0

我正在尝试通过连接到本地 geth 节点的 web3.py 接口发送事务。阅读了一些关于为什么使用 RPC 不好的评论后,我仍然想知道在端口 8545 关闭时使用 -rpc 选项是否不安全。根据这篇文章(https://www.zdnet.com/article/hackers-ramp-up-attacks-on-mining-rigs-before-ethereum-price-crashes-into-the-gutter/),漏洞只是在暴露的端口上,但是由于我基本上是在与本地网络上的节点通信,所以这应该不是问题吧?

4

1 回答 1

1

这篇文章介绍了一个攻击向量,攻击者在其中寻找开放端口 8545 的机器,并尝试运行对他们有利的 JSON-RPC 命令(在这些机器上)。此攻击仅在以下情况下有效:

  1. 机器有8545端口对外开放
  2. 该端口由以太坊节点(而不是某些任意应用程序)使用
  3. 节点已启用 JSON-RPC
  4. 节点尚未启用 JSON-RPC 的用户/密码凭据

因此,只要您的节点只能在本地网络上访问,您就可以远离这种攻击媒介(假设没有端口转发等实际上允许从公共网络访问您的节点,并且您的本地没有攻击者网络)。

于 2021-04-05T08:16:14.413 回答