本文来自Wisdom Chain公链社区 Wisdom Chain作为采用混合共识(PoW+DPoS)的公有链,需要依靠共识机制对全网节点进行协调,而节点也需要参与到网络共识来获取WDC,或者维护网络安全以确保自身不蒙受经济损失,这也是大部分权益证明类共识的设计核心——依靠质押来绑定节点和网络的利益。 另一方面,惩罚机制的存在也从经济角度杜绝节点随意发起攻击的可能,不过虽然惩罚机制的初心是好的,但如果节点在早期设置中因为一些人为漏洞,或者因为安全设置不足导致被恶意攻击引起质押惩罚,这些将会对节点造成不必要的损失。那么,成为Wisdom Chain节点,尤其是质押了WDC参与到挖矿的节点,应当注意哪些风险呢? 01 恶意软件风险 由于Wisdom Chain需要出块节点长期在线并监听网络信息及时回复,部分用户为了方便管理采用了个人设备(例如个人台式电脑或者笔记本电脑)来运行矿工节点。 尽管个人节点在维护和使用上有着诸多方便,但因为其涉及到日常的网页浏览与其他软件运行,因此遭到恶意软件和勒索软件威胁的风险也有所增加。 恶意软件或勒索软件将会威胁节点的钱包安全与运行稳定度,钱包失窃将会令矿工的资产受到严重威胁,而恶意软件导致的系统故障则会影响矿工在Wisdom Chain上的稳定运行,如果掉线次数频繁将会触发惩罚机制导致矿工地址被拉黑。 为了避免恶意软件带来的风险,矿工应该尽量选择专用工具来进行挖矿节点设置。常见的理想选择是将矿工软件托管在专用的服务器或者VPS上,然后通过SSH远程链接到托管服务器进行挖矿设置。 专用服务器避免了日常使用带来的恶意软件风险,但需要确保专用服务器供应商不会有后门或者窃听数据的行为。 02 DDoS攻击风险 大部分的区块链项目都要求挖矿节点需要公网IP,Wisdom Chain也是如此,公网IP是为了确保区块链网络不受女巫攻击(Sybil Attack)的影响。虽然IP地址在网络上随时可查,但只要不主动泄露,想要确定某个IP地址和挖矿节点的联系就相当困难。 反之,如果某一IP地址能与挖矿节点联系起来,或者挖矿节点的IP地址遭到了泄露,并且防护措施不足,那么该挖矿节点将会有极大风险受到DDoS攻击。 遭到DDoS攻击的节点,将会由于流量带宽资源的大量损耗,以及系统资源的大量损耗,令其无法及时接受并向网络发送信息。如果系统资源也被DDoS,那么处理区块和交易将会被大大减缓,以至于无法追上网络进度。这种情况下,由于矿工无法及时出块,即便DDoS没有造成其他影响,也会令矿工因网络惩罚措施被拉入黑名单。 为了预防DDoS攻击,根源上讲,避免IP地址的无故泄露,或者采用社会学手段——将IP隐藏为非区块链节点,例如通过代理将流量伪装为视频流量,其他节点就无从根据流量信息判断节点性质。除此之外,防火墙或者第三方流量管控服务也是不错的选择,但是可能会对网络节点发现和交易接收产生不利影响。 “哨兵节点”也是近期提出的针对DDoS攻击的应对手段。所谓“哨兵节点”是指复制了挖矿节点信息的全节点,通过哨兵节点作为中介,避免矿工直连网络带来的IP地址泄露风险。哨兵节点一旦受到攻击,用户可以直接断开与哨兵节点的链接,并创建新的哨兵节点作为中介链接到网络。 03 加强节点的安全意识 许多区块链的安全设计着重到了区块链上的治理和经济机制中,但链下节点的安全仍然不可忽略。对于节点直接发起的攻击导致节点掉线,一方面对节点造成了经济损失,另一方面也一定程度上削弱了网络安全性。 当对于节点的攻击成体制化,例如比特币中的日蚀攻击,将会让网络陷入分叉的地步。因此,从传统的线下安全角度,加强节点的安全意识和防护手段是非常有必要的。 需要指出的是,不仅仅是挖矿矿工,Wisdom Chain中的验证者(尚未加入,未来计划)和全节点同样需要加强对上述风险的防御,验证者涉及到区块验证等消耗网络和计算资源的行为,需要确保自身不受DDoS攻击;全节点或轻节点为了验证交易是否成功,同样需要网络资源。只有做到百密无疏,才能让自身免受资产和时间损失。 作者:Cyan 责任编辑:Wozxd 关注Wisdom Chain动态 Twitter:@Wisdom_Chain 微博:WisdomChain 知乎:智慧链技术社区 Facebook:WisdomChain Telegram:@WisdomPublicChain 相关资源 WIsdom Chain公链文档知识库: https://docs.wisdchain.com/#/ Wisdom Chain官网: https://wisdchain.io/ Wisdom Chain技术论坛: http://tech.wisdchain.io/ Wisdom Chain开源代码库: https://github.com/WisedomChainGroup Wisdom Chain区块浏览器: https://scan.wisdchain.com —- 编译者/作者:WisdomChain中文社区 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
设置WisdomChain节点应该注意哪些风险?
2020-09-01 WisdomChain中文社区 来源:区块链网络
- 上一篇:那个拥有400万波卡的年轻人
- 下一篇:币圈先行者:比特币9.1午间行情分析
LOADING...
相关阅读:
- 币圈小蝶:币圈炒币那些投资人的故事2020-09-01
- ETC在8月遭遇了三次51%攻击2020-09-01
- 独家视频专访:Ultra区块链游戏平台的创始人竟然是小霸王游戏机的“操2020-09-01
- 宇泽谈币:9.1比特币行情分析没放量的上涨就是假突破看回踩后反弹2020-09-01
- Filecoin太空竞赛一周数据总结2020-09-01