科普:自主运行验证者基础设施的风险

编者按:本文来自以太坊爱好者,作者:Saxemberg,翻译&校对:闵敏&阿剑,Odaily星球日报经授权转载。几天前,以太坊发布了“Launchpad”,里面包含了一个简单易懂的用户引导界面,只需点击几下即可成为ETH2.0验证者。以太坊基金会的网站上提到:“Launchpad的目的是尽可能简化成为ETH2.0验证者的过程,同时不会降低安全性,或是牺牲用户教育。相比使用第三方服务,运行自己的验证者节点需要自己管理私钥。这使得我们在易用性、安全性和用户知情上难以三全其美。”以太坊社区的初衷是提高去中心化,让任意一台计算机都可以运行验证者节点,无需依赖于RocketPool之类的第三方服务。因此,这就鼓励了社区成员积极尝试,通过一切可用的设备,包括家用电脑,来质押32ETH成为验证者。在Reddit和推特上,许多ETH持有者都发帖表示有这样的打算。其它网络的验证者节点运营商可能不会喜欢这种在家用电脑上验证点对点密码货币网络的想法,因为这可能会对网络连接和硬件设备带来风险,更何况成为ETH2.0验证者需要质押至少价值1万美元的ETH。目前为止,从验证者的角度来看,以太坊共识机制设计的内在风险中唯一已得到清楚阐述的就是罚没。旧版设计对验证者可用性的要求更高,但是在最新设计中,只要不是很多验证者同时离线,单个验证者离线并不算严重的违背共识行为。但是,对于未来那些选择Launchpad并使用家用设备运行节点的以太坊验证者来说,他们应该考虑其它更加严重的风险。正如以太坊基金会所说:“就风险而言,我们希望你能了解罚没风险,以及成为早期采用者的相关风险。”让我们来剖析一下,以太坊社区以去中心化的名义鼓励用户使用Launchpad和家用设备这种安全性较低的设计还可能产生什么潜在风险。DDoS攻击

欧易OKEx将于3月18日推出DeFi系列科普视频:据欧易OKEx官方消息显示,欧易OKEx将正式推出DeFi系列科普视频《欧易DeFi20讲》,本系列节目由欧易OKEx亚太区CEO马克金主讲。该视频首期将于3月18日11:00(HKT)推出,用户可以在欧易OKEx官方学院、金色财经观看。

《欧易DeFi20讲》主要包含DeFi入门指南、全景解读DeFi生态及如何参与DeFi三个篇章,可以轻松使用户了解DeFi原理,洞察DeFi价值,掌握DeFi热点,更多详情请关注欧易OKEx官方学院。[2021/3/18 18:55:59]

如果你的验证者客户端使用家用IP或任何裸IP直接连接到点对点密码学货币网络,而不是通过哨兵节点来连接,你就很有可能遭受DDoS或其它类型的网络攻击。总的来看,只攻击一个验证者节点没有任何意义,但是攻击海量家用IP有可能对网络共识造成严重破坏。鉴于未来以太坊上可用的IP数量,这种攻击很难成功,但是从理论上来说是可行的。而让自己隐藏在海量的IP中,不让自己看起来像是区块链节点,效果等同于隐藏式安全性。探测并攻破服务器

TRON数字钱包科普资料《波场钱包的现在过去与未来》已上线:据最新消息显示,由TokenPocket联合波场TRON官方,以及 TokenPocket 社区志愿者共同撰写的《波场钱包的现在过去与未来》已正式上线。《波场钱包的现在过去与未来》又称为波场钱包小白书,详细介绍了当前TRON钱包与TRON生态密切结合的实例,是目前市面上最为详细的TRON数字钱包科普资料。波场钱包作为波场公链生态中极为重要的入口,是波场生态的重要构成要素。波场钱包从一开始只提供权限管理、转账收款、节点投票等基础功能,到如今不仅可以为用户提供法币交易、闪兑和去中心化交易所等方便快捷的交易服务,还能让用户直接在钱包上体验波场上DApp,挖矿、DeFi、Staking等资产增值服务。详情见原文链接。[2020/8/20]

