Polkadot：2類賬戶、2種算法、4個密鑰以及關于staking的一切_ING:STA

Kusama正在準備創世治理，Polkadot也正為主網上線做準備。參與者蓄勢待發，想要成為Polkadot及實驗性網絡Kusama的驗證節點，或者用手中代幣為節點提名。在這個NPoS共識網絡之下，staking包含哪些參與者和主要行為？多個平行鏈組成的區塊鏈網絡與單一網絡會有哪些區別？在「獎勵」和「懲罰」兩個重要設計上，我們應該了解哪些關鍵點？stash和controller賬戶、會話密鑰、哨兵節點……關于staking、驗證、提名的諸多細節，也許你需要一個全面了解。本周stake.fish編譯了媒體RelayChain的新一期播客，詳細解答Polkadot和Kusama網絡中諸多細節問題。RelayChain由負責Polkadot項目的公司ParityTechnologies支持，專注Substrate、Polkadot等區塊鏈技術前沿問題。本期播客由Parity解決方案架構師GautamDhameja擔任主持，Parity研究分析師JoePetrowski擔任特別嘉賓，許多驗證和staking問題也是官方首次在公開媒體平臺詳細與聽眾分享。閱讀本文你將了解：驗證節點與「共識」的關系2個重要算法：BABE和GRANDPA2類關鍵賬戶：Stash和controller4個會話密鑰及管理NPoS共識的提名獎勵及罰沒驗證節點的設置澄清一些概念誤解DOs&DON'Ts守則主持人：GautamDhameja嘉賓：JoePetrowski編譯：stake.fish驗證節點、算法與「共識」

GautamDhameja：大家好，歡迎收聽RelayChain。今天我們主要探討如何成為驗證者、需要了哪些必備知識、必備條件等諸多問題。首先，驗證者在Kusama和Polkadot網絡中都負責什么？JoePetrowski：我們可以先跳出區塊鏈的視野來看這個問題。因為驗證者是幫助一個網絡去達成共識的角色。什么是共識？共識算法就是用一系列已經定義的消息，讓多個計算機網絡展現像同一個計算機一樣去展現，無論你與網絡中的哪一臺計算機通訊，得到的回復都是相同的。這可能有些抽象。但是請你想象一下，比如在一個物理的空間，如果你有一架飛機，里面會有多臺電腦，如果你問任何一臺計算機，飛機將要往哪個方向走，不管問網絡的哪個部分，你得到的應該都是相同的答案，因為很明顯，飛機只能朝一個方向飛行。所以共識是一個算法，結合一系列信息，讓一個計算機網絡看起來像一臺計算機。這就是我們的目標，驗證節點就是為了傳遞這一系列信息的。BABE和GRANDPA

JoePetrowski：在Polkadot和Kusama的網絡環境中，我們讓這些算法共同工作，其中包括BABE和GRANDPA。BABE用來生產區塊，提議下一階段如何更改，GRANDPA用來最終確定區塊。這里我們會談到許多staking、獎勵、懲罰等問題。要記住，獎勵和經濟因素與共識機制是不同的。共識機制就是用來下定義的，確定哪些動作需要驗證節點去做。我們要求生產有效區塊、驗證確實有效、對確定的事情達成一致等。有些有害行為會存在其中，比如說向兩個相互矛盾的區塊簽名或投票，或者提議一個無效區塊等。當我們聊到staking、罰沒、獎勵等情況時，我們其實是在聊如何回應那些共識機制中定義的或好或壞的信息。GautamDhameja：這很有趣。在這種情況下，如果我理解對的話是不是這么說：在Kusama和Polkadot的網絡環境下，驗證節點主要做兩件事：第一，當時機確定的時候可以生產區塊；第二，就此前或此后的區塊的最終審定進行投票。你有機會來投票或者最終確定的時候都需要采取行動，這是BABE算法里產生區塊的一個循環方法，或者說是一個隨機方法？JoePetrowski：兩者都是。在BABE算法中存在一個隨機方法和一個循環回撤，所以我們可以得到一個恒定的區塊產生時間。還有一點也很重要。Polkadot特有的一點就是，驗證節點負責在平行鏈之間傳遞信息，這是在單一區塊鏈網絡中不具備的。但當你有了多鏈網絡之后，驗證節點就需要有額外的責任在鏈與鏈之間傳遞信息，并使其能夠重構。GautamDhameja：這么說來，驗證節點有三個主要責任了：第一，在需要時生產區塊；第二，為此前需要最終審定的區塊投票；第三，在不同的區塊鏈間傳遞信息。JoePetrowski：沒錯。這里有個細微的區別：我們不是在區塊上投票，而是在不同的鏈上投票。所以我們考慮的是一連串需要最終確定的區塊而不是單一區塊。GautamDhameja：厲害。在最終確定方面，這相當有效率。JoePetrowski：你可以在最后一個區塊之前的5個區塊投票，它會將這些簽名和投票添加到其后的區塊中，然后我們可以在同一時刻最終確認所有的區塊。GautamDhameja：如果我用另一種方式思考，那真是太神奇了，因為你實際上是在用區塊鏈的特征來最終審定區塊鏈。JoePetrowski：是的。stash和controller賬戶

