Web3js

公開託管奇偶校驗節點是否安全?

  • April 21, 2017

在正常案例中,Parity 在 localhost 上執行。但是,我正在建構一個展示網站,它使用 Web3JS 連接到在埠 8545 上執行的公共奇偶校驗節點。

我正在使用 nginx 公開為 Node/VueJS 站點提供服務。客戶端 Web3 javascript 正在查看 localhost:8545,這意味著使用者需要在其本地電腦上執行 Parity 才能使頁面正常工作。

使用者安裝奇偶校驗和設置配置文件只是為了查看此網頁是一件麻煩事。

我的一個想法是在埠 8545 上執行一個公共奇偶校驗節點來規避這些額外的步驟。但是,我擔心安全問題。

這是否安全,實現此目的的推薦最佳做法是什麼?

讓我帶您了解這些選項。

  • 我假設您只需要為您的使用者提供 RPC,因此要麼在--public-node禁用伺服器上的帳戶儲存和交易簽名的模式下執行奇偶校驗,要麼使用--no-ui.
  • 如果你真的只想提供 RPC,你不僅可以禁用--no-uiwebsocket--no-ws和 dapps 伺服器,還可以禁用--no-dapps.
  • 要將您的 RPC 公開給公眾,您必須設置您的--jsonrpc-interfaceto<your public ip>和 allow --jsonrpc-hosts all
  • 最後,對於您最初的問題:只為您的使用者公開安全的 API,您可以設置--jsonrpc-apis safe.

所以它看起來像這樣:

parity --no-ui --no-ws --no-dapps --jsonrpc-interface 133.3.3.37 --jsonrpc-hosts all --jsonrpc-apis safe

請讓我知道這是否是您要找的。

披露:我為 Parity 工作。

引用自:https://ethereum.stackexchange.com/questions/15361