使用 web3 js 創建一個安全的安卓錢包應用程序

我是乙太坊和geth的新手。我只想知道我目前的架構或解決方案以安全的方式製作新的 Android 錢包。

移動錢包 -> 通過 https 發送私鑰 -> REST API(Node js) -> Web3.js -> Geth JSON RPC（本地可用）。

開發錢包的方式安全嗎？否則請給我一些想法。

發送私鑰……即使是通過 HTTPs……也是一個安全問題。您不僅要信任連接，還要信任中間件。

理想情況下，公鑰/私鑰只能由客戶端訪問。您通過連接發送的是簽名的交易請求。

本質上，根據您的圖表，我會：

• 將 web3 移動到客戶端大小。
• 取決於它是如何建構的……創建一個從原生到 web3js 的橋樑（除非已經製作了原生建構）……這將是你的 REST API > to > web3 橋。
• 讓 web3 直接連接 > 到 > RPC。

引用自：https://ethereum.stackexchange.com/questions/42757