由于业务要求,需要开发一个热钱包应用, 但是必须保障私钥安全, 极端情况下,服务器被黑了或者内部作恶也不会造成巨大损失。
初步想法是私钥通过加密算法保存在服务端, 每次交易输入密码解密。
就是说私钥需要同时具备服务器被黑和客户输入钓鱼。 不知道有没有相关的解决方案参考。