1. Главная страница » Компьютеры » Php comments barat bitcoin

Php comments barat bitcoin

Автор: | 16.12.2019

Вы никогда не думали о продаже своих услуг в обмен на денежную единицу Bitcoin? Сегодня уже много крупных игроков на рынке делают это, начиная с OkCupid и Khan Academy, заканчивая даже WordPress-ом. Помимо этого, некоторые страны задумались об Bitcoin в качестве валюты. В этой серии уроков, мы познакомимся с Bitcoin API и Coinbase SDK.

Coinbase SDK

Для работы с Coinbase вы можете воспользоваться специальными инструментами и SDK, которые доступны абсолютно каждому (с некоторой оговоркой о цене).

  • Прием платежей при помощи Coinbase осуществляется абсолютно бесплатно;
  • Вы соглашаетесь заплатить взнос (1%) в случае, если захотите перевести деньги на ваш банковский счет, но только если ваши продажи превышают $1.000.000 (один миллион долларов);
  • Минимальная сумма перевода в сети Bitcoin составляет 0,001 BTC. Используя Coinbase, можно понизить этот предел до 1 Satoshi (0,00000001 BTC);

Еще одним важный момент: вы можете подключать услугу “Мгновенный обмен”. Данная услуга преобразует сумму платежа Bitcoin сразу в выбранную вами валюту без дополнительных действий.

Типы интеграции

Как и многие другие сервисы онлайн-платежей, Coinbase предлагает два основных способа интеграции. Первый быстрее и легче, второй сложнее, но предоставляет расширенные возможности, которые больше подходят для больших проектов.

Первый вариант заключается в использовании одного из инструментов Coinbase, а именно MerchantTools. Вы можете использовать кнопки, страницы и фрэймы. Если вы используете CMS или системой управления электронной коммерцией (WordPress, WooCommerce, Magento. ), то наверняка найдёте много соответствующих плагинов.

Второе способ заключается в полной интеграции сервиса, исключая обращение к Coinbase. На самом деле, мы будем использовать конкретный PHP SDK.

Что мы можем сделать при помощи данного SDK?

  • продавать или покупать bitcoin-ы (или совершать валютный обмен);
  • отправить/запрашивать bitcoin-ы по электронной почте или по bitcoin адресу;
  • принимать платежи bitcoin как мерчант-сервис;
  • хранить bitcoin-ы в одном или нескольких кошельках;
  • иметь доступ к списку операций над bitcoin-ами (блоки, транзакции и т.д.);
  • обрабатывать текущие и микро платежи;

На данный момент существует три версии SDK: для Ruby, Java и PHP. Есть также много неофициальных библиотеки для других языков (Python, .NET, Node.js . ). В нашем случае мы будем использовать PHP SDK, который вы можете найти на GitHub.

Примечание: прежде чем перейти к следующему шагу, вам необходимо быть зарегистрированным в Coinbase.

PHP SDK

Установка

Давайте начнем с установки пакета библиотеки. На GitHub-овскйо странице данного SDK вы не обнаружите возможность взаимодействия с Composer. Тем не менее, при помощи простого поиска можем найти соответствующий пакет coinbase/coinbase .

Для установки помещаем следующий код в файл composer.json :

Далее используем composer (если он у вас установлен) для скачивания библиотеки:

Аутентификация

Перед тем как приступить к написанию кода, давайте поговорим об аутентификации. У разработчиков есть два варианта аутентификации, для получения доступа к методом API. Первый — это использование пары ключей API и API Secret. Второй, использование OAuth2.

Документация Coinbase вполне понятна: если вы намереваетесь взаимодействовать только с своим ??аккаунт-ом, вносить в него изменения, то можете использовать API Key. Если же вам необходимо, чтобы пользователь использовал свой аккаунт в рамках вашего приложения, то лучше всего воспользоваться OAuth2.

Ключ API + Secret

Создать ключ API очень просто, если у вас есть аккаунт Coinbase. Все, что вам нужно сделать, это перейти сюда и нажать на кнопку "+ New API Key".

