Дмитрий Мишунин (HashEx). Как безопасно принимать криптоплатежи?

Transcript

1. Как безопасно принимать криптоплатежи? Дмитрий Мишунин CEO Санкт-Петербург 29.03.2018

2. • 20 PoC для действующих бизнесов • 70+ аудитов смарт-контрактов

   • 100+ смарт-контрактов • Бесплатный ABI Encoder сервис htps://abi.hashex.org htps://hashex.org

3. Рынок • Биржи • Платформы для проведения ICO • Шлюзы

   • Магазины, фонды и т.д. бухгалтерия KYC

4. Проблема рынка • Адрес для каждого пользователя • Мониторинг транзакций

   • Хранение ключей • Дальнейшее использование средств

5. Способы решения • Внешний сервис • Собственный сервис

6. Внешний сервис • Простая интеграция • Наличие документации • Маленькая

   стоимость • Закрытый код

7. Собственный сервис. Full node • Открытый код • Простая интеграция,

   API • Наличие документации • Значительная ресурсоемкость • Небезопасное хранение ключей • Отказоустойчивость

8. Собственный сервис без ноды • Использовать HA FT эксплореры (анализ,

   бродкаст) • Использовать HD ключи (генерация, хранение)

9. Hierarchical Deterministc keys BIP32 seed ext. private key prv key

   1 prv key 2 prv key 3 prv key N ext. public key pub key 1 pub key 2 pub key 3 pub key N

10. Библиотеки HD ключей • Поддержка BIP32, BIP44, BIP39 • Открытый

    код • Доверенные зависимости или их отсутствие • Наличие аудитов безопасности

11. Своя библиотека HD ключей • Поддержка BIP32, BIP44 • Мнемонические

    фразы BIP39 • REST API интерфейс • Java приложение без untrusted dependencies • Проверка/бродкаст транзакций через эксплореры • Механизм сбора средств с оптимизацией комиссии

12. Ресурсы • htps://hackernoon.com/how--to-receive-crypto-payments-in-a-secure- w-ay-w-ith-hierarchical-deterministc-hd-keys-89a8028f3d9 • htps://github.com/bitcoin/bips/blob/master/bip-0032.mediaw-iki • htps://github.com/bitcoin/bips/blob/master/bip-0039.mediaw-iki • htps://github.com/bitcoin/bips/blob/master/bip-0044.mediaw-iki

    • htps://abi.hashex.org

13. Спасибо! htps://hashex.org