SB
подписывай транзакцию прям в браузере, не передавая ключ на сервер
Тогда ему придется писать свой интерфейс подписи и проделывать не нужную ему работу
Size: a a a
2017 November 13
IP
Да, можете любой мой проект с гитхаба запустить и проверить
ты имеешь ввиду, что у тебя ключи хранятся на ноде, это вообще не вариант
IP
Тогда ему придется писать свой интерфейс подписи и проделывать не нужную ему работу
вроде готовые библиотеки видел
SB
вроде готовые библиотеки видел
Метамаск же
SB
ты имеешь ввиду, что у тебя ключи хранятся на ноде, это вообще не вариант
По моему оптимальный вариант когда ключи хранятся у пользователя
IP
Метамаск же
бля, во первых это не библиотека, а плагин, который пользователь должен установить, во вторых он работает через чужую ноду
AS
Keytereum + web3..Sign
SB
бля, во первых это не библиотека, а плагин, который пользователь должен установить, во вторых он работает через чужую ноду
Ну если пользователь параноик, то может поставить толстый клиент
SB
Keytereum + web3..Sign
+
Вот так можно запилить собственный интерфейс подписи
Вот так можно запилить собственный интерфейс подписи
SB
Если есть необходимость
IP
По моему оптимальный вариант когда ключи хранятся у пользователя
еще раз, если ты генеришь транзакцию через web3js а подписывает ее нода, то ключ должен быть на ноде, если подписываешь в браузере а отправляешь на ноду подписанной, то ключ только в браузере
M
Ну если пользователь параноик, то может поставить толстый клиент
Если на ноде хранить, то это web3 должен к ноде пользователя тогда подключаться?
AS
еще раз, если ты генеришь транзакцию через web3js а подписывает ее нода, то ключ должен быть на ноде, если подписываешь в браузере а отправляешь на ноду подписанной, то ключ только в браузере
Yeah
SB
Если на ноде хранить, то это web3 должен к ноде пользователя тогда подключаться?
Да, но там на автомате все
M
Да, но там на автомате все
не у каждого пользователя есть своя нода же
SB
не у каждого пользователя есть своя нода же
Метамаск может поставить каждый
SB
Либо придется делать холодное хранилище. Либо писать кустомный интерфейс для подключения к своей ноде
SB
В принципе все сводится к конкретной задаче, ожидаемым трудозатратам и уровню паранойи пользователей
M
Если резюмировать то 4 варианты есть:
1. У пользователя своя нода
2. Подписывать в браузере, но тут могут украсть ключ
3. Использовать плагин
4. Доверить ключ сервису, но тут тоже могу украсть ключ
Других нет?
1. У пользователя своя нода
2. Подписывать в браузере, но тут могут украсть ключ
3. Использовать плагин
4. Доверить ключ сервису, но тут тоже могу украсть ключ
Других нет?
IP
кто может украсть ключ во втором?