Zum Thema Sicherheit: Ich verstehe nicht so recht warum ein extra Server für den Daemon sicherer sein soll.
Weil Du den Verkehr von und zum Bitcoin-Server nochmal kontrollieren kannst.
Wenn der Bitcoin-Daemon auf Deinem Shop-Server läuft und dieser gehackt wird, dann sind sämtliche vorhandenen Bitcoins weg. Das gilt genauso für zukünftige Bitcoins (solange bis Du den Server wieder dichtmachst). Außerdem kann der Hacker alle durchgeführten Transaktionen einsehen und gegebenenfalls echten Personen zuordnen.
Wenn der Bitcoin-Daemon auf einem separaten Server läuft, dann kannst Du den Verkehr von und zum Server kontrollieren. Du kannst z.B. nur eine Abfrage zulassen: "Wurden auf die Bitcoin-Adresse abcdefg mindestens xy BTC überwiesen?" Damit fallen die Punkte 1 und 3 aus obiger Liste weg. Ein Hacker kann nur noch dafür sorgen, dass zukünftige Überweisungen bei ihm landen, hat aber weder Zugriff auf ein bestehendes Guthaben, noch kann er Einblick in durchgeführte Transaktionen nehmen.
Mauline
Das setzt aber auch voraus dass du auf dem Bitcoin-Server nochmal eine separate Schnittstelle für bitcoind anbietest; der Shopserver also nicht mit bitcoind auf dem Bitcoin-Server kommuniziert, sondern nur mit der zusätzlichen Schnittstelle, die die Kommunikation dann filtert und kontrolliert. Oder ist der Daemon so konfigurierbar das er nur auf bestimmte Calls reagiert?
