数十亿美元资金流入Staking活动 但安全风险不容忽视

Staking指的是投资者将其持有的代币存入指定的数字加密货币钱包,用于验证区块链网络中的交易。这个过程会产生新币作为奖励,增加投资者的持币数量。

数十亿美元资金流入Staking活动 但安全风险不容忽视

Staking:加密货币投资的热门新趋势 

Staking指的是投资者将其持有的代币存入指定的数字加密货币钱包,用于验证区块链网络中的交易。这个过程会产生新币作为奖励,增加投资者的持币数量。

虽然与传统银行的计息账户类似,但权益证明(PoS)的过程可以产生大量的回报,具体数额取决于币种以及持币的数量。近期就有报告称,PoS加密货币系统中,被质押的资金达到了40亿美元。

以以太坊为例,其在诞生之后是基于工作量证明(PoW)的区块链。如今,该项目的开发者正在开发一个PoS系统,允许持币者向基于以太坊的应用传递新的服务,这让他们在搭建社区的同时赚取更多的代币。

从挖矿的角度来看,Staking的交易验证方式与众不同,但其吸引力是显而易见的。去年,很多主流加密货币下跌超过80%,而Staking则试图为投资者提供一场“安全投资”、“长期持有”的新游戏。 

Staking存在3个安全风险 

但Staking并不安全。恰恰相反,其带来了一系列新问题。此前也有不少报道指出了其中存在的风险,但主要关注的是金融风险。这并不是唯一会让Staker(即参与Staking的人)夜不能寐的事情。除了价格波动或加密货币长期发展之外还存在着重大的安全风险,而且大多数人完全没有意识到这一点。事实上,这种威胁来自整个加密货币生态系统中日益严峻的问题:黑客攻击、盗窃和数据泄露。

从很多方面来看,部分人认为区块链生态的安全似乎是理所当然的。然而,我们不断看到与区块链相关的攻击事件。事实上,Staking还引入了许多安全问题,到目前为止,这些问题还没有得到适当的处理。以下是Staking可能存在的几个安全风险。

风险一:用作Staking的计算机需要保持在线状态

通常情况下,Staking要求计算机保持在线。这会暴露staker的IP地址,并引入了被黑的可能性。

一旦一台计算机受到攻击,黑客会立即锁定staker的私钥,从而导致资金被盗风险大大提高。在这种情况下,Staking和PoW挖矿是完全不同的。在PoW网络中,节点可以在不需要提供私钥的情况下进行挖矿,私钥可以安全地放在冰钱包里。但在很多Staking网络中,私钥必须在线。

由于黑客有能力收集IP地址和其他元数据,比如被冻结的金额。就好比Staker把现金放在窗边,前门可能是锁着的,但这能阻止一个意志坚定的小偷吗?

风险二:Staking池被攻击的风险

另外,我们也看到了Staking池的出现,可用于管理Staker的资金。

然而,这就意味着你需要信任Staking池的维护者。但这类集中管理的资金池通常很容易遭到攻击。

就连雅虎和eBay这样部署了专业安全团队的大型企业也会遭到攻击,Staking池的安全性又能如何得到保障呢?

风险三:交易数量越多,丢币和个人数据泄露风险越高

Decred就是一个例子,其Staking的过程可以通过“始终在线”模式或Staking池来完成。但是,即使不需要保持在线状态,也可能存在安全问题。交易量越多,计算机、IP地址以及使用被暴露的风险就越高。

就连Particl(近期推出了冷staking硬件的概念)也承认:

无论Staking过程有多安全,用户仍然需要进行交易,以花费或出售他们的Staking奖励或进行设置重整。这就意味着私钥仍会以纯文本的形式公开,即使只是一小段时间。

 Staking奖励和安全我都想要,怎么办? 

那么,有什么方法可以减少Staking交易暴露IP地址、位置和数据的可能?

从历史上看,这是一个棘手的问题,因为要正确地模糊流量信息,所需的工具和底层网络知识是很难获得的。

有些人通过设置VPN代理来解决这个问题,但是VPN是出了名的复杂,即使一个错误的配置也可能招致安全问题。

基于区块链的中继网络可能提供更好的解决方案。与其设置自己的VPN或信任第三方,还不如混淆交易的来源,并始终通过内部中继段对数据进行加密。关键是建立自己的小型中继网络,它可以代理全球多个服务器的流量。由于高质量、开源的区块链和点对点网络的强大功能,这个过程变得越来越简单了。

想象一下,如果你有10个节点,其中一个受到防火墙保护(从未公开出现),而其他9个节点充当中继节点,在服务器之间来回传输数据。如果你的主服务器在俄罗斯,那么这样的配置看起来就像你在那里进行广播一样。

更进一步说,如果你使用多个服务器,并且有来自多个节点的流量,几乎没有留下任何跟踪服务器位置的机会,那么交易的混淆会更加成功。这有点像拥有自己的TOR网络,但主要的区别是你能控制自己的节点。当然,TOR网络的速度出了名的慢。

如今,即使是构造最复杂的混淆拓扑,也因为一些新兴区块链项目的出现而变得非常容易,如果您正在考虑开始Staking,那么没有理由不研究这些解决方案。

重点在于,每个人都应该了解Staking的安全威胁。区块链被认为是不可破解的,再老练的黑客都会在短时间内就被发现。这几乎是对人性的讽刺。只有当大量的资金被暴露在危险之中时,人们才会变得狡猾。关键在于我们作为普通用户要领先一步。

