Go-Ethereum
使用 web3 js 創建一個安全的安卓錢包應用程序
我是乙太坊和geth的新手。我只想知道我目前的架構或解決方案以安全的方式製作新的 Android 錢包。
移動錢包 -> 通過 https 發送私鑰 -> REST API(Node js) -> Web3.js -> Geth JSON RPC(本地可用)。
發送私鑰……即使是通過 HTTPs……也是一個安全問題。您不僅要信任連接,還要信任中間件。
理想情況下,公鑰/私鑰只能由客戶端訪問。您通過連接發送的是簽名的交易請求。
本質上,根據您的圖表,我會:
- 將 web3 移動到客戶端大小。
- 取決於它是如何建構的……創建一個從原生到 web3js 的橋樑(除非已經製作了原生建構)……這將是你的 REST API > to > web3 橋。
- 讓 web3 直接連接 > 到 > RPC。