Bir işlem, her zorunlu imzacıdan geçerli bir
imza taşıdığında
çalışır. Yerel geliştirme sırasında genellikle bu anahtarı bir
Keypair olarak tutup doğrudan
imzalarsınız. Üretim ortamında ise asıl soru farklıdır: özel anahtar nerede
tutuluyor ve kimler bu anahtarla imza atmaya yetkili?
Özel anahtarları istemci tarafı koda gömmeyiniz, ön uç uygulamasına dahil etmeyiniz veya kaynak kontrolüne işlemeyiniz. Bir anahtarı ele geçiren herkes o hesabın fonları üzerinde tam kontrol kazanır.
İmzalama yaklaşımları
| Yaklaşım | Anahtarın bulunduğu yer | İmzaları kim atıyor | En uygun olduğu durum |
|---|---|---|---|
| Yerel keypair | Makinedeki bir dosya veya ortam değişkeni | Kodunuz, doğrudan | Yerel geliştirme, testler, CI |
| Tarayıcı cüzdanı | Son kullanıcının cüzdanı (ör. Phantom, Solflare) | Son kullanıcı, işlem bazında | Kullanıcıların kendi işlemlerini imzaladığı ön uç dApp'ler |
| Bulut KMS / HSM | Donanım destekli bir anahtar hizmeti (AWS KMS, GCP KMS, Vault) | Arka ucunuz hizmetten imza talep eder | Arka uç hizmetleri, hazine işlemleri, düzenlenmiş ortamlar |
| Yönetilen / MPC cüzdanlar | Sağlayıcının altyapısında bölünmüş veya emanete alınmış | Sağlayıcı, politikanıza göre birlikte imzalar | Gömülü cüzdanlar, onay iş akışları, kurumsal saklama |
Yerel keypair, ham anahtar materyalini doğrudan uygulamanızın içine yerleştiren tek yaklaşımdır. Tüm üretim yaklaşımları anahtarı özel altyapıda tutar ve sizin adınıza imzalaması için bu altyapıya başvurur.
Backend imzalama
Bir sunucunun imzalaması gerektiğinde — ücret ödemek, program işlemleri
göndermek veya bir hazineyi yönetmek — ham bir keypair yerine özel bir anahtar
yönetim backend'i kullanın. Solana Vakfı, yukarıdaki tablodaki her backend
genelinde tek bir SolanaSigner arayüzü sunan birleşik bir imzalama kütüphanesi
olan Keychain'i (Rust ve TypeScript) geliştirmektedir:
Memory, HashiCorp Vault, AWS KMS, GCP KMS, Fireblocks, Privy, Turnkey, CDP,
Crossmint, Dfns, Para, Openfort ve Utila.
Arayüz tüm backend'lerde aynı olduğundan, uygulama kodunu yeniden yazmadan yerel
geliştirmeyi bellek içi bir anahtarla yapabilir ve yapılandırma aracılığıyla
üretim backend'ine geçebilirsiniz. Keychain,
@solana/kit ve
Rust SDK ile uyumludur.
Keychain
Yerel anahtarlar, KMS, HSM ve yönetilen cüzdan backend'leri genelinde birleşik imzalama.
Backend seçimi
Emanet modellerini karşılaştırın ve uygulamanız için doğru imzalama backend'ini seçin.
Tam üretim kontrol listesi için — anahtar yönetimi, RPC güvenliği ve izleme — bkz. Üretime Hazırlık.
Is this page helpful?