Best Practices für den Produktionsbetrieb

Keychain abstrahiert das Signing-Backend, doch der Betrieb eines Signers im Produktionsbetrieb liegt weiterhin in Ihrer Verantwortung. Diese Praktiken gelten für alle Backends; siehe Backend auswählen zur Auswahl eines geeigneten Backends.

Hot- und Cold-Signer trennen

Verwenden Sie einen betrieblichen Signer mit geringem Guthaben ("Hot") für häufige, automatisierte Transaktionen und einen separaten Signer für hohe Werte ("Cold") für Treasury-Bewegungen. Sichern Sie den Cold-Signer mit MPC-Custody oder einem Cloud-HSM ab und verlangen Sie Genehmigungsrichtlinien, bevor er signiert. Da die Schnittstelle identisch ist, kann jede Rolle ein anderes Backend verwenden, ohne die Aufrufstellen zu ändern.

Schlüssel gezielt rotieren

Bei Solana ist der Signing-Schlüssel die Kontenadresse, daher führt die Rotation eines Schlüssels zu einer neuen Adresse. Planen Sie die Rotation als Migration: Stellen Sie einen neuen Schlüssel bereit, übertragen Sie die entsprechenden Berechtigungen (oder verschieben Sie Guthaben) auf die neue Adresse, und deaktivieren Sie anschließend den alten Schlüssel. Verwenden Sie unterschiedliche Schlüssel pro Umgebung, damit Devnet-Schlüssel niemals im Mainnet wiederverwendet werden.

Zugriff nach dem Least-Privilege-Prinzip vergeben

Beschränken Sie die Anmeldeinformationen jedes Backends auf das zum Signieren erforderliche Minimum. Für AWS KMS sind das kms:Sign und kms:DescribeKey für den spezifischen Schlüssel; bevorzugen Sie IAM-Rollen gegenüber statischen Anmeldeinformationen. Wenden Sie dasselbe Prinzip auf Vault-Richtlinien und verwaltete Wallet-API-Schlüssel an.

Verfügbarkeit einplanen

Remote-Backends sind auf einen Netzwerkdienst angewiesen. Rufen Sie isAvailable() auf, bevor Sie sich auf einen Signer verlassen, wenden Sie Wiederholungsversuche mit Backoff bei vorübergehenden Fehlern an und definieren Sie einen Fallback-Pfad für Ausfälle. Keychain erzwingt HTTPS für Remote-Backends und wendet einen Standard-Anfragetimeout an.

Geheimnisse und Transport schützen

  • Alle Remote-Backends kommunizieren über HTTPS; Nicht-HTTPS-Endpunkte werden abgelehnt.
  • Stellen Sie API-Schlüssel, Tokens und Zugangsdaten über einen Secret-Manager oder Umgebungsvariablen bereit — niemals fest im Code hinterlegen oder in die Versionskontrolle einpflegen.
  • Keychain bereinigt Fehlerantworten, um das Durchsickern von Geheimnissen in Logs zu verhindern; halten Sie Ihre eigene Protokollierung frei von unverschlüsselten Zugangsdaten und Schlüsselmaterial.

Signierungen überwachen und prüfen

Verfolgen Sie Signiererfolgsrate, Latenz und Fehleranzahl und richten Sie Benachrichtigungen bei Spitzenwerten ein — siehe die Metriken unter Produktionsbereitschaft. Aktivieren Sie anbieterseitige Audit-Logs (KMS, Vault oder Verwahrer) und gleichen Sie diese mit den Transaktionen ab, die Ihre Anwendung einreicht.

Is this page helpful?

Inhaltsverzeichnis

Seite bearbeiten
© 2026 Solana Foundation. Alle Rechte vorbehalten.