BASE:科普 | 自主运行验证者基础设施的风险_SAUNA币

转自：以太坊爱好者

几天前，以太坊发布了“Launchpad”，里面包含了一个简单易懂的用户引导界面，只需点击几下即可成为ETH2.0验证者。以太坊基金会的网站上提到：“Launchpad的目的是尽可能简化成为ETH2.0验证者的过程，同时不会降低安全性，或是牺牲用户教育。相比使用第三方服务，运行自己的验证者节点需要自己管理私钥。这使得我们在易用性、安全性和用户知情上难以三全其美。”以太坊社区的初衷是提高去中心化，让任意一台计算机都可以运行验证者节点，无需依赖于RocketPool之类的第三方服务。因此，这就鼓励了社区成员积极尝试，通过一切可用的设备，包括家用电脑，来质押32ETH成为验证者。在Reddit和推特上，许多ETH持有者都发帖表示有这样的打算。其它网络的验证者节点运营商可能不会喜欢这种在家用电脑上验证点对点密码货币网络的想法，因为这可能会对网络连接和硬件设备带来风险，更何况成为ETH2.0验证者需要质押至少价值1万美元的ETH。目前为止，从验证者的角度来看，以太坊共识机制设计的内在风险中唯一已得到清楚阐述的就是罚没。旧版设计对验证者可用性的要求更高，但是在最新设计中，只要不是很多验证者同时离线，单个验证者离线并不算严重的违背共识行为。但是，对于未来那些选择Launchpad并使用家用设备运行节点的以太坊验证者来说，他们应该考虑其它更加严重的风险。正如以太坊基金会所说：“就风险而言，我们希望你能了解罚没风险，以及成为早期采用者的相关风险。”让我们来剖析一下，以太坊社区以去中心化的名义鼓励用户使用Launchpad和家用设备这种安全性较低的设计还可能产生什么潜在风险。

观点：ChatGPT每天运行开销达70万美元:4月21日消息，据《科创板日报》消息，芯片行业研究公司SemiAnalysis首席分析师迪伦?帕特尔表示，由于ChatGPT运行在价格昂贵的计算基础设施之上OpenAI每天为运行ChatGPT投入的成本可能高达70万美元。帕特尔指出，ChatGPT需要庞大的算力，才能基于用户的输入信息做出反馈，包括撰写求职信、生成教学计划，以及帮助用户优化个人资料等。他表示，大部分成本都来自于昂贵的服务器。[2023/4/21 14:17:53]

DDoS攻击

观点：长期来看 DeFi热潮终将利好以太坊:以太坊奶王Ryan Sean Adams在其最新的Bankless newsletter中指出，一些顶级的DeFi代币，即COMP、AAVE和SNX，在过去一周内大幅上涨，但以太坊同期仅勉强达成了3%的涨幅。Adams在分析了空头和多头的观点后总结称，看涨的观点更有可能是准确的，原因有三个。首先，锁定在DeFi中的ETH数量显著增加。自从COMP代币分发开始，另外40万枚ETH已经被锁定在DeFi智能合约中，现在被锁定的ETH总数已经超过300万枚。

此外，Adams还提到，一位基金经理正在调整其投资组合以减少比特币，并增加以太坊。今年早些时候，有报道称，今年开采的所有以太坊中，超过一半被灰度购入，进一步巩固了机构势头转变的说法。

第三个原因来自Protocol Sink理论，即拥有最高结算保证的DeFi协议成为加密银行——甚至可能是商业银行和国家银行的基础层。

除此之外，看好以太坊的另一个原因是ETH 2.0的推出，这将预示着PoS和Layer 2可扩展性解决方案的出现。同时，以太坊的链上指标也在不断改善，创下历史新高。（BeInCrypto）[2020/6/23]

如果你的验证者客户端使用家用IP或任何裸IP直接连接到点对点密码学货币网络，而不是通过哨兵节点来连接，你就很有可能遭受DDoS或其它类型的网络攻击。总的来看，只攻击一个验证者节点没有任何意义，但是攻击海量家用IP有可能对网络共识造成严重破坏。鉴于未来以太坊上可用的IP数量，这种攻击很难成功，但是从理论上来说是可行的。而让自己隐藏在海量的IP中，不让自己看起来像是区块链节点，效果等同于隐藏式安全性。

