免责声明:凤梨财经作为开放的信息发布平台,所提供的所有内容与凤梨财经观点和立场无关,且不构成任何投资理财建议。投资有风险,入市需谨慎。

数十亿美元资金流入Staking活动,这些安全风险不容忽视

2019-04-08 阅读量 269
摘要:Staking:加密货币投资的热门新趋势

近两年,加密货币经历了迄今为止持续时间最长的熊市,焦虑的投资者急于寻找其他策略,以便在低迷时期继续获利,这并不令人意外。“Staking”(PoS挖矿)就是其中一种热门趋势。



 

Staking:加密货币投资的热门新趋势

 

Staking指的是投资者将其持有的代币存入指定的数字加密货币钱包,用于验证区块链网络中的交易。这个过程会产生新币作为奖励,增加投资者的持币数量。


虽然与传统银行的计息账户类似,但权益证明(PoS)的过程可以产生大量的回报,具体数额取决于币种以及持币的数量。近期就有报告称,PoS加密货币系统中,被质押的资金达到了40亿美元。


以以太坊为例,其在诞生之后是基于工作量证明(PoW)的区块链。如今,该项目的开发者正在开发一个PoS系统,允许持币者向基于以太坊的应用传递新的服务,这让他们在搭建社区的同时赚取更多的代币。


从挖矿的角度来看,Staking的交易验证方式与众不同,但其吸引力是显而易见的。去年,很多主流加密货币下跌超过80%,而Staking则试图为投资者提供一场“安全投资”、“长期持有”的新游戏。

 

Staking存在3个安全风险

 

但Staking并不安全。恰恰相反,其带来了一系列新问题。此前也有不少报道指出了其中存在的风险,但主要关注的是金融风险。这并不是唯一会让Staker(即参与Staking的人)夜不能寐的事情。除了价格波动或加密货币长期发展之外还存在着重大的安全风险,而且大多数人完全没有意识到这一点。事实上,这种威胁来自整个加密货币生态系统中日益严峻的问题:黑客攻击、盗窃和数据泄露。


从很多方面来看,部分人认为区块链生态的安全似乎是理所当然的。然而,我们不断看到与区块链相关的攻击事件。事实上,Staking还引入了许多安全问题,到目前为止,这些问题还没有得到适当的处理。以下是Staking可能存在的几个安全风险。


风险一:用作Staking的计算机需要保持在线状态


通常情况下,Staking要求计算机保持在线。这会暴露staker的IP地址,并引入了被黑的可能性。


一旦一台计算机受到攻击,黑客会立即锁定staker的私钥,从而导致资金被盗风险大大提高。在这种情况下,Staking和PoW挖矿是完全不同的。在PoW网络中,节点可以在不需要提供私钥的情况下进行挖矿,私钥可以安全地放在冰钱包里。但在很多Staking网络中,私钥必须在线。


由于黑客有能力收集IP地址和其他元数据,比如被冻结的金额。就好比Staker把现金放在窗边,前门可能是锁着的,但这能阻止一个意志坚定的小偷吗?


风险二:Staking池被攻击的风险


另外,我们也看到了Staking池的出现,可用于管理Staker的资金。


然而,这就意味着你需要信任Staking池的维护者。但这类集中管理的资金池通常很容易遭到攻击。


就连雅虎和eBay这样部署了专业安全团队的大型企业也会遭到攻击,Staking池的安全性又能如何得到保障呢?


风险三:交易数量越多,丢币和个人数据泄露风险越高


Decred就是一个例子,其Staking的过程可以通过“始终在线”模式或Staking池来完成。但是,即使不需要保持在线状态,也可能存在安全问题。交易量越多,计算机、IP地址以及使用被暴露的风险就越高。


就连Particl(近期推出了冷staking硬件的概念)也承认:

无论Staking过程有多安全,用户仍然需要进行交易,以花费或出售他们的Staking奖励或进行设置重整。这就意味着私钥仍会以纯文本的形式公开,即使只是一小段时间。

 

Staking奖励和安全我都想要,怎么办?

