Security
使用 INFURA 與 ETHEREUM 主網互動時有哪些安全注意事項?
通過 Infura 與乙太坊主網互動時應注意哪些安全注意事項?
您的私鑰或助記詞是否曾經發送到 Infura?Infura 可以以任何方式執行任何未經授權的交易嗎?
基本上,我想知道使用 Infura 是否安全以及風險是什麼。謝謝!
Infura 不會請求或獲取私鑰。Infura 無法簽署交易。
簽名請求由您使用的 dApp 發出。dApp 對安全性更為重要,因為它會詢問您想如何處理您的資產:Infura 只是一個節點,它將您的簽名交易傳遞給其他節點和礦工。
dApps 還使用 Infura 向您顯示有關區塊鏈的資訊,例如您的餘額。如果 Infura 是邪惡的,它可能會導致 dApp 向您顯示錯誤的資訊。但 Infura 很難盈利,因為 dApp 處於控制之中。Infura 通常不會向您顯示錯誤的地址,但他們可以顯示錯誤的餘額。
隱私是使用 Infura 時與安全相關的考慮因素。如果您使用 1 個以上的地址來保護隱私,Infura 通常很容易關聯您的地址。dApps 通常會查詢你的賬戶餘額,Infura 可以查看從同一個 IP 地址查詢哪些乙太坊地址。
當您第一次將硬體錢包連接到 Infura 時,當批量檢查每個帳戶的餘額時,Infura 可以看到這些查詢一起發生。
執行您自己的節點是一種不提供有關您帳戶的 Infura 資訊的方法。您還必須小心查詢區塊鏈瀏覽器的方式,因為它們可以進行類似的關聯。