數據：最近30天Polygon網絡新增約1511萬枚NFT:6月8日消息，根據Polygon NFTScan瀏覽器的數據顯示，最近30天Polygon網絡新增15,106,831枚NFT，平均每天新增50.35萬枚NFT；目前Polyon網絡NFT生態發展迅速，主要以鏈游和應用類NFT為主。[2022/6/8 4:09:55]

GautamDhameja：哇哦，我的同事Ben在解釋GRANDPA算法的時候，指出了這一點，這相當酷。我們現在已經知道了驗證節點的作用，現在想聊一聊關于賬戶、密鑰、代幣的問題。那么到底staking了什么？如何控制？如何存取？如何對你的信息進行簽名？JoePetrowski：Polkadot有兩種賬戶：一個叫stash一個叫controller。兩者僅僅是語義學上的區別。相同的密碼學原理，相同的密鑰對，其實完全就是同樣的賬戶。但是我們不推薦這么去看待他們。區別僅僅在于，你如何使用它以及我們希望你如何使用它。stash賬戶應該總體上離線保管，就像存儲你的大量不常用的積蓄一樣。但是如果你是治理和提名的參與者，希望進行staking，又不想用stash賬戶進行太多次簽名以防被別人更容易的發現。你可以用stash賬戶對一條信息進行簽名，相當于簽發了一個證書。然后你就得到了另一個賬戶，也就是controller賬戶的公鑰。你只需從你的stash賬戶中簽上例如「這是另一個地址的公鑰，我想要讓它成為我的controller。」在controller賬戶中，你只需放一點點資金，能夠支付交易費即可。這個controller賬戶的密鑰僅僅是用來告訴系統你想要做什么。比如說想要提名驗證節點，想要給自己做驗證，或者想要為治理提議投票等等。controller與stash賬戶具有相同的權重，因為他得到了相應的許可，但是資金并沒有風險，因為你沒有用stash賬戶進行簽名，真正有風險的資金僅僅是controller里那一小部分。如果你擔心controller賬戶的密鑰被別人控制了，為你的stash賬戶指定一個新的controller就可以了。GautamDhameja：就是說，stash賬戶用來存儲資金，controller是一個操作賬戶，用來控制和管理。JoePetrowski：是的。會話密鑰

