Json-Rpc
保護 Quorum Geth 節點
我有一個 dapp 節點,它使用 web3js 將事務發送到 quorum geth 節點。html 頁面顯示 http 提供程序和埠。理論上,任何人都可以在 html 中使用這些 ip 和公共地址來進行郵遞員 rpc json 呼叫以轉移資產。
當需要為 web3js 打開這些埠以向其發送事務時,如何保護這些埠?通過開放這些埠,任何人都可以連接。
當然可以防火牆只允許 dapp 實例連接。但 dapp 靜態 html 頁面仍將保存連接詳細資訊。還可以使用活動目錄或 nginx 來保護對 dapp 和/或 json rpc api 的訪問。
除了上述之外,還有其他解決方案來保護 quorum geth 節點嗎?
基本上,現在 rpc 的唯一安全性正是您所說的:保護並鎖定對盒子的訪問。
Quorum 的下一個版本將包括安全的 rpc 端點,雖然我還沒有為您提供實施時間表。此外,cakeshop 提供安全 API,可將 rpc 映射到基於 rest/socket 的 API。
Quorum 節點現在在 https 中提供 Json-rpc 呼叫。它適用於 OAtuth2。請檢查此文件頁面是否相同。仍然沒有提到保護節點。
https://docs.goquorum.consensys.net/en/latest/HowTo/Use/JSON-RPC-API-Security/