以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads
首頁 > MEXC > Info

科普:自主運行驗證者基礎設施的風險_區塊鏈

Author:

Time:1900/1/1 0:00:00

編者按:本文來自以太坊愛好者,作者:Saxemberg,翻譯&校對:閔敏&阿劍,Odaily星球日報經授權轉載。幾天前,以太坊發布了“Launchpad”,里面包含了一個簡單易懂的用戶引導界面,只需點擊幾下即可成為ETH2.0驗證者。以太坊基金會的網站上提到:“Launchpad的目的是盡可能簡化成為ETH2.0驗證者的過程,同時不會降低安全性,或是犧牲用戶教育。相比使用第三方服務,運行自己的驗證者節點需要自己管理私鑰。這使得我們在易用性、安全性和用戶知情上難以三全其美。”以太坊社區的初衷是提高去中心化,讓任意一臺計算機都可以運行驗證者節點,無需依賴于RocketPool之類的第三方服務。因此,這就鼓勵了社區成員積極嘗試,通過一切可用的設備,包括家用電腦,來質押32ETH成為驗證者。在Reddit和推特上,許多ETH持有者都發帖表示有這樣的打算。其它網絡的驗證者節點運營商可能不會喜歡這種在家用電腦上驗證點對點密碼貨幣網絡的想法,因為這可能會對網絡連接和硬件設備帶來風險,更何況成為ETH2.0驗證者需要質押至少價值1萬美元的ETH。目前為止,從驗證者的角度來看,以太坊共識機制設計的內在風險中唯一已得到清楚闡述的就是罰沒。舊版設計對驗證者可用性的要求更高,但是在最新設計中,只要不是很多驗證者同時離線,單個驗證者離線并不算嚴重的違背共識行為。但是,對于未來那些選擇Launchpad并使用家用設備運行節點的以太坊驗證者來說,他們應該考慮其它更加嚴重的風險。正如以太坊基金會所說:“就風險而言,我們希望你能了解罰沒風險,以及成為早期采用者的相關風險。”讓我們來剖析一下,以太坊社區以去中心化的名義鼓勵用戶使用Launchpad和家用設備這種安全性較低的設計還可能產生什么潛在風險。DDoS攻擊

火幣推出《一分鐘讀懂DeFi》系列科普視頻:據官方消息,8月24日,火幣推出《一分鐘讀懂DeFi》系列科普視頻,并與微博財經合作冠名播出,布道DeFi認知,助力行業發展《一分鐘讀懂DeFi》是由火幣成長學院打造的業內首個系統全面講解DeFi的系列科普動畫,繼推出《區塊鏈100問》后的再續佳作。《一分鐘讀懂DeFi》系列動畫對DeFi的發展進行系統梳理,適合想要由淺入深、全面系統了解區塊鏈DeFi的人們輕松了解DeFi。目前視頻已由火幣網官方微博發布。[2020/8/24]

如果你的驗證者客戶端使用家用IP或任何裸IP直接連接到點對點密碼學貨幣網絡,而不是通過哨兵節點來連接,你就很有可能遭受DDoS或其它類型的網絡攻擊。總的來看,只攻擊一個驗證者節點沒有任何意義,但是攻擊海量家用IP有可能對網絡共識造成嚴重破壞。鑒于未來以太坊上可用的IP數量,這種攻擊很難成功,但是從理論上來說是可行的。而讓自己隱藏在海量的IP中,不讓自己看起來像是區塊鏈節點,效果等同于隱藏式安全性。探測并攻破服務器

動態 | 鏈客社區聯合北京交通廣播推出區塊鏈技術科普節目:12月11日15:15—16:00,區塊鏈技術社區——鏈客區塊鏈技術社區將聯合北京交通廣播FM103.9從零開始為大眾科普解碼區塊鏈技術,蜻蜓FM及北京廣播網同期進行全球直播。首期做客嘉賓為鏈客區塊鏈技術社區創始人郄建軍和百度區塊鏈產品負責人于雅楠。[2019/12/11]

如果將驗證者的IP暴露在互聯網上,就可以識別出能夠簽署交易且持有密鑰的設備。攻擊者會探測這些設備的漏洞并發起攻擊。使用哨兵節點是減少DDoS攻擊面的一種方法。哨兵節點是復制驗證者節點信息的全節點,可以避免真正的驗證者節點直接連接到點對點網絡,從而保護其硬件設備。不同于全節點,我們建議驗證者使用哨兵節點來保護其身份、硬件和網絡免受攻擊。一旦有人發動攻擊,哨兵節點會是最先察覺的,因此我們可以將遭到攻擊的哨兵節點與驗證者節點斷開連接,創建新的哨兵節點。以太坊的Launchpad中絲毫沒有提到這些。令人驚訝的是,官方并沒有強烈建議驗證者使用哨兵節點。惡意軟件和勒索軟件