Если вы делаете это впервые, то вам скорее всего придётся подтвердить аккаунт при помощи Authy.

Перед вами должна отобразиться следующая форма:

Вам нужно будет указать данные учетной записи и список прав, которые необходимо присвоить для конкретного ключа. Также вы можете выбрать один или несколько IP адресов для внесения их в “белый список”.

Для создания и активации ключа API нажмите сначала кнопку “Create”, а затем “Enable”.

OAuth 2.0

Если вы хотите использовать OAuth 2.0 , то сначала придётся пройти простую процедуру. На это раз вам нужно создавать не ключ API, тем не менее, а OAuth 2.0 приложение. Для этого отправляетесь по адресу https://coinbase.com/oauth/applications. Далее нажмите на кнопку “+ Create an Application”:

Читайте также:  Detroit become human кэра

Заполните форму: укажите название вашего приложения, выберите иконку, а так же укажите список URL-адресов для будущих редиректов.

Примечание: каждый URL должен начинаться с (https://. ). Другие варианты будет игнорироваться.

Кликните окей и все готово! После этого вы должны получите письмо с вашим новым ClientID и Client Secret. Это конечно не вся информация об аутентификации, более подробное описание можете найти на соответствующей странице.

Права

Для более безопасной работы с API вам предстоит иметь дело с правами доступа. Полный список прав:

  • all: полный доступ к вашей учетной записи;
  • merchant: создание платежных кнопок, форм, доступ к основой информации о продавце, редактирование своих данных и создание новых адресов;
  • balance: доступ к вашему реальным состоянию счёта;
  • buttons: создание кнопки оплаты;
  • buy: покупка bitcoin-ов;
  • contacts: предоставление списка ваших контактных данных;
  • orders: предоставление списка принятых заказов;
  • sell: продажа bitcoin-ов;
  • transactions: предоставление истории ваших сделок;
  • send: отправка определенного количества bitcoin-ов с вашего счета;
  • request: запрос bitcoin-ов с вашего счета;
  • transfers: предоставляет историю о покупках и продажах;
  • recurring_payments: предоставляет список регулярных платежей;
  • oauth_apps: просматривать, создавать и редактировать OAuth приложения;
  • reports: получение и создание новых отчетов;

Принципы работы с SDK

Теперь, когда у нас есть ключи и скачанная библиотека, можем приступать к дальнейшим шагам.

Прежде всего, давайте взглянем на осуществлении процедуры аутентификации.

Доступ по ключам API и Secret

Вставьте ключ API и API Secret в качестве параметров в метод withApiKey() . Далее для работы с SDK мы будем использовать объект $coinbase .

Доступ через OAuth

После создания OAuth приложения, нам нужно создать объект $coinbaseOauth , указав Client ID и Client Secret которые мы получили ранее. Как в этом примере:

После успешной аутентификации пользователь будет перенаправлен на URL, указанный ранее во время установки. Для получения валидного токена, так же нужно передать параметр code :

Далее нам необходимо создать объект $coinbase , используя токен:

Независимо от того, каким способом мы прошли аутентификацию, процесс работы с объектом $coinbase один и тот же.

Доступ к данным

Получить ваши данные очень просто. Для этого воспользуемся объектом $coinbase .

Для проверки вашего баланса, выполните следующий код:

Вот как получить данные пользователя:

Используя объект $coinbase , мы так же можем получить информацию о продавце.

Примечание: свойство logo возвращает URL-адрес логотипа.

Кроме того, мы можем получить контактные данные, вызвав метод getContacts() .

Данные о валютах

SDK так же позволяет получить данные о валютах:

Метод getCurrencies() возвращает список всех активных валют (в формате ISO), доступных в системе Bitcoin. Вот как, можно получить некоторую информацию о валютных курсах:

В зависимости от параметров, которые мы передадим в getExchangeRate() , получим разный результат.

Так же вы можете получить информацию о валютном курсе при помощи методов getBuyPrice() и getSellPrice() :

Примечание: в данную сумму входит 1% сбора Coinbase и $0.15 банка.