GautamDhameja：接下來我們談談會話密鑰。首先什么是會話密鑰？JoePetrowski：首先，會話密鑰是一個比較抽象的概念。我們用一個Polkadot上比較具象的例子來解讀。不過更抽象的是，你可以聲明你用Substrate在一個區塊鏈上使用多少會話密鑰，在Polkadot網絡上是4個。你可以聲稱這些密鑰與驗證節點執行的某些信息相聯系。要注意，這些密鑰并不意味著是賬戶，因此也與一個賬戶的加密方法不盡相同，事實上可以完全不同，盡管目前還不是這樣。這些密鑰只用來簽署消息，因此與資金并無關聯。Polkadot中有4個會話密鑰：一個是給BABE算法用作區塊產生的；一個是給GRANDPA用作最終確定的；一個是用來表明「我正在線」，類似于幫助信息，每隔幾個小時向區塊鏈進行報告；還有一個被稱為平行鏈ID，幫助驗證節點與平行鏈進行匹配。GautamDhameja：總體來說這些都與身份相關。所以說會話密鑰主要是為了驗證節點在不同場景下表明身份。四個會話密鑰彼此分離，因此可以很容易地進行更改、維護，或者只是為了更好地控制。那么如何去維護這些密鑰呢？JoePetrowsk：沒錯，這些密鑰是連接驗證節點及其行為的，就像你通過簽署一段信息從stash分配一個controller賬戶一樣，你將會用你的controller賬戶告訴網絡你的會話密鑰信息。在你告訴所有人你想成為驗證節點之后，你將獲得你所有的4個會話密鑰，它們的一半是公共的，然后用你的controller帳戶來簽署這個消息。也就是說，這些會話密鑰是為我的驗證節點簽名的密鑰，它與stash帳戶綁定在一起。當網絡收到來自你的消息，說它已簽名，GRANDPA進投票最終審定，然后它可以說，這個投票來自這個stash帳戶，因為它鏈接到了這個會話密鑰。GautamDhameja：但為了便于聽眾理解還是要多解釋一下，當我有2類賬戶，4個密鑰后，我如何確定我執行對了相關操作，或者需要做的事情呢？JoePetrowski：這就比一般用戶要知道的更深一些了，更多的是對于驗證節點的探討。如果你僅僅想要做提名人，你無需擔心這些問題。產生會話密鑰的方式是在實際節點上調用RPC端點，在實際節點上你將成為驗證節點。它將為你生成這4個會話密鑰，將其放到包含在客戶端中的密鑰庫中。之后你可以用controller賬戶對消息簽名，以關聯你的節點和controller賬戶。這些密鑰都可以在客戶端中進行管理，因此不用擔心。你已經告訴這個鏈這些都是你的會話密鑰，它們位于客戶端中，客戶端也知道應該使用哪些密鑰。你只需要在第一次使用時操作一次，然后你可以在每個會話中改變這些密鑰。所以你可以通過調用RPC生成新一組密鑰，然后給鏈上發送該消息說「嘿，這是我的新會話密鑰，」你的節點會進行檢查的最新會話密鑰并使用和記錄它們。GautamDhameja：用更簡單的話說，我只需要把這四個公鑰作為參數傳遞給外部調用，因為消息將用我的controller密鑰簽名，外部調用就會把這些公鑰與我的controller賬戶關聯起來，這樣就設置好了。JoePetrowski：是的。還有一些更進階的驗證節點希望在客戶端外部生成會話密鑰。所以如果你想這樣做，有一種方法可以把你的會話密鑰注入客戶端，盡管這樣做的動機之一是使用備份驗證節點。因此，如果你需要設置兩個具有相同會話密鑰對的驗證節點以防其中一個離線的情況，也建議試一試。我想這部分比較適用于進階的專業人士。你想要在線并有一個后備方案的想法很好，但要知道對兩個相互矛盾的區塊簽名的懲罰要比離線的懲罰大得多。所以如果你不能100%確信你所做的事，你應該讓客戶端自己來做決定。但是，如果你想要生成這些密鑰并在客戶端外部管理它們，并根據選擇將它們注入客戶端，也是有一些工具供使用的。密鑰管理

Polygon今日16:00在Mumbai測試網實施EIP-1559:官方消息，Polygon核心開發團隊正在測試網實施EIP-1559，將于12月14日北京時間16:00在Mumbai測試網上線。[2021/12/14 7:38:15]

