Как лучше хранить закрытые ключи блокчейна?

SlipDez

Client
Регистрация
18.07.2018
Сообщения
398
Благодарностей
71
Баллы
28
Если тема создана не в том топике, заранее извиняюсь)

Собственно вопрос в шапке, интересует как лучше хранить закрытые ключи блокчейна (скажем eth). Если хранить в обычном xlsx файле есть вероятность что рано или поздно данные утекут, скажем при работе на арендованном VPS/VDS и почему это произошло будет не так важно как факт того что это случилось. Можно использовать БД MySql, на сколько это безопасно или есть более хорошие варианты?
 

djaga

Administrator
Команда форума
Регистрация
26.04.2020
Сообщения
554
Благодарностей
1 136
Баллы
93
Если тема создана не в том топике, заранее извиняюсь)

Собственно вопрос в шапке, интересует как лучше хранить закрытые ключи блокчейна (скажем eth). Если хранить в обычном xlsx файле есть вероятность что рано или поздно данные утекут, скажем при работе на арендованном VPS/VDS и почему это произошло будет не так важно как факт того что это случилось. Можно использовать БД MySql, на сколько это безопасно или есть более хорошие варианты?
Конечные данные можно всегда шифровать ключами которые явно будут не связанны и только вы будите знать где они.
Ключи в одном месте, данные в другом. Профит. Это конечно не 100% гарантия, но 99,98% думаю дает.))

Поищите решения на C# таких алгоритмов шифрования как: AES, RSA, DES и другие.
Хранить можно уже шифрованные данные в той же таблице или в базе данных. В базе данных, конечно, предпочтительнее.)
 
  • Спасибо
Реакции: SlipDez и n0n3mi1y

n0n3mi1y

Client
Регистрация
08.03.2017
Сообщения
1 285
Благодарностей
624
Баллы
113
В целом, стоит полагаться на то, что шаблоны постера - зашифрованные.
Также, можно зашифровать "плагин" для дешифрования данных из БД. Но тут стоит покурить тему, т.к. некоторые участки кода могут быть не зашифрованы (вспоминаем тему, в которой особо умный выложил плагин для решения круговой капчи тикток, его вскрыли и нашли разные вирусные куски кода).
Еще проще говоря - на ВПС ставить зенку, из-под которой невозможно будет увидеть исходник рабочего шаблона. Метод шифрования выбрать любой с ключами. Ключи должны быть в проект зашиты, а не где-то во входных настройках, очевидно.
 

SlipDez

Client
Регистрация
18.07.2018
Сообщения
398
Благодарностей
71
Баллы
28
Конечные данные можно всегда шифровать ключами которые явно будут не связанны и только вы будите знать где они.
Ключи в одном месте, данные в другом. Профит. Это конечно не 100% гарантия, но 99,98% думаю дает.))

Поищите решения на C# таких алгоритмов шифрования как: AES, RSA, DES и другие.
Хранить можно уже шифрованные данные в той же таблице или в базе данных. В базе данных, конечно, предпочтительнее.)
Вы имеете ввиду использовать локальную бд с шифрованием или же можно это провернуть и с удаленной бд?
 

n0n3mi1y

Client
Регистрация
08.03.2017
Сообщения
1 285
Благодарностей
624
Баллы
113
Вы имеете ввиду использовать локальную бд с шифрованием или же можно это провернуть и с удаленной бд?
Как угодно. В целом, если до бд и доберутся - там же всё под шифрованием.. Главное, чтобы ключи были защищены.
 
  • Спасибо
Реакции: SlipDez и djaga

SlipDez

Client
Регистрация
18.07.2018
Сообщения
398
Благодарностей
71
Баллы
28
Как угодно. В целом, если до бд и доберутся - там же всё под шифрованием.. Главное, чтобы ключи были защищены.
Правильно я понимаю данные шифруем отправляем в бд, когда нужно берем и расшифровываем?Еще такой вопрос хостеры могут заходить на бд и смотреть ее данные либо же у них нет доступа?

Первый раз сталкиваюсь с работой бд. Ранее пользовался только таблицами. Спасибо)
 

SlipDez

Client
Регистрация
18.07.2018
Сообщения
398
Благодарностей
71
Баллы
28
djaga
n0n3mi1y


Сделал именно так,
Шаблон делаю только на исполнение с шифрованием, закрытые ключи и сид обрабатываю AES и отправляю на сервер, перед стартом шаблона отправляю GET запрос на сервер хостинга если там лежит нужная строка шаблон продолжает работать(в случае если необходимо будет принудительно стопнуть шабон чтобы он даже не выполнялся на сервере). Ну и когда надо таким же образом достаю данные из удаленной бд и дешифрую. Единственное с чем не разобрался это то, что данные шифрования с сервисов отличаются от того как шифрует шаблон, но думаю это не критично
 
  • Спасибо
Реакции: n0n3mi1y и djaga

Кто просматривает тему: (Всего: 2, Пользователи: 0, Гости: 2)