Skip to main content
 首页 » IPFS

天河矿机ipfs

2021年07月03日19

天河星际事件追踪,谨防Filecoin惩罚机制遭黑客利用

#ipfs Mining#说到区块链项目,除了比特币和数字人民币,最受关注的非IPFS/Filecoin莫属IPFS/Filecoin。自去年 10 月主网上线以来,Filecoin 就引起了整个行业甚至很多局外人的关注。且不说网络上数以万计的报道,线下峰会、论坛也层出不穷,都在讨论IPFS和Filecoin。但是,Filecoin 不同于我们理解的区块链项目。它创新性地使用了许多新的机制,如复制证明和时空证明、质押机制、惩罚机制等来保证数据存储的完整性和安全性,即据说 Filecoin 参与者需要提交一定数量的在数据存储之前提前抵押货币。如果频繁出现错误,抵押币会被扣除,算力被清空,甚至会受到更严重的处罚。

目前,Filecoin的主要参与者都刻意回避了IPFS/Filecoin惩罚机制的讨论和传播,给大家一个侥幸。在项目刚刚上线主网,需要更多人参与的当下,或许还没有惩罚机制。这么严格。不过,“天河星际刑罚事件”却是近段时间流传开来。 《天河星际》虽然后来辟谣了,但还是把大家拉回了现实。 “处罚”属实,项目组不会因任何客观原因。放水。作为IPFS应用安全的领跑者,网坛信提醒广大IPFS/Filecoin参与者,虽然IPFS/Filecoin惩罚机制是促进行业健康发展的好事,但如果被“有心人”利用,可能让你损失惨重。我们来看看 Filecoin 的惩罚机制。

1. 共识攻击惩罚 所谓共识攻击就是不顾项目的共识设计,将多个区块连接在同一区块高度。这种行为不会被 IPFS/Filecoin 主网识别。因此,当一个 IPFS 节点在一个区块生成周期内同时发布两个或更多区块时,就有可能触发共识攻击触发条件,其他任何节点都可以上报。一旦 IPFS/Filecoin 主网通过审核,如果属实,将立即对涉嫌共识攻击节点的所有质押币进行罚款,并扣除该节点上现有的所有算力,永远不会恢复。再不能参与挖矿,即使抵押再发到网络上,也还是不行。这基本上是最严重的惩罚。

2. 时空证明中的错误惩罚 时空证明中的错误也称为延迟交付时空证明。 IPFS/Filecoin 主网规定每个节点必须在特定的 Proving Period 内提交证明,否则将被罚款。这里所说的迟交并不是没有提交,而是提交时间超过了规定的认证期限。在这种情况下,即使节点已经知道自己在规定时间内没有提交证明,也必须提交,否则将面临更严厉的处罚。 IPFS/Filecoin 主网允许节点照常提交相关的时间和空间证明(PoSt),但必须主动附加延迟付款罚款。惩罚的计算与延迟的长短有关,节点可以自行计算。

3. 不提交时空证明的惩罚是相对于迟提交时空证明的,即节点不仅没有在特定的证明周期内提交时空证明,而且也没有提交时空证明。在允许的延迟时间内提交时空证明。在这种情况下,认为IPFS/Filecoin主网没有提交时空证书,任何其他节点都可以报告这种情况。 IPFS/Filecoin主网通过检查后,将受到严厉处罚并没收所有质押物.币,节点算力被清零,永不恢复。当然,这对于一些中断时间较长的节点可能是非常不利的。 IPFS/Filecoin 主网建立了一定的容忍度,允许节点在 VDF(可验证延迟函数)范围内进行补救。但即便如此,那些可能长时间断开连接的节点也会无能为力。

4.存储错误惩罚也应该更常见。这意味着当节点存储的数据出现错误时,它当然应该受到一定的惩罚。发生这种情况时,节点需要主动上报丢失(错误)的扇区。 PFS/Filecoin 主网验证节点提供的证明,并验证相应的质押 FIL 将被没收,同时清除相应的算力。值得注意的是,当一个节点的磁盘损坏或数据丢失时,如果该节点能够找到恢复的方法,并重新提交时空证明,然后向PFS/Filecoin主网声明它有数据和计算能力,它可以继续参与挖矿,节点可能不会被追究责任,但之前被没收的 FIL 将不会被退回。

5. 违约处罚 如果节点未按照合同规定在规定时间内存储用户数据。例如,用户请求存储半年,但节点存储在三月份删除了数据。在这种情况下,用户可以立即上报到 PFS/Filecoin 主网,附上开头签署的合约,待 PFS/Filecoin 主网确认属实后(即节点不再包含数据所在的扇区)位于其证书中),惩罚一个节点,不仅要对该节点的质押质押进行罚款,而且用户未缴纳的费用也会被退还,并且该节点相应的存储质押币也将自然被没收。

总的来说,惩罚机制的存在虽然提高了IPFS/Filecoin的参与门槛,但可以很好的维护广大参与者的共同利益,让IPFS/Filecoin系统运行得更好。即便如此,一旦上述惩罚机制被“一厢情愿的人”利用,例如黑客利用社会工程、女巫攻击、上吊等非常规手段来阻止您提交时空证书或导致您的数据永久丢失.你很容易受到惩罚。没收你的质押币,清空你的算力,让你所有的努力都白费。

因此,网络安全专家提醒广大IPFS/Filecoin参与者时刻保持警惕,一定要做好相关安全防控措施:一是加强公司内部安全培训,增强员工安全意识,谨防黑客社会工程攻击;二是加强企业内部管理和权限划分,利用第三方监控系统实时记录和检查内部人员特别是技术人员的操作日志;第三,对企业的各个IPFS矿机服务器进行7*24小时的安全监控,借助第三方安全系统,拦截所有可能的外部恶意行为。

报告/反馈

微信
登录
用户名
密码
注册
用户名
密码
确认密码
昵称
邮箱
QQ
找回密码
用户名
邮箱
※ 重置链接将发送到邮箱