GautamDhameja：我還想了解一些密鑰管理的問題。我知道，我現在僅需管理stash和controller兩個賬戶。stash賬戶不需要我們操作太多，可以先暫不考慮。controller賬戶如何管理密鑰？JoePetrowski：現在我們的密鑰是基于SR25519的。你現在需要使用桌面錢包或者紙錢包，因為我們沒有全面支持硬錢包，我們已經有人正做Ledger和Trezor的集成。對于Kusama來說，你只需要管理一個密碼并把這個文件保存在你的電腦上，當然是以加密的形式。如果你設置了密碼，當我們啟動Polkadot時，我們應該已經支持Ledger和Trezor了，屆時你就可以用硬件錢包來管理這些密鑰了。我們現在還沒有硬件安全模塊或者硬錢包支持，但是正在準備中。硬件安全模塊會被移動到驗證節點中，因為可以將它們用于會話密鑰，其他一些PoS網絡也是這么做的。現在也不可能，因為我們有4個會話密鑰，而且目前沒有任何硬件安全模塊可以處理SR25519。HSM硬件安全模塊內存非常有限。這是特地設計的，用來限制了攻擊者做任何操作的空間。我們也因此不能真正做出SR25519的簽名，當然，4個會話密鑰就更不可能了。目前，我們還沒有HSM支持，但我們正在開發一些替代方案。作為路線圖中的規劃，我們不僅能夠支持會話密鑰的客戶端內部管理，還能夠支持外部管理。也就是說讓客戶端發送一個有效負載并表述「我需要將其簽名」，然后你可以將它簽名并返回給任何想要的人。HSM硬件安全模塊實際上有一種提供虛假安全感，因為它們只是一種虛擬的簽名條款，無論你發送什么，它們都會簽名并將其返還。如果如果你確實發送兩個互相沖突的不同區塊，HSM也會給它們簽名。它什么都不知道，因為里面沒有任何相應的邏輯。一些更高級的方法，比如SGX或者x86通用機器實際上有所幫助。它有一些簽名邏輯比如說永遠不會給兩個相同高度的區塊簽名。每個人都把HSM當作第一要務，但實際上這并不一定是安全保護的最佳方式。通過加入一些邏輯，你可以實現更安全的設置。NPoS及staking

GautamDhameja：讓我們接著聊一下staking、NPoS方面的話題。提到staking，我們自然就會問到staking獎勵和懲罰，請先簡要介紹一下吧。JoePetrowski：NPoS網絡會有很多人想要運行驗證節點，但也有很多人不想成為驗證節點，因為要做事的實在太多。但是這些人還是想要在網絡通脹中去獲益。PoW和PoS網絡的區別之一就是，PoW中，礦工是那些真正「捕獲通脹」的人，PoS中則取決于網絡如何配置，許多人能夠以提名、委托或者其他的特定方式「捕捉」部分的通脹收益。而Polkadot是基于提名方式PoS共識。有許多人將愿意成為驗證節點，如果不想可以提名你想要的候選人。而且你可以提名這樣的候選人。我們的目的是想要在驗證節點間實現同等的staking。所以如果我們想要設置100個驗證節點，我們會想要每個節點都有1%的staking份額。我們讓人們提名不止一個驗證節點，用fragment的算法，自動分配提名的staking份額，以不斷優化驗證節點的組合。實際上我們也正在進行兩種優化。第一是，找到驗證節點和提名者的最佳組合，以獲得最佳的DOT代幣staking數量；第二是，找到最佳的提名人分配額使其分布最均勻。GautamDhameja：如果說算法自動決定提名，那我是否還對自己的提名有所控制？例如，算法或者網絡允許我提名多個驗證節點，我手中有10個DOT或者KSM代幣，想要投給4個特定節點，我能決定分給每個節點的具體代幣數量嗎？還是算法替我決定？JoePetrowski：你不能，是算法給你決定的，讓過程簡易。GautamDhameja：我大概了解NPoS如何運作了，那么就是說，提名者可以是持幣的任何人，被提名者就是驗證節點，或者下一個被選的驗證節點，或者是想要成為驗證節點的人。JoePetrowski：是的。提名、獎勵及通脹設計

