验证者安全性:利用 PoS 的第一步
去中心化是 PoS 区块链的核心。 安全性、共识、账本存储和交易验证的去中心化确保了网络和区块链的安全。
区块链仅与其区块创建机制一样安全。
权益证明是一种机制,在该机制中,链中的代币持有者将其持有的股份进行质押,以获得在区块链上做出决策的能力。 验证 是在区块链上做出决策的过程的名称。 验证者本质上是验证交易,在某些情况下还会对区块链治理决策进行投票。 因此,PoS 区块链依赖其验证器来验证和创建新块以及维护区块链的操作安全性。
验证者是一个节点,其持有足够的资产来获得验证权,资产可能由该节点单独拥有或从其他不直接验证的节点借出。 受损的验证者对其自身资产、委托资产和网络都是一种风险。 因此,确保验证者的安全至关重要。
适当的区块链选择
质押确实是有利可图的。 这是了解什么与验证者的优势相一致以充分利用机会的先决条件。 对合适的区块链的评估涉及多方面的分析。
贡献机会
发挥你的优势
搜索支持您优势的区块链。 擅长基础设施或 op-sec 的验证者应该在寻求区块链的地方寻找区块链。 对于精通智能合约的人来说,提供可编程抵押的区块链应该是选择。 对于博弈论和经济学专家,相应的区块链将是合适的。 验证者应该(独立地)构建工具来增强其优势并充分利用它们。
探索奖励赚取选项
Staking 是 PoS 区块链的主要收入来源。 它使验证者能够验证交易并获得奖励。 然而,大多数区块链也确实有其他模式来获得激励。 在选择区块链时要考虑激励范式,它可能包括对链治理决策的投票、暴露受损或双重签名验证器、揭示网络漏洞或增强智能合约。
该列表可能会根据区块链及其验证过程而有所不同。
作为验证者,请务必了解这些并利用它们来增加激励。
网络动态
财务要求
没有什么是免费的,PoS 区块链的验证机会也不例外。 要设置验证者,请考虑硬件、人力和区块链货币的成本。
验证者需要内存来下载分类帐,因此需要云存储解决方案来管理数据中心和软件解决方案来管理和运行验证者。
接下来是人力,这些是验证者和团队成员,他们处理任何前所未有的事件并保持 24x7x365 时刻保持警惕。 这通常是一个轮换团队。
最后是硬件,没有它什么都做不了。 验证器需要检查本地硬件成本以及将网络访问层和密钥管理(下文讨论)层与验证器分离所产生的成本。
除了上述费用外,还必须有一个专家或服务提供商团队在出现时处理监管和法律问题。 他们还处理税收和佣金支付成本。
最重要的是,验证者需要资产来质押,区块链上的任何资产都可以通过成为智能合约或白皮书阶段的长期贡献者来拥有,或者通过使用法定货币购买可质押的加密货币/代币来持有。
了解成本对于评估参与区块链共识机制的盈利能力至关重要。
削减机制
每个区块链网络都设置了一些机制来保护自己免受任何恶意行为的侵害。 PoS 区块链使用 slashing,没收质押资产,甚至禁止共识参与,用于任何可能妨碍区块链安全的行为。
主要分为两类:正常运行时间削减和模棱两可的削减。 以下是一些最常见的削减标准:
- 一个验证器产生两个相同高度的块
- 验证者提交无效的共识投票,即以加密方式验证可能非法或违反区块链利益的交易。
- 验证者未能在所需的时期在网络上存活。
- 发现验证人双花案例
- 网络上的其他验证者提供双重签名或验证者安全性不当的证据。 这就像在验证者安全性上设置赏金。
- 验证者不幸成为黑客大规模削减攻击的牺牲品,黑客可能投出相互矛盾的选票或简单地发起取消抵押,使其脱离验证者的权利。
有些区块链基于“纯粹的信任信念”运作,并且不使用罚金来维护验证者的完整性,尽管可能会有其他惩罚或禁止区块链用于不受欢迎的行为。
验证器架构
