Задать вопрос
@PerfectRayStudio
telegram

Где хранятся публичные и секретные ключи в Web-кошельке Telegram?

В Telegram существует встроенный кошелёк Wallet. Где хранятся публичные и секретные ключи? На сервере? С обычными аппаратными кошельками всё ясно, а вот с WEB очень интересно. Тот же самый вопрос подойдет и для обычного MetaMask расширения в браузере. Тоже не ясно как они хранятся.

Создание кошелька с этими ключами выглядит так:
const TonWeb = require('tonweb');

const tonweb = new TonWeb();
const wallet = tonweb.wallet.create({ workchain: 0 }); // 0 - основной рабочий блокчейн

async function createWallet() {
    const keyPair = wallet.generateKeys();
    const address = await wallet.getAddress();

    console.log("Публичный ключ:", keyPair.public);
    console.log("Приватный ключ:", keyPair.secret); // Куда его сохранять для дальнейших транзакций?
    console.log("Адрес кошелька:", address.toString());
}

createWallet();

66c4d23aae0ea256197057.png
  • Вопрос задан
  • 238 просмотров
Комментировать
Подписаться 1 Средний Комментировать
Пригласить эксперта
Ответы на вопрос 2
vabka
@vabka
На сервере.
Про метамаск лучше отдельный вопрос задай, но там по идее локально должно всё храниться.
Ответ написан
Комментировать
Комментировать
@rPman
Если говорить про надёжность и доверие (принципиальная возможность разработчикам кошелька/месседженера и владельцам веб серверов украсть секретные данные и соответственно доступ к криптовалюта), то не важно где хранятся эти данные, а важен поставщик кода приложения, работающего с ними.

Веб сервер и браузер не дают никакого контроля по версии кодовой базы (я говорю про код, исполняемый на клиенте, а уж про серверный и подавно речи нет, там даже проверить текущий исполняемый код), т.е. измененный код, с логикой кражи данных, может поступить к пользователю по любой логике, например персонально определенному в определенный момент времени, и никто этого не заметит.

Чуть лучше ситуация с расширениями, можно отключить их авто обновление, и проверять их поведение самостоятельно.

Поэтому на вопрос можно ответить - секретные ключи хранятся на веб сервере и копируются в браузерное хранилище. На словах же могут говорить что секретные ключи не копируюатся и даже не предоставлять функционал, вытекающий из этого.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Менеджер по закупке рекламы в Telegram
Hello world Санкт-Петербург
от 60 000 до 100 000 ₽
Product Manager (в Telegram-сервис)
Modesco
от 100 000 ₽
Python разработчик скриптов и Telegram Bots
Asphera Tech
от 20 000 до 40 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Python доработать функцию оплаты миниапп в тг
28 сент. 2024, в 19:04
1000 руб./в час
3д модель дрона по модели в формате step
28 сент. 2024, в 18:39
3000 руб./за проект
Рерайт текстов после ИИ
28 сент. 2024, в 17:23
10000 руб./за проект
Ещё заказы