Author

Topic: платеж криптой с сайта. (Read 971 times)

kzv
legendary
Activity: 1722
Merit: 1285
OpenTrade - Open Source Cryptocurrency Exchange
June 05, 2018, 01:36:08 AM
#52
в данном случае топикстартер предлагает вбивать ключ от адреса, имхо не безопасно светить на каком-то сайте свой приватный. хотя, blockchain.info собственно такой логикой и занимается, вроде. это все вопрос доверия и суммы на счету

Теоретически небезопасно конечно, но при соблюдении определенных процедур - абсолютно безопасно.
1. Скачиваем страницу в оффлайн
2. Вводим ключ и формируем транзакцию в оффлайне
3. Пушим транзакцию в онлайн на любом сайте который дает это сделать. Хоть на том же блокчейнинфо.

Если суммы небольшие, то можно и без оффлайновых заморочек обойтись, но тогда да - нужно доверять владельцу сайта и его компетентности в вопросах безопасности.
member
Activity: 202
Merit: 27
Atom foundation
на которой можно будет вбить  свой адрес, ключ от адреса, адрес получателя и сумму платежа

можно, но очень небезопасно

Прочитал тему, все 100% постов про опасность - бред.
Че блин опасного-то?
Указанный автором функционал элементарно сделать на яваскрипте с открытым кодом. Все, кроме отправки транзакции будет работать на стороне клиента даже с отключенным интернетом!
А транзу отправлять в сеть можно даже без ссл, ибо все транзы и так все видят.


в данном случае топикстартер предлагает вбивать ключ от адреса, имхо не безопасно светить на каком-то сайте свой приватный. хотя, blockchain.info собственно такой логикой и занимается, вроде. это все вопрос доверия и суммы на счету
kzv
legendary
Activity: 1722
Merit: 1285
OpenTrade - Open Source Cryptocurrency Exchange
Перестаньте общаться в стиле имиджборд или лурка, для этого есть имиджборды и лурк.

А здесь не ваш персональный бложик. Как хочу, так и общаюсь.
jr. member
Activity: 54
Merit: 1
Что мы показали простите? Давайте по порядку:

rumkin: "Нельзя вводить приватный ключ в браузер это очень опасно"

kzv: "бред. Это не опасней, чем вводить приватный ключ в биткоин коре"

rumkin: "Я крутой спец по безопасности и знаю, что днс спуфинг любого сайта стоит 500 баксов"

kzv: "ШТА?"

rumkin: "не засирайте тему, признайте что подменой днс можно произвести фишинг"

kzv: "ну допустим признаю"

rumkin: "вам не хватает ни опыта, ни знаний, поэтому с вами разговор продолжать не буду"


kzv:  Слив засчитан!

Перестаньте общаться в стиле имиджборд или лурка, для этого есть имиджборды и лурк.
kzv
legendary
Activity: 1722
Merit: 1285
OpenTrade - Open Source Cryptocurrency Exchange
Ну как по мне, так ваши рассказы про безопасность абсолютно однообразны и бесполезны.

Вы уже показали, что вам не хватает ни опыта, ни знаний, чтобы делать такие заключения. Так что продолжение разговора не имеет никакого смысла.

Что мы показали простите? Давайте по порядку:

rumkin: "Нельзя вводить приватный ключ в браузер это очень опасно"

kzv: "бред. Это не опасней, чем вводить приватный ключ в биткоин коре"

rumkin: "Я крутой спец по безопасности и знаю, что днс спуфинг любого сайта стоит 500 баксов"

kzv: "ШТА?"

rumkin: "не засирайте тему, признайте что подменой днс можно произвести фишинг"

kzv: "ну допустим признаю"

rumkin: "вам не хватает ни опыта, ни знаний, поэтому с вами разговор продолжать не буду"


kzv:  Слив засчитан!

newbie
Activity: 88
Merit: 0
Сейчас надо рассматривать использование токена на сайтах, как возможность платежа. Так будет более спокойнее, потому что не требуется грузить на сервер биткоин и светить ключами. А, транзакции проводить через EtherDelta.
jr. member
Activity: 54
Merit: 1
Ну как по мне, так ваши рассказы про безопасность абсолютно однообразны и бесполезны.

