如果 bitcoind 不接受 RPC 呼叫，未加密的錢包是否安全？

我有興趣設置一個P2Pool 節點（需要執行bitcoind）來為自己執行一個小礦池。在你問之前，不，我什至不想收支平衡，我知道我會為此賠錢。只是想玩一玩，感受一下這些東西是如何工作的。

我的問題是：我一遍又一遍地聽到對bitcoind錢包採取安全預防措施很重要，但我很難弄清楚這些安全預防措施到底是什麼。如果我bitcoind沒有接受 RPC 呼叫（預設情況下），使用開箱即用的未加密錢包是否有任何危險？

如果資訊有幫助，我可能會在 EC2 中執行節點，並有一個 cron 作業，經常將通過挖礦獲得的任何比特幣轉移到交易所的賬戶中，這樣我也可以玩弄這方面的事情（所以我我不擔心我的bitcoind錢包裡有大量比特幣）。

關閉 RPC 將阻止特定的攻擊向量，但如果硬幣位於連接到網際網路的機器上，那麼需要考慮很多漏洞和攻擊向量。

也就是說，如果你在 EC2 上執行一個節點，你就不會產生足夠的比特幣來值得竊取。如果重點是弄清楚一切是如何運作的，我不會擔心你將要開采的比特幣，因為它太少了（每年最多 10 美元）。

bitcoind 是否接受 RPC 呼叫與它是否安全無關。預設情況下，bitcoind 只接受來自本地電腦的連接。在大多數情況下，攻擊者可以連接到 RPC，他們可以查看您的錢封包件夾並複制您的錢包。（有很多棘手的例外情況。例如，可以取消使用者的 SSH 權限，而不會取消他們使用 SSH 埠轉發的能力。）

此外，如果您打開 RPC，比特幣會為其生成一個太長而無法猜測的密碼。（此密碼與錢包加密不同。）

如果您的錢包是加密的，那麼您將無法使用 cron 腳本自動將您的比特幣轉移到您的交易賬戶。

我認為讓你的錢包不加密是可以接受的安全風險。

引用自：https://bitcoin.stackexchange.com/questions/36391