1

eosjs ドキュメント ( https://developers.eos.io/manuals/eosjs/latest/faq/what-is-a-signature-provider ) では、JsSignatureProvider は安全ではないと言われています。なぜそれは安全ではないのですか?私はちょっと新しいので、バックエンドのペット プロジェクトで使用したいと考えています。独自の署名プロバイダーを作成する場合は、eosjs JsSignatureProvider を再発明するだけのような気がします。

4

1 に答える 1

0

が安全でない主な理由JsSignatureProviderは、コンストラクターが秘密鍵を直接取得して署名を実行することです (潜在的な攻撃ベクトル、つまり悪意のある拡張機能などにさらされる可能性があります)。

より安全な方法は、秘密鍵を公開せずに署名要求を安全なエンクレーブにルーティングし、そこで署名を実行し、署名を取り戻すことです。

于 2020-12-31T15:33:30.133 に答える