Transactions
如果 bitcoind 不接受 RPC 呼叫,未加密的錢包是否安全?
我有興趣設置一個P2Pool 節點(需要執行
bitcoind
)來為自己執行一個小礦池。在你問之前,不,我什至不想收支平衡,我知道我會為此賠錢。只是想玩一玩,感受一下這些東西是如何工作的。我的問題是:我一遍又一遍地聽到對
bitcoind
錢包採取安全預防措施很重要,但我很難弄清楚這些安全預防措施到底是什麼。如果我bitcoind
沒有接受 RPC 呼叫(預設情況下),使用開箱即用的未加密錢包是否有任何危險?如果資訊有幫助,我可能會在 EC2 中執行節點,並有一個 cron 作業,經常將通過挖礦獲得的任何比特幣轉移到交易所的賬戶中,這樣我也可以玩弄這方面的事情(所以我我不擔心我的
bitcoind
錢包裡有大量比特幣)。
關閉 RPC 將阻止特定的攻擊向量,但如果硬幣位於連接到網際網路的機器上,那麼需要考慮很多漏洞和攻擊向量。
也就是說,如果你在 EC2 上執行一個節點,你就不會產生足夠的比特幣來值得竊取。如果重點是弄清楚一切是如何運作的,我不會擔心你將要開采的比特幣,因為它太少了(每年最多 10 美元)。
bitcoind 是否接受 RPC 呼叫與它是否安全無關。預設情況下,bitcoind 只接受來自本地電腦的連接。在大多數情況下,攻擊者可以連接到 RPC,他們可以查看您的錢封包件夾並複制您的錢包。(有很多棘手的例外情況。例如,可以取消使用者的 SSH 權限,而不會取消他們使用 SSH 埠轉發的能力。)
此外,如果您打開 RPC,比特幣會為其生成一個太長而無法猜測的密碼。(此密碼與錢包加密不同。)
如果您的錢包是加密的,那麼您將無法使用 cron 腳本自動將您的比特幣轉移到您的交易賬戶。
我認為讓你的錢包不加密是可以接受的安全風險。