以太坊:科普：自主運行驗證者基礎設施的風險

編者按：本文來自以太坊愛好者，作者：Saxemberg，翻譯&校對：閔敏&阿劍，Odaily星球日報經授權轉載。幾天前，以太坊發布了“Launchpad”，里面包含了一個簡單易懂的用戶引導界面，只需點擊幾下即可成為ETH2.0驗證者。以太坊基金會的網站上提到：“Launchpad的目的是盡可能簡化成為ETH2.0驗證者的過程，同時不會降低安全性，或是犧牲用戶教育。相比使用第三方服務，運行自己的驗證者節點需要自己管理私鑰。這使得我們在易用性、安全性和用戶知情上難以三全其美。”以太坊社區的初衷是提高去中心化，讓任意一臺計算機都可以運行驗證者節點，無需依賴于RocketPool之類的第三方服務。因此，這就鼓勵了社區成員積極嘗試，通過一切可用的設備，包括家用電腦，來質押32ETH成為驗證者。在Reddit和推特上，許多ETH持有者都發帖表示有這樣的打算。其它網絡的驗證者節點運營商可能不會喜歡這種在家用電腦上驗證點對點密碼貨幣網絡的想法，因為這可能會對網絡連接和硬件設備帶來風險，更何況成為ETH2.0驗證者需要質押至少價值1萬美元的ETH。目前為止，從驗證者的角度來看，以太坊共識機制設計的內在風險中唯一已得到清楚闡述的就是罰沒。舊版設計對驗證者可用性的要求更高，但是在最新設計中，只要不是很多驗證者同時離線，單個驗證者離線并不算嚴重的違背共識行為。但是，對于未來那些選擇Launchpad并使用家用設備運行節點的以太坊驗證者來說，他們應該考慮其它更加嚴重的風險。正如以太坊基金會所說：“就風險而言，我們希望你能了解罰沒風險，以及成為早期采用者的相關風險。”讓我們來剖析一下，以太坊社區以去中心化的名義鼓勵用戶使用Launchpad和家用設備這種安全性較低的設計還可能產生什么潛在風險。DDoS攻擊

美國說唱歌手Megan Thee Stallion與Cash App合作發布比特幣科普視頻:美國說唱歌手Megan Thee Stallion與由Square開發的移動支付服務Cash App合作發布了一段名為“Bitcoin for Hotties”的視頻。該視頻從她的角度解釋了什么是比特幣，為什么比特幣有價值等內容。Megan Thee Stallion在Instagram上擁有超過2410萬粉絲，在 Twitter上擁有640萬粉絲。（Bitcoin News）[2021/8/8 1:41:10]

如果你的驗證者客戶端使用家用IP或任何裸IP直接連接到點對點密碼學貨幣網絡，而不是通過哨兵節點來連接，你就很有可能遭受DDoS或其它類型的網絡攻擊。總的來看，只攻擊一個驗證者節點沒有任何意義，但是攻擊海量家用IP有可能對網絡共識造成嚴重破壞。鑒于未來以太坊上可用的IP數量，這種攻擊很難成功，但是從理論上來說是可行的。而讓自己隱藏在海量的IP中，不讓自己看起來像是區塊鏈節點，效果等同于隱藏式安全性。探測并攻破服務器

TRON數字錢包科普資料《波場錢包的現在過去與未來》已上線:據最新消息顯示，由TokenPocket聯合波場TRON官方，以及 TokenPocket 社區志愿者共同撰寫的《波場錢包的現在過去與未來》已正式上線。《波場錢包的現在過去與未來》又稱為波場錢包小白書，詳細介紹了當前TRON錢包與TRON生態密切結合的實例，是目前市面上最為詳細的TRON數字錢包科普資料。波場錢包作為波場公鏈生態中極為重要的入口，是波場生態的重要構成要素。波場錢包從一開始只提供權限管理、轉賬收款、節點投票等基礎功能，到如今不僅可以為用戶提供法幣交易、閃兌和去中心化交易所等方便快捷的交易服務，還能讓用戶直接在錢包上體驗波場上DApp，挖礦、DeFi、Staking等資產增值服務。詳情見原文鏈接。[2020/8/20]

如果將驗證者的IP暴露在互聯網上，就可以識別出能夠簽署交易且持有密鑰的設備。攻擊者會探測這些設備的漏洞并發起攻擊。使用哨兵節點是減少DDoS攻擊面的一種方法。哨兵節點是復制驗證者節點信息的全節點，可以避免真正的驗證者節點直接連接到點對點網絡，從而保護其硬件設備。不同于全節點，我們建議驗證者使用哨兵節點來保護其身份、硬件和網絡免受攻擊。一旦有人發動攻擊，哨兵節點會是最先察覺的，因此我們可以將遭到攻擊的哨兵節點與驗證者節點斷開連接，創建新的哨兵節點。以太坊的Launchpad中絲毫沒有提到這些。令人驚訝的是，官方并沒有強烈建議驗證者使用哨兵節點。惡意軟件和勒索軟件

動態 | 人民日報官方微博科普區塊鏈 強調區塊鏈不等于比特幣:人民日報官方微博今早發表9圖科普區塊鏈。其中涉及區塊鏈的特點有：1、安全；2、不可篡改；3、可訪問；4、無第三方。區塊鏈對未來的影響：1、不需繁瑣個人證明；2、看病避免反復檢查；3、旅行消費更加便捷；4、交易無需第三方。同時強調，區塊鏈不等于比特幣。比特幣只是區塊鏈技術的一種應用，區塊鏈還有醫療衛生、食品安全、版權保護等諸多應用領域。[2019/10/28]

如果你使用個人設備運行驗證者節點，遭到惡意軟件和勒索軟件攻擊的概率就會增加。通常來說，應用或服務之類的東西可以通過SSH托管在專用服務器和VPS上。如果你在日常用來瀏覽網站和接收電子郵件的電腦上運行驗證者節點，可能會從電子郵件或瀏覽器上下載惡意軟件。使用專用服務器能減少這種可能性。即使你在非日常使用的設備上運行驗證者節點，也有可能會因為使用共享U盤或同一個調制解調器而遭到攻擊。如果有任何信息能將你的身份和密碼學貨幣相關聯，你的驗證者節點就有可能遭到社會工程攻擊，例如Ledger最近的信息泄漏事件。攻擊者可以向這些郵箱地址被泄漏的用戶發送帶有惡意軟件的電子郵件，從而攻擊登陸該郵箱的設備。攻擊能否成功取決于攻擊者的說服力有多強。總之，服務證明驗證存在一定的風險，因此如果你考慮在家用設備上運行驗證者節點，請多研究一下其它區塊鏈驗證者是如何運行節點的，因為以太坊會遭遇與其它PoS鏈相同的風險，不妨學習一下它們的經驗。

動態 | 美國演說家Anthony Robbins開始科普什么是比特幣:美國演說家安東尼·羅賓（Anthony Robbins）在自己的網站上發布了一篇比特幣的科普文章，并在推特上向自己的粉絲介紹什么是比特幣，目前他的推特賬戶共有粉絲304萬人。[2019/1/1]

Tags：以太坊區塊鏈比特幣ETH以太坊幣現在的價格是多少區塊鏈的未來發展前景作者是誰萊特幣能取代比特幣嗎togetherbnb黃油場景

FIL