假设我想创建一个比特币交易所或电子钱包服务并使其尽可能安全。假设服务的性质导致更多的比特币存款进入,然后比特币将系统排除在外,但需要允许从服务中即时提取比特币,我想到了以下方案或场景。
使用 Multibit 在单独的计算机上创建 1000 个比特币地址的列表。使用 USB 将这 1000 个公钥传输到 Web 服务器上的 DB,传输到包含免费/未使用地址池的表中。当会员创建账户时,我会分配一个免费的比特币存款地址,以使会员账户资金成为可能。由于这 1000 个存款地址的私钥不在网络服务器或数据库上(在另一台计算机上生成,并且只有公钥是使用 USB 导入的),所以我非常确信所有进入系统的资金都是安全的。
当一个会员希望与另一个会员进行交易时,我只需通过创建表格和记录从一个会员帐户到另一个帐户的转账来维护我自己的余额会计系统。
当会员想要提取他的比特币时,我将使用仅接受来自网络服务器 IP 地址的请求的热钱包,检查我的内部会计系统以确保会员有足够的余额,并从热钱包向任何外部支付已要求提款比特币地址。通过确保我在热钱包上保留不超过总余额的 5%,任何安全漏洞都不会导致 100% 的网站资金损失。
这个方案有多安全?你会建议我做其他事情吗?