Transaktio suoritetaan vain, jos siinä on voimassa oleva
allekirjoitus
jokaiselta vaaditulta allekirjoittajalta. Paikallisessa kehityksessä pidät
yleensä avainta Keypair ja
allekirjoitat suoraan. Tuotannossa tärkeä kysymys on erilainen: missä
yksityinen avain sijaitsee ja kuka saa valtuuttaa sillä allekirjoituksen?
Älä koskaan upota yksityisiä avaimia asiakaspuolen koodiin, niputa niitä käyttöliittymään tai tallenna niitä versionhallintaan. Kuka tahansa, joka saa avaimen haltuunsa, saa täyden hallinnan kyseisen tilin varoihin.
Allekirjoitustavat
| Tapa | Missä avain sijaitsee | Kuka allekirjoittaa | Parhaiten sopii |
|---|---|---|---|
| Paikallinen keypair | Tiedosto tai ympäristömuuttuja koneella | Koodisi, suoraan | Paikallinen kehitys, testit, CI |
| Selainlompakko | Loppukäyttäjän lompakko (esim. Phantom, Solflare) | Loppukäyttäjä, per transaktio | Frontend-dApit, joissa käyttäjät allekirjoittavat omat transaktionsa |
| Pilvi-KMS / HSM | Laitteistopohjainen avainpalvelu (AWS KMS, GCP KMS, Vault) | Taustajärjestelmäsi pyytää allekirjoituksen palvelulta | Taustapalvelut, kassatoiminnot, säännellyt ympäristöt |
| Hallitut / MPC-lompakot | Jaettu tai säilytettynä palveluntarjoajan infrastruktuurissa | Palveluntarjoaja allekirjoittaa yhdessä käytäntösi mukaan | Upotetut lompakot, hyväksyntätyönkulut, institutionaalinen säilytys |
Paikallinen keypair on ainoa lähestymistapa, joka sijoittaa raakaisen avainmateriaalin suoraan sovellukseesi. Kaikki tuotantotason lähestymistavat säilyttävät avaimen erillisessä infrastruktuurissa ja pyytävät sitä allekirjoittamaan puolestasi.
Taustajärjestelmän allekirjoitus
Kun palvelimen täytyy allekirjoittaa — maksaa kuluja, lähettää
ohjelmatransaktioita tai hallinnoida kassaa — käytä erillistä avaintenhallinnan
taustajärjestelmää raa'an keypair:n sijaan. Solana Foundation ylläpitää
Keychania, yhtenäistä allekirjoituskirjastoa (Rust ja
TypeScript), joka tarjoaa yhden SolanaSigner-rajapinnan kaikille yllä olevan
taulukon taustajärjestelmille: Memory, HashiCorp Vault, AWS KMS, GCP KMS,
Fireblocks, Privy, Turnkey, CDP, Crossmint, Dfns, Para, Openfort ja Utila.
Koska rajapinta on identtinen kaikissa taustajärjestelmissä, voit kehittää
paikallisesti muistissa olevalla avaimella ja siirtyä tuotantotason
taustajärjestelmään konfiguraation kautta — ilman sovelluskoodin
uudelleenkirjoittamista. Keychain on yhteensopiva
@solana/kit- ja
Rust SDK -kirjastojen kanssa.
Keychain
Yhtenäinen allekirjoitus paikallisilla avaimilla, KMS-, HSM- ja hallittujen lompakkojen taustajärjestelmillä.
Taustajärjestelmän valinta
Vertaile säilytystapoja ja valitse sovelluksellesi sopiva allekirjoituksen taustajärjestelmä.
Täydellisen tuotantotarkistuslistan — avaintenhallinnan, RPC-tietoturvan ja seurannan — osalta katso Tuotantovalmius.
Is this page helpful?