Hacking-Frage: Einstellung eines Entwicklers, um Bitcoin Core auszuführen, um Bitcoin-Zahlungen vor Ort zu verarbeiten

Hacking-Frage: Zunächst einmal bin ich totaler Noob. Ich weiß nicht viel über Bitcoins. Ich habe eine E-Commerce-Website. Ich möchte Bitcoin-Zahlungen für meine Produkte akzeptieren. Ich möchte keine APIs von Drittanbietern verwenden. Ich stelle einen Entwickler ein, der Bitcoin Core auf meinem Server für meine Website ausführt, um Bitcoin-Zahlungen zu akzeptieren und zu verarbeiten.

  • Ist es sicher, einen freiberuflichen Entwickler zu beauftragen?

  • Er wird Zugang zu privaten Schlüsseln haben?

  • Wird er es hacken können?

  • Gibt es eine Möglichkeit, meine Bitcoins vor Hackern zu schützen, bei denen es sich um einen Insider-Job handelt?

Bitte geben Sie mir eine ernsthafte, detaillierte und nicht technische Antwort

Es gibt Möglichkeiten, dies zu umgehen, aber im Allgemeinen wird er Zugriff auf Ihre privaten Schlüssel haben. Sie möchten wahrscheinlich selbst eine HD-Wallet generieren und nur den XPUB-Schlüssel an den freiberuflichen Entwickler weitergeben. Auf diese Weise behalten Sie die Kontrolle über die privaten Schlüssel. Er sollte dir beim Einrichten helfen können.
Bitte verwenden Sie im Titel keine Wörter wie "Wichtig". Jeder denkt, dass seine eigenen Fragen wichtig sind, und es nimmt nur Platz weg.
@Jannes Nicht, wenn er die gemeinsame Nutzung privater Schlüssel verwendet und einen Teil des Schlüssels mit Ihnen teilt (vgl. multisig ).
@Geremia das macht keinen Sinn, der Freiberufler kann mit einem Teil des privaten Schlüssels nichts anfangen, also könnte er ihm dann auch gar nichts geben. Wenn ich diese Frage jetzt noch einmal lese, denke ich, dass Watch-Only-Adressen die Arbeit erledigen sollten, aber um die Wiederverwendung von Adressen zu vermeiden, müsste er viele davon im Voraus generieren. Daher ist der HD XPUB-Schlüssel möglicherweise besser.
Lesen Sie dies, bevor Sie fortfahren: Ausführen eines vollständigen Knotens bitcoin.org/en/full-node#what-is-a-full-node

Antworten (1)

Wenn Sie Bitcoins annehmen und halten möchten, ist es trivial, eine große Anzahl von Adressen offline zu generieren und die öffentlichen Adressen (nicht die privaten Schlüssel) an den Webentwickler weiterzugeben. Er hätte keinen Zugriff auf die Gelder. Wie in den Kommentaren vorgeschlagen, könnten Sie auch eine HD-Brieftasche verwenden und dem Entwickler den XPUB-Schlüssel zur Verfügung stellen. Dies würde ihm erlauben, nur die Adressen zu generieren, für die Sie private Schlüssel haben.

Zum Beispiel ist die Electrum-Wallet eine HD-Wallet, die die erforderlichen Funktionen bieten würde.

Hacking-Frage: Einstellung eines Entwicklers, um Bitcoin Core auszuführen, um Bitcoin-Zahlungen vor Ort zu verarbeiten
AntwortenHierDatenschutz-Bestimmungen1y, 0v