Описание проекта:
Требуется опытный специалист для настройки и разработке ПО локального сервера с целью создания высокозащищенной системы управления криптовалютой в блокчейне TRON операциями для закрытой группы из 5 пользователей. Основные компоненты: VPN, Whitelist IP, Node.js (мультиподпись), TronGrid API (TRON)
Цель проекта:
Создать безопасную локальную среду, где небольшая группа доверенных лиц (5 человек) может совместно контролировать и управлять криптовалютными средствами в сети TRON через механизм мультиподписи, минимизируя риски внешних атак и несанкционированного доступа.
Ключевые задачи и требования:
- Настройка VPN-сервера (OpenVPN, WireGuard или аналог) для защищенного удаленного доступа к серверу.
- Реализация строгого Whitelist IP. Доступ к серверу (SSH, веб-интерфейсы, API) должен быть разрешен только с предварительно утвержденных статических IP-адресов (5 пользователей). Все остальные подключения должны блокироваться на уровне фаервола (iptables/nftables, fail2ban).
- Node.js Сервер с Мультиподписью:
Установка и настройка среды Node.js (LTS версия).
Разработка/интеграция функции мультиподписи (multisig) внутри серверного приложения на Node.js.
Функция должна принимать транзакции, требовать подписи от нескольких (M из N) доверенных пользователей (из 5) через защищенный API перед их отправкой в блокчейн.
- Интеграция с блокчейном TRON:
Настройка взаимодействия сервера с TronGrid API (
Реализация функций для:
- Мониторинга входящих/исходящих транзакций.
- Формирования, локальной мультиподписи и отправки подписанных транзакций в сеть TRON через TronGrid.
- Обработка ответов от TronGrid.
Безопасность (Критически важно!):
- Сервер должен быть максимально "закрытым" от внешнего мира, кроме строго необходимых точек входа (VPN, Whitelist IP).
- Все компоненты (ОС, VPN, Node.js, зависимости) должны быть обновлены до последних стабильных и безопасных версий.
- Применение рекомендаций по харденингу сервера (отключение ненужных служб, настройка SELinux/AppArmor, ограничение привилегий).
- Реализация надежного бэкапа критических данных (конфигурации, ключи, скрипты).
Предоставление подробной документации по:
- Архитектуре решения.
- Конфигурации сервера, VPN, фаервола.
- API Node.js сервера (эндпоинты для балансов, создания/подписания транзакций, мультиподписи).
- Процедурам управления ключами и бэкапа.
- Инструкциям для пользователей по подключению (VPN) и использованию системы.
Требования к исполнителю:
- Доказанный опыт администрирования Linux-серверов (Ubuntu/Debian/CentOS).
- Глубокое понимание сетевой безопасности, практический опыт настройки VPN (OpenVPN/WireGuard), фаерволов (iptables/nftables), IP Whitelisting.
- Опыт разработки серверных приложений на Node.js.
- Понимание принципов криптографии и работы с блокчейном, особенно сети TRON (TronWeb, TronGrid API). Опыт работы с транзакциями, подписями.
- Четкое понимание концепции мультиподписи (multisig) и способов ее реализации.
- Опыт обеспечения безопасности серверов (харденинг, обновления, мониторинг).
- Опыт работы с аппаратными кошельками или HSM.
- Умение грамотно составлять документацию.
Просьба в отклике указать:
1) Опыт работы с аналогичными задачами (мультиподпись, TronGrid, защищенные сервера).
2) Предлагаемый стек технологий (ОС, VPN, фреймворк Node.js, библиотеки для TRON, подход к хранению ключей).
3) Предварительную оценку сроков и стоимости работ.
4) Подход к обеспечению безопасности на каждом этапе.