Вы уже показали, что вам не хватает ни опыта, ни знаний, чтобы делать такие заключения. Так что продолжение разговора не имеет никакого смысла.
kzv
legendary
Activity: 1722
Merit: 1285
OpenTrade - Open Source Cryptocurrency Exchange
Ну как по мне, так ваши рассказы про безопасность абсолютно однообразны и бесполезны.
Каждая домохозяйка "знает", что все скачанное из интернета может оказаться вирусом. Почти каждая знает, что все скачанное надо проверять антивирусом...

Эти знания блондинок вобщем-то ничем не отличаются от знаний которые несете в массы вы постами типа "все что загружено по протоколу http до проверки на надежность источника не может применяться в системах требующих надежности,"

Ну согласитесь: это то же самое, только более наукообразными словами?
jr. member
Activity: 54
Merit: 1
Хорошо. Кто мешает создателю сайта
1 не минифицировать код
2 размещать свою подпись на десятке ресурсов?

Программа в браузере тогда станет безопасной?

Никто не мешает и это было бы правильным решением. Но кто так делает, найдете пример? И не безопасной, а доверенной. Но повторюсь, как первый шаг это будет правильно.

Вы все упираетесь в клише об опасности браузеров, но вы пока не указали: браузер опасен по сравнению с чем и почему? Ведь как выяснилось бинарики тоже небезопасны, а наоборот еще более опасны... Так что же делать юзерам которые просто хотят перевести бабки с одного счетв на другой?

Не клише, а утверждение. Повторюсь, браузер позволяет создать доверенную среду, только при запуске статических файлов (т.е. полученных по протоколу file://), все что загружено по протоколу http до проверки на надежность источника не может применяться в системах требующих надежности, не важно с чем это сравнивать. Отправлять приватные данные через непроверенный html или непроверенный бинарник одинаково опасно. Важно соблюдение протокола безопасности.


Кстати признайте тоже, что про 500 баксов вы слегка погорячились )

Можете считать как вам угодно. Мне не интересно доказывать обратное, я лучше потрачу время рассказывая как повысить безопасность.
kzv
legendary
Activity: 1722
Merit: 1285
OpenTrade - Open Source Cryptocurrency Exchange
Хорошо. Кто мешает создателю сайта
1 не минифицировать код
2 размещать свою подпись на десятке ресурсов?

Программа в браузере тогда станет безопасной?

Вы все упираетесь в клише об опасности браузеров, но вы пока не указали: браузер опасен по сравнению с чем и почему? Ведь как выяснилось бинарики тоже небезопасны, а наоборот еще более опасны... Так что же делать юзерам которые просто хотят перевести бабки с одного счетв на другой?

Кстати признайте тоже, что про 500 баксов вы слегка погорячились )
jr. member
Activity: 54
Merit: 1
Хорошо я признаю, что проблема подмены днс существует. Вы этого признания хотели?

Да это та мысль, которую я и хотел донести. Хотя DNS это лишь один из элементов. А общая мысль в том, что браузеру доверять нельзя, он не приспособлен для этого.

Теперь мои аргументы
1. Сайт можно скачать в офлайн и тогда даже если этот сайт поддельный, он ничего не украдет. В отличии от бинарика, который может запросто пошариться по файловой системе и запомнить что-нибудь интересное до лучших времен...

Сайт может отображать одно, а подписать и отправить другое. Что и делал подмененный MEW.

2. Сайт можно прочитать в исходниках и убедиться в наличии/отсутствии бэкдора. Бинарик тоже можно прочитать и убедиться, но это на 10 порядков сложнее

В идеале – да. Независимый аудит кода – один из важнейших способов построения безопасной среды. Самостоятельно же вычитывать тысячи строк кода для каждой программы просто невозможно, приходится доверять это действие кому-то. Но при обилии минификаторов, обфускаторов и транспилеров читать такой код даже специалисту будет очень трудно.