验证者节点需要下载区块链并在网络上长时间保持活动状态。 顶级需求评估表明,验证者需要为断电、存储和网络以及无缝连接解决方案提供备份,因为保持与网络的连接在区块链世界中是最重要的。 不使用基本的开发人员机器,而是使用基于云的工具来运行验证器的一般建议是非常明显的,因为个人永远无法确定他们的机器没有受到损害。
下面是基于验证服务提供商多年来发展的验证器架构原型的图示。 它描述了基于应该具有独立机器和访问能力的功能单元的验证器的分层。
这里的想法是将验证者与网络隔离,以防止任何网络级威胁并保护验证者免受拒绝服务或大规模削减攻击。 第二层是密钥管理层或远程签名生成机制,将密钥管理与参与验证者分开,并引入另一层以在签署任何交易之前应用安全检查。 该博客进一步讨论了密钥管理检查。
SLO 和 SLA
服务水平目标和服务水平协议应该相互补充,以实现顺利的验证器功能。
服务等级协定:
这些是验证者同意满足一次的要求,被选为验证交易。 除了验证交易之外,验证者甚至可以提议区块并对其他验证者提议的区块进行投票。
服务水平目标:
验证者必须清楚参与网络维护过程的目标,并确保他们有足够的资源、可用的股份和设置。 一个唯一目标是赚取更多股份的验证者将遵循与那些旨在留在网络上以确保安全的人不同的操作模式。 虽然唯一的验证人只会照顾他/她的个人资产目标,但服务提供商需要确保委托人的目标也得到照顾。
除了认识到 SLO 和 SLA 以及验证者有能力管理这两者的事实之外,重要的是要确保它们形成一个功能联盟,以使验证者能够保持活跃并在网络上获得奖励。 例如,如果验证者无法在预定义的固定时间段内保持在线,则因未能在网络上上线而受到惩罚的区块链将是自杀。
三边安全
唯一的安全规则是通过使攻击成本/努力与所获得的收益相比太大来阻止违规行为。 基于此原则的验证者的安全性包括以下三个方面:
密钥安全:
区块链网络上的密钥是确保其安全的关键。 一个 键 是一个加密生成的代码,验证者必须使用它来执行其活动。 保持密钥安全是验证者级别所有安全活动的目标。 区块链网络上的加密密钥是账户密钥和共识密钥。 两者相同或不同,取决于区块链的发展规则。
账户密钥是一个冷密钥,当验证者节点想要更改细节、奖励系统、佣金计划甚至在团队成员之间轮换共识时很少使用。 建议将此密钥保存在称为冷钱包的网络外。 这保证了它的安全,进而保证了验证器的安全。 这些硬件钱包必须是气隙并具有多重签名访问权限。
共识密钥是热密钥。 它用于投票交易、提议或签署区块,甚至投票支持区块链治理决策。 此密钥将定期用于通过验证器的每笔交易。 共识密钥由密钥安全机制管理和维护。
第三方密钥管理解决方案:
- 用于分类密钥的自定义应用程序 – 它们的缺点是它们的可用性不高,并且每次访问都需要物理存在。 这些类型的解决方案可能对冷键有用,但热键需要更多流畅的管理选项。
- 用于管理密钥的 Enclave 解决方案– 这些是专门从事关键证券的公司设计的硬件解决方案。 可以使用这些,记住安全是由第三方管理和处理的,因此验证者对解决方案的信任必须坚定不移,并且验证者应该能够充分利用所提供的设施。
- 最安全的是多部分密钥管理解决方案,其中从单个云服务提供商中删除了依赖关系,并且密钥部分存储在多个钱包中。 使用密钥需要访问每个钱包。 在团队成员之间分配这些钱包在这一层增加了另一个级别的人为驱动的安全性。
多个密钥管理器结合飞地技术进一步加强了密钥管理系统的安全性。 使用密钥管理工具可确保专业组织获得更高级别的安全性。
节点安全:
节点安全是一个两部分的过程。 首先是 物理安全 的机器。 即使验证者使用云服务参与质押过程,也将使用某种笔记本电脑/计算机系统来访问这些服务。 确保其安全性是访问它的个人的责任。 第二个是 网络上任何攻击者的安全性 或恶意用户的有针对性的拒绝服务攻击。 为此,增加的网络安全层可以让哨兵在网络上中继交易,防止验证者直接与网络联系。 哨兵具有逃避网络层攻击的能力,而应用层攻击只需要在验证者机器上处理。
