網(wǎng)上有很多關于自己弄pos機有風險嗎,自主運行驗證者基礎設施的風險的知識,也有很多人為大家解答關于自己弄pos機有風險嗎的問題,今天pos機之家(www.rcqwhg.com)為大家整理了關于這方面的知識,讓我們一起來看下吧!
本文目錄一覽:
自己弄pos機有風險嗎
幾天前,以太坊發(fā)布了 “Launchpad” ,里面包含了一個簡單易懂的用戶引導界面,只需點擊幾下即可成為 ETH 2.0 驗證者(https://blog.ethereum.org/2020/07/27/eth2-validator-launchpad/)。
以太坊基金會的網(wǎng)站上提到:
“Launchpad 的目的是盡可能簡化成為 ETH 2.0 驗證者的過程,同時不會降低安全性,或是犧牲用戶教育。
相比使用第三方服務,運行自己的驗證者節(jié)點需要自己管理私鑰。這使得我們在易用性、安全性和用戶知情上難以三全其美?!?/p>
以太坊社區(qū)的初衷是提高去中心化,讓任意一臺計算機都可以運行驗證者節(jié)點,無需依賴于 Rocket Pool 之類的第三方服務。因此,這就鼓勵了社區(qū)成員積極嘗試,通過一切可用的設備,包括家用電腦,來質(zhì)押 32 ETH 成為驗證者。在 Reddit 和推特上,許多 ETH 持有者都發(fā)帖表示有這樣的打算。
其它網(wǎng)絡的驗證者節(jié)點運營商可能不會喜歡這種在家用電腦上驗證點對點密碼貨幣網(wǎng)絡的想法,因為這可能會對網(wǎng)絡連接和硬件設備帶來風險,更何況成為 ETH 2.0 驗證者需要質(zhì)押至少價值 1 萬美元的 ETH(按照 ETH 的當前價格來算)。
目前為止,從驗證者的角度來看,以太坊共識機制設計的內(nèi)在風險中唯一已得到清楚闡述的就是罰沒(slashing)。舊版設計對驗證者可用性的要求更高,但是在最新設計中,只要不是很多驗證者同時離線,單個驗證者離線并不算嚴重的違背共識行為。但是,對于未來那些選擇 Launchpad 并使用家用設備運行節(jié)點的以太坊驗證者來說,他們應該考慮其它更加嚴重的風險。正如以太坊基金會所說:
“就風險而言,我們希望你能了解罰沒風險,以及成為早期采用者的相關風險?!?/p>
讓我們來剖析一下,以太坊社區(qū)以去中心化的名義鼓勵用戶使用 Launchpad 和家用設備這種安全性較低的設計還可能產(chǎn)生什么潛在風險。
DDoS 攻擊如果你的驗證者客戶端使用家用 IP 或任何裸 IP 直接連接到點對點密碼學貨幣網(wǎng)絡,而不是通過哨兵節(jié)點(sentry node)來連接,你就很有可能遭受 DDoS 或其它類型的網(wǎng)絡攻擊??偟膩砜?,只攻擊一個驗證者節(jié)點沒有任何意義,但是攻擊海量家用 IP 有可能對網(wǎng)絡共識造成嚴重破壞。鑒于未來以太坊上可用的 IP 數(shù)量,這種攻擊很難成功,但是從理論上來說是可行的。而讓自己隱藏在海量的 IP 中,不讓自己看起來像是區(qū)塊鏈節(jié)點,效果等同于隱藏式安全性(Hiding in numbers is the lesser blockchain equivalent of security through obscurity)。
探測并攻破服務器如果將驗證者的 IP 暴露在互聯(lián)網(wǎng)上,就可以識別出能夠簽署交易且持有密鑰的設備。攻擊者會探測這些設備的漏洞并發(fā)起攻擊。使用哨兵節(jié)點是減少 DDoS 攻擊面的一種方法。哨兵節(jié)點是復制驗證者節(jié)點信息的全節(jié)點,可以避免真正的驗證者節(jié)點直接連接到點對點網(wǎng)絡,從而保護其硬件設備。不同于全節(jié)點,我們建議驗證者使用哨兵節(jié)點來保護其身份、硬件和網(wǎng)絡免受攻擊。一旦有人發(fā)動攻擊,哨兵節(jié)點會是最先察覺的,因此我們可以將遭到攻擊的哨兵節(jié)點與驗證者節(jié)點斷開連接,創(chuàng)建新的哨兵節(jié)點。以太坊的 Launchpad 中絲毫沒有提到這些。令人驚訝的是,官方并沒有強烈建議驗證者使用哨兵節(jié)點。
惡意軟件和勒索軟件如果你使用個人設備運行驗證者節(jié)點,遭到惡意軟件和勒索軟件攻擊的概率就會增加。通常來說,應用或服務之類的東西可以通過 SSH 托管在專用服務器和 VPS(虛擬專用服務器)上。如果你在日常用來瀏覽網(wǎng)站和接收電子郵件的電腦上運行驗證者節(jié)點,可能會從電子郵件或瀏覽器上下載惡意軟件。使用專用服務器能減少這種可能性。
即使你在非日常使用的設備上運行驗證者節(jié)點,也有可能會因為使用共享 U 盤或同一個調(diào)制解調(diào)器而遭到攻擊。
如果有任何信息能將你的身份和密碼學貨幣相關聯(lián),你的驗證者節(jié)點就有可能遭到社會工程攻擊,例如 Ledger 最近的信息泄漏事件。攻擊者可以向這些郵箱地址被泄漏的用戶發(fā)送帶有惡意軟件的電子郵件,從而攻擊登陸該郵箱的設備。攻擊能否成功取決于攻擊者的說服力有多強。
總之,服務證明(Proof-Of-Service)驗證存在一定的風險,因此如果你考慮在家用設備上運行驗證者節(jié)點,請多研究一下其它區(qū)塊鏈驗證者是如何運行節(jié)點的,因為以太坊會遭遇與其它 PoS 鏈相同的風險,不妨學習一下它們的經(jīng)驗。
(完)
(文內(nèi)有許多超鏈接,可點擊左下 ”閱讀原文“ 從 EthFans 網(wǎng)站上獲?。?/p>
原文鏈接:
https://saxemberg.com/vulnerable-validator-architecture-ethereum/
作者: Saxemberg
翻譯&校對: 閔敏 & 阿劍
作者:以太坊愛好者;來自鏈得得內(nèi)容開放平臺“得得號”,本文僅代表作者觀點,不代表鏈得得官方立場凡“得得號”文章,原創(chuàng)性和內(nèi)容的真實性由投稿人保證,如果稿件因抄襲、作假等行為導致的法律后果,由投稿人本人負責得得號平臺發(fā)布文章,如有侵權(quán)、違規(guī)及其他不當言論內(nèi)容,請廣大讀者監(jiān)督,一經(jīng)證實,平臺會立即下線。如遇文章內(nèi)容問題,請發(fā)送至郵箱:linggeqi@chaindd.com
以上就是關于自己弄pos機有風險嗎,自主運行驗證者基礎設施的風險的知識,后面我們會繼續(xù)為大家整理關于自己弄pos機有風險嗎的知識,希望能夠幫助到大家!