Επιλογή backend

Το Keychain εκθέτει ένα ενιαίο περιβάλλον SolanaSigner σε κάθε backend, οπότε η επιλογή είναι λειτουργική, όχι αρχιτεκτονική — μπορείτε να την αλλάξετε αργότερα μέσω ρύθμισης παραμέτρων. Γι' αυτό, ξεκινήστε από τις απαιτήσεις σας, όχι από ένα προϊόν. Δύο ερωτήματα αποφασίζουν το μεγαλύτερο μέρος: πού βρίσκεται το ιδιωτικό κλειδί και ποιος επιτρέπεται να εγκρίνει μια υπογραφή με αυτό;

Δεν υπάρχει ένα μοναδικό καλύτερο backend. Το καθένα ταιριάζει καλύτερα σε ένα συγκεκριμένο σύνολο περιορισμών — το cloud στο οποίο ήδη εκτελείτε, αν θέλετε να διαχειρίζεστε υποδομή κλειδιών και ποιους ελέγχους φύλαξης και έγκρισης απαιτείται να έχετε. Η ροή παρακάτω αντιστοιχεί αυτούς τους περιορισμούς σε ένα backend.

Αυτός ο οδηγός καλύπτει την υπογραφή στο backend (πλευρά διακομιστή). Όταν οι τελικοί χρήστες υπογράφουν τις δικές τους συναλλαγές σε ένα πρόγραμμα περιήγησης, χρησιμοποιήστε ένα πορτοφόλι μέσω του Wallet Standard — δείτε Υπογραφή σε Παραγωγή.

Ροή απόφασης

Choosing a Keychain backend

Η τοπική ανάπτυξη και οι δοκιμές δεν χρειάζονται τίποτα από αυτά — χρησιμοποιήστε το backend Memory για πρωτοτυποποίηση και στη συνέχεια μεταβείτε σε ένα από τα παραπάνω backend παραγωγής μέσω ρύθμισης παραμέτρων.

Εξέταση των ερωτημάτων

Υπογράφετε για τη δική σας εφαρμογή ή για τους τελικούς χρήστες σας;

Εάν παρέχετε πορτοφόλια που οι τελικοί χρήστες κατέχουν και διαχειρίζονται (εφαρμογές καταναλωτών, ροές ενσωμάτωσης), χρησιμοποιήστε ένα backend ενσωματωμένου / διαχειριζόμενου πορτοφολιού — Privy, Turnkey, CDP, Crossmint ή Openfort. Αυτά διαχειρίζονται πορτοφόλια ανά χρήστη και τον έλεγχο ταυτότητας εκ μέρους σας.

Αν υπογράφετε ως δική σας εφαρμογή — ένας πληρωτής τελών, ένα ταμείο, αυτοματισμός backend — συνεχίστε παρακάτω.

Χρειάζεστε έγκριση από πολλά μέρη, θεσμική φύλαξη ή κανονιστικούς ελέγχους;

Αν οι υπογραφές πρέπει να περάσουν από πολιτική έγκρισης, όριο δαπανών ή ροή εργασίας συμμόρφωσης πριν παραχθούν — ή χρειάζεστε έναν ρυθμιζόμενο θεματοφύλακα που κρατά τα κλειδιά — χρησιμοποιήστε ένα backend MPC / θεσμικής φύλαξης: Fireblocks, Dfns, Para ή Utila. Αυτά διαχωρίζουν ή φυλάσσουν το κλειδί και συνυπογράφουν σύμφωνα με την πολιτική σας.

Αν χρειάζεστε μόνο ένα κλειδί που υπογράφει κατόπιν αιτήματος, συνεχίστε παρακάτω.

Θέλετε να κρατάτε το κλειδί εσείς, ή να το κρατά ένας πάροχος;

Αν ένας πάροχος cloud πρέπει να κρατά το κλειδί σε υποδομή με υλικό υποστήριξης και η πολιτική IAM σας ελέγχει ποιος μπορεί να υπογράφει, χρησιμοποιήστε το KMS του αντίστοιχου cloud:

  • Εκτέλεση σε AWS → AWS KMS
  • Εκτέλεση σε GCP → GCP KMS

Αν θέλετε να λειτουργείτε την υποδομή κλειδιών εσείς — ή είστε multi-cloud ή on-prem — χρησιμοποιήστε το HashiCorp Vault. Το εκτελείτε και το ελέγχετε εσείς· το κλειδί παραμένει εντός του Transit engine και υπογράφει κατόπιν αιτήματος.

Μοντέλα φύλαξης

Τα backends ομαδοποιούνται σε πέντε μοντέλα φύλαξης. Η παραπάνω ροή σας οδηγεί σε ένα από αυτά.

