以太坊:手把手教你建立安全的ETH2抵押基礎架構

以太坊1.0是區塊鏈技術的里程碑時刻。它允許以當前形式在區塊鏈上無需信任地執行代碼，但是它沒有能力擴展到破壞當前金融系統所需的計算級別。

隨著以太坊2.0的發展，它將迎來“寬帶區塊鏈”的新時代。

作為這次升級的一部分，以太坊正在改變其系統的一些最基本的組成部分，尤其是它的共識算法。共識算法適用于區塊鏈狀態達成協議的機制。

以太坊1.0使用了現在著名的工作量證明共識機制。這種方法是極其耗能的，與瑞士的整個年度能源消耗相比，比特幣和以太坊共同消耗的能源更多。以太坊2.0將轉而使用權益證明共識。簡單地說，如果說POW共識是一個試圖尋找神奇數字的猜謎游戲，那么PoS共識就是一個有組織的投票系統，在這個系統中，每個人都可以將大量資金存入第三方托管中，如果他們行為不當，他們的部分托管資金就會從他們身上奪走。

數據：價值約3500萬美元OP代幣將于本周一次性解鎖:8月28日消息，TokenUnlocks數據顯示，本周9個項目的代幣將于本周一次性解鎖，dYdX、Optimism以及Hedera將迎來大額解鎖。

8月28日8時，Singularity NET將解鎖982萬枚AGIX（價值約合176萬美元），約占流通量0.8%；

8月28日20時，Galxe將解鎖58.6萬枚GAL（價值約合66.8萬美元），約占流通量1.26%；

8月29日23時，dYdX將解鎖652萬枚DYDX（價值約合1441萬美元），約占流通量3.76%；

8月30日12時，Optimism將解鎖2416萬枚OP（價值約合3503萬美元），約占流通量3.37%；

8月31日6時20分，Euler將解鎖15.6萬枚EUL（價值約合37.7萬美元），約占流通量0.84%；

8月31日8時，Nym將解鎖2500萬枚NYM（價值約合346萬美元），約占流通量4.73%；

8月31日8時，1inch將解鎖6.4萬枚1INCH（價值約合1.5萬美元），約占流通量0.01%；

9月1日8時，Hedera將解鎖11.5億枚HBAR（價值約合6723萬美元），約占流通量3.48%；

9月1日15時，Acala將解鎖2743萬枚ACA（價值約合124萬美元），約占流通量3.43%。[2023/8/28 13:00:40]

參與這個權益證明系統的用戶被稱為質押者，他們鎖定了32個以太坊到第三方托管合約中，并在互聯網上部署稱為驗證器的小服務器來履行質押者的職責，以換取獎勵。獎勵取決于參與人數，但在2％至18％的年利率之間有很大差異。

安全團隊：4月近41個黑客攻擊盜取9340萬美元:金色財經報道，派盾（PeckShield）監測顯示，2023年4月，約有41個黑客攻擊盜取9340萬美元。截止4月30日，1245枚ETH與2515枚BNB被轉入Tornado Cash，203枚ETH轉入Fixed Float。此外，jaredfromsubway.eth從涉及PEPE的三明治攻擊中獲得至少140萬美元收益。[2023/5/1 14:36:51]

以太坊2.0的創世區塊于2020年12月1日發布。在啟動時，價值超過4億美元的以太坊被鎖定在這個托管合約中，有21,063個驗證器正在運行，每個驗證器通過信標節點在互聯網上使用點對點通信彼此通信互聯網。

運行所有這些驗證器的基礎架構非常龐大，而這些系統的安全性和可靠性是至關重要的，因為任何停機都會導致收益損失，甚至是托管的本金的損失。

CZ：FUD是可理解的正常市場行為，目前Binance平臺資金流向已扭轉為凈流入:12月14日消息，Binance 創始人CZ 在 CZ AMA 中就近期市場中出現 Binance 相關 FUD 的問題發表看法表示：雖然 FTX 的崩潰為用戶帶來了恐懼，但這不意味著所有交易平臺都有問題。客戶希望現在把錢從 Binance 取走，那么他們就可以去提，他們也隨時可以再次回來參與交易，這是用戶的自由。Binance 擁有充足的現金儲備，所有用戶資產都是 1:1 獲得儲備支持的。目前我們已經看到了有資金在回流入 Binance，所以我認為本次 FUD 只是市場上很正常的一個行為，Binance 作為市場參與者有責任保持穩定。[2022/12/14 21:44:49]

今天我們將分享一些專業技巧，以最大限度地提高企業級抵押基礎架構的安全性和性能。

韓國央行發布加密監管報告，認為穩定幣發行人需擁有最低資本要求和儲備資產:金色財經報道， 韓國央行發布研究報告《加密資產監管相關重大問題及立法方向》，指出穩定幣需要比其他加密資產更嚴格的監管，因為它們有可能破壞金融穩定。該報告認為應該要求穩定幣發行人擁有最低資本和儲備資產，以盡量減少數字資產風險轉移到支付和結算系統的可能性，此外加密資產業務應注冊并授權運營，并定期接受外部審計。[2022/12/8 21:29:29]