А теперь вы пожалуйста расскажите как мне безопасно скачать  биткоин коре? Не опасаясь атак на днс, подмен сертификатов и прочих ужасов которыми вы пугаете бедных посетителей сайтов? Неужели идти ногами домой к Сатоши за его подписью?

Сегодня это достаточно сложно. Необходимо использовать PGP для проверки подписи. Bitcoin Core и Litecoin немногие из большой 20-ки, кто публикует подписанные релизы, но делают они это только на собственных сайтах, что по сути снижает надежность, поэтому ключи разработчиков нужно постараться найти на других ресурсах, например Github, чтобы убедиться, что они совпадают.

А бедные посетители сайтов пусть пугаются, если не хотят расставаться со своими кровными, и начинают постигать основы информационной безопасности.
kzv
legendary
Activity: 1722
Merit: 1285
OpenTrade - Open Source Cryptocurrency Exchange
Хорошо я признаю, что проблема подмены днс существует. Вы этого признания хотели?

Теперь мои аргументы
1. Сайт можно скачать в офлайн и тогда даже если этот сайт поддельный, он ничего не украдет. В отличии от бинарика, который может запросто пошариться по файловой системе и запомнить что-нибудь интересное до лучших времен...
2. Сайт можно прочитать в исходниках и убедиться в наличии/отсутствии бэкдора. Бинарик тоже можно прочитать и убедиться, но это на 10 порядков сложнее

А теперь вы пожалуйста расскажите как мне безопасно скачать  биткоин коре? Не опасаясь атак на днс, подмен сертификатов и прочих ужасов которыми вы пугаете бедных посетителей сайтов? Неужели идти ногами домой к Сатоши за его подписью?
jr. member
Activity: 54
Merit: 1
Еще раз: вы заявили, что атака стоит 500 баксов. Готовы ответить за свои слова финансово?

Не забалтывайте тему. Вы сказали, что опасение по поводу сайта – бред. Вот материал о взломе MEW через DNS, который наглядно демонстрирует вашу неправоту.

Не надо скатываться на личности. Ваши аргументы вообще-то куда больше на детский лепет похожи: "все, что качается с интернета может оказаться вирусом"...

Чтобы не скатываться на личности, приведите хотя бы один аргумент за всю дискуссию, вместо эмоциональных высказываний.

Какие ваши предложения по безопасности в таком случае? Ничего ниоткуда не качать и не запускать, а самостоятельно писать нужные программы на отключенном от интернета компе? Уж сам-то себе вирус точно не напишешь лол )))

Как минимум качать софт подписанный владельцем, который потрудился свою подпись распространить надежным способом. Браузер делать этого не умеет, он умеет только шифровать трафик.
kzv
legendary
Activity: 1722
Merit: 1285
OpenTrade - Open Source Cryptocurrency Exchange
фейспалм.жпг

Ну ок, раздайте хотя бы тыще хомяков мой бинарик вместо биткоин коры. Если получится я дам вам 1000 баксов: 500 за атаку и 500 за "науку". Если не получится вы мне 500 баксов ок?

Если с первого раза не понятно, еще раз: перечисленные выше атаки уже были осуществлены на практике, это не фантастика.

По уровню вашей аргументации понятно, что вы плохо разбираетесь в вопросе и, что еще хуже, уверены в собственной правоте. Можете заблуждаться сколько угодно, но вводить других в заблуждение не стоит.

Еще раз: вы заявили, что атака стоит 500 баксов. Готовы ответить за свои слова финансово?

Не надо скатываться на личности. Ваши аргументы вообще-то куда больше на детский лепет похожи: "все, что качается с интернета может оказаться вирусом"... Какие ваши предложения по безопасности в таком случае? Ничего ниоткуда не качать и не запускать, а самостоятельно писать нужные программы на отключенном от интернета компе? Уж сам-то себе вирус точно не напишешь лол )))
jr. member
Activity: 54
Merit: 1
фейспалм.жпг

Ну ок, раздайте хотя бы тыще хомяков мой бинарик вместо биткоин коры. Если получится я дам вам 1000 баксов: 500 за атаку и 500 за "науку". Если не получится вы мне 500 баксов ок?

