轉自:以太坊愛好者
幾天前,以太坊發布了“Launchpad”,里面包含了一個簡單易懂的用戶引導界面,只需點擊幾下即可成為ETH2.0驗證者。以太坊基金會的網站上提到:“Launchpad的目的是盡可能簡化成為ETH2.0驗證者的過程,同時不會降低安全性,或是犧牲用戶教育。相比使用第三方服務,運行自己的驗證者節點需要自己管理私鑰。這使得我們在易用性、安全性和用戶知情上難以三全其美。”以太坊社區的初衷是提高去中心化,讓任意一臺計算機都可以運行驗證者節點,無需依賴于RocketPool之類的第三方服務。因此,這就鼓勵了社區成員積極嘗試,通過一切可用的設備,包括家用電腦,來質押32ETH成為驗證者。在Reddit和推特上,許多ETH持有者都發帖表示有這樣的打算。其它網絡的驗證者節點運營商可能不會喜歡這種在家用電腦上驗證點對點密碼貨幣網絡的想法,因為這可能會對網絡連接和硬件設備帶來風險,更何況成為ETH2.0驗證者需要質押至少價值1萬美元的ETH。目前為止,從驗證者的角度來看,以太坊共識機制設計的內在風險中唯一已得到清楚闡述的就是罰沒。舊版設計對驗證者可用性的要求更高,但是在最新設計中,只要不是很多驗證者同時離線,單個驗證者離線并不算嚴重的違背共識行為。但是,對于未來那些選擇Launchpad并使用家用設備運行節點的以太坊驗證者來說,他們應該考慮其它更加嚴重的風險。正如以太坊基金會所說:“就風險而言,我們希望你能了解罰沒風險,以及成為早期采用者的相關風險。”讓我們來剖析一下,以太坊社區以去中心化的名義鼓勵用戶使用Launchpad和家用設備這種安全性較低的設計還可能產生什么潛在風險。
穩定幣crvUSD科普創新清算機制LLAMMA,可在抵押品價格下跌時逐步替換為穩定幣:1月17日消息,Curve官方科普其穩定幣crvUSD創新的清算機制LLAMMA,解釋了LLAMMA通過AMM的特性進行針對債務人更友善的清算方式,讓抵押品在價格下跌時逐漸轉移成穩定幣,讓原本要清償的債務有一定程度的穩定幣可以償還,同時在價格回穩時再逐漸把穩定幣換回抵押品,而不是直接的觸發清算導致債務人的虧損。
此前報道,2022年11月23日,去中心化交易平臺CurveFinance開發者發布Curve即將推出的去中心化Stablecoin“crvUSD”的官方代碼和白皮書。[2023/1/17 11:17:13]
DDoS攻擊
徐明星新書《趣說金融史》正式發布 科普金融發展之道:金色財經現場報道,9月23日,歐科云鏈創始人徐明星攜手著名財經作家李霽月、行業觀察者顧澤輝力作《趣說金融史》一書,跨越5000年金融歷史,重讀金錢故事,并預測新的金融時代。該書由中信出版社出版,將于近期正式發售。據了解,本書可以更好地呈現金融的起源與發展,幫助人們理解貨幣、金融與未來經濟。作為區塊鏈行業領軍企業——歐科云鏈的創始人,徐明星深知技術探索對經濟社會的重要推動作用,他曾先后出版過《圖說區塊鏈》、《區塊鏈:重塑經濟與世界》、《通證經濟》、《鏈與未來》等行業權威著作,解讀區塊鏈等新型技術的推動下,金融與社會的升級之道,對經濟社會發展做出了重大貢獻。其中,《區塊鏈:重塑經濟與世界》曾作為新中國70周年重點推薦圖書之一被相關書店推薦。[2021/9/23 17:00:57]
如果你的驗證者客戶端使用家用IP或任何裸IP直接連接到點對點密碼學貨幣網絡,而不是通過哨兵節點來連接,你就很有可能遭受DDoS或其它類型的網絡攻擊。總的來看,只攻擊一個驗證者節點沒有任何意義,但是攻擊海量家用IP有可能對網絡共識造成嚴重破壞。鑒于未來以太坊上可用的IP數量,這種攻擊很難成功,但是從理論上來說是可行的。而讓自己隱藏在海量的IP中,不讓自己看起來像是區塊鏈節點,效果等同于隱藏式安全性。
歐科云鏈集團正式啟動區塊鏈科普行動“星途計劃”:歐科云鏈集團于4月26日,正式宣布啟動了區塊鏈科普行動——“星途計劃”,行動包括將在全國范圍展開系列沙龍,加大力度推進區塊鏈科普進機關、進國企、進校園等,聯合政府部門、行業協會等共同構建起更加完善和有效的區塊鏈科普教育生態,與此同時,直擊區塊鏈科普現存痛點,推出簡單易懂的“秒懂區塊鏈”公益短視頻課。
