Choisir un backend

Keychain expose une interface SolanaSigner unique pour tous les backends, donc le choix est opérationnel, et non architectural — vous pouvez le modifier ultérieurement via la configuration. C'est pourquoi partez de vos besoins, pas d'un produit. Deux questions déterminent l'essentiel : où réside la clé privée, et qui est autorisé à valider une signature avec elle ?

Il n'existe pas de backend universellement optimal. Chacun est mieux adapté à un ensemble particulier de contraintes — le cloud sur lequel vous opérez déjà, selon que vous souhaitez gérer une infrastructure de clés, et quels contrôles de garde et d'approbation vous êtes tenus d'avoir. Le schéma ci-dessous associe ces contraintes à un backend.

Ce guide couvre la signature côté backend (serveur). Lorsque vos utilisateurs finaux signent leurs propres transactions dans un navigateur, utilisez un portefeuille via le Wallet Standard à la place — voir Signature en production.

Arbre de décision

Choosing a Keychain backend

Le développement local et les tests n'ont besoin d'aucune de ces configurations — utilisez le backend Memory pour le prototypage, puis basculez vers l'un des backends de production ci-dessus via la configuration.

Parcourir les questions

Signez-vous pour votre propre application, ou pour vos utilisateurs finaux ?

Si vous provisionnez des portefeuilles dont les utilisateurs finaux sont propriétaires et qu'ils gèrent (applications grand public, flux d'intégration), utilisez un backend de portefeuille embarqué / géré — Privy, Turnkey, CDP, Crossmint ou Openfort. Ces solutions gèrent les portefeuilles par utilisateur et l'authentification en votre nom.

Si vous signez en tant que votre propre application — un payeur de frais, une trésorerie, une automatisation backend — continuez ci-dessous.

Avez-vous besoin d'une approbation multi-parties, d'une garde institutionnelle ou de contrôles réglementaires ?

Si les signatures doivent passer par une politique d'approbation, une limite de dépenses ou un flux de conformité avant d'être produites — ou si vous avez besoin d'un dépositaire réglementé détenant les clés — utilisez un backend MPC / garde institutionnelle : Fireblocks, Dfns, Para ou Utila. Ces solutions divisent ou conservent la clé et co-signent selon votre politique.

Si vous avez uniquement besoin d'une clé qui signe à la demande, continuez ci-dessous.

Souhaitez-vous conserver la clé vous-même, ou la confier à un fournisseur ?

Si un fournisseur cloud doit détenir la clé dans une infrastructure matérielle sécurisée et que votre politique IAM contrôle qui peut signer, utilisez le KMS de ce cloud :

  • Sur AWS → AWS KMS
  • Sur GCP → GCP KMS

Si vous souhaitez gérer vous-même l'infrastructure de clés — ou si vous êtes multi-cloud ou on-prem — utilisez HashiCorp Vault. Vous l'exploitez et l'auditez vous-même ; la clé reste dans le moteur Transit et signe à la demande.

Modèles de garde

Les backends se regroupent en cinq modèles de garde. Le flux ci-dessus vous place dans l'un d'eux.

  • Auto-garde (en cours de processus) — votre application détient la clé privée brute. Pratique pour le développement, mais inadaptée à la production. Backend : Memory.
  • Gestion de clés auto-hébergée — vous exploitez l'infrastructure de clés ; la clé y reste et signe à la demande. Backend : HashiCorp Vault.
  • Cloud KMS / HSM — un fournisseur cloud stocke la clé dans une infrastructure matérielle sécurisée ; la clé ne quitte jamais le service et votre politique IAM contrôle qui peut signer. Backends : AWS KMS, GCP KMS.
  • MPC & garde institutionnelle — la clé est divisée ou conservée chez un fournisseur, qui co-signe selon votre politique (approbations, limites). Backends : Fireblocks, Dfns, Para, Utila.
  • Portefeuilles intégrés & gérés — un fournisseur gère les portefeuilles en votre nom, souvent pour l'intégration des utilisateurs finaux. Backends : Privy, Turnkey, CDP, Crossmint, Openfort.

Comparaison des backends

BackendModèle de gardeIdéal pourRemarques
MemoryAuto-garde (in-process)Développement local, tests, CIClé brute dans le processus — ne pas utiliser en production
HashiCorp VaultGestion de clés auto-hébergéeÉquipes gérant leur propre infrastructure de clésMoteur Transit ; vous l'exploitez et l'auditez
AWS KMSKMS cloud / HSMBackends fonctionnant sur AWSLa clé ne quitte jamais KMS ; IAM contrôle la signature
GCP KMSKMS cloud / HSMBackends fonctionnant sur GCPLa clé ne quitte jamais KMS ; IAM contrôle la signature
FireblocksGarde MPC / institutionnelleTrésoreries, exchanges, garde réglementéeMoteur de politiques et workflows d'approbation
DfnsInfrastructure de wallets MPCWallets programmatiques avec contrôles de politiqueSignature Ed25519
ParaWallets MPCApplications souhaitant des wallets adossés à MPCClé API + ID de wallet
UtilaGarde MPC + co-signataireWallets Solana gérés par UtilasignMessage non pris en charge ; vous diffusez la tx
PrivyWallets intégrésApplications grand public intégrant des walletsWallets intégrés gérés par l'application
TurnkeyGestion de clés non-custodialeSignature programmatique avec contrôle de politiqueGestion de clés non-custodiale
CDPWallet géré (Coinbase)Applications sur la plateforme développeur CoinbasesignMessage accepte uniquement les charges utiles UTF-8
CrossmintWallets gérésMarketplaces et applications à wallets gérésWallets smart et mpc ; signMessage non pris en charge
OpenfortWallets backend intégrésWallets côté serveurClés stockées dans un TEE

Scénarios d'entreprise

Une application unique a souvent besoin de plusieurs de ces éléments simultanément. Comme l'interface est identique, vous pouvez utiliser un backend différent par rôle sans modifier les points d'appel.

  • Opérations de trésorerie — séparez un signataire opérationnel « chaud » d'un signataire de trésorerie « froid ». Protégez la trésorerie avec une conservation MPC ou un HSM cloud et exigez des politiques d'approbation avant les signatures de haute valeur.
  • Flux d'approbation — les backends MPC et de conservation (ex. Fireblocks) imposent une approbation multi-parties avant qu'une signature soit produite.
  • Conformité et audit — les KMS cloud (AWS/GCP) et Vault émettent des journaux d'audit de signature ; les dépositaires institutionnels ajoutent l'application des politiques et les rapports.
  • Environnements réglementés — conservez le matériel de clé dans un HSM, un KMS ou un dépositaire institutionnel afin que les clés brutes ne touchent jamais votre application.

Consultez Bonnes pratiques de production pour exploiter ces backends en toute sécurité.

Is this page helpful?

© 2026 Fondation Solana. Tous droits réservés.