Pagos sin clave privada/dirección en monedero [MONEDA PROPIA]

actualmente estoy creando/compartiendo una moneda criptográfica propia. Los detalles al respecto son que es una moneda Scrypt con prueba de trabajo. Pero esa no es realmente la pregunta.

Construiré un sitio web alrededor de la moneda y quiero que los usuarios puedan crear transacciones sin que su clave privada / billetera entre en mi billetera (la billetera de sitios web). Por ejemplo, podría crear nuevas billeteras cada vez que un usuario se registre y mostrar la clave privada con dumpprivatekey y RPC. Pero quiero que puedan realizar transacciones con solo ingresar su clave privada pero sin que mi sitio web la guarde o incluso su dirección más tarde estaría en la billetera del proyecto. El mejor ejemplo de esto es myetherwallet.com. Los usuarios ingresan su clave privada, pero la única ubicación donde se guarda es en una cookie en la computadora de los usuarios, no en el sitio web ni en ningún servidor de ellos. Espero entiendas lo que quiero decir.

¡Gracias!

Olvidaste hacer una pregunta.
y usted no debe proceder de esta manera. Es un problema de seguridad por diseño, dar claves privadas a través de una interfaz web o almacenar claves privadas en cookies o similar. Lea primero sobre cómo proteger las claves privadas, familiarícese con los principios de las billeteras HD y sus claves, y luego intente implementar una solución. ¡De lo contrario, perderá los fondos para las llaves!
Sé lo que es una billetera HD. Pero la billetera se controlaría con solicitudes RPC desde el sitio web/servidor del sitio web al sistema de billetera. Si me piratearan de esta manera, no solo perdería mis, no, perdería todas las claves privadas de las billeteras y todos los que están registrados en mi sitio web podrían perder sus fondos. Es por eso que quiero una forma de realizar transacciones sin tener sus claves privadas almacenadas en mis servidores, excepto en sus sistemas.

Respuestas (2)

Puede escribir un script que genere una clave privada, luego una clave pública y luego la dirección. Conecta la dirección con el usuario y le pide que copie la clave privada y la proteja. Cuando él/ella quiere hacer una transacción, le pides la clave privada, la llevas a tu backend que hace la transacción...

De paso:

se guarda en una cookie en la computadora de los usuarios

Eso suena terrible porque tenías acceso a la clave si tenías acceso a la computadora y los usuarios a veces borran sus cookies...

La cuestión es que no quiero almacenar ninguna dirección de ningún usuario en mi billetera web / billetera de proyecto. El usuario solo debería tener que ingresar su clave privada, sin que se guarde en mi servicio o en ninguna de mis bases de datos, al igual que hace MyEtherWallet (como escribí antes). No tengo ningún problema en ingresar mi clave privada una y otra vez en MyEtherWallet y creo que los usuarios de mi proyecto tampoco lo tendrían.

Lol... 1. ¿Por qué no te gusta? Seguro que puedo hacer una pregunta sin usar este "?". Y lo hice. Mi pregunta era simple, cómo crear una transacción sin guardar la dirección/billetera de los usuarios en mi billetera porque eso no se podría eliminar.

  1. Entonces, ¿me dice que guardar la billetera de los usuarios, incluida su clave privada, en mi billetera sería más seguro que simplemente guardar la clave privada en una cookie? Si bien la única forma guardaría permanentemente la clave privada en una billetera y podría piratearse en cualquier momento, la última forma solo se puede piratear por un corto período de tiempo.

No sé por qué no puedes simplemente responder la pregunta en lugar de criticar mi pregunta.

Pagos sin clave privada/dirección en monedero [MONEDA PROPIA]
RespuestasAquíPolítica de privacidad1y, 0v