Go-Ethereum

使用 web3 js 創建一個安全的安卓錢包應用程序

  • March 20, 2018

我是乙太坊和geth的新手。我只想知道我目前的架構或解決方案以安全的方式製作新的 Android 錢包。

移動錢包 -> 通過 https 發送私鑰 -> REST API(Node js) -> Web3.js -> Geth JSON RPC(本地可用)。

開發錢包的方式安全嗎?否則請給我一些想法。 在此處輸入圖像描述

發送私鑰……即使是通過 HTTPs……也是一個安全問題。您不僅要信任連接,還要信任中間件。

理想情況下,公鑰/私鑰只能由客戶端訪問。您通過連接發送的是簽名的交易請求。

本質上,根據您的圖表,我會:

  • 將 web3 移動到客戶端大小。
  • 取決於它是如何建構的……創建一個從原生到 web3js 的橋樑(除非已經製作了原生建構)……這將是你的 REST API > to > web3 橋。
  • 讓 web3 直接連接 > 到 > RPC。

引用自:https://ethereum.stackexchange.com/questions/42757