Wisdom Chain作为采用混合共识(PoW+DPoS)的公有链,需要依靠共识机制对全网节点进行协调,而节点也需要参与到网络共识来获取WDC,或者维护网络安全以确保自身不蒙受经济损失,这也是大部分权益证明类共识的设计核心——依靠质押来绑定节点和网络的利益。
另一方面,惩罚机制的存在也从经济角度杜绝节点随意发起攻击的可能,不过虽然惩罚机制的初心是好的,但如果节点在早期设置中因为一些人为漏洞,或者因为安全设置不足导致被恶意攻击引起质押惩罚,这些将会对节点造成不必要的损失。那么,成为Wisdom Chain节点,尤其是质押了WDC参与到挖矿的节点,应当注意哪些风险呢?
01
恶意软件风险
由于Wisdom Chain需要出块节点长期在线并监听网络信息及时回复,部分用户为了方便管理采用了个人设备(例如个人台式电脑或者笔记本电脑)来运行矿工节点。
尽管个人节点在维护和使用上有着诸多方便,但因为其涉及到日常的网页浏览与其他软件运行,因此遭到恶意软件和勒索软件威胁的风险也有所增加。
恶意软件或勒索软件将会威胁节点的钱包安全与运行稳定度,钱包失窃将会令矿工的资产受到严重威胁,而恶意软件导致的系统故障则会影响矿工在Wisdom Chain上的稳定运行,如果掉线次数频繁将会触发惩罚机制导致矿工地址被拉黑。
为了避免恶意软件带来的风险,矿工应该尽量选择专用工具来进行挖矿节点设置。常见的理想选择是将矿工软件托管在专用的服务器或者VPS上,然后通过SSH远程链接到托管服务器进行挖矿设置。
专用服务器避免了日常使用带来的恶意软件风险,但需要确保专用服务器供应商不会有后门或者窃听数据的行为。
02
DDoS攻击风险
大部分的区块链项目都要求挖矿节点需要公网IP,Wisdom Chain也是如此,公网IP是为了确保区块链网络不受女巫攻击(Sybil Attack)的影响。虽然IP地址在网络上随时可查,但只要不主动泄露,想要确定某个IP地址和挖矿节点的联系就相当困难。
反之,如果某一IP地址能与挖矿节点联系起来,或者挖矿节点的IP地址遭到了泄露,并且防护措施不足,那么该挖矿节点将会有极大风险受到DDoS攻击。
遭到DDoS攻击的节点,将会由于流量带宽资源的大量损耗,以及系统资源的大量损耗,令其无法及时接受并向网络发送信息。如果系统资源也被DDoS,那么处理区块和交易将会被大大减缓,以至于无法追上网络进度。这种情况下,由于矿工无法及时出块,即便DDoS没有造成其他影响,也会令矿工因网络惩罚措施被拉入黑名单。
为了预防DDoS攻击,根源上讲,避免IP地址的无故泄露,或者采用社会学手段——将IP隐藏为非区块链节点,例如通过代理将流量伪装为视频流量,其他节点就无从根据流量信息判断节点性质。除此之外,防火墙或者第三方流量管控服务也是不错的选择,但是可能会对网络节点发现和交易接收产生不利影响。
“哨兵节点”也是近期提出的针对DDoS攻击的应对手段。所谓“哨兵节点”是指复制了挖矿节点信息的全节点,通过哨兵节点作为中介,避免矿工直连网络带来的IP地址泄露风险。哨兵节点一旦受到攻击,用户可以直接断开与哨兵节点的链接,并创建新的哨兵节点作为中介链接到网络。
03
加强节点的安全意识
许多区块链的安全设计着重到了区块链上的治理和经济机制中,但链下节点的安全仍然不可忽略。对于节点直接发起的攻击导致节点掉线,一方面对节点造成了经济损失,另一方面也一定程度上削弱了网络安全性。
当对于节点的攻击成体制化,例如比特币中的日蚀攻击,将会让网络陷入分叉的地步。因此,从传统的线下安全角度,加强节点的安全意识和防护手段是非常有必要的。
需要指出的是,不仅仅是挖矿矿工,Wisdom Chain中的验证者(尚未加入,未来计划)和全节点同样需要加强对上述风险的防御,验证者涉及到区块验证等消耗网络和计算资源的行为,需要确保自身不受DDoS攻击;全节点或轻节点为了验证交易是否成功,同样需要网络资源。只有做到百密无疏,才能让自身免受资产和时间损失。
当前名称:设置区块链节点应该注意哪些风险?
链接URL:https://www.cdcxhl.com/hangye/fwqtg/n8068.html
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联