出于这个原因,签名功能与验证者节点隔离,并在两者之间添加了远程签名者。 远程签名者在执行更多检查后访问密钥。 即使远程签名者识别验证者,也必须测试请求的有效负载以确保密钥仅用于合法目的,因为最好假设验证者的安全性可能会受到损害。 对远程签名者执行的检查包括验证交易是否只是验证交易。 确保事务负载通常是均匀的。
远程签名者应通过利用高水位或单调递增的计数器来过滤双重签名的可能性。 此外,在灾难或故障恢复/回滚的情况下,双重签名检测被证明是至关重要的。 作为额外的预防措施,请列出并了解所有依赖项及其依赖项。
人力影响:
接下来的步骤是将 自动化验证 最大程度地处理过程,从而使其免受任何人为错误的影响。 基本上 将生产访问限制在最低限度. 为此,建议使用由至少两名团队成员控制的云存储或 git 存储库,以确保任何更改在提交到系统之前都经过了双重检查。 具有加密保护的签名可以增强存储库级别的安全性。
除了对代码进行版本控制和跟踪各种支出和佣金支出之外,管理和审查 git 代码中发生的更改也很重要。
通过跟踪系统跟踪 SLO 和 SLA,并不时更新它们以保持高可用性并在网络上有效运行。 这里的错误通常对验证者节点来说是致命的。
测试您的设置
模拟常见故障:
首先导致基本故障,如电源或网络故障、拒绝服务攻击,并测试远程签名者漏洞。 除了与其他可信赖的高安全性验证器的直接对等外,还确保了更好的网络安全性。 即使网络本身存在一些漏洞,对等的安全验证器系统也可能会覆盖任何网络级别的攻击。
做你自己的邪恶双胞胎:
如果有人设法访问您拥有的所有安全知识,请突破您的限制以测试漏洞。 成为验证者的邪恶双胞胎。 如果任何人可以单枪匹马地破坏系统,您需要再次检查您的安全性。
从过去学习:
了解验证器是如何被入侵的,之前测试这些场景,围绕它们创建更多场景并测试验证器的弹性。
利用测试网
总是! 我总是重复你必须从测试网开始,然后将你的验证者提交到主网上。 这可以让您了解实际的日常运作将如何进行,并揭示是否有任何问题仍然无人关注。
部署后:
监控:唯一不可避免的定期任务是监控所有交易、流入和流出权益,应密切监控对冷/热键的访问。 保留各种访问记录。
为任何与自然操作的偏差设置警报。 确保按紧急程度对警报进行分类并适当处理。 有一个团队来处理 24×7 的关键问题。 使用升级策略准备随叫随到的轮换时间表。 人类往往会变得昏昏欲睡或忘记灾难管理协议,并定期对故障场景进行模拟试验。 这有助于他们保持冷静,并准备好在压力下处理这些情况。
处理和报告事故的协议:
如果发生任何意外事件,请确保按照协议适当降低风险,并记录和报告所有内容,以便分析和进一步增强安全性。 应该清楚地说明事件的内容、方式、时间和地点,并一遍又一遍地测试验证者。 使用这些事件来改进未来的实践。
一锤定音
即使在部署系统之后,也不可避免地会发现系统中的漏洞。 值得注意的是,一旦启动并运行,密切关注监控数据和空间中发生的事情就变得更加重要。 验证者必须确保在开始之前非常小心地执行尽职调查的所有方面,因为考虑到安全性的设计无疑是系统应对棘手网络问题的良好指示。 发布能够处理任何不良情况的剩余警报是处理任何类型攻击的关键。
PrimaFelicitas 是一家以区块链为中心的组织,在构建高度安全的多重签名钱包、安全密钥管理解决方案和验证服务平台方面拥有专业知识,并为区块链节点构建端到端安全解决方案。
在这里寻求帮助?
联系我们的专家
详细讨论n
该职位 在 STaaS 中保护验证者 最早出现 最初的幸福.
该职位 在 STaaS 中保护验证者 最早出现 最初的幸福.
