以太坊:科普 | 自主運行驗證者基礎設施的風險

轉自：以太坊愛好者

幾天前，以太坊發布了“Launchpad”，里面包含了一個簡單易懂的用戶引導界面，只需點擊幾下即可成為ETH2.0驗證者。以太坊基金會的網站上提到：“Launchpad的目的是盡可能簡化成為ETH2.0驗證者的過程，同時不會降低安全性，或是犧牲用戶教育。相比使用第三方服務，運行自己的驗證者節點需要自己管理私鑰。這使得我們在易用性、安全性和用戶知情上難以三全其美。”以太坊社區的初衷是提高去中心化，讓任意一臺計算機都可以運行驗證者節點，無需依賴于RocketPool之類的第三方服務。因此，這就鼓勵了社區成員積極嘗試，通過一切可用的設備，包括家用電腦，來質押32ETH成為驗證者。在Reddit和推特上，許多ETH持有者都發帖表示有這樣的打算。其它網絡的驗證者節點運營商可能不會喜歡這種在家用電腦上驗證點對點密碼貨幣網絡的想法，因為這可能會對網絡連接和硬件設備帶來風險，更何況成為ETH2.0驗證者需要質押至少價值1萬美元的ETH。目前為止，從驗證者的角度來看，以太坊共識機制設計的內在風險中唯一已得到清楚闡述的就是罰沒。舊版設計對驗證者可用性的要求更高，但是在最新設計中，只要不是很多驗證者同時離線，單個驗證者離線并不算嚴重的違背共識行為。但是，對于未來那些選擇Launchpad并使用家用設備運行節點的以太坊驗證者來說，他們應該考慮其它更加嚴重的風險。正如以太坊基金會所說：“就風險而言，我們希望你能了解罰沒風險，以及成為早期采用者的相關風險。”讓我們來剖析一下，以太坊社區以去中心化的名義鼓勵用戶使用Launchpad和家用設備這種安全性較低的設計還可能產生什么潛在風險。

穩定幣crvUSD科普創新清算機制LLAMMA，可在抵押品價格下跌時逐步替換為穩定幣:1月17日消息，Curve官方科普其穩定幣crvUSD創新的清算機制LLAMMA，解釋了LLAMMA通過AMM的特性進行針對債務人更友善的清算方式，讓抵押品在價格下跌時逐漸轉移成穩定幣，讓原本要清償的債務有一定程度的穩定幣可以償還，同時在價格回穩時再逐漸把穩定幣換回抵押品，而不是直接的觸發清算導致債務人的虧損。

此前報道，2022年11月23日，去中心化交易平臺CurveFinance開發者發布Curve即將推出的去中心化Stablecoin“crvUSD”的官方代碼和白皮書。[2023/1/17 11:17:13]

DDoS攻擊

民盟中央建議加速元宇宙科普和立法:3月4日消息，民盟中央已起草了《關于“元宇宙”技術發展的提案》，并將提交全國政協十三屆五次會議。在提案中，民盟中央建議，在科普層面需加速知識傳播，法律層面則需加快立法步伐。民盟中央擬提交的提案指出，目前，在新興網絡層面，相關政策法規相對缺失。“元宇宙”在未來將會帶動形成全新的網絡形態，當遇到突發輿情，全虛擬的環境、場景將更難進行源頭追蹤、問題疏導。因此建議應盡早加快立法研究，盡快形成與技術、市場發展相適應的治理模式和法律基礎，全面提升我國社會治理的水平。建議組織相關部門，針對“元宇宙”相關需求、風險進行立法研究，并盡快發布。此前消息，民進中央擬向全國政協十三屆五次會議提交《關于積極穩妥推進元宇宙技術和產業發展的提案》。建議推進元宇宙技術產業發展，建立相關監管治理體系。（華夏時報）[2022/3/4 13:37:12]

