使用BlockCypher为用户创建“钱包”

Question

我是比特币世界的新手，我很难理解基本比特币服务钱包实现的基本知识。

，基本上，我喜欢这样：

• 用户有一个个人钱包(“现场”钱包，跟踪他们的平衡)。
• 用户可以在该地址/钱包中存款/取款。
• web服务能够代表用户(到其他地址)进行事务处理。

我知道有很多方法可以解决这个问题，而且有很多API可以帮助我，所以我将把这个问题缩小到使用BlockCypher API，我相信它与其他API有很多相似之处。

我只想知道应该采取哪些一般步骤来实现这一点，因为我几乎迷路了。我该怎么开始？

我在想我应该采取的步骤是：

• 使用API，生成一个地址(服务器端？)并将私钥和公钥存储在数据库中。对同一用户始终使用相同的地址。
• 使用transactions完成其余的操作，并跟踪比特币的余额。

然而，让我有点不爽(来自BlockCypher的API，关于地址生成)：

我们的服务器立即丢弃返回的私钥，但我们建议这些密钥不应用于任何高值或长期存储地址。

我想，我打算使用的钱包将被视为“长期”存储，那么我还能用什么方法来实现这样一个系统呢？

如果这是一个非常基本的问题，或者是我的误解，我很抱歉。在正确的方向上有一些指导是很好的；当然，我不希望看到完整的代码示例，只是对概念的解释。谢谢。

Answer 1

比特币私钥是使用钱包必不可少的。比特币基于PGP的理念--一个私钥对应于一个公钥。

您正在使用的API会立即丢弃私钥，否则它们将能够在它们生成的每个钱包中花费金钱。他们将通过创建事务并使用他们拥有的私钥对其进行签名来实现这一点。

因此，它们在内存中生成这些私钥，通过API发送给您，然后丢弃它们。BlockCypher丢弃私钥不会影响您对这些密钥的接收。仍然通过获取密钥，并将它们保存在服务器上的内存中。

--您需要将这些私钥存储在持久存储中，例如数据库。一旦您这样做，那么您就可以代表用户进行事务处理。

在长期存储方面，他们指的是用于产生钱包的私钥的强度。考虑到这一点，他们可能不是非常强大(这并不意味着他们是弱者！)你想要一个强大的私钥，所以它不容易被黑客攻击或猜测。对于长期的存储，特别是高美元的存储，这些钱包可以在区块链上使用，并且是黑客攻击的目标。对于长期存储，最好使用特雷佐尔或阅读加密(最好在security.stackexchange.com完成)。