- 7
- a
- ACCESS
- 事故
- 根据
- 账号管理
- 要积极。
- 活动
- 添加
- 忠告
- 驳
- 协议
- 所有类型
- 时刻
- 其中
- 分析
- 另一个
- 除了
- 应用领域
- 使用
- 适当
- 应用
- 架构
- 围绕
- 评定
- 财富
- 办公室文员:
- 出席
- 自动化
- 可用性
- 可使用
- 备份
- 基本上
- 基础
- before
- 作为
- 如下。
- 好处
- 最佳
- 之间
- 阻止
- blockchain
- 区块链安全
- 块链
- 博客
- 勇往直前
- 违反
- 违规
- 建立
- 建筑物
- 建立
- 购买
- 能力
- 关心
- 例
- 造成
- 链
- 更改
- 支票
- 选择
- 云端技术
- 云服务
- 云存储
- 码
- 冷钱包
- 结合
- 未来
- 佣金
- 提交
- 相当常见
- 公司
- 补充
- 进行
- 已联繫
- 连接方式
- 共识
- 考虑
- CONTACT
- 合同
- 合同的
- 相应
- 成本
- 创建信息图
- 创建
- 创建
- 标准
- 危急
- 加密
- 货币
- 每天
- data
- 处理
- 权力下放
- 决定
- 拒绝服务
- 依靠
- 部署
- 部署
- 设计
- 设计
- 详细
- 详情
- 检测
- 开发商
- 研发支持
- 不同
- 勤勉
- 直接
- 直接
- 灾害
- 支出
- 分布
- 翻番
- 下载
- 赚
- 佣金
- 经济学
- 只
- 使
- 使
- 端至端
- 保证
- 必要
- 本质上
- 评估
- 评估
- 活动
- 一切
- 例子
- 技术专家
- 专门知识
- 专家
- 失败
- 法定货币
- 姓氏:
- 固定
- 遵循
- 申请
- Free
- 止
- 履行
- 功能
- 实用
- 运作
- 进一步
- 未来
- 游戏
- 其他咨询
- 通常
- 代
- 混帐
- 目标
- 理想中
- 去
- 非常好
- 治理
- 黑客
- 处理
- 处理
- 硬件
- 五金钱包
- 有
- 帮助
- 帮助
- 此处
- 高
- 更高
- 高度
- 持有人
- 控股
- 创新中心
- 但是
- HTTPS
- 人
- 人类
- 主意
- 影响力故事
- 重要性
- 重要
- 改善
- 包括
- 收入
- 增加
- 增加
- 个人
- 基础设施
- 诚信
- 利益
- 介绍
- 隔离
- 问题
- IT
- 本身
- 保持
- 保持
- 键
- 键
- 知识
- 已知
- 层
- 莱杰
- 分类帐
- 法律咨询
- 法律问题
- Level
- 杠杆作用
- 借力
- Line
- 清单
- 生活
- 加载
- 本地
- 长期
- 看
- 赚钱
- 机
- 机
- 保持
- 保养
- 使
- 制作
- 管理
- 管理
- 颠覆性技术
- 经理
- 成员
- 内存
- 可能
- 介意
- 监控
- 更多
- 最先进的
- 多面的
- 多
- Multisig
- 自然
- 需要
- 网络
- 网络安全
- 节点
- 目标
- 明显
- 在线
- 操作
- ZAP优势
- 附加选项
- 组织
- 组织
- 其他名称
- 己
- 拥有
- 纸类
- 参加
- 参与
- 党
- 支出
- 执行
- 期
- 人
- 个人
- 的
- 配售
- 平台
- 点
- 政策
- 销售点
- 可能性
- 潜力
- 功率
- Prepare
- 存在
- 当下
- 压力
- 漂亮
- 预防
- 小学
- 原理
- 问题
- 过程
- 过程
- 生产
- 盈利
- 提供
- 建议
- 保护
- 协议
- 证明
- 提供
- 提供者
- 供应商
- 提供
- 目的
- 快速
- 收到
- 认识
- 记录
- 定期
- 监管
- 留
- 其余
- 远程
- 知识库
- 请求
- 要求
- 必须
- 岗位要求
- 需要
- 资源
- 责任
- 揭示
- 奖励
- 风险
- 风险
- 定位、竞价/采购和分析/优化数字媒体采购,但算法只不过是解决问题的操作和规则。
- 运行
- 运行
- 同
- 无缝的
- 安全
- 担保
- 证券
- 保安
- 服务
- 特色服务
- 集
- 格局
- 签署
- 单
- 智能
- 聪明的合同
- 智能合同
- So
- 软件
- 方案,
- 解决方案
- 一些
- 有人
- 东西
- 太空
- 专业
- Spot
- 实习
- 股权
- 质押
- 开始
- 说
- 留
- 存储
- SUPPORT
- 系统
- 产品
- 针对
- 税收
- 团队
- 技术
- test
- 因此
- 威胁
- 三
- 通过
- 次
- 一起
- 象征
- 工具
- 顶级
- 跟踪时
- 跟踪
- 交易
- 交易
- 信任
- 下
- 理解
- 理解
- 工会
- 单位
- 史无前例
- 更新
- 使用
- 用户
- 利用
- 验证
- 企业验证
- 确认
- 验证
- 重要
- 投票
- 票
- 表决
- 漏洞
- 钱包
- 钱包
- 什么是
- 什么是
- 而
- 白皮书
- WHO
- 也完全不需要
- 世界
- 价值
- 将
- 年
- 您一站式解决方案