[英]Add bitcoin private key to Azure Key Vault
我有一個想法,將比特幣/山寨幣私鑰作為加密密鑰存儲在 Azure Key Vault 中。 Azure Key Vault 允許使用它的(例如散列或加密)執行一些加密方法,而無需從 Vault 中取出密鑰。 比特幣使用 ECDSA 算法進行簽名,Key Vault 也可以。 如何將 btc 私鑰導入 KeyVault? 我使用c#。
此時看來只能導入RSA密鑰,不能導入BTC使用的secp256k1等EC類型的密鑰。 但
您可以在受 HSM 保護的密鑰保管庫中生成自己的 secp256k1 密鑰。 然后您可以進行計算以確定關聯的公鑰和 BTC 地址,然后將您所有的 BTC 發送到該地址。 一樣!
您甚至可以從 HSM 下載您的 secp256k1 密鑰的加密備份,以便您以后可以恢復它,但您永遠不會知道私鑰是什么。
我能夠使用以下代碼將 PEM 格式的 secp256k1 私鑰導入 KeyVault。
var client = new KeyClient(new Uri("https://myKeyVault.vault.azure.net"), new ClientSecretCredential("tenantid", "clientid", "clientSecret"));
var key = ECDsa.Create();
key.ImportFromPem(@"-----BEGIN EC PARAMETERS-----
....
-----END EC PARAMETERS-----
-----BEGIN EC PRIVATE KEY-----
...
-----END EC PRIVATE KEY-----
");
JsonWebKey jwk = new JsonWebKey(key, true);
await client.ImportKeyAsync("MyKey", jwk);
您需要設置應用程序注冊並在密鑰保管庫中創建訪問策略,以便能夠按照此處所述進行導入https://www.c-sharpcorner.com/blogs/fetching-secrets-from- key-vault-in-net-console-app
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.