JSON UTC到Web3提供者

Question

在Besu上部署智能合同时，我们使用@块菌/hdwallet 1来签署交易。所有提供的示例都将私钥或助记符留在了块菌配置文件中的纯文本中。我想使用JSON文件。

解决这个问题的最好方法是什么？

1

Answer 1

如果您关心的是安全性，一般的方法是使用包多滕诺夫来加载环境变量，避免在代码中硬编码密钥或助记符。

您只需在根目录中创建这样的文件：

.env

在此文件中，您可以添加所需的所有密码，例如：

INFURA_APP_KEY=xxxxxxxxxxx

最后，您可以将下面的代码添加到您的中：

require("dotenv").config();
const HDWalletProvider = require("@truffle/hdwallet-provider");
const INFURA_APP_KEY = process.env.INFURA_APP_KEY;

顺便说一句，如果您正在使用Github或类似的版本控制，千万不要忘记在.env one中添加这个.gitignore文件，以避免在存储库中对您的敏感信息进行版本控制。