LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 行情分析 > 设置WisdomChain节点应该注意哪些风险?

设置WisdomChain节点应该注意哪些风险?

2020-09-01 WisdomChain中文社区 来源:区块链网络

本文来自Wisdom Chain公链社区

Wisdom Chain作为采用混合共识(PoW+DPoS)的公有链,需要依靠共识机制对全网节点进行协调,而节点也需要参与到网络共识来获取WDC,或者维护网络安全以确保自身不蒙受经济损失,这也是大部分权益证明类共识的设计核心——依靠质押来绑定节点和网络的利益。

另一方面,惩罚机制的存在也从经济角度杜绝节点随意发起攻击的可能,不过虽然惩罚机制的初心是好的,但如果节点在早期设置中因为一些人为漏洞,或者因为安全设置不足导致被恶意攻击引起质押惩罚,这些将会对节点造成不必要的损失。那么,成为Wisdom Chain节点,尤其是质押了WDC参与到挖矿的节点,应当注意哪些风险呢?

01

恶意软件风险

由于Wisdom Chain需要出块节点长期在线并监听网络信息及时回复,部分用户为了方便管理采用了个人设备(例如个人台式电脑或者笔记本电脑)来运行矿工节点。

尽管个人节点在维护和使用上有着诸多方便,但因为其涉及到日常的网页浏览与其他软件运行,因此遭到恶意软件和勒索软件威胁的风险也有所增加。

恶意软件或勒索软件将会威胁节点的钱包安全与运行稳定度,钱包失窃将会令矿工的资产受到严重威胁,而恶意软件导致的系统故障则会影响矿工在Wisdom Chain上的稳定运行,如果掉线次数频繁将会触发惩罚机制导致矿工地址被拉黑。

为了避免恶意软件带来的风险,矿工应该尽量选择专用工具来进行挖矿节点设置。常见的理想选择是将矿工软件托管在专用的服务器或者VPS上,然后通过SSH远程链接到托管服务器进行挖矿设置。

专用服务器避免了日常使用带来的恶意软件风险,但需要确保专用服务器供应商不会有后门或者窃听数据的行为。

02

DDoS攻击风险

大部分的区块链项目都要求挖矿节点需要公网IP,Wisdom Chain也是如此,公网IP是为了确保区块链网络不受女巫攻击(Sybil Attack)的影响。虽然IP地址在网络上随时可查,但只要不主动泄露,想要确定某个IP地址和挖矿节点的联系就相当困难。

反之,如果某一IP地址能与挖矿节点联系起来,或者挖矿节点的IP地址遭到了泄露,并且防护措施不足,那么该挖矿节点将会有极大风险受到DDoS攻击。

遭到DDoS攻击的节点,将会由于流量带宽资源的大量损耗,以及系统资源的大量损耗,令其无法及时接受并向网络发送信息。如果系统资源也被DDoS,那么处理区块和交易将会被大大减缓,以至于无法追上网络进度。这种情况下,由于矿工无法及时出块,即便DDoS没有造成其他影响,也会令矿工因网络惩罚措施被拉入黑名单。

为了预防DDoS攻击,根源上讲,避免IP地址的无故泄露,或者采用社会学手段——将IP隐藏为非区块链节点,例如通过代理将流量伪装为视频流量,其他节点就无从根据流量信息判断节点性质。除此之外,防火墙或者第三方流量管控服务也是不错的选择,但是可能会对网络节点发现和交易接收产生不利影响。

“哨兵节点”也是近期提出的针对DDoS攻击的应对手段。所谓“哨兵节点”是指复制了挖矿节点信息的全节点,通过哨兵节点作为中介,避免矿工直连网络带来的IP地址泄露风险。哨兵节点一旦受到攻击,用户可以直接断开与哨兵节点的链接,并创建新的哨兵节点作为中介链接到网络。

03

加强节点的安全意识

许多区块链的安全设计着重到了区块链上的治理和经济机制中,但链下节点的安全仍然不可忽略。对于节点直接发起的攻击导致节点掉线,一方面对节点造成了经济损失,另一方面也一定程度上削弱了网络安全性。

当对于节点的攻击成体制化,例如比特币中的日蚀攻击,将会让网络陷入分叉的地步。因此,从传统的线下安全角度,加强节点的安全意识和防护手段是非常有必要的。

需要指出的是,不仅仅是挖矿矿工,Wisdom Chain中的验证者(尚未加入,未来计划)和全节点同样需要加强对上述风险的防御,验证者涉及到区块验证等消耗网络和计算资源的行为,需要确保自身不受DDoS攻击;全节点或轻节点为了验证交易是否成功,同样需要网络资源。只有做到百密无疏,才能让自身免受资产和时间损失。

作者:Cyan

责任编辑:Wozxd

关注Wisdom Chain动态

Twitter:@Wisdom_Chain

微博:WisdomChain

知乎:智慧链技术社区

Facebook:WisdomChain

Telegram:@WisdomPublicChain

相关资源

WIsdom Chain公链文档知识库:

https://docs.wisdchain.com/#/

Wisdom Chain官网:

https://wisdchain.io/

Wisdom Chain技术论坛:

http://tech.wisdchain.io/

Wisdom Chain开源代码库:

https://github.com/WisedomChainGroup

Wisdom Chain区块浏览器:

https://scan.wisdchain.com

—-

编译者/作者:WisdomChain中文社区

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...