Ethereum 使用“运行geth”--“允许不安全解锁”;
我试图通过连接到本地geth节点的web3.py接口发送事务。在阅读了一些关于为什么使用RPC不好的评论之后,我仍然想知道当端口8545关闭时使用-RPC选项是否不安全。根据本文()漏洞只在暴露的端口上,但由于我基本上与本地网络上的节点通信,这不应该是问题,对?< P> > P>本文覆盖攻击向量,攻击者寻找具有打开端口8545的机器,并尝试运行JSON-RPC命令(在这些机器上)。这将使他们受益。此攻击仅在以下情况下有效:Ethereum 使用“运行geth”--“允许不安全解锁”;,ethereum,web3,go-ethereum,geth,web3py,Ethereum,Web3,Go Ethereum,Geth,Web3py,我试图通过连接到本地geth节点的web3.py接口发送事务。在阅读了一些关于为什么使用RPC不好的评论之后,我仍然想知道当端口8545关闭时使用-RPC选项是否不安全。根据本文()漏洞只在暴露的端口上,但由于我基本上与本地网络上的节点通信,这不应该是问题,对?< P> > P>本文覆盖攻击向量,攻击者寻找具有打开端口8545的机器,并尝试运行JSON-RPC命令(在这些机器上)。这将使他们受益。此攻击仅在以下情况下有效: 机器的端口8545向公众开放 该端口由以太坊节点(而不是某些任意应用程序
<> P>所以只要你的节点只能在本地网络上访问,你就可以很安全地避免这个攻击向量(假设没有端口转发等,实际上允许从公共网络访问你的节点,并且你的本地网络上没有攻击者)。