¿Cómo almacenar de forma segura el lado del servidor de Bitcoin?

Como ya señalaron muchas personas, no es fácil asegurar dinero en Internet. Bitcoin es especialmente difícil, ya que las transacciones en bitcoin son irreversibles. Entonces, si alguien toma su bitcoin, no puede llamar a la compañía de la tarjeta de crédito para “cobrarle”. Se ha ido y nunca lo recuperarás. Con esto en mente, debe tener mucho cuidado al manejar bitcoin. Hay algunas prácticas que pueden ayudar, pero debe tener en cuenta que no son perfectas:

  1. No guarde su dinero en una billetera conectada. Tome medidas para transferir todo el dinero recibido a una billetera fuera de línea, posiblemente basada en hardware, tan pronto como la reciba. Llamaremos a esto la billetera “fría”.
  2. asegúrese de que cualquier dinero de esta billetera fría sea validado por al menos 2 humanos. El sistema puede solicitar retirar el dinero, pero los humanos deberían revisar exhaustivamente este retiro antes de permitirlo. Bitcoin admite direcciones con múltiples firmas, por lo que debe usar algunas de ellas.
  3. A veces necesitará una “billetera activa” para transacciones rápidas y de poco valor. Mantenga este hotwallet en una máquina diferente que el resto del sistema. Intenta aislarlo de la red tanto como puedas.
    1. Sugeriría un cortafuegos entre las dos máquinas que solo permita que el tráfico vaya desde la billetera al sitio web / base de datos, y un sistema de “extracción” donde las transacciones que se ejecutarán son recuperadas activamente por la billetera, no empujadas por ella El servidor web / base de datos.
    2. También puede aislarlo más de Internet si tiene una billetera “proxy” totalmente conectada a Internet, pero con un saldo cero donde la billetera activa puede “empujar” las transacciones que acaba de firmar. Esto evitaría que su billetera activa tuviera acceso desde el mundo externo y evitaría que los atacantes obtuvieran acceso a ella incluso en caso de un ataque exitoso en una de las máquinas con acceso a Internet.
    3. registre ampliamente todo lo que se haga en la máquina hotwallet. Audite esos registros con frecuencia.
  4. Intenta asegurar tu negocio. Esta no es una solución técnica, sino financiera. Si puede obtener un seguro, esto ayudará a reembolsar a sus clientes cuándo (no si, cuándo, porque sucederá independientemente de cuán segura sea su configuración) que sea pirateado.
  5. Contrata a un experto en seguridad. Ninguna cantidad de consejos que pueda obtener sobre quora le permitirá tener la misma experiencia y proporcionar la misma seguridad que un experto capacitado. Si no puede pagarlo, probablemente pagará aún más en el futuro.

Related Content

Cómo conectarse a una base de datos en la nube de Google con PHP

¿Cuál es el mejor sitio web de clasificados para comprar y vender productos usados ​​gratis?

Cómo contratar programadores expertos de Node.js para servicios de desarrollo frontend

¿Cómo se hacen los sitios web como Google+ y Facebook?

¿Es posible incrustar R Shiny en una página JSP, como puede hacerlo con una página HTML?

Bitcoins, no son datos para ser almacenados. Son un resultado de cálculo en los datos de blockchain. Billeteras en línea, haz exactamente esto. Usan un software de cliente de bitcoin para crear su billetera y hacen todo lo que un usuario necesita. La única precaución que debe tener cuidado es la seguridad de las direcciones de Bitcoin, las claves privadas. Las carteras que proporcionan los intercambios no son carteras de clientes. Mantienen la cantidad en un registro de base de datos, que no es seguro. Se debe utilizar una firma múltiple (usuario y custodio) para finalizar la transacción.

Sneh Bhatt

“Seguridad” y Lado del servidor no son palabras compatibles … Mientras su dispositivo esté conectado a Internet, nunca será seguro …

Con mucho, el más seguro es un dispositivo de almacenamiento en frío como un Nano Ledger S o una billetera de papel

Pero creo que lo que estás buscando se llama billetera determinista. Puede derivar múltiples claves públicas de las mismas claves privadas.

También podría integrar algunas características de billetera de papel.

¡Esto puede ayudarte en tu educación En-devora! http://bit.ly/Cryptoeducation

———

Director de contenido para Cryptosomniac (Educador y analista de criptomonedas)

Sneh Bhatt

More Interesting

¿Cuál es la forma más rápida y gratuita de aprender Drupal?

¿Las restricciones de hojas de estilo en cascada (CCSS) deben reemplazar a CSS?

Como una nueva empresa tecnológica, ¿debería contratar desarrolladores o subcontratar trabajo?

Cómo comenzar a trabajar en AngularJS 2.0

Cómo crear un sitio como eBay cuando todo lo que sé sobre desarrollo web es HTML y CSS, ¿qué más necesito aprender?

¿Cuál es una buena manera de comercializar sitios web estáticos?

¿Cuál es la parte más difícil de aprender Ruby on Rails?

¿Cuáles son las metaetiquetas adecuadas para el sitio web de la empresa?

¿Por qué PHP y sus marcos y paquetes asociados se consideran defectuosos en comparación con otros marcos como node.js?

¿Cuál es la mejor manera de encontrar socios o cofundadores para una plataforma educativa?

¿Cuál es la forma más fácil y económica de obtener un certificado Scrum (CSM / PSM)?

¿Existe un acortador de URL que me permita señalar un enlace 'javascript:'?

Para un desarrollador que cobra $ 80 por hora, ¿qué tipo de KPI debo esperar?

Tarjetas de presentación: ¿Se tiene más en cuenta el estado del diseñador web o desarrollador web cuando se presenta a clientes potenciales?

¿Por qué necesitamos saber sobre diseño web?