網(wǎng)上有很多關(guān)于自己弄pos機(jī)有風(fēng)險(xiǎn)嗎,自主運(yùn)行驗(yàn)證者基礎(chǔ)設(shè)施的風(fēng)險(xiǎn)的知識(shí)，也有很多人為大家解答關(guān)于自己弄pos機(jī)有風(fēng)險(xiǎn)嗎的問題，今天pos機(jī)之家(m.afbey.com)為大家整理了關(guān)于這方面的知識(shí)，讓我們一起來看下吧!

本文目錄一覽：

1、自己弄pos機(jī)有風(fēng)險(xiǎn)嗎

自己弄pos機(jī)有風(fēng)險(xiǎn)嗎

幾天前，以太坊發(fā)布了 “Launchpad” ，里面包含了一個(gè)簡(jiǎn)單易懂的用戶引導(dǎo)界面，只需點(diǎn)擊幾下即可成為 ETH 2.0 驗(yàn)證者（https://blog.ethereum.org/2020/07/27/eth2-validator-launchpad/）。

以太坊基金會(huì)的網(wǎng)站上提到：

“Launchpad 的目的是盡可能簡(jiǎn)化成為 ETH 2.0 驗(yàn)證者的過程，同時(shí)不會(huì)降低安全性，或是犧牲用戶教育。

相比使用第三方服務(wù)，運(yùn)行自己的驗(yàn)證者節(jié)點(diǎn)需要自己管理私鑰。這使得我們?cè)谝子眯浴踩院陀脩糁樯想y以三全其美?！?/p>

以太坊社區(qū)的初衷是提高去中心化，讓任意一臺(tái)計(jì)算機(jī)都可以運(yùn)行驗(yàn)證者節(jié)點(diǎn)，無需依賴于 Rocket Pool 之類的第三方服務(wù)。因此，這就鼓勵(lì)了社區(qū)成員積極嘗試，通過一切可用的設(shè)備，包括家用電腦，來質(zhì)押 32 ETH 成為驗(yàn)證者。在 Reddit 和推特上，許多 ETH 持有者都發(fā)帖表示有這樣的打算。

其它網(wǎng)絡(luò)的驗(yàn)證者節(jié)點(diǎn)運(yùn)營(yíng)商可能不會(huì)喜歡這種在家用電腦上驗(yàn)證點(diǎn)對(duì)點(diǎn)密碼貨幣網(wǎng)絡(luò)的想法，因?yàn)檫@可能會(huì)對(duì)網(wǎng)絡(luò)連接和硬件設(shè)備帶來風(fēng)險(xiǎn)，更何況成為 ETH 2.0 驗(yàn)證者需要質(zhì)押至少價(jià)值 1 萬美元的 ETH（按照 ETH 的當(dāng)前價(jià)格來算）。

目前為止，從驗(yàn)證者的角度來看，以太坊共識(shí)機(jī)制設(shè)計(jì)的內(nèi)在風(fēng)險(xiǎn)中唯一已得到清楚闡述的就是罰沒（slashing）。舊版設(shè)計(jì)對(duì)驗(yàn)證者可用性的要求更高，但是在最新設(shè)計(jì)中，只要不是很多驗(yàn)證者同時(shí)離線，單個(gè)驗(yàn)證者離線并不算嚴(yán)重的違背共識(shí)行為。但是，對(duì)于未來那些選擇 Launchpad 并使用家用設(shè)備運(yùn)行節(jié)點(diǎn)的以太坊驗(yàn)證者來說，他們應(yīng)該考慮其它更加嚴(yán)重的風(fēng)險(xiǎn)。正如以太坊基金會(huì)所說：

“就風(fēng)險(xiǎn)而言，我們希望你能了解罰沒風(fēng)險(xiǎn)，以及成為早期采用者的相關(guān)風(fēng)險(xiǎn)?！?/p>

讓我們來剖析一下，以太坊社區(qū)以去中心化的名義鼓勵(lì)用戶使用 Launchpad 和家用設(shè)備這種安全性較低的設(shè)計(jì)還可能產(chǎn)生什么潛在風(fēng)險(xiǎn)。

如果你的驗(yàn)證者客戶端使用家用 IP 或任何裸 IP 直接連接到點(diǎn)對(duì)點(diǎn)密碼學(xué)貨幣網(wǎng)絡(luò)，而不是通過哨兵節(jié)點(diǎn)（sentry node）來連接，你就很有可能遭受 DDoS 或其它類型的網(wǎng)絡(luò)攻擊?？偟膩砜?，只攻擊一個(gè)驗(yàn)證者節(jié)點(diǎn)沒有任何意義，但是攻擊海量家用 IP 有可能對(duì)網(wǎng)絡(luò)共識(shí)造成嚴(yán)重破壞。鑒于未來以太坊上可用的 IP 數(shù)量，這種攻擊很難成功，但是從理論上來說是可行的。而讓自己隱藏在海量的 IP 中，不讓自己看起來像是區(qū)塊鏈節(jié)點(diǎn)，效果等同于隱藏式安全性（Hiding in numbers is the lesser blockchain equivalent of security through obscurity）。

