1/ 1 つの漏洩した秘密鍵がプロジェクトに数百万ドルの費用をかけていることを想像してみてください。 すべてのスマートコントラクト開発者は、ある時点でプレーンテキストとして.envファイルにドロップしています。お会いしましょう 👀 簡単ですが、非常に危険です。 @NomicFoundation のキーストア プラグインは、Hardhat プロジェクトのシークレットを暗号化するため、漏洩や偶発的な漏洩を回避できます。 Neonのプロジェクトを使用してセットアップするための完全なガイドは次のとおりです。

2/ プレーンテキストの資格情報ストレージは、ブロックチェーン開発における主要な脆弱性です。 これにより、偶発的な漏洩、悪意のあるアクセス、そして最終的な資金の損失への扉が開かれます。 2024 年だけでも、303 件のハッキングで $2.2B が盗まれ、これは過去最多の記録となりました。@chainalysisは、そのうちの43.8%が秘密鍵の漏洩によるものであると報告しています。

3/ .env ファイルに秘密鍵を追加すると、次の情報が表示されます。 - 偶発的なコミットによる Git リーク - サブプロセスまたはプラグインによるプロセス公開 - 共有ファイルによるチームの悪用 - マルウェアがファイルを読み取り、資格情報を抽出する 理想的ではありませんよね?

4/ Hardhat Keystoreプラグインは、暗号化されたパスワードで保護されたストレージでこれを解決します。それ： - 安全なパスワードで秘密鍵を暗号化します - 暗号化された鍵ストア・ファイルのみをプロジェクト・ディレクトリーに保管します。 - 実行時にのみ復号化 - ディスクまたはメモリログには触れません 安全なキー処理が必須の Neon のプロジェクトで使用しています。

5/ キーストアベースの暗号化に切り替えると、攻撃対象領域が縮小され、セキュリティのベストプラクティスに沿うことができます。 📝 この記事では、Neonプロジェクトで設定して使用する方法を紹介します。試してみて下さい！