【发布时间】:2017-06-27 12:16:34
【问题描述】:
在波纹api文档https://ripple.com/build/rippled-apis/#signrippled sign 对于sign 命令,有一个可选参数'secret', 我有一个conern,如果出现,它安全吗?
【问题讨论】:
标签: ripple
在波纹api文档https://ripple.com/build/rippled-apis/#signrippled sign 对于sign 命令,有一个可选参数'secret', 我有一个conern,如果出现,它安全吗?
【问题讨论】:
标签: ripple
如您的链接中所述:
注意:除非您自己运行涟漪服务器,否则您应该这样做 使用 RippleAPI 进行本地签名,而不是使用此命令。一个 不可信的服务器可以在签署之前更改交易, 或使用您的密钥签署额外的任意交易,就好像 他们来自你。
因此,如果您在自己的服务器上调用此方法是安全的。您永远不应调用此命令并将您的种子、秘密或密码发送到公共服务器。
【讨论】: