比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > BTC > Info

科普:自主運行驗證者基礎設施的風險_區塊鏈

Author:

Time:1900/1/1 0:00:00

編者按:本文來自以太坊愛好者,作者:Saxemberg,翻譯&校對:閔敏&阿劍,Odaily星球日報經授權轉載。幾天前,以太坊發布了“Launchpad”,里面包含了一個簡單易懂的用戶引導界面,只需點擊幾下即可成為ETH2.0驗證者。以太坊基金會的網站上提到:“Launchpad的目的是盡可能簡化成為ETH2.0驗證者的過程,同時不會降低安全性,或是犧牲用戶教育。相比使用第三方服務,運行自己的驗證者節點需要自己管理私鑰。這使得我們在易用性、安全性和用戶知情上難以三全其美。”以太坊社區的初衷是提高去中心化,讓任意一臺計算機都可以運行驗證者節點,無需依賴于RocketPool之類的第三方服務。因此,這就鼓勵了社區成員積極嘗試,通過一切可用的設備,包括家用電腦,來質押32ETH成為驗證者。在Reddit和推特上,許多ETH持有者都發帖表示有這樣的打算。其它網絡的驗證者節點運營商可能不會喜歡這種在家用電腦上驗證點對點密碼貨幣網絡的想法,因為這可能會對網絡連接和硬件設備帶來風險,更何況成為ETH2.0驗證者需要質押至少價值1萬美元的ETH。目前為止,從驗證者的角度來看,以太坊共識機制設計的內在風險中唯一已得到清楚闡述的就是罰沒。舊版設計對驗證者可用性的要求更高,但是在最新設計中,只要不是很多驗證者同時離線,單個驗證者離線并不算嚴重的違背共識行為。但是,對于未來那些選擇Launchpad并使用家用設備運行節點的以太坊驗證者來說,他們應該考慮其它更加嚴重的風險。正如以太坊基金會所說:“就風險而言,我們希望你能了解罰沒風險,以及成為早期采用者的相關風險。”讓我們來剖析一下,以太坊社區以去中心化的名義鼓勵用戶使用Launchpad和家用設備這種安全性較低的設計還可能產生什么潛在風險。DDoS攻擊

聲音 | 上海股交所總經理:區塊鏈想要大規模發展要做好社會科普工作:金色財經報道,上海股交所總經理張云峰表示,區塊鏈當前還處于一個“概念”的階段,距離成熟應用,影響到百姓的日常生活還有很長的路要走。對于“區塊鏈”和其會帶來的社會和經濟效果,沈陽應當持審慎的態度。區塊鏈想要大規模發展,一方面要做好這項復雜技術的社會科普工作,加快社會大眾對區塊鏈的了解。另一方面,要充分發揮市場的作用,讓企業用實實在在的技術創新,賦能實體經濟的發展。[2019/11/17]

如果你的驗證者客戶端使用家用IP或任何裸IP直接連接到點對點密碼學貨幣網絡,而不是通過哨兵節點來連接,你就很有可能遭受DDoS或其它類型的網絡攻擊。總的來看,只攻擊一個驗證者節點沒有任何意義,但是攻擊海量家用IP有可能對網絡共識造成嚴重破壞。鑒于未來以太坊上可用的IP數量,這種攻擊很難成功,但是從理論上來說是可行的。而讓自己隱藏在海量的IP中,不讓自己看起來像是區塊鏈節點,效果等同于隱藏式安全性。探測并攻破服務器

動態 | 幣安科普MimbleWimble算法:幣安官方推特今日發布隱私算法Mimblewimble的科普貼,在下方留言區大量網友留言猜測是否是基于 Mimblewimble算法的隱私幣Grin或者Beam即將登陸幣安交易所,其中猜測Grin的呼聲更高。[2019/9/2]

如果將驗證者的IP暴露在互聯網上,就可以識別出能夠簽署交易且持有密鑰的設備。攻擊者會探測這些設備的漏洞并發起攻擊。使用哨兵節點是減少DDoS攻擊面的一種方法。哨兵節點是復制驗證者節點信息的全節點,可以避免真正的驗證者節點直接連接到點對點網絡,從而保護其硬件設備。不同于全節點,我們建議驗證者使用哨兵節點來保護其身份、硬件和網絡免受攻擊。一旦有人發動攻擊,哨兵節點會是最先察覺的,因此我們可以將遭到攻擊的哨兵節點與驗證者節點斷開連接,創建新的哨兵節點。以太坊的Launchpad中絲毫沒有提到這些。令人驚訝的是,官方并沒有強烈建議驗證者使用哨兵節點。惡意軟件和勒索軟件

