Title: можно ли настроить права на биткойнд серв Post by: smirnovas on June 14, 2013, 06:33:08 AM Здравствуйте,
Сейчас у меня клиенты магазина при попытке оплатить услугу получают каждый раз новый биткойн адрес (получаю посредством rpc с удаленного сервака где запущен биткойнд по 8332 порту). Можно ли на том удаленном серваке ввести ограничение, чтобы этот сервак (на котором расположен сервис где клиенты оплачивают) мог только создавать кошельки и больше ничего? Основная задача в том, чтобы обезопасить себя от кражи биткойнов при взломе фронт-сервера. Title: Re: можно ли настроить права на биткойнд серв Post by: Vicus on June 14, 2013, 06:45:56 AM Что мешает генерировать адреса пачками заранее?
Title: Re: можно ли настроить права на биткойнд серв Post by: rPman on June 14, 2013, 07:21:50 AM Здравствуйте, Полностью закройте доступ к бакэнд-серверу с кошельком bitcoin извне, сделайте хранение адресов поблочно/группами, и добавление новых адресов по мере их использования, делайте специальным привилегированным запросом бакэенда к вашему веб-сервису (периодические опросы или даже непрерывные соединения (web)-socket).Сейчас у меня клиенты магазина при попытке оплатить услугу получают каждый раз новый биткойн адрес (получаю посредством rpc с удаленного сервака где запущен биткойнд по 8332 порту). Можно ли на том удаленном серваке ввести ограничение, чтобы этот сервак (на котором расположен сервис где клиенты оплачивают) мог только создавать кошельки и больше ничего? Основная задача в том, чтобы обезопасить себя от кражи биткойнов при взломе фронт-сервера. То же самое можно сделать и с остальными критичными для доступа к кошельку операциями - таким как вывод монет в сеть bitcoin, когда фронтэнд векб-сервер только сообщает бакэенд-серверу с кошельком о необходимости сделать перевод (понятно, что это бакэенд периожически запрашивает данные, и, в идеале, просто реплицировать базу данных, не только часть но и всю совмещая в бакэнде еще и средства для резервного копирования), а уже на основании этих данных (и еще какой) бакэнд может либо создавать транзакцию, либо отложить ее до ручной проверки и подтверждении оператором. Это очень простая схема и не дает (почти) никакого доступа к кошельку после взлома веб-сервера Title: Re: можно ли настроить права на биткойнд серв Post by: smirnovas on June 14, 2013, 10:07:42 PM Ага спасибо. А вот еще такая идея созрела: если на бэкенд серваке поставить apache+php и с вебсервака обращаться к скриптам бэкенда? То есть там фильтровать обращения и обращаться к самому биткойнд по локалу? или это бесполезная затея?
Title: Re: можно ли настроить права на биткойнд серв Post by: rPman on June 15, 2013, 06:39:57 AM Ага спасибо. А вот еще такая идея созрела: если на бэкенд серваке поставить apache+php и с вебсервака обращаться к скриптам бэкенда? То есть там фильтровать обращения и обращаться к самому биткойнд по локалу? или это бесполезная затея? и так делают, это чуть по проще, но мой параноик внутри говорит что лучше вариант, описанный мною выше. |