Allekirjoittaminen tuotannossa

Transaktio suoritetaan vain, jos siinä on voimassa oleva allekirjoitus jokaiselta vaaditulta allekirjoittajalta. Paikallisessa kehityksessä pidät yleensä avainta Keypair ja allekirjoitat suoraan. Tuotannossa tärkeä kysymys on erilainen: missä yksityinen avain sijaitsee ja kuka saa valtuuttaa sillä allekirjoituksen?

Älä koskaan upota yksityisiä avaimia asiakaspuolen koodiin, niputa niitä käyttöliittymään tai tallenna niitä versionhallintaan. Kuka tahansa, joka saa avaimen haltuunsa, saa täyden hallinnan kyseisen tilin varoihin.

Allekirjoitustavat

TapaMissä avain sijaitseeKuka allekirjoittaaParhaiten sopii
Paikallinen keypairTiedosto tai ympäristömuuttuja koneellaKoodisi, suoraanPaikallinen kehitys, testit, CI
SelainlompakkoLoppukäyttäjän lompakko (esim. Phantom, Solflare)Loppukäyttäjä, per transaktioFrontend-dApit, joissa käyttäjät allekirjoittavat omat transaktionsa
Pilvi-KMS / HSMLaitteistopohjainen avainpalvelu (AWS KMS, GCP KMS, Vault)Taustajärjestelmäsi pyytää allekirjoituksen palvelultaTaustapalvelut, kassatoiminnot, säännellyt ympäristöt
Hallitut / MPC-lompakotJaettu tai säilytettynä palveluntarjoajan infrastruktuurissaPalveluntarjoaja allekirjoittaa yhdessä käytäntösi mukaanUpotetut lompakot, hyväksyntätyönkulut, institutionaalinen säilytys

Paikallinen keypair on ainoa lähestymistapa, joka sijoittaa raakaisen avainmateriaalin suoraan sovellukseesi. Kaikki tuotantotason lähestymistavat säilyttävät avaimen erillisessä infrastruktuurissa ja pyytävät sitä allekirjoittamaan puolestasi.

Taustajärjestelmän allekirjoitus

Kun palvelimen täytyy allekirjoittaa — maksaa kuluja, lähettää ohjelmatransaktioita tai hallinnoida kassaa — käytä erillistä avaintenhallinnan taustajärjestelmää raa'an keypair:n sijaan. Solana Foundation ylläpitää Keychania, yhtenäistä allekirjoituskirjastoa (Rust ja TypeScript), joka tarjoaa yhden SolanaSigner-rajapinnan kaikille yllä olevan taulukon taustajärjestelmille: Memory, HashiCorp Vault, AWS KMS, GCP KMS, Fireblocks, Privy, Turnkey, CDP, Crossmint, Dfns, Para, Openfort ja Utila.

Koska rajapinta on identtinen kaikissa taustajärjestelmissä, voit kehittää paikallisesti muistissa olevalla avaimella ja siirtyä tuotantotason taustajärjestelmään konfiguraation kautta — ilman sovelluskoodin uudelleenkirjoittamista. Keychain on yhteensopiva @solana/kit- ja Rust SDK -kirjastojen kanssa.

Täydellisen tuotantotarkistuslistan — avaintenhallinnan, RPC-tietoturvan ja seurannan — osalta katso Tuotantovalmius.

Is this page helpful?

Sisällysluettelo

Muokkaa sivua
© 2026 Solana Foundation. Kaikki oikeudet pidätetään.