Penandatanganan di Produksi

Sebuah transaksi hanya akan dieksekusi jika memuat tanda tangan yang valid dari setiap penandatangan yang diperlukan. Selama pengembangan lokal, Anda biasanya menyimpan kunci tersebut sebagai Keypair dan menandatangani secara langsung. Di produksi, pertanyaan pentingnya berbeda: di mana kunci privat disimpan, dan siapa yang berwenang mengotorisasi tanda tangan dengannya?

Jangan pernah menyematkan kunci privat dalam kode sisi klien, membundel ke dalam frontend, atau menyimpannya ke dalam kontrol sumber. Siapa pun yang mendapatkan kunci tersebut akan mendapatkan kendali penuh atas dana akun tersebut.

Pendekatan penandatanganan

PendekatanTempat penyimpanan kunciSiapa yang menandatanganiTerbaik untuk
keypair lokalFile atau variabel lingkungan pada mesinKode Anda, secara langsungPengembangan lokal, pengujian, CI
Dompet browserDompet pengguna akhir (misalnya Phantom, Solflare)Pengguna akhir, per transaksidApp frontend di mana pengguna menandatangani transaksi mereka sendiri
Cloud KMS / HSMLayanan kunci berbasis perangkat keras (AWS KMS, GCP KMS, Vault)Backend Anda meminta tanda tangan dari layananLayanan backend, operasi treasury, lingkungan terregulasi
Dompet Terkelola / MPCDibagi atau dikustodikan di seluruh infrastruktur penyediaPenyedia menandatangani bersama sesuai kebijakan AndaDompet tertanam, alur kerja persetujuan, kustodi institusional

keypair lokal adalah satu-satunya pendekatan yang menempatkan materi kunci mentah di dalam aplikasi Anda. Setiap pendekatan produksi menyimpan kunci di infrastruktur khusus dan meminta infrastruktur tersebut untuk menandatangani atas nama Anda.

Penandatanganan backend

Ketika server perlu menandatangani — membayar biaya, mengirim transaksi program, atau mengoperasikan treasury — gunakan backend manajemen kunci khusus, bukan keypair mentah. Solana Foundation memelihara Keychain, sebuah pustaka penandatanganan terpadu (Rust dan TypeScript) yang mengekspos satu antarmuka SolanaSigner di seluruh backend dalam tabel di atas: Memory, HashiCorp Vault, AWS KMS, GCP KMS, Fireblocks, Privy, Turnkey, CDP, Crossmint, Dfns, Para, Openfort, dan Utila.

Karena antarmuka identik di semua backend, Anda dapat mengembangkan secara lokal dengan kunci dalam memori dan beralih ke backend produksi melalui konfigurasi, tanpa menulis ulang kode aplikasi. Keychain kompatibel dengan @solana/kit dan Rust SDK.

Untuk daftar periksa produksi lengkap — manajemen kunci, keamanan RPC, dan pemantauan — lihat Kesiapan Produksi.

Is this page helpful?

Daftar Isi

Edit Halaman
© 2026 Yayasan Solana. Semua hak dilindungi.