1/ Představte si jediný uniklý soukromý klíč, který stojí váš projekt miliony. Každý vývojář chytrých kontraktů někdy vložil jeden jako prostý text do souboru .env. Vidíme vás 👀 Je to snadné, ale extrémně riskantní. Zásuvný modul úložiště klíčů od společnosti @NomicFoundation šifruje tajné kódy v projektech Hardhat, takže se vyhnete únikům a náhodnému odhalení. Zde je úplný průvodce, jak jej nastavit pomocí projektů Neon.

2/ Ukládání přihlašovacích údajů ve formátu prostého textu je hlavní zranitelností ve vývoji blockchainu. Otevírá dveře náhodným únikům, škodlivému přístupu a případné ztrátě finančních prostředků. Jen v roce 2024 bylo ukradeno 2,2 miliardy dolarů při 303 hackerských útocích, což je nejvíce v historii @chainalysis uvádí, že 43,8 % z toho pocházelo z úniků soukromých klíčů.

3/ Když přidáte soukromý klíč do souboru .env, budete vystaveni: - Úniky dat Git z náhodných commitů - Zpřístupnění procesů prostřednictvím podprocesů nebo pluginů - Zneužití týmu prostřednictvím sdílených souborů - Malware, který čte soubor a extrahuje přihlašovací údaje To není ideální, že?

4/ Zásuvný modul Hardhat Keystore to řeší pomocí šifrovaného úložiště chráněného heslem. Ono: - Šifruje soukromé klíče bezpečným heslem - Ukládá pouze šifrované soubory úložiště klíčů do adresáře projektu - Dešifruje pouze za běhu - nikdy se nedotýká záznamů disku nebo paměti Používáme ho v projektech Neonu, kde je bezpečné zacházení s klíči nutností.

5/ Přechod na šifrování založené na úložišti klíčů snižuje prostor pro útoky a je v souladu s osvědčenými bezpečnostními postupy. 📝 V tomto článku se dozvíte, jak jej nastavit a používat v projektu Neon. Podívejte se na to!