Nxt客户端1.10.e发布。
下载地址:
https://bitbucket.org/JeanLucPicard/nxt/downloads/nxt-client-1.10.0e.zip主要变化内容:
该版本是试验版本,增加了轻量级客户端及轻量级漫游客户端功能。
漫游客户端功能默认是激活的,当启动客户端时,无需等待区块链下载完成就可以立即使用客户端了,客户端会自动连接到一个随机选择的节点(远程节点)API。因为所有的html和javascript文件都是在本地运行的,因此这比单纯的使用远程节点要安全得多。交易也是在本地签名的,绝对不会把密码发送至远程节点的服务器。
当启动客户端后会自动下载区块链,这时该漫游客户端(API代理)模式就已经可用了,当区块链数据下载完成后,会自动切换到完整版客户端模式。
可以设定nxt.properties文件中的nxt.enableAPIProxy=false来停用该功能。
对于openAPI节点,API代理是不可用的,可以忽略这些设定。对于轻量级客户端,API代理一直是可用的。
轻量级客户端功能默认是停用的,激活该功能会使得客户端一直处于上述提到的漫游客户端状态,不会下载区块链数据。可以设定nxt.properties文件中的nxt.isLightClient=true来激活该功能。
即使轻量级客户端的API是公开可访问的,也不建议提供openAPI服务。
在漫游记轻量级客户模式中远程节点的选择都是随机的,但是可以在客户端UI界面中手动进行修改,或者使用新增加的setAPIProxyPeer API来修改,或者使用nxt.forceAPIProxyServerURL属性来连接至指定的节点。
可以通过UI或blacklistAPIProxyPeer API来将远程节点加入黑名单。该黑名单与节点黑名单(peer blacklisting)是独立的。黑名单周期可以使用nxt.apiProxyBlacklistingPeriod属性来设定(默认是1800000毫秒)。
在漫游或轻量级客户端模式中,需要发送密码、共享秘钥或管理员密码至服务器的功能是禁用的,例如锻造、混币或运行资金监控。
尽管远程节点无法偷窃用户的密码,以及这些节点所返回的数据也没有javascript植入攻击,但是用户需要知道的是这些数据的有效性是无法验证的。例如,恶意的远程节点是可以返回错误的资产交易价格或开放订单的价格,或者修改投票系统的投票选项和描述。
为了使用远程节点的测试API,可以使用
http://localhost:7876/test-proxy.
新增了用于漫游和轻量级客户的sendTransaction API。
新增了getNextBlockGenerator API,可以返回下一个区块的生成者。当前活跃锻造者列表是按照如下规则来生成的,即在之前10000个区块中至少生成过2个区块,而且不包括没有公钥的账户。该列表会随着新区块的生成而更新。结果并不是完全准确的,因为之前活跃的锻造者可能停止运行客户端,而且新的区块生成者在生成一个区块之前是未知的。
添加了节点信息面板。其它UI改善和bug修复。