Özel Anahtarınızı GitHub’a Yüklemekten Nasıl Kaçınabilirsiniz: Sırlarınızı Herkese Açık Hale Getirmeyi Önleme Yaklaşımları

blog 1HaberlerGeliştiricilerEnterpriseBlockchain AçıklamasıEtkinlikler ve KonferanslarBasınBültenler

Haber bültenimize abone ol.

E

Senin gizliliğine saygı duyuyoruz

AnasayfaBlogBlockchain Geliştirme

Özel Anahtarınızı GitHub’a Yüklemekten Nasıl Kaçınabilirsiniz: Sırlarınızı Herkese Açık Hale Getirmeyi Önleme Yaklaşımları

Akıllı sözleşmeler geliştirirken özel anahtarlarınızı ve API sırlarınızı güvende tutunConsenSysEkim 7, 2020Yayınlandı Ekim 7, 2020

kilitli ahşap kapı PPCRJ2J

Coogan Brennan ve Thomas Hay tarafından

Yılda birkaç kez, a hikaye yapar mermi bir blockchain projesi oluştururken, cüzdanlarını oluşturmak için kullandıkları süper gizli anımsatıcı ifadelerini yanlışlıkla halka açık GitHub sayfalarına yükleyen talihsiz bir Ethereum geliştiricisinden. Saniyeler içinde, cüzdanları “hacklendi” ve parası boşaltıldı.

Yine de hiçbir şey saldırıya uğramadı: Tüm varlıkları “hacker” adresine aktaran işlem mükemmel derecede sağlam. Bu nedenle ağ bunu işler ve kabul eder. Ağ, işlemi kimin imzaladığını veya niyetinin ne olduğu umurunda değil, sadece şifrelemesinin sağlam olması. Ağ, bir anımsatıcıya veya oluşturulan özel anahtarlara sahip olan herhangi birinin, ilgili hesaplardaki varlıkların gerçek sahibi olduğunu varsayar.. 

Cüzdanının kontrolünü kaybeden kişi için bu soğuk bir rahatlıktır. İlk tepki, cüzdanlarının saldırıya uğradığını düşünmektir. Anlaşılabilir! Ancak, cüzdanınızın ele geçirilip geçirilmediğini merak etmeniz gereken noktaya gelmeden önce, gizli bilgilerinizi istemeden ifşa etmek üzere olup olmadığınızı kontrol etmeniz iyi olur.

İşte benzer bir duruma düşmekten kaçınmak için bazı kesin adımlar. (Bonus puanlar: Bu makalede açıklanan teknikler, blok zinciri olsun ya da olmasın herhangi bir proje için büyük güvenlik hijyenidir!)

Aşağıda, GitHub deponuzda sırları (API anahtarları, özel anahtarlar, temel ifadeler, veritabanı şifreleri) nasıl YAYINLAMAYACAĞINIZ konusunda iki yaklaşımı özetliyoruz:

Yaklaşım 1 :.gitignore, a.env dosyası ve dotenv kullanarak (Solidity’de ortak olan kalıpları ve bunu kullanan bir iş akışını kullanarak geliştirdiğimizi varsayar). Yer mantarı ve MetaMask, bu genelleştirilmiş olmasına rağmen)

Adım 1: Aşağıdaki belgeleri okuyun.Gitignore. Cidden, belgelerin tüm sayfasını okuyun.

A.gitignore dosyası izlenmemesi gereken dosyaları belirlemenize izin verir. Projenizi geliştirdiğiniz dizinin içinde bir.gitignore dosyası oluşturacaksınız. Bu dosya içinde, izlemek istemediğiniz dosyaları belirteceksiniz. Belgeler, dosyaları izlememek (veya izlememek) için kullanabileceğiniz çeşitli metin modellerini size açıklayacaktır..


İşte bir örneği:

imageofgitignorefile 1

20. satırda a.env dosyası ekledik

Adım 2: Ortam değişkenlerinizi depolamak için bir a.env dosyası oluşturun

İlk olarak Sürüm 7 Unix’te uygulanan ortam değişkenleri (1979’da Bell Labs tarafından piyasaya sürüldü), kılavuzun bir kopyası için buraya tıklayın) bir bilgi işlem sisteminin çalıştırdığı işlemleri değiştirin. Öğrencilerimizin Ethereum’da (Unix, Linux, MacOS, Windows) dApp’ler oluşturmak için kullandıkları tüm işletim sistemlerinde ortam değişkenleri uygulandı. Bu durumda, gizli dizileriniz ortam değişkenleri olarak ele alınır ve .env adlı bir dosyaya yerleştirilir..

