Go-Ethereum

啟用 RPC 且沒有帳戶的 Geth 是否安全?

  • March 2, 2017

對於我的 dapp,我想託管一個 Web 伺服器(Geth + web3),它允許使用者中繼他們“離線”簽署的交易。這安全嗎?RPC 是否存在其他(解鎖帳戶除外)安全問題?

是的,原則上應該沒問題。您主要關心的是 DoS 和人們佔用頻寬,但這只會加劇您在執行節點時已經存在的問題,即使沒有打開您的 RPC 介面。

也就是說,如果您在 Web 伺服器上有任何需要安全的資源(例如,如果您的密鑰由您用來簽署最終發送給 Geth 的交易的其他程序管理),您可能會更好地在不同的伺服器上執行 Geth;一切是否按設計執行並不重要,但是向世界開放這項額外服務不可避免地會擴大您的攻擊服務。

引用自:https://ethereum.stackexchange.com/questions/12638