Subiecte populare
#
Bonk Eco continues to show strength amid $USELESS rally
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
#
Boop.Fun leading the way with a new launchpad on Solana.
1/ Imaginați-vă că o singură cheie privată scursă vă costă proiectul milioane.
Fiecare dezvoltator de contracte inteligente a aruncat unul ca text simplu într-un fișier .env la un moment dat. Te 👀 vedem
Este ușor, dar extrem de riscant.
Pluginul keystore de la @NomicFoundation criptează secretele din proiectele Hardhat, astfel încât să evitați scurgerile și expunerea accidentală.
Iată un ghid complet pentru a-l configura folosind proiectele Neon.

2/ Stocarea acreditărilor în text simplu este principala vulnerabilitate în dezvoltarea blockchain.
Deschide ușa scurgerilor accidentale, accesului rău intenționat și eventualei pierderi de fonduri.
Numai în 2024, 2,2 miliarde de dolari au fost furați în 303 hack-uri - cele mai multe înregistrate vreodată. @chainalysis raportează că 43,8% din aceasta a provenit din scurgeri de chei private.


3/ Când adăugați o cheie privată la un fișier .env, sunteți expus la:
- Git se scurge din comiteri accidentale
- Expunerea proceselor prin subprocese sau plugin-uri
- Utilizarea abuzivă a echipei prin fișiere partajate
- Malware care citește fișierul și extrage acreditările
Nu este ideal, nu?
4/ Pluginul Hardhat Keystore rezolvă acest lucru cu stocare criptată, protejată prin parolă. El:
- Criptează cheile private cu o parolă securizată
- Stochează numai fișierele criptate ale depozitului de chei în directorul proiectului
- Decriptează numai în timpul rulării - nu atinge niciodată jurnalele de disc sau memorie
Îl folosim în proiectele Neon, unde manipularea sigură a cheilor este o necesitate.
5/ Trecerea la criptarea bazată pe keystore reduce suprafața de atac și se aliniază cu cele mai bune practici de securitate.
📝 Acest articol vă arată cum să-l configurați și să-l utilizați într-un proiect Neon. Verifică-l!
3,03K
Limită superioară
Clasament
Favorite