啟用 RPC 且沒有帳戶的 Geth 是否安全？

對於我的 dapp，我想託管一個 Web 伺服器（Geth + web3），它允許使用者中繼他們“離線”簽署的交易。這安全嗎？RPC 是否存在其他（解鎖帳戶除外）安全問題？

是的，原則上應該沒問題。您主要關心的是 DoS 和人們佔用頻寬，但這只會加劇您在執行節點時已經存在的問題，即使沒有打開您的 RPC 介面。

也就是說，如果您在 Web 伺服器上有任何需要安全的資源（例如，如果您的密鑰由您用來簽署最終發送給 Geth 的交易的其他程序管理），您可能會更好地在不同的伺服器上執行 Geth；一切是否按設計執行並不重要，但是向世界開放這項額外服務不可避免地會擴大您的攻擊服務。

引用自：https://ethereum.stackexchange.com/questions/12638