观点：围绕区块链等核心技术深化改革 尽快落实央行数字货币:6月16日消息，中国人民大学国发院金融科技研究中心、未来法治研究院研究员杨东刊文《以民法典为契机构建数字经济竞争规则》。文章中表示，以区块链、大数据、人工智能等为代表的科技正在深刻变革着传统经济业态，塑造着数字经济。对于新技术特别是区块链技术，要从经济治理层面充分理解其对生产关系的变革作用，其最大的意义在于调整各生产要素间的利益分配关系。

而基于区块链的共票能够改变过去由股东垄断利润的局面，让更多的消费者、普通的劳动者等提供数据、参与数据价值创造的有关主体能够获得合理的利益分配。因此，应当充分注意到区块链带来的制度革新前景。应围绕区块链等自主创新核心技术不断深化改革，真正释放区块链的巨大潜能，赢得数字时代的领先契机。

文章中还建议，要尽快落实央行数字货币DCEP，推动人民币跨境支付。以区块链技术为代表的金融科技的交易系统采取了更多的技术协议代替人工监督和执行，如以智能合约为代表的区块链“协议”能够便捷地实现清算、资金交割的程序而无须人工干预。此外，文章中还提到，应该认识到区块链和金融的融合创新发展是大势所趋，应尽快改变当前互联网平台的数据和发展红利被美国等国所垄断所独享的局面，进行全面突围。（经济参考报）[2020/6/16]

探测并攻破服务器

观点：比特币有望成为下一个全球储备货币的候选人:4月27日，Cointelegraph发文称，新冠肺炎疫情使人们注意到需要国际合作和支持，加上经济衰退，这些事实表明，现在是建立一种现代的、可获得的储备货币的时候了。而加密货币既可以完全访问，也可以通过网络参与自由接收。这才是真正的普惠金融，它并不是简单地将法定货币兑换成加密货币，而是一种包括被金融排斥者在内的新型产品。比特币的价值超越了归属及主权，而是来自算法和可计算的价值。加密货币有潜力完全重建政府在金融领域的角色，其使命是改革和扩大市场准入，因此它有望成为下一个全球储备货币的候选人。[2020/4/27]

如果将验证者的IP暴露在互联网上，就可以识别出能够签署交易且持有密钥的设备。攻击者会探测这些设备的漏洞并发起攻击。使用哨兵节点是减少DDoS攻击面的一种方法。哨兵节点是复制验证者节点信息的全节点，可以避免真正的验证者节点直接连接到点对点网络，从而保护其硬件设备。不同于全节点，我们建议验证者使用哨兵节点来保护其身份、硬件和网络免受攻击。一旦有人发动攻击，哨兵节点会是最先察觉的，因此我们可以将遭到攻击的哨兵节点与验证者节点断开连接，创建新的哨兵节点。以太坊的Launchpad中丝毫没有提到这些。令人惊讶的是，官方并没有强烈建议验证者使用哨兵节点。

恶意软件和勒索软件

如果你使用个人设备运行验证者节点，遭到恶意软件和勒索软件攻击的概率就会增加。通常来说，应用或服务之类的东西可以通过SSH托管在专用服务器和VPS上。如果你在日常用来浏览网站和接收电子邮件的电脑上运行验证者节点，可能会从电子邮件或浏览器上下载恶意软件。使用专用服务器能减少这种可能性。即使你在非日常使用的设备上运行验证者节点，也有可能会因为使用共享U盘或同一个调制解调器而遭到攻击。如果有任何信息能将你的身份和密码学货币相关联，你的验证者节点就有可能遭到社会工程攻击，例如Ledger最近的信息泄漏事件。攻击者可以向这些邮箱地址被泄漏的用户发送带有恶意软件的电子邮件，从而攻击登陆该邮箱的设备。攻击能否成功取决于攻击者的说服力有多强。总之，服务证明验证存在一定的风险，因此如果你考虑在家用设备上运行验证者节点，请多研究一下其它区块链验证者是如何运行节点的，因为以太坊会遭遇与其它PoS链相同的风险，不妨学习一下它们的经验。

原文链接:https://saxemberg.com/vulnerable-validator-architecture-ethereum/作者:Saxemberg翻译&校对:闵敏&阿剑

标签：BASEPADUNCAUNcoinbase交易所官网POLYPADlunc币还能涨回来吗SAUNA币

UNI热门资讯