Wisdom Chain作為采用混合共識（PoW+DPoS）的公有鏈，需要依靠共識機制對全網(wǎng)節(jié)點進行協(xié)調，而節(jié)點也需要參與到網(wǎng)絡共識來獲取WDC，或者維護網(wǎng)絡安全以確保自身不蒙受經(jīng)濟損失，這也是大部分權益證明類共識的設計核心——依靠質押來綁定節(jié)點和網(wǎng)絡的利益。

另一方面，懲罰機制的存在也從經(jīng)濟角度杜絕節(jié)點隨意發(fā)起攻擊的可能，不過雖然懲罰機制的初心是好的，但如果節(jié)點在早期設置中因為一些人為漏洞，或者因為安全設置不足導致被惡意攻擊引起質押懲罰，這些將會對節(jié)點造成不必要的損失。那么，成為Wisdom Chain節(jié)點，尤其是質押了WDC參與到挖礦的節(jié)點，應當注意哪些風險呢？

01

惡意軟件風險

由于Wisdom Chain需要出塊節(jié)點長期在線并監(jiān)聽網(wǎng)絡信息及時回復，部分用戶為了方便管理采用了個人設備（例如個人臺式電腦或者筆記本電腦）來運行礦工節(jié)點。

盡管個人節(jié)點在維護和使用上有著諸多方便，但因為其涉及到日常的網(wǎng)頁瀏覽與其他軟件運行，因此遭到惡意軟件和勒索軟件威脅的風險也有所增加。

惡意軟件或勒索軟件將會威脅節(jié)點的錢包安全與運行穩(wěn)定度，錢包失竊將會令礦工的資產(chǎn)受到嚴重威脅，而惡意軟件導致的系統(tǒng)故障則會影響礦工在Wisdom Chain上的穩(wěn)定運行，如果掉線次數(shù)頻繁將會觸發(fā)懲罰機制導致礦工地址被拉黑。

為了避免惡意軟件帶來的風險，礦工應該盡量選擇專用工具來進行挖礦節(jié)點設置。常見的理想選擇是將礦工軟件托管在專用的服務器或者VPS上，然后通過SSH遠程鏈接到托管服務器進行挖礦設置。

專用服務器避免了日常使用帶來的惡意軟件風險，但需要確保專用服務器供應商不會有后門或者竊聽數(shù)據(jù)的行為。

02

DDoS攻擊風險

大部分的區(qū)塊鏈項目都要求挖礦節(jié)點需要公網(wǎng)IP，Wisdom Chain也是如此，公網(wǎng)IP是為了確保區(qū)塊鏈網(wǎng)絡不受女巫攻擊（Sybil Attack）的影響。雖然IP地址在網(wǎng)絡上隨時可查，但只要不主動泄露，想要確定某個IP地址和挖礦節(jié)點的聯(lián)系就相當困難。

反之，如果某一IP地址能與挖礦節(jié)點聯(lián)系起來，或者挖礦節(jié)點的IP地址遭到了泄露，并且防護措施不足，那么該挖礦節(jié)點將會有極大風險受到DDoS攻擊。

遭到DDoS攻擊的節(jié)點，將會由于流量帶寬資源的大量損耗，以及系統(tǒng)資源的大量損耗，令其無法及時接受并向網(wǎng)絡發(fā)送信息。如果系統(tǒng)資源也被DDoS，那么處理區(qū)塊和交易將會被大大減緩，以至于無法追上網(wǎng)絡進度。這種情況下，由于礦工無法及時出塊，即便DDoS沒有造成其他影響，也會令礦工因網(wǎng)絡懲罰措施被拉入黑名單。

為了預防DDoS攻擊，根源上講，避免IP地址的無故泄露，或者采用社會學手段——將IP隱藏為非區(qū)塊鏈節(jié)點，例如通過代理將流量偽裝為視頻流量，其他節(jié)點就無從根據(jù)流量信息判斷節(jié)點性質。除此之外，防火墻或者第三方流量管控服務也是不錯的選擇，但是可能會對網(wǎng)絡節(jié)點發(fā)現(xiàn)和交易接收產(chǎn)生不利影響。

“哨兵節(jié)點”也是近期提出的針對DDoS攻擊的應對手段。所謂“哨兵節(jié)點”是指復制了挖礦節(jié)點信息的全節(jié)點，通過哨兵節(jié)點作為中介，避免礦工直連網(wǎng)絡帶來的IP地址泄露風險。哨兵節(jié)點一旦受到攻擊，用戶可以直接斷開與哨兵節(jié)點的鏈接，并創(chuàng)建新的哨兵節(jié)點作為中介鏈接到網(wǎng)絡。

03

加強節(jié)點的安全意識

許多區(qū)塊鏈的安全設計著重到了區(qū)塊鏈上的治理和經(jīng)濟機制中，但鏈下節(jié)點的安全仍然不可忽略。對于節(jié)點直接發(fā)起的攻擊導致節(jié)點掉線，一方面對節(jié)點造成了經(jīng)濟損失，另一方面也一定程度上削弱了網(wǎng)絡安全性。

當對于節(jié)點的攻擊成體制化，例如比特幣中的日蝕攻擊，將會讓網(wǎng)絡陷入分叉的地步。因此，從傳統(tǒng)的線下安全角度，加強節(jié)點的安全意識和防護手段是非常有必要的。

需要指出的是，不僅僅是挖礦礦工，Wisdom Chain中的驗證者（尚未加入，未來計劃）和全節(jié)點同樣需要加強對上述風險的防御，驗證者涉及到區(qū)塊驗證等消耗網(wǎng)絡和計算資源的行為，需要確保自身不受DDoS攻擊；全節(jié)點或輕節(jié)點為了驗證交易是否成功，同樣需要網(wǎng)絡資源。只有做到百密無疏，才能讓自身免受資產(chǎn)和時間損失。

當前名稱：設置區(qū)塊鏈節(jié)點應該注意哪些風險？
鏈接URL：http://bm7419.com/hangye/fwqtg/n8068.html

聲明：本網(wǎng)站發(fā)布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經(jīng)允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯(lián)