Populaire onderwerpen
#
Bonk Eco continues to show strength amid $USELESS rally
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
#
Boop.Fun leading the way with a new launchpad on Solana.
1/ Stel je voor dat een enkele gelekte privésleutel jouw project miljoenen kost.
Elke smart contract ontwikkelaar heeft er op een gegeven moment een als platte tekst in een .env-bestand gezet. We zien je 👀
Het is gemakkelijk, maar extreem riskant.
De keystore-plugin van @NomicFoundation versleutelt geheimen in Hardhat-projecten, zodat je lekken en onopzettelijke blootstelling voorkomt.
Hier is een volledige gids om het op te zetten met behulp van de projecten van Neon.

2/ Het opslaan van inloggegevens in platte tekst is de grootste kwetsbaarheid in blockchain-ontwikkeling.
Het opent de deur naar onopzettelijke lekken, kwaadaardige toegang en uiteindelijk verlies van fondsen.
Alleen al in 2024 werd er $2,2 miljard gestolen bij 303 hacks - het hoogste aantal ooit geregistreerd. @chainalysis meldt dat 43,8% daarvan afkomstig was van lekken van privésleutels.


3/ Wanneer je een privésleutel toevoegt aan een .env-bestand, ben je blootgesteld aan:
- Git-lekken door accidentele commits
- Procesblootstelling via subprocessen of plugins
- Misbruik door het team via gedeelde bestanden
- Malware die het bestand leest en inloggegevens extraheren
Niet ideaal, toch?
4/ De Hardhat Keystore-plugin lost dit op met versleutelde, met een wachtwoord beschermde opslag. Het:
- Versleutelt privésleutels met een veilig wachtwoord
- Slaat alleen de versleutelde keystore-bestanden op in je projectdirectory
- Ontsleutelt alleen tijdens runtime - raakt nooit de schijf of geheugenlogs aan
We gebruiken het in de projecten van Neon, waar veilige sleutelverwerking een must is.
5/ Overschakelen naar op keystore gebaseerde encryptie verkleint uw aanvalsvlak en sluit aan bij de beste beveiligingspraktijken.
📝 Dit artikel laat u zien hoe u het kunt instellen en gebruiken in een Neon-project. Bekijk het!
3,03K
Boven
Positie
Favorieten