安全公司：年度最大DeFi黑客事件Poly Network遭受攻擊源頭已找到:對于跨鏈互操作協議Poly Network遭受攻擊事件，成都鏈安技術團隊經過深度分析已找到攻擊的源頭。該筆交易對應的跨鏈交易由本體鏈上f771ba開頭的這筆交易發出，并定位到本體鏈上AM2W2L開頭的攻擊者地址。攻擊者在ONT鏈上進行攻擊嘗試發現有效后，通過這筆f771ba開頭的地址交易批量向多個鏈發起更改Keeper的跨鏈消息，然后BSC鏈的relayer 0xa0872c79開頭地址率先處理了該筆跨鏈交易，并將keeper設置為攻擊者指定的以0xa87開頭的地址。

接著Ethereum、Polygon兩條鏈上攻擊者重放了BSC鏈的 relayer所使用的有效簽名。Keeper地址更改為自己的地址后，攻擊者使用自己可控的Keeper發起了提幣交易，轉移了跨鏈池中的資產。此處攻擊成功表明PolyNetwork在對跨鏈交易事件的驗證存在缺陷，導致了惡意的跨鏈消息被接收并在對應的鏈上進行了跨鏈消息所指定的操作。[2021/8/11 1:49:10]

GautamDhameja：下一個問題是，人們如何提名以及如何要求提名？因為我們要分清兩種不同角色，也要了解如何操作。如果我有代幣，想要提名Joe和Joe的3個朋友，我如何在系統操作？JoePetrowski：超簡單。你只需用你想要提名的驗證節點地址簽署一條消息。并且應該是驗證節點的stash帳戶地址，因為controller賬戶的會話密鑰是可以更改的。并且，這些都是通過UI處理的。在驗證節點地址的消息上簽名這些問題聽起來比較復雜，但是在PolkadotJS中，實際就是點按鈕「提名」按鈕，人們就可以自由選擇了。作為一個提名者，你可以有stash和controller兩個賬戶。你不應該把你的stash資金置于風險之中。用在你的controller賬戶簽名來表明你想提名的人就可以。GautamDhameja：驗證節點通過驗證來獲得獎勵，提名人通過提名獲得獎勵，這是兩種staking形式。那么具體我們怎么拿到獎勵？JoePetrowski：Polkadot與其他網絡不同的就是，獲得獎勵的金額與你個人staking的金額不成正比，而與總的staking金額成正比。在這個范圍內，所有驗證節點得到相同的獎勵，無論每個節點staking金額的多少。我們希望全網的staking的數量達到50%，這是我們的目標。那么剩下50%會用于平行鏈的插槽拍賣，我們希望平行鏈有DOT代幣的綁定用于他們自己的平行鏈。一小部分代幣作為流動代幣用戶交易、轉賬等。我們希望保證用于在驗證節點進行staking的代幣的安全性，所以會有一個隨著通脹從0%到50%不斷上升的staking額的曲線，這樣一來總體staking數量越多，得到的獎勵就越多。當這個比例超過50%，收益就會直線下降，人們成為驗證節點或提名節點的激勵也會隨之下降。一旦設置了網絡的膨脹率，無論有多少staking的代幣，都會在所有驗證節點中平均分配。即使一個節點擁有的staking數量是另一個驗證節點的兩倍，他們也會得到相同的回報。這么設計出于兩點考慮：第一點，從第一性原理來講，驗證節點是在做同樣的事情，他們有同樣的責任。他們在投票，在生產區塊，做同樣的工作，得到同樣的報酬。第二點，希望人們在所有驗證節點能夠同等的進行staking。如果你提名一個節點，你是希望給最低staking的節點的。因為如果大家在一個驗證節點上staking了100個DOT代幣，另一個是500個DOT代幣，作為一個提名人，你給100個DOT那個節點提名，將會得到更多的回報。這就自然鼓勵了人們為更低staking數量的那些節點提名，這樣就將形成一個趨于平均的staking網絡。slashing懲罰機制設計

