基于客户证书的encryption

我有一个关于Web服务器上的文件的安全性的问题。 我的web服务器上有一个文件，我的web应用程序使用该文件。 这是一个比特币钱包。 基本上它是一个带有私钥的文件，用于解密邮件。

现在，我的web应用程序使用该文件，因为它用于接收通过比特币networking进行的交易。 我正在研究如何保护它。 显然，如果某人有权访问服务器，他可以像我的应用程序一样。 但是，我需要find一种方法来encryption它。

我正在考虑这样的事情，但是我不知道这是否真的起作用：

1. 客户端使用某种客户端证书login。
2. Web应用程序创build一个钱包文件。
3. Web应用程序使用客户端证书encryption文件。
4. 如果应用程序想要访问该文件，则必须使用客户端证书。

所以基本上，如果有人获得了对网站的root权限，他们就无法访问钱包。 这是可能的，有没有人知道这个实现？

• 帮助将服务器加载到机架中的工具？
• 在Windows Server上创build用于iPhonepipe理的移动设备pipe理服务器
• 限制从Windows资源pipe理器访问networking位置
• MS SQL 2005encryption在物理服务器访问情况下是否保护数据？
• 对Mac OS X 10.6托pipe服务进行脚本访问权限

这有什么问题吗？ 这会有多安全？