игого имеем все туже всеми любимую биржу без феривекации и банковских фантиков и как следствие никаких контролирцющих огранов
Приходит ФБР изымает сервера и все по новой и так 1000 раз.Даже если сервера разместить в днр и домен в тор проблем не избежать, вопрос готовы ли вы ждать каждый раз по 1.5 месяца пока сервис восстановится?
Сервер морды - пусть изымают, новый можно в горячем резерве держать и поднять за несколько минут (время на обновление DNS, по сути). Сервер - арендованный, потери - только на аренду и поддержание резерва.
Далее: все потоки "вглубь" легко маскируются ("кому ушли данные - неизвестно" -- куча вариантов реализации, для любой обозримой толщины канала).
Т.о. всякие сервера бэкапа вообще необнаружимы, пока просто молча собирают инфу.
Потоки "из глубины наружу" - уже прятать надо. VPN (через несколько труднодоступных стран), собственные скрытные линки, распределённые массовые анархо-сети (tor|i2p), итп. Совсем тонкие каналы - да хоть через блокчейн какой-нибудь - замучаются всех дёргать "признавайся, кто тебе эту транзакцию прислал?".
Добавить собственное связное/крипто-оборудование, т.к. нынче в моде железячные закладки.
По возможности, д.б. режим "ящерицы" - рубить себе хвост (каналы) на несколько шагов цепочки, как только замечены странности в каком-то участке цепочки.
Сервер процессинга транзакций - уже поскрытней нужен, от него к морде довольно скрытный канал должен быть. Но канал не особо толстый - только подтверждения "транзакция прошла" (остальной расчёт можно и на более открытом продублировать; можно даже отдельную прослойку перед мордой для этого иметь, чтоб быстрорасходный мордосервер не грузить - дешевле будет).
Если доберутся, то теряются горячие кошельки, с которых был оперативный вывод (таких можно немного держать) и последние изменения состояний (если вывод дольше этого лага, то ничего не теряется, только происходит откат торговли).
Контрольный сервер, который проверяет валидность процессинга (а то отжать и втихаря могут), и выдаёт горячие кошельки процессингу на вывод, ну и полное валидное состояние отслеживает (для контроля за сервером процессинга) -- ещё лучше нужно прятать. Ну, т.к. канал от него на процессинг уже совсем тонкий (по сути, хватит изредка выдавать горячие кошельки и новые номера вводных кошельков, без пароля вывода), то можно и несложными средствами скрытые линки организовать.
Если и этот сервер убивают, то теряется время между полными бэкапами (а бэкап вообще неуязвим), т.о. и тут потери можно исключить или минимизировать.
Личная неуязвимость (человек - слабое звено) - тоже работать по цепочке. "Не знаю никого, мне заказали работу по почте". И тоже по разным странам цепочка, пусть по каждому случаю неповоротливую международную юрисдикцию дёргают.
Чтобы на надёжность всяких левых исполнителей не закладываться (вдруг закладку оставит) - использовать всякие там двойные подписи от разных серверов, гомоморфное шифрование и прочий крипто-матан, его сейчас на любой вкус наизобретали.
Итого, потери сводимы к потерям аренды, теряемому собственному оборудованию (дробить помельче, пусть это всё выискивать дороже обойдётся), ну и к работам по частому восстановлению всех этих отброшенных хвостов. Сравнительно с доходом биржи - выглядит мелочью. А вот собственное "не расслабляться и не лепить от лени безалаберные решения" - это да, дорого обходится (в обоих смыслах
).Ессно, при таких наворотах может иметь смысл и более тёмной торговлей заниматься. Всё равно всякие там ФБР/итп пока будут эти все хвосты впустую отлавливать, так злости столько накопят, что уже без разницы - на пять пожизненных, или на десять...
А темнота - друг доходности. Даешь криптоанархизм!
Не, реально, хоть я уже староват на такие "спортивные вызовы" реагировать, но аж засвербело в разных местах, такая интересная задачка!
Upd. А, да, фиат же дико уязвим. Ну так работу с фиатом вынести на мелкие обменники. Работать только с токенами (USDT или типа BTCE-кодами), а их курс регулировать скупкой/выпуском (интерфейс автоматического обмена на койны - для обменников). Тогда никаких банковских счетов не надо - ни отжать фиат, ни заблокировать счета невозможно. А обменники - расходный материал, их уязвимость может принести только малый ущерб (а при правильном программировании - вообще околонулевой).
Можно и оставить какие-нибудь банковские каналы, но тут свои пляски с понижением уязвимости, главное - не держать много денег в них.