Backendin valinta

Keychain tarjoaa yhden SolanaSigner-rajapinnan kaikkiin taustajärjestelmiin, joten valinta on operatiivinen, ei arkkitehtuurinen — voit muuttaa sitä myöhemmin konfiguraation kautta. Tämän vuoksi aloita vaatimuksistasi, älä tuotteesta. Kaksi kysymystä ratkaisee suurimman osan: missä yksityinen avain sijaitsee, ja kuka saa valtuuttaa allekirjoituksen sillä?

Yksikään taustajärjestelmä ei ole paras kaikissa tilanteissa. Jokainen sopii parhaiten tiettyihin rajoitteisiin — pilveen, jota jo käytät, siihen haluatko ylläpitää avaininfrastruktuuria, sekä siihen, mitä säilytys- ja hyväksyntäkontrolleja sinulta vaaditaan. Alla oleva kaavio yhdistää nämä rajoitteet taustajärjestelmään.

Tämä opas käsittelee palvelinpuolen allekirjoittamista. Kun loppukäyttäjäsi allekirjoittavat omat transaktionsa selaimessa, käytä lompakkoa Wallet Standard -protokollan kautta — katso Allekirjoittaminen tuotannossa.

Päätöskaavio

Choosing a Keychain backend

Paikallinen kehitys ja testit eivät tarvitse mitään tästä — käytä Memory- taustajärjestelmää prototyyppien tekemiseen, ja vaihda sitten johonkin yllä olevista tuotantotaustajärjestelmistä konfiguraation kautta.

Käy kysymykset läpi

Allekirjoitatko omalle sovelluksellesi vai loppukäyttäjillesi?

Jos tarjoat lompakkoja, jotka loppukäyttäjät omistavat ja käyttävät (kuluttajasovellukset, käyttöönottoprosessit), käytä upotettua / hallinnoitua lompakkoa taustajärjestelmänä — Privy, Turnkey, CDP, Crossmint tai Openfort. Nämä hallinnoivat käyttäjäkohtaisia lompakkoja ja todennusta puolestasi.

Jos allekirjoitat omana sovelluksenasi — maksajana, kassana tai taustapalvelun automaationa — jatka alempana.

Tarvitsetko usean osapuolen hyväksynnän, institutionaalisen säilytyksen tai sääntelyyn liittyvät kontrollit?

Jos allekirjoitusten on läpäistävä hyväksyntäkäytäntö, käyttöraja tai vaatimustenmukaisuustyönkulku ennen niiden tuottamista — tai tarvitset säännellyn säilyttäjän hallussapitämään avaimet — käytä MPC / institutionaalinen säilytys -taustapalvelua: Fireblocks, Dfns, Para tai Utila. Nämä jakavat tai säilyttävät avaimen ja allekirjoittavat yhdessä käytäntösi mukaisesti.

Jos tarvitset vain avaimen, joka allekirjoittaa pyydettäessä, jatka alempana.

Haluatko hallita avainta itse vai antaa palveluntarjoajan hallita sitä?

Jos pilvipalveluntarjoajan tulisi säilyttää avain laitteistopohjaisessa infrastruktuurissa ja IAM-käytäntösi hallitsee allekirjoitusoikeuksia, käytä kyseisen pilvipalvelun KMS:ää:

  • AWS:llä ajettaessa → AWS KMS
  • GCP:llä ajettaessa → GCP KMS

Jos haluat hallita avaininfrastruktuuria itse — tai olet multi-cloud-ympäristössä tai on-prem-ympäristössä — käytä HashiCorp Vaultia. Sinä ajat ja auditoit sen; avain pysyy Transit-moottorin sisällä ja allekirjoittaa pyydettäessä.

Säilytysmallit

Taustapalvelut ryhmittyvät viiteen säilytysmalliin. Yllä oleva kulku johtaa sinut yhteen niistä.

