Een transactie wordt alleen uitgevoerd als deze een geldige
handtekening bevat
van elke vereiste ondertekenaar. Tijdens lokale ontwikkeling bewaart u die
sleutel doorgaans als een
Keypair en ondertekent u
direct. In productie is de belangrijke vraag anders: waar bevindt de
privésleutel zich, en wie mag een handtekening autoriseren?
Sluit nooit privésleutels in aan de clientzijde in, bundel ze niet in een frontend, en sla ze niet op in versiebeheer. Iedereen die een sleutel bemachtigt, krijgt volledige controle over de fondsen van dat account.
Ondertekeningsbenaderingen
| Benadering | Waar de sleutel zich bevindt | Wie ondertekent | Het meest geschikt voor |
|---|---|---|---|
| Lokale keypair | Een bestand of omgevingsvariabele op de machine | Uw code, direct | Lokale ontwikkeling, tests, CI |
| Browserwallet | De wallet van de eindgebruiker (bijv. Phantom, Solflare) | De eindgebruiker, per transactie | Frontend dApps waarbij gebruikers hun eigen transacties ondertekenen |
| Cloud KMS / HSM | Een hardwareondersteunde sleuteldienst (AWS KMS, GCP KMS, Vault) | Uw backend vraagt een handtekening aan bij de dienst | Backendservices, treasury-operaties, gereguleerde omgevingen |
| Beheerde / MPC-wallets | Gesplitst of in bewaring bij de infrastructuur van een provider | De provider ondertekent mee volgens uw beleid | Embedded wallets, goedkeuringsworkflows, institutioneel beheer |
De lokale keypair is de enige aanpak waarbij onbewerkt sleutelmateriaal in uw applicatie wordt opgeslagen. Elke productieaanpak bewaart de sleutel in toegewijde infrastructuur en vraagt die infrastructuur om namens u te ondertekenen.
Backend-ondertekening
Wanneer een server moet ondertekenen — het betalen van kosten, het verzenden van
programmatransacties, of het beheren van een treasury — gebruik dan een
toegewijde sleutelbeheer-backend in plaats van een onbewerkte keypair. De Solana
Foundation onderhoudt Keychain, een geünificeerde
ondertekeningsbibliotheek (Rust en TypeScript) die één SolanaSigner interface
biedt voor elke backend in de bovenstaande tabel: Memory, HashiCorp Vault, AWS
KMS, GCP KMS, Fireblocks, Privy, Turnkey, CDP, Crossmint, Dfns, Para, Openfort,
en Utila.
Omdat de interface identiek is voor alle backends, kunt u lokaal ontwikkelen met
een in-memory sleutel en via configuratie overstappen op een productie-backend,
zonder de applicatiecode te herschrijven. Keychain is compatibel met
@solana/kit en de
Rust SDK.
Keychain
Uniforme ondertekening voor lokale sleutels, KMS, HSM en beheerde wallet-backends.
Een backend kiezen
Vergelijk bewaarmodellen en kies de juiste ondertekening-backend voor uw app.
Voor de volledige productiechecklist — sleutelbeheer, RPC-beveiliging en monitoring — zie Productiegereedheid.
Is this page helpful?