編者按:本文來自 加密谷Live(ID:cryptovalley),作者:Gaurav Agrawal,翻譯:李翰博,Odaily星球日報經授權轉載,
我想和大家分享一下我所認為參與以太坊2.0 質押所需的流程,當你質押32個以太坊。
我將從一般的基本流程開始之后再介紹具體方法,并在最后更多地分享一些安全方面的先進理念,這些理念可能并不適用于每個質押者。
第一步:熟悉流程
1. 熟悉在ETH2測試網之一的存款和質押的流程和工具,比如Medalla測試網(medalla.launchpad.ethereum.org)或即將建立的測試網。這樣可以減少真正涉及到利益的時候遇到問題的風險。心急吃不了熱豆腐,不要急于求成,
2. 確保你從有信譽的來源獲得所有需要的資訊,比如Ethereum官方部落格(blog.ethereum.org),Ethereum launchpad(launchpad.ethereum.org),或者從你高度信任的人那里獲得,并使用官方和經過審核的工具,比如launchpad和eth-deposit cli工具來生成你的公共/私人密鑰對。
3. 如果你不明白什么,不要害怕詢問。Ethereum有一個偉大的支持性社區。你肯定會在r/eth質押r或eth質押r Discord服務器上得到幫助。但不要忘記:不要分享任何秘密,時刻警惕騙子或冒牌貨。
第二步:密鑰的生成
既然我們已經談到一般的準備。那么我們就來看看生成密鑰對的最佳做法。
4. 我建議你在運行實時(linux)發行版/非永久系統(如Ubuntu或Tails)的機器上生成你的staking密鑰對,并且在生成過程中,確保你使用非永久操作系統或硬件是打開的,你的機器是完全離線和斷開連接的,
5. 使用官方工具進行密鑰生成,比如Ethereum Lanchpad上概述的,如果你使用二進制文件,請檢查校驗和是否與發行說明中的校驗和相匹配,在linux上使用sha256sum NameOfBinary查看它們是否匹配,如果你的技術很復雜,可以克隆repo,從源碼中編譯/構建,
6. 要么寫下口令/助記詞,要么將其加密保存,例如在指紋驅動器上。確保沒有第三方可以知道它,確保攝像頭是離線/遮擋的,麥克風是關閉的。
7. 如果你有一個用于硬件錢包的密鑰,你也可以使用同樣的密鑰。這樣你只需要保管好這一個,把這個副本存放在安全的地方。
8. 永遠不要在熱設備上輸入助記詞或私鑰,尤其是與外界有(或將有)聯系的設備,
9.千萬不要在有自動更正功能的字段中輸入密鑰,不要列印密鑰,因為你的列印機可能會有永久的存儲,嘗試從你寫下的密鑰中重新生成你的存款文件和keystore文件,例如,如果你使用官方的 eth-deposit-cli 工具,請使用命令 existing-mnemonic。看看生成的文件是否與原始文件一致。時間戳可能不同,所以在keystore文件中檢查公鑰是否匹配。這樣可以確保萬一入金后丟失了簽名鑰,可以在后期重新生成,并生成相應的取款密鑰,
10. 將入金文件和簽名密鑰/keystore文件保存在干凈的指紋驅動上,如果你使用了官方的eth2-deposit cli工具,那么keystore會用你在生成過程中選擇的密碼進行加密。請確保記住它。把存款文件和密鑰存儲放在不同的隨身碟上. 這樣keystores只需要連接到實際的staking machine上,以后再傳輸簽名密鑰。
11. 安全銷毀你可能已經創建的、不再需要的任何額外的密鑰副本,
第三步-存款過程
現在你已經安全地生成了你的密鑰,讓我們來看看存款過程中的最佳實踐。
12. 讓我們從一些準備工作開始,這樣你就不會因為一些細小的細節翻車了。請記住,存款發生在公共區塊鏈上,所以所有的交易都是可以追蹤的。如果你不想讓每個人都知道你正在運行多少和哪些驗證器,請確保不要從一個可以(很容易)鏈接到你的身份的地址存款,
這可能包括不要從與ens名稱相關聯的地址或與您過去使用的地址相關聯的地址存款。您可能要考慮使用混合器或將您的資金從交易所發送到一個干凈的地址,例如,你可以使用tornado. cash與relayer選項 發送資金到 “干凈 “的地址。
