Задать вопрос
@PerfectRayStudio
telegram

Где хранятся публичные и секретные ключи в Web-кошельке Telegram?

В Telegram существует встроенный кошелёк Wallet. Где хранятся публичные и секретные ключи? На сервере? С обычными аппаратными кошельками всё ясно, а вот с WEB очень интересно. Тот же самый вопрос подойдет и для обычного MetaMask расширения в браузере. Тоже не ясно как они хранятся.

Создание кошелька с этими ключами выглядит так:
const TonWeb = require('tonweb');

const tonweb = new TonWeb();
const wallet = tonweb.wallet.create({ workchain: 0 }); // 0 - основной рабочий блокчейн

async function createWallet() {
    const keyPair = wallet.generateKeys();
    const address = await wallet.getAddress();

    console.log("Публичный ключ:", keyPair.public);
    console.log("Приватный ключ:", keyPair.secret); // Куда его сохранять для дальнейших транзакций?
    console.log("Адрес кошелька:", address.toString());
}

createWallet();

66c4d23aae0ea256197057.png
  • Вопрос задан
  • 352 просмотра
Комментировать
Подписаться 1 Средний Комментировать
Пригласить эксперта
Ответы на вопрос 2
vabka
@vabka
На сервере.
Про метамаск лучше отдельный вопрос задай, но там по идее локально должно всё храниться.
Ответ написан
Комментировать
Комментировать
@rPman
Если говорить про надёжность и доверие (принципиальная возможность разработчикам кошелька/месседженера и владельцам веб серверов украсть секретные данные и соответственно доступ к криптовалюта), то не важно где хранятся эти данные, а важен поставщик кода приложения, работающего с ними.

Веб сервер и браузер не дают никакого контроля по версии кодовой базы (я говорю про код, исполняемый на клиенте, а уж про серверный и подавно речи нет, там даже проверить текущий исполняемый код), т.е. измененный код, с логикой кражи данных, может поступить к пользователю по любой логике, например персонально определенному в определенный момент времени, и никто этого не заметит.

Чуть лучше ситуация с расширениями, можно отключить их авто обновление, и проверять их поведение самостоятельно.

Поэтому на вопрос можно ответить - секретные ключи хранятся на веб сервере и копируются в браузерное хранилище. На словах же могут говорить что секретные ключи не копируюатся и даже не предоставлять функционал, вытекающий из этого.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Golang разработчик
Intelinvest
от 60 000 ₽
Преподаватель по разработке игр и ботов на Python
CODDY
от 40 000 ₽
С# Backend developer
Wanted. Санкт-Петербург
До 200 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Обновить дизайн карты метро Москвы
24 нояб. 2024, в 13:04
500 руб./в час
Сделать сайт на Tilda
24 нояб. 2024, в 12:29
3000 руб./за проект
Сделать 5 видеобэкграундов для выступления детей
24 нояб. 2024, в 12:25
500 руб./за проект
Ещё заказы