以太坊:手把手教你建立安全的ETH2抵押基础架构

以太坊1.0是区块链技术的里程碑时刻。它允许以当前形式在区块链上无需信任地执行代码,但是它没有能力扩展到破坏当前金融系统所需的计算级别。

随着以太坊2.0的发展,它将迎来“宽带区块链”的新时代。

作为这次升级的一部分,以太坊正在改变其系统的一些最基本的组成部分,尤其是它的共识算法。共识算法适用于区块链状态达成协议的机制。

以太坊1.0使用了现在著名的工作量证明共识机制。这种方法是极其耗能的,与瑞士的整个年度能源消耗相比,比特币和以太坊共同消耗的能源更多。以太坊2.0将转而使用权益证明共识。简单地说,如果说POW共识是一个试图寻找神奇数字的猜谜游戏,那么PoS共识就是一个有组织的投票系统,在这个系统中,每个人都可以将大量资金存入第三方托管中,如果他们行为不当,他们的部分托管资金就会从他们身上夺走。

Curve Finance:漏洞攻击者自愿归还资金的截止日期已过,将向公众提供赏金:金色财经报道,链上数据显示,Curve向攻击者地址发送消息称,自愿归还Curve漏洞攻击资金的最后期限已于16:00结束。Curve现在将悬赏范围扩大至公众,并悬赏剩余被攻击资金的10%(目前为185万美元)给能够指认攻击者并导致法庭定罪的人。如果攻击者选择全额归还资金,Curve将不再追究。[2023/8/7 21:28:56]

参与这个权益证明系统的用户被称为质押者,他们锁定了32个以太坊到第三方托管合约中,并在互联网上部署称为验证器的小服务器来履行质押者的职责,以换取奖励。奖励取决于参与人数,但在2%至18%的年利率之间有很大差异。

以太坊2.0的创世区块于2020年12月1日发布。在启动时,价值超过4亿美元的以太坊被锁定在这个托管合约中,有21,063个验证器正在运行,每个验证器通过信标节点在互联网上使用点对点通信彼此通信互联网。

中国移动元宇宙产业联盟成立?华为、科大讯飞、小米等为首批成员:金色财经报道,今日,中国移动元宇宙产业联盟正式成立,首批共24家成员,包括中国移动咪咕、科大讯飞、华为、小米、芒果TV等。中国移动咪咕公司总经理刘昕表示,对于联盟成员,未来中国移动将聚焦版权投入、营销扶持、研发经费、能力容量进行专项扶持,资源投入三年翻一番。[2023/6/28 22:05:45]

运行所有这些验证器的基础架构非常庞大,而这些系统的安全性和可靠性是至关重要的,因为任何停机都会导致收益损失,甚至是托管的本金的损失。

今天我们将分享一些专业技巧,以最大限度地提高企业级抵押基础架构的安全性和性能。

让客户控制他们的提款密钥

默认情况下,每个Eth2客户端都从同一助记短语中创建退出密钥和验证密钥。这是最简单的入门方式,但如果您正在为客户构建企业权益解决方案,这意味着您将全权保管他们的资金,具有重大的安全性和法律意义。

美国总统拜登签署债务上限法案,暂缓债务上限生效至2025年初:6月5日消息,美国总统拜登于6月3日在白宫签署关于联邦政府债务上限和预算的法案,以避免美国政府债务违约。3日时值美东时间的周六,这距离美财长耶伦警告的美国“极有可能”发生债务违约的时限只剩下一天。

这项《2023年财政责任法案》规定,暂缓债务上限生效至2025年初,并对2024财年和2025财年的联邦政府开支作出限制。该法案还规定了收回部分未支配的预算拨款、对某些联邦福利项目实施更严格限制等内容。

该法案生效意味着历时近半年的美国政府债务违约“危机”暂告解除。美国联邦政府债务规模在1月19日达到31.4万亿美元的法定债务上限。围绕债务上限问题的谈判,也是美国国会共和党人重掌众议院后,与拜登政府在重大立法事项上的首次正面“交锋”。[2023/6/5 21:16:05]

