ビットコイン取引所または電子財布サービスを作成し、可能な限り安全にしたいとします。サービスの性質上、より多くのビットコインが入金され、その後ビットコインがシステムから除外されると仮定すると、サービスからのビットコインの即時の引き出しを許可する必要があるため、次のスキームまたはシナリオを考えました.
Multibit を使用して、別のコンピューターで 1000 ビットコイン アドレスのリストを作成します。これらの 1000 個の公開鍵を、USB を使用して Web サーバー上の DB に転送し、未使用/未使用のアドレスのプールを保持するテーブルに転送します。メンバーがアカウントを作成すると、メンバー アカウントの資金調達を可能にするために、無料のビットコイン デポジット アドレスを割り当てます。これらの 1000 の入金アドレスの秘密鍵は Web サーバーや DB にはありません (別のコンピューターで生成され、公開鍵のみが USB を使用してインポートされました)。
メンバーが別のメンバーと取引したい場合、テーブルを作成し、あるメンバーのアカウントから別のメンバーのアカウントへの送金を記録することで、自分の残高会計システムを維持するだけです。
メンバーがビットコインを引き出したい場合、私はウェブサーバーの IP アドレスからのリクエストのみを受け入れるホットウォレットを使用し、内部会計システムをチェックしてメンバーに十分な残高があることを確認し、ホットウォレットから外部に支払いを行います。ビットコインアドレスの出金がリクエストされました。ホット ウォレットの残高全体の 5% を超えないようにすることで、セキュリティ違反によってサイトの資金が 100% 失われることはありません。
このスキームはどの程度安全ですか? 別のことをするように提案してくれませんか?