  • Αυτο-φύλαξη (in-process) — η εφαρμογή σας κρατά το ακατέργαστο ιδιωτικό κλειδί. Βολικό για ανάπτυξη, αλλά ακατάλληλο για παραγωγή. Backend: Memory.
  • Αυτο-διαχειριζόμενη διαχείριση κλειδιών — λειτουργείτε εσείς την υποδομή κλειδιών· το κλειδί παραμένει εντός της και υπογράφει κατόπιν αιτήματος. Backend: HashiCorp Vault.
  • Cloud KMS / HSM — ένας πάροχος cloud αποθηκεύει το κλειδί σε υποδομή με υλικό υποστήριξης· το κλειδί δεν φεύγει ποτέ από την υπηρεσία και η πολιτική IAM σας ελέγχει ποιος μπορεί να υπογράφει. Backends: AWS KMS, GCP KMS.
  • MPC & θεσμική φύλαξη — το κλειδί διαχωρίζεται ή φυλάσσεται μέσω παρόχου, ο οποίος συνυπογράφει σύμφωνα με την πολιτική σας (εγκρίσεις, όρια). Backends: Fireblocks, Dfns, Para, Utila.
  • Ενσωματωμένα & διαχειριζόμενα πορτοφόλια — ένας πάροχος διαχειρίζεται πορτοφόλια για λογαριασμό σας, συχνά για την ένταξη τελικών χρηστών. Backends: Privy, Turnkey, CDP, Crossmint, Openfort.

Σύγκριση backend

BackendΜοντέλο φύλαξηςΙδανικό γιαΣημειώσεις
MemoryΑυτο-φύλαξη (εντός διεργασίας)Τοπική ανάπτυξη, δοκιμές, CIΑκατέργαστο κλειδί στη διεργασία — μη χρησιμοποιείτε σε παραγωγή
HashiCorp VaultΑυτο-φιλοξενούμενη διαχείριση κλειδιώνΟμάδες που διαχειρίζονται τη δική τους υποδομή κλειδιώνΜηχανή Transit· εσείς τη λειτουργείτε και την ελέγχετε
AWS KMSCloud KMS / HSMBackends που εκτελούνται στο AWSΤο κλειδί δεν εγκαταλείπει ποτέ το KMS· το IAM ελέγχει την υπογραφή
GCP KMSCloud KMS / HSMBackends που εκτελούνται στο GCPΤο κλειδί δεν εγκαταλείπει ποτέ το KMS· το IAM ελέγχει την υπογραφή
FireblocksMPC / θεσμική φύλαξηΤαμεία, ανταλλακτήρια, ρυθμιζόμενη φύλαξηΜηχανή πολιτικών και ροές έγκρισης
DfnsΥποδομή πορτοφολιών MPCΠρογραμματικά πορτοφόλια με έλεγχο πολιτικώνΥπογραφή Ed25519
ParaΠορτοφόλια MPCΕφαρμογές που επιθυμούν πορτοφόλια υποστηριγμένα από MPCAPI key + wallet ID
UtilaMPC φύλαξη + συν-υπογράφωνΥπάρχοντα πορτοφόλια Solana διαχειριζόμενα από UtilasignMessage μη υποστηριζόμενο· εσείς μεταδίδετε την tx
PrivyΕνσωματωμένα πορτοφόλιαΕφαρμογές καταναλωτών που εντάσσουν χρήστες σε πορτοφόλιαΕνσωματωμένα πορτοφόλια διαχειριζόμενα από την εφαρμογή
TurnkeyΜη-θεματοφυλακική διαχείριση κλειδιώνΠρογραμματική, υπογραφή με έλεγχο πολιτικώνΜη-θεματοφυλακική διαχείριση κλειδιών
CDPΔιαχειριζόμενο πορτοφόλι (Coinbase)Εφαρμογές στην Πλατφόρμα Coinbase DevelopersignMessage δέχεται μόνο payloads UTF-8
CrossmintΔιαχειριζόμενα πορτοφόλιαΑγορές και εφαρμογές με διαχειριζόμενα πορτοφόλιαsmart και mpc πορτοφόλια· signMessage μη υποστηριζόμενο
OpenfortΕνσωματωμένα backend πορτοφόλιαΠορτοφόλια από την πλευρά του διακομιστήΚλειδιά αποθηκευμένα σε TEE

Σενάρια επιχειρηματικής κλίμακας

Μια εφαρμογή συχνά χρειάζεται περισσότερα από ένα από αυτά ταυτόχρονα. Επειδή το interface είναι πανομοιότυπο, μπορείτε να εκτελείτε διαφορετικό backend ανά ρόλο χωρίς να αλλάζετε τα σημεία κλήσης.

  • Λειτουργίες Treasury — διαχωρισμός ενός λειτουργικού «hot» υπογράφοντος από έναν «cold» υπογράφοντα treasury. Υποστηρίξτε το treasury με MPC custody ή cloud HSM και απαιτήστε πολιτικές έγκρισης πριν από υπογραφές υψηλής αξίας.
  • Ροές εργασίας έγκρισης — τα backends MPC και custody (π.χ. Fireblocks) επιβάλλουν έγκριση πολλαπλών μερών πριν παραχθεί μια υπογραφή.
  • Συμμόρφωση και έλεγχος — τα cloud KMS (AWS/GCP) και Vault εκπέμπουν αρχεία καταγραφής ελέγχου υπογραφών· οι θεσμικοί θεματοφύλακες προσθέτουν επιβολή πολιτικής και αναφορές.
  • Ρυθμιζόμενα περιβάλλοντα — διατηρήστε το υλικό κλειδιών σε HSM, KMS ή θεσμικό θεματοφύλακα, ώστε τα ακατέργαστα κλειδιά να μην αγγίζουν ποτέ την εφαρμογή σας.

Δείτε τις Βέλτιστες πρακτικές παραγωγής για την ασφαλή λειτουργία αυτών των backends.

Is this page helpful?

© 2026 Ίδρυμα Solana. Με επιφύλαξη παντός δικαιώματος.