几天前,以太坊宣布了 “Launchpad” ,内里包括了一个简朴易懂的用户引导界面,只需点击几下即可成为 ETH 2.0 验证者(https://blog.ethereum.org/2020/07/27/eth2-validator-launchpad/)。 以太坊基金会的网站上提到: “Launchpad 的目标是尽大概简化成为 ETH 2.0 验证者的进程,同时不会低落安详性,或是牺牲用户教诲。 对比利用第三方处事,运行本身的验证者节点需要本身打点私钥。这使得我们在易用性、安详性和用户知情上难以三全其美。” 以太坊社区的初志是提高去中心化,,让任意一台计较机都可以运行验证者节点,无需依赖于 Rocket Pool 之类的第三方处事。因此,这就勉励了社区成员努力实验,通过一切可用的设备,包罗家用电脑,来质押 32 ETH 成为验证者。在 Reddit 和推特上,很多 ETH 持有者都发帖暗示有这样的规划。 其它网络的验证者节点运营商大概不会喜欢这种在家用电脑上验证点对点暗码钱币网络的想法,因为这大概会对网络毗连和硬件设备带来风险,更况且成为 ETH 2.0 验证者需要质押至少代价 1 万美元的 ETH(凭据 ETH 的当前价值来算)。 今朝为止,从验证者的角度来看,以太坊共鸣机制设计的内涵风险中独一已获得清楚叙述的就是罚没(slashing)。旧版设计对验证者可用性的要求更高,可是在最新设计中,只要不是许多验证者同时离线,单个验证者离线并不算严重的违背共鸣行为。可是,对付将来那些选择 Launchpad 并利用家用设备运行节点的以太坊验证者来说,他们应该思量其它越发严重的风险。正如以太坊基金会所说: “就风险而言,我们但愿你能相识罚没风险,以及成为早期回收者的相关风险。” 让我们来分解一下,以太坊社区以去中心化的名义勉励用户利用 Launchpad 和家用设备这种安详性较低的设计还大概发生什么潜在风险。
假如你利用小我私家设备运行验证者节点,遭到恶意软件和打单软件进攻的概率就会增加。凡是来说,应用或处事之类的对象可以通过 SSH 托管在专用处事器和 VPS(虚拟专用处事器)上。假如你在日常用来欣赏网站和吸收电子邮件的电脑上运行验证者节点,大概会从电子邮件或欣赏器上下载恶意软件。利用专用处事器能淘汰这种大概性。 纵然你在非日常利用的设备上运行验证者节点,也有大概会因为利用共享 U 盘或同一个调制解调器而遭到进攻。 假如有任何信息能将你的身份和暗码学钱币相关联,你的验证者节点就有大概遭到社会工程进攻,譬喻 Ledger 最近的信息泄漏事件。进攻者可以向这些邮箱地点被泄漏的用户发送带有恶意软件的电子邮件,从而进攻登岸该邮箱的设备。进攻可否乐成取决于进攻者的说服力有多强。 总之,处事证明(Proof-Of-Service)验证存在必然的风险,因此假如你思量在家用设备上运行验证者节点,请多研究一下其它区块链验证者是如何运行节点的,因为以太坊会遭遇与其它 PoS 链沟通的风险,不妨进修一下它们的探测并攻破处事器
恶意软件和打单软件
假如将验证者的 IP 袒露在互联网上,就可以识别出可以或许签署生意业务且持有密钥的设备。进攻者会探测这些设备的裂痕并提倡进攻。利用哨兵节点是淘汰 DDoS 进攻面的一种要领。哨兵节点是复制验证者节点信息的全节点,可以制止真正的验证者节点直接毗连到点对点网络,从而掩护其硬件设备。差异于全节点,我们发起验证者利用哨兵节点来掩护其身份、硬件和网络免受进攻。一旦有人动员进攻,哨兵节点会是最先察觉的,因此我们可以将遭到进攻的哨兵节点与验证者节点断开毗连,建设新的哨兵节点。以太坊的 Launchpad 中丝毫没有提到这些。令人惊奇的是,官方并没有强烈发起验证者利用哨兵节点。
假如你的验证者客户端利用家用 IP 或任何裸 IP 直接毗连到点对点暗码学钱币网络,而不是通过哨兵节点(sentry node)来毗连,你就很有大概蒙受 DDoS 或其它范例的网络进攻。总的来看,只进攻一个验证者节点没有任何意义,可是进攻海量家用 IP 有大概对网络共鸣造成严重粉碎。鉴于将来以太坊上可用的 IP 数量,这种进攻很难乐成,可是从理论上来说是可行的。而让本身埋没在海量的 IP 中,不让本身看起来像是区块链节点,结果等同于埋没式安详性(Hiding in numbers is the lesser blockchain equivalent of security through obscurity)。
DDoS 进攻
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。