以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads
首頁 > 萊特幣 > Info

區塊鏈:手把手教你建立安全的ETH2抵押基礎架構

Author:

Time:1900/1/1 0:00:00

以太坊1.0是區塊鏈技術的里程碑時刻。它允許以當前形式在區塊鏈上無需信任地執行代碼,但是它沒有能力擴展到破壞當前金融系統所需的計算級別。

隨著以太坊2.0的發展,它將迎來“寬帶區塊鏈”的新時代。

作為這次升級的一部分,以太坊正在改變其系統的一些最基本的組成部分,尤其是它的共識算法。共識算法適用于區塊鏈狀態達成協議的機制。

以太坊1.0使用了現在著名的工作量證明共識機制。這種方法是極其耗能的,與瑞士的整個年度能源消耗相比,比特幣和以太坊共同消耗的能源更多。以太坊2.0將轉而使用權益證明共識。簡單地說,如果說POW共識是一個試圖尋找神奇數字的猜謎游戲,那么PoS共識就是一個有組織的投票系統,在這個系統中,每個人都可以將大量資金存入第三方托管中,如果他們行為不當,他們的部分托管資金就會從他們身上奪走。

聊天應用程序Grill.chat已實現EVM錢包兼容,允許用戶使用Polygon發送加密貨幣:金色財經報道,基于 Subsocial 網絡的聊天應用程序Grill.chat現在已經實現了以太坊虛擬機 (EVM) 錢包兼容性,允許用戶使用以太坊身份聊天并通過 Polygon 相互發送加密貨幣。[2023/6/9 21:24:55]

參與這個權益證明系統的用戶被稱為質押者,他們鎖定了32個以太坊到第三方托管合約中,并在互聯網上部署稱為驗證器的小服務器來履行質押者的職責,以換取獎勵。獎勵取決于參與人數,但在2%至18%的年利率之間有很大差異。

以太坊2.0的創世區塊于2020年12月1日發布。在啟動時,價值超過4億美元的以太坊被鎖定在這個托管合約中,有21,063個驗證器正在運行,每個驗證器通過信標節點在互聯網上使用點對點通信彼此通信互聯網。

Lido公布接收ABR空投的Arbitrum One多簽地址:5月18日消息,流動性質押協議 Lido 已創建用于接收 Arbitrum 基金會的 ARB 初始代幣分配的多簽錢包,將由 reWARDs 委員會代表 Lido DAO 接受本次空投。該多簽地址為 0x1840c4D81d2C50B603da5391b6A24c1cD62D0B56,Lido 表示將會在收到空投后進一步分享更新信息。[2023/5/18 15:10:28]

運行所有這些驗證器的基礎架構非常龐大,而這些系統的安全性和可靠性是至關重要的,因為任何停機都會導致收益損失,甚至是托管的本金的損失。

今天我們將分享一些專業技巧,以最大限度地提高企業級抵押基礎架構的安全性和性能。

讓客戶控制他們的提款密鑰

ByBit在迪拜開設全球總部:金色財經報道,加密交易所 ByBit 宣布,已在迪拜開設了全球總部。Bybit 首席執行官兼聯合創始人 Ben Zhou 表示,作為中東和北非乃至全球最先進的數字資產中心之一,迪拜處于抓住該行業機遇的最佳位置。[2023/4/18 14:10:36]

默認情況下,每個Eth2客戶端都從同一助記短語中創建退出密鑰和驗證密鑰。這是最簡單的入門方式,但如果您正在為客戶構建企業權益解決方案,這意味著您將全權保管他們的資金,具有重大的安全性和法律意義。

相反,讓您的客戶創建一個他們控制的Eth2地址,并使用像ethdo之類的工具來創建自定義存款數據文件,該文件允許您的企業的驗證器提取到客戶的提現地址。如果您的驗證器受到威脅,攻擊者可以迫使你退出驗證器,但退出的資金將被發送到客戶的冷錢包,攻擊者不能訪問,因為它不應該靠近您的驗證器,從而限制了潛在的損失。如果攻擊者只能消耗客戶的資金,但不能竊取它們,那么與其他托管企業鎖定解決方案相比,它們沒有動力攻擊您的驗證器。

llluvium在Web3漏洞賞金平臺Immunefi推出漏洞賞金計劃:金色財經消息,llluvium在Web3漏洞賞金平臺Immunefi推出漏洞賞金計劃,獎金最高為15萬美元。[2022/6/16 4:30:09]

對驗證器提供強大的監控和警報

如果您的驗證器離線,您需要多長時間才能注意到?確保投資的監視基礎架構,以監視驗證器是否參與網絡,以及一些更通用的服務器管理風險,例如設備可用空閑磁盤空間耗盡,CPU超載,服務器時鐘不同步或驗證器的驗證程序用盡了可用內存。

重要的是要記住,沒有警報的監控是不夠的。如果你必須積極檢查監控以了解是否存在問題,隨著時間的流逝,您可能會沾沾自喜,并且遲早你會錯過一段長時間的不活動狀態,可以避免你集成prometheusalert-manager或opsgenie或任何的警報工具為您的企業堆棧。

