如何让私钥不写入智能合约:dotevn

已于 2024-05-24 13:53:22 修改
阅读量404 收藏
点赞数
分类专栏: hardhat基础和常用的插件 文章标签: javascript 开发语言 ecmascript 区块链 智能合约
于 2022-09-12 21:44:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43917601/article/details/126823306
版权

如何让私钥不写入智能合约:dotevn

文章目录


​ 大家想一个问题,我们的智能合约上链都是公开透明,如果我们直接把部署时候的私钥写进部署代码里面,只要有人看到了我的部署代码,那岂不是谁都可以看到我的钱包了?

​ 有一个办法可以不直接写入部署合约的js中,我们把私钥设置为项目环境变量,然后通过响应的工具对它进行引入到代码里面,dotenv便是这样一个模块。

安装dotenv

npm install dotenv --save

创建一个.env文件

在项目根路径创建.env。(我们继续以hardhat的案例项目进行演示)

touch .env
vim .env

在这里插入图片描述

按照这种格式输入你想不写入部署代码中的数据

PRIVATE_KEY=020626
MY_API=123456789

在这里插入图片描述

在部署代码中引入dotenv

现在我们继续去修改script目录下面的sample-script.js的代码

导入dotenv

require('dotenv').config()

引用环境变量

	const PRIVATE_KEY = process.env.PRIVATE_KEY;
    const MY_API = process.env.MY_API;
    console.log("私钥为:",PRIVATE_KEY);
    console.log(`MY_API为:${MY_API}`);

