Последствия для безопасности testrpc открывающегося тумана с пользовательским портом RPC?

Я пытаюсь использовать testrpc, и одним из решений, которое я нашел , было запустить testrpc в одном окне терминала, а затем запустить Mist --rpc localhost:8545 в другом. При этом появляется следующее предупреждение:

Небезопасное соединение RPC

Что именно это значит? Так как это локальный хост, имеет ли это вообще значение? Я использую частную сеть, так что кто-нибудь выиграет от злоупотребления менее безопасным состоянием? Какие «пароли» будут отправлены по сети в виде открытого текста?

Ответы (1)

Это не должно иметь значения. Это предупреждение против подключения к реальному узлу.

Как упоминается, при подключении к узлу (в данном случае testrpc) нет шифрования. Если бы это был настоящий узел, то всякий раз, когда вы вводите свой пароль для подтверждения транзакции, этот незашифрованный пароль мог бы передаваться по сети. (может и нет, если это просто локальный хост) Реальный ETH был потерян таким образом.

Но у testrpc вообще нет паролей, и он случайным образом генерирует учетные записи с поддельными ETH. В худшем случае кто-то, у кого был доступ к вашему testrpc, мог… испортить ваш временный смоделированный блокчейн?

Для справки, туман обычно подключается через гораздо более безопасную систему IPC, но testrpc ее не использует. Опять же, это вряд ли имеет значение, так как это всего лишь частная тестовая сеть.

Идеальный ответ - охватил все мои пункты. Спасибо.
@shanefontaine FYI, как правило, вы бы также проголосовали за ответ :)
@эт спасибо. Я новичок в обмене стеками, поэтому спасибо за внимание.
@shanefontaine Добро пожаловать в Ethereum и StackExchange!
Последствия для безопасности testrpc открывающегося тумана с пользовательским портом RPC?
СпросиСетьПолитика конфиденциальности1y, 0v