生成图片
7

发表评论

数十亿美元资金流入Staking活动 但安全风险不容忽视

星期二 2019-04-09 17:53:23

数十亿美元资金流入Staking活动 但安全风险不容忽视

Staking:加密货币投资的热门新趋势 

Staking指的是投资者将其持有的代币存入指定的数字加密货币钱包,用于验证区块链网络中的交易。这个过程会产生新币作为奖励,增加投资者的持币数量。

虽然与传统银行的计息账户类似,但权益证明(PoS)的过程可以产生大量的回报,具体数额取决于币种以及持币的数量。近期就有报告称,PoS加密货币系统中,被质押的资金达到了40亿美元。

以以太坊为例,其在诞生之后是基于工作量证明(PoW)的区块链。如今,该项目的开发者正在开发一个PoS系统,允许持币者向基于以太坊的应用传递新的服务,这让他们在搭建社区的同时赚取更多的代币。

从挖矿的角度来看,Staking的交易验证方式与众不同,但其吸引力是显而易见的。去年,很多主流加密货币下跌超过80%,而Staking则试图为投资者提供一场“安全投资”、“长期持有”的新游戏。 

Staking存在3个安全风险 

但Staking并不安全。恰恰相反,其带来了一系列新问题。此前也有不少报道指出了其中存在的风险,但主要关注的是金融风险。这并不是唯一会让Staker(即参与Staking的人)夜不能寐的事情。除了价格波动或加密货币长期发展之外还存在着重大的安全风险,而且大多数人完全没有意识到这一点。事实上,这种威胁来自整个加密货币生态系统中日益严峻的问题:黑客攻击、盗窃和数据泄露。

从很多方面来看,部分人认为区块链生态的安全似乎是理所当然的。然而,我们不断看到与区块链相关的攻击事件。事实上,Staking还引入了许多安全问题,到目前为止,这些问题还没有得到适当的处理。以下是Staking可能存在的几个安全风险。

风险一:用作Staking的计算机需要保持在线状态

通常情况下,Staking要求计算机保持在线。这会暴露staker的IP地址,并引入了被黑的可能性。

一旦一台计算机受到攻击,黑客会立即锁定staker的私钥,从而导致资金被盗风险大大提高。在这种情况下,Staking和PoW挖矿是完全不同的。在PoW网络中,节点可以在不需要提供私钥的情况下进行挖矿,私钥可以安全地放在冰钱包里。但在很多Staking网络中,私钥必须在线。

由于黑客有能力收集IP地址和其他元数据,比如被冻结的金额。就好比Staker把现金放在窗边,前门可能是锁着的,但这能阻止一个意志坚定的小偷吗?

风险二:Staking池被攻击的风险

另外,我们也看到了Staking池的出现,可用于管理Staker的资金。

然而,这就意味着你需要信任Staking池的维护者。但这类集中管理的资金池通常很容易遭到攻击。

就连雅虎和eBay这样部署了专业安全团队的大型企业也会遭到攻击,Staking池的安全性又能如何得到保障呢?

风险三:交易数量越多,丢币和个人数据泄露风险越高

Decred就是一个例子,其Staking的过程可以通过“始终在线”模式或Staking池来完成。但是,即使不需要保持在线状态,也可能存在安全问题。交易量越多,计算机、IP地址以及使用被暴露的风险就越高。

就连Particl(近期推出了冷staking硬件的概念)也承认:

无论Staking过程有多安全,用户仍然需要进行交易,以花费或出售他们的Staking奖励或进行设置重整。这就意味着私钥仍会以纯文本的形式公开,即使只是一小段时间。

 Staking奖励和安全我都想要,怎么办? 

那么,有什么方法可以减少Staking交易暴露IP地址、位置和数据的可能?

从历史上看,这是一个棘手的问题,因为要正确地模糊流量信息,所需的工具和底层网络知识是很难获得的。

有些人通过设置VPN代理来解决这个问题,但是VPN是出了名的复杂,即使一个错误的配置也可能招致安全问题。

基于区块链的中继网络可能提供更好的解决方案。与其设置自己的VPN或信任第三方,还不如混淆交易的来源,并始终通过内部中继段对数据进行加密。关键是建立自己的小型中继网络,它可以代理全球多个服务器的流量。由于高质量、开源的区块链和点对点网络的强大功能,这个过程变得越来越简单了。

想象一下,如果你有10个节点,其中一个受到防火墙保护(从未公开出现),而其他9个节点充当中继节点,在服务器之间来回传输数据。如果你的主服务器在俄罗斯,那么这样的配置看起来就像你在那里进行广播一样。

更进一步说,如果你使用多个服务器,并且有来自多个节点的流量,几乎没有留下任何跟踪服务器位置的机会,那么交易的混淆会更加成功。这有点像拥有自己的TOR网络,但主要的区别是你能控制自己的节点。当然,TOR网络的速度出了名的慢。

如今,即使是构造最复杂的混淆拓扑,也因为一些新兴区块链项目的出现而变得非常容易,如果您正在考虑开始Staking,那么没有理由不研究这些解决方案。

重点在于,每个人都应该了解Staking的安全威胁。区块链被认为是不可破解的,再老练的黑客都会在短时间内就被发现。这几乎是对人性的讽刺。只有当大量的资金被暴露在危险之中时,人们才会变得狡猾。关键在于我们作为普通用户要领先一步。