nel documento api increspato https://ripple.com/build/rippled-apis/#signsegno increspato Per il comando sign, esiste un parametro opzionale "secret", Ho un conern, se è presentato, è sicuro?
risposte:
0 per risposta № 1Come documentato nel tuo link:
Attenzione: A meno che tu non abbia eseguito tu stesso il server increspato, dovresti farlo firma locale con RippleAPI invece di usare questo comando. Un server inaffidabile potrebbe cambiare la transazione prima di firmarla, oppure utilizzare la chiave segreta per firmare transazioni arbitrarie aggiuntive come se sono venuti da te.
Quindi, se è solo sicuro quando si chiama questo metodo sul proprio server. Non dovresti mai chiamare questo comando e inviare il tuo seed, secret o passphrase a un server pubblico.