作者| GauravAgrawal
我想和大家分享一下我所認為參與以太坊2.0 質押所需的流程,當你質押32個以太坊。
我將從一般的基本流程開始之後再介紹具體方法,並在最後更多地分享一些安全方面的先進理念,這些理念可能並不適用於每個質押者。
第一步:熟悉流程
1.熟悉在ETH2測試網之一的存款和質押的流程和工具,比如Medalla測試網(medalla.launchpad.ethereum.org)或即將建立的測試網。這樣可以減少真正涉及到利益的時候遇到問題的風險。心急吃不了熱豆腐,不要急於求成。
2.確保你從有信譽的來源獲得所有需要的資訊,比如Ethereum官方部落格(blog.ethereum.org),Ethereum launchpad(launchpad.ethereum.org),或者從你高度信任的人那裡獲得,並使用官方和經過稽覈的工具,比如launchpad和eth-deposit cli工具來生成你的公共/私人金鑰對。
3. 如果你不明白什麼,不要害怕詢問。Ethereum有一個偉大的支援性社羣。你肯定會在r/eth質押r或eth質押r Discord伺服器上得到幫助。但不要忘記:不要分享任何秘密,時刻警惕騙子或冒牌貨。
第二步:金鑰的生成
既然我們已經談到一般的準備。那麼我們就來看看生成金鑰對的最佳做法。
4. 我建議你在執行實時(linux)發行版/非永久系統(如Ubuntu或Tails)的機器上生成你的staking金鑰對,並且在生成過程中,確保你使用非永久作業系統或硬體是開啟的,你的機器是完全離線和斷開連線的。
5.使用官方工具進行金鑰生成,比如Ethereum Lanchpad上概述的。如果你使用二進位制檔案,請檢查校驗和是否與發行說明中的校驗和相匹配。在linux上使用sha256sum NameOfBinary檢視它們是否匹配。如果你的技術很複雜,可以克隆repo,從原始碼中編譯/構建。
6. 要麼寫下口令/助記詞,要麼將其加密儲存,例如在指紋驅動器上。確保沒有第三方可以知道它。確保攝像頭是離線/遮擋的,麥克風是關閉的。
7. 如果你有一個用於硬體錢包的金鑰,你也可以使用同樣的金鑰。這樣你只需要保管好這一個。把這個副本存放在安全的地方。
8. 永遠不要在熱裝置上輸入助記詞或私鑰,尤其是與外界有(或將有)聯絡的裝置。
9.千萬不要在有自動更正功能的欄位中輸入金鑰。不要列印金鑰,因為你的印表機可能會有永久的儲存。
9. 嘗試從你寫下的金鑰中重新生成你的存款檔案和keystore檔案。例如,如果你使用官方的 eth-deposit-cli 工具,請使用命令 existing-mnemonic。看看生成的檔案是否與原始檔案一致。時間戳可能不同,所以在keystore檔案中檢查公鑰是否匹配。這樣可以確保萬一入金後丟失了簽名鑰,可以在後期重新生成,並生成相應的取款金鑰。
10. 將入金檔案和簽名金鑰/keystore檔案儲存在乾淨的指紋驅動上。如果你使用了官方的eth2-deposit cli工具,那麼keystore會用你在生成過程中選擇的密碼進行加密。請確保記住它。把存款檔案和金鑰儲存放在不同的隨身碟上. 這樣keystores只需要連線到實際的staking machine上,以後再傳輸簽名金鑰。
11. 安全銷燬你可能已經建立的、不再需要的任何額外的金鑰副本。
第三步-存款過程
現在你已經安全地生成了你的金鑰,讓我們來看看存款過程中的最佳實踐。
12. 讓我們從一些準備工作開始,這樣你就不會因為一些細小的細節翻車了。請記住,存款發生在公共區塊鏈上。所以所有的交易都是可以追蹤的。如果你不想讓每個人都知道你正在執行多少和哪些驗證器,請確保不要從一個可以(很容易)連結到你的身份的地址存款。
這可能包括不要從與ens名稱相關聯的地址或與您過去使用的地址相關聯的地址存款。您可能要考慮使用混合器或將您的資金從交易所傳送到一個乾淨的地址。例如,你可以使用tornado. cash與relayer選項 傳送資金到 "乾淨 "的地址。