Если с первого раза не понятно, еще раз: перечисленные выше атаки уже были осуществлены на практике, это не фантастика.

По уровню вашей аргументации понятно, что вы плохо разбираетесь в вопросе и, что еще хуже, уверены в собственной правоте. Можете заблуждаться сколько угодно, но вводить других в заблуждение не стоит.
kzv
legendary
Activity: 1722
Merit: 1285
OpenTrade - Open Source Cryptocurrency Exchange
Какого днс?
Скачайте хтмл файл со скриптом к себе на рабочий стол, выдерните сетевую плату из компа, сформируйте транзакцию, воткните сетевую плату обратно, отправьте транзакцию.
На каком этапе наступает проблема с безопасностью?

Скачивать вы как будете? По URL! А кто вам хост резолвить будет? DNS! А DNS является надежной системой? Ничего подобного, можно и подменить. А когда вас хрен знает куда DNS отправит вы как об этом догадаетесь? По SSL-сертификату! А это надежно? Иногда, а вообще нет, можно купить идентичный натуральному (у одного китайского регистратора уже всплывали фейковые сертификаты). Но можно же проверить, что html выпустил разработчик, а не злоумышленник! Как? По цифровой подписи! А ее кто-то делает? Никто! Хорошо, но может он опубликовал хешсуммы? Возможно, но положил их на тот же сервер! Да разве ж кому-то это в голову придет вообще? Удивитесь, но даже Parity способна на такое.

И вот вы уже запускаете непонятно что, полученное непонятно откуда. Стоимость подобной атаки ниже 500 USD. Здесь слово безопасность даже рядом не стояло.

По-хорошему денег с вас содрать надо за науку, но защита пользователей важнее обогащения, так что пользуйтесь на здоровье.



фейспалм.жпг

Ну ок, раздайте хотя бы тыще хомяков мой бинарик вместо биткоин коры. Если получится я дам вам 1000 баксов: 500 за атаку и 500 за "науку". Если не получится вы мне 500 баксов ок?

jr. member
Activity: 54
Merit: 1
Какого днс?
Скачайте хтмл файл со скриптом к себе на рабочий стол, выдерните сетевую плату из компа, сформируйте транзакцию, воткните сетевую плату обратно, отправьте транзакцию.
На каком этапе наступает проблема с безопасностью?

Скачивать вы как будете? По URL! А кто вам хост резолвить будет? DNS! А DNS является надежной системой? Ничего подобного, можно и подменить. А когда вас хрен знает куда DNS отправит вы как об этом догадаетесь? По SSL-сертификату! А это надежно? Иногда, а вообще нет, можно купить идентичный натуральному (у одного китайского регистратора уже всплывали фейковые сертификаты). Но можно же проверить, что html выпустил разработчик, а не злоумышленник! Как? По цифровой подписи! А ее кто-то делает? Никто! Хорошо, но может он опубликовал хешсуммы? Возможно, но положил их на тот же сервер! Да разве ж кому-то это в голову придет вообще? Удивитесь, но даже Parity способна на такое.

И вот вы уже запускаете непонятно что, полученное непонятно откуда. Стоимость подобной атаки ниже 500 USD. Здесь слово безопасность даже рядом не стояло.

По-хорошему денег с вас содрать надо за науку, но защита пользователей важнее обогащения, так что пользуйтесь на здоровье.

kzv
legendary
Activity: 1722
Merit: 1285
OpenTrade - Open Source Cryptocurrency Exchange

Прочитал тему, все 100% постов про опасность - бред.
Че блин опасного-то?
Указанный автором функционал элементарно сделать на яваскрипте с открытым кодом. Все, кроме отправки транзакции будет работать на стороне клиента даже с отключенным интернетом!
А транзу отправлять в сеть можно даже без ссл, ибо все транзы и так все видят.


