SLA:火星独家 | 如何避免以太坊2.0罚没?这里有份指南

编译|Bite@火星财经APP

12月1日,以太坊2.0正式顺利上线,在获得收益的同时,也应了解其中的惩罚措施。本篇文章对惩罚做一个详细解读。无论选择运行Prysm、Lighthouse、Teku、Nimbus或其它验证客户端,本文中的大部分信息适用于所有用户。

1.?什么是罚没?

当验证者在太坊网络中存在违反行为时,就会发生罚没。罚没不一定是恶意行为,例如,客户端配置错误也可能导致罚没。验证者的行为可能会混淆或破坏系统的完整性,就会“罚没”违规验证者部分现有质押金额,造成ETH损失,至到验证者被强制驱逐出验证者行列并标记为“SLASHED”。此过程不可逆。

请不要将罚没与怠惰处罚相混淆,怠惰处罚是验证者离线时间长,无法履行职责而产生的正常资金损失。

罚没的目标是阻止那些试图损害以太坊2.0网络的验证者,并反过来奖励那些维护、管理和按预期操作网络的验证者。罚没的主要目的是为了减少在以太坊2.0网络上进行攻击,比如在不同的史检查点视图上创建相互冲突的分叉验证者。

正确遵循协议的验证者在正常操作中永远不会罚没。?验证者不会仅因为离线状态而被罚没。

2.?罚没如何运行?

火必开启火星计划:孙宇晨将带领1位火必用户共赴太空:4月14日,火必联合波场TRON在香港举办火必之夜主题活动。活动现场,波场TRON创始人、火必全球顾问委员会成员孙宇晨宣布,在火星用火必!火必正式启动“火星计划”。该计划第一阶段以带领火必用户登陆火星为终极目标,通过系列活动选出一位幸运的火必用户与孙宇晨一起乘坐”蓝色起源新谢泼德号\"共赴太空。孙宇晨表示,火必的梦想是星辰大海,格局将是整个宇宙。火必将携手用户共同开启这次火星计划之旅,探索未知的宇宙。火必用户将成为Web3领域内最先进入太空的一批人。”

据悉,“火星计划”共分为12期,并评选出12位候选人。之后再通过行前训练,身体素质检查等等各项标准选出1位最终与孙宇晨共赴太空的用户。活动过程中,火必通过NFT的形式为用户发放抽奖号码,用户完成各项任务即可获得领取抽奖号码的资格。在抽奖号码发放完成后,通过区块哈希值,公平公正的进行抽奖。选出幸运候选人。此外,火必将向参与的用户分发千万美金奖励。[2023/4/14 14:04:51]

罚没的目的是为了抑制那些试图损害以太坊2.0网络的人,并通过促进好的行为者来加强链的安全性。虽然罚没是一种惩罚方式,但作为一个善良的验证者,如果客户端配置不当,仍然有可能被罚没。因此,如何了解正确设置和管理验证者客户端和操作系统至关重要,避免在不了解功能的情况下尝试高级指令。

声音 | 火星人许子敬:数字货币流动性已超石油黄金等主流资产 区块链世界才刚刚开启:火星人许子敬发微博称,币安收购JEX,三大交易所火币、OK和币安都杀入了期货市场,在现实世界里,衍生品市场比现货市场要大一百倍,数字货币在十年之后,流动性已经赶超了石油、黄金、外汇等主流资产。传统的CFD合约提供商也开始接入比特币,金融产品越来越丰富,区块链世界才刚刚开启。 ????[2019/9/3]

以下情况会发生罚没

?验证者在同一slot提出两个冲突区块,其根数不同。如果这种行为不受到惩罚,验证者在链中就会制造不必要的分叉和混乱。

?验证者在同一个slot上证明了两个冲突区块,这被称为重复投票,同时也意味着验证者可能试图制造冲突的链上分叉。注意:仅仅对完全相同的区块投了两次票,并不是一种罚没违法行为。

?验证者投出“环绕”票,也就是说验证者是想投出违背史的票,这是一种罚没违法行为。

3.?罚没后会发生什么?

