Fatal编程技术网
  • security/
  • Security “geth选项”--“允许不安全解锁”;,这到底是什么意思?

Security “geth选项”--“允许不安全解锁”;,这到底是什么意思?

security blockchain ethereum

Security “geth选项”--“允许不安全解锁”;,这到底是什么意思?,security,blockchain,ethereum,go-ethereum,Security,Blockchain,Ethereum,Go Ethereum,github上的文档说: --允许不安全解锁当http公开与帐户相关的RPC时允许不安全的帐户解锁 而且,我必须在startgeth时添加选项,否则无法解锁帐户 问题 这个选项到底意味着什么?我读了文件,在谷歌上搜索,仍然不能完全理解它 使用此选项是否安全,是否会造成安全漏洞 如果您通过HTTP协议使用geth访问节点,则无法使用personal.unlockAccount(web3.eth.account,密码)解锁帐户。如果尝试,您将收到错误“禁止使用HTTP访问解锁帐户”。因此,为了避

github上的文档说:

--允许不安全解锁当http公开与帐户相关的RPC时允许不安全的帐户解锁

而且,我必须在start
geth
时添加选项,否则无法解锁帐户

问题
  • 这个选项到底意味着什么?我读了文件,在谷歌上搜索,仍然不能完全理解它
  • 使用此选项是否安全,是否会造成安全漏洞
如果您通过HTTP协议使用geth访问节点,则无法使用personal.unlockAccount(web3.eth.account,密码)解锁帐户。如果尝试,您将收到错误“禁止使用HTTP访问解锁帐户”。因此,为了避免出现这种情况,您必须使用“允许不安全解锁”标志

这是因为如果节点暴露于外部环境,则解锁操作是不安全的。这一“保护”是在公共关系17037()的go以太坊中添加的