我一直想着要研究一下peatio那里的充币,提币,钱包等,怎么保证大家安全的,黑客如果入侵网站,把私钥盗走怎么办,简单花了半天看了peatio源码,现在认为是大错特错。
交易网站和钱包管理是分开的,通过数据库通信各个账户余额就可以了。它们在不同的网络上,每个账户的钱包就是一个地址,如果用户充币,钱包管理服务器,向数据库该用户记录增加一个bitcoin地址,余额是0,用户向这个地址充值,交易服务器查询区块链txid,发现确认到账,增加用户相应余额。私钥在钱包管理服务器。
用户提币,交易服务器,经过发邮件,谷歌认证码等确认通过后,写到数据库服务器,该用户提币申请,另一个网络钱包服务器发现后,向区块链里面该用户提币地址发币,把txid写到该账户记录里面。
综上整个过程,黑客是无法入侵钱包管理服务器的,所谓交易所丢币,很可能是内部接触私钥的人出了问题。