ETH:科普 | 自主運行驗證者基礎設施的風險_加密貨幣市場最新消息今天

Author：

Time：1900/1/1 0:00:00

轉自：以太坊愛好者

幾天前，以太坊發布了“Launchpad”，里面包含了一個簡單易懂的用戶引導界面，只需點擊幾下即可成為ETH2.0驗證者。以太坊基金會的網站上提到：“Launchpad的目的是盡可能簡化成為ETH2.0驗證者的過程，同時不會降低安全性，或是犧牲用戶教育。相比使用第三方服務，運行自己的驗證者節點需要自己管理私鑰。這使得我們在易用性、安全性和用戶知情上難以三全其美。”以太坊社區的初衷是提高去中心化，讓任意一臺計算機都可以運行驗證者節點，無需依賴于RocketPool之類的第三方服務。因此，這就鼓勵了社區成員積極嘗試，通過一切可用的設備，包括家用電腦，來質押32ETH成為驗證者。在Reddit和推特上，許多ETH持有者都發帖表示有這樣的打算。其它網絡的驗證者節點運營商可能不會喜歡這種在家用電腦上驗證點對點密碼貨幣網絡的想法，因為這可能會對網絡連接和硬件設備帶來風險，更何況成為ETH2.0驗證者需要質押至少價值1萬美元的ETH。目前為止，從驗證者的角度來看，以太坊共識機制設計的內在風險中唯一已得到清楚闡述的就是罰沒。舊版設計對驗證者可用性的要求更高，但是在最新設計中，只要不是很多驗證者同時離線，單個驗證者離線并不算嚴重的違背共識行為。但是，對于未來那些選擇Launchpad并使用家用設備運行節點的以太坊驗證者來說，他們應該考慮其它更加嚴重的風險。正如以太坊基金會所說：“就風險而言，我們希望你能了解罰沒風險，以及成為早期采用者的相關風險。”讓我們來剖析一下，以太坊社區以去中心化的名義鼓勵用戶使用Launchpad和家用設備這種安全性較低的設計還可能產生什么潛在風險。

IMF今日發布的加密貨幣科普視頻實為兩年前舊聞，且存在諸多疏漏:國際貨幣基金組織IMF今日在推特上發布了一條關于加密貨幣的科普視頻，這段時長兩分鐘的視頻最初發布于2018年6月。該視頻稱加密貨幣是“貨幣進化的下一步”，但沒有特別提到DLT、區塊鏈，甚至是代幣名稱等術語。BTC、XRP和ETH只出現在說明加密交易的圖形中。盡管這段視頻到目前為止已經獲得了超過13.7萬的點擊量和2900個贊，但來自加密社區的許多反應都是批評的，他們指出了信息中的漏洞和似乎具有誤導性的措辭。

Reddit用戶nanooverbtc稱：“他們犯了很多錯誤，比如把私鑰稱為密碼。”該視頻也沒有討論挖礦或加密貨幣供應。Kraken策略師Pierre Rochard等知名人士表示：“可證明的稀缺性是比特幣有趣的原因，你忘了提這一點。”（Cointelegraph）[2020/8/24]

DDoS攻擊

聲音 | 浪潮集團云南分公司總經理：云南區塊鏈產業發展需從“科普”到“專精”不斷深化:據昆明日報消息，浪潮集團云南分公司總經理鄭昕表示，云南區塊鏈產業發展需從“科普”到“專精”不斷深化。下一步，浪潮將繼續加大云南農業產業高質量發展體系建設力度，重點以普洱茶等云南優勢產業為切入點，打造云南“綠色、有機農產品高地”的品牌形象，并在此基礎上，開展基于區塊鏈的供應鏈金融服務，解決中小企業貸款難、貸款貴問題。[2019/11/11]

如果你的驗證者客戶端使用家用IP或任何裸IP直接連接到點對點密碼學貨幣網絡，而不是通過哨兵節點來連接，你就很有可能遭受DDoS或其它類型的網絡攻擊。總的來看，只攻擊一個驗證者節點沒有任何意義，但是攻擊海量家用IP有可能對網絡共識造成嚴重破壞。鑒于未來以太坊上可用的IP數量，這種攻擊很難成功，但是從理論上來說是可行的。而讓自己隱藏在海量的IP中，不讓自己看起來像是區塊鏈節點，效果等同于隱藏式安全性。

聲音 | CNBC主持人：加密貨幣最大的缺點之一就是難以向外行快速科普:CNBC主持人Ran NeuNer近期發推稱，加密貨幣最大的缺點之一就是很難向外行快速解釋。當人們要求我向他們解釋比特幣時，我知道他們至少需要一個小時才能真正理解。[2019/9/10]

探測并攻破服務器

如果將驗證者的IP暴露在互聯網上，就可以識別出能夠簽署交易且持有密鑰的設備。攻擊者會探測這些設備的漏洞并發起攻擊。使用哨兵節點是減少DDoS攻擊面的一種方法。哨兵節點是復制驗證者節點信息的全節點，可以避免真正的驗證者節點直接連接到點對點網絡，從而保護其硬件設備。不同于全節點，我們建議驗證者使用哨兵節點來保護其身份、硬件和網絡免受攻擊。一旦有人發動攻擊，哨兵節點會是最先察覺的，因此我們可以將遭到攻擊的哨兵節點與驗證者節點斷開連接，創建新的哨兵節點。以太坊的Launchpad中絲毫沒有提到這些。令人驚訝的是，官方并沒有強烈建議驗證者使用哨兵節點。

動態 | 浙江衛視節目科普支付寶區塊鏈防偽溯源產品:昨日，在浙江衛視播出的科普綜藝欄目《智造將來》現場，支付寶首次展示了支付寶區塊鏈防偽溯源產品，以接地氣的方式公開向大眾展示區塊鏈在生活中的應用。[2019/3/4]

惡意軟件和勒索軟件

如果你使用個人設備運行驗證者節點，遭到惡意軟件和勒索軟件攻擊的概率就會增加。通常來說，應用或服務之類的東西可以通過SSH托管在專用服務器和VPS上。如果你在日常用來瀏覽網站和接收電子郵件的電腦上運行驗證者節點，可能會從電子郵件或瀏覽器上下載惡意軟件。使用專用服務器能減少這種可能性。即使你在非日常使用的設備上運行驗證者節點，也有可能會因為使用共享U盤或同一個調制解調器而遭到攻擊。如果有任何信息能將你的身份和密碼學貨幣相關聯，你的驗證者節點就有可能遭到社會工程攻擊，例如Ledger最近的信息泄漏事件。攻擊者可以向這些郵箱地址被泄漏的用戶發送帶有惡意軟件的電子郵件，從而攻擊登陸該郵箱的設備。攻擊能否成功取決于攻擊者的說服力有多強。總之，服務證明驗證存在一定的風險，因此如果你考慮在家用設備上運行驗證者節點，請多研究一下其它區塊鏈驗證者是如何運行節點的，因為以太坊會遭遇與其它PoS鏈相同的風險，不妨學習一下它們的經驗。

原文鏈接:https://saxemberg.com/vulnerable-validator-architecture-ethereum/作者:Saxemberg翻譯&校對:閔敏&阿劍

Tags：以太坊區塊鏈 ETH 加密貨幣以太坊幣今日價格行情查詢區塊鏈域名還有市場前景嗎 Ethorse 加密貨幣市場最新消息今天