Создание кнопки оплаты

Для создания кнопки оплаты воспользуйтесь методом createButton() с определенным набором параметров:

Довольно просто, не так ли?

Первый параметр $name — это “название” платежа, который вы хотите создать. Далее идёт $price , сумма платежа. Потом этого, выберите валюту платежа , и $custom настройки для конкретного кода транзакций который будет отправлен вам после процедуры оплаты.

И наконец, $options позволит настроить внешний вид кнопки, настроить URL-адрес на который необходимо отправить пользователя при успешной или не успешной оплате. Больше информации об этом параметре можете найти на странице документации.

Для вывода самой кнопки, воспользуйтесь следующими полями:

Остаётся вывести кнопку $response->embedHtml с помощью оператора echo .

Подводя итог

На этом первая часть завершена. Тут мы рассмотрели основы: установку библиотеки, а так же принципы работы с API. Во второй части рассмотрим отправку и получения денег. Оставайтесь с нами!

Данный урок подготовлен для вас командой сайта ruseller.com
Источник урока: http://www.sitepoint.com/bitcoin-php-coinbases-api-basic-usage/
Перевел: Станислав Протасевич
Урок создан: 13 Октября 2014
Просмотров: 30257
Правила перепечатки

5 последних уроков рубрики "PHP"

Фильтрация данных с помощью zend-filter

Когда речь идёт о безопасности веб-сайта, то фраза "фильтруйте всё, экранируйте всё" всегда будет актуальна. Сегодня поговорим о фильтрации данных.

Контекстное экранирование с помощью zend-escaper

Обеспечение безопасности веб-сайта — это не только защита от SQL инъекций, но и протекция от межсайтового скриптинга (XSS), межсайтовой подделки запросов (CSRF) и от других видов атак. В частности, вам нужно очень осторожно подходить к формированию HTML, CSS и JavaScript кода.

Подключение Zend модулей к Expressive

Expressive 2 поддерживает возможность подключения других ZF компонент по специальной схеме. Не всем нравится данное решение. В этой статье мы расскажем как улучшили процесс подключение нескольких модулей.

Читайте также:  Microsoft office плюсы и минусы

Совет: отправка информации в Google Analytics через API

Предположим, что вам необходимо отправить какую-то информацию в Google Analytics из серверного скрипта. Как это сделать. Ответ в этой заметке.

Подборка PHP песочниц

Подборка из нескольких видов PHP песочниц. На некоторых вы в режиме online сможете потестить свой код, но есть так же решения, которые можно внедрить на свой сайт.

Советовали мне ранее прийти на блокчэйн. Я пришел, скачал их скрипты, запустил, нужен ключ API, заполнил анкету, на запрос ключа API (у них сейчас именно так), подождал денек, мне пришел отказ. Отказ, КАРЛ) Мне отказывают в обслуживании в сфере Bitcoin. Видите ли, им не понравился мой сайт, и они считают, что мне bitcoin принимать не надо. Но — во первых, какое их дело, до моего сайта? Я им написал гневное, полное ненавистью, письмо с требованием выдать мне ключ сию минуту.

Какие еще есть варианты? Какие еще есть 100% надежные способы, есть ли известные библиотеки для работы с Bitcoind например, на PHP, или агрегаторы, или что-то еще?

Google мне не помог, или я искал не то.
Различные Робокассы, zденьги и РогаИКопыта пожалуйста не предлагайте, нужно работать без комиссии таких контор.

По разным причинам существующие платежные шлюзы (такие как Bitpay) вас могут не устраивать. В этой статье мы рассмотрим создание собственного Bitcoin шлюза с нуля.

Предполагается что читатель знаком с устройством сети биткоин. Если нет, то рекомендую эти статьи: “Как на самом деле работает протокол Биткоин” и “Биткойн: введение для разработчиков”

Условно, нашу предполагаемую систему я бы разделил на 4 части:

  • Работа с адресами. Генерация пары публичного и приватного ключа (как известно, хеш публичного ключа является биткоин адресом, а соответствующий приватный ключ позволяет им распоряжаться)
  • Получение информации из биткоин сети. Состояние транзакций, баланс на адресах.
  • Создание и подпись транзакций. Формирование корректной транзакции, подпись ключом/ключами, преобразование в hex. Полученный hex готов к трансляции в сеть.
  • Трансляция транзакций. Aka broadcast, send, push. Передача hex транзакции сети биткоин чтобы майнеры начали работу по включению транзакции в блокчейн.

