Web3js
使用自定義節點提供程序而不是 Metamask 的預設節點提供程序有哪些安全和隱私風險?
使用自定義節點提供程序而不是 Metamask 的預設節點提供程序有哪些安全和隱私風險?
例如自定義節點提供程序,我的意思是像Alchemy這樣的提供程序。
使用這些節點提供商是否有讓你的錢包耗盡的風險?
謝謝
由於您建構交易並通過前端 + 您的錢包擴展程序簽署這些交易,因此您的錢包沒有耗盡的風險。節點提供者收到簽名的交易,因此不能篡改實際內容,否則簽名將失效。
我能想到的唯一風險是,節點提供商可能會掃描您的交易並拒絕傳輸它以進行某種搶先交易。但是,即使您的交易直接發送到記憶體池並且節點提供商的聲譽將受到威脅,這個問題仍然存在。
更大的風險是 Vitalik 在一次採訪中提到的(我很遺憾忘記了我在哪裡聽到他談論這個)。也就是說,如果每個人都依賴外部節點提供者,他們就有能力默默地更新/分叉區塊鏈,你別無選擇,只能隨波逐流。Vitalik 提到他們可以實施升級,例如,為所有礦工提供 5 倍的獎勵。由於您沒有執行自己的節點,因此預設情況下您會接受此更改。