Wisdom Chain作為采用混合共識(shí)（PoW+DPoS）的公有鏈，需要依靠共識(shí)機(jī)制對(duì)全網(wǎng)節(jié)點(diǎn)進(jìn)行協(xié)調(diào)，而節(jié)點(diǎn)也需要參與到網(wǎng)絡(luò)共識(shí)來獲取WDC，或者維護(hù)網(wǎng)絡(luò)安全以確保自身不蒙受經(jīng)濟(jì)損失，這也是大部分權(quán)益證明類共識(shí)的設(shè)計(jì)核心——依靠質(zhì)押來綁定節(jié)點(diǎn)和網(wǎng)絡(luò)的利益。

另一方面，懲罰機(jī)制的存在也從經(jīng)濟(jì)角度杜絕節(jié)點(diǎn)隨意發(fā)起攻擊的可能，不過雖然懲罰機(jī)制的初心是好的，但如果節(jié)點(diǎn)在早期設(shè)置中因?yàn)橐恍┤藶槁┒?，或者因?yàn)榘踩O(shè)置不足導(dǎo)致被惡意攻擊引起質(zhì)押懲罰，這些將會(huì)對(duì)節(jié)點(diǎn)造成不必要的損失。那么，成為Wisdom Chain節(jié)點(diǎn)，尤其是質(zhì)押了WDC參與到挖礦的節(jié)點(diǎn)，應(yīng)當(dāng)注意哪些風(fēng)險(xiǎn)呢？

01

惡意軟件風(fēng)險(xiǎn)

由于Wisdom Chain需要出塊節(jié)點(diǎn)長(zhǎng)期在線并監(jiān)聽網(wǎng)絡(luò)信息及時(shí)回復(fù)，部分用戶為了方便管理采用了個(gè)人設(shè)備（例如個(gè)人臺(tái)式電腦或者筆記本電腦）來運(yùn)行礦工節(jié)點(diǎn)。

盡管個(gè)人節(jié)點(diǎn)在維護(hù)和使用上有著諸多方便，但因?yàn)槠渖婕暗饺粘５木W(wǎng)頁(yè)瀏覽與其他軟件運(yùn)行，因此遭到惡意軟件和勒索軟件威脅的風(fēng)險(xiǎn)也有所增加。

惡意軟件或勒索軟件將會(huì)威脅節(jié)點(diǎn)的錢包安全與運(yùn)行穩(wěn)定度，錢包失竊將會(huì)令礦工的資產(chǎn)受到嚴(yán)重威脅，而惡意軟件導(dǎo)致的系統(tǒng)故障則會(huì)影響礦工在Wisdom Chain上的穩(wěn)定運(yùn)行，如果掉線次數(shù)頻繁將會(huì)觸發(fā)懲罰機(jī)制導(dǎo)致礦工地址被拉黑。

為了避免惡意軟件帶來的風(fēng)險(xiǎn)，礦工應(yīng)該盡量選擇專用工具來進(jìn)行挖礦節(jié)點(diǎn)設(shè)置。常見的理想選擇是將礦工軟件托管在專用的服務(wù)器或者VPS上，然后通過SSH遠(yuǎn)程鏈接到托管服務(wù)器進(jìn)行挖礦設(shè)置。

專用服務(wù)器避免了日常使用帶來的惡意軟件風(fēng)險(xiǎn)，但需要確保專用服務(wù)器供應(yīng)商不會(huì)有后門或者竊聽數(shù)據(jù)的行為。

02

DDoS攻擊風(fēng)險(xiǎn)

大部分的區(qū)塊鏈項(xiàng)目都要求挖礦節(jié)點(diǎn)需要公網(wǎng)IP，Wisdom Chain也是如此，公網(wǎng)IP是為了確保區(qū)塊鏈網(wǎng)絡(luò)不受女巫攻擊（Sybil Attack）的影響。雖然IP地址在網(wǎng)絡(luò)上隨時(shí)可查，但只要不主動(dòng)泄露，想要確定某個(gè)IP地址和挖礦節(jié)點(diǎn)的聯(lián)系就相當(dāng)困難。

