Wenn Sie einen Dienst ausführen, der eine Bitcoin-Adresse benötigt, wäre es besser, eine neue Adresse zu generieren, die in diesem Moment verwendet werden kann, und den privaten Schlüssel auf Ihrem Server zu speichern, oder wäre es besser, sagen wir eine Million Adressen vorab zu generieren und die privaten zu haben? Adressen bereits offline gespeichert?
Letzteres würde mit einer Backup-Option kombiniert, die im laufenden Betrieb generiert werden kann, wenn der Adresspool austrocknet.
Um diese Frage genau zu beantworten, müssten wir wirklich mehr darüber wissen, wie diese neuen Adressen in Ihrem Dienst verwendet werden.
Wenn diese neu generierten Adressen „deposit only“ sein sollen, d. h. solange Sie keine Münzen von diesen Adressen senden müssen, dann ist die bei weitem sicherste Option , die Adressen offline zu generieren und die privaten Schlüssel aufzubewahren offline. Das ist ziemlich offensichtlich: Cold Wallets sind fast immer sicherer als Hot Wallets.
Leider müssen die meisten Dienste aus irgendeinem Grund auf die privaten Schlüssel neu generierter Adressen zugreifen , und sei es nur, um empfangene Bitcoins an eine andere Brieftasche zu senden. In diesem Fall besteht die nächstbeste Option darin, diese Adressen so gering wie möglich zu halten. Das heißt, sobald sie Coins erhalten, leiten Sie das Guthaben so schnell wie möglich an eine Adresse weiter, die in einer sicheren Offline-Wallet gespeichert ist.
Wenn Sie sich darauf beschränken können, nur vorgenerierte Adressen für den Empfang von Bitcoin-Zahlungen zu verwenden, ist diese Option eindeutig vorzuziehen, da sie die Sicherheitsanforderungen Ihres Servers erheblich senkt, von der Notwendigkeit, ein Geheimnis zu schützen, bis hin zum Schutz vor der Injektion gefälschter Bitcoin-Adressen. Auch wenn Ihr Service mehr als nur den Empfang von Bitcoin-Zahlungen umfasst, ist die alleinige Verarbeitung der Bitcoin-Adressen die sicherste Option für Ihre Webserver. Natürlich verschiebt es nur die Herausforderung, die zugehörigen Wallets sicher zu handhaben, aber es ermöglicht Ihnen, diese Aufgabe zu trennen und gibt Ihnen somit mehr Flexibilität. Beispielsweise finden Sie möglicherweise eine besonders günstige Möglichkeit, einen Bitcoin-Handling-Server in Ihren eigenen Räumlichkeiten zu betreiben, jedoch ohne die Konnektivität, um als Webserver zu fungieren.
Wenn Sie diesen Sicherheitsvorteil nutzen möchten, sollten Sie nicht darauf zurückgreifen, neue Adressen auf einem Server zu generieren, der keine Wallets verarbeiten soll. Stattdessen müssten Sie Ihre Nutzung so einschränken, dass sie nicht aufgebraucht werden, bevor Sie sie wieder auffüllen können. Eine Möglichkeit besteht natürlich darin, eine große Anzahl von Bitcoin-Adressen vorab zu generieren, sodass kaum eine Ratenbegrenzung erforderlich ist, um zu verhindern, dass Ihnen die Bitcoins ausgehen.