170 похожих чатов

Сап, двач Доброго. Тут кто-то делал оплату криптой на основе иерархически

детерминированных (HD) кошельков? Можно ли получить приватный ключ слейв-кошелька, зная приватный ключ мастера?

И второй вопрос. Нормальная ли практика хранить в базе приватные ключи на временные кошельки плейнтекстом? Для последующего доступа к кошельку если что-то там пойдет не так. И если нет, то какие альтернативы? Ваулт?

То есть мне не подходит хранение хэша, так как я хочу последующим хуком получить доступ к приватному, и использовать его вместе с адресом для того что-бы совершить повторную транзу.

12 ответов

30 просмотров

как раз недавно Timeweb.Cloud рассказали про себя Есть много разных методов шифрования. Но мы выбрали ассиметричное шифрование RSA — одно из самых популярных и надежных на сегодняшний день. Работает это так: 🛡 Вы создаете пароль к VDS, DBaaS или S3. Пароль хранится в зашифрованном виде в специальной базе данных. 🕵️ Шифруется пароль с помощью публичного ключа, который хранится в контейнере A. 🗂 Чтобы получить доступ к данным, пароль нужно сначала расшифровать. Для этого требуется приватный ключ, который хранится в контейнере Б. В итоге: пароль лежит в одном месте, публичный ключ — в другом, а приватный — в третьем. Так мы связываем руки нехорошим людям и снижаем вероятность взлома фактически до нуля.

🇺🇦 | osumico | 🇺🇦- Автор вопроса
Дмитрий Щербаков
как раз недавно Timeweb.Cloud рассказали про себя...

Хм, понял. Спасибки, как альтернатива плейнтексту подойдет. А что условный Ваулт не может обеспечить дополнительный контур безопасности?

🇺🇦 | osumico | 🇺🇦
Хм, понял. Спасибки, как альтернатива плейнтексту ...

вот у них не написано что значит контейнеры А и Б, может это ваулты как раз

нет, нет, не догнал (давно дело имел)

🇺🇦 | osumico | 🇺🇦- Автор вопроса
Дмитрий Щербаков
как раз недавно Timeweb.Cloud рассказали про себя...

Еще меня смущает "вероятность взлома фактически до нуля", ведь как-то происходит аутентификация между контейнерами. Если условный взломщик имеет рут на сервере и может получить доступ то он может получить и приватный и публичный ключ. Я думал реализовать запись через ваулт, а в базе хранить просто эндпоинты и резолвить их если нужно.

🇺🇦 | osumico | 🇺🇦- Автор вопроса
Дмитрий Щербаков
не бывает 100% защиты

Ну я думал переделать способ хранения из хранения в табличке плейном адресса, и приватного ключа что-то вроде такого: Адресс в бд хранится плейном. А приватный ключ хранится как путь к ваулту (который от хашикорп) Адресс: '1111' Приватный ключ: 'payment/bitcoin/tmp_address/1111' Где приватный ключ это фактически путь к этому ключу в ваулте, а доступ к нему только с апи ключом на бэкэ. Нормальная практика вообще?

Sergey 🧻🤲
RSA современный? Они из 2003 года пишут?

Там ничего не сказано про современный )

Sergey 🧻🤲
Написано что недавно рассказали

я недавно смотрел ролик про древний египет )

Похожие вопросы

Обсуждают сегодня

Господа, а что сейчас вообще с рынком труда на делфи происходит? Какова ситуация?
Rꙮman Yankꙮvsky
29
А вообще, что может смущать в самой Julia - бы сказал, что нет единого стандартного подхода по многим моментам, поэтому многое выглядит как "хаки" и произвол. Короче говоря, с...
Viktor G.
2
30500 за редактор? )
Владимир
47
а через ESC-код ?
Alexey Kulakov
29
Чёт не понял, я ж правильной функцией воспользовался чтобы вывести отладочную информацию? но что-то она не ловится
notme
18
У меня есть функция где происходит это: write_bit(buffer, 1); write_bit(buffer, 0); write_bit(buffer, 1); write_bit(buffer, 1); write_bit(buffer, 1); w...
~
14
Добрый день! Скажите пожалуйста, а какие программы вы бы рекомендовали написать для того, чтобы научиться управлять памятью? Можно написать динамический массив, можно связный ...
Филипп
7
Недавно Google Project Zero нашёл багу в SQLite с помощью LLM, о чём достаточно было шумно в определённых интернетах, которые сопровождались рассказами, что скоро всех "ибешни...
Alex Sherbakov
5
Ребят в СИ можно реализовать ООП?
Николай
33
https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_h_common.erl#L174 https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_olp.erl#L76 15 лет назад...
Maksim Lapshin
20
Карта сайта