İşte bir.env dosyası örneği

exampleofenvfile

3. Adım: Şu konudaki belgeleri okuyun dotenv. Dotenv’yi yükleyin.

Dotenv “A.env dosyasındaki ortam değişkenlerini process.env’e yükleyen sıfır bağımlılık modülüdür.” (alınan  https://www.npmjs.com/package/dotenv 25 Eylül 2020)

npm install dotenv kullanarak nstall dotenv

Adım 4: Uygulamanızın başına gereksinim (‘dotenv’]. Config () ekleyin. Bu dosyada process.env kullanın.

Kod Örneği: application.js

// Bu, application.js’nin en üst kısmı gerektirir (‘dotenv’]. Config () // Bu, daha sonra var PrivateKey = new Buffer (process.env. ["ÖZEL ANAHTAR"], "altıgen")) // Burada process.env const kullanmanın başka bir örneği var APIKey = process.env.API_KEY; Kod dili: JavaScript (javascript)

Adım 5: Şimdi, mevcut bir GitHub deposunda yayınlamak veya yeni bir GitHub deposuna göndermek istiyorsanız, bunu yapabilirsiniz. Sırlarınız GitHub deponuzun bir parçası olarak görünmeyecek.

Başka bir kaynaktan Video Eğitimi: Daniel Schiffman Kodlama Treni videosunda bir hava durumu uygulamasını kullanarak bir eğitim videosu sağlar 3.4 API Anahtarlarını Ortam Değişkenleriyle (dotenv) Gizleme ve Kodu GitHub’a Gönderme.

Başka bir kaynaktan Metin Eğitimi: Mason’un Blog’unda, 20 Dakikada ERC20 Token Nasıl Dağıtılır. Truffle kullanarak akıllı bir sözleşme dağıtımı bağlamında a.env dosyası ve dotenv’nin nasıl kullanılacağını açıklar ve Infura.

Yaklaşım 2: GitHub Eylemlerinde Şifrelenmiş Sırları Kullanma (bunları uygulamaya koyabilmek için gerekli izinlere ve GitHub hesabına sahip, kuruluş düzeyinde GitHub’a aşina olanlar için uygundur).

Yaklaşım 2, kodun dağıtılmasının gerekli bir parçası olan sır sorununu çözmek için GitHub tarafından özel olarak oluşturulan araçları kullanır, ancak bunlara erişimi olmaması gereken kişilere açıklanması gereken bir şey değildir. Bu yaklaşım, en çok GitHub kullanan bir kuruluş veya bireyle ilgilidir

Adım 1: Aşağıdaki belgeleri okuyun Şifrelenmiş Sırlar. Cidden, belgeleri okuyun.

Şifrelenmiş Sırlar, sırları tek bir GitHub deposunda veya birçok GitHub havuzunda depolamanıza ve kullanmanıza olanak tanır. GitHub nasıl kullanılacağını açıklamakta mükemmel bir iş çıkarırken, bunların nasıl kullanılacağına ilişkin belgeleri okuyun. Şifrelenmiş Sırlar içinde GitHub Eylemleri

Adım 2: Belgelerin size söylediği şeyi yapın. Oldukça iyi bir dokümantasyon. 

Sonuç

Artık sırlarınızın GitHub’da yayınlanmasını önlemek için iki yaklaşım biliyorsunuz. Bunu yapmak için başka yaklaşımlar var mı? Kesinlikle. İşte bizim için çalışan iki yöntem. Aktarmaya çalıştığımız ana nokta, sırlarınızın nerede ortaya çıkabileceğini düşündüğünüzden ve kendinizi korumak için adımlar attığınızdan emin olmaktır. Orada güvende kalın.

SecuritySmart ContractsSolidityHaber Bülteni En son Ethereum haberleri, kurumsal çözümler, geliştirici kaynakları ve daha fazlası için bültenimize abone olun.Başarılı Bir Blockchain Ürünü Nasıl OluşturulurWeb semineri

Başarılı Bir Blockchain Ürünü Nasıl Oluşturulur

Ethereum Düğümü Nasıl Kurulur ve ÇalıştırılırWeb semineri

Ethereum Düğümü Nasıl Kurulur ve Çalıştırılır

Kendi Ethereum API'nizi Nasıl Oluşturabilirsiniz?Web semineri

Kendi Ethereum API’nizi Nasıl Oluşturabilirsiniz?

Sosyal Simge Nasıl OluşturulurWeb semineri

Sosyal Simge Nasıl Oluşturulur

Akıllı Sözleşme Geliştirmede Güvenlik Araçlarını KullanmaWeb semineri

Akıllı Sözleşme Geliştirmede Güvenlik Araçlarını Kullanma

Finans Dijital Varlıklarının ve DeFi'nin GeleceğiWeb semineri

Finansın Geleceği: Dijital Varlıklar ve DeFi

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map