假設我想建立一個處理和促進貨幣交易的網站。包括銀行網站,WePay/PayPal或MtGox等一些交易交易平臺的例子(他們交易比特幣,最近遭到黑客入侵)。處理貨幣時的安全做法
必須滿足哪些必要的安全要求?基礎是顯而易見的:不要相信用戶輸入,購買SSL證書並通過HTTPS運行流量,並且只使用bcrypt等算法存儲密碼散列。
然而,對於像處理金錢那樣令人生畏的事情,我覺得他們一定是一大堆我不知情的額外實踐。有人可以填補我嗎?
我想這取決於你的手是如何與交易。如果您打算對服務器上的持卡人數據進行任何處理,則需要PCI合規性(至少在英國和美國),PCI合規性的級別取決於交易數量和您打算如何處理你的數據。
更多詳情https://www.pcisecuritystandards.org/
不知道更多關於什麼樣的數據/你打算如何使用它,它是很難給出任何更多的細節。相反,如果您只想擁有足夠的資金並且樂於使用「託管」解決方案,那麼您就不需要任何其他任何東西,而不僅僅是SSL。
通常情況下,你想在一個金融體系保持安全性是貨幣的
的OCAP mint example介紹幾種有用的安全性的金融體系往往關注
- 只有有人用給定貨幣的薄荷可以違反該貨幣養護。
- 薄荷只能誇大自己的貨幣。
- 沒有人會影響他們沒有的錢包的餘額。
- 用兩個貨幣相同的錢包,可以在他們之間轉賬。
- 餘額總是非負整數。
- 報告成功的存款可以信任,只要信任一個存入的錢包。
對於像非比特幣這樣的非法幣貨幣,我們沒有必須滿足***的安全要求。除了必須保護自己的背面免受訴訟當然。對於法定貨幣,請參閱下面的一些答案。 – Perception