web3在互联网上触发的交易安全吗？

Question

我正在尝试使用ethereum构建我的业务体系结构。

我将在AWS上操作公共ethereum节点和私有业务服务器。

我将使用web3.js触发使用web3.js的私有业务服务器的事务，并将其触发到公共ethereum节点。

Q1 :在这种情况下，我是否必须在私有业务服务器上使用私钥签署事务。对吗？

Q2 :事务将通过internet进行，因为ethereum节点和业务服务器节点实际上是分开的。在这种情况下，web3通过互联网触发的交易(签名数据)安全吗？我担心这些签名的数据包会在互联网上被黑客捕获和翻译。

Answer 1

在这种情况下，我是否必须使用私有业务服务器上的私钥签署事务。对吗？

这将是最理想的情况。从技术上讲，可以将公共节点的RPC限制为只能由业务服务器访问，然后使用personal API从节点服务器上的密钥存储库中解锁和发送事务。但是，在广播预先签名的tx时，更容易保护设置，因为您可以避免解锁服务器上的任何密钥。

事务将通过internet进行，因为ethereum节点和业务服务器节点实际上是分开的。在这种情况下，web3通过互联网触发的交易(签名数据)安全吗？我担心这些签名的数据包会在互联网上被黑客捕获和翻译。

翻译是什么意思？任何在飞行中拦截数据的人也可以轻松地从区块链中读取数据，或者形成任何节点的or池。

您受到保护，以免被篡改，因为即使有人拦截并更改事务，它也会使您的签名无效，使其成为无效的事务。