@me.ex Agradable escuchar que me pueda ayudar, tal vez usted puede marcar la respuesta como correcta;) @Dave no estoy de acuerdo con el razonamiento, pero agradezco la edición: mucho mejor ahora! Tal vez usted no necesita validar completo blockchain sólo los últimos 10000 bloques de todo el mundo se ponga de acuerdo sobre? [email protected] veo que no necesito para proporcionar un país o una dirección de correo electrónico que no recuerdo proporcionar cuando he usado ripple.com. Vamos a tratar de hacer esta mañana. Por cierto ¿sabes por qué rizado necesita mucho PII de datos? Me alegro mucho de que uno de los pilotos de cabeza en la ondulación me ayudó :-) @PieterWuille ¿crees que podrías probar para que me ayude a rescatar a estos CCO monedas que no se haya gastado en un segwit dirección donde me equivoco y los envió? Yo creo que todos los grandes bancos\tarjeta de crédito comanies tendría la forma de una colaboración cuestión de 1 billón de monedas y hacer con ella; no la minería necesario. Por supuesto que puede ser tarde a la fiesta, yo era sólo curiosidad.

Digamos que tenemos una ETH intercambio comercial donde empleamos BIP32/BIP44 para generar una cartera de dirección para cada usuario. Para simplificar, cada usuario utiliza la misma cartera dirección (única para cada usuario) para todos los demás depósitos o retiros.

Por razones de seguridad, tenemos una caliente/billetera en línea y un frío fuera de la cartera, donde el caliente/billetera en línea es manejado por un servicio (por ejemplo, un NodeJS app) que sólo contiene un extendido de clave pública y no de la tecla de acceso/semilla de la HD Cartera nodo raíz.

También utilizamos la derivación ruta de estructura similar a la de BIP44

m / propósito / coin_type' / cuenta / address_index

Pregunta 1: ¿Es una práctica generalizada para que cada usuario tiene una cuenta diferente nivel de nodo? Por ejemplo: Usuario 1 tiene m/44'/20'/1, usuario 2 ha m/44'/20'/2', etc.

Pregunta 2: Suponiendo que la pregunta anterior es correcto, debe de la cuenta clave de nivel de ser endurecido o no se ha endurecido?

De mi (pobre) la comprensión de tan lejos, Si usamos m/44'/20'/0 en lugar de m/44'/20'/0', sólo necesitamos a la extensión de la clave pública para m/44'/20' para generar depósito de direcciones para cada usuario m/44'/20'/0, m/44'/20'/1, etc.

Sin embargo, si utilizamos m/44'/20'/0', necesitamos el extendido de la clave privada para m/44'/20' para generar depósito de direcciones para cada usuario, y esto es menos seguro, ya que si el extendido de la clave privada en el en línea caliente/aplicación de cartera se ve comprometida en lugar de la extensión de la clave pública, todos los fondos pueden ser robados.

Por último, ¿cuál es la mejor práctica para la aplicación de BIP32 en dicha aplicación (intercambio comercial, mercado, etc)? ¿La aplicación que se encarga de la cartera y tiene las llaves de la comunicación a través de un RESTO/websockets/jobqueue método con el de otros servicios, que acepta la entrada del usuario a solicitar el retiro/depósitos?