首页 > 埃欧塔(MIOTA) > 正文

请尽快为您的节点开启HTTPS以适应即将推出的Trinity钱包

IOTA埃欧塔 2018-05-21 21:26



IOTA基金会官方博客正式发布公告,Trinity钱包将仅支持启用了HTTPS的节点,否则节点将无法在新钱包中使用,建议尽快为您的节点启用HTTPS加密协议。


随着Trinity移动测试版推出日期的临近,节点所有者非常有必要作一些适当的准备工作。移动app商店要求所有数据流量都必须使用SSL/TLS进行加密。如果你不明白SSL和TLS是什么,请观看下面的视频短片来事先了解一下


视频链接地址:

http://player.youku.com/embed/XMjkzMzYxNDI5Mg==?client_id=d0b1b77a17cded3b


SSL/TLS对Trinity有什么意义?

有数个原因导致Trinity钱包(特别是移动版)必须强制使用SSL/TLS。首先,Apple要求提交到App Store的所有应用必须启用App Transport Security(ATS)。此外,倒如Google Chrome等浏览器计划将所有未使用HTTPS的网站标记为“不安全”。作为基金会继续遵循最佳实践的努力的一部分,Trinity钱包将不允许非HTTPS连接。


为什么HTTPS是一个大问题?

与在线商店不同,节点所有者并不处理像信用卡号码这样的高度敏感的信息。Trinity不会将你的Seed发送到任何地方,所以理论上没有必要加密,因为你的资金没有任何风险。然而,如果不加密,钱包发送的数据会给您的隐私和用户体验带来潜在风险。


比方说,你来到一家咖啡店,并连接到上了店里的公共WiFi,但是你并不会注意到这个公共网络里是否隐藏着电子信息窃听者。你打开Trinity钱包并发送一些IOTA来购买咖啡,如果没有TLS提供的加密功能,窃听者就可以通过技术手段看到您发送的交易,并能知道这个交易是坐在几号座位的你发送的。分布式账本的主要支柱之一是匿名,如何通过未加密的连接发送交易,窃听者就能知道你的地址的余额以及与你的交易有关的一些信息。使用TLS,你在缠结中进行的交易则不太容易与你的真实世界的身份相关联。


钱包用户需要做什么?

如果你是一个钱包用户,你不需要做任何事情。在即将推出的Trinity钱包中,所有支持的节点都将启用HTTPS协议来保障你的资金的安全。


节点运营者如何启用SSL/TLS?

如果你是节点运营者,那么技术上来说现在比以往更容易获得SSL/TLS证书并安装到你的节点上,这需要你的节点是运行在Ubuntu或Debian系统上的。通过与社区成员eukaryote合作,我们开发了一个程序,用于自动安装Let's Encrypt的免费证书,此程序的中文说明请点击这里。我们很高兴在新的IOTA生态系统网站上发布相关教程 !

 


相关链接:

官方公告原文:

https://blog.iota.org/ssl-tls-for-iri-using-https-with-the-upcoming-trinity-wallet-c53a93d0b845

HTTPS启用教程(原文):

https://ecosystem.iota.org/tutorials/https-node-tutorial

HTTPS启用教程(中文):

http://www.iotachina.com/iota-iri-node-https.html

中文链接请点左下角“阅读原文”。

IOTA微信群管理员账号:IOTACHINAWeChat




阅读更多

上一篇:微软(挪威)项目经理Jakub Cech加入IOTA基金会

下一篇:IOTA生态系统项目简介:智能防洪设施

您可能喜欢:

关于我们联系我们自媒体进驻
Copyright © 2013 比特巴手机版
币圈人都爱上的网站,新闻行情教程人物测评资讯大全