как биржи генерят eth адрес для депонировани&

fxpc

sr. member

Activity: 1316

Merit: 420

KTO EC/\U HUKTO?

Quote from: develnk on July 08, 2018, 04:09:01 PM

Нужно ведь сгенерировать не только сам адрес но и ключи приватные.

Лол, щито? Ты сам то понял что написал? Адрес получают из приватного ключа, если нет приватного ключа, то нет и адреса.

Quote from: develnk on July 08, 2018, 04:09:01 PM

А на счёт схемы ты конечно прав, можно запрятать так что запаришся искать. Но это не значит что не возможно будет найти и вытащить. А значит 100% защиты не будет. Чёж так часто биржи ломают и воруют. Если только биржи совсем бестолковые и не могут придумать хорошего сложного алгоритма для защиты ключей, хз.

Это как раз значит что невозможно найти и вытащить. Чтобы сломать биржу не обязательно красть приватные ключи, обычно цель взлома - кража баланса, а не ключей.

Quote from: develnk on July 08, 2018, 04:13:09 PM

Я к тому что биржам нужно следить за балансами кошельков. Нужно генерировать транзакции. Что они на каждую монету свою реализацию будут писать, и всё ради того чтобы не держать полную ноду?
Хотя с таким подходом получается что на каждый кошелёк нужен запущенный экземпляр полной ноды, что почти не реально. Как они тогда следят за балансами? Неужели через апи блокэксплореров?)

Если на бирже торгуется 100-200 форков, то нет никакой проблемы поднять 100-200 полных нод. Свежие блоки из сети можно дёргать и без полной ноды. Блокэксплореры вариант, но я бы на месте биржи не стал им доверять.

develnk

newbie

Activity: 59

Merit: 0

Я к тому что биржам нужно следить за балансами кошельков. Нужно генерировать транзакции. Что они на каждую монету свою реализацию будут писать, и всё ради того чтобы не держать полную ноду?
Хотя с таким подходом получается что на каждый кошелёк нужен запущенный экземпляр полной ноды, что почти не реально. Как они тогда следят за балансами? Неужели через апи блокэксплореров?)

develnk

newbie

Activity: 59

Merit: 0

Нужно ведь сгенерировать не только сам адрес но и ключи приватные. Но я думаю что это вполне возможно, главное знать алгоритм.
А на счёт схемы ты конечно прав, можно запрятать так что запаришся искать. Но это не значит что не возможно будет найти и вытащить. А значит 100% защиты не будет. Чёж так часто биржи ломают и воруют. Если только биржи совсем бестолковые и не могут придумать хорошего сложного алгоритма для защиты ключей, хз.

fxpc

sr. member

Activity: 1316

Merit: 420

KTO EC/\U HUKTO?

Quote from: develnk on July 07, 2018, 07:00:22 PM

Биржа действительно должна развернуть у себя на сервере полную ноду с демоном, через который будет выполнятся генерация адресов.

Не должна, ты бредишь. Кто запрещает генерировать адреса без ноды? Возьму и сгенерирую ява скриптом. Адрес от этого станет некошерным? Cool

Про кражу ключей тоже бред, я за 5 секунд нарисую автоматизированную схему, при которой ты не найдёшь изолированное окружение даже имея полный доступ к серверу. Как будешь ключи красть?

develnk

newbie

Activity: 59

Merit: 0

Биржа действительно должна развернуть у себя на сервере полную ноду с демоном, через который будет выполнятся генерация адресов. Если биржа навороченная то она может придумать сложный алгоритм по хранению ключей, например отдельный изолированный сервер и доступ к нему строго по АПИ. Но главная проблема всех бирж в том что как бы она не защищала свои приватные ключи, они обязательно нужны для подписи транзакции, а т.к. транзакций на бирже может генерироватся очень много, то всё это дело обязательно автоматизируется. Вот и получается что ломают биржи, и как бы они не наворачивали доступ к приватным ключам, до них всё-равно добираются и воруют. А дальше уже дело техники, успеть воспользоватся ключами до тех пор пока биржа не спохватится и не станет в срочном порядке переводить все монеты с украденных кошельков на свои вновь сгенерированные.
Так что я считаю что как бы биржа не выдумывала внутренний алгоритм работы с приватными ключами, если её взломают и попадут внутрь системы, то обязательно украдут столько, сколько успеют унести.

fxpc

sr. member

Activity: 1316

Merit: 420

KTO EC/\U HUKTO?

Quote from: Jekbolt on July 03, 2018, 08:39:58 AM

Добрый день! подскажите как биржи генерируют eth адреса для пополнения?

1. Что биржа разворачивает на своем серваке, чтобы производить такую генерацию?

2.Серверная часть биржи, имея приватный ключ от кошелька, генерит публичный eth адрес для пополнения по запросу юзера (который хочет внести на биржу эфир) .
Если так то это же опасно хранить приват на сервере. Или же биржи не боятся так как переодически в течении дня сервер через API дает команду на перевод депонированных средств с этих публичных кошельков на холодный кошелек (единый котел так сказать)?

Бредовые какие-то вопросы.

Любой кошелёк умеет генерировать адреса, генерировать адреса можно даже без кошелька.

Биржа как минимум держит приватные ключи в изолированном окружении, а как максимум генерирует под каждого клиента отдельный мультисиг. Для его генерации приватные ключи серверу вовсе не нужны. Зачем переводить монеты в "единый котёл" и платить комиссию? В чём профит?

Jekbolt

member

Activity: 266

Merit: 20

Добрый день! подскажите как биржи генерируют eth адреса для пополнения?

1. Что биржа разворачивает на своем серваке, чтобы производить такую генерацию?

2.Серверная часть биржи, имея приватный ключ от кошелька, генерит публичный eth адрес для пополнения по запросу юзера (который хочет внести на биржу эфир) .
Если так то это же опасно хранить приват на сервере. Или же биржи не боятся так как переодически в течении дня сервер через API дает команду на перевод депонированных средств с этих публичных кошельков на холодный кошелек (единый котел так сказать)?

Topic: как биржи генерят eth адрес для депонировани& (Read 172 times)