最近、ストアーウェアのエコシステム担当者がXプラットフォームを通じて重要な声明を発表し、フランタルビットプロジェクトには多くの安全性リスクと設計上の問題が存在すると指摘しました。具体的な問題は以下の通りです。1. **RPC認証情報の安全性**: フランタルビットのRPC認証情報はハードコーディングされており、環境変数で設定することができません。これにより、認証情報が漏洩する可能性があります。また、RPCサーバーが公開されていることにより、悪意のある攻撃を受けるリスクが増大します。2. **IPアドレスのアクセス権限**: RPC接続を任意のIPアドレスから許可しており、ユーザーノードは世界中のどこからも潜在的な攻撃を受ける可能性があります。これはシステムを攻撃される可能性を大きくしています。3. **ZeroMQ接続の安全性**: 某些設定では、任意のIPアドレスからのZeroMQ接続が可能であり、この設計上の欠陥は安全リスクを引き起こす可能性があります。また、接続数の制限を解除すると、システムは過剰なリクエストによりリソースが枯渇する可能性があります。4. **組織とリポジトリの管理**: 公式のGitHub組織やリポジトリの管理には不備があり、プロジェクトのドキュメントやコードの変更を追跡・管理するのが困難で、全体的なセキュリティとメンテナンス性に影響を与えます。以上のことから、フランタルビットには明確なセキュリティ問題と設計上の欠陥が存在し、開発者とユーザーはその重要性を認識し、対策を行うべきであることを強く推奨します。