如果你的驗證者客戶端使用家用IP或任何裸IP直接連接到點對點密碼學貨幣網絡，而不是通過哨兵節點來連接，你就很有可能遭受DDoS或其它類型的網絡攻擊。總的來看，只攻擊一個驗證者節點沒有任何意義，但是攻擊海量家用IP有可能對網絡共識造成嚴重破壞。鑒于未來以太坊上可用的IP數量，這種攻擊很難成功，但是從理論上來說是可行的。而讓自己隱藏在海量的IP中，不讓自己看起來像是區塊鏈節點，效果等同于隱藏式安全性。

IMF今日發布的加密貨幣科普視頻實為兩年前舊聞，且存在諸多疏漏:國際貨幣基金組織IMF今日在推特上發布了一條關于加密貨幣的科普視頻，這段時長兩分鐘的視頻最初發布于2018年6月。該視頻稱加密貨幣是“貨幣進化的下一步”，但沒有特別提到DLT、區塊鏈，甚至是代幣名稱等術語。BTC、XRP和ETH只出現在說明加密交易的圖形中。盡管這段視頻到目前為止已經獲得了超過13.7萬的點擊量和2900個贊，但來自加密社區的許多反應都是批評的，他們指出了信息中的漏洞和似乎具有誤導性的措辭。

Reddit用戶nanooverbtc稱：“他們犯了很多錯誤，比如把私鑰稱為密碼。”該視頻也沒有討論挖礦或加密貨幣供應。Kraken策略師Pierre Rochard等知名人士表示：“可證明的稀缺性是比特幣有趣的原因，你忘了提這一點。”（Cointelegraph）[2020/8/24]

探測并攻破服務器

聲音 | ETC Labs主管：科普教育是未來幾年公鏈面臨的巨大挑戰:ETCLabs主管Darin Kotalik認為，科普教育是未來幾年公鏈面臨的巨大挑戰，人們必須要對區塊鏈有基本的認識，分清楚公鏈和私鏈的區別。[2019/8/25]

如果將驗證者的IP暴露在互聯網上，就可以識別出能夠簽署交易且持有密鑰的設備。攻擊者會探測這些設備的漏洞并發起攻擊。使用哨兵節點是減少DDoS攻擊面的一種方法。哨兵節點是復制驗證者節點信息的全節點，可以避免真正的驗證者節點直接連接到點對點網絡，從而保護其硬件設備。不同于全節點，我們建議驗證者使用哨兵節點來保護其身份、硬件和網絡免受攻擊。一旦有人發動攻擊，哨兵節點會是最先察覺的，因此我們可以將遭到攻擊的哨兵節點與驗證者節點斷開連接，創建新的哨兵節點。以太坊的Launchpad中絲毫沒有提到這些。令人驚訝的是，官方并沒有強烈建議驗證者使用哨兵節點。

惡意軟件和勒索軟件

如果你使用個人設備運行驗證者節點，遭到惡意軟件和勒索軟件攻擊的概率就會增加。通常來說，應用或服務之類的東西可以通過SSH托管在專用服務器和VPS上。如果你在日常用來瀏覽網站和接收電子郵件的電腦上運行驗證者節點，可能會從電子郵件或瀏覽器上下載惡意軟件。使用專用服務器能減少這種可能性。即使你在非日常使用的設備上運行驗證者節點，也有可能會因為使用共享U盤或同一個調制解調器而遭到攻擊。如果有任何信息能將你的身份和密碼學貨幣相關聯，你的驗證者節點就有可能遭到社會工程攻擊，例如Ledger最近的信息泄漏事件。攻擊者可以向這些郵箱地址被泄漏的用戶發送帶有惡意軟件的電子郵件，從而攻擊登陸該郵箱的設備。攻擊能否成功取決于攻擊者的說服力有多強。總之，服務證明驗證存在一定的風險，因此如果你考慮在家用設備上運行驗證者節點，請多研究一下其它區塊鏈驗證者是如何運行節點的，因為以太坊會遭遇與其它PoS鏈相同的風險，不妨學習一下它們的經驗。

原文鏈接:https://saxemberg.com/vulnerable-validator-architecture-ethereum/作者:Saxemberg翻譯&校對:閔敏&阿劍

Tags：以太坊ETH穩定幣元宇宙比特幣以太坊再現斷崖式暴跌原因ethic穩定幣合法嗎元宇宙平臺是騙局嗎

BNB