Bitcoin Forum
May 21, 2019, 02:08:18 PM *
News: Latest Bitcoin Core release: 0.18.0 [Torrent] (New!)
 
   Home   Help Search Login Register More  
Pages: [1]
  Print  
Author Topic: можно ли настроить права на биткойнд серв  (Read 562 times)
smirnovas
Newbie
*
Offline Offline

Activity: 13
Merit: 0


View Profile
June 14, 2013, 06:33:08 AM
 #1

Здравствуйте,

Сейчас у меня клиенты магазина при попытке оплатить услугу получают каждый раз новый биткойн адрес (получаю посредством rpc с удаленного сервака где запущен биткойнд по 8332 порту). Можно ли на том удаленном серваке ввести ограничение, чтобы этот сервак (на котором расположен сервис где клиенты оплачивают) мог только создавать кошельки и больше ничего?

Основная задача в том, чтобы обезопасить себя от кражи биткойнов при взломе фронт-сервера.
1558447698
Hero Member
*
Offline Offline

Posts: 1558447698

View Profile Personal Message (Offline)

Ignore
1558447698
Reply with quote  #2

1558447698
Report to moderator
New Generation Antminer S17 Mining Plan Available Now! Highly Reduced Electricity Fee $0.067/T/DAY! Register To Experience
Free Mining Plan!
GET STARTED!
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise here.
1558447698
Hero Member
*
Offline Offline

Posts: 1558447698

View Profile Personal Message (Offline)

Ignore
1558447698
Reply with quote  #2

1558447698
Report to moderator
Vicus
Hero Member
*****
Offline Offline

Activity: 798
Merit: 1000


View Profile
June 14, 2013, 06:45:56 AM
 #2

Что мешает генерировать адреса пачками заранее?
rPman
Legendary
*
Offline Offline

Activity: 1120
Merit: 1003


View Profile WWW
June 14, 2013, 07:21:50 AM
Last edit: June 14, 2013, 07:48:19 AM by rPman
 #3

Здравствуйте,

Сейчас у меня клиенты магазина при попытке оплатить услугу получают каждый раз новый биткойн адрес (получаю посредством rpc с удаленного сервака где запущен биткойнд по 8332 порту). Можно ли на том удаленном серваке ввести ограничение, чтобы этот сервак (на котором расположен сервис где клиенты оплачивают) мог только создавать кошельки и больше ничего?

Основная задача в том, чтобы обезопасить себя от кражи биткойнов при взломе фронт-сервера.
Полностью закройте доступ к бакэнд-серверу с кошельком bitcoin извне, сделайте хранение адресов поблочно/группами, и добавление новых адресов по мере их использования, делайте специальным привилегированным запросом бакэенда к вашему веб-сервису (периодические опросы или даже непрерывные соединения (web)-socket).
То же самое можно сделать и с остальными критичными для доступа к кошельку операциями - таким как вывод монет в сеть bitcoin, когда фронтэнд векб-сервер только сообщает бакэенд-серверу с кошельком о необходимости сделать перевод (понятно, что это бакэенд периожически запрашивает данные, и, в идеале, просто реплицировать базу данных, не только часть но и всю совмещая в бакэнде еще и средства для резервного копирования), а уже на основании этих данных (и еще какой) бакэнд может либо создавать транзакцию, либо отложить ее до ручной проверки и подтверждении оператором.

Это очень простая схема и не дает (почти) никакого доступа к кошельку после взлома веб-сервера

Здесь не может находиться ваша реклама Smiley
Protect a future of bitcoin, use p2pool
Donation in BTC: 19fv5yYtfWZ9jQNjx2ncmu1TTrvg5CczZe
smirnovas
Newbie
*
Offline Offline

Activity: 13
Merit: 0


View Profile
June 14, 2013, 10:07:42 PM
 #4

Ага спасибо. А вот еще такая идея созрела: если на бэкенд серваке поставить apache+php и с вебсервака обращаться к скриптам бэкенда? То есть там фильтровать обращения и обращаться к самому биткойнд по локалу? или это бесполезная затея?
rPman
Legendary
*
Offline Offline

Activity: 1120
Merit: 1003


View Profile WWW
June 15, 2013, 06:39:57 AM
 #5

Ага спасибо. А вот еще такая идея созрела: если на бэкенд серваке поставить apache+php и с вебсервака обращаться к скриптам бэкенда? То есть там фильтровать обращения и обращаться к самому биткойнд по локалу? или это бесполезная затея?
и так делают, это чуть по проще, но мой параноик внутри говорит что лучше вариант, описанный мною выше.

Здесь не может находиться ваша реклама Smiley
Protect a future of bitcoin, use p2pool
Donation in BTC: 19fv5yYtfWZ9jQNjx2ncmu1TTrvg5CczZe
Pages: [1]
  Print  
 
Jump to:  

Sponsored by , a Bitcoin-accepting VPN.
Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!