Organisieren Sie Zahlungen für erhaltene Kundeneinlagen

Wie organisiere ich empfangene Zahlungen am besten?
Ist die einzige Möglichkeit, jedem Kunden eine neue Zahlungsadresse zuzuweisen, oder ist es möglich, Kunden zuverlässig anhand der Datennutzlast der Transaktion oder einer anderen Methode zu identifizieren? (Ich möchte keine Absenderadressen zur Identifizierung verwenden).
Wie würden Sie eine Brieftasche für die Zahlungen organisieren? Gibt es eine gute sichere HD-Wallet-Implementierung für node.js oder sollte ich besser eine nicht deterministische Wallet verwenden? Ist es möglich, eine "Wallet" als Smart Contract zu implementieren, damit ich keine Schlüssel auf dem Server speichern muss?

Antworten (1)

Wie ich in meinem Kommentar zu Ihrer vorherigen Frage erwähnt habe , würde die Verpflichtung Ihrer Kunden, die Nutzlast zu füllen, datagarantieren, dass fast niemand in der Lage ist, korrekte ETH-Zahlungen zu leisten.

Die Lösung, die ich derzeit implementiere, um ETH-Zahlungen auf sichere und skalierbare Weise zu akzeptieren, besteht darin , Ledger Nano S als Manager für die privaten Schlüssel zu verwenden :

  • Ich habe ein Skript erstellt, das Zehntausende von ETH-Adressen generiert
  • Ich habe ein weiteres Skript erstellt, das ihre ETH- und ERC20-Guthaben überprüft
  • Ich habe ein weiteres Skript erstellt, das eine Zahlung von einer der oben genannten Adressen generieren, zum Signieren an das Ledger Nano S senden und dann senden kann.

Es ist vielleicht nicht die eleganteste und benutzerfreundlichste Art, diese Zahlungen zu verwalten (das Gerät muss für jede eingelöste Zahlung angeklickt werden), aber es ist ziemlich sicher: Die Hacker müssten physischen Zugriff auf das Ledger Nano S erlangen (oder finden die Seed-Wörter aus, um die Mittel auszugeben.

Danke. Wir betreiben eine Börse, müssten also Millionen von Brieftaschen generieren - wissen Sie, wie viele eine HD-Brieftasche verarbeiten kann (mit gehärteten Schlüsseln)? Ledger ist keine Option - wir machen node.js-Software
Soweit ich weiß, gibt es keine Begrenzung in der Anzahl der HD-Adressen, die abgeleitet werden können. Wenn Sie Nano S anweisen, eine Transaktion zu signieren, teilen Sie ihm den Ableitungspfad des privaten Schlüssels mit, mit dem Sie die tx signieren möchten, z. B. , 44'/60'/0'/0oder 44'/60'/0'/9283742934. Ich bin nur neugierig: Warum sagen Sie, dass Ledger Nano keine Option ist?
Ich weiß nicht. Ich kann mir einfach nicht vorstellen, dass man mit einem Nano eine ganze Krypto-Börse betreiben kann, aber beweise mir das Gegenteil. Wir müssen auch Auszahlungen organisieren – können Nano-Transaktionen automatisch signiert werden?
Es muss kein einzelner Nano sein. Sie können sie duplizieren, indem Sie dieselben Startwörter verwenden. Beim Betrieb einer Börse ist das zeitkritischste (in Bezug auf Zahlungen) die zuverlässige Identifizierung der eingehenden Gelder - und das hängt nicht vom Nano ab. Sie können die Zahlungen aber auch von einer Cold Wallet aus tätigen, die auf einem Air-Gap-Computer gespeichert ist, wenn Sie möchten (und die Gelder von den Empfangsadressen mit dem Ledger Nano an diese Wallet senden). Die Verwendung eines Nano erhöht in der Tat den Overhead, aber ein Overhead von 5 Jahren wird leicht bezahlt, indem nur ein einziger Brieftaschendiebstahl vermieden wird.
Organisieren Sie Zahlungen für erhaltene Kundeneinlagen
AntwortenHierDatenschutz-Bestimmungen1y, 0v