Supongamos que tengo dos instancias EC2 en AWS que ejecutan nodos geth. Tienen el mismo bloque de génesis y están sincronizados porque el emparejamiento se configura con el puerto abierto 30303 (de manera predeterminada, es para emparejamiento entre nodos).
¿Cuáles serían los posibles problemas con esta configuración? ¿Otros no podrían acceder desde fuera de la red golpeando los puertos abiertos?
¿También algún problema con la escala?
Como usted dice, si sus nodos están escuchando en Internet, otros nodos podrían comunicarse con los suyos. Si supieran la configuración de génesis, en realidad podrían minar en su red, y si tiene un puerto JSON-RPC abierto y tenían gas en la red, podrían enviar transacciones.
La solución es restringir el acceso a nivel de red, de modo que sus nodos solo puedan comunicarse entre sí en los puertos relevantes y no acepten el acceso de otros nodos. Hay algunas maneras de hacer esto:
Creo que también puede establecer --maxpeers <n>
que n sea el tamaño de su red privada para evitar que los intrusos se unan accidental o intencionalmente a su red.
Nicolás Porter