Go-Ethereum

在生產、測試網和開發中使用相同的私鑰和/或密鑰文件是不是很糟糕?

  • December 2, 2016

我想了解在私有網路、公共測試網路和生產網路中重複使用密鑰的安全隱患。如果這很糟糕,為什麼會這樣?做這樣的事情有好處還是壞處?

不建議在非生產網路上使用生產密鑰。一些基本原因類似於為什麼您不應該重複使用密碼,或者您不會輸入 $ 1 in the same wallet as you would put $ 1000. 安全性和便利性之間總是存在權衡:容易到達的東西通常不太安全。相反,如果您的生產密鑰在保險箱中,那麼每次您想要測試一些您不希望的東西時,您都必須去保險箱並獲取它。

了解重放攻擊也是一件好事,即使使用更新的客戶端可以防止 Ropsten 和生產網路之間的重放攻擊。

引用自:https://ethereum.stackexchange.com/questions/10435