手把手教你建立安全的ETH2抵押基礎架構_以太坊:以太坊幣是什么幣區塊鏈工程專業學什么

以太坊1.0是區塊鏈技術的里程碑時刻。它允許以當前形式在區塊鏈上無需信任地執行代碼，但是它沒有能力擴展到破壞當前金融系統所需的計算級別。

隨著以太坊2.0的發展，它將迎來“寬帶區塊鏈”的新時代。

作為這次升級的一部分，以太坊正在改變其系統的一些最基本的組成部分，尤其是它的共識算法。共識算法適用于區塊鏈狀態達成協議的機制。

以太坊1.0使用了現在著名的工作量證明共識機制。這種方法是極其耗能的，與瑞士的整個年度能源消耗相比，比特幣和以太坊共同消耗的能源更多。以太坊2.0將轉而使用權益證明共識。簡單地說，如果說POW共識是一個試圖尋找神奇數字的猜謎游戲，那么PoS共識就是一個有組織的投票系統，在這個系統中，每個人都可以將大量資金存入第三方托管中，如果他們行為不當，他們的部分托管資金就會從他們身上奪走。

擔憂泄密，蘋果限制使用ChatGPT等外部AI:金色財經報道，文件顯示，出于隱私考慮，蘋果限制了ChatGPT等外部人工智能工具的使用。蘋果擔心機密數據可能會因使用人工智能工具而泄露。金色財經此前報道，OpenAI稱，推出IOS版ChatGpt應用程序，首先在美國推出，未來幾周再推廣至其他國家。（華爾街日報）[2023/5/19 15:12:59]

參與這個權益證明系統的用戶被稱為質押者，他們鎖定了32個以太坊到第三方托管合約中，并在互聯網上部署稱為驗證器的小服務器來履行質押者的職責，以換取獎勵。獎勵取決于參與人數，但在2％至18％的年利率之間有很大差異。

以太坊2.0的創世區塊于2020年12月1日發布。在啟動時，價值超過4億美元的以太坊被鎖定在這個托管合約中，有21,063個驗證器正在運行，每個驗證器通過信標節點在互聯網上使用點對點通信彼此通信互聯網。

報告：到2030年ChatGPT風格的應用程序可以每天處理85億次搜索:金色財經報道，據首席未來學家和方舟風險投資委員會成員布雷特·溫頓的最新研究報告，成本下降將使OpenAI于2022年11月發布的復雜的人工智能聊天機器人能夠被大量采用，ChatGPT使用大型語言模型生成文本以響應用戶的提示。在發布后的5天內，用戶數量就達到了100萬。雖然大規模運行模型的推理成本為每次查詢的~$.01，到2030年，chatgpt風格的應用程序將可以以谷歌搜索的規模部署，每天處理85億次搜索。[2023/2/1 11:41:08]

運行所有這些驗證器的基礎架構非常龐大，而這些系統的安全性和可靠性是至關重要的，因為任何停機都會導致收益損失，甚至是托管的本金的損失。

今天我們將分享一些專業技巧，以最大限度地提高企業級抵押基礎架構的安全性和性能。

OpenSea Seaport交易額突破17億美元，獨立用戶量超90萬:金色財經消息，據Dune Analytics最新數據顯示，基于開源NFT協議Seaport的OpenSea總交易額已突破17億美元，本文撰寫時為1,706,044,317美元，其中以太坊鏈上交易額為1,696,450,314美元，Polygon鏈上交易額為9,594,003美元。此外，當前基于Seaport協議的OpenSea鏈上交易總量已突破560萬筆，其中以太坊鏈上交易總量達到5,489,788筆，Polygon鏈上交易量為196,966筆；獨立用戶量超過90萬，其中以太坊鏈上獨立用戶量為846,257個，Polygon鏈上獨立用戶量為69,240個。[2022/10/9 12:50:10]

讓客戶控制他們的提款密鑰

WTI原油日內大漲3.00%:行情顯示，WTI原油日內大漲3.00%，現報94.32美元/桶；布倫特原油漲2.68%，報99.60美元/桶。[2022/8/12 12:19:44]

默認情況下，每個Eth2客戶端都從同一助記短語中創建退出密鑰和驗證密鑰。這是最簡單的入門方式，但如果您正在為客戶構建企業權益解決方案，這意味著您將全權保管他們的資金，具有重大的安全性和法律意義。

