Создание приложения безопасного кошелька для Android с использованием web3 js

Отправка закрытых ключей... даже через HTTPS... является проблемой безопасности. Вам придется доверять не только соединению, но и промежуточному программному обеспечению.

В идеале открытые/закрытые ключи будут доступны только на стороне клиента. То, что вы отправляете через свое соединение, является подписанными запросами на транзакцию.

По сути, основываясь на вашем графике, я бы:

• Переместите web3 в размер клиента.
• В зависимости от того, как это строится... создайте мост от нативного к web3js (если нет уже созданной нативной сборки)... это будет ваш REST API > to > мост web3.
• Попросите web3 подключиться > к > RPC напрямую.

Я считаю, что дело не в том, в какой форме вы отправляете закрытый ключ. Отправка закрытого ключа самой службе нарушает структуру блокчейна — люди должны доверять вашему сервису, не используя закрытые ключи во зло, а также ваш сервис должен быть достаточно защищен от атак.

Чтобы сделать его на один градус безопасным. Не отправляйте свой закрытый ключ в открытом виде. Вы должны зашифровать его.

Вы также можете взглянуть на реализацию кошелька Android Ethereum под названием WallETH. Вы можете получить полный рабочий исходный код @ https://github.com/walleth/walleth

Надеюсь, это поможет вам.

Согласно предложениям @YANG Lei и @Haynes. Я придумал свое решение. Достаточно ли это безопасно или предложите мне несколько способов. Спасибо!

Android-приложение -> Подписывает автономную транзакцию с помощью Web3j -> Отправляет на узел ETH через обратный прокси-сервер NGINX (HTTPS-связь) -> Nginx пересылает на localhost JSON RPC-клиент.