考慮遠程密鑰簽名者

Prysm、Lighthouse和Teku的客戶端都已經具備了與遠程密鑰簽名基礎架構集成的能力。這些服務以加密和安全的方式存儲您的私鑰,這使得黑客更難提取您寶貴的私鑰。Dirk是Attestant提供的企業解決方案,用于Eth2驗證密鑰的容錯和安全密鑰管理,這可以使您的企業權益解決方案更加強大。

使用SentryNode防御DoS攻擊

當前,當涉及到Eth2抵押時,一個重要的問題是將驗證器與連接的信標節點的IP地址關聯起來是相對簡單。雖然驗證器本身不應該暴露在互聯網上,但是它們的信標節點是存在的,并且根據這些知識,就可以有選擇地對擁有將要提出新區塊的驗證器的信標節點進行DoS操作。這意味著,惡意攻擊者可以通過每6分鐘使連接到其的信標節點超載約12秒來阻止您的驗證者執行其職責。

為了緩解這個問題,可以設計一組作為哨兵的公開可訪問的信標節點,驗證器附加到的信標節點不能通過互聯網上公開訪問,它只能與您的哨兵節點對等。這意味著攻擊者需要同時對這些節點中的每個節點進行DoS,讓驗證器保持脫機狀態,否則其中一個節點將能夠成功地將驗證器證明成功地轉發到更廣泛的網絡。

與客戶端無關

2020年8月,Prysm客戶端的時鐘管理代碼中的一個bug導致每個客戶端都脫機,導致60%以上的Medalla測試網驗證器脫機。當解決問題的緊急版本被破壞時,這個問題更加嚴重,使得prysm的驗證器無法在該版本上使用,需要降級進行糾正。在特定客戶端不可用的緊急情況下,使用多個客戶端運行綁定系統非常有幫助。在Eth2團隊中,客戶的互操作性是當務之急,通過他們的努力,可以用Teku驗證器或Lighthouse驗證器無縫替換Prysm驗證器成為可能與整個基礎設施僅依賴于一個以太坊2.0客戶端相比,使用多個受支持的客戶端實現,您的公司和您的用戶將得到更大的保護。

持之以恒

沒有系統是完全可靠的,沒有系統會永遠不停機。不要害怕破壞您的測試網系統,以便您可以改進恢復技能。讓它變得有趣,讓您的工程師組成紅隊和藍隊,激勵他們打破自己的基礎架構。為處理不同類型的故障制定行動方針,以便在生產中發生故障時,人們立即知道如何解決這種情況。建立對團隊的經驗和信心,讓他們能夠在全新的威脅環境中成功地管理這個全新的基礎架構。錯誤總會發生,但最糟糕的可能是沒有從錯誤中吸取教訓。

Tags:以太坊區塊鏈比特幣以太坊幣是什么幣區塊鏈工程專業學什么區塊鏈存證怎么弄區塊鏈技術發展現狀和趨勢比特幣中國官網聯系方式40億比特幣能提現嗎比特幣最新價格行情走勢

萊特幣
比特幣:專治“節后綜合癥”,國慶期間的幣圈大事件快收藏!

當國慶遇上“月餅節“,8天小長假美滋滋。在這個國慶小長假里,感受著祖國71年的歷史變遷,但快樂的小長假最終篇還是悄無聲息的來臨了.

1900/1/1 0:00:00
比特幣:幣安在澳大利亞推出現金購買比特幣的服務

全球最大的加密貨幣交易所幣安已開始允許其澳大利亞用戶通過其子公司BinanceLiteAustralia以現金購買比特幣。這項新服務旨在幫助客戶在全國1300多家實體店購買加密貨幣.

1900/1/1 0:00:00
比特幣:真相了!原來這幾個國家偷偷藏了這么多比特幣

我們都知道世界上誰擁有最多的比特幣,但是至于哪個國家擁有的比特幣最多這個就能講,由于比特幣的去中心化全球化特性;我們很難發現哪一個國家在偷偷藏有比特幣.

1900/1/1 0:00:00
比特幣:比特幣在11個國家和地區仍被視為非法

比特幣不僅是世界上第一個加密貨幣,還是人類歷史上第一個無邊界和非形式的貨幣。這是貨幣技術演進的下一步,與日益緊密聯系的世界正迅速發展。比特幣的節點分布在世界各地,形成了一個去中心化的網絡.

1900/1/1 0:00:00
BTT:從投資回報率看各大交易所IEO的表現

自從ICO遭到全球監管機構圍剿后,現后出現了各種新的融資方式都被市場證實效果不佳,進入2019年全球區塊鏈初創公司從IEO當中看到了新的可能性.

1900/1/1 0:00:00
eminer:千騰商學院:監管與市場,夾擊虛擬貨幣挖礦

近期,一份四川省涼山州木里縣相關部門《關于報送虛擬貨幣“挖礦”活動情況的通知》在礦圈流傳,落款時間為5月21日.

1900/1/1 0:00:00
ads