数十亿美元资金流入Staking活动，这些安全风险不容忽视

近两年，加密货币经历了迄今为止持续时间最长的熊市，焦虑的投资者急于寻找其他策略，以便在低迷时期继续获利，这并不令人意外。“Staking”（PoS挖矿）就是其中一种热门趋势。

Staking：加密货币投资的热门新趋势

Staking指的是投资者将其持有的代币存入指定的数字加密货币钱包，用于验证区块链网络中的交易。这个过程会产生新币作为奖励，增加投资者的持币数量。

虽然与传统银行的计息账户类似，但权益证明（PoS）的过程可以产生大量的回报，具体数额取决于币种以及持币的数量。近期就有报告称，PoS加密货币系统中，被质押的资金达到了40亿美元。

以以太坊为例，其在诞生之后是基于工作量证明（PoW）的区块链。如今，该项目的开发者正在开发一个PoS系统，允许持币者向基于以太坊的应用传递新的服务，这让他们在搭建社区的同时赚取更多的代币。

从挖矿的角度来看，Staking的交易验证方式与众不同，但其吸引力是显而易见的。去年，很多主流加密货币下跌超过80%，而Staking则试图为投资者提供一场“安全投资”、“长期持有”的新游戏。

Staking存在3个安全风险

但Staking并不安全。恰恰相反，其带来了一系列新问题。此前也有不少报道指出了其中存在的风险，但主要关注的是金融风险。这并不是唯一会让Staker（即参与Staking的人）夜不能寐的事情。除了价格波动或加密货币长期发展之外还存在着重大的安全风险，而且大多数人完全没有意识到这一点。事实上，这种威胁来自整个加密货币生态系统中日益严峻的问题：黑客攻击、盗窃和数据泄露。

从很多方面来看，部分人认为区块链生态的安全似乎是理所当然的。然而，我们不断看到与区块链相关的攻击事件。事实上，Staking还引入了许多安全问题，到目前为止，这些问题还没有得到适当的处理。以下是Staking可能存在的几个安全风险。

风险一：用作Staking的计算机需要保持在线状态

通常情况下，Staking要求计算机保持在线。这会暴露staker的IP地址，并引入了被黑的可能性。

一旦一台计算机受到攻击，黑客会立即锁定staker的私钥，从而导致资金被盗风险大大提高。在这种情况下，Staking和PoW挖矿是完全不同的。在PoW网络中，节点可以在不需要提供私钥的情况下进行挖矿，私钥可以安全地放在冰钱包里。但在很多Staking网络中，私钥必须在线。

由于黑客有能力收集IP地址和其他元数据，比如被冻结的金额。就好比Staker把现金放在窗边，前门可能是锁着的，但这能阻止一个意志坚定的小偷吗？

风险二：Staking池被攻击的风险

另外，我们也看到了Staking池的出现，可用于管理Staker的资金。

然而，这就意味着你需要信任Staking池的维护者。但这类集中管理的资金池通常很容易遭到攻击。

就连雅虎和eBay这样部署了专业安全团队的大型企业也会遭到攻击，Staking池的安全性又能如何得到保障呢？

风险三：交易数量越多，丢币和个人数据泄露风险越高

Decred就是一个例子，其Staking的过程可以通过“始终在线”模式或Staking池来完成。但是，即使不需要保持在线状态，也可能存在安全问题。交易量越多，计算机、IP地址以及使用被暴露的风险就越高。

就连Particl（近期推出了冷staking硬件的概念）也承认：

无论Staking过程有多安全，用户仍然需要进行交易，以花费或出售他们的Staking奖励或进行设置重整。这就意味着私钥仍会以纯文本的形式公开，即使只是一小段时间。

Staking奖励和安全我都想要，怎么办？

那么，有什么方法可以减少Staking交易暴露IP地址、位置和数据的可能？从历史上看，这是一个棘手的问题，因为要正确地模糊流量信息，所需的工具和底层网络知识是很难获得的。

有些人通过设置VPN代理来解决这个问题，但是VPN是出了名的复杂，即使一个错误的配置也可能招致安全问题。

基于区块链的中继网络可能提供更好的解决方案。与其设置自己的VPN或信任第三方，还不如混淆交易的来源，并始终通过内部中继段对数据进行加密。关键是建立自己的小型中继网络，它可以代理全球多个服务器的流量。由于高质量、开源的区块链和点对点网络的强大功能，这个过程变得越来越简单了。

想象一下，如果你有10个节点，其中一个受到防火墙保护（从未公开出现），而其他9个节点充当中继节点，在服务器之间来回传输数据。如果你的主服务器在俄罗斯，那么这样的配置看起来就像你在那里进行广播一样。

更进一步说，如果你使用多个服务器，并且有来自多个节点的流量，几乎没有留下任何跟踪服务器位置的机会，那么交易的混淆会更加成功。这有点像拥有自己的TOR网络，但主要的区别是你能控制自己的节点。当然，TOR网络的速度出了名的慢。

如今，即使是构造最复杂的混淆拓扑，也因为一些新兴区块链项目的出现而变得非常容易，如果您正在考虑开始Staking，那么没有理由不研究这些解决方案。

重点在于，每个人都应该了解Staking的安全威胁。区块链被认为是不可破解的，再老练的黑客都会在短时间内就被发现。这几乎是对人性的讽刺。只有当大量的资金被暴露在危险之中时，人们才会变得狡猾。关键在于我们作为普通用户要领先一步。