為什麼 Bitcoin Core 的 RPC 介面不使用加密？

正如比特幣核心文件所述：

儘管 Bitcoin Core 的 RPC 介面使用身份驗證，但它不使用加密，因此您的登錄憑據以明文形式發送，網路路徑上的任何人都可以讀取。

為什麼不使用加密？

IRC 上的很多人都回答了這個問題。我會解釋一下，任何錯誤都是我自己的。

比特幣核心 RPC 介面之前在舊版本的比特幣核心中被加密，但它被刪除了，因為它毫無意義的複雜性。RPC 僅用於與受信任的本地軟體進行通信，只要它用於預期用途，就不需要加密。作業系統可以攔截所有內容，無論是否加密。雖然有關於如何 SSL 包裝它的文件。

有人指出，有些人在隱藏的 Tor 服務上使用錢包 RPC，如果它只暴露給受信任的客戶端應該沒問題。

（比特幣核心也不支持 UNIX 套接字。過去曾在一些未合併的 PR 中嘗試過，並且在伺服器端很容易進行 RPC，但在客戶端它被libevent http 中的問題（ 1、2 ）阻止。目前至少在 bitcoin-cli 中，如果沒有圍繞 libevent 的一些醜陋的黑客攻擊，這是不可能的。）

引用自：https://bitcoin.stackexchange.com/questions/108293