, независимая электрическая мощность и т.д.).