Скрипт для bitcoin кошелька

Если Litecoin отправлен на bitcoin-адрес. Как быть?!

Пиринговая платежная система, использующая одноименную расчетную единицу и одноименный протокол передачи данных, «Биткоин», многим полюбилась из-за криптографических методов, обеспечивающих защиту системы. Еще одним очевидным плюсом является то, что вся информация о транзакциях между адресами системы доступна в открытом виде. В этой статье мы рассмотрим способ добавления «Биткоин» на ваш сайт в качестве системы оплаты.

2. Как получить ключ API?

3. Создание новых адресов для ваших клиентов

Введение

Биткоины — довольно привлекательный метод оплаты для онлайн-предпринимателей, в основном из-за того, что комиссия при использовании этого метода крайне незначительна в сравнении с PayPal или кредитными картами. Соответственно, это позволяет получить более высокую прибыль и предлагать услуги клиентам во всем мире по доступным ценам. Более того, биткоины формально не облагаются налогом, поскольку не представляют собой денежную форму, выдаваемую правительством. Также среди достоинств системы «Биткоин» можно выделить отсутствие необходимости обращения к посредникам.

В этой статье мы попробуем добавить биткоины в качестве способа оплаты на сайте. Для принятия платежей мы будем использовать Blockchain.info Receive Payments API V2, так как он прост, безопасен и может быть реализован менее чем за 10 минут.

Получение информации из биткоин сети

Самый “тяжеловесный” пункт. Классическим решением является поднятие собственного эталонного полного узла Биткоин, он же — каноничный bitcoind. Это позволит нам общаться с ним по JSON-RPC. С ним мы сможем как получать информацию из сети, так и пушить транзакции. На что стоит обратить внимание:

• После установки, синхронизация узла может занять длительное время. Только после синхронизации узел можно использовать.
• Займет немало места. Уже 40+ гигабайт.
• Мне лично неизвестно какую нагрузку по запросам сможет выдержать.
• Любые проблемы с падением/обновлением лягут на ваши плечи.

Альтернатива — имплементация полного узла на Ruby+PostgreSQL, Toshi. Неканоничная, но стремящаяся к полной совместимости реализация. Обратите внимание, из-за дополнительных индексов, база данных займет 220+ гигабайт места. Опять таки, требуется синхронизация с сетью. Возможно, есть другие имплементации полного узла (мне неизвестны). Еще одна альтернатива
— использование публичного API провайдера. На его плечи ляжет получение информации из сети и трансляция транзакций.

• chain.com
• blockchain.info/ru/api (не рекомендую)
• www.blockcypher.com
• chain.so/api
• coinalytics.co
• www.blocktrail.com
• coinkite.com/developers
• другие

Лично я рекомендую подключить несколько решений с фейловером.

Blockchain.info’s API V2

Paychanges API V2 Blockchain.info является самым простым и быстрым способом начать принимать платежи биткоинами от кого угодно в любой точке мира с помощью простого HTTP-GET-запроса. Стоит отметить, что одним из основных препятствий, связанных с принятием платежей биткойнами, является необходимость создания уникального адреса биткойнов для каждого нового пользователя или счета. Эти сгенерированные адреса должны быть под контролем и безопасно храниться. API приема платежей отвечает за создание и мониторинг биткоин-адресов. При получении платежей API позволяет уведомить сервер с помощью простой процедуры обратного вызова.

Как получить ключ API?

Чтобы использовать API Blockchain.info, вы должны заполнить форму заявки по адресу:

Обратите внимание, что этот ключ API предназначен только для получения платежей. Существует стандартный API кошелька, который доступен в Python, Java, .NET (C #), Ruby, PHP и Node и может использоваться для отправки и получения платежей. Однако он отличается от Receive Payments V2 API тем, что не подходит для генерации разных адресов для разных пользователей.

На рисунке ниже показана форма заявки на получение Receive Payments V2 API. Вам нужно будет ввести свое имя, адрес электронной почты, URL-адрес сайта, на котором вы будете внедрять API, а также описание товаров, которые вы продаете, или услуг, которые предлагаете на своем веб-сайте. В большинстве случаев заявка рассматривается в течение 2-3 рабочих дней.

