自己弄pos機有風(fēng)險嗎,自主運行驗證者基礎設施的風(fēng)險

網(wǎng)上有很多關(guān)于自己弄pos機有風(fēng)險嗎,自主運行驗證者基礎設施的風(fēng)險的知識，也有很多人為大家解答關(guān)于自己弄pos機有風(fēng)險嗎的問(wèn)題，今天pos機之家(www.xjcwpx.cn)為大家整理了關(guān)于這方面的知識，讓我們一起來(lái)看下吧!

本文目錄一覽：

1、自己弄pos機有風(fēng)險嗎

自己弄pos機有風(fēng)險嗎

幾天前，以太坊發(fā)布了 “Launchpad” ，里面包含了一個(gè)簡(jiǎn)單易懂的用戶(hù)引導界面，只需點(diǎn)擊幾下即可成為 ETH 2.0 驗證者（https://blog.ethereum.org/2020/07/27/eth2-validator-launchpad/）。

以太坊基金會(huì )的網(wǎng)站上提到：

“Launchpad 的目的是盡可能簡(jiǎn)化成為 ETH 2.0 驗證者的過(guò)程，同時(shí)不會(huì )降低安全性，或是犧牲用戶(hù)教育。

相比使用第三方服務(wù)，運行自己的驗證者節點(diǎn)需要自己管理私鑰。這使得我們在易用性、安全性和用戶(hù)知情上難以三全其美?！?/p>

以太坊社區的初衷是提高去中心化，讓任意一臺計算機都可以運行驗證者節點(diǎn)，無(wú)需依賴(lài)于 Rocket Pool 之類(lèi)的第三方服務(wù)。因此，這就鼓勵了社區成員積極嘗試，通過(guò)一切可用的設備，包括家用電腦，來(lái)質(zhì)押 32 ETH 成為驗證者。在 Reddit 和推特上，許多 ETH 持有者都發(fā)帖表示有這樣的打算。

其它網(wǎng)絡(luò )的驗證者節點(diǎn)運營(yíng)商可能不會(huì )喜歡這種在家用電腦上驗證點(diǎn)對點(diǎn)密碼貨幣網(wǎng)絡(luò )的想法，因為這可能會(huì )對網(wǎng)絡(luò )連接和硬件設備帶來(lái)風(fēng)險，更何況成為 ETH 2.0 驗證者需要質(zhì)押至少價(jià)值 1 萬(wàn)美元的 ETH（按照 ETH 的當前價(jià)格來(lái)算）。

目前為止，從驗證者的角度來(lái)看，以太坊共識機制設計的內在風(fēng)險中唯一已得到清楚闡述的就是罰沒(méi)（slashing）。舊版設計對驗證者可用性的要求更高，但是在最新設計中，只要不是很多驗證者同時(shí)離線(xiàn)，單個(gè)驗證者離線(xiàn)并不算嚴重的違背共識行為。但是，對于未來(lái)那些選擇 Launchpad 并使用家用設備運行節點(diǎn)的以太坊驗證者來(lái)說(shuō)，他們應該考慮其它更加嚴重的風(fēng)險。正如以太坊基金會(huì )所說(shuō)：

“就風(fēng)險而言，我們希望你能了解罰沒(méi)風(fēng)險，以及成為早期采用者的相關(guān)風(fēng)險?！?/p>

讓我們來(lái)剖析一下，以太坊社區以去中心化的名義鼓勵用戶(hù)使用 Launchpad 和家用設備這種安全性較低的設計還可能產(chǎn)生什么潛在風(fēng)險。

如果你的驗證者客戶(hù)端使用家用 IP 或任何裸 IP 直接連接到點(diǎn)對點(diǎn)密碼學(xué)貨幣網(wǎng)絡(luò )，而不是通過(guò)哨兵節點(diǎn)（sentry node）來(lái)連接，你就很有可能遭受 DDoS 或其它類(lèi)型的網(wǎng)絡(luò )攻擊?？偟膩?lái)看，只攻擊一個(gè)驗證者節點(diǎn)沒(méi)有任何意義，但是攻擊海量家用 IP 有可能對網(wǎng)絡(luò )共識造成嚴重破壞。鑒于未來(lái)以太坊上可用的 IP 數量，這種攻擊很難成功，但是從理論上來(lái)說(shuō)是可行的。而讓自己隱藏在海量的 IP 中，不讓自己看起來(lái)像是區塊鏈節點(diǎn)，效果等同于隱藏式安全性（Hiding in numbers is the lesser blockchain equivalent of security through obscurity）。

