как биржи генерят eth адрес для депонировани&

[Jekbolt]

Добрый день! подскажите как биржи генерируют eth адреса для пополнения?

1. Что биржа разворачивает на своем серваке, чтобы производить такую генерацию?

2.Серверная часть биржи, имея приватный ключ от кошелька, генерит публичный eth адрес для пополнения по запросу юзера (который хочет внести на биржу эфир) .
Если так то это же опасно хранить приват на сервере. Или же биржи не боятся так как переодически в течении дня сервер через API дает команду на перевод депонированных средств с этих публичных кошельков на холодный кошелек (единый котел так сказать)?

[fxpc]

Добрый день! подскажите как биржи генерируют eth адреса для пополнения?

1. Что биржа разворачивает на своем серваке, чтобы производить такую генерацию?

2.Серверная часть биржи, имея приватный ключ от кошелька, генерит публичный eth адрес для пополнения по запросу юзера (который хочет внести на биржу эфир) .
Если так то это же опасно хранить приват на сервере. Или же биржи не боятся так как переодически в течении дня сервер через API дает команду на перевод депонированных средств с этих публичных кошельков на холодный кошелек (единый котел так сказать)?

Бредовые какие-то вопросы.

Любой кошелёк умеет генерировать адреса, генерировать адреса можно даже без кошелька.

Биржа как минимум держит приватные ключи в изолированном окружении, а как максимум генерирует под каждого клиента отдельный мультисиг. Для его генерации приватные ключи серверу вовсе не нужны. Зачем переводить монеты в "единый котёл" и платить комиссию? В чём профит?

[develnk]

Биржа действительно должна развернуть у себя на сервере полную ноду с демоном, через который будет выполнятся генерация адресов. Если биржа навороченная то она может придумать сложный алгоритм по хранению ключей, например отдельный изолированный сервер и доступ к нему строго по АПИ. Но главная проблема всех бирж в том что как бы она не защищала свои приватные ключи, они обязательно нужны для подписи транзакции, а т.к. транзакций на бирже может генерироватся очень много, то всё это дело обязательно автоматизируется. Вот и получается что ломают биржи, и как бы они не наворачивали доступ к приватным ключам, до них всё-равно добираются и воруют. А дальше уже дело техники, успеть воспользоватся ключами до тех пор пока биржа не спохватится и не станет в срочном порядке переводить все монеты с украденных кошельков на свои вновь сгенерированные.
Так что я считаю что как бы биржа не выдумывала внутренний алгоритм работы с приватными ключами, если её взломают и попадут внутрь системы, то обязательно украдут столько, сколько успеют унести.

[fxpc]

Биржа действительно должна развернуть у себя на сервере полную ноду с демоном, через который будет выполнятся генерация адресов.

Не должна, ты бредишь. Кто запрещает генерировать адреса без ноды? Возьму и сгенерирую ява скриптом. Адрес от этого станет некошерным?
Про кражу ключей тоже бред, я за 5 секунд нарисую автоматизированную схему, при которой ты не найдёшь изолированное окружение даже имея полный доступ к серверу. Как будешь ключи красть?

[develnk]

Нужно ведь сгенерировать не только сам адрес но и ключи приватные. Но я думаю что это вполне возможно, главное знать алгоритм.
А на счёт схемы ты конечно прав, можно запрятать так что запаришся искать. Но это не значит что не возможно будет найти и вытащить. А значит 100% защиты не будет. Чёж так часто биржи ломают и воруют. Если только биржи совсем бестолковые и не могут придумать хорошего сложного алгоритма для защиты ключей, хз.

[develnk]

Я к тому что биржам нужно следить за балансами кошельков. Нужно генерировать транзакции. Что они на каждую монету свою реализацию будут писать, и всё ради того чтобы не держать полную ноду?
Хотя с таким подходом получается что на каждый кошелёк нужен запущенный экземпляр полной ноды, что почти не реально. Как они тогда следят за балансами? Неужели через апи блокэксплореров?)

[fxpc]

Нужно ведь сгенерировать не только сам адрес но и ключи приватные.

Лол, щито? Ты сам то понял что написал? Адрес получают из приватного ключа, если нет приватного ключа, то нет и адреса.

А на счёт схемы ты конечно прав, можно запрятать так что запаришся искать. Но это не значит что не возможно будет найти и вытащить. А значит 100% защиты не будет. Чёж так часто биржи ломают и воруют. Если только биржи совсем бестолковые и не могут придумать хорошего сложного алгоритма для защиты ключей, хз.

Это как раз значит что невозможно найти и вытащить. Чтобы сломать биржу не обязательно красть приватные ключи, обычно цель взлома - кража баланса, а не ключей.

Я к тому что биржам нужно следить за балансами кошельков. Нужно генерировать транзакции. Что они на каждую монету свою реализацию будут писать, и всё ради того чтобы не держать полную ноду?
Хотя с таким подходом получается что на каждый кошелёк нужен запущенный экземпляр полной ноды, что почти не реально. Как они тогда следят за балансами? Неужели через апи блокэксплореров?)

Если на бирже торгуется 100-200 форков, то нет никакой проблемы поднять 100-200 полных нод. Свежие блоки из сети можно дёргать и без полной ноды. Блокэксплореры вариант, но я бы на месте биржи не стал им доверять.