在这里插入图片描述

运行部署的代码

项目根目录运行部署代码

npx hardhat run scripts/sample-script.js

在这里插入图片描述

​ 看,我们能正确引用环境变量到js中了,不用再直接将私钥写入代码了

这样上传到区块链的就只是环境变量的名称,而具体的密钥已经在部署的时候运行了

对文章满意的话欢迎点赞收藏,哈哈,谢谢你

小小程序猿~~~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
第53篇 私钥部署以太坊智能合约(web3.js)
wonderBlock的博客
02-22 1205
本文环境: 区块链版本:以太坊POA联盟链 节点版本: geth 1.9.19 nodejs版本:v10.14.0 操作系统:windows 64 本文测试用私钥部署智能合约的代码(web3.js)。 1.官方文档给出的部署合约代码 在官方文档中(https://web3js.readthedocs.io/en/v1.2.9/web3-eth-contract.html),给出了部署智能合约的代码: myContract.deploy({ data: '0x12345...
国密(1) - 私钥Key文件( PEM格式)编解码方法
weixin_43408952的博客
05-05 1万+
PEM文件格式解析
dotenv的使用:一、基本功能的介绍和说明
最新发布
一名全栈开发工程师
04-15 2234
dotenv是一个零依赖的模块,它的主要功能是从.env文件中加载环境变量,这篇文章介绍dotenv的基础使用。
Java sdk使用加载账户私钥调用合约
weixin_46532941的博客
04-02 2790
实现了一个简单的商店功能。它定义了三个结构体:用户、商家和商品,以及对应的映射关系。它提供了一些方法用于注册用户和商家,创建商品,更新用户余额,购买商品等等。它还包括一些修饰符,用于限制只有用户或商家可以调用特定的方法。用户购买商品主要涉及到的是,检测当前用户是否有用户的权限,商家生产出售商品检测当前的用户是否有商家的权限。主要的三个结构体三个结构体分别是用户、商家、商品。
BSV 上的私钥谜题
sCrypt Web3 应用开发
08-12 419
我们引入了一种称为私钥谜题的新型 BSV 智能合约,它只能通过提供给定公钥的对应私钥来解锁。在以前的合约中,只需要以数字签名的形式证明拥有私钥私钥保密,不会暴露。私钥谜题合约则相反,私钥是被公开的。...
vue vue-cli 不同的环境打包不同的接口地址
胖达的博客
11-21 3353
由于项目需要使用webpack构建的工程,在开发过程中不同环境的配置不同,在各种环境的打包切换过程中需要手动修改相关配置达到预期目的。比较麻烦,所以借鉴别人方法写了不同环境打包分类配置。 打包配置文件基本就是这样 一个项目的开发调试过程肯定不止开发环境和生产环境,由于缺少环境常量,开发人员常常需要手动修改请求Api域名,进而导致如果项目存在多个环境时,多出的环境没办法自动化构建。 ...
smart-contracts:智能合约
05-17
cp .env.dist .envedit .envtruffle migrate --network mainnetDotenv变量PRIVATE_KEY :部署私钥TOTAL_SUPPLY :代币总供应量DATAEUM_WALLET :接收ICO资金的钱包KYC_ADMIN :允许钱包将众包智能合约中的地址列入白...
智能合约开发(2)基本操作
01-07
智能合约开发(2)基本操作 创建用户 geth account new 我们多创建几个账号,如下: 我们打开一个账户文件看看里边的内容: 包括内容如下: address 公钥地址 crypto 密码 aes-128 密码 私钥密码并没有,私钥为...
dapper-contracts:Dapper的智能合约
02-05
精简合同总览该存储库实现了 Ethereum智能合约钱包。 钱包具有恢复和多重签名功能(通过共同签名者 ),并允许用户对所有功能拥有完全的主权。Dapper的审计要查看精致小巧的智能合同的审核,请参阅适马总理的审核和...
contracts:DSNP的官方智能合约
03-30
触发格式化npm run deploy:testnet我们的deploy.ts脚本部署到hardhat.config.ts中定义的POA测试hardhat.config.ts 环境变量创建一个.env文件并为.env.sample所有..._KEY 我们在具有eth的本地网络上拥有的帐户的私钥...
可证明安全的智能移动终端私钥保护方案
01-15
摘 要:提出一种可证明安全的智能移动终端私钥保护方案。充分利用口令保护、密钥分割与服务器动态交互获取部分私钥等技术保证用户私钥安全。与其他方案相比,该方案的优势在于:减少了智能移动终端的计算量和存储量...
区块链智能合约
weixin_48207943的博客
02-08 2489
智能合约( Smart Contract)
laravel框架不同环境使用不同配置(加载不同env文件)
【持续做一件事,必定有所成就!抛弃世俗之浮躁,留我钻研之刻苦!】
06-29 4267
本地开发、测试需要加载不同的配置文件。我们在项目中的做法如下,欢迎拍砖。 本地php.ini中加:env=dev;测试加:env=test;线上:env=production; 框架启动文件中加代码: /** <ul><li>配置不同环境配置文件</li> <li&g
智能合约学习笔记】关于非对称加密的公钥、私钥和加解密~
magvwiz的专栏
11-04 2065
  学习了非对称加密,其中对于公钥和私钥在加解密中的角色,还是有些不理解,于是找了点资料,加深下理解。 原文链接:https://blog.csdn.net/qq_23167527/article/details/80614454 声明感谢。 关于非对称加解密,私钥和公钥到底是谁来加密,谁来解密? 第一种用法:公钥加密,私钥解密。---用于加解密 第二种用法:私钥签名,公钥验签。---用于签...
【web3.js】使用私钥调用以太坊智能合约,踩坑记录
luoluobaby的博客
09-25 3839
使用场景 因为在以太坊私链上进行开发,以太坊1.9.3 建议不要使用personal.unlockAccount 方法进行解锁账号,这个确实很危险,有一些扫描的服务,会在你解锁的时候,瞬间转走余额,所以需要通过加载私钥来发送交易的方式,调用以太坊合约。但是在这个过程一直遇到invalid sender,后来才发现是ethereumjs-tx的版本问题,记录一下,以防大家踩坑。 解决方案 注意eth...
详解.env文件配置---全局环境变量
AI_huihui的博客
04-27 1万+
已经有很多人问过我关于.env环境配置的问题了,今天有空总结一下
以太坊智能合约编程之菜鸟教程
热门推荐
陈建慧程序人生
01-08 9万+
手把手带你走上智能合约编程之路 译注:原文首发于ConsenSys开发者博客,原作者为Eva以及ConsenSys的开发团队。如果您想要获取更多及时信息,可以访问ConsenSys首页点击左下角Newsletter订阅邮件。本文的翻译获得了ConsenSys创始人Lubin先生的授权。 有些人说以太坊太难对付,于是我们(译注:指Consensys, 下同)写了这篇文章来帮助大家学习如何利用以太
vue和webpack所依赖的node.js进程信息process及环境变量process.env
pulledup的博客
09-16 2484
通过它你可以通过IPC channel通道甚至Socket与外部进程通讯: 比如: send() 函数发消息; API对其进行了2次封装;再比如: nextTick() ,Vue、React等框架内部对其API hazardous进行了引用,来进行非常重要的100%的同步synchronous或100%的异步asynchronous内部处理;也可以获取或执行所有你的进程内内部的:事件钩子和Signals信号量,比如:注册事件、侦听事件,抛出事件,发送Message等,它是它是伪数组均需转化输出
VueCLI 通过process.env配置环境变量
k464746的博客
10-14 1万+
前言 我们在做vue或者react单页应用的时候,会发现配置文件里有procsss.env字段,那么,这个字段有什么含义,代表什么,我们在搭建项目的时候又该如何使用其来配置环境变量,从而在不同的环境下进行不同的配置。 理解node环境变量process.env 首先,我们需要理解node中的process和process.env是什么,点击此处进入Node.js中文网进行查看 在文件夹中新建process.js文件,进行操作,理解process.env process(进程) process 对象是一
PKCS #12 中文版
08-14
在这种情况下,PKCS标准变得愈发重要,它可以为互联网和移动应用提供必要的安全支持,从而保护用户的隐私和敏感信息不受未经授权的访问和窃取。 总的来说,PKCS标准是一组关键的密码学标准,对于确保信息传输的安全...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值