Ага спасибо. А вот еще такая идея созрела: если на бэкенд серваке поставить apache+php и с вебсервака обращаться к скриптам бэкенда? То есть там фильтровать обращения и обращаться к самому биткойнд по локалу? или это бесполезная затея?
и так делают, это чуть по проще, но мой параноик внутри говорит что лучше вариант, описанный мною выше. 
Topic: можно ли настроить права на биткойнд серв
 (Read 644 times)
Ага спасибо. А вот еще такая идея созрела: если на бэкенд серваке поставить apache+php и с вебсервака обращаться к скриптам бэкенда? То есть там фильтровать обращения и обращаться к самому биткойнд по локалу? или это бесполезная затея?
Здравствуйте,
Сейчас у меня клиенты магазина при попытке оплатить услугу получают каждый раз новый биткойн адрес (получаю посредством rpc с удаленного сервака где запущен биткойнд по 8332 порту). Можно ли на том удаленном серваке ввести ограничение, чтобы этот сервак (на котором расположен сервис где клиенты оплачивают) мог только создавать кошельки и больше ничего?
Основная задача в том, чтобы обезопасить себя от кражи биткойнов при взломе фронт-сервера.
Полностью закройте доступ к бакэнд-серверу с кошельком bitcoin извне, сделайте хранение адресов поблочно/группами, и добавление новых адресов по мере их использования, делайте специальным привилегированным запросом бакэенда к вашему веб-сервису (периодические опросы или даже непрерывные соединения (web)-socket).Сейчас у меня клиенты магазина при попытке оплатить услугу получают каждый раз новый биткойн адрес (получаю посредством rpc с удаленного сервака где запущен биткойнд по 8332 порту). Можно ли на том удаленном серваке ввести ограничение, чтобы этот сервак (на котором расположен сервис где клиенты оплачивают) мог только создавать кошельки и больше ничего?
Основная задача в том, чтобы обезопасить себя от кражи биткойнов при взломе фронт-сервера.
То же самое можно сделать и с остальными критичными для доступа к кошельку операциями - таким как вывод монет в сеть bitcoin, когда фронтэнд векб-сервер только сообщает бакэенд-серверу с кошельком о необходимости сделать перевод (понятно, что это бакэенд периожически запрашивает данные, и, в идеале, просто реплицировать базу данных, не только часть но и всю совмещая в бакэнде еще и средства для резервного копирования), а уже на основании этих данных (и еще какой) бакэнд может либо создавать транзакцию, либо отложить ее до ручной проверки и подтверждении оператором.
Это очень простая схема и не дает (почти) никакого доступа к кошельку после взлома веб-сервера
Что мешает генерировать адреса пачками заранее?
Здравствуйте,
Сейчас у меня клиенты магазина при попытке оплатить услугу получают каждый раз новый биткойн адрес (получаю посредством rpc с удаленного сервака где запущен биткойнд по 8332 порту). Можно ли на том удаленном серваке ввести ограничение, чтобы этот сервак (на котором расположен сервис где клиенты оплачивают) мог только создавать кошельки и больше ничего?
Основная задача в том, чтобы обезопасить себя от кражи биткойнов при взломе фронт-сервера.
Сейчас у меня клиенты магазина при попытке оплатить услугу получают каждый раз новый биткойн адрес (получаю посредством rpc с удаленного сервака где запущен биткойнд по 8332 порту). Можно ли на том удаленном серваке ввести ограничение, чтобы этот сервак (на котором расположен сервис где клиенты оплачивают) мог только создавать кошельки и больше ничего?
Основная задача в том, чтобы обезопасить себя от кражи биткойнов при взломе фронт-сервера.
Jump to: