Também vale lembrar que o mercado pra exchanges que
operam exclusivamente com criptomoedas já está saturado, e operam em nível mundial e não nacional.
O que os brasileiros demandam nesse momento são empresas para atuar primariamente com R$, e pra esse tipo de empresa, tantos exchanges quanto gateways de pagamentos estão com alta demanda.
Também existe a questão da segurança juridica, portanto será preciso de mecanismos que proteja ambos os lados, exchange e usuario.
É preciso pensar também no tempo de aceitação do seu produto, pois para receber depositos será preciso primeiro estabelecer a reputação.
Você pediu pra não falar em segurança dos acessos, mas acho isso o ponto central de qualquer negocio baseado em criptomoedas, e nisso posso te dar uma sugestão de arquitetura.
O ano passado eu projetei esse rascunho abaixo, que seria a minha visão de um exchange seguro (contra roubo de moedas).
É um rascunho bem basico e ainda precisa melhorar muitas coisas, mas deixo como sugestão.
O legal dessa minha arquitetura é que é praticamente impossível ter acesso as moedas entrando pelo webserver, e o servidor das carteiras (cronserver) poderia ficar em qualquer lugar, inclusive em um datacenter pequeno, não demanda muita internet ou processamento, só precisa ser mantido em segredo e com boa segurança física e logica.
Inclusive no projeto estão previstas as proteções contra depósitos forjados, saques inválidos, saldos fraudulentos, e clonagem de operações de mural.
Nossa, cara, muito bacana seu esquema, gostei muito. Obrigado por postar. Só uma coisa, eu não disse para não falarem de segurança, apenas disse para não se atentarem só a isso, segurança é importante demais sim, mas é que senão ficaríamos presos só a esse tema, abraços.
Vendo o que disse o "person" eu ia fazer um sistema bem digamos assim, "tempos das cavernas" pois o sistema seria manual.
Seria da seguinte forma: Os usuários do site fariam os depósitos de seus BTC, porém após os depósitos serem feitos no exchange e confirmados, a carteira seria enviada para dois HD´s encriptados (Eu já possuo esses dois HD´s, como eu disse, eu tenho várias peças de PC´s por aqui, por isso a vontade de montar meu próprio servidor) um dos HD´s seria o principal e o outro um backup. Esses HD´s seriam ligados a uma placa mãe, enfim, em um computadorzinho bem vagabundinho, porém o serviço dele seria apenas pegar as carteiras novas e enviar aos HD´s e após isso, cortar a conexão com a rede. Não sei se vocês entenderam, mas seria basicamente assim, quando uma nova carteira é criada no servidor principal, ele envia ao servidor frio (Que é esse dos HD´s) uma requisição, uma espécie de senha, após isso, o servidor frio se conectaria com a rede, então ele rapidamente faria o envio das carteiras para o HD 1 e depois de desconectaria da rede. Então o PC se encarregaria de enviar um backup ao HD2.
Mas o problema dessa minha ideia é o fato de que de qualquer forma o computador teria que estar conectado na rede e isso dá medo. Não importa se a conexão seria fechada ou não. Porém pensando nisso, eu tive até uma ideia maluca hoje a tarde:
PS: A ideia é bem doida, eu sei:
Eu tenho uma certa experiência com automação, eletrônica e tal, não sou nenhum gênio, mas me viro bem, então como eu também tenho uns motores de passo aqui, eu iria criar uma espécie de robô, algo simples, apenas um braço que estica e contrai. Na ponta do braço ficaria a ponta do cabo de rede (Nada, absolutamente nada WiFi) e ele ficaria preso em uma espécie de esteira para não ter o problema de não acertar o alvo, enfim, isso é o de menos. Quando uma nova carteira fosse criada, o servidor principal enviaria para o robô um alerta, o robô então seria ativado e conectaria o cabo de rede a placa de rede do servidor frio (Sabem aquela cabecinha que prende o plug de rede? Ela seria retirada pois ela daria trabalho), o servidor frio então começaria seu serviço e quando não houvesse mais nada ou quando se esgotasse um certo tempo (Bem pouco tempo) o servidor frio enviaria o seu sinal ao robo e esse se contrairia. Sei que é esquisito, mas é o que eu pensei hehehehe. Agora, essa minha ideia esbarra no problema de vamos supor a exchange se tornar grande demais.
Uma coisa, quando a negociação, o esquema seria simples, os usuários negociariam tickets e não os BTC´s em si. Eles só teriam acesso a moeda quando quisessem sacar, dando assim mais segurança. E o saque seria automático, feito por robôs.
.
