Реалізація експорту приватного ключа з мобільного криптогаманця

TRUETECH займається розробкою, підтримкою та обслуговуванням мобільних додатків iOS, Android, PWA. Маємо великий досвід та експертизу для публікації мобільних додатків до популярних маркетів Google Play, App Store, Amazon, AppGallery та інші.
8+Років на ринку900+Реалізованих проектів100+Розробників у штаті19+Партнерів

Розробка та підтримка будь-яких видів мобільних додатків:

Інформаційні та розважальні мобільні програми
Новинки, ігри, довідники, онлайн-каталоги, погодні, фітнес та здоров'я, туристичні, освітні, соціальні мережі та месенджери, квіз, блоги та подкасти, форуми, агрегатори
Мобільні програми електронної комерції
Інтернет-магазини, B2B-додатки, маркетплейси, онлайн-обмінники, кешбек-сервіси, біржі, дропшиппінг-платформи, програми лояльності, доставка їжі та товарів, платіжні системи
Мобільні програми для управління бізнес-процесами
CRM-системи, ERP-системи, управління проектами, інструменти для команди продажів, облік фінансів, управління виробництвом, логістика та доставка, управління персоналом, системи моніторингу даних
Мобільні програми електронних послуг
Дошки оголошень, онлайн-школи, онлайн-кінотеатри, платформи надання електронних послуг, платформи кешбеку, відеохостинги, тематичні портали, платформи онлайн-бронювання та запису, платформи онлайн-торгівлі

Це лише деякі з типів мобільних додатків, з якими ми працюємо, і кожен із них може мати свої специфічні особливості та функціональність, а також бути адаптованим під конкретні потреби та цілі клієнта.

Послуги, які ми пропонуємо
Показано 1 з 1Усі 1735 послуг
Реалізація експорту приватного ключа з мобільного криптогаманця
Середній
від 1 дня до 3 днів
Часті запитання

Наші компетенції:

Етапи розробки

Останні роботи

  • image_mobile-applications_feedme_467_0.webp
    Розробка мобільного додатка для компанії FEEDME
    792
  • image_mobile-applications_xoomer_471_0.webp
    Розробка мобільного додатку для компанії XOOMER
    671
  • image_mobile-applications_rhl_428_0.webp
    Розробка мобільного додатку для компанії RHL
    1097
  • image_mobile-applications_zippy_411_0.webp
    Розробка мобільного додатку для компанії ZIPPY
    969
  • image_mobile-applications_affhome_429_0.webp
    Розробка мобільного додатку для компанії Affhome
    914
  • image_mobile-applications_flavors_409_0.webp
    Розробка мобільного додатку для компанії FLAVORS
    495
Показати більше робіт

Реалізація експорту приватного ключа з мобільного криптокошелька

Експорт приватного ключа — операція з максимальним threat level. Ключ з'являється на екрані в откритому вигляді та вразлив для скриншотів, screen recording, shoulder surfing поки не натиснули "приховати". Завдання — мінімізувати час експозиції та кількість шляхів, через які проходить ключ.

Захист перед показом

Біометрична аутентифікація або PIN-код обов'язкові перед будь-яким показом ключа. Недостатньо просто перевірити "користувач залогінен" — потрібна саме challenge-at-point-of-action аутентифікація.

iOS — LAContext.evaluatePolicy(.deviceOwnerAuthentication). Android — BiometricPrompt з BIOMETRIC_STRONG. Ключ з Keychain/Keystore запитується тільки після успішної аутентифікації, не до.

Флаг preventScreenCapture / FLAG_SECURE:

// iOS — у viewWillAppear
UIScreen.main.value(forKey: "disableScreenCapture") // deprecated
// правильно:
func screenCaptureBlocking() {
    let field = UITextField()
    field.isSecureTextEntry = true
    if let layer = field.layer.sublayers?.first {
        view.layer.addSublayer(layer)
        layer.frame = view.bounds
    }
}

На iOS немає публічного API для блокування скриншотів, але трюк з UITextField.isSecureTextEntry працює на iOS 13–17. Android WindowManager.LayoutParams.FLAG_SECURE блокує й скриншоти, й screen recording.

Показ та формат

Ключ показується в monospace шрифті, розбитий на групи по 4 символи для читаємості. QR-код — зручний спосіб передачі, але QR повинен рендеритися тільки в пам'яті та ніколи не зберігатися в фото-бібліотеку.

Таймер автоскриття — 60 секунд. Після закінчення ключ замінюється на ••••••••••••. Повторний показ — знову біометрія.

Clipboard — обережно

Кнопка "Скопіювати" зручна, але clipboard на Android до версії 10 доступен будь-якій програмі в фоні без дозволів. Либо не надавайте копіювання для приватного ключа, либо — копіюйте та автоматично чистіть через 30 секунд з повідомленням користувачу.

Що тестуємо

Експорт → імпорт того ж ключа в інший кошелек (MetaMask, Trust Wallet) з перевіркою збігу адреси. Поведінка при відклонені біометрії. Відсутність ключа у логах — NSLog, print, Android Log.d у production build не повинні захоплювати sensitive data. Перевіряється grep'ом у CI по паттернах privateKey, mnemonic, secret.

Часова шкала — 1–3 дня. Якщо потрібна підтримка кількох форматів (hex, WIF, Base58) та QR — ближче до трьох.