Бред – это то что вы сейчас написали. MyEtherWallet работает по такому принципу, в апреле через него украли эфира на 150К usd через подмену DNS. Браузер не является безопасной средой, он вообще не умеет в безопасность. Все что гарантированно в нем можно запускать – это статичные файлы.

Какого днс?
Скачайте хтмл файл со скриптом к себе на рабочий стол, выдерните сетевую плату из компа, сформируйте транзакцию, воткните сетевую плату обратно, отправьте транзакцию.
На каком этапе наступает проблема с безопасностью?
jr. member
Activity: 54
Merit: 1

Прочитал тему, все 100% постов про опасность - бред.
Че блин опасного-то?
Указанный автором функционал элементарно сделать на яваскрипте с открытым кодом. Все, кроме отправки транзакции будет работать на стороне клиента даже с отключенным интернетом!
А транзу отправлять в сеть можно даже без ссл, ибо все транзы и так все видят.


Бред – это то что вы сейчас написали. MyEtherWallet работает по такому принципу, в апреле через него украли эфира на 150К usd через подмену DNS. Браузер не является безопасной средой, он вообще не умеет в безопасность. Все что гарантированно в нем можно запускать – это статичные файлы.
kzv
legendary
Activity: 1722
Merit: 1285
OpenTrade - Open Source Cryptocurrency Exchange
Господа

вопрос такой - возможно ли построить страничку на php
на которой можно будет вбить  свой адрес, ключ от адреса, адрес получателя и сумму платежа
и сделать перевод ? Как с битком так и с другими топовыми валютами

как я помню brainwallet.org давал такую возможность - но счет он помер


можно, но очень небезопасно

Прочитал тему, все 100% постов про опасность - бред.
Че блин опасного-то?
Указанный автором функционал элементарно сделать на яваскрипте с открытым кодом. Все, кроме отправки транзакции будет работать на стороне клиента даже с отключенным интернетом!
А транзу отправлять в сеть можно даже без ссл, ибо все транзы и так все видят.
member
Activity: 202
Merit: 27
Atom foundation
Господа

вопрос такой - возможно ли построить страничку на php
на которой можно будет вбить  свой адрес, ключ от адреса, адрес получателя и сумму платежа
и сделать перевод ? Как с битком так и с другими топовыми валютами

как я помню brainwallet.org давал такую возможность - но счет он помер


можно, но очень небезопасно
jr. member
Activity: 221
Merit: 4
Идея в принципе толковая,но в тоже время безопасность сайта будет постоянно под угрозой,по этому платеж криптой с сайта рискованное дело.Есть более проверенные инструменты для проплаты криптовалютами,я бы не стал рисковать...
sr. member
Activity: 377
Merit: 282
Finis coronat opus
... не совсем представляю, что имеется ввиду под выводом денег самим сайтом

Я понимаю это как желание конвертации собранной криптовалюты в фиат. такое тоже можно сделать автоматически: сайт получает платеж, система делает проверку на количество подтверждений (это даже не обязательно, так как некоторые кошельки позволяют тратить неподтвержденные выходы), если больше 3 (по стандарту 6, но и 3х хватит) система создает транзакцию на указанный адрес обменника. Но здесь нужна договоренность с обменником, что бы он каждый день резервировал некую сумму под вывод с этого магазина. Но это в принципе организовать несложно.
full member
Activity: 313
Merit: 103
самый простой и безопасный вариант реализации платежей на php с вводом там ключей закрытых и паролей разных - прямой редирект или ссылка со своего сайта  на онлайн кошелёк, например на MyEtherWallet)))

Этот вариант  не позволяет непосредственно провести платеж, допустим выплату на сайт.  То есть сайт не сможет сам вывести деньги, а тут требуется именно это.
Но сгодится для приема средств.


