Ich möchte eine Website entwickeln, auf der jeder registrierte Benutzer eine neue Ethereum-Adresse generieren, seine Coins versenden und später in andere Coins umtauschen kann. Ich möchte folgende Funktionalitäten implementieren:
Generieren Sie eine neue Ethereum-Adresse, wenn der Benutzer möchte, und speichern Sie die Schlüssel in meinem Ethereum-Knoten, um dem Benutzer eine bessere Benutzererfahrung zu bieten und ihm zu ermöglichen, sein Geld jederzeit abzuheben.
Generieren Sie das neue Konto über JSON-RPC, wenn dies möglich und sicher ist. Ich habe dies in diesem Link gefragt und viele Beiträge gelesen, die sagen, dass dies ein unsicherer Weg ist, aber ich verstehe den Grund nicht wirklich. Ich bin Neuling in der Ethereum-Umgebung, aber ich möchte mit der Entwicklung meines Projekts beginnen, und ich habe kein anderes Problem damit, mit einem anderen Weg als JSON-RPC zu beginnen, wenn es sicher ist und ich Konten in meinem Knoten speichern kann
Ich denke, dass ich vielleicht etwas über die Umgebung von Ethereum nicht verstehe, weil ich keinen sicheren und einfachen Weg sehe, dies zu tun. Und wenn ich mich nicht irre, funktioniert Coinbase auf diese Weise: Sie generieren, speichern die Ethereum-Geldbörsen und der Benutzer muss nur sein Geld senden oder abheben; also muss es doch einen weg geben. Wenn mich jemand anleiten könnte, wie ich anfangen soll, wie man Geth für diesen Zweck verwendet, oder eine Bibliothek wäre dankbar.
Die Sicherheit bei der Verwendung von JSON-RPC dreht sich normalerweise um die Sicherheit des Systems, auf dem es ausgeführt wird. JSON-RPC selbst ist relativ unsicher – das heißt, wenn der Port, auf dem es lauscht, offengelegt wird, kann jeder Ihren Knoten kontrollieren – einschließlich der Aspekte der Kontoverwaltung.
In der Vergangenheit gab es eine Reihe von Vorfällen, bei denen jemand seinen Knoten verließ und einen öffentlichen Port abhörte und sein Geld gestohlen wurde.
Möglicherweise möchten Sie stattdessen die IPC-Schnittstelle verwenden, da Sie im Allgemeinen strengere Berechtigungen für die IPC-Pipe erzwingen können.
Wenn Sie jedoch einen öffentlich zugänglichen Dienst bereitstellen möchten, sollten Sie sicherstellen, dass sich der ausgeführte Knoten auf einem isolierten System befindet, das nur minimale Interaktion mit Ihrem öffentlich zugänglichen System hat. Es gibt viele Sicherheitsbedenken, wenn ein Knoten auf einem öffentlich zugänglichen System ausgeführt wird – recherchieren Sie und seien Sie sehr sorgfältig in Bezug auf alle Aspekte der Systemsicherheit.