POLK:简析区块链节点运营的门槛、方法和难点_区块链上班都是干什么的

运行节点要符合加密世界无处不在的精神：去信任，要验证。

原文标题：《详解区块链节点：如何有效地运营自己的节点？》

撰文：SupraOracles

区块链节点通过它们的连接、交互组成网络，该网络通过共识机制将新区块添加到链上，本文将解释如何有效地运营自己的区块链节点。

在深入讲解如何运行节点之前，我们有必要了解一下什么是区块链节点。通常在计算机网络中节点可以是计算机或任何涉及在计算机网络内接收和发送数据的设备，因此在区块链网络中每个账本参与者都是一个节点。

基于 P2P（点对点）网络的原理，公有链技术本质上是去中心化跟开源的，在大多数网络中，公有链没有专用服务器，不是一个授权机构，依赖于用户之间的共识。节点通常通过共享状态信息、对其协议的治理进行投票以及验证传入交易的新块来在网络内进行通信。

Beosin：SEAMAN合约遭受漏洞攻击简析:金色财经报道，根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示，2022年11月29日，SEAMAN合约遭受漏洞攻击。Beosin分析发现是由于SEAMAN合约在每次transfer函数时，都会将SEAMAN代币兑换为凭证代币GVC，而SEAMAN代币和GVC代币分别处于两个交易对，导致攻击者可以利用该函数影响其中一个代币的价格。

攻击者首先通过50万BUSD兑换为GVC代币，接下来攻击者调用SEAMAN合约的transfer函数并转入最小单位的SEAMAN代币，此时会触发合约将能使用的SEAMAN代币兑换为GVC，兑换过程是合约在BUSD-SEAMAN交易对中将SEAMAN代币兑换为BUSD，接下来在BUSD-GVC交易对中将BUSD兑换为GVC，攻击者通过多次调用transfer函数触发_splitlpToken()函数，并且会将GVC分发给lpUser，会消耗BUSD-GVC交易对中GVC的数量，从而抬高了该交易对中GVC的价格。最后攻击者通过之前兑换的GVC兑换了50.7万的BUSD，获利7781 BUSD。Beosin Trace追踪发现被盗金额仍在攻击者账户（0x49fac69c51a303b4597d09c18bc5e7bf38ecf89c），将持续关注资金走向。[2022/11/29 21:10:04]

来自不同地理位置的多样化和分散的节点有助于建立一个更强大的共识机制。如果有足够多的节点维护他们的区块链账本副本并继续区块生产，那么网络可以无限期地运行下去。

Beosin：BSC链上的gala.games项目遭受攻击事件简析:金色财经报道，根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示，BSC链上的gala.games项目遭受攻击，Beosin分析发现由于pNetwork项目的bridge配置错误导致pTokens（GALA） 代币增发，累计增发55,628,400,000枚pTokens（GALA），攻击者已经把部分pTokens(GALA) 兑换成12,976个BNB，攻击者（0x6891A233Bca9E72A078bCB71ba02aD482A44e8C1）累计获利约434万美元。Beosin Trace追踪发现被盗金额还存在攻击者地址中。

第一笔攻击交易：0x4b239b0a92b8375ca293e0fde9386cbe6bbeb2f04bc23e7c80147308b9515c2e

第二笔攻击交易：0x439aa6f526184291a0d3bd3d52fccd459ec3ea0a8c1d5bf001888ef670fe616d[2022/11/4 12:17:00]

也正因此，由于每一个用户对于整个网络的安全性和完整性都至关重要，成为某个加密项目社区的一员不仅是件令人兴奋的事，也是一种责任。

安全团队：Audius项目恶意提案攻击简析，攻击者总共获利约108W美元:7月24日消息，据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示，Audius项目遭受恶意提案攻击。成都链安安全团队简析如下：攻击者先部署恶意合约并在Audius: Community Treasury 合约中调用initialize将自己设置为治理合约的监护地址，随后攻击者调用ProposalSubmitted 提交恶意85号提案并被通过，该提案允许向攻击合约转账1,856w个AudiusToken，随后攻击者将获得的AudiusToken兑换为ETH，总共获利约108W美元，目前获利资金仍然存放于攻击者地址上（0xa0c7BD318D69424603CBf91e9969870F21B8ab4c）。[2022/7/24 2:34:31]

