一个可靠的开发人员必须知道与令牌合同有关的钱包的私钥吗？

Question

要部署一个象征性的合同，必须有一个钱包地址，对吗？因此，编码器必须管理使用的钱包(带私钥)吗？

我在看这样的场景，如果有人将区块链编码工作外包给不诚实的人，如果他们知道私钥，那么编码器可能会带着令牌跑掉。他们可以吗？

Answer 1

要部署某些东西，事务需要由私钥签名。签名可以由开发人员以外的其他人完成，但在我看来，这有点复杂。

在我看来，你至少有几种不同的选择：

1)开发人员只开发代码，其余的(部署等等)都由您来完成。当代码准备好的时候，他会给你的。

2)开发人员将现成的产品部署到一个测试网中，在那里您可以对其进行测试。否则，与第一个选项相同。

3)开发人员处理所有部署(也是到mainnet) --在这种情况下，他需要一些私钥(除非他向您发送字节码，否则您将签下它的事务，他继续这样做，但这是一种有点复杂的方法)。如果需要，开发人员可以将任何所有权状态分配给您控制的帐户。

我想所有的选项都是在现实生活中使用的，我不能告诉你哪一个是最常见的/最好的。

一般来说，我不会给开发商最后的所有权，在主干网的合同，所以他只有在所有权转移给你之后才能得到报酬。

Answer 2

简短的回答:如果你是签署部署事务的人，你不需要担心，你不需要开发人员。

1. 开发人员用钱包编写代码并进行测试。
2. 他们给你密码，然后你用钱包部署它。

一个更简单的方法，他们可以获得部署代码，要求您签名，他们可以自己部署它，但事务将由您发送。小心你签了什么，他们可能会给你一笔假交易。

Answer 3

这是非常值得商榷的，因为它高度依赖于合同代码。在您的合同代码中，您可以创建一个所有者只函数，只有钱包(基本上是一个私钥)才能执行，但这不能修复被盗的私钥。

另一种方法是实现一个2/3的祝福系统，它要求至少有3个账户中的2个帐户给出他们的祝福，以便执行特定的功能，这可以给您对私钥盗用的更多的力量。

您可以查看DAO的合同和文件，它们确实实现了许多处理这种情况的机制。