Ondertekenen in Productie

Een transactie wordt alleen uitgevoerd als deze een geldige handtekening bevat van elke vereiste ondertekenaar. Tijdens lokale ontwikkeling bewaart u die sleutel doorgaans als een Keypair en ondertekent u direct. In productie is de belangrijke vraag anders: waar bevindt de privésleutel zich, en wie mag een handtekening autoriseren?

Sluit nooit privésleutels in aan de clientzijde in, bundel ze niet in een frontend, en sla ze niet op in versiebeheer. Iedereen die een sleutel bemachtigt, krijgt volledige controle over de fondsen van dat account.

Ondertekeningsbenaderingen

BenaderingWaar de sleutel zich bevindtWie ondertekentHet meest geschikt voor
Lokale keypairEen bestand of omgevingsvariabele op de machineUw code, directLokale ontwikkeling, tests, CI
BrowserwalletDe wallet van de eindgebruiker (bijv. Phantom, Solflare)De eindgebruiker, per transactieFrontend dApps waarbij gebruikers hun eigen transacties ondertekenen
Cloud KMS / HSMEen hardwareondersteunde sleuteldienst (AWS KMS, GCP KMS, Vault)Uw backend vraagt een handtekening aan bij de dienstBackendservices, treasury-operaties, gereguleerde omgevingen
Beheerde / MPC-walletsGesplitst of in bewaring bij de infrastructuur van een providerDe provider ondertekent mee volgens uw beleidEmbedded wallets, goedkeuringsworkflows, institutioneel beheer

De lokale keypair is de enige aanpak waarbij onbewerkt sleutelmateriaal in uw applicatie wordt opgeslagen. Elke productieaanpak bewaart de sleutel in toegewijde infrastructuur en vraagt die infrastructuur om namens u te ondertekenen.

Backend-ondertekening

Wanneer een server moet ondertekenen — het betalen van kosten, het verzenden van programmatransacties, of het beheren van een treasury — gebruik dan een toegewijde sleutelbeheer-backend in plaats van een onbewerkte keypair. De Solana Foundation onderhoudt Keychain, een geünificeerde ondertekeningsbibliotheek (Rust en TypeScript) die één SolanaSigner interface biedt voor elke backend in de bovenstaande tabel: Memory, HashiCorp Vault, AWS KMS, GCP KMS, Fireblocks, Privy, Turnkey, CDP, Crossmint, Dfns, Para, Openfort, en Utila.

Omdat de interface identiek is voor alle backends, kunt u lokaal ontwikkelen met een in-memory sleutel en via configuratie overstappen op een productie-backend, zonder de applicatiecode te herschrijven. Keychain is compatibel met @solana/kit en de Rust SDK.

Voor de volledige productiechecklist — sleutelbeheer, RPC-beveiliging en monitoring — zie Productiegereedheid.

Is this page helpful?

Inhoudsopgave

Pagina Bewerken
© 2026 Solana Foundation. Alle rechten voorbehouden.