如果將驗(yàn)證者的 IP 暴露在互聯(lián)網(wǎng)上，就可以識(shí)別出能夠簽署交易且持有密鑰的設(shè)備。攻擊者會(huì)探測(cè)這些設(shè)備的漏洞并發(fā)起攻擊。使用哨兵節(jié)點(diǎn)是減少 DDoS 攻擊面的一種方法。哨兵節(jié)點(diǎn)是復(fù)制驗(yàn)證者節(jié)點(diǎn)信息的全節(jié)點(diǎn)，可以避免真正的驗(yàn)證者節(jié)點(diǎn)直接連接到點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)，從而保護(hù)其硬件設(shè)備。不同于全節(jié)點(diǎn)，我們建議驗(yàn)證者使用哨兵節(jié)點(diǎn)來保護(hù)其身份、硬件和網(wǎng)絡(luò)免受攻擊。一旦有人發(fā)動(dòng)攻擊，哨兵節(jié)點(diǎn)會(huì)是最先察覺的，因此我們可以將遭到攻擊的哨兵節(jié)點(diǎn)與驗(yàn)證者節(jié)點(diǎn)斷開連接，創(chuàng)建新的哨兵節(jié)點(diǎn)。以太坊的 Launchpad 中絲毫沒有提到這些。令人驚訝的是，官方并沒有強(qiáng)烈建議驗(yàn)證者使用哨兵節(jié)點(diǎn)。

如果你使用個(gè)人設(shè)備運(yùn)行驗(yàn)證者節(jié)點(diǎn)，遭到惡意軟件和勒索軟件攻擊的概率就會(huì)增加。通常來說，應(yīng)用或服務(wù)之類的東西可以通過 SSH 托管在專用服務(wù)器和 VPS（虛擬專用服務(wù)器）上。如果你在日常用來瀏覽網(wǎng)站和接收電子郵件的電腦上運(yùn)行驗(yàn)證者節(jié)點(diǎn)，可能會(huì)從電子郵件或?yàn)g覽器上下載惡意軟件。使用專用服務(wù)器能減少這種可能性。

即使你在非日常使用的設(shè)備上運(yùn)行驗(yàn)證者節(jié)點(diǎn)，也有可能會(huì)因?yàn)槭褂霉蚕?U 盤或同一個(gè)調(diào)制解調(diào)器而遭到攻擊。

如果有任何信息能將你的身份和密碼學(xué)貨幣相關(guān)聯(lián)，你的驗(yàn)證者節(jié)點(diǎn)就有可能遭到社會(huì)工程攻擊，例如 Ledger 最近的信息泄漏事件。攻擊者可以向這些郵箱地址被泄漏的用戶發(fā)送帶有惡意軟件的電子郵件，從而攻擊登陸該郵箱的設(shè)備。攻擊能否成功取決于攻擊者的說服力有多強(qiáng)。

總之，服務(wù)證明（Proof-Of-Service）驗(yàn)證存在一定的風(fēng)險(xiǎn)，因此如果你考慮在家用設(shè)備上運(yùn)行驗(yàn)證者節(jié)點(diǎn)，請(qǐng)多研究一下其它區(qū)塊鏈驗(yàn)證者是如何運(yùn)行節(jié)點(diǎn)的，因?yàn)橐蕴粫?huì)遭遇與其它 PoS 鏈相同的風(fēng)險(xiǎn)，不妨學(xué)習(xí)一下它們的經(jīng)驗(yàn)。

（完）

（文內(nèi)有許多超鏈接，可點(diǎn)擊左下 ”閱讀原文“ 從 EthFans 網(wǎng)站上獲取）

原文鏈接:

https://saxemberg.com/vulnerable-validator-architecture-ethereum/

作者: Saxemberg

翻譯&校對(duì): 閔敏 & 阿劍

作者：以太坊愛好者；來自鏈得得內(nèi)容開放平臺(tái)“得得號(hào)”，本文僅代表作者觀點(diǎn)，不代表鏈得得官方立場(chǎng)凡“得得號(hào)”文章，原創(chuàng)性和內(nèi)容的真實(shí)性由投稿人保證，如果稿件因抄襲、作假等行為導(dǎo)致的法律后果，由投稿人本人負(fù)責(zé)得得號(hào)平臺(tái)發(fā)布文章，如有侵權(quán)、違規(guī)及其他不當(dāng)言論內(nèi)容，請(qǐng)廣大讀者監(jiān)督，一經(jīng)證實(shí)，平臺(tái)會(huì)立即下線。如遇文章內(nèi)容問題，請(qǐng)發(fā)送至郵箱：linggeqi@chaindd.com

以上就是關(guān)于自己弄pos機(jī)有風(fēng)險(xiǎn)嗎,自主運(yùn)行驗(yàn)證者基礎(chǔ)設(shè)施的風(fēng)險(xiǎn)的知識(shí)，后面我們會(huì)繼續(xù)為大家整理關(guān)于自己弄pos機(jī)有風(fēng)險(xiǎn)嗎的知識(shí)，希望能夠幫助到大家！