以太坊:手把手教你建立安全的ETH2抵押基础架构

以太坊1.0是区块链技术的里程碑时刻。它允许以当前形式在区块链上无需信任地执行代码，但是它没有能力扩展到破坏当前金融系统所需的计算级别。

随着以太坊2.0的发展，它将迎来“宽带区块链”的新时代。

作为这次升级的一部分，以太坊正在改变其系统的一些最基本的组成部分，尤其是它的共识算法。共识算法适用于区块链状态达成协议的机制。

以太坊1.0使用了现在著名的工作量证明共识机制。这种方法是极其耗能的，与瑞士的整个年度能源消耗相比，比特币和以太坊共同消耗的能源更多。以太坊2.0将转而使用权益证明共识。简单地说，如果说POW共识是一个试图寻找神奇数字的猜谜游戏，那么PoS共识就是一个有组织的投票系统，在这个系统中，每个人都可以将大量资金存入第三方托管中，如果他们行为不当，他们的部分托管资金就会从他们身上夺走。

HV-MTL Forge第一季将于下周7月20日结束:金色财经报道，“无聊猿”Bored Ape Yacht Club的新游戏HV-MTL Forge第一季将于下周 7 月 20 日结束，HV-MTL Forge是一款空间建造游戏，游戏玩家可以搭建或者定制一个专属的特色空间。HV-MTL Forge游戏故事围绕Bored Ape Yacht Club创建者的HV-MTL机器人NFT展开，持有其NFT就可以访问参与Forge游戏。目前玩家可以参观彼此HV-MTL Forge并为自己喜欢的Forge投票，投票有两种类型：社交投票和能源投票，其中能源投票会在美东时间每天下午1点重置。[2023/7/16 10:58:05]

参与这个权益证明系统的用户被称为质押者，他们锁定了32个以太坊到第三方托管合约中，并在互联网上部署称为验证器的小服务器来履行质押者的职责，以换取奖励。奖励取决于参与人数，但在2％至18％的年利率之间有很大差异。

律师提交法庭动议要求Celsius用户可接收Flare空投代币:金色财经报道，根据律师约翰·迪顿 ( John Deaton )透露，尽管加密借贷平台Celsius已经申请破产，但其用户能可能会收到Flare空投代币。目前，该律师已为Celsius上的XRP持有者（快照追溯至2020年12月）提交了一项法庭动议，该动议希望授权债务人将 Flare 代币记入所有符合条件的账户，相关法庭听证会将于1月24日由破产法官马丁·格伦召开，如果该动议获得批准，相关用户就能收到Flare空投代币，而Flare Network首席执行官Hugo Philion也表示希望该动议能够得到法院批准。据金色财经此前报道，Flare Network于世界标准时间 1 月 9 日 23:59 启动 TDE，而且得到了Atomic、Bybit、Bitfrost Wallet 等钱包支持。（u.today）[2023/1/10 11:03:13]

以太坊2.0的创世区块于2020年12月1日发布。在启动时，价值超过4亿美元的以太坊被锁定在这个托管合约中，有21,063个验证器正在运行，每个验证器通过信标节点在互联网上使用点对点通信彼此通信互联网。

徐明星：FTX覆灭于整个行业无益，希望CZ与SBF达成新协议:11月8日消息，OKGroup创始人徐明星在社交媒体上发文表示，如果FTX不幸成为另一个LUNA，那么包括Binance在内，没有人能从这次事故中受益。客户和监管机构都会对整个行业失去一些信心。我希望CZ可以考虑停止出售FTT，与SBF达成新的协议。[2022/11/8 12:31:55]

运行所有这些验证器的基础架构非常庞大，而这些系统的安全性和可靠性是至关重要的，因为任何停机都会导致收益损失，甚至是托管的本金的损失。

今天我们将分享一些专业技巧，以最大限度地提高企业级抵押基础架构的安全性和性能。

让客户控制他们的提款密钥

默认情况下，每个Eth2客户端都从同一助记短语中创建退出密钥和验证密钥。这是最简单的入门方式，但如果您正在为客户构建企业权益解决方案，这意味着您将全权保管他们的资金，具有重大的安全性和法律意义。

Roger Ver：有关拖欠贷款的传言是错误的，是对方拖欠债务:金色财经报道，针对CoinFLEX首席执行官Mark Lamb指控Roger Ver拖欠其公司价值4700万美元的USDC贷款，Ver在Twitter回应称，最近有传言说我拖欠了对方的债务，这些谣言是假的。我不仅没有欠这个对手方的债务，而且这个对手方欠我一大笔钱，我目前正在寻求归还我的资金。

