Βέλτιστες πρακτικές παραγωγής

Το Keychain αφαιρεί την πολυπλοκότητα του backend υπογραφής, αλλά η λειτουργία ενός υπογράφοντος σε παραγωγικό περιβάλλον παραμένει δική σας ευθύνη. Αυτές οι πρακτικές ισχύουν για όλα τα backends· ανατρέξτε στο Επιλογή backend για την επιλογή κατάλληλου.

Διαχωρισμός hot και cold υπογραφόντων

Χρησιμοποιήστε έναν λειτουργικό υπογράφοντα χαμηλού υπολοίπου ("hot") για συχνές, αυτοματοποιημένες συναλλαγές, και έναν ξεχωριστό υπογράφοντα υψηλής αξίας ("cold") για κινήσεις ταμείου. Υποστηρίξτε τον cold υπογράφοντα με MPC custody ή cloud HSM και απαιτήστε πολιτικές έγκρισης πριν από κάθε υπογραφή. Καθώς η διεπαφή είναι πανομοιότυπη, κάθε ρόλος μπορεί να χρησιμοποιεί διαφορετικό backend χωρίς αλλαγές στα σημεία κλήσης.

Εναλλαγή κλειδιών με σχεδιασμό

Στο Solana, το κλειδί υπογραφής είναι η διεύθυνση λογαριασμού, οπότε η εναλλαγή κλειδιού δημιουργεί νέα διεύθυνση. Σχεδιάστε την εναλλαγή ως μετεγκατάσταση: παροχή νέου κλειδιού, ανακατανομή των σχετικών εξουσιοδοτήσεων (ή μεταφορά κεφαλαίων) στη νέα διεύθυνση, και απόσυρση του παλιού. Χρησιμοποιήστε ξεχωριστά κλειδιά ανά περιβάλλον, ώστε τα κλειδιά devnet να μην επαναχρησιμοποιούνται ποτέ στο mainnet.

Παροχή πρόσβασης ελάχιστων προνομίων

Περιορίστε τα διαπιστευτήρια κάθε backend στο ελάχιστο απαραίτητο για υπογραφή. Για AWS KMS, αυτό είναι kms:Sign και kms:DescribeKey στο συγκεκριμένο κλειδί· προτιμήστε IAM roles έναντι στατικών διαπιστευτηρίων. Εφαρμόστε την ίδια αρχή στις πολιτικές Vault και στα API keys διαχειριζόμενων πορτοφολιών.

Σχεδιάστε για διαθεσιμότητα

Τα απομακρυσμένα backends εξαρτώνται από μια διαδικτυακή υπηρεσία. Καλέστε το isAvailable() πριν βασιστείτε σε έναν υπογράφοντα, εφαρμόστε επαναλήψεις με backoff σε παροδικές αποτυχίες, και ορίστε εναλλακτική διαδρομή για διακοπές λειτουργίας. Το Keychain επιβάλλει HTTPS για απομακρυσμένα backends και εφαρμόζει προεπιλεγμένο χρονικό όριο αιτήματος.

Προστασία μυστικών και μεταφοράς

  • Όλα τα απομακρυσμένα backends επικοινωνούν μέσω HTTPS· τα endpoints χωρίς HTTPS απορρίπτονται.
  • Παρέχετε κλειδιά API, tokens και διαπιστευτήρια από έναν διαχειριστή μυστικών ή μεταβλητές περιβάλλοντος — ποτέ μην τα κωδικοποιείτε απευθείας ή τα υποβάλλετε στον έλεγχο πηγαίου κώδικα.
  • Το Keychain εκκαθαρίζει τις αποκρίσεις σφαλμάτων για να αποφύγει τη διαρροή μυστικών στα logs· διατηρείτε τη δική σας καταγραφή απαλλαγμένη από ακατέργαστα διαπιστευτήρια και υλικό κλειδιών.

Παρακολούθηση και έλεγχος υπογραφής

Παρακολουθείτε το ποσοστό επιτυχίας υπογραφής, την καθυστέρηση και τον αριθμό αποτυχιών, και ενεργοποιείτε ειδοποιήσεις σε αιχμές — δείτε τις μετρήσεις στο Ετοιμότητα Παραγωγής. Ενεργοποιήστε τα αρχεία ελέγχου από την πλευρά του παρόχου (KMS, Vault ή θεματοφύλακα) και συμφωνήστε τα με τις συναλλαγές που υποβάλλει η εφαρμογή σας.

Is this page helpful?

© 2026 Ίδρυμα Solana. Με επιφύλαξη παντός δικαιώματος.