站长之家首页 > 块讯 > 加密货币最新资讯 > 正文

数十亿美元资金流入Staking活动,这些安全风险不容忽视

2019-04-08 15:48 · 稿源:巴比特

声明:本文由站长之家内容合作伙伴 巴比特 授权发布。

近两年,加密货币经历了迄今为止持续时间最长的熊市,焦虑的投资者急于寻找其他策略,以便在低迷时期继续获利,这并不令人意外。“Staking”(PoS挖矿)就是其中一种热门趋势。

Staking:加密货币投资的热门新趋势

Staking指的是投资者将其持有的代币存入指定的数字加密货币钱包,用于验证区块链网络中的交易。这个过程会产生新币作为奖励,增加投资者的持币数量。

虽然与传统银行的计息账户类似,但权益证明(PoS)的过程可以产生大量的回报,具体数额取决于币种以及持币的数量。近期就有报告称,PoS加密货币系统中,被质押的资金达到了 40 亿美元。

以以太坊为例,其在诞生之后是基于工作量证明(PoW)的区块链。如今,该项目的开发者正在开发一个PoS系统,允许持币者向基于以太坊的应用传递新的服务,这让他们在搭建社区的同时赚取更多的代币。

从挖矿的角度来看,Staking的交易验证方式与众不同,但其吸引力是显而易见的。去年,很多主流加密货币下跌超过80%,而Staking则试图为投资者提供一场“安全投资”、“长期持有”的新游戏。

Staking存在 3 个安全风险

但Staking并不安全。恰恰相反,其带来了一系列新问题。此前也有不少报道指出了其中存在的风险,但主要关注的是金融风险。这并不是唯一会让Staker(即参与Staking的人)夜不能寐的事情。除了价格波动或加密货币长期发展之外还存在着重大的安全风险,而且大多数人完全没有意识到这一点。事实上,这种威胁来自整个加密货币生态系统中日益严峻的问题:黑客攻击、盗窃和数据泄露。

从很多方面来看,部分人认为区块链生态的安全似乎是理所当然的。然而,我们不断看到与区块链相关的攻击事件。事实上,Staking还引入了许多安全问题,到目前为止,这些问题还没有得到适当的处理。以下是Staking可能存在的几个安全风险。

风险一:用作Staking的计算机需要保持在线状态

通常情况下,Staking要求计算机保持在线。这会暴露staker的IP地址,并引入了被黑的可能性。

一旦一台计算机受到攻击,黑客会立即锁定staker的私钥,从而导致资金被盗风险大大提高。在这种情况下,Staking和PoW挖矿是完全不同的。在PoW网络中,节点可以在不需要提供私钥的情况下进行挖矿,私钥可以安全地放在冰钱包里。但在很多Staking网络中,私钥必须在线。

由于黑客有能力收集IP地址和其他元数据,比如被冻结的金额。就好比Staker把现金放在窗边,前门可能是锁着的,但这能阻止一个意志坚定的小偷吗?

风险二:Staking池被攻击的风险

另外,我们也看到了Staking池的出现,可用于管理Staker的资金。

然而,这就意味着你需要信任Staking池的维护者。但这类集中管理的资金池通常很容易遭到攻击。

就连雅虎和eBay这样部署了专业安全团队的大型企业也会遭到攻击,Staking池的安全性又能如何得到保障呢?

风险三:交易数量越多,丢币和个人数据泄露风险越高

Decred就是一个例子,其Staking的过程可以通过“始终在线”模式或Staking池来完成。但是,即使不需要保持在线状态,也可能存在安全问题。交易量越多,计算机、IP地址以及使用被暴露的风险就越高。

就连Particl(近期推出了冷staking硬件的概念)也承认:

无论Staking过程有多安全,用户仍然需要进行交易,以花费或出售他们的Staking奖励或进行设置重整。这就意味着私钥仍会以纯文本的形式公开,即使只是一小段时间。

Staking奖励和安全我都想要,怎么办?

那么,有什么方法可以减少Staking交易暴露IP地址、位置和数据的可能?从历史上看,这是一个棘手的问题,因为要正确地模糊流量信息,所需的工具和底层网络知识是很难获得的。

有些人通过设置VPN代理来解决这个问题,但是VPN是出了名的复杂,即使一个错误的配置也可能招致安全问题。

基于区块链的中继网络可能提供更好的解决方案。与其设置自己的VPN或信任第三方,还不如混淆交易的来源,并始终通过内部中继段对数据进行加密。关键是建立自己的小型中继网络,它可以代理全球多个服务器的流量。由于高质量、开源的区块链和点对点网络的强大功能,这个过程变得越来越简单了。

想象一下,如果你有 10 个节点,其中一个受到防火墙保护(从未公开出现),而其他 9 个节点充当中继节点,在服务器之间来回传输数据。如果你的主服务器在俄罗斯,那么这样的配置看起来就像你在那里进行广播一样。

更进一步说,如果你使用多个服务器,并且有来自多个节点的流量,几乎没有留下任何跟踪服务器位置的机会,那么交易的混淆会更加成功。这有点像拥有自己的TOR网络,但主要的区别是你能控制自己的节点。当然,TOR网络的速度出了名的慢。