如果將驗證者的 IP 暴露在互聯(lián)網(wǎng)上，就可以識別出能夠簽署交易且持有密鑰的設備。攻擊者會(huì )探測這些設備的漏洞并發(fā)起攻擊。使用哨兵節點(diǎn)是減少 DDoS 攻擊面的一種方法。哨兵節點(diǎn)是復制驗證者節點(diǎn)信息的全節點(diǎn)，可以避免真正的驗證者節點(diǎn)直接連接到點(diǎn)對點(diǎn)網(wǎng)絡(luò )，從而保護其硬件設備。不同于全節點(diǎn)，我們建議驗證者使用哨兵節點(diǎn)來(lái)保護其身份、硬件和網(wǎng)絡(luò )免受攻擊。一旦有人發(fā)動(dòng)攻擊，哨兵節點(diǎn)會(huì )是最先察覺(jué)的，因此我們可以將遭到攻擊的哨兵節點(diǎn)與驗證者節點(diǎn)斷開(kāi)連接，創(chuàng )建新的哨兵節點(diǎn)。以太坊的 Launchpad 中絲毫沒(méi)有提到這些。令人驚訝的是，官方并沒(méi)有強烈建議驗證者使用哨兵節點(diǎn)。

如果你使用個(gè)人設備運行驗證者節點(diǎn)，遭到惡意軟件和勒索軟件攻擊的概率就會(huì )增加。通常來(lái)說(shuō)，應用或服務(wù)之類(lèi)的東西可以通過(guò) SSH 托管在專(zhuān)用服務(wù)器和 VPS（虛擬專(zhuān)用服務(wù)器）上。如果你在日常用來(lái)瀏覽網(wǎng)站和接收電子郵件的電腦上運行驗證者節點(diǎn)，可能會(huì )從電子郵件或瀏覽器上下載惡意軟件。使用專(zhuān)用服務(wù)器能減少這種可能性。

即使你在非日常使用的設備上運行驗證者節點(diǎn)，也有可能會(huì )因為使用共享 U 盤(pán)或同一個(gè)調制解調器而遭到攻擊。

如果有任何信息能將你的身份和密碼學(xué)貨幣相關(guān)聯(lián)，你的驗證者節點(diǎn)就有可能遭到社會(huì )工程攻擊，例如 Ledger 最近的信息泄漏事件。攻擊者可以向這些郵箱地址被泄漏的用戶(hù)發(fā)送帶有惡意軟件的電子郵件，從而攻擊登陸該郵箱的設備。攻擊能否成功取決于攻擊者的說(shuō)服力有多強。

總之，服務(wù)證明（Proof-Of-Service）驗證存在一定的風(fēng)險，因此如果你考慮在家用設備上運行驗證者節點(diǎn)，請多研究一下其它區塊鏈驗證者是如何運行節點(diǎn)的，因為以太坊會(huì )遭遇與其它 PoS 鏈相同的風(fēng)險，不妨學(xué)習一下它們的經(jīng)驗。

（完）

（文內有許多超鏈接，可點(diǎn)擊左下 ”閱讀原文“ 從 EthFans 網(wǎng)站上獲?。?/p>

原文鏈接:

https://saxemberg.com/vulnerable-validator-architecture-ethereum/

作者: Saxemberg

翻譯&校對: 閔敏 & 阿劍

作者：以太坊愛(ài)好者；來(lái)自鏈得得內容開(kāi)放平臺“得得號”，本文僅代表作者觀(guān)點(diǎn)，不代表鏈得得官方立場(chǎng)凡“得得號”文章，原創(chuàng )性和內容的真實(shí)性由投稿人保證，如果稿件因抄襲、作假等行為導致的法律后果，由投稿人本人負責得得號平臺發(fā)布文章，如有侵權、違規及其他不當言論內容，請廣大讀者監督，一經(jīng)證實(shí)，平臺會(huì )立即下線(xiàn)。如遇文章內容問(wèn)題，請發(fā)送至郵箱：linggeqi@chaindd.com

以上就是關(guān)于自己弄pos機有風(fēng)險嗎,自主運行驗證者基礎設施的風(fēng)險的知識，后面我們會(huì )繼續為大家整理關(guān)于自己弄pos機有風(fēng)險嗎的知識，希望能夠幫助到大家！