バリデーターの実行は楽しくてエキサイティングですが、安全性とセキュリティを十分に確保するにはどうすればよいでしょうか?[バリデータープレイブック #6] 👇 1. インフラを分離します。署名キーを分離したままにすることができます (ID をリモートで設定します)。バリデーターと同じボックスに公開しないでください。 2. ファイアウォールを使用します。ポートをロックダウンし、必要なものだけを開きます(ゴシップ)。それ以外はすべてデフォルトで拒否されるべきです。厳密なfail2ban jail構成を使用します。 3. ディスク、バックアップ、トラフィックなど、すべてを暗号化します。マシンが侵害された場合、生のキーとログを簡単に抽出することはできません。 4. 常に監視します。Watchtower、Telegraf、Prometheus、PagerDuty、およびGrafanaなどのビジュアルダッシュボードを設定します。迅速なアラートは対応に役立ち、一時的な出来事と災害の違いを生みます。 5. キーをローテーションしてバックアップします。安全なオフラインバックアップを作成します。アクセス資格情報を定期的にローテーションして、古いキーや資格情報の漏洩のリスクを最小限に抑えます。 6. 最新情報を入手してください。クライアントのアップグレードとパッチが安定したらすぐに適用します。古いソフトウェアは、攻撃者とダウンタイムの無料チケットです。 7. 人的ミスを制限します。可能な場合はマルチシグ (権限の撤回)、インフラへの厳格なアクセス制御、該当する場合は CI/CD、チームの個人用デバイス間でキーを共有しないこと。 バリデーターを実行するということは、ターゲットになることを意味します。強力なセキュリティはオプションではなく、賭け金を安全に保ち、評判を高く⚡保つものです