Security

關於建立賭博比特幣網站的安全建議

  • June 24, 2013

我已經編寫了一個比特幣賭博網站,並正在計劃安全地託管/管理它的最佳方法。該站點使用 BitcoinJ API 用 Ja​​va 實現,servlet 等通過 Play 框架處理。

以下是該網站在高級別上所做的概述:

  1. 與儲存使用者輸入的“接收/返回地址”的數據儲存區通信。
  2. 為使用者創建一個唯一的接收地址(也儲存這個地址)。
  3. 儲存使用者選擇的答案。
  4. 檢查已驗證的交易並使用此資訊更新數據儲存。

最後,當應用程序有一個返回地址發送獎金到確認驗證和確認獲勝者時,獎金被發送出去。

我正在考慮如何最好地託管這個應用程序。最好的方法是繼續購買專用伺服器並在那裡執行整個應用程序嗎?是否有更好/更安全的方法可以做到這一點(還有更便宜的方法,即共享主機?)。

謝謝你的幫助!

編輯 潛在的替代選擇:

  1. Web 上的輕量級應用程序,可直接與數據庫通信。
  2. 數據庫保存了一個由伺服器延遲的錢包輕鬆創建的“接收地址”的大列表。
  3. 關閉伺服器程序在我的 PC 上執行,不斷檢查數據庫的“工作”。

這種方法可能更安全,也不需要專用伺服器。缺點是必須在家裡執行一台 24-7 小時不間斷地檢查工作的 PC。關閉伺服器程序將在需要時創建更多地址並將它們添加到數據庫(遠端)。它還將向獲勝者發送比特幣,並將大部分 BTC 轉移到離線錢包。

使用比特幣意味著使用最大的安全性

您可以偷工減料,但您需要了解這樣做會將風險引入您的業務模型。這些風險包括但不限於:

  • 惡意管理員竊取私鑰
  • 破解虛擬機實現中的已知漏洞
  • 破解弱作業系統(使用安全的 Linux 發行版)
  • 盜竊或沒收硬體(數據中心可能會拿走你的東西)
  • 域名扣押(ICANN 可以並且願意)

為了降低所涉及的風險,您需要盡可能地將您的比特幣程式碼與面向公眾的 Web 程式碼隔離開來。這通常意味著在您的物理控制下擁有自己的專用硬體。這通常意味著您地下室中的一台機器具有專用 VPN 和靜態 IP 地址。

確保在熱錢包中的伺服器只能訪問餘額的“浮動”部分。其餘的應該在需要手動訪問以釋放資金的離線冷錢包中。

請記住:比特幣就是金錢。採取您認為賭場會採取的相同預防措施,然後加倍努力。

引用自:https://bitcoin.stackexchange.com/questions/11781