1/ Hãy tưởng tượng một khóa riêng bị rò rỉ có thể khiến dự án của bạn thiệt hại hàng triệu. Mỗi lập trình viên hợp đồng thông minh đều đã từng để lộ một khóa dưới dạng văn bản thuần túy vào một tệp .env vào một thời điểm nào đó. Chúng tôi thấy bạn 👀 Điều này rất dễ dàng, nhưng cực kỳ rủi ro. Plugin keystore của @NomicFoundation mã hóa các bí mật trong các dự án Hardhat, vì vậy bạn có thể tránh được việc rò rỉ và lộ thông tin một cách tình cờ. Dưới đây là hướng dẫn đầy đủ để thiết lập nó bằng cách sử dụng các dự án của Neon.

2/ Lưu trữ thông tin xác thực dưới dạng văn bản thuần túy là lỗ hổng hàng đầu trong phát triển blockchain. Nó mở ra cánh cửa cho các rò rỉ ngẫu nhiên, truy cập độc hại và cuối cùng là mất mát tài sản. Chỉ trong năm 2024, 2,2 tỷ USD đã bị đánh cắp qua 303 vụ hack - con số cao nhất từng được ghi nhận. @chainalysis báo cáo rằng 43,8% trong số đó đến từ việc rò rỉ khóa riêng.

3/ Khi bạn thêm một khóa riêng vào tệp .env, bạn sẽ bị lộ ra: - Rò rỉ Git từ các cam kết vô tình - Lộ trình qua các quy trình con hoặc plugin - Lạm dụng từ nhóm thông qua các tệp chia sẻ - Phần mềm độc hại đọc tệp và trích xuất thông tin xác thực Không lý tưởng, đúng không?

4/ Plugin Hardhat Keystore giải quyết vấn đề này với lưu trữ được mã hóa, bảo vệ bằng mật khẩu. Nó: - Mã hóa khóa riêng bằng một mật khẩu an toàn - Chỉ lưu trữ các tệp keystore đã được mã hóa trong thư mục dự án của bạn - Giải mã chỉ khi chạy - không bao giờ chạm vào đĩa hoặc nhật ký bộ nhớ Chúng tôi sử dụng nó trong các dự án của Neon, nơi việc xử lý khóa an toàn là điều bắt buộc.

5/ Chuyển sang mã hóa dựa trên keystore giúp giảm bề mặt tấn công của bạn và phù hợp với các thực tiễn bảo mật tốt nhất. 📝 Bài viết này sẽ hướng dẫn bạn cách thiết lập và sử dụng nó trong một dự án Neon. Hãy xem qua!