Ich bin daran interessiert, einen P2Pool-Knoten einzurichten (der ausgeführt werden muss bitcoind), um einen kleinen Mining-Pool für mich selbst zu betreiben. Bevor Sie fragen, nein, ich versuche nicht einmal, die Gewinnschwelle zu erreichen, ich weiß, dass ich dabei Geld verlieren werde. Ich möchte nur herumspielen und ein Gefühl dafür bekommen, wie diese Dinge funktionieren.
Meine Frage ist: Ich höre immer wieder, dass es wichtig ist, Sicherheitsvorkehrungen mit bitcoindund Brieftaschen zu treffen, aber ich hatte Probleme, genau herauszufinden, was diese Sicherheitsvorkehrungen sind. Wenn ich bitcoindkeine RPC-Anrufe akzeptiere (wie es standardmäßig der Fall ist), besteht dann eine Gefahr bei der Verwendung der unverschlüsselten Wallet, die sofort einsatzbereit ist?
Wenn die Informationen helfen, werde ich den Knoten wahrscheinlich in EC2 ausführen und einen Cron-Job haben, der regelmäßig alle durch Mining verdienten Bitcoins auf ein Konto in einer Börse überträgt, damit ich auch mit dieser Seite der Dinge herumspielen kann (also ich ' Ich mache mir keine Sorgen über große Bitcoin-Summen, die sich in meiner Brieftasche ansammeln bitcoind).
Durch das Deaktivieren von RPC wird dieser bestimmte Angriffsvektor verhindert, aber wenn sich die Münzen auf einem Computer befinden, der mit dem Internet verbunden ist, müssen viele Schwachstellen und Angriffsvektoren berücksichtigt werden.
Das heißt, wenn Sie einen Knoten auf EC2 betreiben, werden Sie nicht genug Bitcoins generieren, um es wert zu sein, gestohlen zu werden. Wenn es darum geht, herauszufinden, wie alles funktioniert, würde ich mir keine Gedanken über die Bitcoins machen, die Sie abbauen werden, da es so wenig sein wird (höchstens 10 US-Dollar pro Jahr).
Ob Bitcoin RPC-Anrufe akzeptiert, hat sehr wenig Einfluss darauf, ob es sicher ist. Standardmäßig akzeptiert Bitcoin nur Verbindungen, die vom lokalen Computer stammen. In den meisten Situationen, in denen ein Angreifer Verbindungen zu RPC herstellen kann, hätte er die Möglichkeit, in Ihren Brieftaschenordner zu schauen und Ihre Brieftasche zu kopieren. (Davon gibt es eine Reihe kniffliger Ausnahmen. Beispielsweise ist es möglich, einem Benutzer die SSH-Berechtigungen zu entziehen, ohne ihm die Möglichkeit zu nehmen, die SSH-Portweiterleitung zu verwenden.)
Wenn Sie RPC aktivieren, generiert Bitcoin außerdem ein Passwort, das zu lang ist, um es zu erraten. (Dieses Passwort unterscheidet sich von der Wallet-Verschlüsselung.)
Wenn Ihre Brieftasche verschlüsselt wäre , könnten Sie kein Cron-Skript verwenden, um Ihre Bitcoins automatisch auf Ihr Börsenkonto zu übertragen.
Ich würde es als akzeptables Sicherheitsrisiko bezeichnen, wenn Sie Ihre Brieftasche unverschlüsselt lassen.
ConstableJoe