“兄弟们!Aptos节点注册来了,抢到就是大毛!中了就是白嫖!撸起来!”这一两个月,推特上经常会出现这样的内容。从AptosAIT1到AIT2,一些大V不竭余力地宣传Aptos节点注册,声称这一新兴公链,在Meta和Diem的背书以及顶级机构的巨额资金支持下,必定展示出无限潜力。目前AIT2正在进行中,将于北京时间7月23日结束。届时,Aptos会对合格的节点空投代币奖励。但实际上,Aptos节点入选的概率非常小。拿5月14日AptosAIT1举例,官方披露约有30000个节点注册,最终只有100个节点被选中。到了AIT2,依然有不少Aptos信仰者冲了进去。考虑到参与热情,项目方也将这一阶段的候选节点数从100个加到了200个。同时,参与Aptos的节点质押与撸别家项目的空投不同——不是简单几笔交易就能刷到,而是要帮助Aptos验证质押、奖励和委托,对硬件成本和运营精力都有较高的要求。那么,已经运行一段时间的AptosAIT2实际状况如何?参与节点质押的成本和收益分别是多少?可能会遇到哪些问题?我和参与AptosAIT2的节点运营方SID针对以上问题展开交流,以下是内容整理:Odaily星球日报:作为非Web3从业者,你是怎么关注到Aptos的?为什么想到参与Aptos的测试网?SID:虽然并没有全职从事Web3工作,但我一直有关注Web3的发展动向。我有4年加密货币交易经验,也是名开发工程师,所以对Web3技术很感兴趣,正在学习Solidity语言。因此,当看到Aptos有Meta和Diem的背书,并借着巨额融资和顶级机构的支持走入大众视野时,我蛮有兴趣去了解它。我曾对Diem的开发语言Move很感兴趣。在我的认知中,Move相对严谨,并且针对Solidity中容易出现的安全漏洞进行了大量的修改。一个看起来还不够细腻成熟但极具特色的语言,加上既成熟又新兴的团队,这样的组合能碰撞出什么样的火花?此外,Aptos作为一个早期Layer1项目,官方称其具有:安全、可扩展、可升级的智能合约,作为一个开发工程师,我当然想参与下。Odaily星球日报:据我了解,Aptos节点竞争激烈,最终只入选了200个。你认为Aptos选节点时有什么倾向吗?SID:目前官方没有公布AIT2具体节点数量,我借用第三方工具及社区节点分布工具判断,与AIT1相比3万节点应该只少不多,具体数量还得官方公布。个人认为节点选择和地理位置有关,既然Aptos做的是Layer1,当然希望节点分布在全球不同区域。因为不同区域会出现不同的网络延迟以及其他客观问题,这更有利于Aptos验证整套系统的稳定性。Odaily星球日报:作为验证者参与节点质押测试,对硬件设备要求高吗?需要编程背景吗?SID:官方要求的硬件至少要达到4核8G、300G硬盘,但我目前没有用那么多。不需要有编程背景,但要懂一点Ubuntu和Docker的基本知识。Odaily星球日报:运行测试网有评分标准吗?如何确定是否能获得代币奖励?目前有多少合格的节点?SID:运行节点有三个评分要求,LIVENESS网络活跃度、PARTICIPATION提案参与度以及在共识轮中的投票。按时完成所有要求LIVENESS需要>=95%PARTICIPATION>=95%在至少25%的共识轮次中投票以上要求缺一不可。目前参与节点实际数量是212个,符合标准的约111个。合格人数每天增加,不过按照Aptos的算法机制,越到后面PARTICIPATION数值越难上涨,按照目前的上涨波动,PARTICIPATION不到90%的用户,估计都很难达到合格标准。群内也有节点表示如果按AIT1的标准的话,最终死命折腾和躺平没两样。Odaily星球日报:在海选阶段花费的成本有多少?目前节点运行一天的成本大约有多少?主要花费在哪里?SID:每个参加测试的小伙伴成本不同,这取决于大家选择搭建测试节点的云服务商,当然个人还是建议后面参加测试的小伙伴选择品牌云服务商,至少保证其安全、稳定,但费用也会略高。在激励测试开始后每天我的服务器流量费用大概在40U左右。要运行10天,再加上服务器的成本,整体的测试成本还是挺高的。激励测试开启的前两天,流量费用大幅增加,好在Aptos官方及时发布了优化方案,流量有大幅度的下降。主要的费用还是在流量上,节点区域、云服务商的不同,流量费用也是有差异的。Odaily星球日报:测试网目前运行到现在,有没有出现什么问题?官方是如何解决的?这会影响你们正常的节点运行吗?SID:确实遇到了一些问题:遇到nodepanic、状态同步阻塞的问题,不过官方及时更新了testnet最新版本,只要参与测试的人员及时更新节点,基本不会受到太大影响,这里要感谢社区的“Boyu_Chen”及时同步官方信息。高流量问题,个人认为应该是DDos攻击,在开启激励测试的前两天,的确受到了高流量问题波及,7月15号官方做出来了优化,将共识签名信息从json切换到BSC,更新完版本后流量明显下降。但是一部分人的得分不升反降。优化了改善磁盘写入的带宽消耗。