Между другото, това е доста голямо техническо предизвикателство, да изградиш нещо подобно. Уеб-базирана система включваща парични транзакции, осигуряваща силна анонимност и на двете страни (клиенти-сървър), конфиденциалност (против пасивно слухтене), интегритет на данните (против MitM атаки), добра автентикация и на двете страни (клиентите са тези за които се представят и сървъра е този за който се представя), подсигуряване срещу физическо компрометиране на сървъра (полицията някак узнава къде е и го конфискува - не трябва да се сдобият с доказателства).
Според мен тази задача няма добро решение. Примерно си мисля за скрита tor услуга, автентикация със клиентски сертификати, евентуално и CA сертификат, който се импортва от потребителите, с който може да се провери сървърния. Всички файлови системи върху криптирани блокови устройства (LUKS примерно), скрипт който спира apache сървъра и SQL сървъра, unmount-ва им файловите системи и деактивира криптираното блоково устройство така че да изисква парола. Този скрипт се изпълнява автоматично когато някой се логне успешно на системата, без значение дали през ssh или на tty, за да не могат полицаите да принудят админите да отключат системата - лесно е да отричаш че знаеш паролата и още по-лесно е да отричаш че съществува криптиран дял, който можеш да видиш само ако си въвел правилния ключ. А да, най-сензитивните данни се намират на "скрит" криптиран дял, за жалост май няма добра истинска опънсорс алтернатива на TrueCrypt в това отношение. Сървърът защитен достатъчно добре, никакви тъпизми от сорта на SQL инжекции, пробиви заради непачнат софтуер и т.н. Паричните транзакции само в bitcoin или някаква подобна модерна криптовалута, където идентичността на страните трудно може да се установи.
И при всичко това, системата пак е уязвима. Достатъчно е един човек на който имаш доверие и си му издал клиентски сертификат да успеят да внедрят, може да направи големи бели ако му имаш доверие. Така че остава и най-важното: тъй като не можеш да имаш доверие на клиентите, никакви лични разговори, с никой. Май точно организацията на всичкото това е най-сложното. Някак отговорностите трябва да се разпределят по начин по който "отпадането" на един индивид, да не може да компрометира цялата работа. Биткойн също не е чак толкова анонимна валута, може да не знаеш кой стои зад тези пари, но можеш относително лесно да проследиш транзакциите които са ставали от/до сметката, защото тази информация е публична.
Ама конспирация сътворих, ехех
Интересно ми е как вие бихте подходили към решението на такъв проблем ако ви беше на дневен ред...