CHP:科普 | 自主运行验证者基础设施的风险_Matic Launchpad

转自：以太坊爱好者

几天前，以太坊发布了“Launchpad”，里面包含了一个简单易懂的用户引导界面，只需点击几下即可成为ETH2.0验证者。以太坊基金会的网站上提到：“Launchpad的目的是尽可能简化成为ETH2.0验证者的过程，同时不会降低安全性，或是牺牲用户教育。相比使用第三方服务，运行自己的验证者节点需要自己管理私钥。这使得我们在易用性、安全性和用户知情上难以三全其美。”以太坊社区的初衷是提高去中心化，让任意一台计算机都可以运行验证者节点，无需依赖于RocketPool之类的第三方服务。因此，这就鼓励了社区成员积极尝试，通过一切可用的设备，包括家用电脑，来质押32ETH成为验证者。在Reddit和推特上，许多ETH持有者都发帖表示有这样的打算。其它网络的验证者节点运营商可能不会喜欢这种在家用电脑上验证点对点密码货币网络的想法，因为这可能会对网络连接和硬件设备带来风险，更何况成为ETH2.0验证者需要质押至少价值1万美元的ETH。目前为止，从验证者的角度来看，以太坊共识机制设计的内在风险中唯一已得到清楚阐述的就是罚没。旧版设计对验证者可用性的要求更高，但是在最新设计中，只要不是很多验证者同时离线，单个验证者离线并不算严重的违背共识行为。但是，对于未来那些选择Launchpad并使用家用设备运行节点的以太坊验证者来说，他们应该考虑其它更加严重的风险。正如以太坊基金会所说：“就风险而言，我们希望你能了解罚没风险，以及成为早期采用者的相关风险。”让我们来剖析一下，以太坊社区以去中心化的名义鼓励用户使用Launchpad和家用设备这种安全性较低的设计还可能产生什么潜在风险。

人大附中物理老师李永乐科普拜占庭将军问题和区块链:5月14日，人大附中物理老师、科普视频网红李永乐在其公众号发布视频《拜占庭将军问题是什么？区块链如何防范恶意节点？》。李永乐老师在视频中对拜占庭将军问题和区块链进行了讲解，他表示，拜占庭将军问题本质上指的是，在分布式计算机网络中，如果存在故障和恶意节点，是否能够保持正常节点的网络一致性问题。在近40年的时间里，人们提出了许多方案解决这一问题，称为拜占庭容错法。例如兰波特自己提出了口头协议、书面协议法，后来有人提出了实用拜占庭容错PBFT算法，在2008年，中本聪发明比特币后，人们又设想了通过区块链的方法解决这一问题。区块链通过算力证明来保持账本的一致性，也就是必须计算数学题，才能得到记账的权力，其他人对这个记账结果进行验证，如果是对的，就认可你的结果。与拜占庭问题比起来，就增加了叛徒的成本。[2020/5/14]

DDoS攻击

声音 | 上海股交所总经理：区块链想要大规模发展要做好社会科普工作:金色财经报道，上海股交所总经理张云峰表示，区块链当前还处于一个“概念”的阶段，距离成熟应用，影响到百姓的日常生活还有很长的路要走。对于“区块链”和其会带来的社会和经济效果，沈阳应当持审慎的态度。区块链想要大规模发展，一方面要做好这项复杂技术的社会科普工作，加快社会大众对区块链的了解。另一方面，要充分发挥市场的作用，让企业用实实在在的技术创新，赋能实体经济的发展。[2019/11/17]

如果你的验证者客户端使用家用IP或任何裸IP直接连接到点对点密码学货币网络，而不是通过哨兵节点来连接，你就很有可能遭受DDoS或其它类型的网络攻击。总的来看，只攻击一个验证者节点没有任何意义，但是攻击海量家用IP有可能对网络共识造成严重破坏。鉴于未来以太坊上可用的IP数量，这种攻击很难成功，但是从理论上来说是可行的。而让自己隐藏在海量的IP中，不让自己看起来像是区块链节点，效果等同于隐藏式安全性。

动态 | 人民日报官方微博科普区块链 强调区块链不等于比特币:人民日报官方微博今早发表9图科普区块链。其中涉及区块链的特点有：1、安全；2、不可篡改；3、可访问；4、无第三方。区块链对未来的影响：1、不需繁琐个人证明；2、看病避免反复检查；3、旅行消费更加便捷；4、交易无需第三方。同时强调，区块链不等于比特币。比特币只是区块链技术的一种应用，区块链还有医疗卫生、食品安全、版权保护等诸多应用领域。[2019/10/28]

探测并攻破服务器

如果将验证者的IP暴露在互联网上，就可以识别出能够签署交易且持有密钥的设备。攻击者会探测这些设备的漏洞并发起攻击。使用哨兵节点是减少DDoS攻击面的一种方法。哨兵节点是复制验证者节点信息的全节点，可以避免真正的验证者节点直接连接到点对点网络，从而保护其硬件设备。不同于全节点，我们建议验证者使用哨兵节点来保护其身份、硬件和网络免受攻击。一旦有人发动攻击，哨兵节点会是最先察觉的，因此我们可以将遭到攻击的哨兵节点与验证者节点断开连接，创建新的哨兵节点。以太坊的Launchpad中丝毫没有提到这些。令人惊讶的是，官方并没有强烈建议验证者使用哨兵节点。

财政部副部长朱光耀：数字经济还处在发展的过程中，要以科普、推动的态度来推进数字经济发展:今日，在中国发展高层论坛2018年会上，财政部副部长朱光耀表示：“数字经济还处在发展的过程中，要以科普、推动的态度来推进数字经济发展。也要关注数字经济的其他影响，包括税收征管、反监管措施等要跟上。”[2018/3/25]

恶意软件和勒索软件

如果你使用个人设备运行验证者节点，遭到恶意软件和勒索软件攻击的概率就会增加。通常来说，应用或服务之类的东西可以通过SSH托管在专用服务器和VPS上。如果你在日常用来浏览网站和接收电子邮件的电脑上运行验证者节点，可能会从电子邮件或浏览器上下载恶意软件。使用专用服务器能减少这种可能性。即使你在非日常使用的设备上运行验证者节点，也有可能会因为使用共享U盘或同一个调制解调器而遭到攻击。如果有任何信息能将你的身份和密码学货币相关联，你的验证者节点就有可能遭到社会工程攻击，例如Ledger最近的信息泄漏事件。攻击者可以向这些邮箱地址被泄漏的用户发送带有恶意软件的电子邮件，从而攻击登陆该邮箱的设备。攻击能否成功取决于攻击者的说服力有多强。总之，服务证明验证存在一定的风险，因此如果你考虑在家用设备上运行验证者节点，请多研究一下其它区块链验证者是如何运行节点的，因为以太坊会遭遇与其它PoS链相同的风险，不妨学习一下它们的经验。

原文链接:https://saxemberg.com/vulnerable-validator-architecture-ethereum/作者:Saxemberg翻译&校对:闵敏&阿剑

标签：区块链以太坊ETHCHP区块链域名以太坊交易币怎么交易TetherBlackMatic Launchpad

币赢热门资讯