Я планирую создать небольшой веб-сайт электронного кошелька, чтобы изучить основы шифрования и обработки счетов, транзакций и балансов в биткойнах.
Я хочу научиться делать веб-сайт, в базе данных которого не хранятся чьи-либо личные данные.
Какой алгоритм шифрования и хеширования на стороне клиента следует использовать? Какой алгоритм или процесс следует использовать для обеспечения безопасности зашифрованных и хешированных данных пользователей на сервере?
Используя brainwallet , процесс создания учетной записи выглядит следующим образом:
Теперь, когда пользователь хочет провести транзакцию на моем сайте, я пытаюсь использовать брейнваллет для отправки транзакций. Процесс для этого будет:
В качестве примечания: это надежный процесс хранения и передачи данных на сервер?
Я планирую создать небольшой веб-сайт электронного кошелька, чтобы изучить основы шифрования и обработки счетов, транзакций и балансов в биткойнах.
Это действительно не то место, где можно учиться. Даже самые защищенные биткойн-сервисы регулярно подвергаются атакам.
Используя brainwallet, процесс создания учетной записи выглядит следующим образом:
«Мозговые кошельки» — невероятно простой способ для пользователей потерять все свои средства. Это происходит каждый день. Думаете, ваше предложение из 8 слов достаточно сильное? Скорее всего, это не так, и есть как минимум три бота, которые опустошат кошелек за считанные секунды после получения средств.
Теперь, когда пользователь хочет провести транзакцию на моем сайте, я пытаюсь использовать брейнваллет для отправки транзакций.
Код, на который вы ссылаетесь, — это всего лишь интерфейс для blockchain.info и библиотеки bitcoinjs.
В качестве примечания: это надежный процесс хранения и передачи данных на сервер?
Blockchain.info использует этот метод для своего веб-кошелька, но нет, это очень небезопасно и мало что дает в плане безопасности. Если ваш сервер скомпрометирован, ключи остаются. Если вы злонамеренны, вы можете просто заблокировать клиентский сценарий, и никто никогда не узнает. Это небезопасно, и служба, использующая этот тип системы, не должна рекламировать себя как таковую.
бвпкс
Анонимный