科普 | 自主運行驗證者基礎設施的風險_ETH

轉自：以太坊愛好者

幾天前，以太坊發布了“Launchpad”，里面包含了一個簡單易懂的用戶引導界面，只需點擊幾下即可成為ETH2.0驗證者。以太坊基金會的網站上提到：“Launchpad的目的是盡可能簡化成為ETH2.0驗證者的過程，同時不會降低安全性，或是犧牲用戶教育。相比使用第三方服務，運行自己的驗證者節點需要自己管理私鑰。這使得我們在易用性、安全性和用戶知情上難以三全其美。”以太坊社區的初衷是提高去中心化，讓任意一臺計算機都可以運行驗證者節點，無需依賴于RocketPool之類的第三方服務。因此，這就鼓勵了社區成員積極嘗試，通過一切可用的設備，包括家用電腦，來質押32ETH成為驗證者。在Reddit和推特上，許多ETH持有者都發帖表示有這樣的打算。其它網絡的驗證者節點運營商可能不會喜歡這種在家用電腦上驗證點對點密碼貨幣網絡的想法，因為這可能會對網絡連接和硬件設備帶來風險，更何況成為ETH2.0驗證者需要質押至少價值1萬美元的ETH。目前為止，從驗證者的角度來看，以太坊共識機制設計的內在風險中唯一已得到清楚闡述的就是罰沒。舊版設計對驗證者可用性的要求更高，但是在最新設計中，只要不是很多驗證者同時離線，單個驗證者離線并不算嚴重的違背共識行為。但是，對于未來那些選擇Launchpad并使用家用設備運行節點的以太坊驗證者來說，他們應該考慮其它更加嚴重的風險。正如以太坊基金會所說：“就風險而言，我們希望你能了解罰沒風險，以及成為早期采用者的相關風險。”讓我們來剖析一下，以太坊社區以去中心化的名義鼓勵用戶使用Launchpad和家用設備這種安全性較低的設計還可能產生什么潛在風險。

穩定幣crvUSD科普創新清算機制LLAMMA，可在抵押品價格下跌時逐步替換為穩定幣:1月17日消息，Curve官方科普其穩定幣crvUSD創新的清算機制LLAMMA，解釋了LLAMMA通過AMM的特性進行針對債務人更友善的清算方式，讓抵押品在價格下跌時逐漸轉移成穩定幣，讓原本要清償的債務有一定程度的穩定幣可以償還，同時在價格回穩時再逐漸把穩定幣換回抵押品，而不是直接的觸發清算導致債務人的虧損。

此前報道，2022年11月23日，去中心化交易平臺CurveFinance開發者發布Curve即將推出的去中心化Stablecoin“crvUSD”的官方代碼和白皮書。[2023/1/17 11:17:13]

DDoS攻擊

徐明星新書《趣說金融史》正式發布 科普金融發展之道:金色財經現場報道，9月23日，歐科云鏈創始人徐明星攜手著名財經作家李霽月、行業觀察者顧澤輝力作《趣說金融史》一書，跨越5000年金融歷史，重讀金錢故事，并預測新的金融時代。該書由中信出版社出版，將于近期正式發售。據了解，本書可以更好地呈現金融的起源與發展，幫助人們理解貨幣、金融與未來經濟。作為區塊鏈行業領軍企業——歐科云鏈的創始人，徐明星深知技術探索對經濟社會的重要推動作用，他曾先后出版過《圖說區塊鏈》、《區塊鏈：重塑經濟與世界》、《通證經濟》、《鏈與未來》等行業權威著作，解讀區塊鏈等新型技術的推動下，金融與社會的升級之道，對經濟社會發展做出了重大貢獻。其中，《區塊鏈：重塑經濟與世界》曾作為新中國70周年重點推薦圖書之一被相關書店推薦。[2021/9/23 17:00:57]

