Recientemente estoy tratando de hacer algunos tutoriales sobre el desarrollo de dapp y encontré un problema con la seguridad.
Estaba tratando de sincronizar con testnet a través de geth. En su mayor parte, fue sin problemas. Sin embargo, me alertaron de que el comando geth intentó comunicarse con una dirección IP maliciosa sospechosa. La IP en cuestión (e información sobre dónde se ha utilizado maliciosamente la dirección en el pasado) es: https://www.virustotal.com/#/ip-address/74.119.194.18
El comando que usé específicamente fue:
geth --testnet --syncmode "fast" --rpc --rpcapi db,eth,net,web3,personal --cache=1024 --rpcport 8545 --rpcaddr 127.0.0.1 --rpccorsdomain "*" --bootnodes "enode://20c9ad97c081d63397d7b685a412227a40e23c8bdc6688c6f37e97cfbc22d2b4d1db1510d8f61e6a8866ad7f0e17c02b14182d37ea7c3c8b9c2683aeb6b733a1@52.169.14.227:30303,enode://6ce05930c72abc632c58e2e4324f7c7ea478cec0ed4fa2528982cf34483094e9cbc9216e7aa349691242576d552a2a56aaeae426c5303ded677ce455ba1acd9d@13.84.180.240:30303"
Aunque también probé el de Github: https://github.com/ethereum/ropsten
Ahora tengo miedo de continuar ejecutando el comando. ¿Puede alguien con más experiencia explicar cuáles son las implicaciones de esto y si es seguro continuar ejecutando geth en mi máquina? ¿Cómo minimizo los riesgos si quiero seguir desarrollando en una computadora personal? Preferiría no comprar una computadora completamente separada solo para incursionar en el desarrollo de dapp.
Gracias de antemano por cualquier ayuda en esto.
Geth y Parity están diseñados bajo el supuesto de que hablarán con pares arbitrarios en la red, y algunos de esos pares pueden ser maliciosos. No hay un proceso de filtrado, y los nodos pueden intentar enviar a otros nodos los datos que deseen para intentar romperlos. No es particularmente sorprendente ver una dirección IP que se ha conectado a una actividad maliciosa conectada a su nodo en la red.
Si Geth funciona correctamente, no habrá forma de que un compañero malicioso infecte su computadora con un virus o la dañe de otra manera.
Sin embargo, como con cualquier software que se comunica en Internet, si hay algún error en Geth que no conocemos actualmente, es posible que un compañero malintencionado pueda dañar el funcionamiento de su nodo Geth o, peor aún, leer o alterar otros archivos en su computadora.
El resultado es que si tiene una PC ordinaria que no asegura nada de valor particularmente alto, no debe preocuparse demasiado por el riesgo de que suceda algo malo como resultado de ejecutar Geth en ella. Al igual que con cualquier otro software, simplemente mantenga su software actualizado y asegúrese de tener copias de seguridad adecuadas en caso de que ocurra algo malo.
Sin embargo, si tiene requisitos de seguridad muy altos para esa computadora en particular, cada servicio de red adicional reduce su seguridad, y los servicios de red que terminan conectados a nodos arbitrarios la reducen mucho, por lo que es mejor ejecutar Geth en una máquina diferente, o al menos configurar Geth para conectarse solo a un conjunto conocido particular de nodos Ethereum.