платеж криптой с сайта.

[mironau]

Вот и всё кранты теме. Да уж много таких "ЯЖЭКОДЕР" по форумам, что и требовалось доказать "Языки длиннее рук".

[criptoguruBEST]

Здесь надо подумать в первую очередь о безопасности собственного сайта. И контроль нужно усиливать.

[Hercog]

Все это реализовать реально и достаточно не сложно!
Здесь встает главный вопрос - вопрос доверия к сайту который это реализовал и предоставил подобный сервис, по сути такое может сделать только крупная компания известная и давно работающая на рынке с незапятнанной репутацией по типу MyEtherWallet

[ShDenis]

самый простой и безопасный вариант реализации платежей на php с вводом там ключей закрытых и паролей разных - прямой редирект или ссылка со своего сайта  на онлайн кошелёк, например на MyEtherWallet)))

[kohahan]

самый простой и безопасный вариант реализации платежей на php с вводом там ключей закрытых и паролей разных - прямой редирект или ссылка со своего сайта  на онлайн кошелёк, например на MyEtherWallet)))

Этот вариант  не позволяет непосредственно провести платеж, допустим выплату на сайт.  То есть сайт не сможет сам вывести деньги, а тут требуется именно это.
Но сгодится для приема средств.

Господа
вопрос такой - возможно ли построить страничку на php
на которой можно будет вбить  свой адрес, ключ от адреса, адрес получателя и сумму платежа
и сделать перевод ? Как с битком так и с другими топовыми валютами
как я помню brainwallet.org давал такую возможность - но счет он помер

Построить возможно, но надо понимать что помимо php на бекендах у нас должен располагатся блокчейн той криптовалюты которую вы хотите использовать. И библиотека php для работы с этой криптовалютой. Для биткоина такая библиотека, есть. Есть даже клиент:  bitcoinD.

Есть также много плагинов смотря какой движок вы используете? Если не самопис конечно.
Ну на пример такое решение, не всем подойдет: https://ruseller.com/lessons.php?rub=37&id=2115

Для эфириума, можно использовать 3 подхода:
1) Работа через взаимодействие с метамаском пользователя
2) Использовать операционный кошелек и ноду на nodejs с эфириумом
3) использовать сервисы вроде infura

Есть варианты с использованием API бирж, например на exmo ( только не всем дают АПИ ключи на работу с выводом средств)

Очень много подходов и нету единого правильного. И тем более нету готового решения.

[Rubg]

вижу что тема актуальна и будет полезна.
есть кодер который пока только на вебе пишет кошелек для разных монет.
проект будет развиваться до упора пойдем.
тема тут - https://bitcointalk.org/index.php?topic=2878718

[criptomasterBest]

Это получается сам открываешь доступ к своему кошельку. Да тебе за это все мошенники спасибо скажут. Получается не нужно придумывать разные схемы проникновения в ваш карман, вы его сами открыли.

[SERGEI-100]

Нет смысла делать такой платеж,так как врядли вы сможете обезопасить платеж,хотя сама идея мне понравилась.Тут нужен реальный спец по безопасности платежей,а также ,нужна отличная механика сайта!!!

[ShDenis]

самый простой и безопасный вариант реализации платежей на php с вводом там ключей закрытых и паролей разных - прямой редирект или ссылка со своего сайта  на онлайн кошелёк, например на MyEtherWallet)))

Этот вариант  не позволяет непосредственно провести платеж, допустим выплату на сайт.  То есть сайт не сможет сам вывести деньги, а тут требуется именно это.
Но сгодится для приема средств.

... не совсем представляю, что имеется ввиду под выводом денег самим сайтом, но можно же создать кошелёк для себя и далее, для каждого платежа генерировать новый входящий адрес и передавать его тому, кто платить будет, перенаправляя его на MEW для совершения платежа. Пользователь там делает платёж на ваш адрес, вводя свой закрытый ключ,  возвращается к вам на сайт, нажимает на кнопку проверки платежа и далее вы управляете своим собственным кошельком, параллельно работая с внешней интерпретацией баланса в user интерфейсе сайта.