反之，如果某一IP地址能與挖礦節(jié)點(diǎn)聯(lián)系起來，或者挖礦節(jié)點(diǎn)的IP地址遭到了泄露，并且防護(hù)措施不足，那么該挖礦節(jié)點(diǎn)將會(huì)有極大風(fēng)險(xiǎn)受到DDoS攻擊。

遭到DDoS攻擊的節(jié)點(diǎn)，將會(huì)由于流量帶寬資源的大量損耗，以及系統(tǒng)資源的大量損耗，令其無法及時(shí)接受并向網(wǎng)絡(luò)發(fā)送信息。如果系統(tǒng)資源也被DDoS，那么處理區(qū)塊和交易將會(huì)被大大減緩，以至于無法追上網(wǎng)絡(luò)進(jìn)度。這種情況下，由于礦工無法及時(shí)出塊，即便DDoS沒有造成其他影響，也會(huì)令礦工因網(wǎng)絡(luò)懲罰措施被拉入黑名單。

為了預(yù)防DDoS攻擊，根源上講，避免IP地址的無故泄露，或者采用社會(huì)學(xué)手段——將IP隱藏為非區(qū)塊鏈節(jié)點(diǎn)，例如通過代理將流量偽裝為視頻流量，其他節(jié)點(diǎn)就無從根據(jù)流量信息判斷節(jié)點(diǎn)性質(zhì)。除此之外，防火墻或者第三方流量管控服務(wù)也是不錯(cuò)的選擇，但是可能會(huì)對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)發(fā)現(xiàn)和交易接收產(chǎn)生不利影響。

“哨兵節(jié)點(diǎn)”也是近期提出的針對(duì)DDoS攻擊的應(yīng)對(duì)手段。所謂“哨兵節(jié)點(diǎn)”是指復(fù)制了挖礦節(jié)點(diǎn)信息的全節(jié)點(diǎn)，通過哨兵節(jié)點(diǎn)作為中介，避免礦工直連網(wǎng)絡(luò)帶來的IP地址泄露風(fēng)險(xiǎn)。哨兵節(jié)點(diǎn)一旦受到攻擊，用戶可以直接斷開與哨兵節(jié)點(diǎn)的鏈接，并創(chuàng)建新的哨兵節(jié)點(diǎn)作為中介鏈接到網(wǎng)絡(luò)。

03

加強(qiáng)節(jié)點(diǎn)的安全意識(shí)

許多區(qū)塊鏈的安全設(shè)計(jì)著重到了區(qū)塊鏈上的治理和經(jīng)濟(jì)機(jī)制中，但鏈下節(jié)點(diǎn)的安全仍然不可忽略。對(duì)于節(jié)點(diǎn)直接發(fā)起的攻擊導(dǎo)致節(jié)點(diǎn)掉線，一方面對(duì)節(jié)點(diǎn)造成了經(jīng)濟(jì)損失，另一方面也一定程度上削弱了網(wǎng)絡(luò)安全性。

當(dāng)對(duì)于節(jié)點(diǎn)的攻擊成體制化，例如比特幣中的日蝕攻擊，將會(huì)讓網(wǎng)絡(luò)陷入分叉的地步。因此，從傳統(tǒng)的線下安全角度，加強(qiáng)節(jié)點(diǎn)的安全意識(shí)和防護(hù)手段是非常有必要的。

需要指出的是，不僅僅是挖礦礦工，Wisdom Chain中的驗(yàn)證者（尚未加入，未來計(jì)劃）和全節(jié)點(diǎn)同樣需要加強(qiáng)對(duì)上述風(fēng)險(xiǎn)的防御，驗(yàn)證者涉及到區(qū)塊驗(yàn)證等消耗網(wǎng)絡(luò)和計(jì)算資源的行為，需要確保自身不受DDoS攻擊；全節(jié)點(diǎn)或輕節(jié)點(diǎn)為了驗(yàn)證交易是否成功，同樣需要網(wǎng)絡(luò)資源。只有做到百密無疏，才能讓自身免受資產(chǎn)和時(shí)間損失。

當(dāng)前名稱：設(shè)置區(qū)塊鏈節(jié)點(diǎn)應(yīng)該注意哪些風(fēng)險(xiǎn)？
鏈接URL：http://jinyejixie.com/hangye/fwqtg/n8068.html

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)