Ich plane den Aufbau einer kleinen E-Wallet-Website, um die Grundlagen der Verschlüsselung und des Umgangs mit Konten, Transaktionen und Guthaben in Bitcoin zu erlernen.
Ich möchte lernen, wie man eine Website erstellt, bei der die Datenbank keine privaten Daten enthält.
Welchen clientseitigen Verschlüsselungs- und Hashalgorithmus sollte ich verwenden? Welchen Algorithmus oder Prozess sollte ich verwenden, um sicherzustellen, dass die verschlüsselten und gehashten Daten der Benutzer auf dem Server sicher sind?
Bei Verwendung von brainwallet ist der Prozess für die Kontoerstellung wie folgt:
Wenn ein Benutzer jetzt eine Transaktion auf meiner Website ausgeben möchte, versuche ich, Brainwallet zum Senden von Transaktionen zu verwenden. Der Prozess dafür wird sein:
Als Nebenbemerkung: Ist dies ein solider Prozess zum Speichern und Übertragen von Daten an den Server?
Ich plane den Aufbau einer kleinen E-Wallet-Website, um die Grundlagen der Verschlüsselung und des Umgangs mit Konten, Transaktionen und Guthaben in Bitcoin zu erlernen.
Dies ist wirklich nicht der richtige Ort zum Lernen. Selbst die härtesten Bitcoin-Dienste werden regelmäßig angegriffen.
Bei Verwendung von brainwallet ist der Prozess für die Kontoerstellung wie folgt:
"Brain Wallets" sind eine unglaublich einfache Möglichkeit für Benutzer, ihr gesamtes Geld zu verlieren. Es passiert jeden Tag. Denken Sie, dass Ihr 8-Wort-Satz stark genug ist? Die Chancen stehen gut, dass dies nicht der Fall ist, und es gibt mindestens drei Bots, die die Brieftasche innerhalb von Sekunden leeren, nachdem sie Geld erhalten haben.
Wenn ein Benutzer jetzt eine Transaktion auf meiner Website ausgeben möchte, versuche ich, Brainwallet zum Senden von Transaktionen zu verwenden.
Der Code, auf den Sie verweisen, ist nur ein Frontend für blockchain.info und die bitcoinjs-Bibliothek.
Als Nebenbemerkung: Ist dies ein solider Prozess zum Speichern und Übertragen von Daten an den Server?
Blockchain.info verwendet diese Methode für seine Web-Wallet, aber nein, sie ist sehr unsicher und bietet nur sehr wenig Sicherheit. Wenn Ihr Server kompromittiert ist, sind die Schlüssel es immer noch. Wenn Sie böswillig sind, können Sie das Client-Skripting einfach durch eine Hintertür öffnen, und niemand würde es jemals erfahren. Es ist nicht sicher, und ein Dienst, der diese Art von System verwendet, sollte sich nicht als solcher bewerben.
bvpx
Anonym