合同部署的最佳安全实践？

Question

我正在使用特松露开发一个ERC721智能合同。

块菌期望HDWalletProvider能够被安装，这样就可以为你签署交易，但是这需要在本地存储你的助记符，并将它导入到特鲁弗的配置文件中。这不是很不安全吗？我已经看到了将它保存在.env文件中的方法，但是这看起来仍然很脆弱。

什么是安全P.O.V的最佳实践？

它是通过Remix和MetaMask部署的，MetaMask连接到一个硬件钱包，这样钱包的助记键和私钥就不会被存储起来了吗？

谢谢！！

Answer 1

最佳方法

使用您需要的任何方法进行部署(即使是存储在.env文件中的助记符)，然后立即将合同的所有权传递给由多个签名者控制的诺斯安全 multisig。如果您正在使用OpenZeppelin的Ownable.sol，您可以通过transferOwnership来实现这一点。

第二最佳进场

使用像Ledger或Trezor这样的硬件钱包，在混炼中加载您的合同并使用MetaMask进行部署。

专业提示：连接到本地主机，这样你就不用复制粘贴合同的源代码了。