Aave社區提案建議在Polygon版Aave上線GHST代幣:官方消息，Aave社區提案建議在Polygon版Aave上線GHST代幣。[2021/5/3 21:20:33]

GautamDhameja：接下來，讓我們聊聊罰沒。我們得到回報，但后來搞砸了，咋辦呢？JoePetrowski：那你就得接受懲罰了。作為一個驗證節點，你需要承擔許多責任，心存敬畏感。當然不同層面需要有不同的考慮，比如需要讓網絡保持均衡等等。罰沒的比例與staking金額成正比，其基于百分比，而不是絕對值。如果你把許多資金staking給一個驗證節點，但這個節點發生故障或者行為不當，你失去的絕對數量實際上將比一個低staking數量的驗證節點要多。當涉及更大的驗證節點時，你將會發現應該在多個驗證節點、而不是僅僅在一個驗證節點上staking。那么如果我們單談罰沒，有幾種不同驗證程度的行為不當，程度較輕的是離線。驗證節點應該保持在線因為這是你的工作。我們也意識到糟糕的事情時有發生，比如隔一段時間會失去幾分鐘的聯系這種事。我想我們會給一定的試錯機會，比如，錯一次沒關系，錯兩次將罰沒。罰沒的金額比較小，比如staking數量的0.01%或0.1%，但它實際上是迫使進行新的選舉，然后你將被踢出下一時期的驗證節點名單并即時生效，讓你不得想辦法等一段時間重新加入。當發生更嚴重的錯誤后，懲罰也將增加，比如說雙簽區塊，也就是說為兩個相互矛盾的區塊簽名，這種情況會有大概10%的罰沒；再比如攻擊網絡，例如向給一個與已經最終確定的鏈相沖突的鏈進行投票，這可能將受到100%罰沒。那么總結起來就是：離線、發生錯誤、雙簽等因素將會觸發罰沒機制。當你用同樣的密鑰設置了兩個節點，他們意外的簽名了不同的區塊，那你將受到嚴重懲罰。如果你做了類似于雙簽的操作然后被最終確定下來，就等于說把軟件系統修改了，在Polkadot的執行過程中，是不允許引入一個與最終確認的鏈相矛盾的區塊的。如果你這么做了，證明你沒有運行標準化的系統軟件，這就不僅僅是搞砸了的問題了，你這叫攻擊網絡。如果這樣你將受到很重的罰沒。思考這一問題的另一個維度就是協作。假如說全網20%的驗證節點離線了，罰沒就不像單一節點掉線那種0.01%或者一小部分了，因為這看起來是一種讓網絡變慢甚至停止的協同攻擊。但也可能是疏忽大意，比如說許多驗證節點連接在同一個數據中心等情況。我們希望各個節點保持獨立，這樣能夠盡量避免大量離線的發生。GautamDhameja：也就是說，作為驗證節點，我們獲得的獎勵是平均的；作為提名人，得到的獎勵基于自己在節點上staking的金額。比如，如果一個驗證節點得到了10個代幣的獎勵，一個提名人staking的數量占10%，那么他將得到1個代幣的獎勵。但是如果發生了罰沒事件那就要另說了，因為每個人被罰沒的金額不是相同的，因為犯錯誤的是特定的節點，他們將按比例被罰沒。JoePetrowski：沒錯。你應該謹慎的考慮為哪些節點投票，最大限度的防止被罰沒，如果發生此類情況，驗證節點和提名人都將收到同等比例的處罰。GautamDhameja：我如何才能看到是否被懲罰了，以及是否大家都公平的參與其中呢？有沒有dashboard？去哪兒看目前有哪些驗證節點在工作，他們的信譽如何？在這方面你們是如何計劃的呢？JoePetrowski：已經在計劃之中了，有可能會請Parity外部的參與者來做這件事。也非常希望人們以論壇、dashboard的形式來報告驗證節點的活動。因為像罰沒這種事都發生在區塊鏈上。事件發生后你可以重放來看看究竟發生了什么。你可以看到賬戶余額的實時變化，總體來說這樣的事情會逐漸出現的。驗證中有很多物理基礎設施，如果你沒有資金或物理資源來做這件事，而且你對staking和驗證很感興趣，這完全可以作為一個軟件項目來做。創建一個這樣的網站來證明他們是在線的，這對優秀的驗證節點來說很有好處。部署驗證節點

