Security
將私鑰儲存在雲提供商環境變數中
是否可以將私鑰儲存在雲提供程序(例如 AWS、Firebase)中的密鑰(環境變數)中的雲函式(例如 lambdas 或 firebase 雲函式)中?
我知道我會將該地址中資金的安全性信任給雲提供商,但我看不到其他解決方案,因為我正在建構一個必須從該地址簽署比特幣交易的應用程序。
如果您在 AWS 賬戶上可以看到私有密鑰,那麼任何擁有您的會話令牌的人都可以看到它們(即,如果黑客只需要獲取您的 cookie 即可查看密鑰)。因此,您需要擔心的不僅僅是雲提供商。
始終最好在您自己的節點上簽署交易,該節點與您的線上帳戶無關。您可以在您的應用程序上建構交易,然後將其發送到您自己的伺服器上進行簽名。
BitGo 有一些很酷的功能,允許管理員批准的交易和多重簽名。
是否可以將私鑰儲存在雲提供程序(例如 AWS、Firebase)中的密鑰(環境變數)中的雲函式(例如 lambdas 或 firebase 雲函式)中?
這取決於你。如果您足夠信任他們以有效地竊取您的硬幣的能力,或者相信您可以成功地從他們那裡獲得賠償,以防萬一發生這種情況,這是有可能的。
但我看不到另一個解決方案,因為我正在建構一個必須從該地址簽署比特幣交易的應用程序。
更合理的解決方案是不在雲提供商上執行簽署交易的邏輯,而是在您自己的硬體上執行。