網(wǎng)上有很多關(guān)于自己弄pos機有風(fēng)險嗎,自主運行驗證者基礎(chǔ)設(shè)施的風(fēng)險的知識，也有很多人為大家解答關(guān)于自己弄pos機有風(fēng)險嗎的問題，今天pos機之家(m.dsth100338.com)為大家整理了關(guān)于這方面的知識，讓我們一起來看下吧!

本文目錄一覽：

1、自己弄pos機有風(fēng)險嗎

自己弄pos機有風(fēng)險嗎

幾天前，以太坊發(fā)布了 “Launchpad” ，里面包含了一個簡單易懂的用戶引導(dǎo)界面，只需點擊幾下即可成為 ETH 2.0 驗證者（https://blog.ethereum.org/2020/07/27/eth2-validator-launchpad/）。

以太坊基金會的網(wǎng)站上提到：

“Launchpad 的目的是盡可能簡化成為 ETH 2.0 驗證者的過程，同時不會降低安全性，或是犧牲用戶教育。

相比使用第三方服務(wù)，運行自己的驗證者節(jié)點需要自己管理私鑰。這使得我們在易用性、安全性和用戶知情上難以三全其美。”

以太坊社區(qū)的初衷是提高去中心化，讓任意一臺計算機都可以運行驗證者節(jié)點，無需依賴于 Rocket Pool 之類的第三方服務(wù)。因此，這就鼓勵了社區(qū)成員積極嘗試，通過一切可用的設(shè)備，包括家用電腦，來質(zhì)押 32 ETH 成為驗證者。在 Reddit 和推特上，許多 ETH 持有者都發(fā)帖表示有這樣的打算。

其它網(wǎng)絡(luò)的驗證者節(jié)點運營商可能不會喜歡這種在家用電腦上驗證點對點密碼貨幣網(wǎng)絡(luò)的想法，因為這可能會對網(wǎng)絡(luò)連接和硬件設(shè)備帶來風(fēng)險，更何況成為 ETH 2.0 驗證者需要質(zhì)押至少價值 1 萬美元的 ETH（按照 ETH 的當(dāng)前價格來算）。

目前為止，從驗證者的角度來看，以太坊共識機制設(shè)計的內(nèi)在風(fēng)險中唯一已得到清楚闡述的就是罰沒（slashing）。舊版設(shè)計對驗證者可用性的要求更高，但是在最新設(shè)計中，只要不是很多驗證者同時離線，單個驗證者離線并不算嚴(yán)重的違背共識行為。但是，對于未來那些選擇 Launchpad 并使用家用設(shè)備運行節(jié)點的以太坊驗證者來說，他們應(yīng)該考慮其它更加嚴(yán)重的風(fēng)險。正如以太坊基金會所說：

“就風(fēng)險而言，我們希望你能了解罰沒風(fēng)險，以及成為早期采用者的相關(guān)風(fēng)險?！?/p>

讓我們來剖析一下，以太坊社區(qū)以去中心化的名義鼓勵用戶使用 Launchpad 和家用設(shè)備這種安全性較低的設(shè)計還可能產(chǎn)生什么潛在風(fēng)險。

如果你的驗證者客戶端使用家用 IP 或任何裸 IP 直接連接到點對點密碼學(xué)貨幣網(wǎng)絡(luò)，而不是通過哨兵節(jié)點（sentry node）來連接，你就很有可能遭受 DDoS 或其它類型的網(wǎng)絡(luò)攻擊。總的來看，只攻擊一個驗證者節(jié)點沒有任何意義，但是攻擊海量家用 IP 有可能對網(wǎng)絡(luò)共識造成嚴(yán)重破壞。鑒于未來以太坊上可用的 IP 數(shù)量，這種攻擊很難成功，但是從理論上來說是可行的。而讓自己隱藏在海量的 IP 中，不讓自己看起來像是區(qū)塊鏈節(jié)點，效果等同于隱藏式安全性（Hiding in numbers is the lesser blockchain equivalent of security through obscurity）。

