Ich versuche gerade, einige Tutorials in der Dapp-Entwicklung zu machen, und bin auf ein Problem mit der Sicherheit gestoßen.
Ich habe versucht, über Geth mit Testnet zu synchronisieren. Größtenteils lief es reibungslos. Ich wurde jedoch gewarnt, dass der geth-Befehl versucht hat, mit einer mutmaßlich bösartigen IP-Adresse zu kommunizieren. Die betreffende IP (und Informationen darüber, wo die Adresse in der Vergangenheit böswillig verwendet wurde) lautet: https://www.virustotal.com/#/ip-address/74.119.194.18
Der Befehl, den ich speziell verwendet habe, war:
geth --testnet --syncmode "fast" --rpc --rpcapi db,eth,net,web3,personal --cache=1024 --rpcport 8545 --rpcaddr 127.0.0.1 --rpccorsdomain "*" --bootnodes "enode://20c9ad97c081d63397d7b685a412227a40e23c8bdc6688c6f37e97cfbc22d2b4d1db1510d8f61e6a8866ad7f0e17c02b14182d37ea7c3c8b9c2683aeb6b733a1@52.169.14.227:30303,enode://6ce05930c72abc632c58e2e4324f7c7ea478cec0ed4fa2528982cf34483094e9cbc9216e7aa349691242576d552a2a56aaeae426c5303ded677ce455ba1acd9d@13.84.180.240:30303"
Obwohl ich auch den auf Github ausprobiert habe: https://github.com/ethereum/ropsten
Jetzt habe ich Angst, den Befehl weiter auszuführen. Kann jemand mit mehr Erfahrung erklären, welche Auswirkungen dies hat und ob es sicher ist, geth auf meinem Computer weiter auszuführen? Wie minimiere ich Risiken, wenn ich auf einem Personal Computer weiter entwickeln möchte? Ich würde es vorziehen, keinen komplett separaten Computer zu kaufen, nur um mich mit der DApp-Entwicklung zu beschäftigen.
Vielen Dank im Voraus für jede Hilfe dazu.
Geth und Parity wurden unter der Annahme entwickelt, dass sie mit beliebigen Peers im Netzwerk kommunizieren, und einige dieser Peers können böswillig sein. Es gibt keinen Filterprozess, und Knoten können versuchen, anderen Knoten beliebige Daten zu senden, um sie zu knacken. Es ist nicht besonders überraschend, eine IP-Adresse zu sehen, die mit böswilligen Aktivitäten verbunden ist, die mit Ihrem Knoten im Netzwerk verbunden sind.
Wenn Geth korrekt funktioniert, gibt es für einen böswilligen Peer keine Möglichkeit, Ihren Computer mit einem Virus zu infizieren oder ihn anderweitig zu beschädigen.
Wie bei jeder Software, die über das Internet kommuniziert, ist es jedoch möglich, dass ein bösartiger Peer, wenn es einen Fehler in Geth gibt, von dem wir derzeit nichts wissen, entweder den Betrieb Ihres Geth-Knotens beeinträchtigen oder, schlimmer noch, lesen oder ändern könnte andere Dateien auf Ihrem Computer.
Das Fazit ist, dass Sie sich, wenn Sie einen gewöhnlichen PC haben, der nichts von besonders hohem Wert sichert, keine allzu großen Sorgen über das Risiko machen sollten, dass etwas Schlimmes passiert, wenn Sie Geth darauf ausführen. Wie bei jeder anderen Software halten Sie Ihre Software einfach auf dem neuesten Stand und stellen Sie sicher, dass Sie über angemessene Backups verfügen, falls etwas Schlimmes passiert.
Wenn Sie jedoch sehr hohe Sicherheitsanforderungen für diesen bestimmten Computer haben, verringert jeder zusätzliche Netzwerkdienst Ihre Sicherheit, und Netzwerkdienste, die mit beliebigen Knoten verbunden sind, verringern sie erheblich, sodass Sie Geth möglicherweise besser auf einem anderen Computer ausführen, oder Zumindest Geth so konfigurieren, dass es sich nur mit einer bestimmten bekannten Gruppe von Ethereum-Knoten verbindet.