  • Oma hallinta (prosessin sisällä) — sovelluksesi pitää hallussaan raakaa yksityisavainta. Kätevä kehityskäyttöön, mutta sopimaton tuotantoon. Taustapalvelu: Memory.
  • Itse isännöity avaintenhallinta — sinä hallinnoit avaininfrastruktuuria; avain pysyy sen sisällä ja allekirjoittaa pyydettäessä. Taustapalvelu: HashiCorp Vault.
  • Pilvi-KMS / HSM — pilvipalveluntarjoaja säilyttää avaimen laitteistopohjaisessa infrastruktuurissa; avain ei koskaan poistu palvelusta ja IAM-käytäntösi hallitsee allekirjoitusoikeuksia. Taustapalvelut: AWS KMS, GCP KMS.
  • MPC ja institutionaalinen säilytys — avain on jaettu tai säilytetty palveluntarjoajalla, joka allekirjoittaa yhdessä käytäntösi mukaisesti (hyväksynnät, rajat). Taustapalvelut: Fireblocks, Dfns, Para, Utila.
  • Upotetut ja hallinnoidut lompakot — palveluntarjoaja hallinnoi lompakoita puolestasi, usein loppukäyttäjien käyttöönoton helpottamiseksi. Taustapalvelut: Privy, Turnkey, CDP, Crossmint, Openfort.

Taustajärjestelmien vertailu

TaustajärjestelmäSäilytysmalliParhaiten sopiiHuomiot
MemoryOma säilytys (prosessissa)Paikallinen kehitys, testit, CIRaaka avain prosessissa — älä käytä tuotannossa
HashiCorp VaultItse isännöity avainten hallintaTiimit, jotka ylläpitävät omaa avaininfrastruktuuriaanTransit-moottori; käytät ja auditoit itse
AWS KMSPilvi-KMS / HSMTaustajärjestelmät AWS:ssäAvain ei koskaan poistu KMS:stä; IAM hallitsee allekirjoitusta
GCP KMSPilvi-KMS / HSMTaustajärjestelmät GCP:ssäAvain ei koskaan poistu KMS:stä; IAM hallitsee allekirjoitusta
FireblocksMPC / institutionaalinen säilytysKassanhallinta, pörssit, säännelty säilytysKäytäntömoottori ja hyväksymistyönkulut
DfnsMPC-lompakkoinfrastruktuuriOhjelmallisет lompakot käytäntöhallinnallaEd25519-allekirjoitus
ParaMPC-lompakotSovellukset, jotka haluavat MPC-tuetut lompakotAPI-avain + lompakko-ID
UtilaMPC-säilytys + rinnakkaisallekirjoittajaOlemassa olevat Utila-hallinnoidut Solana-lompakotsignMessage ei tuettu; lähetät transaktion itse
PrivyUpotetut lompakotKuluttajasovellukset, jotka ottavat käyttäjät mukaanSovelluksen hallinnoimat upotetut lompakot
TurnkeyEi-huoltajallinen avainten hallintaOhjelmallinen, käytäntöportattu allekirjoitusEi-huoltajallinen avainten hallinta
CDPHallinnoitu lompakko (Coinbase)Sovellukset Coinbase Developer PlatformillasignMessage hyväksyy vain UTF-8-hyötykuormat
CrossmintHallinnoidut lompakotMarkkinapaikat ja hallinnoitujen lompakoiden sovelluksetsmart ja mpc lompakot; signMessage ei tuettu
OpenfortUpotetut taustajärjestelmälompakotPalvelinpuolen lompakotTEE:hen tallennetut avaimet

Yritysskenaariot

Yksittäinen sovellus tarvitsee usein useampaa kuin yhtä näistä samanaikaisesti. Koska rajapinta on identtinen, voit käyttää eri taustapalvelua kullekin roolille muuttamatta kutsupisteitä.

  • Kassatoiminnot — erota operatiivinen "kuuma" allekirjoittaja "kylmästä" kassanallekirjoittajasta. Tue kassaa MPC-säilytyksellä tai pilvi-HSM:llä ja vaadi hyväksymiskäytännöt ennen suuriarvoisia allekirjoituksia.
  • Hyväksymistyönkulut — MPC- ja säilytystaustapalvelut (esim. Fireblocks) edellyttävät usean osapuolen hyväksyntää ennen allekirjoituksen tuottamista.
  • Vaatimustenmukaisuus ja auditointi — pilvi-KMS (AWS/GCP) ja Vault tuottavat allekirjoituksen auditointilokeja; institutionaaliset säilyttäjät lisäävät käytäntöjen valvonnan ja raportoinnin.
  • Säännellyt ympäristöt — pidä avainmateriaali HSM:ssä, KMS:ssä tai institutionaalisella säilyttäjällä, jotta raakaavaimet eivät koskaan koske sovellustasi.

Katso Tuotannon parhaat käytännöt näiden taustapalveluiden turvalliseen käyttöön.

Is this page helpful?

© 2026 Solana Foundation. Kaikki oikeudet pidätetään.