Я заинтересован в настройке узла P2Pool (который требует запуска bitcoind), чтобы запустить небольшой пул майнинга для себя. Прежде чем вы спросите, нет, я даже не пытаюсь выйти в ноль, я знаю, что потеряю на этом деньги. Просто хочу поиграть и почувствовать, как все это работает.
У меня такой вопрос: я снова и снова слышу, что важно принимать меры безопасности с кошельками bitcoindи кошельками, но у меня возникли проблемы с тем, чтобы точно понять, что это за меры безопасности. Если я bitcoindне принимаю вызовы RPC (как по умолчанию), есть ли какая-либо опасность при использовании стандартного незашифрованного кошелька?
Если информация поможет, я, вероятно, запущу узел в EC2 и задам задание cron, которое часто переводит любые биткойны, заработанные в результате майнинга, на учетную запись на бирже, чтобы я мог поиграть с этой стороной вещей (поэтому я я не беспокоюсь о том, что в моем кошельке накапливаются большие суммы биткойнов bitcoind).
Отключение RPC предотвратит этот конкретный вектор атаки, но если монеты находятся на машине, подключенной к Интернету, необходимо учитывать множество уязвимостей и векторов атак.
Тем не менее, если вы используете узел на EC2, вы не сможете генерировать достаточно биткойнов, чтобы их стоило украсть. Если дело в том, чтобы выяснить, как все работает, я бы не стал беспокоиться о биткойнах, которые вы будете добывать, поскольку их будет очень мало (максимум 10 долларов в год).
То, принимает ли bitcoind вызовы RPC, очень мало влияет на его безопасность. По умолчанию bitcoind принимает соединения только с локального компьютера. В большинстве ситуаций, когда злоумышленник может подключиться к RPC, он сможет заглянуть в папку вашего кошелька и скопировать его. (Есть множество хитрых исключений. Например, можно лишить пользователя SSH-привилегий, не лишая его возможности использовать переадресацию портов SSH.)
Кроме того, если вы включите RPC, биткойн сгенерирует для него пароль, который будет слишком длинным, чтобы его можно было угадать. (Этот пароль отличается от шифрования кошелька.)
Если бы ваш кошелек был зашифрован, вы не смогли бы использовать скрипт cron для автоматического перевода биткойнов на свою учетную запись биржи.
Я бы назвал оставление вашего кошелька незашифрованным приемлемым риском для безопасности.
КонстебльДжо