你好,我需要在我的网站上使用比特币,我编译了它,我使用 php json rpc 与服务器通信,我每分钟使用 crontab 检查存款,但在比特币维基中https://en.bitcoin.it/wiki/Enabling_SSL_on_original_client_daemon它说:
强烈建议不要在原始客户端守护进程上启用 SSL JSON-RPC over SSL
我安装了基本的 SSL,这很危险吗?在 ubuntu 上制作安全钱包的好解决方案是什么?
如果你有教程的话对我来说很好:)
感谢您
答案1
启用 OpenSSL 是否危险?
不,不是这样的。首先,比特币自带静态链接的 OpenSSL 库,因此您安装的版本无关紧要。其次,启用 RPC SSL 是强化服务器的好方法。
我认为该页面试图表达的观点是
- 启用 SSL 并不意味着不再需要选择一个好的 RPC 密码,并且
- 如果 PHP 脚本和比特币实例在同一台计算机上,则加密它们之间的链接不会改变任何东西。
如何设置 SSL
在 bitcoin.conf 中添加:
rpcssl=1
rpcallowip=<server that will issue commands>
如何制作一个安全的钱包?
这是一个非常复杂的问题。我有几个大致的建议。
- 运行尽可能少的服务。
- 限制“热钱包”中的比特币数量。
- 尽可能保留公钥而不是私钥。例如,您可以使用像 Electrum 这样的客户端,它允许服务器保留扩展公钥而不是扩展私钥,这意味着您可以接受比特币,而(服务器)无法使用它。
- 使用监控您钱包中地址的服务,如果大量地址在短时间内移动,则会提醒您。
- 寻求 BitGo 之类的服务的帮助,它可以控制多重签名账户的其中一个密钥,并充当第二道防线。
PS. 这个问题最好在http://bitcoin.stackexchange.com(我是那里的一名版主。)