Üretimde İmzalama

Bir işlem, her zorunlu imzacıdan geçerli bir imza taşıdığında çalışır. Yerel geliştirme sırasında genellikle bu anahtarı bir Keypair olarak tutup doğrudan imzalarsınız. Üretim ortamında ise asıl soru farklıdır: özel anahtar nerede tutuluyor ve kimler bu anahtarla imza atmaya yetkili?

Özel anahtarları istemci tarafı koda gömmeyiniz, ön uç uygulamasına dahil etmeyiniz veya kaynak kontrolüne işlemeyiniz. Bir anahtarı ele geçiren herkes o hesabın fonları üzerinde tam kontrol kazanır.

İmzalama yaklaşımları

YaklaşımAnahtarın bulunduğu yerİmzaları kim atıyorEn uygun olduğu durum
Yerel keypairMakinedeki bir dosya veya ortam değişkeniKodunuz, doğrudanYerel geliştirme, testler, CI
Tarayıcı cüzdanıSon kullanıcının cüzdanı (ör. Phantom, Solflare)Son kullanıcı, işlem bazındaKullanıcıların kendi işlemlerini imzaladığı ön uç dApp'ler
Bulut KMS / HSMDonanım destekli bir anahtar hizmeti (AWS KMS, GCP KMS, Vault)Arka ucunuz hizmetten imza talep ederArka uç hizmetleri, hazine işlemleri, düzenlenmiş ortamlar
Yönetilen / MPC cüzdanlarSağlayıcının altyapısında bölünmüş veya emanete alınmışSağlayıcı, politikanıza göre birlikte imzalarGömülü cüzdanlar, onay iş akışları, kurumsal saklama

Yerel keypair, ham anahtar materyalini doğrudan uygulamanızın içine yerleştiren tek yaklaşımdır. Tüm üretim yaklaşımları anahtarı özel altyapıda tutar ve sizin adınıza imzalaması için bu altyapıya başvurur.

Backend imzalama

Bir sunucunun imzalaması gerektiğinde — ücret ödemek, program işlemleri göndermek veya bir hazineyi yönetmek — ham bir keypair yerine özel bir anahtar yönetim backend'i kullanın. Solana Vakfı, yukarıdaki tablodaki her backend genelinde tek bir SolanaSigner arayüzü sunan birleşik bir imzalama kütüphanesi olan Keychain'i (Rust ve TypeScript) geliştirmektedir: Memory, HashiCorp Vault, AWS KMS, GCP KMS, Fireblocks, Privy, Turnkey, CDP, Crossmint, Dfns, Para, Openfort ve Utila.

Arayüz tüm backend'lerde aynı olduğundan, uygulama kodunu yeniden yazmadan yerel geliştirmeyi bellek içi bir anahtarla yapabilir ve yapılandırma aracılığıyla üretim backend'ine geçebilirsiniz. Keychain, @solana/kit ve Rust SDK ile uyumludur.

Tam üretim kontrol listesi için — anahtar yönetimi, RPC güvenliği ve izleme — bkz. Üretime Hazırlık.

Is this page helpful?

İçindekiler

Sayfayı Düzenle
© 2026 Solana Vakfı. Tüm hakları saklıdır.