专题研究N349:国外区块链发展动态系列之九十九Carlbeek.Eth

378 字

专题研究N349:国外区块链发展动态系列之九十九carlbeek.eth

按:国外区块链发展动态系列,主要采用TWITTER上热门和著名人物或公司发布的资讯内容; carlbeek.eth,@CarlBeek,th2 R&D,2011年12月 加入,77 正在关注,1,455 关注者;

这不是NFT。
nick.eth
@nicksdjohnson
· 12月21日
This tweet will never be an NFT.

对于大多数用户而言, @Ledger
泄漏大于使用硬件钱包获得的安全性。@CarlBeek
·
12月21日

已验证,在eth2上下注:#6-完美是善良的敌人 https://blog.ethereum.org/2020/12/10/validated-perfect-is-the-enemy-of-the-good / ... 张贴者 @卡尔·贝克 ----------------------- 中文阅读 Eth2 Staking系列#6:至善者,善之敌

可以做到这一点,不足为奇。 令我惊讶的是,它可以用普通的WiFi卡检测到,不需要特殊的硬件!很好。 通过写入计算机内存来生成WiFi频率信号,以便您可以从气隙隔离的机器中窃取数据。 https://arxiv.org/pdf/2012.06884.pdf

对于那些不知道的人,在Metamask中设置负气价可以让您绕过足够的余额检查。对测试非常有帮助。
对于那些Metamask团队的读者来说,我确保这是一个功能,而不是错误。这对于测试非常有帮助。@CarlBeek
·
12月15日

许多验证者担心其获利能力方面的错误。信标链比许多实现的链更亲切,更苛刻。找出真正重要的内容:https://blog.ethereum.org/2020/12/10/validated-perfect-is-the-enemy-of-the-good/
这基本上可以归结为:
我不同意
@econoar
https://twitter.com/econoar/status/1335686386691665921这些是“最坏情况”的问题。这些是中等程度的问题。家用UPS和双WAN地址故障与其他用户无关,因此应该排在您关注的最下方。
最重要的是:不要使用相同的验证器密钥运行2个节点!@CarlBeek
·
12月10日

新的浏览习惯:每小时核对我的验证者的表现

在一开始,anon创建了存款合同。 eth2没有形式,并且虚无;随着存款的增长。 有21063位验证者说:让我们来吧! 社区看着他们的工作,这很好。@CarlBeek
·
12月1日

Eth2 Launchpad存款后清单更新:
https://launchpad.ethereum.org/checklist
↑请确保您已完成基本项目。
重要提醒:
✅如果您想变酷,就开始同步您的Eth1节点
✅更新到最新的Eth2客户端软件(各种选项如下)

对验证者本身和整个eth2来说,重要的是要有一个健康的客户端分布,您打算在哪个eth2客户端上运行?LIGHTHOUSE>PRYSM>TEKU>NIMBUS
eth1客户端:GETH>Nethermind>OpenEthereum>Besu

我为我的团队为此感到骄傲!希望它保持这种前进的方式。🦏
谢谢
@Battenfield
@GeorgeWeiler2
@icebearhww
@StakeETH
@MaraSchmiedt
@tomosaito
@charliedeepwork
@kischiman
为您的辛勤工作和所有社区成员提供反馈。
我忘了 @ssaintleger 他们贡献了很多网站内容。

随着Eth2存款的增加,启动板的点击次数也随之增加。在过去的24小时内,我们已经看到超过20万次页面访问。@CarlBeek
·
11月23日

激动人心的东西!通过更轻松地检查验证程序和整个链,这绝对可以帮助减轻压力。
偷窥即将面世的@beaconcha_in移动应用程序。 您想在应用程序中看到什么?

以太坊需要更好的批评者

这太棒了, @stakefish ! 我将尽力研究如何将免费版本与Launchpad集成在一起,使其对鲸鱼更友好。

deposit-cli的v1.1.0发布,https://github.com/ethereum/eth2.0-deposit-cli/releases/tag/v1.1.0
SHA256校验和: Linux:2107f26f954545f423530e3501ae616c222b6bf77774a4f2743effb8fe4bcbe7 OSX:19102954aa5b474e0e77f3b74e3489e491814db0ceaeadbbbb1ca3845d7b5211 赢:988637f84ebf164a8e006d8424336afb28149c2d78e3e304547e1ce1a8b3adf9