Для выполнения указаных операций нам понадобится подобрать набор програмных решений, которые упростят нам жизнь.
Самые популярные и используемые решения могут выполнять все или почти все указанные выше операции, но ничего не мешает нам комбинировать решения, или даже написать свой велосипед для определенных этапов.

Работа с адресами

В общем, с этим может справится любая криптографическая библиотека поддерживающая эллиптическую криптографию.

Еще подойдут обычные биткоин библиотеки для работы с Bitcoin:

  • pybitcointools (Vitalik Buterin) — python
  • Bitcore (Bitpay) — javascript
  • BitcoinJS — javascript
  • BitcoinJ — java
  • другие

Получение информации из биткоин сети

Самый “тяжеловесный” пункт.
Классическим решением является поднятие собственного эталонного полного узла Биткоин, он же — каноничный bitcoind. Это позволит нам общаться с ним по JSON-RPC. С ним мы сможем как получать информацию из сети, так и пушить транзакции.
На что стоит обратить внимание:

  • После установки, синхронизация узла может занять длительное время. Только после синхронизации узел можно использовать.
  • Займет немало места. Уже 40+ гигабайт.
  • Мне лично неизвестно какую нагрузку по запросам сможет выдержать.
  • Любые проблемы с падением/обновлением лягут на ваши плечи.

Альтернатива — имплементация полного узла на Ruby+PostgreSQL, Toshi. Неканоничная, но стремящаяся к полной совместимости реализация. Обратите внимание, из-за дополнительных индексов, база данных займет 220+ гигабайт места. Опять таки, требуется синхронизация с сетью.
Возможно, есть другие имплементации полного узла (мне неизвестны).
Еще одна альтернатива — использование публичного API провайдера. На его плечи ляжет получение информации из сети и трансляция транзакций.

Лично я рекомендую подключить несколько решений с фейловером.

Создание и подпись транзакций

В зависимости от того, какую основную библиотеку мы выбрали, эта библиотека умеет или не умеет создавать и подписывать транзакции.
Можно написать самому.
Смотрите раздел “Работа с адресами”.

Трансляция транзакций

Результатом создания и подписи транзакций являются двоичные данные (hex), готовые к пушу в сеть. Пока сеть не увидит транзакцию, считайте, нет никакой транзакции. Когда сеть увидела транзакцию, она считается неподтвержденной. Транзакцию достаточно передать одному узлу биткоин, после чего за считаные секунды транзакцию увидит большая часть Биткоин сети.
Транслировать транзакции умеют некоторые клиентские либы из раздела “Работа с адресами” (через какието свои захардкодженые ендпоинты), или любой полный узел. Транслировать транзакцию можно даже руками, зайдя на специальную страничку Биткоин API провайдера и вбив транзакцию в специальную форму. Канонично, подтвержденной транзакцией является транзакция, включенная в 6 и больше последовательных блоков (или в 1-3. Неканонично, но быстрее). Транзакции с нулевой (или недостаточной) комиссией могут оставаться неподтвержденными долгое время (до месяца, в моей практике). Такие транзакции желательно периодически ретранслировать.

Читайте также:  Plop boot manager как пользоваться

Общие принципы работы платежного шлюза

Вариант 1

Предположим, у нас есть уникальный счет (invoice, order), представленый к оплате клиенту, и платить клиент будет в биткоинах.
Начнем с того, что надо сконвертировать валюту оригинального счета (USD например) в BTC. Задача это тривиальная и рассматривать мы ее не будем.
Далее. Стандартом де факто является генерация нового уникального адреса биткоин под каждый заказ (он же счет, он же invoice, он же ордер). Ожидается, что средства на этот счет переведет только наш клиент, только 1 раз, и только строго указанную сумму (можно больше, никто не обидится, но никак не меньше). Т.о. при поступлении средств на указанный биткоин адрес в нужном количестве, заказ считается оплаченным.