尽管有多种预防罚没机制,但是每个验证者只能对应一个密钥对。这听起来很简单,但当配置了多个验证者时,很容易错误地还原验证者身份并复制一个已经运行的验证者。在进行修改时,一定要确认使用/还原/设置正确的验证者密钥。

声音 | 火星人许子敬:数字货币投资最理性的行动就是持有比特币:火星人许子敬在刚刚微博上表示,绝大部分参与数字货币投资的人是赚不到钱的。其本质原因是:这些人都是法币的信徒,而非数字货币的信徒。如果选择数字货币,那么最理性的行动就是:持有比特币,好好睡觉。如果选择法定货币,那么最理性的行动就是:追涨杀跌,杠杠期权。在过去的十年间,两种不同的选择已然有了天壤之别。[2019/6/21]

如果验证者被罚没,会发生一些事情:

?被罚没的验证者将被迫在未来36天内退出信标链;

?罚没的验证者会有三种惩罚类型;

?当“吹哨人”将检举信息包含在区块中时,就会产生最低限度的惩罚;

?在每个epoch开始时进行惩罚,直到验证者离开退出为止;

?在举报信息被列入区块到违法者退出过程中,中间会有一个特殊的惩罚。这个特殊惩罚与在此期间还有多少其他验证者也被罚没成正比,罚没最高额度可达到违规者的剩余余额。

这意味着,如果验证者被罚没,它将立即接受惩罚,并将继续36天,直到退出结束。在第18天还会收到一次惩罚,罚没的金额还受到同一时间段内同样被发现有违法行为的验证者数量的影响。

菜鸟国际技术负责人唐韧:想要在区块链上产假造假跟登陆火星一样难:目前,天猫国际上包括诺优能、爱他美、惠氏、美素佳儿、美赞臣等26个知名品牌奶粉,正在逐步应用区块链溯源技术。这是中国首次将区块链技术应用在商品全球溯源,背后既有蚂蚁金服开放的技术,也有天猫国际、菜鸟网络、阿里健康的通力协作。天猫进出口事业部关务总监苗兰打了一个更通俗的比方——区块链技术就像一个无法撤回信息的群消息,认同同一个规则和责任的人才能成为群成员,进而相互之间传递信息,谁说了什么,都会在群里留下无法更改的痕迹。菜鸟国际技术负责人唐韧表示,“所以,想要在区块链上进行数据造假掺入假货,难度和登陆火星没什么区别。”[2018/3/4]

最后,值得注意的是,被罚没的验证者不能重新进入验证者队伍行列中。如果想重新参与,需要生成一个新质押和密钥才能继续验证者。?整个罚没过程不可逆!

被罚没的结果基本上就可以看作是质押ETH的缓慢“流血”过程,中途还会“大出血”。就这样等36天后才可以退出信标链,剩余质押的ETH也同时退出,但在这段时间内会有相当一部分ETH流失。

4.?用户常见错误导致罚没

尽管前面提到的罚没场景,一个普通用户似乎是不可能做到,但作为诚实的验证者,很可能一个不恰当的配置就会导致罚没!以下是一些常见的可能出现的情况:

火星人宣布彻底退出数字货币行业:今日火星人许子敬发朋友圈称:“火星人回火星退休啦!再见,区块链!”并追加评论“从此无限期退出所有对外投资和项目顾问。”[2018/1/27]

?相同验证密钥同时在两台服务器上运行,其中一台可能作为故障转移,以防第一台服务器宕机。

解释:这是面临罚没最简单的方法。如果故障转移系统错误地认为第一个节点宕机了,那么可能会发现自己陷入了可能被罚没的违法行为中。不要在两台机器同时运行验证者密钥。

?在没有迁移罚没保护史记录情况下,你可以将密钥迁移到另一台机器或另一个eth2客户端。

解释:另一个节点可能存在错误的时钟同步情况,导致触犯罚没的违法行为,如果导入了罚没保护史,就可以轻松避免。

?在验证者客户端中删除或丢失了罚没保护史。

解释:没有罚没保护史可能会导致一些问题,比如时钟被打乱,无法创建罚没区块或投票。

?使用没有持久卷的容器化环境进行验证

解释:如果你正在使用Docker或者可能在Kubernetes等云环境中运行,需要为你的验证者设置持久卷,这样如果重新启动pod或容器,罚没保护史就不会清除。

?可能导致罚没错误的协议bug

解释:在测试网上发生的大规模罚没事件的催化剂往往是由于错误的操作流程所导致。然而,拥有罚没保护数据库和适当配置的验证者却没有受到影响,例如时间服务器故障的bug,以及对区块ID的不当处理。当Medalla测试网时间服务器发生故障,由于没有罚没史数据库,大多数验证者会被罚没。

在选择验证者时,了解如何设置,配置,升级和排除任何安装软件的故障至关重要。在这里可以找到一个很好的资源来更好地理解质押Eth2的风险。

5.?谁来执行罚没?