... не совсем представляю, что имеется ввиду под выводом денег самим сайтом, но можно же создать кошелёк для себя и далее, для каждого платежа генерировать новый входящий адрес и передавать его тому, кто платить будет, перенаправляя его на MEW для совершения платежа. Пользователь там делает платёж на ваш адрес, вводя свой закрытый ключ,  возвращается к вам на сайт, нажимает на кнопку проверки платежа и далее вы управляете своим собственным кошельком, параллельно работая с внешней интерпретацией баланса в user интерфейсе сайта.
jr. member
Activity: 221
Merit: 4
Нет смысла делать такой платеж,так как врядли вы сможете обезопасить платеж,хотя сама идея мне понравилась.Тут нужен реальный спец по безопасности платежей,а также ,нужна отличная механика сайта!!! Cool
member
Activity: 378
Merit: 19
I am an honest man
February 08, 2018, 07:42:00 AM
#27
Это получается сам открываешь доступ к своему кошельку. Да тебе за это все мошенники спасибо скажут. Получается не нужно придумывать разные схемы проникновения в ваш карман, вы его сами открыли.
sr. member
Activity: 420
Merit: 251
February 04, 2018, 03:55:28 AM
#26
вижу что тема актуальна и будет полезна.
есть кодер который пока только на вебе пишет кошелек для разных монет.
проект будет развиваться до упора пойдем.
тема тут - https://bitcointalksearch.org/topic/gamanokio-2878718
jr. member
Activity: 112
Merit: 5
February 03, 2018, 02:52:29 AM
#25
самый простой и безопасный вариант реализации платежей на php с вводом там ключей закрытых и паролей разных - прямой редирект или ссылка со своего сайта  на онлайн кошелёк, например на MyEtherWallet)))

Этот вариант  не позволяет непосредственно провести платеж, допустим выплату на сайт.  То есть сайт не сможет сам вывести деньги, а тут требуется именно это.
Но сгодится для приема средств.

Господа
вопрос такой - возможно ли построить страничку на php
на которой можно будет вбить  свой адрес, ключ от адреса, адрес получателя и сумму платежа
и сделать перевод ? Как с битком так и с другими топовыми валютами
как я помню brainwallet.org давал такую возможность - но счет он помер

Построить возможно, но надо понимать что помимо php на бекендах у нас должен располагатся блокчейн той криптовалюты которую вы хотите использовать. И библиотека php для работы с этой криптовалютой. Для биткоина такая библиотека, есть. Есть даже клиент:  bitcoinD.

Есть также много плагинов смотря какой движок вы используете? Если не самопис конечно.
Ну на пример такое решение, не всем подойдет: https://ruseller.com/lessons.php?rub=37&id=2115

Для эфириума, можно использовать 3 подхода:
1) Работа через взаимодействие с метамаском пользователя
2) Использовать операционный кошелек и ноду на nodejs с эфириумом
3) использовать сервисы вроде infura

Есть варианты с использованием API бирж, например на exmo ( только не всем дают АПИ ключи на работу с выводом средств)

Очень много подходов и нету единого правильного. И тем более нету готового решения.
full member
Activity: 313
Merit: 103
January 28, 2018, 06:32:56 AM
#24
самый простой и безопасный вариант реализации платежей на php с вводом там ключей закрытых и паролей разных - прямой редирект или ссылка со своего сайта  на онлайн кошелёк, например на MyEtherWallet)))
newbie
Activity: 42
Merit: 0
January 26, 2018, 02:38:32 PM
#23
Все это реализовать реально и достаточно не сложно!
Здесь встает главный вопрос - вопрос доверия к сайту который это реализовал и предоставил подобный сервис, по сути такое может сделать только крупная компания известная и давно работающая на рынке с незапятнанной репутацией по типу MyEtherWallet
member
Activity: 364
Merit: 10
January 26, 2018, 02:14:58 AM
#22
Здесь надо подумать в первую очередь о безопасности собственного сайта. И контроль нужно усиливать.
newbie
Activity: 18
Merit: 0
January 20, 2018, 04:17:52 AM
#21
Вот и всё кранты теме. Да уж много таких "ЯЖЭКОДЕР" по форумам, что и требовалось доказать "Языки длиннее рук".
newbie
Activity: 18
Merit: 0
January 19, 2018, 08:09:43 AM
#20
API  какой-нибудь биржи например. Там везде есть для разработчиков и простому смертному какого не собрать.
newbie
Activity: 18
Merit: 0
January 19, 2018, 01:49:24 AM
#19
Человек нужную тему поднял. Я тоже ищу готовое решение с авто пополнением в биткоинах и везде вижу "Это легко сделать, проще пареной репы" но и на этом всё и заканчивается. Языки длиннее рук.
newbie
Activity: 60
Merit: 0
January 14, 2018, 06:14:45 AM
#18
Описанная тема была бы очень полезной. Однако, если бы было все  так просто, то люди уже бы пробовали во всю. Хакеры ломают серьезные биржи, обмениики, кошельки. Залезть в код такой проги/сайта им не составит труда.
jr. member
Activity: 66
Merit: 2
January 06, 2018, 04:40:50 PM
#17
Лучше взять пример с даркнет торговых площадок наподобие RAMP - генерируете клиенту кошелек. Он как угодно через любимый клиент переводит на него деньги, а вы автоматически списываете нужную сумму уже с этого кошелька на свой. Клиент не рискует потерять контроль над своим кошельком и нет никакой необходимости светить приватными ключами. Вопрос безопасности приватных ключей, кошельков, которые вы генерите у себя остается открытым, но и кейс использования в общем-то не предполагает перевода туда больших средств, чем стоимость заказа.
sr. member
Activity: 369
Merit: 252
December 28, 2017, 04:56:49 PM
#16
Господа

