Saya mendapatkan meme karena memberi tahu orang-orang bahwa kunci pribadi teks biasa itu buruk. Tapi di sini kita berada di tahun 2026, dan saya masih melawan orang-orang yang mengatakan tidak apa-apa untuk melakukannya, sementara kebocoran utama adalah sumber peretasan #1 tahun lalu. Izinkan saya menjelaskan bantahan umum yang saya dapatkan dan mengapa mereka salah. 👇

1. "Ini hanya kunci penyebaran saya, bukan kunci admin saya" Praktik terbaik untuk pengembangan kontrak pintar adalah mentransfer kepemilikan kontrak pintar ke dompet yang berbeda dari yang Anda gunakan. Sebaiknya masukkan skrip penyebaran ke dalam cakupan audit untuk memeriksanya.

Memiliki dompet sekali pakai seperti ini adalah hal yang baik, tetapi itu masih membuat Anda terbuka: - Alamat deployer sering diberi label pada penjelajah untuk memberikan kredibilitas - Anda masih memiliki uang di dalamnya yang bisa dicuri - kami telah melihat BANYAK serangan di mana seseorang lupa mentransfer kepemilikan

Saya telah melakukan panggilan ruang perang di mana jawabannya adalah "kunci penyebar adalah admin, dan itu bocor". Sebagian besar proyek tidak mendapatkan skrip penyebaran mereka diaudit. Jadi ketika Anda mengatakan "ini hanya kunci penyebaran saya" saya mengatakan "Anda tidak mengaudit penyebaran Anda, Anda akan mengacaukannya"

Dan terakhir, jika Anda menggunakan kunci penyebaran di .env, Anda terbiasa menjadi keren dengan kunci teks biasa. Ingat ini: "Apa yang Anda praktikkan di dev, Anda akan lakukan dalam prod" Dan jika Anda memiliki kunci pribadi teks biasa, saya yakin Anda tidak berhati-hati.

2. "Saya menggunakan .gitignore, saya tidak akan mendorongnya ke sumber" Bantahan yang mengerikan. React, solana/web3js, dan npm semuanya diretas tahun lalu, dan beberapa peretasan semuanya melihat file Anda untuk informasi sensitif dalam file .env. Jika Anda menjalankan "npm install" - Anda bisa saja sudah matang.

Belum lagi ekstensi IDE berbahaya, dan malware lain yang dapat Anda instal yang juga melewati file Anda. Orang-orang dengan bantahan ini juga biasanya mengatakan "Saya bukan pemula, saya akan berhati-hati" tetapi jelas mereka tidak mengerti bagaimana rantai pasokan perangkat lunak bekerja.

3. "Terlalu merepotkan, hanya lebih nyaman menggunakan kunci teks biasa" Nah, hidup lebih nyaman ketika Anda memiliki $0, Anda tidak perlu khawatir menjaga uang Anda tetap aman saat Anda tidak punya uang. Jadi saya kira ini adalah poin yang bagus.

Tapi serius, ada hal-hal yang bisa Anda lakukan. Sebagian besar kerangka kerja pengembang kontrak pintar memiliki alat enkripsi, seperti pengecoran, moccasin, dan hardhat. Semuanya memungkinkan Anda untuk mengenkripsi kunci Anda dalam satu perintah, dan mendekripsi dengan kata sandi saat menjalankan skrip. Ini sangat nyaman.

Yang saya tanyakan, adalah bahwa kita tidak menormalkan kunci pribadi teks biasa. Anda tidak mendapatkan DM yang saya dan SEAL dapatkan dari orang-orang yang telah kehilangan semuanya. Rasa sakitnya nyata, jangan menormalkannya. LLM dilatih tentang praktik buruk ini dan masih merekomendasikannya, kita harus berhenti sehingga LLM berhenti.