以太坊1.0是区块链技术的里程碑时刻。它允许以当前形式在区块链上无需信任地执行代码,但是它没有能力扩展到破坏当前金融系统所需的计算级别。
随着以太坊2.0的发展,它将迎来“宽带区块链”的新时代。
作为这次升级的一部分,以太坊正在改变其系统的一些最基本的组成部分,尤其是它的共识算法。共识算法适用于区块链状态达成协议的机制。
以太坊1.0使用了现在著名的工作量证明共识机制。这种方法是极其耗能的,与瑞士的整个年度能源消耗相比,比特币和以太坊共同消耗的能源更多。以太坊2.0将转而使用权益证明共识。简单地说,如果说POW共识是一个试图寻找神奇数字的猜谜游戏,那么PoS共识就是一个有组织的投票系统,在这个系统中,每个人都可以将大量资金存入第三方托管中,如果他们行为不当,他们的部分托管资金就会从他们身上夺走。
声音 | IMF官员:加密货币无法替代传统货币:据thenational消息,本月,国际货币基金组织(IMF)官员在一项调查中表示,尽管加密货币很受欢迎,但它们无法取代传统货币。经济学家Antoine Bouveret 和国际货币基金组织助理主任Vikram Haksar表示“尽管大肆宣传,但加密货币仍然无法实现货币作为价值储存、交换手段和记账单位的基本功能。由于它们的价值高度不稳定,到目前为止用处不大。”[2019/3/19]
参与这个权益证明系统的用户被称为质押者,他们锁定了32个以太坊到第三方托管合约中,并在互联网上部署称为验证器的小服务器来履行质押者的职责,以换取奖励。奖励取决于参与人数,但在2%至18%的年利率之间有很大差异。
以太坊2.0的创世区块于2020年12月1日发布。在启动时,价值超过4亿美元的以太坊被锁定在这个托管合约中,有21,063个验证器正在运行,每个验证器通过信标节点在互联网上使用点对点通信彼此通信互联网。
声音 | 英国财富管理公司高管呼吁FCA监管加密货币市场:根据cryptovest报道,虽然拒绝承认正在因加密市场失去客户,来自英国三大财富管理公司Wealthify,Scalable Capital和Nutmeg的高级高级经理表示,由于不受监管,不稳定的加密货币市场,他们的客户面临赔钱的风险。他们呼吁英国金融行为监管局(FCA)对加密货币市场进行监管,以保护投资者免受当地不稳定的加密货币价格的影响。[2018/7/20]
运行所有这些验证器的基础架构非常庞大,而这些系统的安全性和可靠性是至关重要的,因为任何停机都会导致收益损失,甚至是托管的本金的损失。
今天我们将分享一些专业技巧,以最大限度地提高企业级抵押基础架构的安全性和性能。
让客户控制他们的提款密钥
台积电:加密货币挖矿成为“后张忠谋时代”的守业大计:“台积电到2020年前,每年营收都可有5%~10%成长率”,张忠谋之所以敢在退休时放出10%营收增长的豪言,底气就在于手机业务的霸权地位,而这也正是台积电能够在未来继续保持高增长的底牌之一。而令竞争者羡慕的是,台积电还有另一张新鲜出炉的王牌:加密数字货币。2018年1月19日,张忠谋谈到新兴市场时就直言不讳称,推动2018年台积电营收增长的关键因素之一,是加密货币挖矿或生产持续保持强劲势头。据公开资料显示,在过去6个月的时间里,目前世界排名前两位的数字货币矿机生产商比特大陆的蚂蚁矿机与嘉楠耘智的阿瓦隆,均是台积电的客户,前者2017年12月跃升为台积电的最大大陆客户,而后者更是在自己官网上将“2018年成为台积电全球范围内前三大客户之一”列为奋斗目标。[2018/2/25]
默认情况下,每个Eth2客户端都从同一助记短语中创建退出密钥和验证密钥。这是最简单的入门方式,但如果您正在为客户构建企业权益解决方案,这意味着您将全权保管他们的资金,具有重大的安全性和法律意义。
Finder联合创始人:预计到2025年比特币价格将达到33.8万美元:Finder联合创始人Fred Schebesta预测,到2025年比特币的价值将是现在的六倍。随着更多的人接受DeFi来进行交易,而不是使用银行账户,到2021年底,比特币价格将达到6.1万美元,到2025年将达到33.8万美元。