通常来说，节点分两种主要类型：一种是存储完整账本的全节点（full node），这种节点通过验证数据来保证区块链上数据的安全性和正确性；另一种是轻节点 (lightweight node)，即每个参与的用户。每一个轻节点都需要连接到一个全节点，以便同步网络的当前状态并能够参与运行。

慢雾：Polkatrain 薅羊毛事故简析:据慢雾区消息，波卡生态IDO平台Polkatrain于今早发生事故，慢雾安全团队第一时间介入分析，并定位到了具体问题。本次出现问题的合约为Polkatrain项目的POLT_LBP合约，该合约有一个swap函数，并存在一个返佣机制，当用户通过swap函数购买PLOT代币的时候获得一定量的返佣，该笔返佣会通过合约里的_update函数调用transferFrom的形式转发送给用户。由于_update函数没有设置一个池子的最多的返佣数量，也未在返佣的时候判断总返佣金是否用完了，导致恶意的套利者可通过不断调用swap函数进行代币兑换来薅取合约的返佣奖励。慢雾安全团队提醒DApp项目方在设计AMM兑换机制的时候需充分考虑项目的业务场景及其经济模型，防止意外情况发生。[2021/4/5 19:46:39]

首先，要部署区块链节点，新节点运营商必须要达到硬件和软件要求门槛，例如兼容的操作系统、足够的可用磁盘空间、RAM 内存和网速。接着，运营商需根据他们所期望的参与程度下载所需的核心软件。

Harvest.Finance被黑事件简析:10月26号，据慢雾区消息 Harvest Finance 项目遭受闪电贷攻击，损失超过 400 万美元。以下为慢雾安全团队对此事件的简要分析。

1. 攻击者通过 Tornado.cash 转入 20ETH 作为后续攻击手续费；

2. 攻击者通过 UniswapV2 闪电贷借出巨额 USDC 与 USDT；

3. 攻击者先通过 Curve 的 exchange_underlying 函数将 USDT 换成 USDC，此时 Curve yUSDC 池中的 investedUnderlyingBalance 将相对应的变小；

4. 随后攻击者通过 Harvest 的 deposit 将巨额 USDC 充值进 Vault 中，充值的同时 Harvest 的 Vault 将铸出 fUSDC，而铸出的数量计算方式如下：

amount.mul(totalSupply()).div(underlyingBalanceWithInvestment());

计算方式中的 underlyingBalanceWithInvestment 一部分取的是 Curve 中的 investedUnderlyingBalance 值，由于 Curve 中 investedUnderlyingBalance 的变化将导致 Vault 铸出更多的 fUSDC；

5. 之后再通过 Curve 把 USDC 换成 USDT 将失衡的价格拉回正常；

6. 最后只需要把 fUSDC 归还给 Vault 即可获得比充值时更多的 USDC；

7. 随后攻击者开始重复此过程持续获利；

其他攻击流程与上诉分析过程类似。参考交易哈希：0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。

此次攻击主要是 Harvest Finance 的 fToken(fUSDC、fUSDT...) 在铸币时采用的是 Curve y池中的报价(即使用 Curve 作为喂价来源)，导致攻击者可以通过巨额兑换操控预言机的价格来控制 Harvest Finance 中 fToken 的铸币数量，从而使攻击者有利可图。[2020/10/26]

针对所有区块链，你都可以在运行节点上配置所需的设备、内存要求和处理能力。市场上有门槛较低的链，但也有其他一些链因为网络设计导致节点运行困难而昂贵。当然，昂贵的节点运行要求运营商的大量财务投入，可以在成本上筛掉一些试图投机的恶意节点。

