合約部署的最佳安全實踐？

我正在使用 Truffle 開發 ERC721 智能合約。

Truffle 希望安裝HDWalletProvider以便 Truffle 可以為您簽署交易，但這需要將您的助記詞儲存在本地並將其導入到 Truffle 的配置文件中。這真的不安全嗎？我見過將它保存在 .env 文件中的方法，但這似乎仍然很脆弱。

安全 POV 的最佳實踐是什麼？

是否會通過 Remix 和 MetaMask 進行部署，將 MetaMask 連接到硬體錢包，這樣錢包的助記符和私鑰就不會被儲存？

謝謝！！

最佳方法

使用您想要的任何方法進行部署（甚至是儲存在.env文件中的助記符），然後立即將合約的所有權轉移到由多個簽名者控制的Gnosis Safe多重簽名。如果您使用的是 OpenZeppelin 的Ownable.sol，您可以通過transferOwnership執行此操作。

第二最佳方法

使用 Ledger 或 Trezor 等硬體錢包，在Remix中載入您的合約並使用MetaMask進行部署。

專業提示：連接到 localhost，因此您不必複製粘貼契約的原始碼。

引用自：https://ethereum.stackexchange.com/questions/109553