動態 | 浙江衛視節目科普支付寶區塊鏈防偽溯源產品:昨日,在浙江衛視播出的科普綜藝欄目《智造將來》現場,支付寶首次展示了支付寶區塊鏈防偽溯源產品,以接地氣的方式公開向大眾展示區塊鏈在生活中的應用。[2019/3/4]

如果你使用個人設備運行驗證者節點,遭到惡意軟件和勒索軟件攻擊的概率就會增加。通常來說,應用或服務之類的東西可以通過SSH托管在專用服務器和VPS上。如果你在日常用來瀏覽網站和接收電子郵件的電腦上運行驗證者節點,可能會從電子郵件或瀏覽器上下載惡意軟件。使用專用服務器能減少這種可能性。即使你在非日常使用的設備上運行驗證者節點,也有可能會因為使用共享U盤或同一個調制解調器而遭到攻擊。如果有任何信息能將你的身份和密碼學貨幣相關聯,你的驗證者節點就有可能遭到社會工程攻擊,例如Ledger最近的信息泄漏事件。攻擊者可以向這些郵箱地址被泄漏的用戶發送帶有惡意軟件的電子郵件,從而攻擊登陸該郵箱的設備。攻擊能否成功取決于攻擊者的說服力有多強。總之,服務證明驗證存在一定的風險,因此如果你考慮在家用設備上運行驗證者節點,請多研究一下其它區塊鏈驗證者是如何運行節點的,因為以太坊會遭遇與其它PoS鏈相同的風險,不妨學習一下它們的經驗。

科普時報:區塊鏈與云計算長期發展目標不謀而合:據《科普時報》今日報道,區塊鏈與云計算兩項技術的結合,從宏觀上來說,一方面,利用云計算已有的基礎服務設施或根據實際需求做相應改變,實現開發應用流程加速,滿足未來區塊鏈生態系統中初創企業、學術機構、開源機構、聯盟和金融等機構對區塊鏈應用的需求。另一方面,對于云計算來說,“可信、可靠、可控制”被認為是云計算發展必須要翻越的“三座山”,而區塊鏈技術以去中心化、匿名性,以及數據不可篡改為主要特征,與云計算長期發展目標不謀而合。[2018/5/4]

Tags:區塊鏈以太坊MBLETH區塊鏈技術通俗講解無中介以太坊交易所幣種有哪些mbl幣怎么樣togetherbnb禮物好感度

BTC
行情分析:DEFI幣種繼續火熱,短線或將回調_GMT

本文來自:哈希派,作者:哈希派分析團隊,星球日報經授權轉發。金色財經合約行情分析 | BTC突破近一年高點,市場或出現結構性變化:據火幣BTC永續合約行情顯示,截至今日18:00(GMT+8),

1900/1/1 0:00:00
瘋狂的DeFi玩家:All in YFII,我用“老婆本”賺了200萬_EFI

編者按:本文來自DeepChain深鏈,作者:六六,Odaily星球日報經授權轉載。上個周末YFI和YFII再一次超出了人們的預期.

1900/1/1 0:00:00
SushiSwap鎖倉資金超過10億,YAM重演還是“咸魚”翻身_USH

DeFi的火熱,DEX市場作為頭號玩家,在Uniswap上開始了“看看到底誰跑得快”的游戲。老韭菜還在糾結主流幣的按兵不動,隔岸的DeFi早已悄悄跨過100億美元總鎖倉量.

1900/1/1 0:00:00
中化集團中化商務研究院辛思海:用戶自己有權決定使用數據 | 2020新區勢峰會_區塊鏈

8月28日,「2020新區勢·區塊鏈科技金融峰會」在北京舉辦。本屆峰會由火幣集團、36kr、Odaily星球日報共同主辦,幣核科技&霍比特HBTC金牌贊助,鏈上ChainUP戰略贊助,貝.

1900/1/1 0:00:00
霍比特巨建華:推動下輪牛市的一定是跨鏈的應用 | 2020新區勢峰會_區塊鏈

整理|黃雪姣編輯|郝方舟出品|Odaily星球日報 8月28日,「2020新區勢·區塊鏈科技金融峰會」在北京舉辦.

1900/1/1 0:00:00
一文讀懂Filecoin的價值體現和挖礦原理_COI

編者按:本文來自挖易投資課堂,作者:wayi,星球日報經授權發布。內容摘要《Filecoin》挖礦投資報告整理了IPFS和Filecoin的價值體現.

1900/1/1 0:00:00
ads