Как я могу безопасно разблокировать учетную запись и отправлять транзакции с сервера веб-приложений с помощью web3js?

Мне нужен бэкэнд веб-приложения, чтобы иметь возможность совершать транзакции с интеллектуальным контрактом. Для этого мне нужно отправить транзакцию от имени учетной записи, которая разрешена нашим интеллектуальным контрактом. Как я могу безопасно генерировать эти транзакции?

Я где-то читал, что использование web3.personal.unlockAccount не является безопасным подходом, поскольку оно предоставляет пароль при общении с узлом. Это правда? И если да, то какой лучший подход?

5 голосов | спросил Pål 4 MonEurope/Moscow2017-12-04T17:41:42+03:00Europe/Moscow12bEurope/MoscowMon, 04 Dec 2017 17:41:42 +0300 2017, 17:41:42

1 ответ


4

Разблокировка учетной записи на удаленном узле небезопасна по двум причинам:

  • вы раскрываете свой пароль,
  • любой, у кого есть доступ к узлу, может переводить средства из разблокированной учетной записи.

Таким образом, вы не должны разблокировать учетные записи на узле, если только к нему нельзя получить доступ через RPC или только из локального хоста.

Вместо этого вы можете заключить, что yozu подписывает транзакцию локально и отправляет ее в качестве необработанного трамментации на удаленный узел. Здесь есть разные вопросы об обмене стеками, которые касаются того, как это сделать, например .

ответил gisdev_p 4 MonEurope/Moscow2017-12-04T18:24:25+03:00Europe/Moscow12bEurope/MoscowMon, 04 Dec 2017 18:24:25 +0300 2017, 18:24:25

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132