Ich war überrascht, dass ich meine Wallet über JSON RPC sichern konnte, ohne das Wallet-Passwort zu benötigen (oder sogar ohne ein sekundäres Nur-Backup-Passwort).
Ich befürchte, dass dies zu einem DOS-Angriff führen könnte, wenn Folgendes eintritt
backupwallet
Befehl ausIch denke, das kann in Abhängigkeit von einer Reihe von Szenarien ein Risiko darstellen:
Daher frage ich mich, ob ein separates Nur-Backup-Passwort erstellt werden sollte, um dieses Problem zu beheben. Ich möchte nämlich das Passwort "Wallet entschlüsseln" nicht verwenden.
Außerdem möchte ich erzwingen, dass alle Sicherungen in ein bestimmtes Verzeichnis (und nicht in ein anderes Laufwerk/einen anderen Pfad) gehen.
Ist dies eine gute Idee und wenn ja, wie sollte es in das Netzwerk eingebunden werden?
Der JSON-RPC sollte nie für die Öffentlichkeit zugänglich sein, daher die erforderlichen rpcuser
und rpcpassword
. Für zusätzliche Sicherheit sollte es auch so konfiguriert werden, dass es entweder nur auf die Loopback-Schnittstelle lauscht oder die zulässigen IPs auf einige wenige vertrauenswürdige Quellen beschränkt sind.
Das Wallet-Passwort wird verwendet, um auf die verschlüsselten privaten Schlüssel zuzugreifen. Aus diesem Grund muss das Wallet für alles, was entweder das Hinzufügen neuer privater Schlüssel oder das Signieren mit den privaten Schlüsseln betrifft, entsperrt werden.
backupwallet
exportiert die Schlüssel in ihrer verschlüsselten Form und benötigt daher keine Passphrase.
Wenn Sie nicht vertrauenswürdigen Benutzern den JSON-RPC-Zugriff erlauben müssen, setzen Sie einen Filter davor.
Macher7
Stefan Gornik