自主运行验证者基础设施的风险

2020-08-24 19:13 栏目:经验之谈 来源:网络整理 查看()

几天前,Ethereum发布了“Launchpad”,其中包含一个易于理解的用户指南界面,只需点击几下就可以成为一个ETH 2.0验证器(https://blog . Etherium . org/2020/07/27/ETH 2-validator-Launch pad/)。

以太博物馆基金会的网站提到:

“启动板的目的是尽可能简化成为ETH 2.0验证者的过程,同时不降低安全性或牺牲用户教育。”

与使用第三方服务相比,运行自己的验证器节点需要管理自己的私钥。这使得我们很难在易用性、安全性和用户知识方面两全其美。"

以太网社区的初衷是改善分散性,这样任何计算机都可以运行验证器节点,而无需依赖第三方服务,如火箭池。因此,这鼓励社区成员通过所有可用的设备,包括家用电脑,积极尝试承诺32 ETH作为验证者。在红迪网和推特网上,许多联邦理工学院的持有者已经发布了他们有这样的计划。

其他网络的认证者节点运营商可能不喜欢在家用电脑上认证点对点密码货币网络的想法,因为这可能会给网络连接和硬件设备带来风险,要成为ETH 2.0认证者,必须承诺ETH至少值10,000美元(根据ETH当前价格计算)。

到目前为止,从验证者的角度来看,以太网共识机制设计中唯一固有的风险已经被清楚地阐明,即屠宰。旧的设计要求验证器的可用性更高,但是在最新的设计中,只要不是很多验证器同时离线,单个验证器离线并不严重违反共识。然而,对于未来选择启动板并使用家用设备运行节点的以太网验证者来说,他们应该考虑其他更严重的风险。正如以太博物馆基金会所说:

“在风险方面,我们希望您能够理解罚款和处罚的风险,以及成为早期采用者的相关风险。”

让我们分析一下以太网社区在鼓励用户以分散化的名义使用发射台和家用设备时可能存在的潜在风险。

分布式拒绝服务攻击

如果您的验证客户端使用家庭IP或任何裸IP直接连接到对等加密货币网络,而不是通过哨兵节点连接,您可能会遭受DDoS或其他类型的网络攻击。一般来说,只攻击一个验证者节点是没有意义的,但是攻击大量的归属IP可能会严重破坏网络一致性。鉴于未来以太网中可用的IP数量,这种攻击很难成功,但在理论上是可行的。把自己隐藏在大众知识产权中,看起来不像一个区块链节点,这种效果相当于隐藏在数字中,这是一种不那么区块链式的默默无闻的安全性。

检测并中断服务器

如果验证者的知识产权暴露在互联网上,可以识别能够签署交易并持有密钥的设备。攻击者将检测这些设备的漏洞并发起攻击。哨兵节点是减少DDoS攻击面的一种方法。哨兵节点是复制验证者节点信息的整个节点,它可以防止真正的验证者节点直接连接到点对点网络,从而保护其硬件设备。与整个节点不同,我们建议验证者使用哨兵节点来保护其身份、硬件和网络免受攻击。一旦有人发起攻击,哨兵节点将是第一个注意到的,因此我们可以断开被攻击的哨兵节点与验证器节点的连接,并创建一个新的哨兵节点。在以太博物馆的发射台没有提到这一点。令人惊讶的是,这位官员并没有强烈建议验证者使用哨兵节点。

恶意软件和勒索软件

如果您使用个人设备运行验证器节点,被恶意软件和软件攻击的可能性将会增加。一般来说,像应用程序或服务这样的东西可以通过SSH托管在专用服务器和虚拟专用服务器上。如果您在用来浏览网站和接收电子邮件的计算机上运行验证程序节点,您可能会从电子邮件或浏览器下载恶意软件。使用专用服务器可以降低这种可能性。

即使您在非日常使用的设备上运行验证器节点,您也可能会因使用共享的u盘或相同的调制解调器而受到攻击。

如果有任何信息可以将您的身份与密码货币联系起来,您的验证者节点可能会受到社会工程的攻击,例如最近的Ledger信息泄露。攻击者可以向电子邮件地址被泄露的用户发送带有恶意软件的电子邮件,从而攻击登录邮箱的设备。攻击的成功取决于攻击者的说服力。

总之,服务证明认证有一定的风险,所以如果您考虑在家用设备上运行验证器节点,请研究其他区块链验证器如何运行节点,因为以太网将会遇到与其他PoS链相同的风险,所以您可能希望从他们的经验中学习。

微信二维码
售前客服二维码

文章均源于网络收集编辑侵删

提示:币友交流QQ/WX群请联系客服加入!

郑重申明:资讯文章为网络收集整理,官方公告以外的资讯内容与本站无关!
虚拟币开发,虚拟币交易平台开发,山寨币交易平台开发 Keywords: 虚拟币开发 虚拟币交易平台开发 山寨币交易平台开发