以太坊1.0是区块链技术的里程碑。它允许代码以其当前形式在区块链上执行而不受信任，但它无法扩展到扰乱当前金融系统所需的计算级别。

随着以太坊2.0的发展，将迎来“宽带区块链”的新时代。

作为这次升级的一部分，以太坊正在改变其系统的一些最基本的组件，特别是它的一致性算法。共识算法是一种用于达成区块链状态一致的机制。

以太坊1.0使用众所周知的工作负载证明（或Nakamoto）共识机制。这种方法能耗极高，与瑞士的年能耗相比，币和以太坊的能耗总和还要高。以太坊2.0将切换到利益证明共识。简单地说，如果pow共识是一个试图寻找神奇数字的猜谜游戏，那么POS共识就是一个有组织的投票系统，每个人都可以将大量资金存入第三方托管，如果他们行为不端，他们的一部分托管资金将被取走（称为“大幅削减”）。

参与权利证明制度的用户称为出质人。他们将32个以太坊锁定在第三方托管合同中，并在互联网上部署称为验证器的小服务器来履行出质人的职责，以换取回报。奖励取决于参与者的数量，但2%到18%的年利率相差很大。

以太坊2.0的genesis块于2020年12月1日发布。在互联网上，每一个启动点都有超过$21001的点对点通信，每个点的价值超过$21001。

运行所有这些验证器的基础设施非常庞大，这些系统的安全性和可靠性至关重要，因为任何停机都可能导致收入损失，甚至损失托管本金。

今天，我们将分享一些专业知识，以**限度地提高企业级抵押基础设施的安全性和性能。

让客户控制他们的提款钥匙

默认情况下，每个ETH2客户机（Pry、lighthouse、teku、nimbus等）都从同一个助记符短语创建一个退出密钥和一个验证密钥。这是开始的最简单的方法，但是如果您正在为您的客户构建一个公司股权解决方案，这意味着您将拥有他们资金的完全托管权，这具有极大的安全性和法律意义。

相反，让您的客户创建一个由他们控制的ETH2地址，并使用ETHdo等工具创建一个自定义存款数据文件，该文件允许您的企业的验证者提取客户的取款地址。如果您的验证器受到威胁，攻击者可以迫使您退出验证器（无论过程中是否有切口），但取款将被发送到客户的冷钱包中，攻击者无法访问该钱包，因为它不应靠近您的验证器，从而限制了潜在的损失。如果攻击者只能消费客户的钱而不能窃取客户的钱，那么与其他托管企业锁定解决方案相比，他们没有攻击验证器的动机。

验证程序的强大监视和警报

如果你的验证器离线，你需要多长时间才能注意到？确保对监控基础设施的投资，以监控验证器是否参与网络，以及一些更常见的服务器管理风险，如设备可用磁盘空间耗尽、CPU过载、服务器时钟不同步或验证器的验证程序的可用内存不足。

重要的是要记住，没有警报的监控是不够的。如果您必须主动检查监视以查看是否存在问题，您可能会随着时间的推移而沾沾自喜，迟早会错过一段长时间的不活动状态，这可能会阻止您为企业堆栈集成PromETHeus alert manager或opsgenie或任何警报工具。

考虑远程密钥签名者

Pry、lighthouse和teku客户端能够与远程密钥签名基础设施集成。这些服务以加密和安全的方式存储您的私钥，这使得黑客更难提取您有价值的私钥。Dirk是由attendant提供的企业解决方案，用于ETH2身份验证密钥的容错和安全密钥管理，它可以使您的企业权益解决方案更加强大。

利用哨兵节点防御DoS攻击

目前，当谈到ETH2抵押时，一个重要的问题是将验证器与所连接的信标节点的IP地址相关联相对简单。虽然验证器本身不应该暴露在因特网上，但是它们的信标节点是存在的，根据这些知识，我们可以有选择地对信标节点进行DOS操作，验证器会提出新的块。这意味着恶意攻击者可以通过每6分钟使连接到他的信标节点过载约12秒来阻止验证器执行其职责。

作为一个哨兵节点，我们可以设计一个可以公开设置的信标来缓解这个问题。验证器所连接的信标节点不能通过互联网公开访问，只能相当于您的哨兵节点。这意味着攻击者需要同时对这些节点中的每个节点执行DOS操作，以使验证器保持脱机状态，否则其中一个节点将能够成功地将验证器证明转发给更广泛的网络。

独立于客户端

2020年8月，Pry客户端的时钟管理代码中的一个错误导致每个客户端离线，导致超过60%的medalla测试网络验证器离线。当解决问题的紧急版本被破坏时，问题更为严重，使得Pry的验证器无法在版本上使用，需要降级进行修正。在某个特定客户端不可用的紧急情况下，使用多个客户端来运行绑定系统是很有帮助的。在ETH2团队中，客户互操作性是首要任务。通过他们的努力，有可能无缝地用teku验证器或灯塔验证器取代Pry验证器。与整个基础设施仅依赖一个以太坊2.0客户端相比，使用多个受支持的客户端将更保护您的公司和用户。

持之以恒

没有一个系统是完全可靠的，没有一个系统是永远不会停止的。不关键怕破坏您的testnet系统，这样您就可以提高您的恢复技能。让它变得有趣，让你的工程师组成红蓝两色的团队，并激励他们破坏他们的基础设施。制定处理不同类故障的行动方案，以便在生产中发生故障时，人们立即知道如何解决问题。建立团队的经验和信心，以便在新的威胁环境中成功地管理新的基础设施。最糟糕的事情是从错误中吸取教训，但没有教训可以吸取。