Seguridad para negocios bitcoin con Empleados

Question

Seguridad para negocios bitcoin con Empleados

Finanzas
negocio
electro
almacenamiento en frio
tarifas de transacción

Gianni D´Alerta

He estado investigando algunas de las aplicaciones de puerta de enlace y los sistemas fuera de línea que se están desarrollando. Me preguntaba cuál es la forma más segura para que un negocio se lleve a cabo. Usemos una barra como ejemplo.

Supongo que una estrategia como esta sería un comienzo.

El propietario crea una billetera de almacenamiento en frío con algunas direcciones de solo lectura. Estoy pensando en que esta es la caja fuerte. (tal vez incluso imprima algunos para que los empleados puedan cobrar fácilmente)
La barra entonces tiene una billetera accesible en línea.
Equipa sus dispositivos móviles con una de las puertas de enlace en línea o tal vez incluso con las billeteras electrum.
El cliente está listo para pagar, el empleado marca la factura y dice $xx,xx
El empleado y el patrón hacen sus transacciones.

Aquí está la pregunta...

¿Con qué frecuencia debe el empleado tirar la moneda en la caja fuerte de almacenamiento en frío? Creo que necesitarían algo en caso de que tuvieran que reembolsar a un cliente.

¿Cuál creen que es la forma óptima para que una empresa de cualquier momento, los clientes o no, manejen su moneda?

Respuestas (3)

Seguridad para negocios bitcoin con Empleados

rdymac · Answer 1

Electrum es la mejor manera que se me ocurre.

El dueño de la tienda tiene una billetera fuera de línea, luego configura billeteras sin semillas en las computadoras de las tiendas. Puede tener una clave privada importada de otra billetera para poder tener monedas para reembolsos. Como la billetera sin semillas es una billetera de solo reloj que puede generar nuevas direcciones públicas, los empleados pueden tener una nueva dirección para cada compra.

bitlab.co · Answer 2

¿Por qué necesitaría reembolsar a un cliente? Deberían darte el cambio exacto y realmente no hay razón para que no lo hagan. Recomendaría crear una billetera de almacenamiento en frío diario para recibir bitcoins y luego usar algún tipo de servicio de billetera en línea con una dirección de solo vigilancia para que sus empleados puedan ver los nuevos depósitos pero en realidad no pueden retirar ninguna de las monedas.

Gracias por la respuesta. En el caso de una barra, ¿qué pasa si la cantidad ingresada manualmente en la terminal es incorrecta? ¿Qué pasa si hay una disputa? O en una tienda, la persona decide devolver un artículo... todas estas son actividades reembolsables. Además, ¿cuál es su opinión con respecto a las billeteras de almacenamiento en frío diario?

karimkorun · Answer 3

De hecho, puede hacer esto sin tener que confiarle sus monedas al personal. Dado que es poco común que las personas paguen de más, podría tener algo como esto:

Una billetera determinista jerárquica (equivalente a electrum) donde el servidor/terminal POS puede obtener una nueva clave pública, pero no tiene acceso a las claves privadas. Le da al cliente una dirección única para pagar.
Un servidor con conocimiento de sus pedidos + sus direcciones puede monitorear (sin claves privadas si lo desea) esta dirección para el pago y notificarle la recepción de los fondos.

Los cajeros automáticos bidireccionales de Bitcoin funcionan de manera similar: puede estar seguro de que no está enviando BTC a una clave privada almacenada en el dispositivo, sino a otra billetera por completo.

Si necesita emitir reembolsos inmediatos, tenga en cuenta que el Protocolo de pago, muy utilizado en todas las billeteras para cumplir con los pagos a otros, permite a los compradores especificar una dirección de devolución. Podría usar esto, en lugar de una billetera puramente fuera de línea, podría usar billeteras HD con direcciones de múltiples firmas.

Cada miembro del personal podría tener una billetera HD para la que tenga las claves privadas. Usted le da a cada miembro del personal su clave pública extendida personal y la clave pública extendida de sus tiendas. Para cada pedido, se crea una nueva dirección multisig 2 de 3.
Cada miembro del personal ahora puede generar una dirección de solo recepción para que el cliente pague. Puede ser notificado de los pagos de manera similar a antes.
Si necesitan emitir un reembolso, el miembro del personal puede agregar una firma de su clave privada, pero la restricción es de 2 firmas, por lo que necesita que agregue su aprobación.

Además, dado que tiene dos llaves allí, significa que puede reembolsar personalmente las transacciones a los compradores si el miembro del personal no estuvo presente.

Los beneficios del segundo caso son los siguientes: los reembolsos se realizan por completo y su personal no está expuesto a mover saldos a una billetera fuera de línea.

¿El Protocolo de pago es realmente "muy utilizado"? Tengo entendido que sigue siendo bastante experimental y oscuro.
Creo que sí: Bitcoin Core, Electrum, la billetera de Android y casi seguro que otros respaldan estas solicitudes. Lo implementa Coinbase/Bitpay, pero para algunos sitios aún puede obtener una dirección y cantidad de bitcoin, o el URI de pago anterior.

Seguridad para negocios bitcoin con Empleados

Gianni D´Alerta

Respuestas (3)

rdymac

bitlab.co

Gianni D´Alerta

karimkorun

Nate Eldredge

karimkorun

¿Hay alguna razón por la que las grandes empresas de Bitcoin no usen solo transacciones SegWit?

Limite la cantidad de direcciones de cambio

¿Bitcoin ha desaparecido durante 3 semanas?

¿Puedo usar semillas de Electrum como billetera de papel?

¿Por qué mi transacción es tan grande y por lo tanto tan costosa?

¿Debo incluir la tarifa en el monto de bitcoin enviado?

Necesita una billetera fría. Segwit, Rayo, Tarifas?

'Cuenta de depósito' para pagos repetitivos de bitcoin

Transacción abandonada con tarifa baja y ahora no puedo obtener ninguna transacción para confirmar [duplicado]

Saldo entre la tarifa mínima de transacción y el tiempo de uso de Electrum 3