[TechPriest]

... не совсем представляю, что имеется ввиду под выводом денег самим сайтом

Я понимаю это как желание конвертации собранной криптовалюты в фиат. такое тоже можно сделать автоматически: сайт получает платеж, система делает проверку на количество подтверждений (это даже не обязательно, так как некоторые кошельки позволяют тратить неподтвержденные выходы), если больше 3 (по стандарту 6, но и 3х хватит) система создает транзакцию на указанный адрес обменника. Но здесь нужна договоренность с обменником, что бы он каждый день резервировал некую сумму под вывод с этого магазина. Но это в принципе организовать несложно.

[SERGEI-100]

Идея в принципе толковая,но в тоже время безопасность сайта будет постоянно под угрозой,по этому платеж криптой с сайта рискованное дело.Есть более проверенные инструменты для проплаты криптовалютами,я бы не стал рисковать...

[lapitsky]

Господа

вопрос такой - возможно ли построить страничку на php
на которой можно будет вбить  свой адрес, ключ от адреса, адрес получателя и сумму платежа
и сделать перевод ? Как с битком так и с другими топовыми валютами

как я помню brainwallet.org давал такую возможность - но счет он помер

можно, но очень небезопасно

[kzv]

Господа

вопрос такой - возможно ли построить страничку на php
на которой можно будет вбить  свой адрес, ключ от адреса, адрес получателя и сумму платежа
и сделать перевод ? Как с битком так и с другими топовыми валютами

как я помню brainwallet.org давал такую возможность - но счет он помер

можно, но очень небезопасно

Прочитал тему, все 100% постов про опасность - бред.
Че блин опасного-то?
Указанный автором функционал элементарно сделать на яваскрипте с открытым кодом. Все, кроме отправки транзакции будет работать на стороне клиента даже с отключенным интернетом!
А транзу отправлять в сеть можно даже без ссл, ибо все транзы и так все видят.

[rumkin]

Прочитал тему, все 100% постов про опасность - бред.
Че блин опасного-то?
Указанный автором функционал элементарно сделать на яваскрипте с открытым кодом. Все, кроме отправки транзакции будет работать на стороне клиента даже с отключенным интернетом!
А транзу отправлять в сеть можно даже без ссл, ибо все транзы и так все видят.

Бред – это то что вы сейчас написали. MyEtherWallet работает по такому принципу, в апреле через него украли эфира на 150К usd через подмену DNS. Браузер не является безопасной средой, он вообще не умеет в безопасность. Все что гарантированно в нем можно запускать – это статичные файлы.

[kzv]

Прочитал тему, все 100% постов про опасность - бред.
Че блин опасного-то?
Указанный автором функционал элементарно сделать на яваскрипте с открытым кодом. Все, кроме отправки транзакции будет работать на стороне клиента даже с отключенным интернетом!
А транзу отправлять в сеть можно даже без ссл, ибо все транзы и так все видят.

Бред – это то что вы сейчас написали. MyEtherWallet работает по такому принципу, в апреле через него украли эфира на 150К usd через подмену DNS. Браузер не является безопасной средой, он вообще не умеет в безопасность. Все что гарантированно в нем можно запускать – это статичные файлы.

Какого днс?
Скачайте хтмл файл со скриптом к себе на рабочий стол, выдерните сетевую плату из компа, сформируйте транзакцию, воткните сетевую плату обратно, отправьте транзакцию.
На каком этапе наступает проблема с безопасностью?

[rumkin]

Какого днс?
Скачайте хтмл файл со скриптом к себе на рабочий стол, выдерните сетевую плату из компа, сформируйте транзакцию, воткните сетевую плату обратно, отправьте транзакцию.
На каком этапе наступает проблема с безопасностью?

Скачивать вы как будете? По URL! А кто вам хост резолвить будет? DNS! А DNS является надежной системой? Ничего подобного, можно и подменить. А когда вас хрен знает куда DNS отправит вы как об этом догадаетесь? По SSL-сертификату! А это надежно? Иногда, а вообще нет, можно купить идентичный натуральному (у одного китайского регистратора уже всплывали фейковые сертификаты). Но можно же проверить, что html выпустил разработчик, а не злоумышленник! Как? По цифровой подписи! А ее кто-то делает? Никто! Хорошо, но может он опубликовал хешсуммы? Возможно, но положил их на тот же сервер! Да разве ж кому-то это в голову придет вообще? Удивитесь, но даже Parity способна на такое.

И вот вы уже запускаете непонятно что, полученное непонятно откуда. Стоимость подобной атаки ниже 500 USD. Здесь слово безопасность даже рядом не стояло.

