Ich würde ein System vorziehen, das ohne Vertrauen funktioniert, sondern nur mit Kryptographie.

Damit die Leute deinem System vertrauen, würde ich es folgendermaßen machen:

- Schaue dir die BIP32-Spezifikation an. Eine Beispiel-Implementierung findest du auf bip32.org.

- Mit BIP32 kannst du aus einem so genannten "Extended Public Key" eine (oder mehrere) Adressen generieren, ohne dass du dazu den Private Key kennen musst.

- Der User kann sich bei der Registrierung aus einer Passphrase diesen Extended Public Key generieren. Die Passphrase wird aber nicht gespeichert, sondern nur der Public Key. Der User kann damit neue Adressen für alle Coins kriegen und Coins empfangen.

- Zum Senden von Coins muss der User seine Passphrase eingeben, die aber nur im Browser über JavaScript ausgewertet wird. Die Passphrase wird niemals an den Server geschickt.


Das ganze ist relativ kompliziert umzusetzen, aber damit hättest du ein wirkliches Alleinstellungsmerkmal gegenüber anderen Webwallets. Ich wüsste sonst echt nicht, warum jemand deinen Service statt z.B. blockchain.info nutzen sollte.