了解运行您自己的以太坊验证器基础设施的风险

原标题：科普| 自主运行验证者基础设施的风险

几天前，以太坊发布了“Launchpad”，其中包括一个易于遵循的用户入职界面，只需点击几下即可成为 ETH 2.0 验证者 ( )。 以太坊基金会的网站指出：“Launchpad 的目的是让成为 ETH 2.0 验证者的过程尽可能简单，而不会影响安全性或牺牲用户教育。

运行您自己的验证器节点不需要使用第三方服务，而是需要您管理自己的私钥。 这让我们很难在易用性、安全性和用户意识方面做到最好。 ” 以太坊社区的初衷是为了提高去中心化程度，让任何计算机都可以运行验证者节点，而不需要依赖 Rocket Pool 等第三方服务。 因此，这鼓励社区成员积极尝试使用包括家用电脑在内的所有可用设备，质押 32 ETH 成为验证者。

在 Reddit 和 Twitter 上，许多 ETH 持有者已经发布了他们的意图。 其他网络的验证者节点运营商可能不喜欢在家用电脑上验证点对点加密货币网络的想法，因为这可能会给网络连接和硬件带来风险，更不用说成为 ETH 2.0 验证者需要一个至少持有价值 10,000 美元的 ETH（基于 ETH 的当前价格）。

到目前为止，从验证者的角度来看，以太坊共识机制设计中唯一明确的内在风险是削减。 旧的设计对验证者的可用性有更高的要求，但在最新的设计中，单个验证者下线并不严重违反共识，只要不是很多验证者同时下线。 然而，未来选择 Launchpad 并从家用设备运行节点的以太坊验证者还应该考虑其他更严重的风险。

正如以太坊基金会所说：“就风险而言，我们希望您了解大幅削减的风险以及成为早期采用者的相关风险。” 我们来分解一下，以太坊社区以去中心化的名义鼓励用户使用Launchpad，以及这种安全性较低的家电设计可能带来哪些潜在风险。

DDoS 攻击

如果您的验证器客户端使用家庭 IP 或任何裸 IP 直接连接到对等加密货币网络，而不是通过哨兵节点连接以太坊共识机制，您更有可能遭受 DDoS 或其他类型的网络攻击。 一般来说，只攻击一个验证者节点没有任何意义，但攻击大量家庭 IP 可能会对网络共识造成严重破坏。 鉴于未来以太坊上可用的 IP 数量以太坊共识机制，这种攻击不太可能成功，但理论上是可能的。 隐藏在数字中是较小的区块链，相当于通过隐藏在大量 IP 中而不是让自己看起来像区块链节点来通过默默无闻的安全性。

探测和入侵服务器

如果验证者的 IP 暴露在互联网上，则可以识别能够签署交易并持有密钥的设备。 攻击者探测这些设备的漏洞并发起攻击。 使用哨兵节点是减少 DDoS 攻击面的一种方法。 哨兵节点是复制验证者节点信息的全节点，可以防止真正的验证者节点直接连接到对等网络，从而保护其硬件设备。

与全节点不同，我们建议验证者使用哨兵节点来保护他们的身份、硬件和网络免受攻击。 一旦有人发起攻击，哨兵节点会最先注意到，所以我们可以断开被攻击的哨兵节点与验证者节点的连接，创建一个新的哨兵节点。 这些都没有在以太坊的 Launchpad 中提及。 令人惊讶的是，官方并没有强烈建议验证者使用哨兵节点。

恶意软件和勒索软件

如果您在个人设备上运行验证者节点，被恶意软件和勒索软件攻击的机会就会增加。 通常，诸如应用程序或服务之类的东西可以通过 SSH 托管在专用服务器和 VPS（虚拟专用服务器）上。 如果您在用于浏览网页和接收电子邮件的同一台计算机上运行验证器节点，则您可能正在从电子邮件或浏览器下载恶意软件。 使用专用服务器可以减少这种可能性。 即使您在不是每天使用的设备上运行验证器节点，也可能容易受到使用共享 USB 记忆棒或相同调制解调器的攻击。

如果有任何信息将你的身份与加密货币联系起来，你的验证节点就会受到社会工程攻击，例如 Ledger 最近的信息泄露。 攻击者可以向电子邮件地址已泄露的用户发送带有恶意软件的电子邮件，从而攻击登录电子邮件的设备。 攻击的成功取决于攻击者的说服力。 综上所述，服务证明（Proof-Of-Service）验证存在一定的风险，所以如果你正在考虑在家用设备上运行验证者节点，请多研究一下其他区块链验证者如何运行节点，因为以太坊会遇到与其他 PoS 链相同的风险，并从他们的经验中学习。

原文链接：作者：Saxemberg 译者&校对：敏敏&阿健