13.如果你打算存入超過1個驗證節點 ,以32個以太坊為一組,將你的資金注入不同的地址,那麼你就預設願意承擔這些交易費。考慮到不同時間的交易費不同,你可以在不同時間進行質押。不過因為這些步驟,質押也會變得更加複雜。現在我們已經安全地生成了金鑰,資金也準備好了,讓我們來談談存款過程本身。
14. 如果你有一個硬體錢包,從那裡傳送你的存款。
15. 使用官方工具,比如Ethereum存款啟動板來進行存款。
16. 確保你瞭解存款過程的風險是什麼,以及存款過程對你的後果是什麼。
17. 確保你的存款地址正確。請將您將要存入的地址與您從官方和信譽良好的來源找到的地址進行三次核對,見#2。存款合同的地址應該以8個0開頭,然後是219,最後應該是5fa。但不要迷信我的話,要對照其他來源的地址進行核對。
18. 如果你打算存入很多驗證節點,請確保使用適當的稽覈工具,比如ethdo。如果你想分批存入,比如今天存入10個,以後存入5個,注意不要不小心為同一個驗證器存入兩次。
19. 除了使用存款工具,如beaconcha.in或beaconscan.com和eth2 block explorer等工具來監控存款狀態,例如launchpad。
最後聊聊:ETH2設定與押金
現在你質押成功,讓我們來談談質押本身。
20. 考慮執行一個非多數派ETh2節點和一個非多數派ETH2中繼節點,以促進健康的客戶多樣性。特別是,執行一個非多數派ETH2節點還可以降低與其他網路同時發生故障的風險,而在ETH2中,風險的造成者一般會受到更強的懲罰。
21. 在genesis啟動前,把你的整個設定,除了其他東西外,還包括你的ETh2節點,你的中繼節點,以及你的驗證客戶端都提前設定好,以防萬一出現什麼問題或者你需要重新設定。
22.當在家裡執行staking時,考慮是否需要採取隱藏ip的預防措施。網路分析允許攻擊者識別哪些驗證器屬於哪臺機器中繼節點/ip。有了ip地理定位,通常很容易找到甚至是你正在staking的位置。使用vpn服務或其他手段來隱藏你的ip。
23. 更高階的(對於 "高手"): 考慮傳送已簽名的簡訊,透過網路分析將驗證者與ip/機器聯絡起來,透過一個輕量級ETH2網路客戶端在一個獨立的系統上。您可能希望使用多個輕量級網路客戶端來傳送簽名郵件(輪流),並且/或者將它們放在不同的vpns上,輪流使用ips。這可以減少目標被攻擊的風險。
24.當從家裡質押時要考慮(特別是常見的或高成本的)故障情況,如斷電或斷網。如果你正在執行許多驗證機,可以考慮設定一個故障轉移網際網路連線,並考慮安裝一個電池UPS。後者不僅可以幫助你在斷電期間保持線上,並且通常可以保護你的硬體免受電源尖峰的影響,而且還可以降低你的驗證器db在斷電期間被損壞的風險。
25. 在testnet上測試從一個客戶機實現到另一個客戶機實現的遷移,進行練習。
26. 思考驗證器db的備份程式/過程。一個實時同步備份系統可能會讓你在驗證器db中斷的情況下免於頭痛。
27. 想想你能想到的所有可能影響你的staking的鼓掌,併為至少最常見的故障和故障成本高的故障制定協議。這可能包括手頭有冗餘/備用硬體,有一個故障轉移的網際網路連線。
28. 思考如何保證作業系統的安全。設定防火牆,適當設定流量和埠規則。儘量減少公開暴露的埠數量。定期檢查系統/軟體更新。特別是要確保自己對ETH2相關問題的更新,如客戶端更新、分叉等。
29. 當在家裡staking時,請保持網路硬體的韌體更新。只開啟需要的埠。
20. 考慮建立一個監控系統,這樣你就可以監控你的驗證器和系統健康狀況。設定一個適合你需求的故障事件通知系統。
31. 不僅要考慮0階段,還要了解自己路線圖是什麼樣的,以及你需要如何調整你的設定。
32. 找到最適合你的需求的staking解決方案。如果你認為自己staking太複雜,不方便,或者你沒有資金來為一個節點staking,那麼你可以瞭解一下現有的staking服務。
