Keychain mengabstraksi backend penandatanganan, tetapi mengoperasikan penanda tangan di produksi tetap menjadi tanggung jawab Anda. Praktik-praktik ini berlaku di seluruh backend; lihat Memilih backend untuk memilih salah satu.
Pisahkan penanda tangan hot dan cold
Gunakan penanda tangan operasional bersaldo rendah ("hot") untuk transaksi yang sering dan otomatis, serta penanda tangan bernilai tinggi ("cold") yang terpisah untuk pergerakan dana treasury. Dukung penanda tangan cold dengan MPC custody atau HSM cloud dan wajibkan kebijakan persetujuan sebelum penandatanganan. Karena antarmukanya identik, setiap peran dapat menggunakan backend yang berbeda tanpa mengubah titik pemanggilan.
Rotasi kunci secara terencana
Di Solana, kunci penandatanganan adalah alamat akun, sehingga merotasi kunci menghasilkan alamat baru. Rencanakan rotasi sebagai migrasi: provisi kunci baru, tetapkan ulang otoritas yang relevan (atau pindahkan dana) ke alamat baru, lalu nonaktifkan yang lama. Gunakan kunci yang berbeda per lingkungan agar kunci devnet tidak pernah digunakan ulang di mainnet.
Berikan akses dengan hak akses minimum
Batasi kredensial setiap backend pada yang minimum yang diperlukan untuk
menandatangani. Untuk AWS KMS, itu adalah kms:Sign dan kms:DescribeKey pada
kunci tertentu; lebih disarankan menggunakan IAM roles dibanding kredensial
statis. Terapkan prinsip yang sama pada kebijakan Vault dan kunci API managed
wallet.
Rencanakan ketersediaan
Backend jarak jauh bergantung pada layanan jaringan. Panggil isAvailable()
sebelum mengandalkan penanda tangan, terapkan percobaan ulang dengan backoff
pada kegagalan sementara, dan tentukan jalur fallback untuk gangguan. Keychain
memberlakukan HTTPS untuk backend jarak jauh dan menerapkan batas waktu
permintaan default.
Lindungi rahasia dan transport
- Semua backend jarak jauh berkomunikasi melalui HTTPS; endpoint non-HTTPS akan ditolak.
- Sediakan kunci API, token, dan kredensial dari secret manager atau variabel lingkungan — jangan pernah meng-hardcode atau menyimpannya di source control.
- Keychain membersihkan respons error untuk menghindari kebocoran rahasia ke dalam log; jaga pencatatan Anda sendiri bebas dari kredensial mentah dan key material.
Pantau dan audit penandatanganan
Lacak tingkat keberhasilan penandatanganan, latensi, dan jumlah kegagalan, serta beri peringatan saat terjadi lonjakan — lihat metrik di Kesiapan Produksi. Aktifkan log audit sisi provider (KMS, Vault, atau kustodian) dan rekonsiliasi dengan transaksi yang diajukan oleh aplikasi Anda.
Is this page helpful?