btc本身的签名机制不用,而去搞密码什么的验证,简直是太搓了.
交易网站,应该使用btc的签名机制,账号用btc地址,无需密码,全部使用签名机制来保证安全性.
转入btc后,生成对应转入地址的账户,此后如果客户因平台安全问题损失,交易网站不能提供合法(带签名)的操作记录,理应由平台全额赔款.
开发一个生成交易指令的客户端是很简单的事情,然后对消息签名,提交给交易网站,验证签名后处理提交的指令,保存记录,这样除了握有钱包地址对应私匙的人,其他人是不可能有提款权的.用户也就不会有平台账号风险.
搞什么手机验证,google验证简直是多此一举,安全是要掌握在自己手里才能叫真的安全,依靠第三方就是推卸责任,
不顾用户利益,简直就是扯皮的利器.
本人程序员,从业8年,页游后台开发经验4年,现就职于上海,计划2014年离职,如果有人愿意做一个这样的平台,本人愿意加入.