1/ Bayangkan satu kunci pribadi yang bocor menelan biaya jutaan proyek Anda. Setiap pengembang kontrak pintar telah menjatuhkannya sebagai teks biasa ke dalam file .env di beberapa titik. Sampai jumpa Anda 👀 Mudah, tetapi sangat berisiko. Plugin keystore oleh @NomicFoundation mengenkripsi rahasia dalam proyek Hardhat, sehingga Anda menghindari kebocoran dan paparan yang tidak disengaja. Berikut panduan lengkap untuk mengaturnya menggunakan proyek Neon.

2/ Penyimpanan kredensial teks biasa adalah kerentanan utama dalam pengembangan blockchain. Ini membuka pintu untuk kebocoran yang tidak disengaja, akses berbahaya, dan akhirnya kehilangan dana. Pada tahun 2024 saja, $2,2 miliar dicuri di 303 peretasan - terbanyak yang pernah tercatat. @chainalysis melaporkan bahwa 43,8% dari itu berasal dari kebocoran kunci pribadi.

3/ Saat Anda menambahkan kunci pribadi ke file .env, Anda terpapar pada: - Git bocor dari commit yang tidak disengaja - Memproses eksposur melalui subproses atau plugin - Penyalahgunaan tim melalui file bersama - Malware membaca file dan mengekstrak kredensial Tidak ideal, bukan?

4/ Plugin Hardhat Keystore memecahkan ini dengan penyimpanan terenkripsi dan dilindungi kata sandi. Dia: - Mengenkripsi kunci pribadi dengan kata sandi yang aman - Hanya menyimpan file keystore terenkripsi di direktori project Anda - Mendekripsi hanya saat runtime - tidak pernah menyentuh log disk atau memori Kami menggunakannya dalam proyek Neon, di mana penanganan kunci yang aman adalah suatu keharusan.

5/ Beralih ke enkripsi berbasis penyimpanan kunci mengurangi permukaan serangan Anda dan selaras dengan praktik terbaik keamanan. 📝 Artikel ini menunjukkan kepada Anda cara mengaturnya dan menggunakannya dalam proyek Neon. Coba lihat!