Gracias por la información, ya la habia considerado
No puedo revelar todos los detalles de seguridad, pero si esta en el diseño el hot y cold storage, aunque yo los llamo distinto
Y en general, la estrategia de seguridad hace que todas las direcciones esten en un "cool" storage, excepto las que estan en cold storage.
En otras palabras, no se puede acceder a ningun wallet ni cliente de bitcoin ni nada desde internet por ningun medio
asi que considero que esta bastante seguro.
Los retiros requieren autenticación via SMS ida y vuelta y también se podrá habilitar la autenticación con yubikey y por IP, osea que si tu te registras desde Mexico, no vas a poder hacer nada de movimientos desde una IP en otro país, si así lo decides.
El error que ellos cometieron (bitfloor) es guardar sus backups desencriptados. El sistema que yo estoy programando guarda sus backups encriptados con una llave RSA de 8192 bits, la llave privada esta fuera de línea, de hecho no esta en ninguna computadora, sino en medios físicos como USB y CD, y ademas esta llave esta encriptada con contraseña, de tal manera que tanto los backups de los wallets, como los de la base de datos y de la aplicación estan protegidos ampliamente.
Cualquier otra sugerencia de seguridad y de funcionamiento es ampliamente aceptada. Por cierto, la proxima semana estará lista la funcionalidad de retiros, con lo que queda completa la parte de deposito/retiro.
El diseño grafico todavia esta en proceso, por lo que la aplicación estará bastante fea por el momento, pero pronto va a cambiar, en cuanto mi diseñador termine las propuestas.
Saludos.
Por favor ten esto muy presente:
ThomasV, the lead developer behind the Electrum client, lists some security recommendations for Bitcion exchanges here; his seven key points are:
Don’t store more bitcoins outside of cold storage than you can afford to lose and remain solvent. This ensures that your business will be able to financially survive a hack.
Deposits should be sent to cold storage addresses directly.
Transfer from cold storage to hot storage should be manual only.
An attacker should not be able to disguise a theft as a series of withdrawals from customers.
If a withdrawal request exceeds the amount available on the hot wallet, the customer should have to wait. Receiving coins 24 hours later is better than not receiving one’s coins at all.
Clone your database to a place where an attacker cannot irreversibly modify or delete it from the server.
Send digitally signed account statements to customers regularly, using a key that is not on the public server.
Fuente:
http://bitcoinmagazine.net/bitfloor-hacked-250000-missing/