Segurança da Rede
A Cloud Service implementa múltiplas camadas de segurança para proteger a rede, os nós e os usuários de diversas ameaças.
Segurança do Consenso
Proteção Proof of Work
O algoritmo ZelHash fornece segurança por meio de:
- Custo econômico — A mineração requer recursos reais
- Descentralização — A mineração com GPU é acessível a muitos
- Resistência ASIC — Previne centralização de mineração
- Testado em batalha — PoW protege bilhões em valor
Prevenção de Ataque de 51%
| Mecanismo | Descrição |
|---|---|
| Distribuição de Hashrate | Incentivar mineração diversificada |
| Desincentivo Econômico | Ataque seria extremamente caro |
| Monitoramento da Rede | Detectar mudanças incomuns de hashrate |
| Resposta da Comunidade | Resposta rápida a ataques |
Proteção contra Gasto Duplo
┌─────────────────────────────────────────────────────────────┐
│ Prevenção de Gasto Duplo │
│ │
│ 1. Transação transmitida para a rede │
│ ↓ │
│ 2. Nós verificam UTXOs disponíveis │
│ ↓ │
│ 3. Transação adicionada ao mempool │
│ ↓ │
│ 4. Minerador inclui no bloco │
│ ↓ │
│ 5. Confirmações acumulam (irreversível após 6) │
│ │
└─────────────────────────────────────────────────────────────┘Segurança da Rede P2P
Proteção contra Eclipse
Nós protegem contra isolamento de rede por:
- Manter conexões com múltiplos peers diversos
- Rejeitar peers que anunciam o mesmo IP sub-rede
- Rotação periódica de peers
Resistência a Sybil
ini
# Limitar conexões por sub-rede
maxconnections=128
# Banscore para comportamento malicioso
banscore=100
bantime=86400 # 24 horasSegurança de Transações
Validação de Scripts
Todas as transações são validadas por:
- Verificação de assinatura criptográfica
- Verificação de scripts de bloqueio/desbloqueio
- Verificação de quantia (sem inflação)
Proteção de Replay
Cada transação inclui:
- ID de rede exclusivo (evita replay entre redes)
- Número de sequência (para substituição de transação)
Segurança do Nó
Melhores Práticas de Segurança
bash
# 1. Firewall - permitir apenas portas necessárias
sudo ufw default deny incoming
sudo ufw allow 22/tcp # SSH (restringir ao IP)
sudo ufw allow 16178/tcp # P2P
sudo ufw enable
# 2. Usuário dedicado
sudo useradd -m -s /bin/bash cscoin
sudo -u cscoin csd -daemon
# 3. Permissões de arquivo
chmod 700 ~/.cs
chmod 600 ~/.cs/cs.confProteger Acesso RPC
ini
# Usar credenciais fortes
rpcuser=usuario_muito_longo_e_aleatorio
rpcpassword=senha_muito_longa_e_aleatoria_123!
# Restringir ao localhost
rpcallowip=127.0.0.1
rpcbind=127.0.0.1
# NUNCA exponha RPC à internet
# rpcallowip=0.0.0.0 ← NUNCA FAÇA ISSOSegurança da Carteira
Criptografia
bash
# Sempre criptografe sua carteira
cs-cli encryptwallet "senha_forte_aqui"
# Fazer backup após criptografar
cs-cli backupwallet ~/backup-seguro/wallet.datArmazenamento a Frio
Para grandes quantias, use:
- Carteira de papel — Gerada offline
- Hardware wallet — Ledger/Trezor (em breve)
- Armazenamento air-gapped — Computador nunca conectado
Segurança de Chave Privada
- Nunca exponha chaves privadas online
- Nunca compartilhe chaves privadas
- Sempre faça backup em local seguro e offline
- Use frases de recuperação para carteiras HD
Atualizações de Segurança
Mantenha seu nó atualizado:
bash
# Verificar versão atual
csd --version
# Verificar novas releases
curl -s https://api.github.com/repos/MauricioSpagnol/cloudservice/releases/latest | grep tag_name
# Atualizar e reiniciar
cd ~/cscoin && git pull
make -j$(nproc)
sudo make install
sudo systemctl restart csdAssinar Releases
Todas as releases oficiais são assinadas com GPG. Verifique antes de instalar:
bash
# Importar chave de assinatura
gpg --keyserver keyserver.ubuntu.com --recv-keys CHAVE_ID
# Verificar assinatura
gpg --verify cs-linux-amd64.tar.gz.sig cs-linux-amd64.tar.gzReportar Vulnerabilidades
Encontrou uma vulnerabilidade de segurança?
- Email: security@cscoin.network
- PGP: Disponível no site oficial
- Divulgação Responsável: Por favor, não divulgue publicamente antes de contato
Próximos Passos
- Arquitetura da Rede — Como a rede funciona
- Executando um Nó — Configuração segura de nó
- Suporte — Obter ajuda