【问题标题】:Is it safe to put secret in the rippled sign command将秘密放在波纹符号命令中是否安全
【发布时间】:2017-06-27 12:16:34
【问题描述】:

在波纹api文档https://ripple.com/build/rippled-apis/#signrippled sign 对于sign 命令,有一个可选参数'secret', 我有一个conern,如果出现,它安全吗?

【问题讨论】:

    标签: ripple


    【解决方案1】:

    如您的链接中所述:

    注意:除非您自己运行涟漪服务器,否则您应该这样做 使用 RippleAPI 进行本地签名,而不是使用此命令。一个 不可信的服务器可以在签署之前更改交易, 或使用您的密钥签署额外的任意交易,就好像 他们来自你。

    因此,如果您在自己的服务器上调用此方法是安全的。您永远不应调用此命令并将您的种子、秘密或密码发送到公共服务器。

    【讨论】:

      猜你喜欢
      • 2020-11-13
      • 2017-10-08
      • 2010-11-23
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2018-11-26
      • 1970-01-01
      • 2011-01-07
      相关资源
      最近更新 更多