Bitcoin Forum

Здравствуйте,

Сейчас у меня клиенты магазина при попытке оплатить услугу получают каждый раз новый биткойн адрес (получаю посредством rpc с удаленного сервака где запущен биткойнд по 8332 порту). Можно ли на том удаленном серваке ввести ограничение, чтобы этот сервак (на котором расположен сервис где клиенты оплачивают) мог только создавать кошельки и больше ничего?

Основная задача в том, чтобы обезопасить себя от кражи биткойнов при взломе фронт-сервера.

Что мешает генерировать адреса пачками заранее?

Полностью закройте доступ к бакэнд-серверу с кошельком bitcoin извне, сделайте хранение адресов поблочно/группами, и добавление новых адресов по мере их использования, делайте специальным привилегированным запросом бакэенда к вашему веб-сервису (периодические опросы или даже непрерывные соединения (web)-socket).
То же самое можно сделать и с остальными критичными для доступа к кошельку операциями - таким как вывод монет в сеть bitcoin, когда фронтэнд векб-сервер только сообщает бакэенд-серверу с кошельком о необходимости сделать перевод (понятно, что это бакэенд периожически запрашивает данные, и, в идеале, просто реплицировать базу данных, не только часть но и всю совмещая в бакэнде еще и средства для резервного копирования), а уже на основании этих данных (и еще какой) бакэнд может либо создавать транзакцию, либо отложить ее до ручной проверки и подтверждении оператором.

Это очень простая схема и не дает (почти) никакого доступа к кошельку после взлома веб-сервера

Ага спасибо. А вот еще такая идея созрела: если на бэкенд серваке поставить apache+php и с вебсервака обращаться к скриптам бэкенда? То есть там фильтровать обращения и обращаться к самому биткойнд по локалу? или это бесполезная затея?

и так делают, это чуть по проще, но мой параноик внутри говорит что лучше вариант, описанный мною выше.