科普：自主運行驗證者基礎設施的風險_區塊鏈

編者按：本文來自以太坊愛好者，作者：Saxemberg，翻譯&校對：閔敏&阿劍，Odaily星球日報經授權轉載。幾天前，以太坊發布了“Launchpad”，里面包含了一個簡單易懂的用戶引導界面，只需點擊幾下即可成為ETH2.0驗證者。以太坊基金會的網站上提到：“Launchpad的目的是盡可能簡化成為ETH2.0驗證者的過程，同時不會降低安全性，或是犧牲用戶教育。相比使用第三方服務，運行自己的驗證者節點需要自己管理私鑰。這使得我們在易用性、安全性和用戶知情上難以三全其美。”以太坊社區的初衷是提高去中心化，讓任意一臺計算機都可以運行驗證者節點，無需依賴于RocketPool之類的第三方服務。因此，這就鼓勵了社區成員積極嘗試，通過一切可用的設備，包括家用電腦，來質押32ETH成為驗證者。在Reddit和推特上，許多ETH持有者都發帖表示有這樣的打算。其它網絡的驗證者節點運營商可能不會喜歡這種在家用電腦上驗證點對點密碼貨幣網絡的想法，因為這可能會對網絡連接和硬件設備帶來風險，更何況成為ETH2.0驗證者需要質押至少價值1萬美元的ETH。目前為止，從驗證者的角度來看，以太坊共識機制設計的內在風險中唯一已得到清楚闡述的就是罰沒。舊版設計對驗證者可用性的要求更高，但是在最新設計中，只要不是很多驗證者同時離線，單個驗證者離線并不算嚴重的違背共識行為。但是，對于未來那些選擇Launchpad并使用家用設備運行節點的以太坊驗證者來說，他們應該考慮其它更加嚴重的風險。正如以太坊基金會所說：“就風險而言，我們希望你能了解罰沒風險，以及成為早期采用者的相關風險。”讓我們來剖析一下，以太坊社區以去中心化的名義鼓勵用戶使用Launchpad和家用設備這種安全性較低的設計還可能產生什么潛在風險。DDoS攻擊

聲音 | 上海股交所總經理：區塊鏈想要大規模發展要做好社會科普工作:金色財經報道，上海股交所總經理張云峰表示，區塊鏈當前還處于一個“概念”的階段，距離成熟應用，影響到百姓的日常生活還有很長的路要走。對于“區塊鏈”和其會帶來的社會和經濟效果，沈陽應當持審慎的態度。區塊鏈想要大規模發展，一方面要做好這項復雜技術的社會科普工作，加快社會大眾對區塊鏈的了解。另一方面，要充分發揮市場的作用，讓企業用實實在在的技術創新，賦能實體經濟的發展。[2019/11/17]

如果你的驗證者客戶端使用家用IP或任何裸IP直接連接到點對點密碼學貨幣網絡，而不是通過哨兵節點來連接，你就很有可能遭受DDoS或其它類型的網絡攻擊。總的來看，只攻擊一個驗證者節點沒有任何意義，但是攻擊海量家用IP有可能對網絡共識造成嚴重破壞。鑒于未來以太坊上可用的IP數量，這種攻擊很難成功，但是從理論上來說是可行的。而讓自己隱藏在海量的IP中，不讓自己看起來像是區塊鏈節點，效果等同于隱藏式安全性。探測并攻破服務器

動態 | 幣安科普MimbleWimble算法:幣安官方推特今日發布隱私算法Mimblewimble的科普貼，在下方留言區大量網友留言猜測是否是基于 Mimblewimble算法的隱私幣Grin或者Beam即將登陸幣安交易所，其中猜測Grin的呼聲更高。[2019/9/2]

如果將驗證者的IP暴露在互聯網上，就可以識別出能夠簽署交易且持有密鑰的設備。攻擊者會探測這些設備的漏洞并發起攻擊。使用哨兵節點是減少DDoS攻擊面的一種方法。哨兵節點是復制驗證者節點信息的全節點，可以避免真正的驗證者節點直接連接到點對點網絡，從而保護其硬件設備。不同于全節點，我們建議驗證者使用哨兵節點來保護其身份、硬件和網絡免受攻擊。一旦有人發動攻擊，哨兵節點會是最先察覺的，因此我們可以將遭到攻擊的哨兵節點與驗證者節點斷開連接，創建新的哨兵節點。以太坊的Launchpad中絲毫沒有提到這些。令人驚訝的是，官方并沒有強烈建議驗證者使用哨兵節點。惡意軟件和勒索軟件

動態 | 浙江衛視節目科普支付寶區塊鏈防偽溯源產品:昨日，在浙江衛視播出的科普綜藝欄目《智造將來》現場，支付寶首次展示了支付寶區塊鏈防偽溯源產品，以接地氣的方式公開向大眾展示區塊鏈在生活中的應用。[2019/3/4]

如果你使用個人設備運行驗證者節點，遭到惡意軟件和勒索軟件攻擊的概率就會增加。通常來說，應用或服務之類的東西可以通過SSH托管在專用服務器和VPS上。如果你在日常用來瀏覽網站和接收電子郵件的電腦上運行驗證者節點，可能會從電子郵件或瀏覽器上下載惡意軟件。使用專用服務器能減少這種可能性。即使你在非日常使用的設備上運行驗證者節點，也有可能會因為使用共享U盤或同一個調制解調器而遭到攻擊。如果有任何信息能將你的身份和密碼學貨幣相關聯，你的驗證者節點就有可能遭到社會工程攻擊，例如Ledger最近的信息泄漏事件。攻擊者可以向這些郵箱地址被泄漏的用戶發送帶有惡意軟件的電子郵件，從而攻擊登陸該郵箱的設備。攻擊能否成功取決于攻擊者的說服力有多強。總之，服務證明驗證存在一定的風險，因此如果你考慮在家用設備上運行驗證者節點，請多研究一下其它區塊鏈驗證者是如何運行節點的，因為以太坊會遭遇與其它PoS鏈相同的風險，不妨學習一下它們的經驗。

科普時報：區塊鏈與云計算長期發展目標不謀而合:據《科普時報》今日報道，區塊鏈與云計算兩項技術的結合，從宏觀上來說，一方面，利用云計算已有的基礎服務設施或根據實際需求做相應改變，實現開發應用流程加速，滿足未來區塊鏈生態系統中初創企業、學術機構、開源機構、聯盟和金融等機構對區塊鏈應用的需求。另一方面，對于云計算來說，“可信、可靠、可控制”被認為是云計算發展必須要翻越的“三座山”，而區塊鏈技術以去中心化、匿名性，以及數據不可篡改為主要特征，與云計算長期發展目標不謀而合。[2018/5/4]

Tags：區塊鏈以太坊MBLETH區塊鏈技術通俗講解無中介以太坊交易所幣種有哪些mbl幣怎么樣togetherbnb禮物好感度

BTC