聲音 | 上海股交所總經理:區塊鏈想要大規模發展要做好社會科普工作:金色財經報道,上海股交所總經理張云峰表示,區塊鏈當前還處于一個“概念”的階段,距離成熟應用,影響到百姓的日常生活還有很長的路要走。對于“區塊鏈”和其會帶來的社會和經濟效果,沈陽應當持審慎的態度。區塊鏈想要大規模發展,一方面要做好這項復雜技術的社會科普工作,加快社會大眾對區塊鏈的了解。另一方面,要充分發揮市場的作用,讓企業用實實在在的技術創新,賦能實體經濟的發展。[2019/11/17]

如果你使用個人設備運行驗證者節點,遭到惡意軟件和勒索軟件攻擊的概率就會增加。通常來說,應用或服務之類的東西可以通過SSH托管在專用服務器和VPS上。如果你在日常用來瀏覽網站和接收電子郵件的電腦上運行驗證者節點,可能會從電子郵件或瀏覽器上下載惡意軟件。使用專用服務器能減少這種可能性。即使你在非日常使用的設備上運行驗證者節點,也有可能會因為使用共享U盤或同一個調制解調器而遭到攻擊。如果有任何信息能將你的身份和密碼學貨幣相關聯,你的驗證者節點就有可能遭到社會工程攻擊,例如Ledger最近的信息泄漏事件。攻擊者可以向這些郵箱地址被泄漏的用戶發送帶有惡意軟件的電子郵件,從而攻擊登陸該郵箱的設備。攻擊能否成功取決于攻擊者的說服力有多強。總之,服務證明驗證存在一定的風險,因此如果你考慮在家用設備上運行驗證者節點,請多研究一下其它區塊鏈驗證者是如何運行節點的,因為以太坊會遭遇與其它PoS鏈相同的風險,不妨學習一下它們的經驗。

財政部副部長朱光耀:數字經濟還處在發展的過程中,要以科普、推動的態度來推進數字經濟發展:今日,在中國發展高層論壇2018年會上,財政部副部長朱光耀表示:“數字經濟還處在發展的過程中,要以科普、推動的態度來推進數字經濟發展。也要關注數字經濟的其他影響,包括稅收征管、反洗錢監管措施等要跟上。”[2018/3/25]

Tags:區塊鏈以太坊DEFIEFI區塊鏈中的代幣是什么以太坊官網入口DeFinegamefi幣種

MEXC
財富密碼太多,錢不夠了_ASR

編者按:本文來自橙皮書,Odaily星球日報經授權轉載。酒足飯飽,我們來到地下室,繼續舒服又興奮的聊天,財富密碼越蹦越多的時候,我說:“等等,在座的各位是都準備發幣了嘛?而且每個人都覺得自己投的.

1900/1/1 0:00:00
鏈上數據持續下滑,火幣凈流出大幅收窄或將迎來拐點?_BTC

北京鏈安,聚焦區塊鏈安全與數據服務,以下是基于北京鏈安ChainsMap鏈上數據監測系統,就上周數據發布的比特幣鏈上數據周報.

1900/1/1 0:00:00
火幣力挺分叉幣YFII,但海外DeFi社區不敢來中國了_YFI

作為中國加密貨幣生態的布局者,火幣一直站在最前線。對于中國社區分叉的YFII,火幣23日突然宣布上幣,把YFII直接拉升了起來,但25日又出現劇烈波動.

1900/1/1 0:00:00
排名上升到第7的波卡:下一個ETH還是EOS?_DOT

編者按:本文來自風火輪社區,作者:佩佩,Odaily星球日報經授權轉載。大家好,我是佩佩,隨著8月19日這個被大家期待了很久的項目——波卡開啟轉賬功能,國內的關注度也由defi轉移到了polka.

1900/1/1 0:00:00
星球前線 | 報告:今年已有超過5億美元的比特幣流向以太坊_比特幣

Odaily星球日報譯者|念銀思唐 摘要: -很多比特幣已經轉移至以太坊。-就在今年,超過5億美元的比特幣在以太坊上被代幣化。-這些比特幣被置換為基于以太坊的比特幣,并用于各種DeFi應用.

1900/1/1 0:00:00
400美金以下的以太坊很珍貴_以太坊

這幾天市場大跌,比特幣曾一度跌到1萬美元,截至寫稿時為止,比特幣的價格為10578美元,以太坊的價格為390美元,而本輪行情中風光無限的各個DeFi類代幣更是跌得面目全非.

1900/1/1 0:00:00
ads