如果将验证者的IP暴露在互联网上,就可以识别出能够签署交易且持有密钥的设备。攻击者会探测这些设备的漏洞并发起攻击。使用哨兵节点是减少DDoS攻击面的一种方法。哨兵节点是复制验证者节点信息的全节点,可以避免真正的验证者节点直接连接到点对点网络,从而保护其硬件设备。不同于全节点,我们建议验证者使用哨兵节点来保护其身份、硬件和网络免受攻击。一旦有人发动攻击,哨兵节点会是最先察觉的,因此我们可以将遭到攻击的哨兵节点与验证者节点断开连接,创建新的哨兵节点。以太坊的Launchpad中丝毫没有提到这些。令人惊讶的是,官方并没有强烈建议验证者使用哨兵节点。恶意软件和勒索软件

声音 | 中科院姚建铨:要加快推进区块链与物联网融合的科普 培训:据新华网消息,日前,在区块链与物联网融合发展峰会上,中国科学院院士姚建铨说,关注区块链技术里面的大数据,跟区块链技术结合起来进行测量和检测,能更好地提升激光清洗技术。姚建铨建议,无锡今后要加快推进区块链与物联网融合的科普、培训,正确引导广大人民群众对技术的认知;同时,建立专业、权威,但又普适、成套的理论体系和标准,以此切入区块链的实际应用。[2018/9/18]

如果你使用个人设备运行验证者节点,遭到恶意软件和勒索软件攻击的概率就会增加。通常来说,应用或服务之类的东西可以通过SSH托管在专用服务器和VPS上。如果你在日常用来浏览网站和接收电子邮件的电脑上运行验证者节点,可能会从电子邮件或浏览器上下载恶意软件。使用专用服务器能减少这种可能性。即使你在非日常使用的设备上运行验证者节点,也有可能会因为使用共享U盘或同一个调制解调器而遭到攻击。如果有任何信息能将你的身份和密码学货币相关联,你的验证者节点就有可能遭到社会工程攻击,例如Ledger最近的信息泄漏事件。攻击者可以向这些邮箱地址被泄漏的用户发送带有恶意软件的电子邮件,从而攻击登陆该邮箱的设备。攻击能否成功取决于攻击者的说服力有多强。总之,服务证明验证存在一定的风险,因此如果你考虑在家用设备上运行验证者节点,请多研究一下其它区块链验证者是如何运行节点的,因为以太坊会遭遇与其它PoS链相同的风险,不妨学习一下它们的经验。

科普时报:区块链与云计算长期发展目标不谋而合:据《科普时报》今日报道,区块链与云计算两项技术的结合,从宏观上来说,一方面,利用云计算已有的基础服务设施或根据实际需求做相应改变,实现开发应用流程加速,满足未来区块链生态系统中初创企业、学术机构、开源机构、联盟和金融等机构对区块链应用的需求。另一方面,对于云计算来说,“可信、可靠、可控制”被认为是云计算发展必须要翻越的“三座山”,而区块链技术以去中心化、匿名性,以及数据不可篡改为主要特征,与云计算长期发展目标不谋而合。[2018/5/4]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

银河链

屎币V神:以太坊上的各种BTC到底靠不靠谱?

编者按:本文来自金色财经,Odaily星球日报经授权转载。首先这个话题不是笔者一个人的顾虑,今年8月17号,以太坊创始人Vitalik在推特上发文:「我依旧很担心这些发在以太坊上的BTC映射代币到底靠不靠谱?」言下之意,现在以太坊上有.

LTC观点:为什么AMPL永远也成不了稳定币?

编者按:本文来自观链哥,Odaily星球日报经授权转载。昨天和朋友讨论ampl。这币我之前没研究,看了一两篇文章,觉得这模式有点意思。低于1美金就通胀,高于1美金就通缩,表面上看,这是为了稳定币价,这是个稳定币.

[0:0ms0-1:769ms