如今,即使是构造最复杂的混淆拓扑,也因为一些新兴区块链项目的出现而变得非常容易,如果您正在考虑开始Staking,那么没有理由不研究这些解决方案。

重点在于,每个人都应该了解Staking的安全威胁。区块链被认为是不可破解的,再老练的黑客都会在短时间内就被发现。这几乎是对人性的讽刺。只有当大量的资金被暴露在危险之中时,人们才会变得狡猾。关键在于我们作为普通用户要领先一步。

  • 大家在看
  • 相关推荐
  • 外媒:Facebook可能调整加密货币项目Libra 加入其它数字货币

    在监管机构的压力下,Facebook及其合作伙伴可能会将其他加密货币纳入Libra加密货币项目中。彭博社援引知情人士报道称,Libra可能成为整合其他由央行发行、由美元和欧元等货币支持的数字货币的支付网络。Facebook最初表示,它计划创造一种单一的数字货币。该项目的改变可能有助于这家社交媒体巨头获得监管者的支持,这些监管者对Facebook的隐私丑闻以及使用加密货币进行洗钱和其他犯罪活动表示担忧。

  • 印度最高法院推翻了该国央行加密货币交易禁令

    印度最高法院周三允许银行处理来自交易所和交易员的加密货币交易,这也意味着推翻了印度央行此前实行的加密货币交易禁令。

  • 傲游浏览器6支持区块链 官方:不涉及加密数字货币发行

    世界第一个区块链浏览器来了!本周,傲游浏览器6 正式上线,除了引进Chromium内核之外,最引人注目的功能就是支持区块链了。

  • 印度最高法院取消对加密货币的禁令,此前已执行两年之久

    3月4日据techcrunch报道,印度最高法院宣布,推翻此前印度中央银行颁布的加密货币禁令,该禁令禁止银行为加密货币交易所和交易商的银行交易提供便利,从而消除了该行业发展的一个主要障碍,法院认为,2018 年 4 月 6 日的印度储备银行通函违反宪法,很多人认为这是“历史性”的裁决。

  • LVLC矿机虚拟货币京东金融互联网电子商务原始股启航投资

    区块链大门打开之后,各类型的“区块链+项目”翻天覆地涌来,区块链的商业魅力使其引发了世界性的关注,全球正跑步进入“区块链经济时代”。区块链创造了共识系统,人们在这里获得了信任和新的合作机会。人们经过互联网 40 余年的发展,不断唤醒新的消费方式、生活方式以及支付方式。移动生活支付激发了支付圈无限可能,使得购物交易更加便捷。而购物+区块链挖矿模式相结合的挖矿模式又会激发什么火花呢?为此,LVLC币,联合京东金?

  • 外媒:12个国家正在研究央行数字货币

    根据国际清算银行(bank for International Settlements)今天发布的一份报告,十多个国家正在研究、试点数字货币,或者像中国一样,正在为央行的数字货币做准备。国际清算银行写道:“世界各国央行正在研究一套丰富的模型。”

  • 英特尔芯片又曝漏洞,破坏基于硬件密钥的加密系统

    3月9日消息,近日,国外一家网络安全公司Positive Technologies发布警告,他们发现除英特尔第十代以外,过去五年的英特尔处理器内部都存在一个未被发现的严重安全漏洞,可能会被用来破坏基于硬件密钥的加密系统。该漏洞还有一个严重的麻烦,就是这个漏洞存在于芯片mask ROM中(掩膜型只读存储器),英特尔只能缓解其影响,但无法做到完全修复。目前英特尔还未对该漏洞进行回应。

  • MIEX为什么在2020年的数字货币、黄金平台中名列前茅?

    2019 年, 在MIEX交易平台交易了一整年。笔者于黄金﹑外汇﹑和数字货币都有交易。本人在黄金﹑数字货币交易市场又见证了很多风风雨雨。因为有差价合约交易的灵活规则和双向交易,投资者都能找得到获利的机会。但是找到一个安全可靠﹑监管严谨的交易平台,是投资者需要入场获利的首要条件。笔者在MIEX交易了一整年,可断定MIEX是一个典型的优质平台,在 2020 年,在各黄金、数字交易平台中排名是名列前茅。为甚么MIEX在 2020

  • 在严厉的监管压力下,Facebook正考虑放弃天平秤数字货币计划

    3月4日据theverge,在数个月的监管压力和政治压力下,Facebook正在考虑放弃自己的天平秤计划,转而支持美国央行数字货币。此外,Facebook推迟了其单独的Calibra数字钱包的发布,该数字钱包是Libra技术的主要展示方式,允许任何拥有智能手机的人获取和存储加密货币,然后用其支付各种商品的费用。

  • 英特尔芯片被爆存在新安全漏洞 可能使设备加密功能失效

    2019 年,Positive Technologies的安全研究人员在英特尔聚合安全管理引擎(CSME)的掩码ROM上发现了一个新的漏洞,该漏洞不能通过固件更新来修补,而且威胁到加密甚至DRM保护。该公司警告用户,这个问题会打破关键技术的信任链。