вопрос такой - возможно ли построить страничку на php
на которой можно будет вбить  свой адрес, ключ от адреса, адрес получателя и сумму платежа
и сделать перевод ? Как с битком так и с другими топовыми валютами

как я помню brainwallet.org давал такую возможность - но счет он помер


Можно конечно.
НО.
Какой нормальный человек будет светить свой приватный ключ ?
Это все равно что выложить в инет свой пасс он банк акка.
newbie
Activity: 103
Merit: 0
December 28, 2017, 12:25:55 PM
#15
Господа

вопрос такой - возможно ли построить страничку на php
на которой можно будет вбить  свой адрес, ключ от адреса, адрес получателя и сумму платежа
и сделать перевод ? Как с битком так и с другими топовыми валютами

как я помню brainwallet.org давал такую возможность - но счет он помер


Это не безопасно для ваших средств и средств клиентов.
full member
Activity: 154
Merit: 100
ICP forever and ever
December 23, 2017, 01:09:20 AM
#14
Господа

вопрос такой - возможно ли построить страничку на php
на которой можно будет вбить  свой адрес, ключ от адреса, адрес получателя и сумму платежа
и сделать перевод ? Как с битком так и с другими топовыми валютами

как я помню brainwallet.org давал такую возможность - но счет он помер

Все подобные сервисы берут комиссию за переводы, и конечно есть смысл подумать о своем ресурсе, Ну а безопасность? так может это цинично, но все биржи вскрывали, некоторые не по одному разу. И что из организаторов кого нибудь ЗА ЭТО посадили или наказали как? Деньги от потеряли клиентыWink
jr. member
Activity: 42
Merit: 1
dued.io
December 17, 2017, 10:09:16 AM
#13
Возможно.


Только все-же чистый PHP не прокатит, да и хостинги все в дырах.
member
Activity: 392
Merit: 12
December 17, 2017, 04:43:52 AM
#12
Я конечно не программист и с пхп знаком не так близко, но уверен что с безопасностью у Вас будут большие проблемы!) Так что сначала надо решить вопрос с безопасностью. имхо.
newbie
Activity: 42
Merit: 0
December 12, 2017, 10:04:14 AM
#11
Нужен гарантированно безопасный коридор транспаса. А то жди гостей с не совсем добрыми гостями и их намерениями.)
newbie
Activity: 115
Merit: 0
December 11, 2017, 09:35:14 AM
#10
Да у всех кошельков есть ipc или rpc (в случае php работать с ним придется какраз) интерфейс. т.ч. это по сути очень просто. Вопрос о безопасности этого действия конечно остается открытым.
sr. member
Activity: 377
Merit: 282
Finis coronat opus
December 09, 2017, 04:49:51 PM
#9
А может кто-то подсказать, как быть в ситуации, когда нужно делать много транзанкций? попробовал кошелек блокчейн.инфо, но после сделаных 30 транзанкций, он сказал, что достигнут лимит, и надо чтобы сеть их подтвердила. а с такими загрузками сети как сейчас и комиссиями в 900+ рублей это ж нереально)

