以太坊:科普 | 自主运行验证者基础设施的风险

转自：以太坊爱好者

几天前，以太坊发布了“Launchpad”，里面包含了一个简单易懂的用户引导界面，只需点击几下即可成为ETH2.0验证者。以太坊基金会的网站上提到：“Launchpad的目的是尽可能简化成为ETH2.0验证者的过程，同时不会降低安全性，或是牺牲用户教育。相比使用第三方服务，运行自己的验证者节点需要自己管理私钥。这使得我们在易用性、安全性和用户知情上难以三全其美。”以太坊社区的初衷是提高去中心化，让任意一台计算机都可以运行验证者节点，无需依赖于RocketPool之类的第三方服务。因此，这就鼓励了社区成员积极尝试，通过一切可用的设备，包括家用电脑，来质押32ETH成为验证者。在Reddit和推特上，许多ETH持有者都发帖表示有这样的打算。其它网络的验证者节点运营商可能不会喜欢这种在家用电脑上验证点对点密码货币网络的想法，因为这可能会对网络连接和硬件设备带来风险，更何况成为ETH2.0验证者需要质押至少价值1万美元的ETH。目前为止，从验证者的角度来看，以太坊共识机制设计的内在风险中唯一已得到清楚阐述的就是罚没。旧版设计对验证者可用性的要求更高，但是在最新设计中，只要不是很多验证者同时离线，单个验证者离线并不算严重的违背共识行为。但是，对于未来那些选择Launchpad并使用家用设备运行节点的以太坊验证者来说，他们应该考虑其它更加严重的风险。正如以太坊基金会所说：“就风险而言，我们希望你能了解罚没风险，以及成为早期采用者的相关风险。”让我们来剖析一下，以太坊社区以去中心化的名义鼓励用户使用Launchpad和家用设备这种安全性较低的设计还可能产生什么潜在风险。

欧易OKEx将于3月18日推出DeFi系列科普视频:据欧易OKEx官方消息显示，欧易OKEx将正式推出DeFi系列科普视频《欧易DeFi20讲》，本系列节目由欧易OKEx亚太区CEO马克金主讲。该视频首期将于3月18日11:00(HKT)推出，用户可以在欧易OKEx官方学院、金色财经观看。

《欧易DeFi20讲》主要包含DeFi入门指南、全景解读DeFi生态及如何参与DeFi三个篇章，可以轻松使用户了解DeFi原理，洞察DeFi价值，掌握DeFi热点，更多详情请关注欧易OKEx官方学院。[2021/3/18 18:55:59]

DDoS攻击

动态 | 报告：区块链等热点词促使童书科普百科类成交额同比增速最高:近日，京东图书与艾瑞咨询联合发布了《2019中国图书市场报告》。报告指出，AI、5G、区块链、机器人、VR、智能家居、AR这些热点词，不断点燃科技热潮，科技在改变大众生活的同时，也吸引了越来越多家长的关注，从小培养孩子对科技的兴趣和热爱。因此童书中科普百科类成交额同比增速最高，占比将近40%。[2020/1/8]

如果你的验证者客户端使用家用IP或任何裸IP直接连接到点对点密码学货币网络，而不是通过哨兵节点来连接，你就很有可能遭受DDoS或其它类型的网络攻击。总的来看，只攻击一个验证者节点没有任何意义，但是攻击海量家用IP有可能对网络共识造成严重破坏。鉴于未来以太坊上可用的IP数量，这种攻击很难成功，但是从理论上来说是可行的。而让自己隐藏在海量的IP中，不让自己看起来像是区块链节点，效果等同于隐藏式安全性。

动态 | 链客社区联合北京交通广播推出区块链技术科普节目:12月11日15:15—16:00，区块链技术社区——链客区块链技术社区将联合北京交通广播FM103.9从零开始为大众科普解码区块链技术，蜻蜓FM及北京广播网同期进行全球直播。首期做客嘉宾为链客区块链技术社区创始人郄建军和百度区块链产品负责人于雅楠。[2019/12/11]

探测并攻破服务器

如果将验证者的IP暴露在互联网上，就可以识别出能够签署交易且持有密钥的设备。攻击者会探测这些设备的漏洞并发起攻击。使用哨兵节点是减少DDoS攻击面的一种方法。哨兵节点是复制验证者节点信息的全节点，可以避免真正的验证者节点直接连接到点对点网络，从而保护其硬件设备。不同于全节点，我们建议验证者使用哨兵节点来保护其身份、硬件和网络免受攻击。一旦有人发动攻击，哨兵节点会是最先察觉的，因此我们可以将遭到攻击的哨兵节点与验证者节点断开连接，创建新的哨兵节点。以太坊的Launchpad中丝毫没有提到这些。令人惊讶的是，官方并没有强烈建议验证者使用哨兵节点。

声音 | 火星人朋友圈科普RAM:火星人在朋友圈发文称，“什么是RAM？简单来说就是EOS这个国家的土地，所有的经济行为都离不开土地。只要EOS的BP们能投票形成一个稳定的供给预期，并且不改变目前的Bancor算法，那么RAM后续的价格有可能会像北上广深的房价走势。房价下跌不行，房价过快上涨也不行，EOS的生态越来越像某国了，真有意思。”[2018/7/6]

恶意软件和勒索软件

如果你使用个人设备运行验证者节点，遭到恶意软件和勒索软件攻击的概率就会增加。通常来说，应用或服务之类的东西可以通过SSH托管在专用服务器和VPS上。如果你在日常用来浏览网站和接收电子邮件的电脑上运行验证者节点，可能会从电子邮件或浏览器上下载恶意软件。使用专用服务器能减少这种可能性。即使你在非日常使用的设备上运行验证者节点，也有可能会因为使用共享U盘或同一个调制解调器而遭到攻击。如果有任何信息能将你的身份和密码学货币相关联，你的验证者节点就有可能遭到社会工程攻击，例如Ledger最近的信息泄漏事件。攻击者可以向这些邮箱地址被泄漏的用户发送带有恶意软件的电子邮件，从而攻击登陆该邮箱的设备。攻击能否成功取决于攻击者的说服力有多强。总之，服务证明验证存在一定的风险，因此如果你考虑在家用设备上运行验证者节点，请多研究一下其它区块链验证者是如何运行节点的，因为以太坊会遭遇与其它PoS链相同的风险，不妨学习一下它们的经验。

原文链接:https://saxemberg.com/vulnerable-validator-architecture-ethereum/作者:Saxemberg翻译&校对:闵敏&阿剑

标签：以太坊区块链DEFDEFI以太坊币价格今日行情价格红色是涨吗区块链dapp开发合法吗Axis DeFiDeFi Firefly

火币下载热门资讯