Платежи без приватного ключа/адреса в кошельке [OWN COIN]

в настоящее время я создаю / делюсь собственной криптовалютой. Подробности об этом заключаются в том, что это монета Scrypt с доказательством работы. Но это не совсем вопрос.

Я создам веб-сайт вокруг монеты и хочу, чтобы пользователи могли создавать транзакции без того, чтобы их закрытый ключ / кошелек попал в мой кошелек (кошелек веб-сайтов). Например, я мог бы создавать новые кошельки каждый раз, когда пользователь регистрируется, и показывать приватный ключ с помощью dumpprivatekey и RPC. Но я хочу, чтобы они могли совершать транзакции, просто вводя свой закрытый ключ, но без сохранения моего веб-сайта, или даже их адрес позже будет в кошельке проекта. Лучший пример для этого — myetherwallet.com. Пользователи вводят свой закрытый ключ, но единственное место, где он сохраняется, — это файл cookie на компьютере пользователя, а не на веб-сайте или на каком-либо их сервере. Надеюсь, вы понимаете, что я имею в виду.

Спасибо!

Вы забыли задать вопрос.
и вы не должны продолжать этот путь. Это проблема безопасности по замыслу, передача закрытых ключей через веб-интерфейс или хранение личных ключей в файлах cookie или аналогичных файлах. Сначала прочитайте о том, как защитить закрытые ключи, ознакомьтесь с принципами HD-кошельков и их ключами, а затем попробуйте реализовать решение. В противном случае вы потеряете средства на ключи!
Я знаю, что такое HD-кошелек. Но кошелек будет контролироваться запросами RPC с веб-сайта/сервера веб-сайта в систему кошелька. Если бы этот способ был взломан, я бы не только потерял свои, нет, я бы потерял все закрытые ключи кошельков, и каждый, кто зарегистрирован на моем сайте, может потерять свои средства. Вот почему мне нужен способ совершать транзакции без хранения их закрытых ключей на моих серверах, кроме как в их системах.

Ответы (2)

Вы можете написать сценарий, который генерирует закрытый ключ, затем открытый ключ, а затем адрес. Вы связываете адрес с пользователем и просите его скопировать закрытый ключ и сохранить его в безопасности. Когда он/она хочет совершить транзакцию, вы запрашиваете приватный ключ, передаете его своему бэкенду, который совершает транзакцию...

Кстати:

сохраняется в файле cookie на компьютере пользователя

Это звучит ужасно, потому что у вас был доступ к ключу, если у вас был доступ к компьютеру, а пользователи иногда удаляли свои куки...

Дело в том, что я не хочу хранить какой-либо адрес какого-либо пользователя в своем веб-кошельке/кошельке проекта. Пользователь должен ввести только свой закрытый ключ, без сохранения его в моем сервисе или в любой из моих баз данных - так же, как это делает MyEtherWallet (как я писал ранее ..). У меня нет проблем с вводом моего закрытого ключа снова и снова в MyEtherWallet, и я думаю, что у пользователей моего проекта тоже не возникнет проблем.

Лол... 1. Почему тебе не нравится? Я точно могу задать вопрос без использования этого "?". И я сделал. Мой вопрос был прост: как создать транзакцию, не сохраняя адрес/кошелек пользователя в моем кошельке, потому что его нельзя будет удалить.

  1. Итак, вы говорите мне, что сохранение кошелька пользователя, включая его закрытый ключ, в моем кошельке, было бы безопаснее, чем просто сохранение закрытого ключа в файле cookie? В то время как первый способ навсегда сохранит закрытый ключ в кошельке и может быть взломан в любое время, последний способ можно взломать только в течение короткого периода времени.

Я не знаю, почему вы не можете просто ответить на вопрос вместо того, чтобы критиковать мой вопрос.

Платежи без приватного ключа/адреса в кошельке [OWN COIN]
СпросиСетьПолитика конфиденциальности1y, 0v