Рисунок 1. Форма заявки на получение Receive Payments V2 API

Общие принципы работы платежного шлюза

Вариант 1

Предположим, у нас есть уникальный счет (invoice, order), представленый к оплате клиенту, и платить клиент будет в биткоинах. Начнем с того, что надо сконвертировать валюту оригинального счета (USD например) в BTC. Задача это тривиальная и рассматривать мы ее не будем. Далее. Стандартом де факто является генерация нового уникального адреса биткоин под каждый заказ (он же счет, он же invoice, он же ордер). Ожидается, что средства на этот счет переведет только наш клиент, только 1 раз, и только строго указанную сумму (можно больше, никто не обидится, но никак не меньше). Т.о. при поступлении средств на указанный биткоин адрес в нужном количестве, заказ считается оплаченным.
Вкратце, цепочка такая:

• ордер в системе ->
• генерируем соответствующий ордеру уникальный адрес биткоин ->
• показываем клиенту ->
• ждем оплату на адрес ->
• ордер закрыт (отмена по истечению срока годности или же поступление BTC и засчитываем факт оплаты)

При поступлении биткоинов на адрес у вас есть варианты засчитать неподтвержденный или подтвержденный баланс. Есть небольшой шанс что транзакция откатится, причем это может быть как по вине плательщика (который на самом деле злоумышленник), так и по независящим от него обстоятельствам.

Если вы имеете возможность “отобрать” предоставленный товар или услугу у клиента в случае выявленного факта отмены транзакции, я рекомендую засчитывать неподтвержденный баланс. Это будет означать почти мгновенный процесс оплаты для клиента (в противовес часа ожидания, например). А если какие то транзакции выявятся откаченными в итоге, запросить клиента о повторном платеже, угрожая отобрать услугу/товар.

Не ожидайте что подобный фрод вас тут же массово настигнет, откат транзакций это очень большая редкость, а “вручную” стимулировать подобный откат (на который кстати у злоумышленника нет никаких гарантий успеха) технически неподкованным клиентам нереально (в противовес чарджбекам по кредитным картам).

Еще один пример когда можно засчитывать неподтвержденный баланс — если на подготовку заказа клиента уходит больше одного часа (например обрабатывается корзина покупателя, готовится к отправке курьерской службой). Тут куча времени перепроверить баланс перед самой отправкой товаров.

Для остальных случаев можно ввести некий порог, выше которого обязательно ожидать подтвержденного баланса (например 0.25 BTC). Для максимальной надежности сделать его нулевым.

После закрытия ордера вы можете оставить биткоины на этом адресе до востребования, или для удобства перевести на единый “агрегационный” кошелек мерчанта. Будьте осторожны, в последнем случае вы можете скомпрометировать такой коммерческий показатель как “оборот”, т.к. транзакцию оплаты может отследить каждый платящий клиент. Для переводов вам понадобится создавать, подписывать и транслировать транзакции, используя приватные ключи от адресов.

Пару слов о времени жизни ордера.

Если ваш товар или услуга жестко привязаны к эквиваленту в фиатной валюте (например USD), то типичный срок жизни ордера составляет 7-15 минут из-за волатильности курса.

Вариант 2

Подходит когда вы не выставляете счета на оплату, а аккаунт юзера содержит некий единый баланс, который он пополняет и с которого тратит. Тут понадобится сгенерить биткоин адрес на пользователя, и показывать ему, с просьбой пополнить на любую сумму. В данном случае надо мониторить адрес на входящие транзакции, пополнять юзеру внутренний баланс при наличии оных. В данном случае я рекомендую засчитывать только подтвержденные транзакции (от 3х блоков и выше).

• генерация адреса пользователю ->
• мониторинг транзакций на адрес ->
• пополнение внутреннего счета при наличии входящих транзакций

Получение расширенного публичного ключа (Extended Public Key)

Чтобы иметь возможность получать платежи, вам потребуется учетная запись BIP32. Самый простой способ начать прием биткоинов — создать кошелек blockchain.info по адресу:

Вам нужно создать новую учетную запись, которая будет использоваться исключительно для получения транзакций, поддерживаемых API. При вызове API нужно использовать ключ xPub, который можно найти в «Настройки-> Учетные записи и адреса -> Дополнительные параметры -> Показать код xPub».

