Sicherheit für Bitcoin-Unternehmen mit Mitarbeitern

Habe einige der Gateway-Apps und Offline-Systeme untersucht, die entwickelt werden. Ich habe mich gefragt, wie sich ein Unternehmen am sichersten verhalten kann. Nehmen wir als Beispiel eine Bar.

Ich würde davon ausgehen, dass eine Strategie wie diese ein Anfang wäre.

  1. Der Besitzer erstellt eine Cold-Storage-Wallet mit einigen Nur-Lese-Adressen. Ich denke, da dies der Safe ist. (vielleicht sogar einige ausdrucken, damit die Mitarbeiter sich leicht auszahlen lassen können)
  2. Die Bar verfügt dann über ein online zugängliches Wallet.
  3. Er stattet seine Mobilgeräte mit einem der Online-Gateways oder vielleicht sogar mit den Electrum-Geldbörsen aus.
  4. Der Patron ist bereit zu bezahlen, der Angestellte ruft die Rechnung an und sagt $xx,xx
  5. Der Mitarbeiter und der Patron erledigen ihre Transaktionen.

Hier ist die Frage...

Wie oft soll der Mitarbeiter die Münze in den Kühltresor werfen? Ich würde denken, sie würden welche brauchen, falls sie einen Kunden erstatten müssten.

Was ist Ihrer Meinung nach der optimale Weg für ein Unternehmen, in dem Kunden jederzeit mit ihrer Münze umgehen sollten oder nicht?

Antworten (3)

Elektrum ist der beste Weg, den ich mir vorstellen kann.

Der Ladenbesitzer hat eine Offline-Geldbörse und richtet dann kernlose Geldbörsen auf den Computern der Geschäfte ein. Er kann sich einen privaten Schlüssel aus einem anderen Wallet importieren lassen, um Coins für Erstattungen haben zu können. Da es sich bei der Seedless Wallet um eine reine Watch-Wallet handelt, die neue öffentliche Adressen generieren kann, können Mitarbeiter für jeden Einkauf eine neue Adresse haben.

Warum sollten Sie einen Kunden erstatten? Sie sollten Ihnen genau das Wechselgeld geben, und es gibt wirklich keinen Grund, warum sie es nicht tun sollten. Ich würde empfehlen, eine tägliche Cold-Storage-Wallet zu erstellen, um Bitcoins zu erhalten, und dann eine Art Online-Wallet-Service mit einer Watch-Only-Adresse zu verwenden, damit Ihre Mitarbeiter die neuen Einzahlungen sehen, aber keine der Coins tatsächlich abheben können.

Danke für die Antwort. Was ist, wenn im Falle eines Balkens der manuell eingegebene Betrag im Terminal falsch ist? Was ist, wenn es Streit gibt? Oder in einem Geschäft beschließt die Person, einen Artikel zurückzugeben ... das sind alles erstattungsfähige Aktivitäten. Was denkst du auch in Bezug auf tägliche Cold Storage Wallets?

Sie können dies tatsächlich tun, ohne den Mitarbeitern Ihre Münzen anvertrauen zu müssen. Da es ungewöhnlich ist, dass Leute zu viel bezahlen, könnten Sie so etwas haben:

  1. Eine hierarchische deterministische (äquivalent zu Elektrum) Geldbörse, bei der der Server/das POS-Terminal einen neuen öffentlichen Schlüssel ableiten kann, aber keinen Zugriff auf private Schlüssel hat. Es gibt dem Kunden eine eindeutige Adresse, an die er bezahlen kann.
  2. Ein Server, der Ihre Bestellungen und deren Adressen kennt, kann (wenn Sie möchten, ohne private Schlüssel) diese Adresse für Zahlungen überwachen und Sie über den Erhalt von Geldern informieren.

Zwei-Wege-Bitcoin-Geldautomaten funktionieren auf ähnliche Weise – Sie können sicher sein, dass Sie BTC nicht an einen privaten Schlüssel senden, der auf dem Gerät gespeichert ist, sondern an eine ganz andere Brieftasche.

Wenn Sie sofortige Rückerstattungen vornehmen müssen, beachten Sie, dass das PaymentProtocol, das in allen Wallets häufig zur Erfüllung von Zahlungen an andere verwendet wird, es Käufern ermöglicht, eine Rücksendeadresse anzugeben. Sie könnten dies verwenden, statt einer reinen Offline-Wallet könnten Sie auf HD-Wallets mit Multisignatur-Adressen zurückgreifen.

  1. Jeder Mitarbeiter könnte eine HD-Wallet haben, für die er die privaten Schlüssel hat. Sie geben jedem Mitarbeiter Ihren persönlichen erweiterten öffentlichen Schlüssel und den erweiterten öffentlichen Schlüssel Ihres Geschäfts. Für jede Bestellung wird eine neue 2-aus-3-Multisig-Adresse erstellt.
  2. Jeder Mitarbeiter kann nun eine Empfangsadresse generieren, an die der Kunde zahlen kann. Sie können auf ähnliche Weise wie zuvor über Zahlungen benachrichtigt werden.
  3. Wenn sie eine Rückerstattung ausstellen müssen, kann der Mitarbeiter eine Unterschrift von seinem privaten Schlüssel hinzufügen, aber die Einschränkung sind 2 Unterschriften, also benötigt er Ihre Zustimmung.

Da Sie zwei Schlüssel darin haben, bedeutet dies auch, dass Sie Transaktionen an Käufer persönlich zurückerstatten können, wenn der Mitarbeiter nicht anwesend war.

Die Vorteile des zweiten Falls sind: Rückerstattungen werden vollständig erledigt, und Ihre Mitarbeiter müssen kein Guthaben in eine Offline-Wallet verschieben.

Wird das Payment Protocol wirklich „stark genutzt“? Mein Verständnis ist, dass es eher experimentell und obskur bleibt.
Ich denke schon – Bitcoin Core, Electrum, die Android-Wallet und mit ziemlicher Sicherheit andere unterstützen diese Anfragen. Es wird von Coinbase/Bitpay bereitgestellt, aber für einige Websites erhalten Sie möglicherweise immer noch eine Bitcoin-Adresse und einen Bitcoin-Betrag oder die ältere Zahlungs-URI.
Sicherheit für Bitcoin-Unternehmen mit Mitarbeitern
AntwortenHierDatenschutz-Bestimmungen1y, 0v