手把手教你建立安全的ETH2抵押基础架构

以太坊1.0是区块链技术的里程碑时刻。它允许以当前形式在区块链上无需信任地执行代码，但是它没有能力扩展到破坏当前金融系统所需的计算级别。

随着以太坊2.0的发展，它将迎来“宽带区块链”的新时代。

作为这次升级的一部分，以太坊正在改变其系统的一些最基本的组成部分，尤其是它的共识算法。共识算法是用于区块链状态达成协议的机制。

以太坊1.0使用了现在著名的工作量证明（或Nakamoto）共识机制。这种方法是极其耗能的，与瑞士的整个年度能源消耗相比，比特币和以太坊共同消耗的能源更多。以太坊 2.0将转而使用权益证明共识。简单地说，如果说POW共识是一个试图寻找神奇数字的猜谜游戏，那么PoS共识就是一个有组织的投票系统，在这个系统中，每个人都可以将大量资金存入第三方托管中，如果他们行为不当，他们的部分托管资金就会从他们身上夺走（称为“大幅削减”）。

参与这个权益证明系统的用户被称为质押者，他们锁定了32个以太坊到第三方托管合约中，并在互联网上部署称为验证器的小服务器来履行质押者的职责，以换取奖励。奖励取决于参与人数，但在2％至18％的年利率之间有很大差异。

以太坊2.0的创世区块于2020年12月1日发布。在启动时，价值超过4亿美元的以太坊被锁定在这个托管合约中，有21,063个验证器正在运行，每个验证器通过信标节点在互联网上使用点对点通信彼此通信互联网。

运行所有这些验证器的基础架构非常庞大，而这些系统的安全性和可靠性是至关重要的，因为任何停机都会导致收益损失，甚至是托管的本金的损失。

今天我们将分享一些专业技巧，以最大限度地提高企业级抵押基础架构的安全性和性能。

让客户控制他们的提款密钥

默认情况下，每个Eth2客户端（Prysm, Lighthouse, Teku, Nimbus等）都从同一助记短语中创建退出密钥和验证密钥。这是最简单的入门方式，但如果您正在为客户构建企业权益解决方案，这意味着您将全权保管他们的资金，具有重大的安全性和法律意义。

相反，让您的客户创建一个他们控制的Eth2地址，并使用像ethdo之类的工具来创建自定义存款数据文件，该文件允许您的企业的验证器提取到客户的提现地址。如果您的验证器受到威胁，攻击者可以迫使你退出验证器（在过程中有或没有受到削减），但退出的资金将被发送到客户的冷钱包，攻击者不能访问，因为它不应该靠近您的验证器，从而限制了潜在的损失。如果攻击者只能消耗客户的资金，但不能窃取它们，那么与其他托管企业锁定解决方案相比，它们没有动力攻击您的验证器。

对验证器提供强大的监控和警报

如果您的验证器离线，您需要多长时间才能注意到？确保投资的监视基础架构，以监视验证器是否参与网络，以及一些更通用的服务器管理风险，例如设备可用空闲磁盘空间耗尽，CPU超载，服务器时钟不同步或验证器的验证程序用尽了可用内存。

重要的是要记住，没有警报的监控是不够的。如果你必须积极检查监控以了解是否存在问题，随着时间的流逝，您可能会沾沾自喜，并且迟早你会错过一段长时间的不活动状态，可以避免你集成prometheus alert-manager或opsgenie或任何的警报工具为您的企业堆栈。

考虑远程密钥签名者

Prysm、Lighthouse和Teku的客户端都已经具备了与远程密钥签名基础架构集成的能力。这些服务以加密和安全的方式存储您的私钥，这使得黑客更难提取您宝贵的私钥。Dirk是Attestant提供的企业解决方案，用于Eth2验证密钥的容错和安全密钥管理，这可以使您的企业权益解决方案更加强大。

使用Sentry Node防御DoS攻击

当前，当涉及到Eth2抵押时，一个重要的问题是将验证器与连接的信标节点的IP地址关联起来是相对简单。虽然验证器本身不应该暴露在互联网上，但是它们的信标节点是存在的，并且根据这些知识，就可以有选择地对拥有将要提出新区块的验证器的信标节点进行DoS操作。这意味着，恶意攻击者可以通过每6分钟使连接到其的信标节点超载约12秒来阻止您的验证者执行其职责。

为了缓解这个问题，可以设计一组作为哨兵的公开可访问的信标节点，验证器附加到的信标节点不能通过互联网上公开访问，它只能与您的哨兵节点对等。这意味着攻击者需要同时对这些节点中的每个节点进行DoS，让验证器保持脱机状态，否则其中一个节点将能够成功地将验证器证明成功地转发到更广泛的网络。

与客户端无关

2020年8月，Prysm客户端的时钟管理代码中的一个bug导致每个客户端都脱机，导致60%以上的Medalla测试网验证器脱机。当解决问题的紧急版本被破坏时，这个问题更加严重，使得prysm的验证器无法在该版本上使用，需要降级进行纠正。在特定客户端不可用的紧急情况下，使用多个客户端运行绑定系统非常有帮助。在Eth2团队中，客户的互操作性是当务之急，通过他们的努力，可以用Teku验证器或Lighthouse验证器无缝替换Prysm验证器成为可能与整个基础设施仅依赖于一个以太坊2.0客户端相比，使用多个受支持的客户端实现，您的公司和您的用户将得到更大的保护。

持之以恒

没有系统是完全可靠的，没有系统会永远不停机。不要害怕破坏您的测试网系统，以便您可以改进恢复技能。让它变得有趣，让您的工程师组成红队和蓝队，激励他们打破自己的基础架构。为处理不同类型的故障制定行动方针，以便在生产中发生故障时，人们立即知道如何解决这种情况。建立对团队的经验和信心，让他们能够在全新的威胁环境中成功地管理这个全新的基础架构。错误总会发生，但最糟糕的可能是没有从错误中吸取教训。

—-

编译者/作者：链向财经

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。