Wallet

如果 PHP 腳本和比特幣錢包在同一台電腦上,是否需要加密連結?

  • July 31, 2017

親,如果PHP腳本和比特幣錢包在同一台電腦上,是否需要加密連結?就像打開 ssl:rpcssl=1

它可能沒有多大幫助。

如果錢包(伺服器)和腳本(客戶端)在同一台電腦上執行,並且您直接連接到它(例如在 127.0.0.1 上),那麼發送的數據不應該到達任何外部網路,並且只能被執行這些程序的使用者或具有更高權限的系統管理員攔截。在大多數情況下,這些人也能夠恢復 SSL 密鑰,因此加密不會有太大幫助。就此而言,他們也可能能夠直接從程序使用的文件或記憶體中恢復私鑰和其他敏感數據。

另一方面,在大多數情況下,RPC 的流量非常小,加密的成本可以忽略不計,因此打開它幾乎不需要任何成本,而且它可能會使攻擊者的工作更加困難。

如果您的系統使用更高級的權限分離(例如 Linux 管理員功能和安全級別),那麼可能會有更多情況下有人可以訪問本地網路流量,但不能訪問密鑰或其他敏感數據。在這種情況下,加密可能會產生更大的影響。

引用自:https://bitcoin.stackexchange.com/questions/57365