По-хорошему денег с вас содрать надо за науку, но защита пользователей важнее обогащения, так что пользуйтесь на здоровье.

[kzv]

Какого днс?
Скачайте хтмл файл со скриптом к себе на рабочий стол, выдерните сетевую плату из компа, сформируйте транзакцию, воткните сетевую плату обратно, отправьте транзакцию.
На каком этапе наступает проблема с безопасностью?

Скачивать вы как будете? По URL! А кто вам хост резолвить будет? DNS! А DNS является надежной системой? Ничего подобного, можно и подменить. А когда вас хрен знает куда DNS отправит вы как об этом догадаетесь? По SSL-сертификату! А это надежно? Иногда, а вообще нет, можно купить идентичный натуральному (у одного китайского регистратора уже всплывали фейковые сертификаты). Но можно же проверить, что html выпустил разработчик, а не злоумышленник! Как? По цифровой подписи! А ее кто-то делает? Никто! Хорошо, но может он опубликовал хешсуммы? Возможно, но положил их на тот же сервер! Да разве ж кому-то это в голову придет вообще? Удивитесь, но даже Parity способна на такое.

И вот вы уже запускаете непонятно что, полученное непонятно откуда. Стоимость подобной атаки ниже 500 USD. Здесь слово безопасность даже рядом не стояло.

По-хорошему денег с вас содрать надо за науку, но защита пользователей важнее обогащения, так что пользуйтесь на здоровье.

фейспалм.жпг

Ну ок, раздайте хотя бы тыще хомяков мой бинарик вместо биткоин коры. Если получится я дам вам 1000 баксов: 500 за атаку и 500 за "науку". Если не получится вы мне 500 баксов ок?

[rumkin]

фейспалм.жпг

Ну ок, раздайте хотя бы тыще хомяков мой бинарик вместо биткоин коры. Если получится я дам вам 1000 баксов: 500 за атаку и 500 за "науку". Если не получится вы мне 500 баксов ок?

Если с первого раза не понятно, еще раз: перечисленные выше атаки уже были осуществлены на практике, это не фантастика.

По уровню вашей аргументации понятно, что вы плохо разбираетесь в вопросе и, что еще хуже, уверены в собственной правоте. Можете заблуждаться сколько угодно, но вводить других в заблуждение не стоит.

[kzv]

фейспалм.жпг

Ну ок, раздайте хотя бы тыще хомяков мой бинарик вместо биткоин коры. Если получится я дам вам 1000 баксов: 500 за атаку и 500 за "науку". Если не получится вы мне 500 баксов ок?

Если с первого раза не понятно, еще раз: перечисленные выше атаки уже были осуществлены на практике, это не фантастика.

По уровню вашей аргументации понятно, что вы плохо разбираетесь в вопросе и, что еще хуже, уверены в собственной правоте. Можете заблуждаться сколько угодно, но вводить других в заблуждение не стоит.

Еще раз: вы заявили, что атака стоит 500 баксов. Готовы ответить за свои слова финансово?

Не надо скатываться на личности. Ваши аргументы вообще-то куда больше на детский лепет похожи: "все, что качается с интернета может оказаться вирусом"... Какие ваши предложения по безопасности в таком случае? Ничего ниоткуда не качать и не запускать, а самостоятельно писать нужные программы на отключенном от интернета компе? Уж сам-то себе вирус точно не напишешь лол )))

[rumkin]

Еще раз: вы заявили, что атака стоит 500 баксов. Готовы ответить за свои слова финансово?

Не забалтывайте тему. Вы сказали, что опасение по поводу сайта – бред. Вот материал о взломе MEW через DNS, который наглядно демонстрирует вашу неправоту.

Не надо скатываться на личности. Ваши аргументы вообще-то куда больше на детский лепет похожи: "все, что качается с интернета может оказаться вирусом"...

Чтобы не скатываться на личности, приведите хотя бы один аргумент за всю дискуссию, вместо эмоциональных высказываний.

Какие ваши предложения по безопасности в таком случае? Ничего ниоткуда не качать и не запускать, а самостоятельно писать нужные программы на отключенном от интернета компе? Уж сам-то себе вирус точно не напишешь лол )))

Как минимум качать софт подписанный владельцем, который потрудился свою подпись распространить надежным способом. Браузер делать этого не умеет, он умеет только шифровать трафик.