Geth wird nicht mit RPC-Unterstützung ausgeliefert. Standardmäßig aktiviert Geth Module ["net", "web3", "eth", "shh"]
. Falls der RPC kompromittiert wird, welche schlimmen Dinge könnten passieren?
Verlorenes Geld wird definitiv der erste Platz sein
Angenommen, Sie haben eine von Geth verwaltete Brieftasche, können die Leute jedes Guthaben frei nach innen schicken.
Gibt es, abgesehen von verlorenem Geld, noch andere Dinge, die möglicherweise passieren könnten?
Zum Beispiel, wenn ich den Knoten nur als Block-Tracker betreibe und überwache, ob Geld an meine Adresse gesendet wird. Hat RPC die Fähigkeit, sie ebenfalls zu beeinflussen?
Es wird nichts Schlimmes passieren, wenn Sie keine Konten auf diesem Knoten entsperren. Die Blockchain-Daten sind öffentliche Informationen, daher ist das Ausführen von RPC mit * in rpccorsdomain kein Problem. RPC hat keine privaten Informationen, es ist das personal
Modul, das sie enthält. Rufen Sie nicht personal.unlockAccount() auf Ihrem Knoten auf und alles wird gut.
Weder speichert Kontoinformationen.
Viele schlimme Dinge können passieren, hier ist eine unvollständige Liste davon:
Ismael