13. 如果你打算存入超過1個驗證節點 ,以32個以太坊為一組,將你的資金注入不同的地址,那么你就默認愿意承擔這些交易費。考慮到不同時間的交易費不同,你可以在不同時間進行質押,不過因為這些步驟,質押也會變得更加復雜,現在我們已經安全地生成了密鑰,資金也準備好了,讓我們來談談存款過程本身。
14. 如果你有一個硬件錢包,從那里發送你的存款,
15. 使用官方工具,比如Ethereum存款啟動板來進行存款。
16. 確保你了解存款過程的風險是什么,以及存款過程對你的后果是什么。
17. 確保你的存款地址正確。請將您將要存入的地址與您從官方和信譽良好的來源找到的地址進行三次核對,見#2,存款合同的地址應該以8個0開頭,然后是219,最后應該是5fa。但不要迷信我的話,要對照其他來源的地址進行核對。
18. 如果你打算存入很多驗證節點,請確保使用適當的審核工具,比如ethdo。如果你想分批存入,比如今天存入10個,以后存入5個,注意不要不小心為同一個驗證器存入兩次。
19. 除了使用存款工具,如beaconcha.in或beaconscan.com和eth1 block explorer等工具來監控存款狀態,例如launchpad。
最后聊聊:ETH2設置與押金
現在你質押成功,讓我們來談談質押本身。
20. 考慮運行一個非多數派ETH1節點和一個非多數派ETH2中繼節點,以促進健康的客戶多樣性。特別是,運行一個非多數派ETH2節點還可以降低與其他網路同時發生故障的風險,而在ETH2中,風險的造成者一般會受到更強的懲罰。
21. 在genesis啟動前,把你的整個設置,除了其他東西外,還包括你的ETH1節點,你的中繼節點,以及你的驗證客戶端都提前設置好,以防萬一出現什么問題或者你需要重新設置,
22. 當在家里執行staking時,考慮是否需要采取隱藏ip的預防措施。網路分析允許攻擊者識別哪些驗證器屬于哪臺機器中繼節點/ip。有了ip地理定位,通常很容易找到甚至是你正在staking的位置,使用vpn服務或其他手段來隱藏你的ip,
23. 更高級的(對于 “高手”): 考慮發送已簽名的短信,通過網路分析將驗證者與ip/機器聯系起來,通過一個輕量級ETH2網路客戶端在一個獨立的系統上,您可能希望使用多個輕量級網路客戶端來發送簽名郵件(輪流),并且/或者將它們放在不同的vpns上,輪流使用ips,這可以減少目標被攻擊的風險。
24. 當從家里質押時要考慮(特別是常見的或高成本的)故障情況,如斷電或斷網。如果你正在運行許多驗證機,可以考慮設置一個故障轉移互聯網連接,并考慮安裝一個電池UPS。后者不僅可以幫助你在斷電期間保持在線,并且通常可以保護你的硬件免受電源尖峰的影響,而且還可以降低你的驗證器db在斷電期間被損壞的風險。
25. 在testnet上測試從一個客戶機實現到另一個客戶機實現的遷移,進行練習。
26. 思考驗證器db的備份程式/過程。一個實時同步備份系統可能會讓你在驗證器db中斷的情況下免于頭痛,
27. 想想你能想到的所有可能影響你的staking的鼓掌,并為至少最常見的故障和故障成本高的故障制定協議。這可能包括手頭有冗余/備用硬件,有一個故障轉移的互聯網連接。
28. 思考如何保證操作系統的安全,設置防火墻,適當設置流量和端口規則。盡量減少公開暴露的端口數量,定期檢查系統/軟體更新。特別是要確保自己對ETH2相關問題的更新,如客戶端更新、分叉等,
29. 當在家里staking時,請保持網路硬件的固件更新,只打開需要的端口。
20. 考慮建立一個監控系統,這樣你就可以監控你的驗證器和系統健康狀況。設置一個適合你需求的故障事件通知系統,
31. 不僅要考慮0階段,還要了解自己路線圖是什么樣的,以及你需要如何調整你的設置,
32. 找到最適合你的需求的staking解決方案。如果你認為自己staking太復雜,不方便,或者你沒有資金來為一個節點staking,那么你可以了解一下現有的staking服務,