Здравствуйте,
Сейчас у меня клиенты магазина при попытке оплатить услугу получают каждый раз новый биткойн адрес (получаю посредством rpc с удаленного сервака где запущен биткойнд по 8332 порту). Можно ли на том удаленном серваке ввести ограничение, чтобы этот сервак (на котором расположен сервис где клиенты оплачивают) мог только создавать кошельки и больше ничего?
Основная задача в том, чтобы обезопасить себя от кражи биткойнов при взломе фронт-сервера.
Полностью закройте доступ к бакэнд-серверу с кошельком bitcoin извне, сделайте хранение адресов поблочно/группами, и добавление новых адресов по мере их использования, делайте специальным привилегированным запросом бакэенда к вашему веб-сервису (периодические опросы или даже непрерывные соединения (web)-socket).
То же самое можно сделать и с остальными критичными для доступа к кошельку операциями - таким как вывод монет в сеть bitcoin, когда фронтэнд векб-сервер только сообщает бакэенд-серверу с кошельком о необходимости сделать перевод (понятно, что это бакэенд периожически запрашивает данные, и, в идеале, просто реплицировать базу данных, не только часть но и всю совмещая в бакэнде еще и средства для резервного копирования), а уже на основании этих данных (и еще какой) бакэнд может либо создавать транзакцию, либо отложить ее до ручной проверки и подтверждении оператором.
Это очень простая схема и не дает (почти) никакого доступа к кошельку после взлома веб-сервера
