在波纹的api文档中https://ripple.com/build/rippled-apis/#sign rippled sign 对于sign命令,有一个可选参数' secret', 我有一个conern,如果它被呈现,是否安全?
答案 0 :(得分:0)
如您的链接中所述:
警告:除非您自己运行波纹服务器,否则应该这样做 使用RippleAPI进行本地签名而不是使用此命令。一个 不值得信任的服务器可以在签名之前更改事务, 或使用您的密钥签署其他任意交易,就好像 他们来自你。
因此,当您在自己的服务器上调用此方法时,它是否安全。您永远不应该调用此命令并将种子,密码或密码短语发送到公共服务器。