При запуске службы, которой требовался биткойн-адрес, было бы лучше сгенерировать новый адрес для использования в этот момент и сохранить закрытый ключ на вашем сервере, или было бы лучше предварительно сгенерировать, скажем, миллион адресов и иметь закрытый адреса уже сохранены в автономном режиме?
Последний будет объединен с опцией резервного копирования для создания на лету, если его пул адресов иссякнет.
Чтобы точно ответить на этот вопрос, нам действительно нужно знать больше о том, как эти новые адреса будут использоваться в вашей службе.
Если эти недавно сгенерированные адреса должны быть «только для депозита», то есть до тех пор, пока вам не нужно отправлять монеты с этих адресов, то наиболее безопасным вариантом на сегодняшний день является создание адресов в автономном режиме и сохранение закрытых ключей. не в сети. Это довольно очевидно: холодные кошельки почти всегда более безопасны, чем горячие.
К сожалению, большинству сервисов по какой-то причине потребуется доступ к закрытым ключам вновь сгенерированных адресов , хотя бы для того, чтобы отправить полученные биткойны на другой кошелек. В этом случае следующий лучший вариант — поддерживать как можно более низкий баланс на этих адресах. То есть, как только они получат какие-либо монеты, как можно скорее перенаправьте баланс на адрес, который хранится в безопасном автономном кошельке.
Если вы можете ограничиться использованием только предварительно сгенерированных адресов для получения биткойн-платежей, то этот вариант явно предпочтительнее, потому что он значительно снижает требования к безопасности вашего сервера, от необходимости защищать секрет до необходимости защиты от внедрения фиктивных биткойн-адресов. Даже если ваш сервис включает в себя нечто большее, чем просто получение биткойн-платежей, обработка только биткойн-адресов является самым безопасным вариантом для ваших веб-серверов. Конечно, это только смещает задачу безопасного управления связанными кошельками, но позволяет вам разделить эту задачу и, следовательно, дает вам больше гибкости. Например, вы можете найти особенно дешевый способ запустить сервер обработки биткойнов в вашей собственной среде, но без возможности подключения для работы в качестве веб-сервера.
Если вы хотите воспользоваться этим преимуществом безопасности, вам не следует прибегать к созданию новых адресов на сервере, который не предназначен для обработки кошельков. Вместо этого вам нужно ограничить их использование, чтобы они не были израсходованы до того, как вы сможете их пополнить. Одним из вариантов, конечно же, является предварительное создание огромного количества биткойн-адресов, так что вряд ли потребуется какое-либо ограничение скорости, чтобы предотвратить их исчерпание.