2- Cold storage sunucusu ( Ön arayüz sunucusuna cross kablo ile bağlantı dışında, dışarıdan erişime kapalı sunucu )
hocam cold-storage bu olmuyor. arayuz sunucun ile arasında baglantı oldugun anda dıs dunyaya dolaylı da olsa bır erisim var demektir, arayüz sunucusunun maruz kalacagı bir saldırı, bu cold-storage makınanı da risk altında bırakır.
cold storage olması icin, exchange/pool/servisin walletlarında ki coin'leri duzenli olarak aktaracagın, sunucuların ile baglantısı & otonom iliski olmayan bır cıhazın olmalı. servisin hot-walletlarında coin miktarı belli bir riskin uzerıne ulastıgında bu cold-walletlara aktarım yapmalı, servisin hot-walletı belli bir limitin altına indiginde ise yine bir miktar cold-wallet'tan hot-wallet'a geri coin gondermelisin. burada otomatik bir sistem kurdugun anda is cold-wallet & cold-storage'lıktan cıkıyor zaten.
ayrıca trade-motoru konusunda ıyı bır planlama altyapı calısması yapmanı onerırım. olmazsa olmaz olan motorun ACID ve ozellike atomik olması gerekliligi. coinmarket.io vb birkac exchange sitesi bu automaticty olayına yeterli ozen gostermediginden dolayı baya bir miktar, olmayan coin'in odemesını yaptı exploiter'lara.
ayrıca exchange isi saka degil, boyle bırseye kalkısırken isin hukuksal boyutlarını da iyi arastırmanı tavsiye ederim.
Merhaba, öncelikle yazdıkların için teşekkür ederim.
Ancak aramızda bir anlam ayrımı problemi söz konusu. Bu sebeple ben de bildiğim tanımlamayı yazayım. Doğru olana beraber ulaşalım.
Bahsettiğiniz dış networkten tamamen izole edilmiş cüzdanın ismi sizinde tanımladığınız gibi
COLD WALLET olarak geçer. Bu tanım 2011 yılında mtgox'un hacklenmesi ile kullanılmaya başladı. ( İlgili hacker'in cold wallet'e erişim sağlayamadığınu belirtmişlerdi. O günden sonra bu tanım dilimize yerleşti. )
Gelelim Cold Storage kavramına, Cold storage ise daha çok verilerin saklandığı, dış networkten (internet), tercihe göre iç networkten (intranet)'de izole edilmiş, minimum yetkilendirme ile ulaşılabilen hatta mecbur kalınmadıkça yanına yaklaşılamayan veri saklama/barındırma noktasıdır. Genellikle "Önemli verilerin yedeklenmesi, önemli bilgi taşıyan veritabanlarının saklanması, gibi
işlemlerde amaçlarla kullanılır. Çünkü veritabanının tamamı gizlidir ve parçalayamazsınız. ( Örn: google yetkilendirme sunucusu, yahoo yetkilendirme sunucusu, paypal müşteri veritabanı sunucusu, .... cold storage üzerinde çalışır ), ve limitlenmiş erişim methodu ihtiyaca göre belirlenir. ( Hani bi aralar kozmik oda saçmalığı popülerdi ülkemizde, işte o kozmik odalar ( KOZMIK TC. Askeri birimlerinin tanımladığı olarak en üst düzey gizlilik seviyesi anlamındadır ) da bulunan Makineler de cold storage olarak tanımlanabilir. )
Kısaca;
Cold wallet: Dış dünyaya kapalı "wallet.dat" dosyası
Cold Storage: Azami olarak erişilebilir durumdaki veri paylaşım noktası.
- ayrıca trade-motoru konusunda ıyı bır planlama altyapı calısması yapmanı onerırım. olmazsa olmaz olan motorun ACID ve ozellike atomik olması gerekliligi. coinmarket.io vb birkac exchange sitesi bu automaticty olayına yeterli ozen gostermediginden dolayı baya bir miktar, olmayan coin'in odemesını yaptı exploiter'lara.
+ Ben henüz düşünme aşamasında olsam da tamamen yeni bir method kullanmayı planlıyorum.
- ayrıca exchange isi saka degil, boyle bırseye kalkısırken isin hukuksal boyutlarını da iyi arastırmanı tavsiye ederim.
+ Tavsiyen harkulade. Olabilecek en kötü durumda bile işin içinden çıkmamızı sadece hukuk sağlar.
