Wisdom Chain作為采用混合共識(PoW+DPoS)的公有鏈,需要依靠共識機制對全網節(jié)點進行協(xié)調,而節(jié)點也需要參與到網絡共識來獲取WDC,或者維護網絡安全以確保自身不蒙受經濟損失,這也是大部分權益證明類共識的設計核心——依靠質押來綁定節(jié)點和網絡的利益。
另一方面,懲罰機制的存在也從經濟角度杜絕節(jié)點隨意發(fā)起攻擊的可能,不過雖然懲罰機制的初心是好的,但如果節(jié)點在早期設置中因為一些人為漏洞,或者因為安全設置不足導致被惡意攻擊引起質押懲罰,這些將會對節(jié)點造成不必要的損失。那么,成為Wisdom Chain節(jié)點,尤其是質押了WDC參與到挖礦的節(jié)點,應當注意哪些風險呢?
01
惡意軟件風險
由于Wisdom Chain需要出塊節(jié)點長期在線并監(jiān)聽網絡信息及時回復,部分用戶為了方便管理采用了個人設備(例如個人臺式電腦或者筆記本電腦)來運行礦工節(jié)點。
盡管個人節(jié)點在維護和使用上有著諸多方便,但因為其涉及到日常的網頁瀏覽與其他軟件運行,因此遭到惡意軟件和勒索軟件威脅的風險也有所增加。
惡意軟件或勒索軟件將會威脅節(jié)點的錢包安全與運行穩(wěn)定度,錢包失竊將會令礦工的資產受到嚴重威脅,而惡意軟件導致的系統(tǒng)故障則會影響礦工在Wisdom Chain上的穩(wěn)定運行,如果掉線次數(shù)頻繁將會觸發(fā)懲罰機制導致礦工地址被拉黑。
為了避免惡意軟件帶來的風險,礦工應該盡量選擇專用工具來進行挖礦節(jié)點設置。常見的理想選擇是將礦工軟件托管在專用的服務器或者VPS上,然后通過SSH遠程鏈接到托管服務器進行挖礦設置。
專用服務器避免了日常使用帶來的惡意軟件風險,但需要確保專用服務器供應商不會有后門或者竊聽數(shù)據(jù)的行為。
02
DDoS攻擊風險
大部分的區(qū)塊鏈項目都要求挖礦節(jié)點需要公網IP,Wisdom Chain也是如此,公網IP是為了確保區(qū)塊鏈網絡不受女巫攻擊(Sybil Attack)的影響。雖然IP地址在網絡上隨時可查,但只要不主動泄露,想要確定某個IP地址和挖礦節(jié)點的聯(lián)系就相當困難。
反之,如果某一IP地址能與挖礦節(jié)點聯(lián)系起來,或者挖礦節(jié)點的IP地址遭到了泄露,并且防護措施不足,那么該挖礦節(jié)點將會有極大風險受到DDoS攻擊。
遭到DDoS攻擊的節(jié)點,將會由于流量帶寬資源的大量損耗,以及系統(tǒng)資源的大量損耗,令其無法及時接受并向網絡發(fā)送信息。如果系統(tǒng)資源也被DDoS,那么處理區(qū)塊和交易將會被大大減緩,以至于無法追上網絡進度。這種情況下,由于礦工無法及時出塊,即便DDoS沒有造成其他影響,也會令礦工因網絡懲罰措施被拉入黑名單。
為了預防DDoS攻擊,根源上講,避免IP地址的無故泄露,或者采用社會學手段——將IP隱藏為非區(qū)塊鏈節(jié)點,例如通過代理將流量偽裝為視頻流量,其他節(jié)點就無從根據(jù)流量信息判斷節(jié)點性質。除此之外,防火墻或者第三方流量管控服務也是不錯的選擇,但是可能會對網絡節(jié)點發(fā)現(xiàn)和交易接收產生不利影響。
“哨兵節(jié)點”也是近期提出的針對DDoS攻擊的應對手段。所謂“哨兵節(jié)點”是指復制了挖礦節(jié)點信息的全節(jié)點,通過哨兵節(jié)點作為中介,避免礦工直連網絡帶來的IP地址泄露風險。哨兵節(jié)點一旦受到攻擊,用戶可以直接斷開與哨兵節(jié)點的鏈接,并創(chuàng)建新的哨兵節(jié)點作為中介鏈接到網絡。
03
加強節(jié)點的安全意識
許多區(qū)塊鏈的安全設計著重到了區(qū)塊鏈上的治理和經濟機制中,但鏈下節(jié)點的安全仍然不可忽略。對于節(jié)點直接發(fā)起的攻擊導致節(jié)點掉線,一方面對節(jié)點造成了經濟損失,另一方面也一定程度上削弱了網絡安全性。
當對于節(jié)點的攻擊成體制化,例如比特幣中的日蝕攻擊,將會讓網絡陷入分叉的地步。因此,從傳統(tǒng)的線下安全角度,加強節(jié)點的安全意識和防護手段是非常有必要的。
需要指出的是,不僅僅是挖礦礦工,Wisdom Chain中的驗證者(尚未加入,未來計劃)和全節(jié)點同樣需要加強對上述風險的防御,驗證者涉及到區(qū)塊驗證等消耗網絡和計算資源的行為,需要確保自身不受DDoS攻擊;全節(jié)點或輕節(jié)點為了驗證交易是否成功,同樣需要網絡資源。只有做到百密無疏,才能讓自身免受資產和時間損失。
當前名稱:設置區(qū)塊鏈節(jié)點應該注意哪些風險?
鏈接URL:http://m.newbst.com/hangye/fwqtg/n8068.html
聲明:本網站發(fā)布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經允許不得轉載,或轉載時需注明來源: 創(chuàng)新互聯(lián)