Solidity

合約部署的最佳安全實踐?

  • March 24, 2022

我正在使用 Truffle 開發 ERC721 智能合約。

Truffle 希望安裝HDWalletProvider以便 Truffle 可以為您簽署交易,但這需要將您的助記詞儲存在本地並將其導入到 Truffle 的配置文件中。這真的不安全嗎?我見過將它保存在 .env 文件中的方法,但這似乎仍然很脆弱。

安全 POV 的最佳實踐是什麼?

是否會通過 Remix 和 MetaMask 進行部署,將 MetaMask 連接到硬體錢包,這樣錢包的助記符和私鑰就不會被儲存?

謝謝!!

最佳方法

使用您想要的任何方法進行部署(甚至是儲存在.env文件中的助記符),然後立即將合約的所有權轉移到由多個簽名者控制的Gnosis Safe多重簽名。如果您使用的是 OpenZeppelin 的Ownable.sol,您可以通過transferOwnership執行此操作。

第二最佳方法

使用 Ledger 或 Trezor 等硬體錢包,在Remix中載入您的合約並使用MetaMask進行部署。

專業提示:連接到 localhost,因此您不必複製粘貼契約的原始碼。

引用自:https://ethereum.stackexchange.com/questions/109553