Там нет простого решения. «Безопасность» никогда не будет 100% на веб-сервере. Не имеет значения, если вы тратите $ 100k / год в команде безопасности, это не будет иметь значения. В конце концов, вы получите взломаны.

У меня есть такие сайты, как https://BitPlastic.com а также https://BitLaunder.com а также https://CoinChimp.com .. мы использовали, чтобы получить взломаны все время, и я должен был заплатить клиентам, которые потеряли деньги из собственного кармана, чтобы избежать прослыть «афера». Мы наняли специалиста по безопасности, и мы не были взломаны с тех пор, но в конце концов это будет происходить снова. В этом я уверен на 100%.

Основной фактор для владельца сайта Bitcoin просто не хранить много Bitcoin в снаряженном bitcoind «живые» Ключниц на сервере. Если вы храните ваши средства клиента в «горячий бумажник» на сервере, вы в основном умоляя взломан в Лету, как Flexcoin и MtGox (хотя это могло быть Karpeles кража).

Другое дело, что вам нужно беспокоиться о том, поддельный депозите адрес. Например, хакеры вставят свой собственный адрес депозита в вашей тузда таблицу, поэтому, когда клиенты отправляют деньги на кошелек на сервере, на самом деле они посылают средства для хакеров. Этот тип вещи, как правило, обнаружен в течение нескольких часов и потери сведены к минимуму. 

Я думаю, что каждый Bitcoin владелец сайта должен поддерживать «страховой» фонд, может быть, 25% от своей прибыли, чтобы просто покрыть хакерские убытки. 

Свой родом «Bitcoin страхового полиса» может быть даже хороший бизнес-идеей!

Что касается долгосрочной перспективы взлома профилактики в мире Bitcoin, я не вижу, что когда-либо происходило. По крайней мере, не с текущим протоколом Bitcoin

Д-р Майкл Мориарти
https://BitPlastic.com / https://BitLaunder.com / https://BitArmored.com / https://CoinChimp.com / https://BitSpeculate.com