É perigoso ativar o OpenSSL?
Não, não realmente. Em primeiro lugar, o bitcoin vem com sua própria biblioteca OpenSSL vinculada estaticamente, então a versão que você instalou não importa. Em segundo lugar, ativar o RPC SSL pode ser uma boa maneira de proteger seu servidor.
O ponto que a página está tentando fazer, eu acho, é que
- A ativação do SSL não elimina a necessidade de escolher uma boa senha de RPC e
- Se o script PHP e a instância do Bitcoin estiverem no mesmo computador, a criptografia do link entre eles não alterará nada.
Como configurar o SSL
Adicione isto em bitcoin.conf:
rpcssl=1
rpcallowip=<server that will issue commands>
Como faço uma carteira segura?
Essa é uma pergunta muito complicada. Eu tenho alguns conselhos amplos.
- Execute o menor número de serviços possível.
- Limite a quantidade de Bitcoins na sua "carteira ativa".
- Sempre que possível, segure chaves públicas em vez de chaves privadas. Por exemplo, você pode usar um cliente como o Electrum, que permite ao servidor manter uma chave pública estendida em vez de uma chave privada estendida, o que significa que você pode aceitar o Bitcoin sem (o servidor) ser capaz de gastá-lo.
- Use um serviço que monitore os endereços em sua carteira e avise se muitos deles se moverem em um curto período de tempo.
- Solicite a ajuda de um serviço como o BitGo, que controlaria uma das chaves de uma conta multisig e atuaria como uma segunda linha de defesa.
PS. Essa pergunta provavelmente seria melhor respondida no link . (Eu sou um dos mods lá.)