Contenido del curso

Presentación del proyecto

Arquitectura de DApps

Setup del proyecto

Desarrollo del contrato inteligente

Probando nuestro Smart Contract

Conclusión

24
Desarrollo de Aplicaciones Descentralizadas con Solidity y Node.js
03:17 min

Tomar examen

Manejo seguro de llaves privadas en proyectos blockchain con .env

Resumen

¿Por qué son importantes las llaves privadas en blockchain?

La importancia de las llaves privadas en el entorno blockchain radica en su papel determinante para la seguridad y autenticación de transacciones y contratos inteligentes. En la web 3.0, tu identidad está definida por tu firma digital y se genera a través de tu llave privada. Usualmente, cuando se realiza un despliegue de contratos inteligentes o se efectúan transferencias de valor, se necesita firmar una transacción mediante un proceso criptográfico que valida la autenticidad del remitente.

Función de las llaves privadas:
- Validan la autenticidad de las transacciones.
- Permiten firmar transacciones que después pueden enviarse a la blockchain.

El problema de compartir una clave privada es que cualquiera que la posea puede firmar transacciones en tu nombre. Este potencial riesgo de seguridad hace esencial protegerla en todo momento.

¿Cómo manejar de manera segura las llaves privadas?

Proteger las llaves privadas y otros datos sensibles dentro de un proyecto es crucial para evitar hackeos o robos. Una forma efectiva de hacerlo es mediante el uso de archivos .env, que almacenan información sensible localmente sin ser incluidos en repositorios públicos.

Implementación con .env

Para ocultar la información sensible en tu código, puedes seguir los siguientes pasos utilizando la librería .env:

Instalación de la librería .env:
```
yarn add dotenv --dev
```
Esta herramienta te permite leer variables del entorno e insertarlas en tu código JavaScript.
Creación de archivo .env:
- Crea un archivo .env para almacenar las llaves privadas y otros datos confidenciales, como el Infura Project ID.
```
DEPLOYER_SIGNER_PRIVATE_KEY=tu_llave_privada
INFURA_PROJECT_ID=tu_id_de_infura
```
Ejemplo y exclusión del archivo en Git:
- Para dar una referencia a otros desarrolladores sin compartir datos sensibles, crea un archivo .env.example con las claves pero sin valores reales.
- Asegúrate de que el archivo .env está ignorado por Git agregándolo a .gitignore.

Configura la librería en tu proyecto: Dentro de tu archivo de configuración o script de despliegue, carga las variables de ambiente usando dotenv:

require('dotenv').config();

const infuraProjectID = process.env.INFURA_PROJECT_ID;
const privateKey = process.env.DEPLOYER_SIGNER_PRIVATE_KEY;

Reemplazar datos sensibles en el código

Para integrar las variables obtenidas del archivo .env en tu código de manera segura, puedes utilizar la interpolación de strings en JavaScript para sustituir directamente los valores privados en las configuraciones de conexión.

const providerURL = `https://mainnet.infura.io/v3/${infuraProjectID}`;
const wallet = new ethers.Wallet(privateKey, providerURL);

¿Qué otras alternativas existen para manejar llaves privadas?

Aunque el uso de .env es una estándar popular, no es la única forma de proteger la información sensible. Existen otras técnicas y herramientas que puedes explorar:

Vaults de secretos: Servicios de seguridad que almacenan y gestionan información sensible de forma centralizada.
Hardware Wallets: Dispositivos físicos que almacenan de forma segura las claves privadas fuera de línea, brindando una capa adicional de protección.

Proteger adecuadamente las llaves privadas y otros datos confidenciales es un paso vital en el desarrollo seguro de contratos inteligentes en blockchain. ¡Continúa explorando para encontrar las mejores prácticas y alternativas que se adapten a tus necesidades!

Adán Díaz González Mondragón

student•

Me sale este error TypeError: Cannot read property 'INFURA_PROJECT_ID' of undefined at Object.<anonymous> (/Users/coffeebeans/Documents/proyectos/platzipunks/hardhat.config.js:4:34)

Este es mi codigo require("@nomiclabs/hardhat-waffle"); require('dotenv').config();

const projectId = process.env.in.INFURA_PROJECT_ID const privateKey = process.env.DEPLOYER_SIGNER_PRIVATE_KEY

module.exports = { solidity: "0.8.4", networks:{ rinkeby:{ url: https://ropsten.infura.io/v3/${INFURA_PROJECT_ID}, accounts:[privateKey] } } };

Y en el .env (obvio quito las claves) DEPLOYER_SIGNER_PRIVATE_KEY= INFURA_PROJECT_ID=

Nilson Diaz

student•

Hey ! Creo que tienes un Typo en la variable projectId la estas obteniendo asi

const projectId = process.env.in.INFURA_PROJECT_ID

mientras que deberia ser asi

const projectId = process.env.INFURA_PROJECT_ID

ese process.env.in no existe , solo es process.env

Espero te ayude !

Adán Díaz González Mondragón

student•

Me di cuenta del tipo en el id de proyecto y el .env no estaba en la raiz

Juan Emilio Sinnott

Mario Enrique Ascencio Garcia

Maria Ortiz

Franklin Gil

Kevin Fiorentino

Marcos Tavio

Kevin S. Vargas Cubillos

Marcel Solera

Gonzalo Caminos

Andrés Muñoz

Alonso De Los Ríos Rizo

Kico Pascual

Felipe Nicolás Rojas Tapia

Diego Marquina

Leandro Gavidia Santamaria

Tomas Marengo

Marcelo Alfieri

Presentación del proyecto

Desarrollo de Aplicaciones Descentralizadas en Blockchain

Desarrollo de NFTs con Solidity y Contratos Inteligentes

Arquitectura de DApps

Características de Aplicaciones Descentralizadas (dApps)

Componentes Descentralizables en Aplicaciones Descentralizadas

Evaluación de Descentralización en Aplicaciones Blockchain

Autenticación en Aplicaciones Descentralizadas y Firma Digital

Setup del proyecto

Setup de Proyectos Blockchain con Node.js y Yarn

Instalación y configuración de Hard Hat para contratos inteligentes

Compilación y despliegue de contratos inteligentes con Hard Hat

Actualización de Testnets en Ethereum: Goerli y Sepolia

Despliegue de Contratos Inteligentes en Redes de Prueba con Hard Hat