Security

呼叫 bitcoind JSON-RPC 有多安全?

  • May 28, 2015

通過 JSON-RPC 呼叫 bitcoind 的安全性如何?例如,如果我在我的一台電腦上執行它,並嘗試從另一台電腦呼叫它(前提是它們都沒有受到威脅),有人可以攔截我的通信並獲取我的 RPC 使用者名和密碼嗎?

是的他們可以。除非您啟用 RPC-over-SSL,否則使用者名和密碼將作為 HTTP 請求中的標頭髮送 Base64 編碼,這很容易解碼。

這是使 RPC SSL 工作的方法…

rpcssl=1

現在秘密來了……

您的 server.key 和 server.cert 必須放在 /bitcoin/testnet 文件夾中,或者在我的情況下是 /bitcoin/testnet3 文件夾。

就我而言,我有一個 server.pem 文件而不是 server.cert。鍊式安全證書文件。

引用自:https://bitcoin.stackexchange.com/questions/2651

相關問答

Wallet

設計 BTC 存款流程的最佳方式?

  • October 31, 2022
檢視問答
Transactions

如果交易超過一定數量,則阻止交易

  • October 31, 2022
檢視問答
Wallet

比特幣 RPC getbalances 規範

  • August 4, 2022
檢視問答
Bitcoind

如何使用 RPC 呼叫設置交易費用?

  • February 21, 2022
檢視問答
Bitcoin-Core

如何通過 RPC 將 Bitcoin-Qt 執行到另一台機器

  • January 8, 2022
檢視問答
Bitcoind

我可以用來測試我的錢包解鎖過程是否正常工作的最簡單的命令是什麼?

  • October 21, 2019
檢視問答