PlatDot開啟公測?PlatON與Polkadot合作進入實質階段:據官方消息，近日，承擔著在PlatON與Polkadot之間實現跨鏈互通使命，由PlatON和ChainX共同推動的PlatDot項目正式開啟公測，PlatDot項目提供的跨鏈方案可以使全球分布式隱私AI網絡PlatON與擁有先進跨鏈技術的Polkadot實現互聯互通，從而打破孤島效應，實現兩者跨鏈互補，生態共盛。

公測開啟標志著PlatON與Polkadot合作進入實質階段。

PlatON和ChainX將基于PlatDot實現生態良性循環，共建繁榮穩定的PlatON生態。

據悉，PlatON由LatticeX基金會發起和推動，致力于成為新一代分布式隱私AI網絡。[2021/4/14 20:19:39]

GautamDhameja：在了解了許多關鍵概念后，讓我們來看看如何進行操作。如果有人想成為驗證節點，與其他PoS網絡相比，有哪些不同的事情要做？Kusama和Polkadot網絡中，思考方式或者期待的事情會有什么不同？JoePetrowski：我認為從設置的角度來看非常相似，開發運營和基礎設施在任何地方都是一樣的。有一些不同之處，比如你是否采取HSM硬件安全管理，但是總體架構與其他PoS網絡非常相似。目前，這是一個非常小眾和新興行業，我們已經看到最有經驗的驗證節點在其他PoS網絡上進行驗證了。最安全的設置之間有類似的東西是很好的，比如保持在線、禁止雙重簽名等，這些在所有的PoS網絡中都是通用的。GautamDhameja：好的。那么當我要部署節點，首先要注意在哪兒部署呢？JoePetrowski：我在Web3峰會上與一些正在做一鍵部署的參與者交流過，希望打開都能比較簡單的操作。但是我們如果仔細看看什么是一鍵部署，你可能會注意到云端哨兵節點這樣的方案。哨兵節點不會泄露驗證節點的IP地址，因為可以很容易的拒絕服務讓其離線。它不會讓任何攻擊者有利可圖，但也會有被罰沒并損失資金的風險。你不希望實際的驗證節點暴露給網絡，但是要又有很多工作需要在網絡中處理，那么我們就需要引入哨兵節點的概念。它只是運行在云端上的完全節點，是唯一有權連接到驗證節點的節點。這就實現了讓你的驗證節點不在公共網絡上，而只有一個虛擬專用網絡連接到云端上的一些完整節點。這可以成為AWS或Azure等云端服務的EC2實例。如果有人試圖通過發送100萬份相同的消息副本進行攻擊，哨兵節點將進行檢查，他們只會向實際的驗證節點發送一份副本。如果這些哨兵節點受到攻擊，就很容易使它們運轉起來。我們建議在私有數據中心運行此功能，或者如果你具備在自己服務器基礎設施上運行此功能的技能也可以。我們不建議把實際的驗證節點放在云端中，因為那相當于把你的密鑰管理交給別人了。很多小企業甚至是中型企業都不希望把信息被放到云端，因為不確定是否安全。要知道staking在一個Polkadot的驗證節點的代幣價值將有可能達到數百萬美元。不過從一個開發運營者角度來說，在云端上運行實際的驗證節點相對簡單。GautamDhameja：如果staking數量足夠那么我就可以成為驗證節點。如果不夠，沒成為驗證節點，怎么辦呢？JoePetrowski：堅持下去。如果你運行多個驗證節點，你可能只需要關閉一個，然后在另一個驗證節點staking更多，或者找更多的人來為你提名。GautamDhameja：驗證節點集合大概一天就會變換一次，人們可以在這個周期來競選成為節點。JoePetrowski：對的。GautamDhameja：前面說到離線會被罰沒一部分代幣，如果說一個驗證節點開始驗證之后，出于一些原因，比如基礎設施升級維護或者換一個更好的地方需要離線，該怎么辦？JoePetrowski：如果你確實需要離線，你有兩個選擇。一個是設置Chill，立即表明你想要停止驗證的意圖。你仍然需要完成這一時期的相關驗證工作。但是在下一輪提名選舉中，將從驗證節點集合中被移出，不會有懲罰或其他影響。此后，當你做完了要處理的工作繼續上線，可以發送“我想要繼續驗證”的消息，然后為下一輪提名競選作準備。如果你不想中途退出驗證節點結合，你可以設置第二驗證節點，給他設置會話密鑰，然后告知網絡你想要用一組新的會話密鑰進行驗證。但不要把同樣的會話密鑰放在不同的兩個節點中使用，避免雙簽。要明確告訴網絡你用哪組會話密鑰，然后用你的第二驗證節點接著工作。我認為你需要連接相同的哨兵節點，因為網絡連接中，節點用分布式哈希表來確定其他節點的位置以及找到他們的方式，如果你增加或者移除哨兵節點，分布式哈希表就變了。所以還是保持相同的哨兵節點比較好。明確幾個重要概念

