以太坊:手把手教你建立安全的ETH2抵押基础架构

以太坊1.0是区块链技术的里程碑时刻。它允许以当前形式在区块链上无需信任地执行代码,但是它没有能力扩展到破坏当前金融系统所需的计算级别。

随着以太坊2.0的发展,它将迎来“宽带区块链”的新时代。

作为这次升级的一部分,以太坊正在改变其系统的一些最基本的组成部分,尤其是它的共识算法。共识算法适用于区块链状态达成协议的机制。

以太坊1.0使用了现在著名的工作量证明共识机制。这种方法是极其耗能的,与瑞士的整个年度能源消耗相比,比特币和以太坊共同消耗的能源更多。以太坊2.0将转而使用权益证明共识。简单地说,如果说POW共识是一个试图寻找神奇数字的猜谜游戏,那么PoS共识就是一个有组织的投票系统,在这个系统中,每个人都可以将大量资金存入第三方托管中,如果他们行为不当,他们的部分托管资金就会从他们身上夺走。

电音先驱史蒂夫·青木已购买2个“哥布林”Goblintown NFT:金色财经报道,据加密社区用户@0xEthanDG透露,电音先驱史蒂夫·青木(Steve Aoki )已购买了两个“哥布林”Goblintown NFT,这两个 NFT 都具有较为罕见的特征,根据 OpenSea 交易数据显示,这两个 ETH 的价格分别为 8 ETH 和 8.88 ETH。不过,由于加密社区盛传“青木诅咒”,因此很多人担心“哥布林”Goblintown NFT地板价将出现下跌。所谓“青木诅咒”是因为他此前购买了 Moonbirds 和 Azuki 等 NFT 之后,这些知名 NFT 项目地板价都出现暴跌。本文撰写时,“哥布林”Goblintown NFT地板价为4.54 ETH,24小时跌幅4.75%,当前交易总额为7484万美元,市值达到8133万美元。[2022/6/11 4:18:35]

参与这个权益证明系统的用户被称为质押者,他们锁定了32个以太坊到第三方托管合约中,并在互联网上部署称为验证器的小服务器来履行质押者的职责,以换取奖励。奖励取决于参与人数,但在2%至18%的年利率之间有很大差异。

动态 | 美国期刊:支付宝是将区块链技术用于公益事业的先驱:斯坦福大学出版的顶级期刊《斯坦福社会创新评论》夏季刊在封面报道中对中国科技公司用区块链技术推进公益事业的探索作为案例进行了研究。这篇封面报道认为,支付宝是“将区块链用于公益事业的先驱”。《斯坦福社会创新评论》称,“无需理解区块链的工作原理,用户就完全相信这种技术带来的可信度。”《斯坦福社会创新评论》认为,过去几年中国的公益事业充满活力。[2019/6/17]

以太坊2.0的创世区块于2020年12月1日发布。在启动时,价值超过4亿美元的以太坊被锁定在这个托管合约中,有21,063个验证器正在运行,每个验证器通过信标节点在互联网上使用点对点通信彼此通信互联网。

运行所有这些验证器的基础架构非常庞大,而这些系统的安全性和可靠性是至关重要的,因为任何停机都会导致收益损失,甚至是托管的本金的损失。

声音 | 巴西比特币先驱:加密货币应被视为一种高端市场:据BitcoinNews报道,巴西比特币先驱Samuel Maurer近日表示,比特币与郁金香泡沫不同。关于这一言论的辩论已经过时了,即使最有经验的经济学家想要进行类比,比特币和郁金香泡沫之间也没有相似之处。通过分析比特币的成本和价格比率,就可以看到两者之间的差异。2018年比特币走低,2019年短暂复苏,证明了市场的健康和流动性。因此,将其与郁金香泡沫进行比较是不正确的。同时,他得出结论称,从性质和技术出发,加密货币与其他任何商品都是完全不同的。因此,由于其新颖性,加密货币不应与其它任何大宗商品或投资相比较,而应被视为一种高端市场。[2019/1/11]

今天我们将分享一些专业技巧,以最大限度地提高企业级抵押基础架构的安全性和性能。

让客户控制他们的提款密钥

Solend发起提案提议授予Solend Labs紧急权力以临时接管巨鲸账户:6月19日消息,Solana 生态借贷协议 Solend 发起治理提案,提议:对占借款总额 20% 以上的巨鲸制定特殊的保证金要求。如果用户的借款超过主池所有借款的 20%,则需要 35% 的特殊清算门槛。该政策将在提案获得批准后生效;授予 Solend Labs 紧急权力以暂时接管鲸鱼的账户,以便清算可以在场外交易中执行,避免将 Solana 推到极限,这将通过智能合约升级来完成。一旦鲸鱼的账户达到安全水平,紧急权力将被撤销。该提案将于 5.5 个小时后投票截止。