Рисунок 2. Получение ключа xPub

Как завести криптовалюту на Bitcoin Core

Чтобы завести криптовалюту на Bitcoin Core необходимо в главном окне выбрать вкладку «Получить»:

В открывшемся окне нужно заполнить необходимые поля и нажать кнопку «Запросить платеж»:

После этого программа выдаст адрес для перевода коинов и QR-код для платежа:

Для пополнения можно использовать только BTC, другие криптовалюты или фиатные деньги не поддерживаются.

Создание новых адресов для ваших клиентов

Для каждого клиента у нас будет свой уникальный адрес, на который он будет отправлять платежи. При получении денег на любой из таких адресов вам будет отправлено HTTP-уведомление. Обратите внимание, что каждый вызов, сделанный на сервере, приведет к увеличению параметра index, это делается для того, чтобы убедиться, что один и тот же адрес не назначен более чем одному клиенту. Тем не менее все средства, отправленные на любой из созданных адресов, будут добавлены в один и тот же кошелек.

https://api.blockchain.info/v2/receive?xpub=$xpub&callback=$callback_url&key=$key

Следует учесть, что существует программное ограничение — кошелек не сканирует более 20 неиспользуемых адресов. Таким образом, API будет возвращать ошибку, если более 20 из ранее созданных адресов не были использованы. Если вы столкнулись с этой ошибкой, вам придется либо перейти на новый xPub (в том же блоке blockchain.info), либо начать получать платежи на один из ранее созданных неиспользуемых 20 адресов.

Это можно опционально контролировать, добавляя gap_limit в качестве дополнительного параметра URL, что не приведет к увеличению числа биткоин-адресов, которые могут отслеживаться серверами Blockahin.info. Добавление параметра gap_limit изменяет максимально допустимый интервал, после которого API больше не будет генерировать новые адреса.

https://api.blockchain.info/v2/receive?xpub=$xpub&callback=$callback_url&key=$key&gap_limit=$gap_limit

Ниже рассмотрим параметры, используемые в приведенном URL:

• xpub: ваш xPub (пункт назначения, куда будут отправляться платежи ваших клиентов).
• callback_url: это URL-адрес обратной связи, на который будут приходить уведомления при получении платежа.
• key: ваш ключ API-интерфейса получения платежей, который вы получите после того, как приложение будет успешно принято.
• gap_limit: необязательный параметр, который определяет количество неиспользуемых адресов биткоинов, разрешенных до того, как будет возвращена ошибка.

С помощью xPub создаем неиспользуемый биткойн-адрес:

Теперь пусть ваши клиенты отправляют средства по адресу, указанному в ответе:

RESPONSE: 200 OK, APPLICATION/JSON

Ниже приведен пример реализации на PHP:

$my_callback_url = ‘INSERT YOUR CALLBACK URL HERE +/- that can include customer identification parameters such as ?invoice_id=058921123&secret=’.$secret;

$response = file_get_contents($root_url . ‘?’ . $parameters);

echo ‘Send Payment To : ‘ . $object->address;

Первый способ (проще):

Для реализации следующих шагов потребуются родной core-клиент от litecoin (litecoind). Возможно, нужный функционал есть в каком-либо еще клиенте — не проверял. Попробуем импортировать WIF от bitcoin-адреса прямо в litecoin. litecoin-cli importprivkey Kz1s4tr1PqQ9nyq8Tukzx6MyK8XMNDvvhfXWxYCcVgJdErtFiwvA

По окончанию можно проверить баланс командой: bitcoin-cli getbalance

Или посмотреть непотраченные выходы командой: bitcoin-cli listunspent

Если WIF импортировался и на нем были средства, то Вы увидите это командами getbalance, listunspent.

