Как хранить зашифрованную мнемонику для развертывания сети Truffle + Infura

Я собираюсь развернуть небольшой Dapp в Mainnet, используя infura. Построен с использованием экспресс + трюфель.

Мне любопытно узнать, как люди хранят свою мнемоническую ценность при развертывании в mainnet с использованием трюфелей + Infura.

Все примеры, которые я нашел до сих пор, хранят мнемоническое значение как открытый текст внутри truffle.js .., который кажется мне как гигантский красный флаг.

Согласно http://truffleframework.com/tutorials/using-infura-custom -provider :

  

Предупреждение. В производстве мы настоятельно рекомендуем хранить мнемонику в   другой (секретный) файл, чтобы уменьшить риск появления мнемоники   известен. Если кто-то знает вашу мнемонику, у них есть все ваши адреса   и закрытые ключи!

Мне любопытно узнать, как люди настраивают этот мнемонический секретный файл? Вы просто ограничиваете permm мнемонический файл на + r внутри express (или что-то еще ...)? Или вы шифруете мнемонический файл на fs, а затем расшифровываете его внутри express? Последний чувствует себя более безопасным.

Возможно, у кого-то есть пример решения, которое они придумали ..?

3 голоса | спросил hellohihihi 21 Maypm18 2018, 16:53:05

1 ответ


3

Используя dotenv, вы можете скрыть свои закрытые ключи. Это довольно хороший учебник, где они объясняют это более подробно:

http://www.masonforest.com/blockchain/ethereum/2017/11/13/how-to-deploy-an-erc20-token-in-20-minutes.html

ответил Gabor Soter 29 Maypm18 2018, 18:34:20

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132