近期,StarkWare生态主管通过X平台发表重要声明,指出Fractal Bitcoin项目中存在多处安全隐患和设计问题,可能给用户资产带来风险。具体问题包括:1. **RPC凭据安全**:Fractal Bitcoin的RPC凭据被硬编码,不能通过环境变量进行配置,这使得凭据容易遭到泄露。此外,RPC服务器的公开暴露增加了被恶意攻击的风险。2. **IP地址访问权限**:允许来自任何IP地址的RPC连接,这意味着用户节点可能面临来自全球任何地点的潜在攻击,极大地增加了系统被入侵的可能性。3. **ZeroMQ连接安全**:某些设置允许任何IP地址建立ZeroMQ连接,这种设计上的漏洞可能导致安全风险。同时,如果取消连接数量的限制,系统可能因过度请求而被资源耗尽。4. **组织与仓库管理**:官方GitHub组织或仓库的管理存在不足,使得难以追踪和管理项目文档及代码变更,影响了整体的安全性和可维护性。综上所述,Fractal Bitcoin在多个方面存在明显的安全问题和设计缺陷,建议开发者和用户高度重视并采取相应措施进行修复,以保护自身资产安全。