Последнее время директор экосистемы StarkWare через платформу X опубликовал важное заявление, в котором указал на несколько угроз безопасности и дизайнерских проблем в проекте Fractal Bitcoin, которые могут представлять опасность для активов пользователей. Конкретные проблемы включают: 1. **безопасность RPC-креденциалов**: RPC-креденциалы Fractal Bitcoin зашифрованы и не могут быть конфигурированы с использованием переменных окружения, что делает их уязвимыми для утечки. Кроме того, открытый доступ к серверам RPC увеличивает риск атаки злоумышленниками. 2. **правила доступа к IP-адресам**: разрешение любых IP-адресов для соединений по RPC может привести к потенциальным атакам от любого места в мире, существенно увеличивая вероятность вторжения в систему. 3. **безопасность соединений ZeroMQ**: некоторые настройки допускают соединения ZeroMQ от любых IP-адресов, что представляет собой уязвимость в设计方案. В случае отсутствия ограничения на количество отмененных подключений, система может быть истощена из-за избыточных запросов. 4. **управление организацией и репозиториями**: недостаточное управление официальной организацией GitHub или репозиториями затрудняет отслеживание и управление документацией и изменением кода, что влияет на общую безопасность и поддерживаемость системы. В целом, Fractal Bitcoin имеет заметные проблемы безопасности и дизайна, которые требуют внимания и соответствующих мер для их исправления, чтобы защитить активы пользователей.