Io dico se uno si intrufola nel server con il wallet. Il classico comando dumpprivkey nei multisig come si comporta? Restituisce tutte le chiavi o solo una?
Devi far si che sia l'utente e solo lui ad averla. Anche tu come gestore non hai accesso a quei BTC. Che è poi quello che fa greenaddress e infatti, sempre il protocollo, ti mette a disposizione nlocktime nel caso uno si scordi la chiave, per sicurezza.
Perchè se te la scordi\la perdi, hai perso i btc.
FaSan
Ok, mi ero perso la parte solo cold.
Allora è logico che le chiavi non devi averle sul server. Poi il cold può anche stare online, se non hai le chiavi li sopra ti crei la TX dove ti pare a te (magari la firmi su pc diversi, ogni pc una firma, e offline, se proprio puoi esser tranquillo) e poi la inoltri da la.
Per l'exchange invece, si potrebbe comunque usare il multisig usando più server in comunicazione tra di loro sotto ssl. In questo modo un hacker non dovebbe bucarti 1 solo server ma più di uno. La sicurezza aumenterebbe già cosi notevolmente.
PS. siamo un tantino OT però mi sa ^^'