如果您确实想要确保安全地生成密钥,那么我强烈建议您这样做:
(1 / n我想分享一下我的最佳实践清单,这涉及到存放您的32ETH股份和ETH2股份。这份清单绝不是完整的,很可能不是每个人都会同意所有这些观点或发现它们适用于自己。
2 / n因此,如有疑问,请进行自己的研究或询问您信任的人或信誉良好的消息来源。
我将以一般的基本最佳实践开始,然后继续讲一些更具体的最佳实践,并在最后分享一些关于安全性的高级想法,这些想法可能并不适用于每个风险承担者。
3 / n#1使您熟悉在诸如Medalla测试网或将要建立的ETH2测试网中进行存款和抵押的过程和工具。这样可以减少涉及实际风险时出现问题的风险。不要着急。
4 / n#2确保您从知名的以太坊博客(http://blog.ethereum.org),以太坊存款启动板(http://launchpad.ethereum.org)或知名网站获得所需的所有信息。来自您高度信任的人​​。
5 / n仅使用官方和经过审核的工具,例如以太坊存款启动板和eth存款cli工具,用于生成您的公共/私有密钥对。
6 / n#3不要害怕问你是否不懂某些东西。以太坊拥有强大的支持社区。您当然可以在r / ethstaker或ethstaker Discord服务器上获得帮助。但是请不要忘记#2。不要分享秘密,始终要警惕诈骗者或冒名顶替者。
7 / n既然我们已经讨论了一般性要点,那么让我们来看看当密钥对产生时的最佳实践。
8 / n#4我建议您在运行实时(linux)发行版/非持久性系统(例如Ubuntu或Tails)并且在生成过程中完全脱机并断开连接的计算机上生成抵押密钥对。后。
9 / n#5使用官方工具生成密钥,如启动板中所述。如果使用二进制文件,请检查校验和是否与发行说明中的​​校验和匹配。在Linux上,使用sha256sum来查看它们是否匹配。
10 / n如果您技术精湛,请克隆存储库并从源代码进行编译/构建。
11 / n#6写下助记符/种子短语或将其加密保存。在拇指驱动器上。确保没有第三方可以了解它。确保在密钥生成过程中相机处于脱机状态/被遮盖并且麦克风已关闭。
11 / n#6写下助记符/种子短语或将其加密保存。在拇指驱动器上。确保没有第三方可以了解它。确保在密钥生成过程中相机处于脱机状态/被遮盖并且麦克风已关闭。
12 / n#7如果您有用于硬件钱包的助记符,则可以使用该助记符。这样,您只需要保持此助记符的安全即可。请将助记符存储在安全的地方。
13 / n#8切勿键入种子短语或将助记符存储在热设备上,这样与外界连接(或将要连接)的设备。切勿在具有自动更正的字段中键入助记符。不要打印助记符,因为您的打印机可能具有持久性存储。
14 / n#9尝试从记下的助记符重新生成您的存款文件和密钥库文件。例如。如果使用官方的eth-deposit-cli工具,请使用命令现存助记符。查看生成的文件是否与原始文件匹配。
15 / n时间戳可能会有所不同,因此如果公钥匹配,请检查密钥库文件。这样可以确保万一您在存款后丢失了签名密钥,可以在以后重新生成它并生成相应的提款密钥。
16 / n#10将存放文件和签名密钥/密钥库文件保存在干净的拇指驱动器上。如果您使用了官方的eth2-deposit cli工具,则使用在生成过程中选择的密码对密钥库进行加密。确保记住它。
17 / n高级:将存放文件和密钥库放在单独的拇指驱动器上。这样,密钥库只需要连接到实际的放样机即可,以后再传送签名密钥。
18 / n#11安全销毁您可能已经创建且不再需要的助记符的任何其他副本。高级:只有在助记符处于安全位置时,才继续进行存款过程。存款过程中不需要它。
19 / n现在,您已经安全地生成了密钥,下面我们来介绍一下存放过程的最佳做法。
20 / n#12让我们从一些准备工作入手,以免您意外误服自己。请注意,存款发生在公共区块链上。所以所有的tx都是可追踪的。
21 / n如果您不希望每个人都知道您正在运行多少个验证器,请确保不要从可以(轻松)链接到您的身份的地址进行存款。
22 / n这可能包括不从链接到ens名称或链接到您过去使用的地址的地址进行存款。您可能要考虑使用混合器或将资金从交易所发送到干净的地址。
23 / n高级:例如,您可以使用 @TornadoCash 可以使用中继器选项将资金发送到“干净”地址。
24 / n#13高级:如果您打算存入多个验证人,请考虑将资金发送到每个32ETH的单独地址,再加上一点点的TX费用或可变大小的整数倍。考虑在不同时间发送资金和存款。
25 / n通过这些步骤,您将很难通过链分析将不同的验证器链接到您。
26 / n现在,我们已经安全地生成了密钥并准备好了资金,让我们来谈谈存款过程本身。
27 / n#14如果您有硬件钱包,请从中发送您的存款。在准备地址的过程中,请考虑上述问题,请参阅上文。
28 / n#15使用诸如以太坊存款启动板之类的官方工具进行存款。
29 / n#16确保您了解风险是什么,以及存款过程对您的影响。如有疑问,请参阅#3。
30 / n#17确保您存储到正确的存款地址。与您从官方信誉良好的地址中找到的地址进行三遍核对,您将要存入的地址,请参阅#2。
31 / n存款合同地址应以八个0开头,后跟219,并应以5fa结尾。但是,请不要相信我,请与其他消息来源进行核对。
...
)