Также, разумеется команда: bitcoin-cli dumpprivkey 366ys86t5Evf4xeW4ngst1cwJM1YKDSC7x

Должна вернуть результат: Kz1s4tr1PqQ9nyq8Tukzx6MyK8XMNDvvhfXWxYCcVgJdErtFiwvA

Источник

Скрипт BitCluster показывает связи между Bitcoin кошельками и транзакциями

Анализ связей можно проводить для крупных площадок в дарквебе и обычной сети

Bitcoin — отличная альтернатива обычным деньгам. Но эта система все же не является полностью анонимной, как считают многие — идентифицировать пользователя можно. Правда, для этого нужно хоть раз где-то «засветиться», личность очень уж осторожного пользователя раскрыть практически невозможно. Зато можно отследить все транзакции пользователя и без его идентификации.

Сейчас специалисты по Bitcoin представили инструмент, который позволяет группировать транзакции по ряду критериев: кошельку, торговой площадке или определенному пользователю. Этот инструмент не идентифицирует личность пользователя, но способен показать все детали целой серии платежей.

«Наша цель — показать, как много данных можно собрать о пользователях bitcoin-сети, можно ли найти общие параметры у кошельков, которые кажутся анонимными и несвязанными друг с другом», — говорит один из исследователей, Давид Декари-Этю (David Décary-Hétu). Команда специалистов, создавшая свой программный инструмент, работает в школе криминологии при университете Монреаля.

Первую версию своего ПО, написанного на Python, разработчики показали на конференции NorthSec 2015. Называется инструмент BitCluster. Он анализирует транзакции между отдельными адресами, и показывает обнаруженные связи. Результаты работы скрипта можно скачать в виде таблицы.

Скриншот результатов анализа транзакций по одному из магазинов в дарквебе

Вместо того, чтобы отслеживать транзакции по определенному адресу, скрипт отслеживает все переводы, имеющие отношение к определенному пользователю. Это может быть драгдилер, мошенник (создатель криптовымогателя) или обычный пользователь системы. Новые результаты исследований относительно анализа операций в дарквебе с использованием BitCluster специалисты представят на мероприятии HOPE.

В большинстве случаев создатели криптовымогателей предоставляют кошелек, на который жертва должна выслать средства для получения ключа расшифровки своих файлов. Злоумышленники, таким образом, могут отслеживать проплату со стороны отдельных пользователей. Если создатели криптовымогателя складывают все получаемые криптомонетки в один кошелек, можно видеть, сколько всего «заработано», когда и кто отправил первую транзакцию. Это можно узнать и без скрипта, но он позволяет быстро выполнить нужные операции.

Кроме того, BitCluster может выделять группы связанных между собой кошельков, которые используются для проведения транзакций по конкретным площадкам — например, для идентификации кошельков площадок, используемых для удержания средств клиента в процессе проведения сделки с продавцом или поставщиком определенной услуги. Исследователи уже выполнили анализ для оригинального Silk Road, также проведена работа по изучению новых маркетов, включая AlphaBay и Nucleus. Используя доступную информацию, скрипт показывает, сколько людей проводят платежи в единый момент времени, сколько всего выполнено транзакций и на какую сумму. Показывается и размер средней транзакции.

Предыдущие исследования также показали возможность привязки проведенных транзакций к определенным пользователям площадки при изучении времени постинга отзыва по сделке. Эта работа также проводилась с использованием BitCluster.

В скором времени разработчики выложат свой скрипт в общий доступ. У себя этот инструмент команда размещать не хочет, поскольку он очень ресурсоемкий, и для анализа большого количества данных (например, по площадке Mt. Gox) нужны мощные серверы.

Скрипт могут использовать не только исследователи. С ним могут работать и правоохранители. «Нашей целью не является помощь пострадавшим или правоохранителям. Это открытый инструмент, который помогает людям лучше понять, как работает сеть биткоин и что в этой сети происходит», — говорит один из создателей скрипта.

Инструмент не способен справиться с некоторыми типами операций. Например, есть сервисы, которые делят транзакцию, отправляя ее на указанную пользователем выборку кошельков, никак не связанных друг с другом. Еще один вариант избежать отслеживания своих платежей — создавать для каждой транзакции новый кошелек. Такие транзакции скрипт связать не может. Он покажет общие кошельки и транзакции только в том случае, если платежи после разделения все же будут отправлены на единый аккаунт.

Источник