Bitcoind сервер предоставляет все возможности по сравнению с JSON-RPC API. Это несколько опасно в производственной среде, в любой системе (например, всемирно облицовочный веб-сервер), который имеет API полномочия имеет возможность выполнять такие команды, как sendtoaddress. То, что я хотел бы это возможность запуска сервера bitcoind в "безопасно" режим так, что он реагирует только на белый список команд - таких, как getnewaddress и getreceivedbyaddress; с этими двумя, вы можете предложить клиенту адрес, и проверить его для подтверждения оплаты позже.
Я понимаю, что я мог бы реализовать оболочку вокруг API, но это чувствует себя подобно стандартной практике и то, что клиент должен предоставить по умолчанию.
|
|
||||||
8 июня 2011, 2:48:08 PM
|
# 1 |
Сообщения: 4
цитировать ответ |
Re: Feature запрос: "безопасный" API
Взлом Биткоин адресов.
500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru |
|
|
|
Как заработать Биткоины?
Без вложений. Не майнинг.
|
8 июня 2011, 11:43:36 PM
|
# 2 |
|
Сообщения: 574
цитировать ответ |
Re: Feature запрос: "безопасный" API
Получил 1806 Биткоинов
Реальная история. Это вопрос, и это, безусловно, необходимо решать.
В то же время, не бегите bitcoind на общедоступном веб-сервере, если вы можете избежать этого. И убедитесь, что порт 8333 правильно брандмауэров. И система иным образом защищена. |
|
|
|
|
9 июня 2011, 8:19:40 AM
|
# 3 |
|
Сообщения: 4
цитировать ответ |
Re: Feature запрос: "безопасный" API
К сожалению, даже работает bitcoind на файерволом непубличный фоновым сервером не является достаточным, если государственный веб-сервер имеет учетные данные API - любой компромисс веб-сервера может привести к полному контролю bitcoind.
Полностью безопасный обходной путь, чтобы заранее создать адреса в защищенной системе, так что частные ключи хранятся только в автономном режиме, а затем загрузить их в пул вручную, в партиях, скажем, 1000 в зависимости от того, сколько заказов вы ожидаете - подобно тому, как вы можете запустить систему шифрования блокнота один раз. Кроме того, вы должны, по крайней мере, управлять "Нет Bitcoins, хранящиеся на этом сервере в течение ночи" политика, при передаче входящих платежей в "безопасный" адрес (то есть закрытый ключ хранится в автономном режиме), как только оплата будет подтверждена, ограничение сферы действия взлома до самых последних платежей. |
|
|
|
|
9 июня 2011, 12:06:21 PM
|
# 4 |
|
Сообщения: 673
цитировать ответ |
Re: Feature запрос: "безопасный" API
К сожалению, даже работает bitcoind на файерволом непубличный фоновым сервером не является достаточным, если государственный веб-сервер имеет учетные данные API - любой компромисс веб-сервера может привести к полному контролю bitcoind. Используйте зашифрованный кошелек патч (который, мы надеемся быть частью основного клиента раньше, чем позже). С его помощью установлено, учетные данные RPC достаточно только, чтобы делать вещи, которые в основном только для чтения. Все, что требуется получить доступ к закрытому ключу (т.е. отправки BTC по адресу) требует дополнительной кодовую фразы шифрования, что вы не хранить, но были бы получить от пользователя в интерактивном режиме, когда это необходимо. |
|
|
|
|
9 июня 2011, 1:01:46 PM
|
# 5 |
|
Сообщения: 4
цитировать ответ |
Re: Feature запрос: "безопасный" API
котировка Используйте зашифрованный кошелек патч (который, мы надеемся быть частью основного клиента раньше, чем позже). С его помощью установлено, учетные данные RPC достаточно только, чтобы делать вещи, которые в основном только для чтения. Все, что требуется получить доступ к закрытому ключу (т.е. отправки BTC по адресу) требует дополнительной кодовую фразы шифрования, что вы не хранить, но были бы получить от пользователя в интерактивном режиме, когда это необходимо. не getnewaddress бы необходим доступ на запись в бумажнике, чтобы сохранить вновь созданный секретный ключ? |
|
|
|
|
9 июня 2011, 5:30:16 PM
|
# 6 |
|
Сообщения: 673
цитировать ответ |
Re: Feature запрос: "безопасный" API
котировка Используйте зашифрованный кошелек патч (который, мы надеемся быть частью основного клиента раньше, чем позже). С его помощью установлено, учетные данные RPC достаточно только, чтобы делать вещи, которые в основном только для чтения. Все, что требуется получить доступ к закрытому ключу (т.е. отправки BTC по адресу) требует дополнительной кодовую фразы шифрования, что вы не хранить, но были бы получить от пользователя в интерактивном режиме, когда это необходимо. не getnewaddress бы необходим доступ на запись в бумажнике, чтобы сохранить вновь созданный секретный ключ? Только если ключ пул пуст. Когда ключ пул не пуст, getnewaddress занимает одно из уже созданных, и шифрованных ключей и возвращает его открытый ключ. Конечно, ключ пул не может быть пополнен без кодовой фразы, но патч пытается заполнить keypool любого шанс, он может получить (например, при отправке сделки и обеспечили ключевую фразу). Существует также явная API для повторного заполнения keypool, который может быть использован, если он разряжается и не было никаких возможностей для повторного заполнения пула в рамках какой-либо другой деятельности. |
|
|
|
Как заработать Биткоины?
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Регистрация для новых участников, на данный момент не доступна. Просим извинения за временные неудобства.