網上有很多關于自己弄pos機有風險嗎,自主運行驗證者基礎設施的風險的知識,也有很多人為大家解答關于自己弄pos機有風險嗎的問題,今天pos機之家(www.www690aa.com)為大家整理了關于這方面的知識,讓我們一起來看下吧!
本文目錄一覽:
自己弄pos機有風險嗎
幾天前,以太坊發布了 “Launchpad” ,里面包含了一個簡單易懂的用戶引導界面,只需點擊幾下即可成為 ETH 2.0 驗證者(https://blog.ethereum.org/2020/07/27/eth2-validator-launchpad/)。
以太坊基金會的網站上提到:
“Launchpad 的目的是盡可能簡化成為 ETH 2.0 驗證者的過程,同時不會降低安全性,或是犧牲用戶教育。
相比使用第三方服務,運行自己的驗證者節點需要自己管理私鑰。這使得我們在易用性、安全性和用戶知情上難以三全其美。”
以太坊社區的初衷是提高去中心化,讓任意一臺計算機都可以運行驗證者節點,無需依賴于 Rocket Pool 之類的第三方服務。因此,這就鼓勵了社區成員積極嘗試,通過一切可用的設備,包括家用電腦,來質押 32 ETH 成為驗證者。在 Reddit 和推特上,許多 ETH 持有者都發帖表示有這樣的打算。
其它網絡的驗證者節點運營商可能不會喜歡這種在家用電腦上驗證點對點密碼貨幣網絡的想法,因為這可能會對網絡連接和硬件設備帶來風險,更何況成為 ETH 2.0 驗證者需要質押至少價值 1 萬美元的 ETH(按照 ETH 的當前價格來算)。
目前為止,從驗證者的角度來看,以太坊共識機制設計的內在風險中唯一已得到清楚闡述的就是罰沒(slashing)。舊版設計對驗證者可用性的要求更高,但是在最新設計中,只要不是很多驗證者同時離線,單個驗證者離線并不算嚴重的違背共識行為。但是,對于未來那些選擇 Launchpad 并使用家用設備運行節點的以太坊驗證者來說,他們應該考慮其它更加嚴重的風險。正如以太坊基金會所說:
“就風險而言,我們希望你能了解罰沒風險,以及成為早期采用者的相關風險。”
讓我們來剖析一下,以太坊社區以去中心化的名義鼓勵用戶使用 Launchpad 和家用設備這種安全性較低的設計還可能產生什么潛在風險。
DDoS 攻擊如果你的驗證者客戶端使用家用 IP 或任何裸 IP 直接連接到點對點密碼學貨幣網絡,而不是通過哨兵節點(sentry node)來連接,你就很有可能遭受 DDoS 或其它類型的網絡攻擊。總的來看,只攻擊一個驗證者節點沒有任何意義,但是攻擊海量家用 IP 有可能對網絡共識造成嚴重破壞。鑒于未來以太坊上可用的 IP 數量,這種攻擊很難成功,但是從理論上來說是可行的。而讓自己隱藏在海量的 IP 中,不讓自己看起來像是區塊鏈節點,效果等同于隱藏式安全性(Hiding in numbers is the lesser blockchain equivalent of security through obscurity)。
探測并攻破服務器如果將驗證者的 IP 暴露在互聯網上,就可以識別出能夠簽署交易且持有密鑰的設備。攻擊者會探測這些設備的漏洞并發起攻擊。使用哨兵節點是減少 DDoS 攻擊面的一種方法。哨兵節點是復制驗證者節點信息的全節點,可以避免真正的驗證者節點直接連接到點對點網絡,從而保護其硬件設備。不同于全節點,我們建議驗證者使用哨兵節點來保護其身份、硬件和網絡免受攻擊。一旦有人發動攻擊,哨兵節點會是最先察覺的,因此我們可以將遭到攻擊的哨兵節點與驗證者節點斷開連接,創建新的哨兵節點。以太坊的 Launchpad 中絲毫沒有提到這些。令人驚訝的是,官方并沒有強烈建議驗證者使用哨兵節點。
惡意軟件和勒索軟件如果你使用個人設備運行驗證者節點,遭到惡意軟件和勒索軟件攻擊的概率就會增加。通常來說,應用或服務之類的東西可以通過 SSH 托管在專用服務器和 VPS(虛擬專用服務器)上。如果你在日常用來瀏覽網站和接收電子郵件的電腦上運行驗證者節點,可能會從電子郵件或瀏覽器上下載惡意軟件。使用專用服務器能減少這種可能性。
即使你在非日常使用的設備上運行驗證者節點,也有可能會因為使用共享 U 盤或同一個調制解調器而遭到攻擊。
如果有任何信息能將你的身份和密碼學貨幣相關聯,你的驗證者節點就有可能遭到社會工程攻擊,例如 Ledger 最近的信息泄漏事件。攻擊者可以向這些郵箱地址被泄漏的用戶發送帶有惡意軟件的電子郵件,從而攻擊登陸該郵箱的設備。攻擊能否成功取決于攻擊者的說服力有多強。
總之,服務證明(Proof-Of-Service)驗證存在一定的風險,因此如果你考慮在家用設備上運行驗證者節點,請多研究一下其它區塊鏈驗證者是如何運行節點的,因為以太坊會遭遇與其它 PoS 鏈相同的風險,不妨學習一下它們的經驗。
(完)
(文內有許多超鏈接,可點擊左下 ”閱讀原文“ 從 EthFans 網站上獲取)
原文鏈接:
https://saxemberg.com/vulnerable-validator-architecture-ethereum/
作者: Saxemberg
翻譯&校對: 閔敏 & 阿劍
作者:以太坊愛好者;來自鏈得得內容開放平臺“得得號”,本文僅代表作者觀點,不代表鏈得得官方立場凡“得得號”文章,原創性和內容的真實性由投稿人保證,如果稿件因抄襲、作假等行為導致的法律后果,由投稿人本人負責得得號平臺發布文章,如有侵權、違規及其他不當言論內容,請廣大讀者監督,一經證實,平臺會立即下線。如遇文章內容問題,請發送至郵箱:linggeqi@chaindd.com
以上就是關于自己弄pos機有風險嗎,自主運行驗證者基礎設施的風險的知識,后面我們會繼續為大家整理關于自己弄pos機有風險嗎的知識,希望能夠幫助到大家!