?Slasher

Slasher指的是一个独立的软件,其主要目的是检测Slasher事件,你可以把Slasher看作是网络“警察”。由于检测恶意消息需要额外的数据和进程,通常它与信标节点分开运行。为了检测可罚没消息,Slasher记录了网络上每个验证者的证明和提议史,并将这些史与广播的内容进行交叉参考,以找到罚没消息,如双块或周围的投票。

网络只需要1个诚实的Slasher客户端来监控网络,任何发现的罚没都会传播到整个网络,以便尽快将其放入一个区块中。

?“吹哨人”奖励

为了激励罚没检测,会给予“吹哨人”验证者奖励,即提交一个有任何有效罚没的区块时,在信标链上获得的奖励。这些奖励是给予针对罚没中的验证者,通常每个验证者的奖励约为0.1ETH。

虽然激励检测是有价值,但如果在Prysm中发现了罚没,仅仅运行罚没者客户端并不能让你获得“吹哨人”奖励。默认情况下,发现任何罚没都会传播到网络中,以尽快纳入区块,所以通常在检测到罚没后,奖励会立即给提议者,而不是给运行Slasher的验证者。

运行Slasher并不是为了盈利,而是一种利他行为。再次强调,只需要在网络中正常运作一个诚实的Slashe,就能抓到可罚没的违法行为。值得庆幸的是,这是一个很低的准入门槛,我们设想有相当多的用户和实体会运行Slasher确保网络安全。

6.?防止罚没

罚没是可预防的!有一些最佳做法可以确保不发生罚没事件,但关键是要理解这些做法,使其发挥最佳作用。

?本地罚没保护数据库

一些客户端实现的防罚没方法是本地签名史数据库。这个功能在Prysm的验证者客户端中是默认启用。这个数据库可以确保验证者不会根据史记录来签署被认为是可罚没的消息;更简单地说,验证者在决定是否应该签署一个消息时,将数据库视为唯一的真理来源。这种方法保证了单个验证者不会执行重复的操作。

本地罚没保护并不能防止使用相同的验证者密钥运行多个验证者客户端实例,因为数据库是与其配对的验证者本地数据库。

数据库只跟踪该本地实例中验证者的签名。这也意味着,如果用户将验证者更换为不同的客户端,或者转移到新硬件设置,也必须迁移签名史数据库。这将确保在任何新的客户端上,过去的操作史都会被保留下来。

?远程罚没保护

防止罚没的另一种方式是使用Slasher。Slasher记录了所有证明和区块,验证者在同意签署消息之前会引用它。这种方法是一种比本地签名史数据库更强的防罚没保护形式,但是和数据库一样,这种方法不能防止运行同一个验证者的多个实例。

防止罚没的另一种实现是使用slasher本身作为信标节点和验证者客户端之间的中间件。在验证者客户端提交区块或证明之前,它会先询问slasher是否可以罚没。如果通过,数据将通过信标节点。这是最先进的罚没保护形式,因为理想情况下,Slasher知道网络中发生的一切,并且记录了每个验证者的区块和证明史。

7.?迁移罚没保护史

在验证过程中的某一阶段,质押者可能需要执行的一项重要活动是将验证者密钥迁移到不同的机器或eth2客户端上。有时,你可能想更质押客户端以满足需求。无论怎样,你应该始终带着罚没保护史。

罚没保护标准:EIP-3076

在eth2客户端之间迁移罚没保护史的官方标准,称为EIP-3076。这个标准建议用JSON文件表示验证者的罚没保护史。在高层次上,这个文件包含:

1.?验证史所对应链的生成状态信息;

2.?关于正在运行的验证者公钥所有签名区块和证明的信息;

通过导出这个文件,并迁移到另一台计算机或eth2客户端时导入它,你会得到很多好处,并且能够保持保护,防止在你没有存储这个本地史记录时可能发生的简单罚没状况。

文章来源:

Eth2SlashingPreventionTips:

https://medium.com/prysmatic-labs/eth2-slashing-prevention-tips-f6faa5025f50?

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

[0:0ms0-6:738ms