上周，CoinFLEX暂停了所有用户提款，理由是市场状况和“涉及交易对手的持续不确定性”。本周一，CoinFLEX宣布将推出发行名为Recovery Value USD(rvUSD)的新代币筹集4700万美元，这与Lamb声称Ver所欠的金额相同。[2022/6/29 1:38:01]

相反，让您的客户创建一个他们控制的Eth2地址，并使用像ethdo之类的工具来创建自定义存款数据文件，该文件允许您的企业的验证器提取到客户的提现地址。如果您的验证器受到威胁，攻击者可以迫使你退出验证器，但退出的资金将被发送到客户的冷钱包，攻击者不能访问，因为它不应该靠近您的验证器，从而限制了潜在的损失。如果攻击者只能消耗客户的资金，但不能窃取它们，那么与其他托管企业锁定解决方案相比，它们没有动力攻击您的验证器。

对验证器提供强大的监控和警报

如果您的验证器离线，您需要多长时间才能注意到？确保投资的监视基础架构，以监视验证器是否参与网络，以及一些更通用的服务器管理风险，例如设备可用空闲磁盘空间耗尽，CPU超载，服务器时钟不同步或验证器的验证程序用尽了可用内存。

重要的是要记住，没有警报的监控是不够的。如果你必须积极检查监控以了解是否存在问题，随着时间的流逝，您可能会沾沾自喜，并且迟早你会错过一段长时间的不活动状态，可以避免你集成prometheusalert-manager或opsgenie或任何的警报工具为您的企业堆栈。

考虑远程密钥签名者

Prysm、Lighthouse和Teku的客户端都已经具备了与远程密钥签名基础架构集成的能力。这些服务以加密和安全的方式存储您的私钥，这使得黑客更难提取您宝贵的私钥。Dirk是Attestant提供的企业解决方案，用于Eth2验证密钥的容错和安全密钥管理，这可以使您的企业权益解决方案更加强大。

使用SentryNode防御DoS攻击

当前，当涉及到Eth2抵押时，一个重要的问题是将验证器与连接的信标节点的IP地址关联起来是相对简单。虽然验证器本身不应该暴露在互联网上，但是它们的信标节点是存在的，并且根据这些知识，就可以有选择地对拥有将要提出新区块的验证器的信标节点进行DoS操作。这意味着，恶意攻击者可以通过每6分钟使连接到其的信标节点超载约12秒来阻止您的验证者执行其职责。

为了缓解这个问题，可以设计一组作为哨兵的公开可访问的信标节点，验证器附加到的信标节点不能通过互联网上公开访问，它只能与您的哨兵节点对等。这意味着攻击者需要同时对这些节点中的每个节点进行DoS，让验证器保持脱机状态，否则其中一个节点将能够成功地将验证器证明成功地转发到更广泛的网络。

与客户端无关

2020年8月，Prysm客户端的时钟管理代码中的一个bug导致每个客户端都脱机，导致60%以上的Medalla测试网验证器脱机。当解决问题的紧急版本被破坏时，这个问题更加严重，使得prysm的验证器无法在该版本上使用，需要降级进行纠正。在特定客户端不可用的紧急情况下，使用多个客户端运行绑定系统非常有帮助。在Eth2团队中，客户的互操作性是当务之急，通过他们的努力，可以用Teku验证器或Lighthouse验证器无缝替换Prysm验证器成为可能与整个基础设施仅依赖于一个以太坊2.0客户端相比，使用多个受支持的客户端实现，您的公司和您的用户将得到更大的保护。

持之以恒

没有系统是完全可靠的，没有系统会永远不停机。不要害怕破坏您的测试网系统，以便您可以改进恢复技能。让它变得有趣，让您的工程师组成红队和蓝队，激励他们打破自己的基础架构。为处理不同类型的故障制定行动方针，以便在生产中发生故障时，人们立即知道如何解决这种情况。建立对团队的经验和信心，让他们能够在全新的威胁环境中成功地管理这个全新的基础架构。错误总会发生，但最糟糕的可能是没有从错误中吸取教训。

标签：以太坊区块链比特币以太坊币是什么币区块链工程专业学什么区块链存证怎么弄区块链技术发展现状和趋势比特币中国官网联系方式40亿比特币能提现吗比特币最新价格行情走势

Uniswap热门资讯