相反，讓您的客戶創建一個他們控制的Eth2地址，并使用像ethdo之類的工具來創建自定義存款數據文件，該文件允許您的企業的驗證器提取到客戶的提現地址。如果您的驗證器受到威脅，攻擊者可以迫使你退出驗證器，但退出的資金將被發送到客戶的冷錢包，攻擊者不能訪問，因為它不應該靠近您的驗證器，從而限制了潛在的損失。如果攻擊者只能消耗客戶的資金，但不能竊取它們，那么與其他托管企業鎖定解決方案相比，它們沒有動力攻擊您的驗證器。

對驗證器提供強大的監控和警報

如果您的驗證器離線，您需要多長時間才能注意到？確保投資的監視基礎架構，以監視驗證器是否參與網絡，以及一些更通用的服務器管理風險，例如設備可用空閑磁盤空間耗盡，CPU超載，服務器時鐘不同步或驗證器的驗證程序用盡了可用內存。

重要的是要記住，沒有警報的監控是不夠的。如果你必須積極檢查監控以了解是否存在問題，隨著時間的流逝，您可能會沾沾自喜，并且遲早你會錯過一段長時間的不活動狀態，可以避免你集成prometheusalert-manager或opsgenie或任何的警報工具為您的企業堆棧。

考慮遠程密鑰簽名者

Prysm、Lighthouse和Teku的客戶端都已經具備了與遠程密鑰簽名基礎架構集成的能力。這些服務以加密和安全的方式存儲您的私鑰，這使得黑客更難提取您寶貴的私鑰。Dirk是Attestant提供的企業解決方案，用于Eth2驗證密鑰的容錯和安全密鑰管理，這可以使您的企業權益解決方案更加強大。

使用SentryNode防御DoS攻擊

當前，當涉及到Eth2抵押時，一個重要的問題是將驗證器與連接的信標節點的IP地址關聯起來是相對簡單。雖然驗證器本身不應該暴露在互聯網上，但是它們的信標節點是存在的，并且根據這些知識，就可以有選擇地對擁有將要提出新區塊的驗證器的信標節點進行DoS操作。這意味著，惡意攻擊者可以通過每6分鐘使連接到其的信標節點超載約12秒來阻止您的驗證者執行其職責。

為了緩解這個問題，可以設計一組作為哨兵的公開可訪問的信標節點，驗證器附加到的信標節點不能通過互聯網上公開訪問，它只能與您的哨兵節點對等。這意味著攻擊者需要同時對這些節點中的每個節點進行DoS，讓驗證器保持脫機狀態，否則其中一個節點將能夠成功地將驗證器證明成功地轉發到更廣泛的網絡。

與客戶端無關

2020年8月，Prysm客戶端的時鐘管理代碼中的一個bug導致每個客戶端都脫機，導致60%以上的Medalla測試網驗證器脫機。當解決問題的緊急版本被破壞時，這個問題更加嚴重，使得prysm的驗證器無法在該版本上使用，需要降級進行糾正。在特定客戶端不可用的緊急情況下，使用多個客戶端運行綁定系統非常有幫助。在Eth2團隊中，客戶的互操作性是當務之急，通過他們的努力，可以用Teku驗證器或Lighthouse驗證器無縫替換Prysm驗證器成為可能與整個基礎設施僅依賴于一個以太坊2.0客戶端相比，使用多個受支持的客戶端實現，您的公司和您的用戶將得到更大的保護。

持之以恒

沒有系統是完全可靠的，沒有系統會永遠不停機。不要害怕破壞您的測試網系統，以便您可以改進恢復技能。讓它變得有趣，讓您的工程師組成紅隊和藍隊，激勵他們打破自己的基礎架構。為處理不同類型的故障制定行動方針，以便在生產中發生故障時，人們立即知道如何解決這種情況。建立對團隊的經驗和信心，讓他們能夠在全新的威脅環境中成功地管理這個全新的基礎架構。錯誤總會發生，但最糟糕的可能是沒有從錯誤中吸取教訓。

Tags：以太坊區塊鏈比特幣以太坊幣是什么幣區塊鏈工程專業學什么區塊鏈存證怎么弄區塊鏈技術發展現狀和趨勢比特幣中國官網聯系方式40億比特幣能提現嗎比特幣最新價格行情走勢

芝麻開門交易所下載