Immaginiamo un servizio web che consente di creare portafogli, depositare denaro e criptovalute, effettuare scambi di denaro e criptovaluta e prelevare denaro.
Le informazioni critiche qui sono:
- "accedi" alle credenziali che consentono di accedere all'account.
- Chiavi private che consentono di interagire con i portafogli delle criptovalute.
Le domande di sicurezza comuni qui sono:
- Meccanismo di autorizzazione e autenticazione.
- Dove memorizzare le chiavi private e come accedervi dall'applicazione back-end.
- Conferma transazione finanziaria.
Dobbiamo essere tolleranti alle seguenti situazioni:
- Furto ha rubato le credenziali dell'account (possibile per account Admin).
- Villain ha ottenuto l'accesso all'host su cui è in esecuzione l'applicazione back-end.
In tutti i casi i soldi devono ancora essere salvati.
Quindi, ci sono approcci o esempi comuni di architetture per tali sistemi. Forse articoli utili?