🦺 Web SDK 安全性
透過 KryptoGO Web SDK 建立錢包的使用者將由 KryptoGO 生成其種子短語和私鑰。
提示
本節專門介紹 KryptoGO 的 Onboarding Web SDK 的安全性。如果您想閱讀有關 KryptoGO 錢包的安全措施,請參閱 安全性和錢包安全。
詞彙表
| 術語 | 定義 |
|---|---|
| Google Cloud Platform (GCP) | Google 提供的雲計算服務。 |
| Key Management Service (KMS) | 雲加密密鑰管理服務。 |
| KryptoGO KMS 服務 | 專用於與密鑰管理服務交互的服務,與 KryptoGO 提供的其他服務分開。 |
創建 KryptoGO 賬戶
當用戶首次通過與 KryptoGO SDK 集成的應用程序登錄時,KryptoGO 會自動為他們創建一個賬戶。
創建錢包
當用戶通過與 KryptoGO Web SDK 集成的應用程序請求創建錢包時,KryptoGO KMS 服務會生成一個種子短語和相應的多鏈錢包地址。然後,使用 Google Cloud Platform 的 Key Management Service 對種子短語進行加密,並安全存儲。
- KryptoGO KMS 服務具有嚴格的權限控制、全面的審計日志,並且獨立於其他 KryptoGO 服務運行。
- 如果用戶需要檢索他或她的種子短語,KryptoGO KMS 服務會解密種子短語,並使用 Deffie Hellman 密鑰交換算法 將其傳輸到用戶的設備上。
- Deffie Hellman 密鑰交換算法可以防止中間人攻擊,確保即使 TLS 被破壞,種子短語仍然安全。
- 每個種子短語只能檢索一次,並在之後從 KMS 中刪除。
使用錢包
KryptoGO Web SDK 目前僅支持不需要使用私鑰進行簽名的錢包操作,例如查看擁有的 NFT。
對於交易簽名,用戶必須使用 KryptoGO 錢包並成功登錄以訪問種子短語和私鑰。在成功操作後,種子短語和私鑰將從 KryptoGO KMS 中刪除。
錢包備份和還原
使用 KryptoGO Web SDK 生成的錢包的用戶需要登錄 KryptoGO 錢包以獲取他們的種子短語/私鑰。在此之後,他們可以按照此處描述的過程進行錢包備份和還原。