警告: ウェブブラウジングするマシンで-serverやbitcoindを使用しないでください(v0.3.2以前)
ウェブブラウザを使用するマシンで-serverまたは-daemonスイッチを使用したり、bitcoindを実行したりしないでほしい。127.0.0.1(ローカルループバックアドレス)のポート8332を開くが、ウェブブラウザがそこにクロスサイトアクセスできないと思うかもしれないが、実は可能だ。
JSON-RPCインターフェースにパスワードを付けるリリースに近々取り組んでいるが、それまでは-serverスイッチの使用を避け、bitcoindが動作しているのと同じマシンでウェブブラウジングをしないでほしい。
更新: 0.3.3のJSON-RPC HTTP認証機能がこの問題を解決する。
ビットコインの生成は引き続き行える。ただ、ウェブ閲覧に使うマシンでbitcoindやbitcoin -server、bitcoin -daemonを実行しないでほしい。
siriusが言うように、そうするとウェブサイトを閲覧した時に、知らないうちにBitcoinウォレットを空にされる可能性がある。
今日は馬鹿な質問ばかりで申し訳ない:他に考えられる問題はあるだろうか?そしてデーモンがVM上やchroot環境にあれば保護されるだろうか?ありがとう。
chroot:保護されない。
別のVMとして実行:保護されると思う。ただし、ブラウザがウェブから取得したページからlocalhostへのXMLHTTPRequestsを許可しないと思っていたので、テストすることを勧める。Bitcoin以外のVMから同じマシン上のBitcoinデーモンと通信できるか、“bitcoind getinfo”や”bitcoin getinfo”を実行して確認してみてほしい。