Me sorprendió poder hacer una copia de seguridad de mi billetera a través de JSON RPC sin solicitar la contraseña de la billetera (o incluso sin una contraseña secundaria de solo respaldo)
Me preocupa que esto pueda crear un ataque DOS si ocurriera lo siguiente
backupwallet
comandoCreo que puede ser un riesgo dependiendo de una serie de escenarios:
Por lo tanto, me pregunto si se debe crear una contraseña separada solo de respaldo para solucionar este problema. Es decir, no quiero usar la contraseña de "descifrar billetera".
También me gustaría forzar que todas las copias de seguridad vayan a un directorio específico (y no a ninguna otra unidad/ruta)
¿Es esta una buena idea y, de ser así, cómo debería incorporarse a la red?
El JSON-RPC nunca tuvo la intención de estar abierto al público, por lo tanto, se requiere rpcuser
y rpcpassword
. Para mayor seguridad, también debe configurarse para escuchar solo la interfaz de bucle invertido o las IP permitidas limitadas a unas pocas fuentes confiables.
La contraseña de la billetera se usa para acceder a las claves privadas encriptadas, por eso todo lo que implica agregar nuevas claves privadas o firmar con las claves privadas requiere que la billetera esté desbloqueada.
backupwallet
exporta las claves en su forma cifrada y, por lo tanto, no requiere la frase de contraseña.
Si tiene que permitir el acceso de JSON-RPC a usuarios que no son de confianza, coloque un filtro delante.
fabricante de cosas7
Esteban Gornick