Keychain trừu tượng hóa backend ký, nhưng việc vận hành một signer trong môi trường production vẫn là trách nhiệm của bạn. Các phương pháp này áp dụng cho tất cả các backend; xem Chọn backend để biết cách lựa chọn.
Phân tách signer nóng và lạnh
Sử dụng signer hoạt động ("nóng") với số dư thấp cho các giao dịch thường xuyên, tự động, và một signer ("lạnh") riêng biệt có giá trị cao cho các hoạt động ngân quỹ. Hỗ trợ signer lạnh bằng MPC custody hoặc cloud HSM và yêu cầu các chính sách phê duyệt trước khi ký. Vì giao diện giống hệt nhau, mỗi vai trò có thể sử dụng một backend khác nhau mà không cần thay đổi các điểm gọi.
Luân chuyển khóa một cách có chủ đích
Trên Solana, khóa ký chính là địa chỉ tài khoản, vì vậy việc luân chuyển khóa sẽ tạo ra một địa chỉ mới. Lên kế hoạch luân chuyển như một quá trình di chuyển: cấp phát khóa mới, chuyển giao các quyền liên quan (hoặc di chuyển quỹ) sang địa chỉ mới, sau đó ngừng sử dụng khóa cũ. Sử dụng các khóa riêng biệt cho từng môi trường để khóa devnet không bao giờ được tái sử dụng trên mainnet.
Cấp quyền truy cập tối thiểu
Giới hạn thông tin xác thực của mỗi backend ở mức tối thiểu cần thiết để ký. Đối
với AWS KMS, đó là kms:Sign và kms:DescribeKey trên khóa cụ thể; ưu tiên IAM
roles hơn thông tin xác thực tĩnh. Áp dụng nguyên tắc tương tự cho các chính
sách Vault và API keys của managed wallet.
Lên kế hoạch cho tính khả dụng
Các backend từ xa phụ thuộc vào một dịch vụ mạng. Gọi isAvailable() trước khi
phụ thuộc vào một signer, áp dụng cơ chế thử lại với backoff cho các lỗi tạm
thời, và xác định đường dẫn dự phòng cho các sự cố gián đoạn. Keychain thực thi
HTTPS cho các backend từ xa và áp dụng thời gian chờ yêu cầu mặc định.
Bảo vệ bí mật và truyền tải
- Tất cả các backend từ xa đều giao tiếp qua HTTPS; các endpoint không phải HTTPS sẽ bị từ chối.
- Cung cấp khóa API, token và thông tin xác thực từ trình quản lý bí mật hoặc biến môi trường — không bao giờ mã hóa cứng hoặc commit chúng vào source control.
- Keychain làm sạch các phản hồi lỗi để tránh rò rỉ bí mật vào log; hãy đảm bảo rằng logging của bạn không chứa thông tin xác thực thô và tài liệu khóa.
Giám sát và kiểm toán việc ký
Theo dõi tỷ lệ ký thành công, độ trễ và số lần thất bại, đồng thời cảnh báo khi có đột biến — xem các số liệu trong Sẵn sàng cho Môi trường Sản xuất. Bật log kiểm toán phía nhà cung cấp (KMS, Vault hoặc custodian) và đối chiếu chúng với các giao dịch mà ứng dụng của bạn gửi đi.
Is this page helpful?