Wisdom Chain作为采用混合共识（PoW+DPoS）的公有链，需要依靠共识机制对全网节点进行协调，而节点也需要参与到网络共识来获取WDC，或者维护网络安全以确保自身不蒙受经济损失，这也是大部分权益证明类共识的设计核心——依靠质押来绑定节点和网络的利益。

另一方面，惩罚机制的存在也从经济角度杜绝节点随意发起攻击的可能，不过虽然惩罚机制的初心是好的，但如果节点在早期设置中因为一些人为漏洞，或者因为安全设置不足导致被恶意攻击引起质押惩罚，这些将会对节点造成不必要的损失。那么，成为Wisdom Chain节点，尤其是质押了WDC参与到挖矿的节点，应当注意哪些风险呢？

01

恶意软件风险

由于Wisdom Chain需要出块节点长期在线并监听网络信息及时回复，部分用户为了方便管理采用了个人设备（例如个人台式电脑或者笔记本电脑）来运行矿工节点。

尽管个人节点在维护和使用上有着诸多方便，但因为其涉及到日常的网页浏览与其他软件运行，因此遭到恶意软件和勒索软件威胁的风险也有所增加。

恶意软件或勒索软件将会威胁节点的钱包安全与运行稳定度，钱包失窃将会令矿工的资产受到严重威胁，而恶意软件导致的系统故障则会影响矿工在Wisdom Chain上的稳定运行，如果掉线次数频繁将会触发惩罚机制导致矿工地址被拉黑。

为了避免恶意软件带来的风险，矿工应该尽量选择专用工具来进行挖矿节点设置。常见的理想选择是将矿工软件托管在专用的服务器或者VPS上，然后通过SSH远程链接到托管服务器进行挖矿设置。

专用服务器避免了日常使用带来的恶意软件风险，但需要确保专用服务器供应商不会有后门或者窃听数据的行为。

02

DDoS攻击风险

大部分的区块链项目都要求挖矿节点需要公网IP，Wisdom Chain也是如此，公网IP是为了确保区块链网络不受女巫攻击（Sybil Attack）的影响。虽然IP地址在网络上随时可查，但只要不主动泄露，想要确定某个IP地址和挖矿节点的联系就相当困难。

反之，如果某一IP地址能与挖矿节点联系起来，或者挖矿节点的IP地址遭到了泄露，并且防护措施不足，那么该挖矿节点将会有极大风险受到DDoS攻击。

遭到DDoS攻击的节点，将会由于流量带宽资源的大量损耗，以及系统资源的大量损耗，令其无法及时接受并向网络发送信息。如果系统资源也被DDoS，那么处理区块和交易将会被大大减缓，以至于无法追上网络进度。这种情况下，由于矿工无法及时出块，即便DDoS没有造成其他影响，也会令矿工因网络惩罚措施被拉入黑名单。

为了预防DDoS攻击，根源上讲，避免IP地址的无故泄露，或者采用社会学手段——将IP隐藏为非区块链节点，例如通过代理将流量伪装为视频流量，其他节点就无从根据流量信息判断节点性质。除此之外，防火墙或者第三方流量管控服务也是不错的选择，但是可能会对网络节点发现和交易接收产生不利影响。

“哨兵节点”也是近期提出的针对DDoS攻击的应对手段。所谓“哨兵节点”是指复制了挖矿节点信息的全节点，通过哨兵节点作为中介，避免矿工直连网络带来的IP地址泄露风险。哨兵节点一旦受到攻击，用户可以直接断开与哨兵节点的链接，并创建新的哨兵节点作为中介链接到网络。

03

加强节点的安全意识

许多区块链的安全设计着重到了区块链上的治理和经济机制中，但链下节点的安全仍然不可忽略。对于节点直接发起的攻击导致节点掉线，一方面对节点造成了经济损失，另一方面也一定程度上削弱了网络安全性。

当对于节点的攻击成体制化，例如比特币中的日蚀攻击，将会让网络陷入分叉的地步。因此，从传统的线下安全角度，加强节点的安全意识和防护手段是非常有必要的。

需要指出的是，不仅仅是挖矿矿工，Wisdom Chain中的验证者（尚未加入，未来计划）和全节点同样需要加强对上述风险的防御，验证者涉及到区块验证等消耗网络和计算资源的行为，需要确保自身不受DDoS攻击；全节点或轻节点为了验证交易是否成功，同样需要网络资源。只有做到百密无疏，才能让自身免受资产和时间损失。

当前名称：设置区块链节点应该注意哪些风险？
链接URL：/hangye/fwqtg/n8068.html

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联