Вкратце, цепочка такая:

  • ордер в системе ->
  • генерируем соответствующий ордеру уникальный адрес биткоин ->
  • показываем клиенту ->
  • ждем оплату на адрес ->
  • ордер закрыт (отмена по истечению срока годности или же поступление BTC и засчитываем факт оплаты)

При поступлении биткоинов на адрес у вас есть варианты засчитать неподтвержденный или подтвержденный баланс.
Есть небольшой шанс что транзакция откатится, причем это может быть как по вине плательщика (который на самом деле злоумышленник), так и по независящим от него обстоятельствам.

Если вы имеете возможность “отобрать” предоставленный товар или услугу у клиента в случае выявленного факта отмены транзакции, я рекомендую засчитывать неподтвержденный баланс. Это будет означать почти мгновенный процесс оплаты для клиента (в противовес часа ожидания, например). А если какие то транзакции выявятся откаченными в итоге, запросить клиента о повторном платеже, угрожая отобрать услугу/товар.

Не ожидайте что подобный фрод вас тут же массово настигнет, откат транзакций это очень большая редкость, а “вручную” стимулировать подобный откат (на который кстати у злоумышленника нет никаких гарантий успеха) технически неподкованным клиентам нереально (в противовес чарджбекам по кредитным картам).

Еще один пример когда можно засчитывать неподтвержденный баланс — если на подготовку заказа клиента уходит больше одного часа (например обрабатывается корзина покупателя, готовится к отправке курьерской службой). Тут куча времени перепроверить баланс перед самой отправкой товаров.

Для остальных случаев можно ввести некий порог, выше которого обязательно ожидать подтвержденного баланса (например 0.25 BTC). Для максимальной надежности сделать его нулевым.

После закрытия ордера вы можете оставить биткоины на этом адресе до востребования, или для удобства перевести на единый “агрегационный” кошелек мерчанта. Будьте осторожны, в последнем случае вы можете скомпрометировать такой коммерческий показатель как “оборот”, т.к. транзакцию оплаты может отследить каждый платящий клиент.
Для переводов вам понадобится создавать, подписывать и транслировать транзакции, используя приватные ключи от адресов.

Пару слов о времени жизни ордера.
Если ваш товар или услуга жестко привязаны к эквиваленту в фиатной валюте (например USD), то типичный срок жизни ордера составляет 7-15 минут из-за волатильности курса.

Вариант 2

Подходит когда вы не выставляете счета на оплату, а аккаунт юзера содержит некий единый баланс, который он пополняет и с которого тратит.
Тут понадобится сгенерить биткоин адрес на пользователя, и показывать ему, с просьбой пополнить на любую сумму.
В данном случае надо мониторить адрес на входящие транзакции, пополнять юзеру внутренний баланс при наличии оных.
В данном случае я рекомендую засчитывать только подтвержденные транзакции (от 3х блоков и выше).

  • генерация адреса пользователю ->
  • мониторинг транзакций на адрес ->
  • пополнение внутреннего счета при наличии входящих транзакций

Несколько слов о безопасности

В случае взлома злоумышленника будет интересовать только одно — приватные ключи от сгенерированых вами адресов, ведь они позволяют перевести средства с этих адресов куда угодно.
Я рекомендую хранить их изолировано от основной системы в некоем безопасном хранилище. В конечном итоге они вам понадобятся только когда вы сами захотите воспользоваться вырученными биткоинами (потратить, сконвертировать в нал etc).

Что дальше?

При необходимости вырученые биткоины можно автоматически заводить на биржу и по API биржи продавать. Для этого нам понадобится создавать, подписывать и транслировать транзакции, используя приватные ключи от адресов.

Вот и все, надеюсь окажется полезным тем у кого появилась похожая задача.
Исправления неточностей и ошибок приветствуются в личку.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *