我如何向我的消費者保證他們實際上支付給正確的人？（防止 MITM 攻擊）

有許多網路級別的攻擊使中間人能夠用他們自己的比特幣地址替換我的比特幣地址。

由於無法取消交易，最佳做法是為每個發件人生成一個唯一地址…

• 我如何向我的消費者保證他們實際上支付給正確的人？

我想避免發件人實際將付款發送給欺騙者（無法取消）的情況，並且仍然有一個動態地址，人們可以根據發件人向其匯款。

這裡有一個類似的問題，但它並不關注將地址從（匿名）商家傳遞給（匿名）收件人的安全性。

有很多證據表明中間人攻擊很常見，這是一個值得比特幣社區審查的好問題。

在網頁上發布比特幣地址時，您將使用靜態地址（許多發件人使用一個地址）或為該特定使用者生成一個新地址。

不管生成新地址的頻率如何，最重要的是，如果您通過 HTTP 發送您的比特幣地址，您需要保護 DNS 基礎設施 SSL，並確保您的站點免受基於 HTTP 的 XSS、CSRF 攻擊。

以下是一些幫助您開始保護 HTTP 的連結：

• 通過 SSL發送所有流量，並將 cookie 設置為 Secure 和 HTTP Only
• 使用知名的公鑰供應商並要求訪問者執行Convergence.IO以防止使用被盜/被黑的密鑰。
• 在 Web 伺服器或負載平衡器上禁用壓縮並正確配置 SSL
• 掃描客戶端機器上的舊外掛並要求他們升級
• 擁有一個用於購買的專用域，名稱中只有一個“點”

超現代 DNS 安全性

• 將 DNSSec 與支持根 DNSSEC（.com、.org 等）的受信任根域一起使用
• 使用TLSA RFC6698將 SSL 密鑰自行發佈到 DNS

對於 ToR 客戶

• 有一個.onion 地址 （出口節點的使用者可以修改你的 HTTP/S 會話）
• 檢測到使用者正在使用 ToR並將他們重定向到您的 .onion 地址

引用自：https://bitcoin.stackexchange.com/questions/4848