Mist
使用自定義 RPC 埠打開霧的 testrpc 安全隱患?
我正在嘗試使用 testrpc,我發現的解決方案之一是在一個終端視窗中執行 testrpc,然後在另一個視窗中執行 Mist –rpc localhost:8545。執行此操作時,會彈出以下警告:
這到底是什麼意思?既然是本地主機,這有什麼關係嗎?我正在執行一個私人網路,那麼任何人都會從濫用不太安全的狀態中受益嗎?哪些“密碼”將以明文形式通過網路發送?
應該沒關係。此警告反對連接到真實節點。
正如它所提到的,與節點的連接沒有加密(在本例中為 testrpc)。如果它是一個真實的節點,那麼每當您輸入密碼以確認交易時,可以想像該未加密的密碼可能會通過網路傳輸。(它可能不會,如果它只是 localhost)真正的 ETH 已經以這種方式失去了。
但是testrpc一開始甚至沒有密碼,它隨機生成帶有假ETH的賬戶。在最壞的情況下,有權訪問您的 testrpc 的人可能會……弄亂您的臨時模擬區塊鏈?
作為參考,mist 通常通過更安全的 IPC 系統連接,但 testrpc 不使用它。同樣,這並不重要,因為它只是一個私人測試網。