¿Implicaciones de seguridad testrpc de abrir niebla con un puerto RPC personalizado?

Estoy tratando de usar testrpc, y una de las soluciones que encontré fue ejecutar testrpc en una ventana de terminal y luego ejecutar Mist --rpc localhost:8545 en otra. Al hacer esto, aparece la siguiente advertencia:

Conexión RPC no segura

¿Qué significa esto exactamente? Dado que es un host local, ¿importa esto en absoluto? Estoy ejecutando una red privada, entonces, ¿alguien se beneficiaría de abusar del estado menos seguro? ¿Qué 'contraseñas' se enviarán por cable como texto sin formato?

Respuestas (1)

No debería importar. Esta advertencia es en contra de conectarse a un nodo real.

Como menciona, no hay encriptación en la conexión al nodo (en este caso, testrpc). Si fuera un nodo real, cada vez que ingrese su contraseña para confirmar una transacción, es posible que esa contraseña sin cifrar esté pasando por la red. (Puede que no, si es solo localhost) El ETH real se ha perdido de esta manera.

Pero testrpc ni siquiera tiene contraseñas en primer lugar, y genera aleatoriamente cuentas con ETH falso. En el peor de los casos, alguien que tuviera acceso a su testrpc podría... meterse con su cadena de bloques temporal y simulada.

Como referencia, mist normalmente se conecta a través del sistema IPC mucho más seguro, pero testrpc no lo usa. Nuevamente, apenas importa, ya que es solo una red de prueba privada.

Respuesta perfecta: cubrió todos mis puntos. Gracias.
@shanefontaine Para tu información, generalmente también votarías la respuesta :)
@eth gracias. Soy nuevo en el intercambio de pilas, así que gracias por el aviso.
@shanefontaine ¡Bienvenido a Ethereum y StackExchange!
¿Implicaciones de seguridad testrpc de abrir niebla con un puerto RPC personalizado?
RespuestasAquíPolítica de privacidad1y, 0v