例如，比特币的网络允许用户运行全节点或轻节点。对于比特币全节点来说，必须下载存储区块链历史记录并保存在本地文件中，在撰写本文时，其硬盘内存需超过 380 GB。

[如图]区块链节点通过它们的连接、交互和在全节点的情况下共同组成网络

再拿以太坊举个例子，根据复杂程度不一，可运行的节点为：全节点、轻节点和存档节点。

全节点更具独立性，对自己的数字资产拥有更完整的主权，不像轻节点那样需要依赖其他节点访问区块链。全节点可以连接到区块链的主网络，也可以在测试网或其他安全环境上运行，以测试和开发新软件。

轻节点对没有强大硬件或带宽能力的用户很友好，因为不需要下载以太坊的完整历史、钱包余额或智能合约代码。可以在手机或其他更小、功能更弱的设备上运行，但它们可以通过检验区块头的状态根，从而验证数据的有效性。

[如图]全节点对网络负有更大的责任，需要更复杂的硬件和软件，但他们的努力在金钱方面得到了更直接的回报。

就运营商资源而言，以太坊存档节点可能是运行难度最高的节点之一。它们需要更多的硬件设备来运行，也需要使用大容量的 RAM 和磁盘空间。即便使用先进的设备，新的以太坊存档节点同步也需要花费数周时间，如果使用速度较慢的 HDD 硬盘同步存档节点，则该节点将无法实现完全同步，因为新块生成的速度将超过这类计算机同步的速度。另外，如果客户端的节点版本出现任何错误，则该节点需要重新同步。无形的时间消耗，增加了整个运营成本。

当然，为了防止节点脱机，运行节点时应该进行定期检测，可以向兼容节点发送请求或从区块链请求数据。不然的话，如果遇到节点崩溃的情况需要手动重启设备，这很可能会之前通过验证或挖掘新块产生的收入都将丢失。

节点运营商通常会有带宽限制与硬件性能方面的问题。很多节点运营商会向互联网提供商获取无流量限制的服务，值得注意是要警惕网络被其他不明原因占用的情况。在早期的比特币网络中，病签名曾被上传到区块链，导致 Windows 用户的病软件检测到病后仍遇到了问题。虽然用户的设备并没有受到感染，但他们运营节点的整体性能受到了损害。

为了解决技术以及操作门槛跟效率问题，许多区块链节点运营服务公司（BaaS）应运而生。节点运营商部署必要的资本和资源来连接其基础设施，并维护其与所需区块链相关的功能。

[如图]区块链服务提供商托管运行企业和其他实体的节点，为节点运营者提供诸多好处，降低了节点运营者的时间成本或专业知识要求。

根据每个客户的需求，区块链服务提供商可以达成对已集成公链的完全访问，只要运营者满足最低要求，包括在所需网络上的最低投资。服务提供商则会承担节点操作相关的繁琐内容，让客户可以专注于他们本身的专业领域而不用在操作上耗费精力。

目前市场上比较流行的区块链服务提供商有 Blockdaemon、Infura、GetBlock、Alchemy、QuickNode、Figment 等等。

启动和维护节点有助于区块链的去中心化。在某些网络上，运行一个节点可以为运营商提供回报，因为该节点会因验证新交易和参与产生新区块的投票过程而获得报酬。

但同时，区块链节点运营也会消耗大量时间和资源，在投入和产出比上，对矿工或验证者来说是有利可图的。全节点的报酬丰厚，因为它们验证区块并存储整个区块链账本，因此验证节点可以产生可预期的收入。

尽管运行轻节点不会产生加密回报，但它仍然有助于增强用户和其他节点之间的信任、安全和隐私。拥有自己的节点意味着您无需信任第三方网络的状态或提交给网络进行验证的交易的真实性。

为了更好地说明这一点，假设您是一家仅接受实物黄金作为服务付款交易站的所有者，现在您想验证黄金是否是真实的并且确认具体的数量，您是会将其发送给检查员网络，还是安排在内部进行所有验证？换句话说，运行你自己的节点符合加密世界无处不在的精神：去信任；要验证。

标签：POLKETHDOT区块链PolkazeckEthereum GoldDOTR币区块链上班都是干什么的

瑞波币热门资讯