 

那么,有什么方法可以减少Staking交易暴露IP地址、位置和数据的可能?


从历史上看,这是一个棘手的问题,因为要正确地模糊流量信息,所需的工具和底层网络知识是很难获得的。


有些人通过设置VPN代理来解决这个问题,但是VPN是出了名的复杂,即使一个错误的配置也可能招致安全问题。


基于区块链的中继网络可能提供更好的解决方案。与其设置自己的VPN或信任第三方,还不如混淆交易的来源,并始终通过内部中继段对数据进行加密。关键是建立自己的小型中继网络,它可以代理全球多个服务器的流量。由于高质量、开源的区块链和点对点网络的强大功能,这个过程变得越来越简单了。


想象一下,如果你有10个节点,其中一个受到防火墙保护(从未公开出现),而其他9个节点充当中继节点,在服务器之间来回传输数据。如果你的主服务器在俄罗斯,那么这样的配置看起来就像你在那里进行广播一样。


更进一步说,如果你使用多个服务器,并且有来自多个节点的流量,几乎没有留下任何跟踪服务器位置的机会,那么交易的混淆会更加成功。这有点像拥有自己的TOR网络,但主要的区别是你能控制自己的节点。当然,TOR网络的速度出了名的慢。


如今,即使是构造最复杂的混淆拓扑,也因为一些新兴区块链项目的出现而变得非常容易,如果您正在考虑开始Staking,那么没有理由不研究这些解决方案。


重点在于,每个人都应该了解Staking的安全威胁。区块链被认为是不可破解的,再老练的黑客都会在短时间内就被发现。这几乎是对人性的讽刺。只有当大量的资金被暴露在危险之中时,人们才会变得狡猾。关键在于我们作为普通用户要领先一步。


进来充电!



在过往的《喵懂区块链》系列科普中,我们已经介绍了诸多区块链目前面临的问题。说到问题,其中越不过去的一个坎就是“跨链&侧链”问题。


本期@胖小喵MiaBao (微信号:pangxiaomiao33)带你认识了解一下侧链---Sidechain。


EOS、Cosmos、IBM Fabric都不行?这位以太坊联合创始人到底想说什么

IEO是行情小阳春的导火索?不,是埋葬者

稳定币只是一个过渡?《精通比特币》作者开始泼冷水了

涨了还被嫌弃?Mike Novogratz:卖掉莱特币,买比特币

为什么要持有比特币?中本聪写了一封信告诉你

回复 区块链报告 免费下载 《37份国内证券行业发布的区块链研究报告》

回复 工信部 免费下载 《中国区块链技术和应用发展白皮书》

回复 超级账本 免费下载《超级账本Hyperledger白皮书》

回复 比特币白皮书,免费下载《比特币:一种点对点的电子现金系统》

回复 以太坊,免费下载《以太坊白皮书》

回复 侧链 免费下载《侧链白皮书:用楔入式侧链实现区块链的创新》

回复 欧洲央行 免费下载《欧洲央行分布式账本技术报告》

回复 高盛 免费下载 《高盛区块链报告:区块链 从理论走向实践》

回复 闪电网络 查看《详解最近大热的闪电网络、雷电网络和CORDA到底是什么》

回复 闪电网络白皮书 免费下载《比特币闪电网络白皮书:可扩展的 off-chain 即时支付》

回复 麦肯锡 免费下载《麦肯锡区块链报告:银行业游戏规则的颠覆者》

回复 IBM  免费下载《IBM 区块链热点技术与应用》

回复 毕马威 免费下载《毕马威区块链研究报告:价值互联的不变协议 》

回复 融科 免费下载《中国领先金融科技50强》

回复 直播间 查看往期所有大咖视频+文字版集合

回复 时戳资本 可获得时戳资本所有研报下载链接

回复 喵懂 可获得从0到1区块链进阶课程视频链接

回复 8问 可观看与重磅嘉宾深度对话视频链接

回复 She knows 可获得行业大咖话题直播链接

声明:本文观点仅代表作者本人,不代表凤梨财经赞同或证实其观点描述。如若侵权,请联系我们删除文章。