Geth no se envía con soporte RPC. Por defecto, Geth habilita los módulos ["net", "web3", "eth", "shh"]
. En caso de que el RPC se vea comprometido, ¿qué tipo de cosas malas podrían pasar?
El dinero perdido definitivamente será el primer lugar
Suponiendo que tiene una billetera administrada por Geth, las personas pueden enviar libremente cualquier saldo dentro.
Aparte del dinero perdido, ¿hay alguna otra cosa que pueda suceder?
Por ejemplo, si solo ejecuto el nodo como un rastreador de bloques y controlo si se envía dinero a mi dirección. ¿RPC tiene la capacidad de afectarlos también?
No sucederá nada malo si no desbloquea ninguna cuenta en este nodo. Los datos de la cadena de bloques son información pública, por lo que ejecutar RPC con * en rpccorsdomain no es un problema. RPC no tiene ninguna información privada, es el personal
módulo que la contiene. no llame a personal.unlockAccount() en su nodo y todo estará bien.
Tampoco almacena información de cuentas.
Muchas cosas malas pueden pasar, aquí hay una lista incompleta de ellas:
ismael