讓客戶控制他們的提款密鑰

默認情況下，每個Eth2客戶端都從同一助記短語中創建退出密鑰和驗證密鑰。這是最簡單的入門方式，但如果您正在為客戶構建企業權益解決方案，這意味著您將全權保管他們的資金，具有重大的安全性和法律意義。

相反，讓您的客戶創建一個他們控制的Eth2地址，并使用像ethdo之類的工具來創建自定義存款數據文件，該文件允許您的企業的驗證器提取到客戶的提現地址。如果您的驗證器受到威脅，攻擊者可以迫使你退出驗證器，但退出的資金將被發送到客戶的冷錢包，攻擊者不能訪問，因為它不應該靠近您的驗證器，從而限制了潛在的損失。如果攻擊者只能消耗客戶的資金，但不能竊取它們，那么與其他托管企業鎖定解決方案相比，它們沒有動力攻擊您的驗證器。

對驗證器提供強大的監控和警報

如果您的驗證器離線，您需要多長時間才能注意到？確保投資的監視基礎架構，以監視驗證器是否參與網絡，以及一些更通用的服務器管理風險，例如設備可用空閑磁盤空間耗盡，CPU超載，服務器時鐘不同步或驗證器的驗證程序用盡了可用內存。

重要的是要記住，沒有警報的監控是不夠的。如果你必須積極檢查監控以了解是否存在問題，隨著時間的流逝，您可能會沾沾自喜，并且遲早你會錯過一段長時間的不活動狀態，可以避免你集成prometheusalert-manager或opsgenie或任何的警報工具為您的企業堆棧。

考慮遠程密鑰簽名者

Prysm、Lighthouse和Teku的客戶端都已經具備了與遠程密鑰簽名基礎架構集成的能力。這些服務以加密和安全的方式存儲您的私鑰，這使得黑客更難提取您寶貴的私鑰。Dirk是Attestant提供的企業解決方案，用于Eth2驗證密鑰的容錯和安全密鑰管理，這可以使您的企業權益解決方案更加強大。

使用SentryNode防御DoS攻擊

當前，當涉及到Eth2抵押時，一個重要的問題是將驗證器與連接的信標節點的IP地址關聯起來是相對簡單。雖然驗證器本身不應該暴露在互聯網上，但是它們的信標節點是存在的，并且根據這些知識，就可以有選擇地對擁有將要提出新區塊的驗證器的信標節點進行DoS操作。這意味著，惡意攻擊者可以通過每6分鐘使連接到其的信標節點超載約12秒來阻止您的驗證者執行其職責。

為了緩解這個問題，可以設計一組作為哨兵的公開可訪問的信標節點，驗證器附加到的信標節點不能通過互聯網上公開訪問，它只能與您的哨兵節點對等。這意味著攻擊者需要同時對這些節點中的每個節點進行DoS，讓驗證器保持脫機狀態，否則其中一個節點將能夠成功地將驗證器證明成功地轉發到更廣泛的網絡。

與客戶端無關

2020年8月，Prysm客戶端的時鐘管理代碼中的一個bug導致每個客戶端都脫機，導致60%以上的Medalla測試網驗證器脫機。當解決問題的緊急版本被破壞時，這個問題更加嚴重，使得prysm的驗證器無法在該版本上使用，需要降級進行糾正。在特定客戶端不可用的緊急情況下，使用多個客戶端運行綁定系統非常有幫助。在Eth2團隊中，客戶的互操作性是當務之急，通過他們的努力，可以用Teku驗證器或Lighthouse驗證器無縫替換Prysm驗證器成為可能與整個基礎設施僅依賴于一個以太坊2.0客戶端相比，使用多個受支持的客戶端實現，您的公司和您的用戶將得到更大的保護。

持之以恒

沒有系統是完全可靠的，沒有系統會永遠不停機。不要害怕破壞您的測試網系統，以便您可以改進恢復技能。讓它變得有趣，讓您的工程師組成紅隊和藍隊，激勵他們打破自己的基礎架構。為處理不同類型的故障制定行動方針，以便在生產中發生故障時，人們立即知道如何解決這種情況。建立對團隊的經驗和信心，讓他們能夠在全新的威脅環境中成功地管理這個全新的基礎架構。錯誤總會發生，但最糟糕的可能是沒有從錯誤中吸取教訓。

Tags：以太坊區塊鏈比特幣以太坊幣是什么幣區塊鏈工程專業學什么區塊鏈存證怎么弄區塊鏈技術發展現狀和趨勢比特幣中國官網聯系方式40億比特幣能提現嗎比特幣最新價格行情走勢

狗狗幣