ギャビン、いや、問題ない。urllib2 の使い方はわかっているからな。bitcoin.conf でパスワード認証を無効化するオプションが欲しい。(上級)ユーザーを自分自身から守ろうとする必要はない。
ただイラついたのは、(テスト用クライアントとはいえ)-server を起動するためだけに、わざわざ config ファイルを編集してパスワードを入れなければならなかったことだ。もし望むなら、自分の Bitcoin をハックしてデフォルトでパスワード不要にすることはいつでもできる。でも、-server と一緒に rpcpassword= と書くと bitcoin が完全に起動失敗するのは気に入らない。正しいやり方は、ユーザーに警告(GUI 起動時ならポップアップなど)を出しつつ、たとえ RPC サーバーが起動しなくても他の機能は起動させることだと思う。
そもそもパスワード付きで動かしてもセキュリティ向上はわずかだ。多くのアプリでは、JSON-RPC コマンドを実行するためにそのパスワードを httpd が読めるファイルに置いておくしかないからな。私のサーバーでハックされたことのある唯一のユーザーは?httpd だ。とはいえ、複数ユーザーのマシンでは重要なステップだし、ポート番号を変更できるようにするのも同様だ。