Các phương pháp tốt nhất cho môi trường production

Keychain trừu tượng hóa backend ký, nhưng việc vận hành một signer trong môi trường production vẫn là trách nhiệm của bạn. Các phương pháp này áp dụng cho tất cả các backend; xem Chọn backend để biết cách lựa chọn.

Phân tách signer nóng và lạnh

Sử dụng signer hoạt động ("nóng") với số dư thấp cho các giao dịch thường xuyên, tự động, và một signer ("lạnh") riêng biệt có giá trị cao cho các hoạt động ngân quỹ. Hỗ trợ signer lạnh bằng MPC custody hoặc cloud HSM và yêu cầu các chính sách phê duyệt trước khi ký. Vì giao diện giống hệt nhau, mỗi vai trò có thể sử dụng một backend khác nhau mà không cần thay đổi các điểm gọi.

Luân chuyển khóa một cách có chủ đích

Trên Solana, khóa ký chính là địa chỉ tài khoản, vì vậy việc luân chuyển khóa sẽ tạo ra một địa chỉ mới. Lên kế hoạch luân chuyển như một quá trình di chuyển: cấp phát khóa mới, chuyển giao các quyền liên quan (hoặc di chuyển quỹ) sang địa chỉ mới, sau đó ngừng sử dụng khóa cũ. Sử dụng các khóa riêng biệt cho từng môi trường để khóa devnet không bao giờ được tái sử dụng trên mainnet.

Cấp quyền truy cập tối thiểu

Giới hạn thông tin xác thực của mỗi backend ở mức tối thiểu cần thiết để ký. Đối với AWS KMS, đó là kms:Signkms:DescribeKey trên khóa cụ thể; ưu tiên IAM roles hơn thông tin xác thực tĩnh. Áp dụng nguyên tắc tương tự cho các chính sách Vault và API keys của managed wallet.

Lên kế hoạch cho tính khả dụng

Các backend từ xa phụ thuộc vào một dịch vụ mạng. Gọi isAvailable() trước khi phụ thuộc vào một signer, áp dụng cơ chế thử lại với backoff cho các lỗi tạm thời, và xác định đường dẫn dự phòng cho các sự cố gián đoạn. Keychain thực thi HTTPS cho các backend từ xa và áp dụng thời gian chờ yêu cầu mặc định.

Bảo vệ bí mật và truyền tải

  • Tất cả các backend từ xa đều giao tiếp qua HTTPS; các endpoint không phải HTTPS sẽ bị từ chối.
  • Cung cấp khóa API, token và thông tin xác thực từ trình quản lý bí mật hoặc biến môi trường — không bao giờ mã hóa cứng hoặc commit chúng vào source control.
  • Keychain làm sạch các phản hồi lỗi để tránh rò rỉ bí mật vào log; hãy đảm bảo rằng logging của bạn không chứa thông tin xác thực thô và tài liệu khóa.

Giám sát và kiểm toán việc ký

Theo dõi tỷ lệ ký thành công, độ trễ và số lần thất bại, đồng thời cảnh báo khi có đột biến — xem các số liệu trong Sẵn sàng cho Môi trường Sản xuất. Bật log kiểm toán phía nhà cung cấp (KMS, Vault hoặc custodian) và đối chiếu chúng với các giao dịch mà ứng dụng của bạn gửi đi.

Is this page helpful?

Mục lục

Chỉnh sửa trang