明文形式的事实使一切变得更加糟糕。结合您的IP,他们可以有效地将其传播给全世界。
Apple向您的服务器报告您正在使用的每个应用程序(未加密),并阻止您停止它。 twitter.com/leashless/stat ...

不幸的是,Infura中断已将启动板推倒。如果您在我们进行修复时仍想存入资金,则可以在本地下载并运行启动板:https://github.com/ethereum/eth2.0-deposit/,
由于Infura似乎重新联机,因此启动板已备份。我们将确保infura下次不会使我们失望。对于任何想在过去2个小时内无法存款的人致歉。@CarlBeek
·
11月11日

将来的eth2验证者,请注意Infura出现故障的情况。 不要被自己迷住了。运行您自己的节点。

在过去24小时内,Launchpad的观看次数达到了10万! 我知道是因为 @巴顿菲尔德 只需升级我们的Infura帐户即可。

在没有助记符的世界中,这是正确的。 如果您使用存款CLI和Launchpad,那么您甚至都不会收到取款密钥。在这种情况下,助记符是获取退回密钥的唯一方法。

确认V1.0.0。 CLI的二进制文件: 提交,
Linux amd64 SHA256校验和:b09da136895a7f77a4b430924ea2ae5827fa47b2bf444c4ea6fcfac5b04b8c8a,
macOS amd64 SHA256 Checksum: 99b0766a64002e8f4fbccf939a932e4e146c34aecbdc63566e4ea8b5a7cab0d5
Windows amd64 SHA256 Checksum: 923970bd002410e0bd793488fd07434b317547bcb15f8ae3c6187d50c6ec678b

我们要出发了!🚀
存款合约地址:0x00000000219ab540356cbb839cbe05303d7705fa
存款CLI V1.0.0 .:提交9310de0ff3e1154c718a260ce3e5c71e9f187133
MIN_GENESIS_TIME:1606824000
ENS:depositcontract.eth
发射台:http://launchpad.ethereum.org
不信任,验证!
上午12:00 · 2020年11月5日

我在当地的超级市场发现了这种咖啡。出处是“区块链驱动”。除了这方面的个人观点,我至少希望能够看到一个或另一个链条上的承诺。我想念什么 @FairChainOrg ?

我正在验证我作为carlbeek的身份 @gitcoin,

我只是把Spadina推到了创始存款门槛之上!

eth2中多样化的客户不仅对网络很重要,而且对验证者的安全和收入也至关重要。在最新的经过验证的博客文章中找出原因:
https://blog.ethereum.org/2020/08/21/validated-why-client-diversity-matters/

也许我的Crypto Twitter过滤器气泡连接不良,但我看到的恰恰相反。我尊敬的Eth人举着红旗,大声喊着这是一个坏主意。 1 /我看到的是一群人的橡胶缩颈,并强调了作为实验的有趣之处。即便如此,仍有大量推文指出了风险。 2 /我理解对损失的所有资金进行自我批评的愿望,因为仍有很多工作要做以使空间合法化,但是我的印象是,Yam farmers赞赏他们只是在猜测。 3 /,@CarlBeek
·
8月14日

的确是。我很高兴看到BLS12-381支持进入硬件钱包!

