[venus-messager] 对于敏感消息限制,由链服务维护者确认后上链 #5253
Assignees
Labels
C-enhancement
Category: feature enhancement
C-triage
Category: Need triage
CU-force-community
Category: from force community
Comments
|
什么使用场景 |
Fatman13
added
C-triage
|
这个感觉上好像不是最符合协议? |
|
从安全层面考虑,ChangeOwnerAddress消息上链后会立即生效;如果任何消息都不加以限制,会有很大安全隐患,用户服务器被非法入侵或者接入token被无意泄漏,会导致恶意发送ChangeOwnerAddress消息,即使无法从venus-wallet中获取私钥;也可以通过这个功能修改owner地址 |
|
owner不要同意就可以换吗?我记得是不是owner得同意一下? |
|
更好的做法是不把owner地址关联到云服务, 通过离线工具例如lotus-shed这种工具进行类型的敏感工具。 |
|
并推荐用户把owner自己保存,和worker地址分离? |
|
敏感信息自行控制 |
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
链服务模块 / Chain Service Components
订单服务模块 / Deal Service Components
算力服务模块 / Storage Power Service Components
描述 / Description
对ChangeOwnerAddress、ChangeWorkerAddress和Send这种敏感消息加以限制,需要由链服务维护者二次确认后,再往链上发送
The text was updated successfully, but these errors were encountered: