假设我想创建比特币交易所或电子钱包服务,并尽可能保证安全。假设服务的性质导致更多的比特币存款进入,然后比特币退出系统,但需要允许比特币立即退出服务,我想到了以下方案或场景。
使用Multibit在单独的计算机上创建1000个比特币地址列表。使用USB将这1000个公钥传输到Web服务器上的DB,到一个包含空闲/未使用地址池的表。当会员创建帐户时,我会分配一个免费的比特币存款地址,以使会员帐户资金成为可能。由于这些1000存款地址的私钥不在网络服务器或数据库上(在另一台计算机上生成,只有公钥使用USB导入),我非常安全,因为存款是安全的,所有资金都进入系统。
当一个成员希望与另一个成员交易时,我只需维护自己的余额会计系统,通过创建表格并记录从一个成员帐户到另一个成员帐户的转移。
当一个会员想要取出他的比特币时,我会使用一个热钱包,它只接受来自网络服务器IP地址的请求,检查我的内部会计系统,以确保会员有足够的余额并从热钱包中付款任何外部比特币地址撤销已被要求。通过确保我保持不超过热钱包总余额的5%,任何安全漏洞都不会导致100%的网站资金损失。
这个方案有多安全?你会建议我做其他事吗?
答案 0 :(得分:0)
是的,您可以使用此类方案,但请确保您将1000个钱包的私钥保存在安全的地方。我建议使用一些您永远不会忘记的主密码加密所有这些初始1000个私钥。还要考虑将这些密钥存储在离线存储/计算机上 - 当您需要访问这些钱包时,您可以使用这些离线存储在紧急情况下签署交易。