我已经看到在发布的项目(如供应链)中,使用链下数据库来保存用户的信息和状态数据。是否可以避免使用此数据库来保存用户信息,或者这是 Sawtooth 应用程序的隐式模式?
私钥必须安全存储。 这至少意味着使私钥文件对除所有者之外的所有人都不可读(uw+o 或 0600 权限)。如果可能,限制对存储私钥的计算机的访问也是一个好主意。
更好的是,使用软件或硬件密钥库(例如硬件 HSM)。
Sawtooth 不会在全局状态或任何数据库中存储私钥。
不用于签名(只是验证)的公钥存在于交易和区块链中。