致电所有Python安全专家:我们宣布对RfP进行eth2-deposit-cli的安全审核。 如果您认为自己能胜任该任务,请查看RfP:https://notes.ethereum.org/@av80r/Eth2-deposit-CLI-audit_RFP
我的许多(如果不是大多数)验证器将使用此工具来生成其eth2 BLS密钥。 这是我自己写的, @icebearhww 这就是我们检查其安全性的方式。
谢谢 @ssaintleger 用于编写大部分RfP,以及 @dannyryan 进行审查。
@CarlBeek
·
5月29日

对eth2中的密钥感到困惑吗?下一篇经过验证的文章解释了您需要了解的所有知识以及它们在eth2中的工作方式以及原因:https://blog.ethereum.org/2020/05/21/keys/

eth2的分片有很多炒作,但是IMO共识分片是一个更具智力刺激的概念。 查看我关于eth2分片共识的最新Validated文章:https://blog.ethereum.org/2020/03/27/sharding-consensus/

@karl_dot_tech , @danrobinson , @VitalikButerin 然后我用GPT2的AI地牢将比尔·奈(Bill Nye)摔进了Pokeball AMA,

此图片在我关于eth2共识的最新文章中有更多解释。 https://blog.ethereum.org/2020/02/12/validated-staking-on-eth2-2-two-ghosts-in-a-trench-coat/

押金合同已经正式验证!🔥
出色的作品
@rv_inc
团队,与您合作真是一种荣幸。这篇文章确实强调了为什么需要字节码验证以及为什么您不信任编译器(尤其是Vyper编译器)。下午11:20 · 2020年1月21日·

查看我关于eth2激励措施的最新博客文章。我确认它从验证器和协议的角度解释了很多事情。https://blog.ethereum.org/2020/01/13/validated-staking-on-eth2-1-incentives/

这是Eth2中的关键密码构造。打破它似乎是获得赏金的一种有趣方式,同时增进了人类对勒让德作为PRF安全性的理解。
勒让德赏金智能合约现已在线。解决赏金之一时,在链上兑换,更多信息:https://legendreprf.org/smart_contract_instructions

BLS标准化工作接近完成。关于作为区块链标准达成共识的快照,应该讨论的最后一个小问题。

Eth1中的任何项目是否实际使用了非强化密钥(按照BIP32)?据我所知,它太以UTXO为中心。

昨天的Eth2 AMA很棒,感谢所有提出问题的人!
我想澄清一下启动时间:
) 2020年1月3日不是阶段0的正式发布日期。该日期旨在表明我们希望在那时之前准备就绪,并且我们不会在假期期间启动。媒体对此日期有些不满,请参阅:https://old.reddit.com/r/ethereum/comments/cdg8v6/ama_we_are_the_eth_20_research_team_pt_2/ettv6lh/
1)在第0阶段启动之前,还有很多事情需要做:长期的测试网(无论如何定义),网络规范,BLS标准化(尤其是哈希到曲线),形式验证,存款合同工具, 和更多。
2)启动日期将保持灵活,以免迫使客户匆忙编写错误的代码。客户的先发优势可能很强,所以匆忙中已经有一些压力,让我们不要添加更多!
3)尽管我认为这种可能性很小,但到1月3日,可能没有足够的存款来推迟启动日期。
4)我认为是时候提高阶段1的热量了。🔥粗略的共识在第三季度末冻结(https://old.reddit.com/r/ethereum/comments/cdg8v6/ama_we_are_the_eth_20_research_team_pt_2/ettwowf/ )。让我们正式宣布:第一阶段❄️ 9月30日!你怎么看
@drakefjustin
@dannyryan
@icebearhww
@VitalikButerin
@protolambda
@dankrad

下午3:52 · 2019年7月16日

我花了很长时间才想到这一点,这是我和我的老教授达成计量协议之前达成的一些协议的源头。 https://t.co/Ie6G5brlEP

是否有任何Eth2.0实现者考虑使用Roughtime或类似协议作为NTP的健全性检查?对NTP的MITM攻击似乎是真正的威胁。

我们( @adiasg @ naterush1997 @VladZamfir @paulhauner @icebearhww 和I)在#ic3bootcamp中提出了这种新的高效LMD GHOST实现。仅将决策节点存储在树中。
在以下位置查看我们的实施:https://github.com/CarlBeek/CBC_LMD
有关其工作原理的深入说明,请查看:https://docs.google.com/presentation/d/1oc_zdywOsHxz3zez1ILAgrerS7RkaF1hHoW0FLtp0Gw/edit?usp=sharing,@CarlBeek
·
2019年6月17日