• Zlecenia 29
  • Ocena 5.0
  • Ranking 5 148

Budżet: 27000 UAH Termin: 14 dni

Realistycznie tę zadanie należy podzielić na dwa etapy. Budżet 27 000 UAH przeznaczyłbym tylko na krótki wstępny przegląd, a nie na audyt plus budowę nowej zabezpieczonej infrastruktury. Na pierwszy etap roboczy stawiam 96 000 UAH i 14 dni - audyt obecnego schematu, model zagrożeń, mapa ryzyk związanych z frazami seed i kluczami prywatnymi, rekomendacje dotyczące przechowywania gorącego/zimnego, multisig 2-of-3, PSBT i plan wdrożenia.

!!Zacząłbym od audytu i dokumentu architektonicznego!!, a nie od wdrożenia na żywych kluczach. Następnie, jeśli wnioski audytu potwierdzą, że system lepiej przebudować, osobno oceniamy realizację - Bitcoin Core RPC, watch-only po xpub, offline podpis, broadcast, zarządzanie UTXO i prowizjami, whitelist adresów, limity, podział dostępów, logi, monitoring i handover. Tutaj nie można grać w bohaterstwo - jeden słaby proces może kosztować więcej niż cała rozwój =/

> Jaka suma i częstotliwość transakcji - jednorazowe wypłaty, codzienne wypłaty czy portfel operacyjny
> Czy jest już węzeł Bitcoin Core, portfele sprzętowe, multisig i opis obecnej generacji adresów

W przypadku podobnych zadań pokazuję nie kryptowalutową witrynę, ale projekty bliskie odpowiedzialności architektonicznej
> https://business.ingello.com/platforma - system korporacyjny z rolami, procesami i kontrolą działań
> https://business.ingello.com/forma-bpm - zarządzanie procesami, statusami i dostępami

Aplikacja mobilna z adminką
  • Zlecenia -
  • Ocena -
  • Ranking 525

Budżet: 27000 UAH Termin: 10 dni

Mam doświadczenie w bezpieczeństwie Bitcoina: BIP32/39/44, PSBT, multisig, Bitcoin Core RPC, bitcoinjs-lib.

Część 1 (audyt): modelowanie zagrożeń procesu generacji kluczy, analiza wektorów wycieku seed/prywatnych kluczy, ocena środowiska (przeglądarka, proxy, maszyny robocze, kopie zapasowe). Raport z ustaleniami i priorytetyzowanymi rekomendacjami.

Część 2 (infrastruktura): generacja kluczy w trybie air-gapped (Coldcard/HSM), architektura hot/cold, multisig 2-of-3 z offline-podpisem przez PSBT, watch-only za xpub, kontrola adresów whitelist i limitów, zarządzanie UTXO oraz opłatami.

Gotowy na szczegóły.

  • Zlecenia -
  • Ocena -
  • Ranking 172

Budżet: 27000 UAH Termin: 7 dni

Cześć! Zadanie zostało w pełni przeczytane — oba etapy są zrozumiałe.

W sprawie audytu (Część 1):
Przeprowadzę modelowanie zagrożeń obecnego systemu: analiza procesu generowania kluczy, analiza wektorów wycieku kluczy prywatnych i fraz seed, ocena środowiska (przeglądarka, proxy, maszyny robocze, kopie zapasowe). Efekt — raport z ustaleniami, oceną ryzyka CVSS i priorytetyzowanymi rekomendacjami.

W sprawie infrastruktury (Część 2):
Projektuję architekturę od podstaw:

Generacja kluczy w trybie air-gapped (Coldcard lub analog), podział środków na hot/cold
Multisig 2-of-3 przez Sparrow/Caravan, podpis offline przez PSBT

  • Zlecenia 24
  • Ocena 5.0
  • Ranking 2 874

Budżet: 27000 UAH Termin: 14 dni

Cześć! Mam doświadczenie w pracy jako DevOps w zakresie konfiguracji infrastruktury do bezpiecznego przechowywania kluczy, a także działam jako programista smart kontraktów. Pracuję z Solana, sieciami EVM i Bitcoin. Chętnie omówię szczegóły!

  • Zlecenia 32
  • Ocena 4.9
  • Ranking 15 075

Budżet: 26990 UAH Termin: 29 dni

Dzień dobry!
Nazywam się Walentyn i reprezentuję Arctic Web Agency. Jesteśmy zespołem, który specjalizuje się w tworzeniu nowoczesnych i efektywnych rozwiązań dla biznesu. W wiadomościach prywatnych mogę przesłać przykłady naszych podobnych prac. Jesteśmy gotowi zająć się Twoim projektem!
Z poważaniem
Zespół Arctic Web
Freelancehunt

  • Zlecenia -
  • Ocena -
  • Ranking 1 540

Budżet: 27000 UAH Termin: 14 dni

Cześć!

Zrozumiałem, że potrzebujesz inżyniera ds. bezpieczeństwa Bitcoin do audytu i budowy zabezpieczonej infrastruktury do wysyłania transakcji BTC.

Co zrobię:
— Przeprowadzę audyt obecnego systemu generowania portfeli i zarządzania kluczami prywatnymi, identyfikując luki w zabezpieczeniach.
— Stworzę szczegółowy raport z zaleceniami dotyczącymi poprawy bezpieczeństwa.
— Zaprojektuję i zbuduję zabezpieczoną infrastrukturę do przechowywania kluczy, wykorzystując podejścia air-gapped i multisig.
— Zorganizuję monitorowanie, logowanie i dokumentację dla odporności systemu.

  • Zlecenia 8
  • Ocena -
  • Ranking 1 182

Budżet: 27000 UAH Termin: 1 dzień

Projekt wygląda na dość poważny, dlaczego nie wykorzystać już gotowych rozwiązań, które przeszły audyt pod wasze zadania?

  • Zlecenia 6
  • Ocena 5.0
  • Ranking 1 053

Budżet: 27000 UAH Termin: 5 dni

Zanim przedstawię ofertę, chciałbym wyjaśnić jeden punkt. Czy w części 2 szukacie własnego backendu (integracja BDK/bitcoinjs-lib bezpośrednio w wasze własne systemy z API do użytku operacyjnego), czy architektury opartej na narzędziach koordynacyjnych/podpisujących z otwartym kodem? (na przykład, Sparrow, Specter, Caravan). Różnią się one znacznie pod względem ram czasowych i profilu ryzyka, a właściwy wybór zazwyczaj zależy od tego, czy potrzebujecie programowych/sterowanych API do wysyłania, czy procesu podpisywania z udziałem człowieka. Mogę przedstawić konkretną rekomendację w ramach audytu części 1.

  • Zlecenia 14
  • Ocena -
  • Ranking 1 083

Budżet: 27000 UAH Termin: 1 dzień

Mogę przeprowadzić audyt infrastruktury i procesów bezpieczeństwa: serwery, dostęp, stacje robocze, sieć, kopie zapasowe, kontrola uprawnień oraz potencjalne wektory kompromitacji. Mogę również zaprojektować i wdrożyć zabezpieczoną infrastrukturę z podziałem dostępu, monitorowaniem i rejestrowaniem. Aby ocenić drugą część dotyczącą kluczy Bitcoin i transakcji, należy doprecyzować aktualną architekturę oraz używane narzędzia.

Oferty ukryte

W liście nie są widoczne oferty ukryte przez zleceniodawcę lub freelancerów z profilem Plus, a także oferty, które naruszają regulamin

Aktualne zlecenia dla freelancerów w kategorii Kryptowaluty i blockchain

3 lipca
2 lipca
27 czerwca