Schebesta表示,“众所周知,我是比特币和加密货币的超级粉丝。”据悉,Schebesta已经在2017年购买比特币,当时比特币价格只有4000美元。(The Daily Mail)[2021/8/6 1:38:40]
相反,让您的客户创建一个他们控制的Eth2地址,并使用像ethdo之类的工具来创建自定义存款数据文件,该文件允许您的企业的验证器提取到客户的提现地址。如果您的验证器受到威胁,攻击者可以迫使你退出验证器,但退出的资金将被发送到客户的冷钱包,攻击者不能访问,因为它不应该靠近您的验证器,从而限制了潜在的损失。如果攻击者只能消耗客户的资金,但不能窃取它们,那么与其他托管企业锁定解决方案相比,它们没有动力攻击您的验证器。
对验证器提供强大的监控和警报
如果您的验证器离线,您需要多长时间才能注意到?确保投资的监视基础架构,以监视验证器是否参与网络,以及一些更通用的服务器管理风险,例如设备可用空闲磁盘空间耗尽,CPU超载,服务器时钟不同步或验证器的验证程序用尽了可用内存。
重要的是要记住,没有警报的监控是不够的。如果你必须积极检查监控以了解是否存在问题,随着时间的流逝,您可能会沾沾自喜,并且迟早你会错过一段长时间的不活动状态,可以避免你集成prometheusalert-manager或opsgenie或任何的警报工具为您的企业堆栈。
考虑远程密钥签名者
Prysm、Lighthouse和Teku的客户端都已经具备了与远程密钥签名基础架构集成的能力。这些服务以加密和安全的方式存储您的私钥,这使得黑客更难提取您宝贵的私钥。Dirk是Attestant提供的企业解决方案,用于Eth2验证密钥的容错和安全密钥管理,这可以使您的企业权益解决方案更加强大。
使用SentryNode防御DoS攻击
当前,当涉及到Eth2抵押时,一个重要的问题是将验证器与连接的信标节点的IP地址关联起来是相对简单。虽然验证器本身不应该暴露在互联网上,但是它们的信标节点是存在的,并且根据这些知识,就可以有选择地对拥有将要提出新区块的验证器的信标节点进行DoS操作。这意味着,恶意攻击者可以通过每6分钟使连接到其的信标节点超载约12秒来阻止您的验证者执行其职责。
为了缓解这个问题,可以设计一组作为哨兵的公开可访问的信标节点,验证器附加到的信标节点不能通过互联网上公开访问,它只能与您的哨兵节点对等。这意味着攻击者需要同时对这些节点中的每个节点进行DoS,让验证器保持脱机状态,否则其中一个节点将能够成功地将验证器证明成功地转发到更广泛的网络。
与客户端无关
2020年8月,Prysm客户端的时钟管理代码中的一个bug导致每个客户端都脱机,导致60%以上的Medalla测试网验证器脱机。当解决问题的紧急版本被破坏时,这个问题更加严重,使得prysm的验证器无法在该版本上使用,需要降级进行纠正。在特定客户端不可用的紧急情况下,使用多个客户端运行绑定系统非常有帮助。在Eth2团队中,客户的互操作性是当务之急,通过他们的努力,可以用Teku验证器或Lighthouse验证器无缝替换Prysm验证器成为可能与整个基础设施仅依赖于一个以太坊2.0客户端相比,使用多个受支持的客户端实现,您的公司和您的用户将得到更大的保护。
持之以恒
没有系统是完全可靠的,没有系统会永远不停机。不要害怕破坏您的测试网系统,以便您可以改进恢复技能。让它变得有趣,让您的工程师组成红队和蓝队,激励他们打破自己的基础架构。为处理不同类型的故障制定行动方针,以便在生产中发生故障时,人们立即知道如何解决这种情况。建立对团队的经验和信心,让他们能够在全新的威胁环境中成功地管理这个全新的基础架构。错误总会发生,但最糟糕的可能是没有从错误中吸取教训。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。