ССЛ для биткойнда

Опасно ли включать OpenSSL?

Нет, не совсем. Во-первых, биткойн поставляется со своей статически связанной библиотекой OpenSSL, поэтому версия, которую вы установили, не имеет значения. Во-вторых, включение RPC SSL может быть хорошим способом защиты вашего сервера.

Я думаю, что эта страница пытается доказать, что

1. Включение SSL не избавляет от необходимости выбирать хороший пароль RPC, и
2. Если скрипт PHP и экземпляр Биткойн находятся на одном компьютере, шифрование связи между ними ничего не меняет.

Как настроить SSL

Добавьте это в bitcoin.conf:

rpcssl=1
rpcallowip=<server that will issue commands>

Как мне сделать безопасный кошелек?

Это действительно сложный вопрос. У меня есть пара общих советов.

1. Запустите как можно меньше сервисов.
2. Ограничьте количество биткойнов в вашем "горячем кошельке".
3. По возможности держите открытые ключи вместо закрытых ключей. Например, вы можете использовать клиента, такого как Electrum, который позволяет серверу хранить расширенный открытый ключ вместо расширенного закрытого ключа, что означает, что вы можете принимать биткойны без (сервера) возможности потратить их.
4. Воспользуйтесь услугой, которая отслеживает адреса в вашем кошельке и предупреждает вас, если многие из них перемещаются в течение короткого периода времени.
5. Заручиться поддержкой службы, такой как BitGo, которая будет контролировать один из ключей для многозадачной учетной записи и выступать в качестве второй линии защиты.

PS. Этот вопрос, вероятно, лучше всего ответить на http://bitcoin.stackexchange.com/. (Я один из модов там.)