В настоящее время я разрабатываю приложение для iOS и Android с использованием React Native, где у пользователей будет кошелек, созданный с использованием: https://www.npmjs.com/package/ethereumjs-wallet-react-native . Затем они могут подписывать и отправлять транзакции в мой веб-API, используя это: https://github.com/ethereumjs/ethereumjs-tx .
Я ни в коем случае не эксперт по веб-безопасности, но сервер, который я использую, использует HTTPS для связи между клиентом и сервером. Мне было интересно, какие могут быть возможные последствия для безопасности указанной процедуры.
Шаги:
Кроме того, я хотел бы создать какой-то способ, чтобы пользователи могли получить свои кошельки, если устройство каким-либо образом будет повреждено. Я не могу придумать особо безопасный способ сделать это. Разве что, когда я храню закрытый ключ в связке ключей (или аналогичной для Android), Apple/Android управляет восстановлением? Например, если я войду в систему на одном устройстве, а затем войду на другом устройстве, будет ли использоваться тот же закрытый ключ?
Спасибо заранее, и я ценю вашу помощь.
Пока вы подписываете транзакцию на устройстве и передаете только подписанные транзакции, вы соответствуете базовым требованиям безопасности, которые были бы развернуты в любом другом кошельке. Если вы еще не смотрели infura.io, рекомендуем проверить это, так как он имитирует вашу функциональность WebAPI (работа в качестве брокера).
Чим
ПлаваниеG