我认为,这些问题在不同程度上影响了整体的节点运行,也增加了测试的预算费用,DDOS攻击那1-2天我每天需要支付超过70U左右的流量费用,有部分用户因为这些问题导致PARTICIPATION数据下降,我的数据就是在出现高流量问题后开始下降,虽然已经及时升级了测试网最新版本,但是还是受到了不小影响,几个小时候后数据才稳定缓慢上涨。这里有个问题,很多社区节点测试人员,一直积极参与测试,但是PARTICIPATION的数值一直没有明显上升,反而在下降。或许和网络环境有关,但是目前来说我没有看到官方给出明确的答案。一些用户也尝试做出了一定的改变比如增加带宽、提高服务器配置、切换区域,貌似也没有解决PARTICIPATION不涨的问题。不过既然是测试,那肯定要有问题暴露出来,解决问题是最终目的。总的来说,Aptos按照官方提供的测试文档运行,测试的核心功能并没出现严重BUG,整体还算比较流畅。Odaily星球日报:据了解,后期还有AptosAIT3/4的测试,你打算参与吗?为什么?有没有给未参加的用户一点建议?SID:每次所测试的功能是不同的,测试的标准也不同,当然会参与。个人觉得通过这次参加节点测试,还是需要一定成本的,参与直到最后的被选中,这中间会有很多的不确定性,如果想参与,就抱着体验、学习的乐观态度。还想在这里提醒一下大家,当前会有社区售卖Aptos的账号,按照运行成本折算成代币的价格给账号定价,价格都普遍较高,目前确定的是只有评分合格的账号才会获得代币奖励,并有一年的锁定期,所以,未参与节点质押的用户要自己辨别一下,以防被。另外,提示一点风险:根据SID对总投入成本以及最终获得的总Aptos代币个数的相关估算,当前理论币价区间低于30-39U,但这个价格还是存在很大分歧的,还需谨慎,最好从官方渠道获取代币。
Cobo联合创始人:Merkle Tree储备证明方法存在缺陷,建议通过MPC-TSS方案改进:11月18日消息,Cobo联合创始人兼CTO蒋长浩发文表示,Merkle Tree储备证明方法存在一些基本缺陷,具体来说,中心化机构很容易通过一些路径绕过这种储备证明方法希望实现的无挪用检查,如使用借贷资金通过审计或使用借贷资金通过审计。同时建议可通过“抽查式随机审计”和“用MPC-TSS方案加速储备证明”两个方法改进,既可防止审计期间储备证明被伪造,又不以泄露用户信息为代价。[2022/11/18 13:22:02]
Cobo安全团队详解Stargate漏洞:可能导致伪造的交易receipt通过MPT验证:3月29日消息,Cobo安全团队撰文对Stargate跨链桥底层协议LayerZero的安全漏洞进行分析,称原始漏洞代码在进行MPT 验证时,没有限制pointer 在proofBytes 长度内,这个漏洞有可能让攻击者伪造hashRoot,导致伪造的交易receipt 可以通过MPT 验证。最终可造成的后果是,在预言机完全可信的前提下,Relayer 仍可以单方面通过伪造receipt 数据的方式来实现对跨链协议的攻击。
值得注意的是,此次爆出漏洞的代码是LayerZero协议中最核心的MPT交易验证部分的代码,是整个LayerZero及上层协议(例如Stargate)正常运作的基石。Cobo安全团队还表示,LayerZero项目的关键合约目前大都还被EOA控制,没有采用多签机制或者时间锁机制。如果这些特权EOA的私钥一旦泄漏,也可能会导致所有上层协议的资产受到影响。[2022/3/29 14:24:49]
Cobra:Blockstream等组织将继续为争夺比特币核心的影响力而进行斗争:9月8日早间,Bitcoin.org网站共同所有者Cobra发推称,Chaincode Labs挖走了Blockstream最好的开发人员Pieter Wuille。几天后,Blockstream通过利用Twitter攻击Chaincode Labs的关联开发人员,以此做出回应。预计这些组织为争夺比特币核心的影响力而继续进行巧妙的斗争。[2020/9/8]
声音 | Cobra:若Calvin Ayre破坏了ABC链 BCH SV是真正的BCH:比特币官方论坛Bitcoin.org持有人眼镜蛇Cobra发推文称,若Calvin Ayre破坏了ABC链,比特币现金SV是真正的比特币现金。他称:“称他们为BCH ABC和BCH SV。若Calvin Ayre破坏了ABC链,我们应该能够明确地声明,BCH SV就是真正的BCH。比特币可能有两种版本,一种遵循最初的路线图,另一种不遵循。”此前消息,11月4日,眼镜蛇Cobra发推文表示,支持BCH社区的Craig Wright / Coingeek派系,并将运行比特币SV。[2018/11/5]
声音 | Cobra:比特币才是金融体系开放的重要一步:眼镜蛇Cobra刚刚发布推文称,只有硅谷的公司才会推出一款拥有黑名单和冻结资金能力的稳定币,然后宣布这是朝着更开放的金融体系迈出的“重要一步”。比特币是迈向开放金融体系的重要一步,稳定币只是PayPal 2.0。[2018/10/24]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。