问什么是最好的使用-私钥或Mnemonic？

EN

在代码中直接粘贴助记符或私钥是一种做法，您应该只用于测试网络上的开发等非关键的事情。一旦你投入生产，你将不得不用另一种方式来保护你的钥匙。教程通常不会向你展示很多。

尽管如此，有两种方法可以处理dapp的密钥(考虑到您提到的工具，我假设您是在讨论dapp开发)：

• 让用户处理密钥(元询问，硬件钱包，.)只有当钱包连在一起时才能让你的dapp工作。这确实是首选的方法，您不必持有任何键，只需使用API (请参阅元API)。它适用于大多数用户是关键持有者的用例(也提供了最分散的体系结构)。
• 在您的侧处理密钥，例如在本地计算机上部署智能契约和dapp或服务器端(保管架构)。我不喜欢托管架构，但有时它可能是有意义的(例如在集中式交易所)。在这种情况下，保护密钥是你的责任。您应该确保正确地隐藏计算机，从外部保存密钥和任何人试图黑您的系统。契约部署应该是用硬件钱包签名(所以您甚至不知道私钥，并且只在纸上安全地隐藏了一个备份助记符)。对于在线托管应用程序，支持使用签名代理(例如搜索Ethsigner)，并使用HSM或值获得密钥安全，这样私钥就不会离开安全的飞地。任何其他设置都是危险的，将导致黑客攻击、资产损失和用户的信任。

披露:正如我的个人资料中所指出的，我为Consensys工作，他是一个开源的Apache2.0签字人和一个开源钱包Metamask的作者。

就个人而言，我认为这取决于应用程序。例如，我最近在一个闪存机器人上工作，我发现我需要在使用不同数量ETH的不同钱包之间进行切换，并且能够在生产中尽快地在钱包之间切换。当然，我决定使用HD钱包种子，因为它将提供无限数量的钱包，而我所需要的就是在钱包之间切换，提供一个不同的钱包索引作为生产env变量。