gethオプション「--allow-insecure-unlock」、正確にはどういう意味ですか?
Githubのドキュメントによると:
--allow-insecure-unlockアカウント関連のRPCがhttpによって公開されている場合に、安全でないアカウントのロック解除を許可します
また、gethの開始時にオプションを追加する必要があります。そうしないと、アカウントのロックを解除できません。
質問
- このオプションは正確にはどういう意味ですか?私はドキュメントを読んでグーグルで検索しましたが、それでも完全には理解できません。
- このオプションを使用しても安全ですか?セキュリティホールが作成されますか?
HTTPプロトコルを介してgethでノードにアクセスする場合、personal.unlockAccount(web3.eth.account、password)でアカウントのロックを解除することはできません。試行すると、「HTTPアクセスによるアカウントのロック解除は禁止されています」というエラーが表示されます。したがって、これを回避するには、フラグallow-insecure-unlockを使用する必要があります。
これは、ノードが外部に公開されている場合、ロック解除操作は安全ではないためです。その「保護」はPR#17037のgo-ethereumに追加されました( https://github.com/ethereum/go-ethereum/pull/17037 )