Wisdom Chain作為采用混合共識（PoW+DPoS）的公有鏈，需要依靠共識機制對全網(wǎng)節(jié)點進行協(xié)調(diào)，而節(jié)點也需要參與到網(wǎng)絡(luò)共識來獲取WDC，或者維護網(wǎng)絡(luò)安全以確保自身不蒙受經(jīng)濟損失，這也是大部分權(quán)益證明類共識的設(shè)計核心——依靠質(zhì)押來綁定節(jié)點和網(wǎng)絡(luò)的利益。

另一方面，懲罰機制的存在也從經(jīng)濟角度杜絕節(jié)點隨意發(fā)起攻擊的可能，不過雖然懲罰機制的初心是好的，但如果節(jié)點在早期設(shè)置中因為一些人為漏洞，或者因為安全設(shè)置不足導(dǎo)致被惡意攻擊引起質(zhì)押懲罰，這些將會對節(jié)點造成不必要的損失。那么，成為Wisdom Chain節(jié)點，尤其是質(zhì)押了WDC參與到挖礦的節(jié)點，應(yīng)當(dāng)注意哪些風(fēng)險呢？

01

惡意軟件風(fēng)險

由于Wisdom Chain需要出塊節(jié)點長期在線并監(jiān)聽網(wǎng)絡(luò)信息及時回復(fù)，部分用戶為了方便管理采用了個人設(shè)備（例如個人臺式電腦或者筆記本電腦）來運行礦工節(jié)點。

盡管個人節(jié)點在維護和使用上有著諸多方便，但因為其涉及到日常的網(wǎng)頁瀏覽與其他軟件運行，因此遭到惡意軟件和勒索軟件威脅的風(fēng)險也有所增加。

惡意軟件或勒索軟件將會威脅節(jié)點的錢包安全與運行穩(wěn)定度，錢包失竊將會令礦工的資產(chǎn)受到嚴重威脅，而惡意軟件導(dǎo)致的系統(tǒng)故障則會影響礦工在Wisdom Chain上的穩(wěn)定運行，如果掉線次數(shù)頻繁將會觸發(fā)懲罰機制導(dǎo)致礦工地址被拉黑。

為了避免惡意軟件帶來的風(fēng)險，礦工應(yīng)該盡量選擇專用工具來進行挖礦節(jié)點設(shè)置。常見的理想選擇是將礦工軟件托管在專用的服務(wù)器或者VPS上，然后通過SSH遠程鏈接到托管服務(wù)器進行挖礦設(shè)置。

專用服務(wù)器避免了日常使用帶來的惡意軟件風(fēng)險，但需要確保專用服務(wù)器供應(yīng)商不會有后門或者竊聽數(shù)據(jù)的行為。

02

DDoS攻擊風(fēng)險

大部分的區(qū)塊鏈項目都要求挖礦節(jié)點需要公網(wǎng)IP，Wisdom Chain也是如此，公網(wǎng)IP是為了確保區(qū)塊鏈網(wǎng)絡(luò)不受女巫攻擊（Sybil Attack）的影響。雖然IP地址在網(wǎng)絡(luò)上隨時可查，但只要不主動泄露，想要確定某個IP地址和挖礦節(jié)點的聯(lián)系就相當(dāng)困難。

反之，如果某一IP地址能與挖礦節(jié)點聯(lián)系起來，或者挖礦節(jié)點的IP地址遭到了泄露，并且防護措施不足，那么該挖礦節(jié)點將會有極大風(fēng)險受到DDoS攻擊。

遭到DDoS攻擊的節(jié)點，將會由于流量帶寬資源的大量損耗，以及系統(tǒng)資源的大量損耗，令其無法及時接受并向網(wǎng)絡(luò)發(fā)送信息。如果系統(tǒng)資源也被DDoS，那么處理區(qū)塊和交易將會被大大減緩，以至于無法追上網(wǎng)絡(luò)進度。這種情況下，由于礦工無法及時出塊，即便DDoS沒有造成其他影響，也會令礦工因網(wǎng)絡(luò)懲罰措施被拉入黑名單。

為了預(yù)防DDoS攻擊，根源上講，避免IP地址的無故泄露，或者采用社會學(xué)手段——將IP隱藏為非區(qū)塊鏈節(jié)點，例如通過代理將流量偽裝為視頻流量，其他節(jié)點就無從根據(jù)流量信息判斷節(jié)點性質(zhì)。除此之外，防火墻或者第三方流量管控服務(wù)也是不錯的選擇，但是可能會對網(wǎng)絡(luò)節(jié)點發(fā)現(xiàn)和交易接收產(chǎn)生不利影響。

“哨兵節(jié)點”也是近期提出的針對DDoS攻擊的應(yīng)對手段。所謂“哨兵節(jié)點”是指復(fù)制了挖礦節(jié)點信息的全節(jié)點，通過哨兵節(jié)點作為中介，避免礦工直連網(wǎng)絡(luò)帶來的IP地址泄露風(fēng)險。哨兵節(jié)點一旦受到攻擊，用戶可以直接斷開與哨兵節(jié)點的鏈接，并創(chuàng)建新的哨兵節(jié)點作為中介鏈接到網(wǎng)絡(luò)。

03

加強節(jié)點的安全意識

許多區(qū)塊鏈的安全設(shè)計著重到了區(qū)塊鏈上的治理和經(jīng)濟機制中，但鏈下節(jié)點的安全仍然不可忽略。對于節(jié)點直接發(fā)起的攻擊導(dǎo)致節(jié)點掉線，一方面對節(jié)點造成了經(jīng)濟損失，另一方面也一定程度上削弱了網(wǎng)絡(luò)安全性。

當(dāng)對于節(jié)點的攻擊成體制化，例如比特幣中的日蝕攻擊，將會讓網(wǎng)絡(luò)陷入分叉的地步。因此，從傳統(tǒng)的線下安全角度，加強節(jié)點的安全意識和防護手段是非常有必要的。

需要指出的是，不僅僅是挖礦礦工，Wisdom Chain中的驗證者（尚未加入，未來計劃）和全節(jié)點同樣需要加強對上述風(fēng)險的防御，驗證者涉及到區(qū)塊驗證等消耗網(wǎng)絡(luò)和計算資源的行為，需要確保自身不受DDoS攻擊；全節(jié)點或輕節(jié)點為了驗證交易是否成功，同樣需要網(wǎng)絡(luò)資源。只有做到百密無疏，才能讓自身免受資產(chǎn)和時間損失。

當(dāng)前名稱：設(shè)置區(qū)塊鏈節(jié)點應(yīng)該注意哪些風(fēng)險？
鏈接URL：http://www.muchs.cn/hangye/fwqtg/n8068.html

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)