  • 春雨医生获投资

    今日,春雨医生发生工商变更,新增股东搜狗运营主体北京搜狗信息服务有限公司。同时,新增搜狗CEO王小川为公司董事。本次工商变更完成后,北京搜狗信息服务有限公司位列公司第七大股东,持股比例为6.39%。

  • 蔚来汽车宣布再次完成2.35亿美元可转债融资,投资方为数家投资基金

    3月6日消息,蔚来汽车在其投资者关系网站发布公告,宣布再次完成2. 35 亿美元的可转债融资项目。本次投资方为数家亚洲投资基金,且均为“非关联方”,即单纯的财务投资人。截至目前,蔚来在 2020 年已公告累计完成4. 35 亿美元的可转债融资。此前,蔚来与合肥市签订超百亿的合作框架协议。

  • 腾讯投资网红电商服务平台魔筷科技,此前已获快手、唯品会投资

    技有限公司发生工商变更,深圳市腾讯创业创新发展有限公司成为新增投资人。

  • 智投鼠,投资风口上最后的红利

    1新时代,新选择随着信息技术的不断发展与互联网技术的日趋成熟,全球商业一体化已成为与生活紧密相连的现实,如何运用大数据分析来获得转化资本,从中掌握更多的财富价值,成为了各行各业共同关注的重要焦点。当今的世界纷繁复杂,如何从极具多样化的理财方式中找准最佳的投资点,是前期获得财富基础的关键因素,也是后续获得利润增长的重要依托。2红利既是盈利比起过去传统投资理财时间长、见效慢的弊端,智投鼠革命性的运用了基

  • 腾讯入股新希望 腾讯投资入股有多少?

    3月16日消息,根据天眼查数据显示,在今年3月12日,新腾数致网络科技有限公司发生工商变更,新增股东为深圳市腾讯产业创投有限公司,同时,公司注册资本由原来的 1 亿元新增至2. 5 亿元,企业类型也由有限责任公司(非自然人投资或控股的法人独资)变更为其他有限责任公司。本次腾讯出资 5000 万,成为公司第二大股东。

  • 小米重磅布局以旧换新,传雷军投资回收宝

    受疫情影响,2020开年以来手机市场不容乐观,日前中国信通院数据显示,2月份国内手机市场出货量634.1万部,同比下降54.7%。1-2两个月总出货2670万部,同比下降42.1%。 虽然因为突发的疫情,手机市场销售急速下滑,但手机品牌厂商们并没有停滞,反而加速密集发布新品,靠新品来刺激市场。自2月13日雷军直播发布小米10打响头阵,华为高端折叠屏Mate Xs、三星S20和三星折叠屏Flip、vivo的KPL官方比赛用机iQOO3和NEX首款旗舰5G新机NEX

  • 嘉实财富:多资产配置组合投资是必选之路

    当前,全球经济处在“大变局、大调整”的关键时期,如何更好的抓住中国经济下一个周期机遇?如何做好新形势下的财富管理和资产配置?嘉实财富给出了自己的见解。全市场多资产配置,严控风险,优化收益财富管理是一个全局性部署,它贯穿整个生命周期。不管是在平常时期还是在非常时期,都要有风险防范的意识,嘉实财富有一套专属的应对解决方案。过去 20 年是全球利率下行的 20 年,全球经济步入低增长阶段,利率易下难上。获取相同回

  • 买酒即投资?传统白酒引领大众创业新风向!

    “消费即投资”概念最早出现于2005年世界经济研究院院长陈渝教授《消费资本论》一书中,它作为一种循环经济模式,目的在于把消费者从单纯的消费领域里拉出来,变消费为投资。同时,美国经济学家认为,消费市场就是一个硕大的“金矿”,而通过调查发现,消费者却很少能真正参与到“消费利润”的分配中,因为这个金矿的财富是分散的,分散给了广告商、各级代理商、批发商、零售商等。当大家都认为流量红利日渐式微之时,却有越来越多

  • 惠普再次抵制施乐收购 敦促投资者拒绝相关提案

    惠普本周三向投资者发出公开信,要求投资者拒绝施乐收购提案。惠普称,在新冠疫情引发经济动荡之际,这一复杂的合并将给惠普这家PC巨头带来难以想象的灾难。

  • 疫情期间 私募股权投资对生物医疗行业的影响

    习近平总书记强调,提高治愈率、降低病亡率,最终战胜疫情,关键要靠科技。他指出,防控新冠肺炎疫情斗争有两条战线,一条是疫情防控第一线,另一条就是科研和物资生产。两条战线要相互配合,并肩作战。近日,元生创投被投企业博奥生物、英诺特和遂真生物的新冠病毒检测设备及试剂在《新闻联播》节目中接连亮相,接受党和国家领导人检阅。元生创投将与被投企业继续努力,肩负起社会责任,为抗击疫情作出努力!3月2日,中共中央总书?

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议