此前消息,Solend 创始人 Rooter 发推敦促某个巨鲸(3oSE 开头地址)尽快偿还贷款,否则会进一步降低 SOL 价格,让其他账户面临清算。Solend 已临时禁用其 Main Pool 的 USDC、USDT 和 SOL 借款。[2022/6/19 4:38:35]

默认情况下,每个Eth2客户端都从同一助记短语中创建退出密钥和验证密钥。这是最简单的入门方式,但如果您正在为客户构建企业权益解决方案,这意味着您将全权保管他们的资金,具有重大的安全性和法律意义。

相反,让您的客户创建一个他们控制的Eth2地址,并使用像ethdo之类的工具来创建自定义存款数据文件,该文件允许您的企业的验证器提取到客户的提现地址。如果您的验证器受到威胁,攻击者可以迫使你退出验证器,但退出的资金将被发送到客户的冷钱包,攻击者不能访问,因为它不应该靠近您的验证器,从而限制了潜在的损失。如果攻击者只能消耗客户的资金,但不能窃取它们,那么与其他托管企业锁定解决方案相比,它们没有动力攻击您的验证器。

对验证器提供强大的监控和警报

如果您的验证器离线,您需要多长时间才能注意到?确保投资的监视基础架构,以监视验证器是否参与网络,以及一些更通用的服务器管理风险,例如设备可用空闲磁盘空间耗尽,CPU超载,服务器时钟不同步或验证器的验证程序用尽了可用内存。

重要的是要记住,没有警报的监控是不够的。如果你必须积极检查监控以了解是否存在问题,随着时间的流逝,您可能会沾沾自喜,并且迟早你会错过一段长时间的不活动状态,可以避免你集成prometheusalert-manager或opsgenie或任何的警报工具为您的企业堆栈。

考虑远程密钥签名者

Prysm、Lighthouse和Teku的客户端都已经具备了与远程密钥签名基础架构集成的能力。这些服务以加密和安全的方式存储您的私钥,这使得黑客更难提取您宝贵的私钥。Dirk是Attestant提供的企业解决方案,用于Eth2验证密钥的容错和安全密钥管理,这可以使您的企业权益解决方案更加强大。

使用SentryNode防御DoS攻击

当前,当涉及到Eth2抵押时,一个重要的问题是将验证器与连接的信标节点的IP地址关联起来是相对简单。虽然验证器本身不应该暴露在互联网上,但是它们的信标节点是存在的,并且根据这些知识,就可以有选择地对拥有将要提出新区块的验证器的信标节点进行DoS操作。这意味着,恶意攻击者可以通过每6分钟使连接到其的信标节点超载约12秒来阻止您的验证者执行其职责。

为了缓解这个问题,可以设计一组作为哨兵的公开可访问的信标节点,验证器附加到的信标节点不能通过互联网上公开访问,它只能与您的哨兵节点对等。这意味着攻击者需要同时对这些节点中的每个节点进行DoS,让验证器保持脱机状态,否则其中一个节点将能够成功地将验证器证明成功地转发到更广泛的网络。

与客户端无关

2020年8月,Prysm客户端的时钟管理代码中的一个bug导致每个客户端都脱机,导致60%以上的Medalla测试网验证器脱机。当解决问题的紧急版本被破坏时,这个问题更加严重,使得prysm的验证器无法在该版本上使用,需要降级进行纠正。在特定客户端不可用的紧急情况下,使用多个客户端运行绑定系统非常有帮助。在Eth2团队中,客户的互操作性是当务之急,通过他们的努力,可以用Teku验证器或Lighthouse验证器无缝替换Prysm验证器成为可能与整个基础设施仅依赖于一个以太坊2.0客户端相比,使用多个受支持的客户端实现,您的公司和您的用户将得到更大的保护。

持之以恒

没有系统是完全可靠的,没有系统会永远不停机。不要害怕破坏您的测试网系统,以便您可以改进恢复技能。让它变得有趣,让您的工程师组成红队和蓝队,激励他们打破自己的基础架构。为处理不同类型的故障制定行动方针,以便在生产中发生故障时,人们立即知道如何解决这种情况。建立对团队的经验和信心,让他们能够在全新的威胁环境中成功地管理这个全新的基础架构。错误总会发生,但最糟糕的可能是没有从错误中吸取教训。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

[0:15ms0-4:732ms