如果你的驗證者客戶端使用家用IP或任何裸IP直接連接到點對點密碼學貨幣網絡，而不是通過哨兵節點來連接，你就很有可能遭受DDoS或其它類型的網絡攻擊。總的來看，只攻擊一個驗證者節點沒有任何意義，但是攻擊海量家用IP有可能對網絡共識造成嚴重破壞。鑒于未來以太坊上可用的IP數量，這種攻擊很難成功，但是從理論上來說是可行的。而讓自己隱藏在海量的IP中，不讓自己看起來像是區塊鏈節點，效果等同于隱藏式安全性。

歐科云鏈集團正式啟動區塊鏈科普行動“星途計劃”:歐科云鏈集團于4月26日，正式宣布啟動了區塊鏈科普行動——“星途計劃”，行動包括將在全國范圍展開系列沙龍，加大力度推進區塊鏈科普進機關、進國企、進校園等，聯合政府部門、行業協會等共同構建起更加完善和有效的區塊鏈科普教育生態，與此同時，直擊區塊鏈科普現存痛點，推出簡單易懂的“秒懂區塊鏈”公益短視頻課。

該計劃旨在全維度推動社會建立對產業更清晰的認知，與“鯤鵬計劃”一道助力數字經濟及區塊鏈產業本身健康發展夯實“人才”和“產業認知”兩大基礎。[2021/4/26 20:59:37]

探測并攻破服務器

聲音 | 火星人朋友圈科普RAM:火星人在朋友圈發文稱，“什么是RAM？簡單來說就是EOS這個國家的土地，所有的經濟行為都離不開土地。只要EOS的BP們能投票形成一個穩定的供給預期，并且不改變目前的Bancor算法，那么RAM后續的價格有可能會像北上廣深的房價走勢。房價下跌不行，房價過快上漲也不行，EOS的生態越來越像某國了，真有意思。”[2018/7/6]

如果將驗證者的IP暴露在互聯網上，就可以識別出能夠簽署交易且持有密鑰的設備。攻擊者會探測這些設備的漏洞并發起攻擊。使用哨兵節點是減少DDoS攻擊面的一種方法。哨兵節點是復制驗證者節點信息的全節點，可以避免真正的驗證者節點直接連接到點對點網絡，從而保護其硬件設備。不同于全節點，我們建議驗證者使用哨兵節點來保護其身份、硬件和網絡免受攻擊。一旦有人發動攻擊，哨兵節點會是最先察覺的，因此我們可以將遭到攻擊的哨兵節點與驗證者節點斷開連接，創建新的哨兵節點。以太坊的Launchpad中絲毫沒有提到這些。令人驚訝的是，官方并沒有強烈建議驗證者使用哨兵節點。

惡意軟件和勒索軟件

如果你使用個人設備運行驗證者節點，遭到惡意軟件和勒索軟件攻擊的概率就會增加。通常來說，應用或服務之類的東西可以通過SSH托管在專用服務器和VPS上。如果你在日常用來瀏覽網站和接收電子郵件的電腦上運行驗證者節點，可能會從電子郵件或瀏覽器上下載惡意軟件。使用專用服務器能減少這種可能性。即使你在非日常使用的設備上運行驗證者節點，也有可能會因為使用共享U盤或同一個調制解調器而遭到攻擊。如果有任何信息能將你的身份和密碼學貨幣相關聯，你的驗證者節點就有可能遭到社會工程攻擊，例如Ledger最近的信息泄漏事件。攻擊者可以向這些郵箱地址被泄漏的用戶發送帶有惡意軟件的電子郵件，從而攻擊登陸該郵箱的設備。攻擊能否成功取決于攻擊者的說服力有多強。總之，服務證明驗證存在一定的風險，因此如果你考慮在家用設備上運行驗證者節點，請多研究一下其它區塊鏈驗證者是如何運行節點的，因為以太坊會遭遇與其它PoS鏈相同的風險，不妨學習一下它們的經驗。

原文鏈接:https://saxemberg.com/vulnerable-validator-architecture-ethereum/作者:Saxemberg翻譯&校對:閔敏&阿劍

Tags：區塊鏈以太坊ETH穩定幣區塊鏈幣在中國合法嗎以太坊幣價格今日行情價格紅色是漲嗎ETH價格穩定幣代表什么

LTC