bitcoin - 使用 BlockCypher 为用户创建 "wallets"

Question

我是比特币世界的新手，我很难理解基本比特币服务的钱包实现的基础知识。
基本上，我想要:

用户有一个个人钱包(“现场”钱包，跟踪他们的余额)

用户可以在该地址/钱包中存款/取款

Web 服务能够代表用户进行交易
(到其他地址)

我知道有很多方法可以解决这个问题，并且有很多 API 可以提供帮助，所以我会将这个问题缩小到使用 BlockCypher's API ，我相信它与其他 API 有很多相似之处。
我只想知道实现这一点应该采取的一般步骤，因为我几乎迷路了。我该如何开始？
我在想我应该采取的步骤是:

使用 API，生成地址(服务器端？)并将私钥和公钥存储在数据库中。始终为同一用户使用同一地址。

使用交易 API 完成剩下的工作并跟踪比特币余额。

然而，这让我有点失望(来自 BlockCypher 的 API，关于地址生成):

The private key returned is immediately discarded by our servers, butwe advise that these keys should not be used for any high-value—orlong-term storage—addresses.

我想，我打算使用的钱包将被视为“长期”存储，那么我还有什么其他方法可以实现这样的系统呢？
如果这是一个非常基本的问题，或者我误解了，我很抱歉。在正确的方向上有一些指导会很棒；当然，我不指望完整的代码示例，只是对概念的解释。谢谢。

Answer 1

比特币私钥对于使用钱包至关重要。比特币基于 PGP 思想——一个私钥对应一个公钥。

您正在使用的 API 会立即丢弃私钥，否则他们将能够将钱花在他们生成的每个钱包中。他们将通过创建交易并使用他们拥有的私钥对它们进行签名来做到这一点。

所以他们在内存中生成这些私钥，通过 API 发送给你，然后丢弃它们。 BlockCypher 丢弃私钥不会影响您收到这些 key 。 您仍然可以通过 API 获取 key ，并将它们保存在服务器的内存中。

您需要存储这些私钥 在持久存储中，例如数据库。完成此操作后，您就可以代表用户进行交易。

关于长期存储方面，他们指的是用于生成钱包的私钥的强度。鉴于此，它们可能不是非常强大(这并不意味着它们很弱!)。您需要一个强大的私钥，这样它就不容易被黑客入侵或猜到。对于长期存储，尤其是高金额的存储，这些钱包可在区块链上使用，并且是黑客攻击的目标。对于长期存储，最好使用 Trezor或阅读加密(最好在 security.stackexchange.com 上完成。