问启用RPC的Geth没有帐户安全吗？
EN

Ethereum用户

提问于 2017-03-01 20:27:08

回答 1查看 342关注 0票数 1

对于我的dapp，我想托管一个web服务器(Geth + web3)，它允许用户中继他们签署的“脱机”事务。这安全吗？RPC是否存在其他(未锁定的帐户)安全问题？

回答已采纳

发布于 2017-03-02 04:30:54

是的，原则上应该是可以的。您主要关注的是DoS和占用带宽的人员，但这只会加剧运行节点时已经存在的问题，即使没有打开RPC接口。

尽管如此，如果您在web服务器上有任何确实需要安全的资源(例如，如果您拥有由其他进程管理的密钥，用于签署最终发送给Geth的事务)，那么在另一台服务器上运行Geth可能会更好；如果一切都按设计工作，那么一切都不重要，但让这种额外的服务向世界开放，不可避免地会拓宽您的攻击服务。

票数 1

页面原文内容由Ethereum提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://ethereum.stackexchange.com/questions/12638

复制

相似问题

问启用RPC的Geth没有帐户安全吗？EN