Estoy planeando construir un pequeño sitio web de billetera electrónica para aprender los conceptos básicos de encriptación y manejo de cuentas, transacciones y saldos en Bitcoin.
Quiero aprender a hacer un sitio web donde la base de datos no contenga datos privados de nadie.
¿Qué algoritmo de cifrado y hash del lado del cliente debo usar? ¿Qué algoritmo o proceso debo usar para garantizar que los datos cifrados y hash de los usuarios estén seguros en el servidor?
Usando brainwallet , el proceso para la creación de la cuenta es este:
Ahora, cada vez que un usuario desea realizar una transacción en mi sitio, intento usar Brainwallet para enviar transacciones. El proceso para esto será:
Como nota al margen: ¿es este un proceso sólido para almacenar y transmitir datos al servidor?
Estoy planeando construir un pequeño sitio web de billetera electrónica para aprender los conceptos básicos de encriptación y manejo de cuentas, transacciones y saldos en Bitcoin.
Este no es realmente el lugar para aprender. Incluso los servicios de Bitcoin más reforzados son atacados con regularidad.
Usando brainwallet, el proceso para la creación de una cuenta es este:
Las "carteras cerebrales" son una forma increíblemente fácil para que los usuarios pierdan todos sus fondos. Sucede todos los días. ¿Crees que tu oración de 8 palabras es lo suficientemente fuerte? Lo más probable es que no lo sea, y hay al menos tres bots que vaciarán la billetera en segundos después de recibir fondos.
Ahora, cada vez que un usuario desea realizar una transacción en mi sitio, intento usar Brainwallet para enviar transacciones.
El código al que hace referencia es solo una interfaz para blockchain.info y la biblioteca bitcoinjs.
Como nota al margen: ¿es este un proceso sólido para almacenar y transmitir datos al servidor?
Blockchain.info usa este método para su billetera web, pero no, es muy inseguro y ofrece muy poca seguridad. Si su servidor está comprometido, las claves aún lo están. Si es malicioso, puede simplemente hacer una puerta trasera a la secuencia de comandos del cliente y nadie lo sabrá. No es seguro, y un servicio que utiliza este tipo de sistema no debería anunciarse como tal.
bvpx
Anónimo