相反,让您的客户创建一个他们控制的Eth2地址,并使用像ethdo之类的工具来创建自定义存款数据文件,该文件允许您的企业的验证器提取到客户的提现地址。如果您的验证器受到威胁,攻击者可以迫使你退出验证器,但退出的资金将被发送到客户的冷钱包,攻击者不能访问,因为它不应该靠近您的验证器,从而限制了潜在的损失。如果攻击者只能消耗客户的资金,但不能窃取它们,那么与其他托管企业锁定解决方案相比,它们没有动力攻击您的验证器。

报告:ETH开发者活跃度创新高,三季度智能合约数量增加40%:10月14日消息,区块链开发平台Alchemy发布发布《2022年第三季度Web3开发者报告》,报告显示,尽管ETH年初至今下跌60%,但开发者活跃度反创新高,第三季度部署在以太坊上的智能合约数量增加了40%,创历史新高。

此外,36%已部署和验证的智能合约于2022年完成,在合并后的2周内智能合约部署增加了14%。[2022/10/14 14:27:41]

对验证器提供强大的监控和警报

如果您的验证器离线,您需要多长时间才能注意到?确保投资的监视基础架构,以监视验证器是否参与网络,以及一些更通用的服务器管理风险,例如设备可用空闲磁盘空间耗尽,CPU超载,服务器时钟不同步或验证器的验证程序用尽了可用内存。

重要的是要记住,没有警报的监控是不够的。如果你必须积极检查监控以了解是否存在问题,随着时间的流逝,您可能会沾沾自喜,并且迟早你会错过一段长时间的不活动状态,可以避免你集成prometheusalert-manager或opsgenie或任何的警报工具为您的企业堆栈。

考虑远程密钥签名者

Prysm、Lighthouse和Teku的客户端都已经具备了与远程密钥签名基础架构集成的能力。这些服务以加密和安全的方式存储您的私钥,这使得黑客更难提取您宝贵的私钥。Dirk是Attestant提供的企业解决方案,用于Eth2验证密钥的容错和安全密钥管理,这可以使您的企业权益解决方案更加强大。

使用SentryNode防御DoS攻击

当前,当涉及到Eth2抵押时,一个重要的问题是将验证器与连接的信标节点的IP地址关联起来是相对简单。虽然验证器本身不应该暴露在互联网上,但是它们的信标节点是存在的,并且根据这些知识,就可以有选择地对拥有将要提出新区块的验证器的信标节点进行DoS操作。这意味着,恶意攻击者可以通过每6分钟使连接到其的信标节点超载约12秒来阻止您的验证者执行其职责。

为了缓解这个问题,可以设计一组作为哨兵的公开可访问的信标节点,验证器附加到的信标节点不能通过互联网上公开访问,它只能与您的哨兵节点对等。这意味着攻击者需要同时对这些节点中的每个节点进行DoS,让验证器保持脱机状态,否则其中一个节点将能够成功地将验证器证明成功地转发到更广泛的网络。

与客户端无关

2020年8月,Prysm客户端的时钟管理代码中的一个bug导致每个客户端都脱机,导致60%以上的Medalla测试网验证器脱机。当解决问题的紧急版本被破坏时,这个问题更加严重,使得prysm的验证器无法在该版本上使用,需要降级进行纠正。在特定客户端不可用的紧急情况下,使用多个客户端运行绑定系统非常有帮助。在Eth2团队中,客户的互操作性是当务之急,通过他们的努力,可以用Teku验证器或Lighthouse验证器无缝替换Prysm验证器成为可能与整个基础设施仅依赖于一个以太坊2.0客户端相比,使用多个受支持的客户端实现,您的公司和您的用户将得到更大的保护。

持之以恒

没有系统是完全可靠的,没有系统会永远不停机。不要害怕破坏您的测试网系统,以便您可以改进恢复技能。让它变得有趣,让您的工程师组成红队和蓝队,激励他们打破自己的基础架构。为处理不同类型的故障制定行动方针,以便在生产中发生故障时,人们立即知道如何解决这种情况。建立对团队的经验和信心,让他们能够在全新的威胁环境中成功地管理这个全新的基础架构。错误总会发生,但最糟糕的可能是没有从错误中吸取教训。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:0ms0-0:475ms