如果將驗證者的 IP 暴露在互聯(lián)網(wǎng)上，就可以識別出能夠簽署交易且持有密鑰的設(shè)備。攻擊者會探測這些設(shè)備的漏洞并發(fā)起攻擊。使用哨兵節(jié)點是減少 DDoS 攻擊面的一種方法。哨兵節(jié)點是復(fù)制驗證者節(jié)點信息的全節(jié)點，可以避免真正的驗證者節(jié)點直接連接到點對點網(wǎng)絡(luò)，從而保護(hù)其硬件設(shè)備。不同于全節(jié)點，我們建議驗證者使用哨兵節(jié)點來保護(hù)其身份、硬件和網(wǎng)絡(luò)免受攻擊。一旦有人發(fā)動攻擊，哨兵節(jié)點會是最先察覺的，因此我們可以將遭到攻擊的哨兵節(jié)點與驗證者節(jié)點斷開連接，創(chuàng)建新的哨兵節(jié)點。以太坊的 Launchpad 中絲毫沒有提到這些。令人驚訝的是，官方并沒有強烈建議驗證者使用哨兵節(jié)點。

如果你使用個人設(shè)備運行驗證者節(jié)點，遭到惡意軟件和勒索軟件攻擊的概率就會增加。通常來說，應(yīng)用或服務(wù)之類的東西可以通過 SSH 托管在專用服務(wù)器和 VPS（虛擬專用服務(wù)器）上。如果你在日常用來瀏覽網(wǎng)站和接收電子郵件的電腦上運行驗證者節(jié)點，可能會從電子郵件或瀏覽器上下載惡意軟件。使用專用服務(wù)器能減少這種可能性。

即使你在非日常使用的設(shè)備上運行驗證者節(jié)點，也有可能會因為使用共享 U 盤或同一個調(diào)制解調(diào)器而遭到攻擊。

如果有任何信息能將你的身份和密碼學(xué)貨幣相關(guān)聯(lián)，你的驗證者節(jié)點就有可能遭到社會工程攻擊，例如 Ledger 最近的信息泄漏事件。攻擊者可以向這些郵箱地址被泄漏的用戶發(fā)送帶有惡意軟件的電子郵件，從而攻擊登陸該郵箱的設(shè)備。攻擊能否成功取決于攻擊者的說服力有多強。

總之，服務(wù)證明（Proof-Of-Service）驗證存在一定的風(fēng)險，因此如果你考慮在家用設(shè)備上運行驗證者節(jié)點，請多研究一下其它區(qū)塊鏈驗證者是如何運行節(jié)點的，因為以太坊會遭遇與其它 PoS 鏈相同的風(fēng)險，不妨學(xué)習(xí)一下它們的經(jīng)驗。

（完）

（文內(nèi)有許多超鏈接，可點擊左下 ”閱讀原文“ 從 EthFans 網(wǎng)站上獲?。?/p>

原文鏈接:

https://saxemberg.com/vulnerable-validator-architecture-ethereum/

作者: Saxemberg

翻譯&校對: 閔敏 & 阿劍

作者：以太坊愛好者；來自鏈得得內(nèi)容開放平臺“得得號”，本文僅代表作者觀點，不代表鏈得得官方立場凡“得得號”文章，原創(chuàng)性和內(nèi)容的真實性由投稿人保證，如果稿件因抄襲、作假等行為導(dǎo)致的法律后果，由投稿人本人負(fù)責(zé)得得號平臺發(fā)布文章，如有侵權(quán)、違規(guī)及其他不當(dāng)言論內(nèi)容，請廣大讀者監(jiān)督，一經(jīng)證實，平臺會立即下線。如遇文章內(nèi)容問題，請發(fā)送至郵箱：linggeqi@chaindd.com

以上就是關(guān)于自己弄pos機有風(fēng)險嗎,自主運行驗證者基礎(chǔ)設(shè)施的風(fēng)險的知識，后面我們會繼續(xù)為大家整理關(guān)于自己弄pos機有風(fēng)險嗎的知識，希望能夠幫助到大家！