該計劃旨在全維度推動社會建立對產業更清晰的認知,與“鯤鵬計劃”一道助力數字經濟及區塊鏈產業本身健康發展夯實“人才”和“產業認知”兩大基礎。[2021/4/26 20:59:37]
探測并攻破服務器
聲音 | 火星人朋友圈科普RAM:火星人在朋友圈發文稱,“什么是RAM?簡單來說就是EOS這個國家的土地,所有的經濟行為都離不開土地。只要EOS的BP們能投票形成一個穩定的供給預期,并且不改變目前的Bancor算法,那么RAM后續的價格有可能會像北上廣深的房價走勢。房價下跌不行,房價過快上漲也不行,EOS的生態越來越像某國了,真有意思。”[2018/7/6]
如果將驗證者的IP暴露在互聯網上,就可以識別出能夠簽署交易且持有密鑰的設備。攻擊者會探測這些設備的漏洞并發起攻擊。使用哨兵節點是減少DDoS攻擊面的一種方法。哨兵節點是復制驗證者節點信息的全節點,可以避免真正的驗證者節點直接連接到點對點網絡,從而保護其硬件設備。不同于全節點,我們建議驗證者使用哨兵節點來保護其身份、硬件和網絡免受攻擊。一旦有人發動攻擊,哨兵節點會是最先察覺的,因此我們可以將遭到攻擊的哨兵節點與驗證者節點斷開連接,創建新的哨兵節點。以太坊的Launchpad中絲毫沒有提到這些。令人驚訝的是,官方并沒有強烈建議驗證者使用哨兵節點。
惡意軟件和勒索軟件
如果你使用個人設備運行驗證者節點,遭到惡意軟件和勒索軟件攻擊的概率就會增加。通常來說,應用或服務之類的東西可以通過SSH托管在專用服務器和VPS上。如果你在日常用來瀏覽網站和接收電子郵件的電腦上運行驗證者節點,可能會從電子郵件或瀏覽器上下載惡意軟件。使用專用服務器能減少這種可能性。即使你在非日常使用的設備上運行驗證者節點,也有可能會因為使用共享U盤或同一個調制解調器而遭到攻擊。如果有任何信息能將你的身份和密碼學貨幣相關聯,你的驗證者節點就有可能遭到社會工程攻擊,例如Ledger最近的信息泄漏事件。攻擊者可以向這些郵箱地址被泄漏的用戶發送帶有惡意軟件的電子郵件,從而攻擊登陸該郵箱的設備。攻擊能否成功取決于攻擊者的說服力有多強。總之,服務證明驗證存在一定的風險,因此如果你考慮在家用設備上運行驗證者節點,請多研究一下其它區塊鏈驗證者是如何運行節點的,因為以太坊會遭遇與其它PoS鏈相同的風險,不妨學習一下它們的經驗。
原文鏈接:https://saxemberg.com/vulnerable-validator-architecture-ethereum/作者:Saxemberg翻譯&校對:閔敏&阿劍
去中心化金融的使用正在大幅增長,它吸引了越來越多的投資者以及包括華爾街在內的加密貨幣社區廣泛關注,并且這波加密貨幣的牛市也是它引領的.
1900/1/1 0:00:00自8月25日太空競賽開始以來,Filecoin主網上線就已經進入了倒計時階段,目前所有參與Filecoin項目的人都在為拿到太空競賽獎勵而奮斗著,同時渴望著主網上線后豐厚的回報.
1900/1/1 0:00:00作者:Mark 再高級的資金盤也會有崩塌的那一天。2020牛市來了,各種山寨幣漲幅驚人,AMPL也瘋狂了兩個月,復利更是達到恐怖的80倍。不過之后便陷入死亡螺旋,一路下跌,跌破1美元.
1900/1/1 0:00:00案件詳情 基本案情 2015年5月至2016年4月間,王某購買他人非法獲取的某公司營運的網絡游戲賬號和密碼,后將上述賬號中的游戲裝備等物品通過互聯網變現牟利.
1900/1/1 0:00:008月15日,BCA區塊鏈藝術聯合傳茂文化主辦的《加密藝術導論及創作》在線課程正式開啟,由南京航空航天大學區塊鏈產業研究中心教育主管宋婷擔任主講人的第二期課程《加密藝術的悲喜母題:開源運動、web.
1900/1/1 0:00:00毋庸置疑,2020年就是Defi的元年。當“古典幣圈”還沉浸在“主流幣”回本的幻想中時,國外已經將Defi從理想帶到了現實,國外加密貨幣愛好者紛至沓來,體驗著無許可的金融服務市場,隨著流量越來越.
1900/1/1 0:00:00