DEFI:科普：自主运行验证者基础设施的风险

编者按：本文来自以太坊爱好者，作者：Saxemberg，翻译&校对：闵敏&阿剑，Odaily星球日报经授权转载。几天前，以太坊发布了“Launchpad”，里面包含了一个简单易懂的用户引导界面，只需点击几下即可成为ETH2.0验证者。以太坊基金会的网站上提到：“Launchpad的目的是尽可能简化成为ETH2.0验证者的过程，同时不会降低安全性，或是牺牲用户教育。相比使用第三方服务，运行自己的验证者节点需要自己管理私钥。这使得我们在易用性、安全性和用户知情上难以三全其美。”以太坊社区的初衷是提高去中心化，让任意一台计算机都可以运行验证者节点，无需依赖于RocketPool之类的第三方服务。因此，这就鼓励了社区成员积极尝试，通过一切可用的设备，包括家用电脑，来质押32ETH成为验证者。在Reddit和推特上，许多ETH持有者都发帖表示有这样的打算。其它网络的验证者节点运营商可能不会喜欢这种在家用电脑上验证点对点密码货币网络的想法，因为这可能会对网络连接和硬件设备带来风险，更何况成为ETH2.0验证者需要质押至少价值1万美元的ETH。目前为止，从验证者的角度来看，以太坊共识机制设计的内在风险中唯一已得到清楚阐述的就是罚没。旧版设计对验证者可用性的要求更高，但是在最新设计中，只要不是很多验证者同时离线，单个验证者离线并不算严重的违背共识行为。但是，对于未来那些选择Launchpad并使用家用设备运行节点的以太坊验证者来说，他们应该考虑其它更加严重的风险。正如以太坊基金会所说：“就风险而言，我们希望你能了解罚没风险，以及成为早期采用者的相关风险。”让我们来剖析一下，以太坊社区以去中心化的名义鼓励用户使用Launchpad和家用设备这种安全性较低的设计还可能产生什么潜在风险。DDoS攻击

欧易OKEx将于3月18日推出DeFi系列科普视频:据欧易OKEx官方消息显示，欧易OKEx将正式推出DeFi系列科普视频《欧易DeFi20讲》，本系列节目由欧易OKEx亚太区CEO马克金主讲。该视频首期将于3月18日11:00(HKT)推出，用户可以在欧易OKEx官方学院、金色财经观看。

《欧易DeFi20讲》主要包含DeFi入门指南、全景解读DeFi生态及如何参与DeFi三个篇章，可以轻松使用户了解DeFi原理，洞察DeFi价值，掌握DeFi热点，更多详情请关注欧易OKEx官方学院。[2021/3/18 18:55:59]

如果你的验证者客户端使用家用IP或任何裸IP直接连接到点对点密码学货币网络，而不是通过哨兵节点来连接，你就很有可能遭受DDoS或其它类型的网络攻击。总的来看，只攻击一个验证者节点没有任何意义，但是攻击海量家用IP有可能对网络共识造成严重破坏。鉴于未来以太坊上可用的IP数量，这种攻击很难成功，但是从理论上来说是可行的。而让自己隐藏在海量的IP中，不让自己看起来像是区块链节点，效果等同于隐藏式安全性。探测并攻破服务器

动态 | 区块链技术入选科普杂志《科学美国人》2019十大突破性技术榜单:据新浪网今日新闻报道，美国科普杂志《科学美国人》公布 2019 十大突破性技术榜单。区块链技术因在保障食品安全中的作用而上榜。 入选榜单具体原因：区块链技术的发展应用将显著改善食品污染源数据追踪的困境。利用区块链云端系统，食品制造商可以依次在计算机储存各类过程的信息。[2019/9/29]

如果将验证者的IP暴露在互联网上，就可以识别出能够签署交易且持有密钥的设备。攻击者会探测这些设备的漏洞并发起攻击。使用哨兵节点是减少DDoS攻击面的一种方法。哨兵节点是复制验证者节点信息的全节点，可以避免真正的验证者节点直接连接到点对点网络，从而保护其硬件设备。不同于全节点，我们建议验证者使用哨兵节点来保护其身份、硬件和网络免受攻击。一旦有人发动攻击，哨兵节点会是最先察觉的，因此我们可以将遭到攻击的哨兵节点与验证者节点断开连接，创建新的哨兵节点。以太坊的Launchpad中丝毫没有提到这些。令人惊讶的是，官方并没有强烈建议验证者使用哨兵节点。恶意软件和勒索软件

动态 | 央行官微旧文重发“再科普”：范一飞详解数字货币:据中国经济网消息，今日，央行官微公众号头条重新发布央行副行长范一飞在2018年1月25日题为《关于央行数字货币的几点考虑》的文章，对央行数字货币再次进行科普。同时，微信公众号第二条发布支付司副司长穆长春8月10日在第三届中国金融四十人伊春论坛上的演讲。近年来，各主要国家和地区央行及货币当局均在对发行央行数字货币开展研究，新加坡央行和瑞典央行等已经开始进行相关试验，人民银行也在组织进行积极探索和研究。[2019/8/21]

如果你使用个人设备运行验证者节点，遭到恶意软件和勒索软件攻击的概率就会增加。通常来说，应用或服务之类的东西可以通过SSH托管在专用服务器和VPS上。如果你在日常用来浏览网站和接收电子邮件的电脑上运行验证者节点，可能会从电子邮件或浏览器上下载恶意软件。使用专用服务器能减少这种可能性。即使你在非日常使用的设备上运行验证者节点，也有可能会因为使用共享U盘或同一个调制解调器而遭到攻击。如果有任何信息能将你的身份和密码学货币相关联，你的验证者节点就有可能遭到社会工程攻击，例如Ledger最近的信息泄漏事件。攻击者可以向这些邮箱地址被泄漏的用户发送带有恶意软件的电子邮件，从而攻击登陆该邮箱的设备。攻击能否成功取决于攻击者的说服力有多强。总之，服务证明验证存在一定的风险，因此如果你考虑在家用设备上运行验证者节点，请多研究一下其它区块链验证者是如何运行节点的，因为以太坊会遭遇与其它PoS链相同的风险，不妨学习一下它们的经验。

声音 | 火星人朋友圈科普RAM:火星人在朋友圈发文称，“什么是RAM？简单来说就是EOS这个国家的土地，所有的经济行为都离不开土地。只要EOS的BP们能投票形成一个稳定的供给预期，并且不改变目前的Bancor算法，那么RAM后续的价格有可能会像北上广深的房价走势。房价下跌不行，房价过快上涨也不行，EOS的生态越来越像某国了，真有意思。”[2018/7/6]

标签：以太坊DEFEFIDEFI以太坊币最高价格是多少人民币MarhabaDeFiDefisDefi Factory

XRP热门资讯