由于交易需要签名,它需要一个private key,那么用户如何与后端API交互并安全地发送private key呢?
我想知道从后端API签署智能合约的目的是什么?在现实世界中,是否存在许多用户需要通过backend to smart contract而不是frontend metamask to smart contract进行交互的可靠用例?
大多数自动操作来自您自己的钱包,因此您不必手动签署交易。
- 交易机器人根据一些链下分析,从您自己的钱包发送自动买卖订单到DEX合约。该脚本可以24/7运行,而不必每次都提示您签名交易。
- 甲骨文模式。你自己的钱包是你体育博彩合同上的授权地址,向它提供谁赢了比赛的链下数据。这样,您可以自动执行该过程,而不必在每次匹配后手动签署交易。
一如既往,在IT安全中,最薄弱的环节决定了一条链条的坚固程度。有很多方法可以安全地存储和使用私钥。例如,使用机密管理系统,从日志中排除敏感值,设置和审查对敏感数据的访问(只有某些用户或应用程序能够访问它),…具体取决于你的实现和有多少价值处于危险之中。