在另一台伺服器上執行 bitcoind 是否安全

我首先對我想到的支持比特幣的服務提出了一些粗略的概念。

我想知道的一件事是，在另一台伺服器上執行 bitcoind 是否有最佳實踐方法，該伺服器充當特定其他伺服器的後端？

我想到了這樣的事情：

我在另一台主機B上有一個 vServer A和一個簡單的 PHP- Webspace 。

A 執行我的 bitcoind-deamon，只允許來自 Bs IP 的 RPC 呼叫。

B 在不是由客戶端/網站訪問者觸發的伺服器程序中對 A 進行 RPC 呼叫。

你會確保這種情況有多安全？連接到我的 vServer A 的節點是否有可能從交易中辨識伺服器目的並嘗試攻擊他？

即使他們這樣做了，他們也必須使用 MiM 攻擊，因為 A 只接受 Bs IP。

我還能做些什麼來使通信更安全？HTTP-Auth，SSL？

連接到我的 vServer A 的節點是否有可能從交易中辨識伺服器目的並嘗試攻擊他？

是的，如果他們可以看到足夠多的網路，他們就可以確定您是發起交易還是只是傳遞交易。不過，通過埠掃描更容易確定您正在執行 RPC。

有一些方法可以防止埠掃描發現這一點，例如使用iptables (Ctrl-F ’except’)。小心，因為只是使用DROP仍然會告訴攻擊者該埠有一些特別之處。

引用自：https://bitcoin.stackexchange.com/questions/7282