GautamDhameja：那么節目最后我們還是想請你澄清一些對概念的誤解。因為許多概念很新，我們也是第一次詳細的介紹這些概念并在公開領域發布。那么請你介紹哪些概念容易理解錯，哪些事情應該避免？JoePetrowski：第一大需要明確的是，驗證節點無論staking金額多少都會有相同的收益。我幾乎每天都在解釋這個概念，因為這是Polkadot跟其他PoS網絡的明顯區別。第二個需要明確的是，在GRANDPA算法中你在鏈上投票，而不是區塊上。我們之前聊過，這個算法跟別的區塊鏈算法很不同。它不是以區塊為基礎的，是以鏈為基礎的。其他的誤解不是很多，因為實際上各個網絡上，無論是不是區塊鏈的，基礎設施大多比較相似。GautamDhameja：我認為最大的誤解是關于罰沒和獎勵的。獎勵在驗證節點間是平均分配的，提名人根據在各個節點上staking的份額獲取獎勵。當罰沒發生的時候，按比例罰沒代幣。DOs&DON’Ts

GautamDhameja：那么如果提醒廣大潛在的驗證節點什么需要做，什么不要做，你有什么建議？JoePetrowski：需要做的是，第一，認真對待，因為staking金額將會很大。PoS網絡中，以至所有區塊鏈網絡中、共識網絡中，我們看的都是與經濟密切相關的。網絡的安全性總體是基于有多少金額staking在網絡中的。我們期望驗證節點能夠收到更多的staking金額，那么這就不是一個在網絡上做實驗的事情了，你需要確定的是在主網上的活動確實是經過審慎考慮過的，設置是被嚴格審計過的，以及諸多問題，而不能夠想當然的去做。什么不能做？別把事情搞砸。也就是說，別離線，別雙簽區塊，別作惡，類似為與已經最終確定的鏈相矛盾的鏈進行投票這種事就不要做。GautamDhameja：謝謝，我覺得以上是我們需要聊的一些重要話題，希望這些能夠對想要成為Kusama或者Polkadot網絡驗證節點的參與者提供幫助。stake.fish一直密切關注Kusama和Polkadot的網絡進展，并籌備成為其驗證節點，建設網絡生態。PoS網絡中，驗證節點需要運行具有多重安全功能、7×24小時在線的強大硬件，還要進行大量細致的工作，而這恰恰是我們的強項。作為專業的驗證節點，我們能夠為staking參與者提供放心的全天候服務。官方網站：https://stake.fishTelegram社區：https://t.me/stakefishTwitter：@stakedotfishYouTube：bitfish微信公眾號：stakefish新浪微博：@stakefishWeKnowValidating.

Tags：STASTAKTROINGSTAND幣HyperStaketronlink錢包怎么找到TRXTHING

Coinw