怎么样构建安全的eth2抵押基础设施业界

/ 发布时间 / 2021-08-06
ETH1.0是区块链技术的里程碑。...

持之以恒

没一个系统是完全靠谱的,没一个系统是从来不会停止的。不重要怕破坏你的testnet系统,如此你就可以提升你的恢复技术。让它变得有趣,叫你的工程师组成红蓝两色的团队,并勉励他们破坏他们的基础设施。拟定处置不相同种类问题的行动策略,以便在生产中发生问题时,大家立即知晓怎么办问题。打造团队的经验和信心,以便在新的威胁环境中成功地管理新的基础设施。最糟糕的事情是从错误中吸取教训,但没教训可以吸取。

借助哨兵节点防御DoS攻击

现在,当谈到以太币2抵押时,一个要紧的问题是将验证器与所连接的信标节点的IP地址有关联相对容易。虽然验证器本身不应该暴露在因特网上,但它们的信标节点是存在的,依据这部分常识,大家可以有选择地对信标节点进行DOS操作,验证器会提出新的块。这意味着恶意攻击者可以通过每6分钟使连接到他的信标节点过载约12秒来阻止验证器实行其职责。

作为一个哨兵节点,大家可以设计一个可以公开设置的信标来缓解这个问题。验证器所连接的信标节点不可以通过网络公开访问,只能等于你的哨兵节点。这意味着攻击者需要同时对这部分节点中的每一个节点实行DOS操作,以使验证器维持脱机状况,不然其中一个节点将可以成功地将验证器证明转发给更广泛的互联网。

验证程序的强大监视和警报

假如你的验证器离线,你需要多长期才能注意到?确保对监控基础设施的资金投入,以监控验证器是不是参与互联网,与一些更容易见到的服务器管理风险,如设施可用磁盘空间耗尽、CPU过载、服务器时钟不同步或验证器的验证程序的可用内存不足。

要紧的是要记住,没警报的监控是不够的。假如你需要主动检查监视以查询是不是存在问题,你可能会伴随时间的推移而沾沾自喜,早晚会错过一段长期的不活动状况,这可能会阻止你为企业堆栈集成Prom以太币eus alert manager或opsgenie或任何警报工具。

ETH1.0是区块链技术的里程碑。它允许代码以其目前形式在区块链上实行而不受信赖,但它没办法扩展到扰乱目前金融系统所需的计算级别。

伴随ETH2.0的进步,将迎来“宽带区块链”的新年代。

作为这次升级的一部分,ETH正在改变其系统的一些最基本的组件,尤其是它的一致性算法。共识算法是一种用于达成区块链状况一致的机制。

ETH1.0用大家都知道的工作负载证明(或Nakamoto)共识机制。这种办法能耗极高,与瑞士的年能耗相比,币和ETH的能耗总和还要高。ETH2.0将切换到利益证明共识。容易地说,假如pow共识是一个试图探寻神奇数字的猜谜游戏,那样POS共识就是一个有组织的投票软件,每一个人都可以将很多资金存入第三方推广托管,假如他们行为不端,他们的一部分推广托管资金将被取走(称为“大幅削减”)。

参与权利证明规范的用户称为出质人。他们将32个ETH锁定在第三方推广托管合同中,并在网络上部署称为验证器的小服务器来履行出质人的职责,以换取回报。奖励取决于参与者的数目,但2%到18%的年利率相差非常大。

ETH2.0的genesis块于2021年12月1日发布。在网络上,每个启动点都有超越$21001的P2P通信,每一个点的价值超越$21001。

运行所有这部分验证器的基础设施很庞大,这部分系统的安全性和靠谱性至关要紧,由于任何停机都可能致使收入损失,甚至损失推广托管本金。

今天,大家将推荐一些专业常识,以最大限度地提升企业级抵押基础设施的安全性和性能。

独立于推广客户端

2021年8月,Prysm推广客户端的时钟管理代码中的一个错误致使每一个推广客户端离线,致使超越60%的medalla测试互联网验证器离线。当解决问题的紧急版本被破坏时,问题更为紧急,使得Prysm的验证器没办法在版本上用,需要降级进行修正。在某个特定推广客户端不可用的紧急状况下,用多个推广客户端来运行绑定系统是非常有帮的。在以太币2团队中,顾客互操作性是最重要任务。通过他们的努力,大概无缝地用teku验证器或灯塔验证器取代Prysm验证器。与整个基础设施仅依靠一个ETH2.0推广客户端相比,用多个受支持的推广客户端将更保护你的公司和用户。

考虑远程密钥签名者

Prysm、lighthouse和teku推广客户端可以与远程密钥签名基础设施集成。这部分服务以加密和安全的方法存储你的私钥,这使得黑客更难提取你有价值的私钥。Dirk是由attendant提供的企业解决方法,用于以太币2身份验证密钥的容错和安全密钥管理,它可以使你的企业权益解决方法愈加强大。

让顾客控制他们的提款钥匙

默认状况下,每一个以太币2顾客机(Prysm、lighthouse、teku、nimbus等)都从同一个助记符短语创建一个退出密钥和一个验证密钥。这是开始的最容易的办法,但假如你正在为你的顾客构建一个公司股权解决方法,这意味着你将拥有他们资金的完全推广托管权,这具备很大的安全性和法律意义。

相反,让你的顾客创建一个由他们控制的以太币2地址,并用以太币do等工具创建一个自概念存款数据文件,该文件允许你的企业的验证者提取顾客的取款地址。假如你的验证器遭到威胁,攻击者可以迫使你退出验证器(无论过程中是不是有切口),但取款将被发送到顾客的冷钱包中,攻击者没办法访问该钱包,由于它不应挨近你的验证器,从而限制了潜在的损失。假如攻击者只能消费顾客的钱而不可以窃取顾客的钱,那样与其他推广托管企业锁定解决方法相比,他们没攻击验证器的动机。

1