В таком случае вам нужен кошелек Електрум. Там есть функция "pay-to-many" которая позволяет создавать много выходов в одной транзакции.
Можно и в ручную, но это будет сложновато.
newbie
Activity: 13
Merit: 0
December 09, 2017, 01:33:24 PM
#8
На сколько я помню у эфириума есть сайтик где по сек ключу можно зайти в кошелек и производить переводы. можно реализовать по образцу  https://www.myetherwallet.com/
jr. member
Activity: 56
Merit: 10
December 09, 2017, 07:27:44 AM
#7
Такое сделать возможно, но огромное внимание надо уделить безопасности.
newbie
Activity: 13
Merit: 0
December 08, 2017, 01:22:08 PM
#6
А может кто-то подсказать, как быть в ситуации, когда нужно делать много транзанкций? попробовал кошелек блокчейн.инфо, но после сделаных 30 транзанкций, он сказал, что достигнут лимит, и надо чтобы сеть их подтвердила. а с такими загрузками сети как сейчас и комиссиями в 900+ рублей это ж нереально)
jr. member
Activity: 46
Merit: 3
December 08, 2017, 09:43:48 AM
#5
Господа

вопрос такой - возможно ли построить страничку на php
на которой можно будет вбить  свой адрес, ключ от адреса, адрес получателя и сумму платежа
и сделать перевод ? Как с битком так и с другими топовыми валютами

как я помню brainwallet.org давал такую возможность - но счет он помер

Кто в здравом уме будет вводить свой ключ на вашем сайте вы не подумали?
sr. member
Activity: 377
Merit: 282
Finis coronat opus
December 07, 2017, 11:09:00 AM
#4
Господа

вопрос такой - возможно ли построить страничку на php
на которой можно будет вбить  свой адрес, ключ от адреса, адрес получателя и сумму платежа
и сделать перевод ? Как с битком так и с другими топовыми валютами

как я помню brainwallet.org давал такую возможность - но счет он помер


Сделать - не проблема. Инжектировать в страницу выполняемый скрипт, который будет подписывать твоим приватным ключом и отправлять куда надо - не сложно. Сложно будет обезопасить вашу страницу от скажем так, "апгрейдов".

А зачем оно вам? Вас не устраивает блокчейн инфо или Електрум?
newbie
Activity: 70
Merit: 0
December 07, 2017, 02:54:13 AM
#3
Господа

вопрос такой - возможно ли построить страничку на php
на которой можно будет вбить  свой адрес, ключ от адреса, адрес получателя и сумму платежа
и сделать перевод ? Как с битком так и с другими топовыми валютами

как я помню brainwallet.org давал такую возможность - но счет он помер


сделать не проблема, проблема в работоспособности и безопасности. Нужно четко это продумать и реализовать.
member
Activity: 364
Merit: 58
December 06, 2017, 05:46:04 PM
#2
возможно ли построить страничку на php
на которой можно будет вбить  свой адрес, ключ от адреса, адрес получателя и сумму платежа
и сделать перевод ? Как с битком так и с другими топовыми валютами
Возможно, но стоит серьезно задуматься о безопасности такого решения. Любой, кто получит доступ к коду этого приложения, сможет увести все средства с любого кошелька, чей приватный ключ будет введен в форму.
sr. member
Activity: 420
Merit: 251
December 06, 2017, 04:03:59 PM
#1
Господа

вопрос такой - возможно ли построить страничку на php
на которой можно будет вбить  свой адрес, ключ от адреса, адрес получателя и сумму платежа
и сделать перевод ? Как с битком так и с другими топовыми валютами

как я помню brainwallet.org давал такую возможность - но счет он помер
Jump to: