以太坊漏洞do
A. 以太坊存在的問題
1.擴展性不足:
以太坊社區的主要開發人員和研究人員始終認為區塊鏈技術要實現大規模採用,可擴展性是區塊鏈應用程序需要解決的唯一最重要的關鍵。
以太坊的底層設計,最大的問題是以太坊只有一條鏈,沒有側鏈,它把所有的程序對等的跑在全球所有節點的礦機上。這樣一個很耗資源的程序,會導致問題越來越嚴重。
2.合約程序漏洞,無法抵禦DDOS攻擊
據相關研究表明,在基於以太坊的近100萬個智能合約上,發現有34,200(約3%)個含有安全漏洞,將允許黑客竊取ETH、凍結資產或刪除合約。這幾年,以太坊面對合約程序漏洞和DDOS攻擊的問題,也一直無法找到很好的解決辦法。(更好用的數字貨幣交易平台「幣匯」)
3.對於ICO泡沫和項目方砸盤
目前的ETH下跌,很大程度上來自於項目方的砸盤套現,這個問題可以在ICO代幣融資上進行規則限制,不能像現在這樣毫無成本的就能發一個幣,而且還沒有任何監督懲罰機制。任何事情都需要有一套合理的演進規則,大家按規則辦事,所謂無規矩不成方圓。在規則的基礎上,各類ICO項目有效監督,有序進出,才是一個正常的市場,這樣才可能維系著代幣生態的持續、穩定發展。
4.智能合約費用過高
在以太坊上現在還是POW的挖礦模式,交易是有手續費的,用來激勵礦工來處理交易和保護網路,不同的是以太坊是以「gas」的形式來收費的。
在以太坊協議中規定,交易手續費=Gas 數量 x Gas 價格,其中 Gas 數量由智能合約的復雜程度決定,而 Gas 價格則由合約發起人決定。這對開發者和用戶意味著什麼呢?雖然讀取本地區塊鏈是免費的,但寫入和運算是花錢的,儲存更是尤其昂貴,因為任何寫入的信息都會被永久的儲存著。
5.社區對共識協議改變的分歧
以太坊計劃實現將 POW 機制改為 POW/POS 混合共識機制。但這個涉及到技術開發和礦工雙方能否達到利益共識的問題了。如果協議發生了變化,社區意見不合時,就會導致分叉,大家各自玩各自的。
B. 第三代區塊鏈將彌補以太坊留下的 Defi 漏洞
由於ETH 2.0 升級距離全面發布還有數月甚至數年的時間,第三代區塊鏈協議正在迅速趕上取代以太坊作為 dapps 和 defi 的「首選」樞紐。
盡管很多人可能只是最近才發現它,但區塊鏈技術已經存在了足夠長的時間,可以從第一代協議發展到第二代協議,現在已經發展到第三代協議。
第一代區塊鏈始於比特幣,比特幣是中心化金融服務霸權的替代方案。它為去中心化的金融生態系統奠定了基礎,但比特幣網路提供的功能有限,需要巨大的計算能力才能運行,並且嚴重缺乏互操作性。
這導致了 2015 年以太坊的出現,標志著第二代區塊鏈協議的曙光。隨著 Vitalik Buterin 在區塊鏈上引入智能合約功能,它引發了範式轉變,使加密貨幣能夠從金融工具過渡到更實用的目的。
以太坊通過在鏈上實現數據和價值的「有條件轉移」,打開了去中心化的金融 (defi) 的大門。從那以後,以太坊一直在瘋狂發展,鞏固了自己作為啟動 dapps、NFT 和 defi 協議的首選平台的地位。
開發人員和採用者接受了復仇,並開始生成自己的ERC20令牌,這么多的社交媒體平台開始談論的「flippening」 -在ETH將超過BTC市值的條款。
然而,盡管它取得了成功,但問題很快在以太坊區塊鏈上顯現出來。隨著新項目大量進入以太坊生態系統,網路開始面臨可擴展性問題。Gas 費用飆升,有限的交易吞吐量成為日常問題。
以太坊的創造者 Vitalik Buterin 也表達了他對以太坊擴展能力的懷疑,他說:
雖然提議的以太坊 2.0 升級承諾解決當前使以太坊網路蒙上陰影的問題,但事情並沒有按計劃進行。ETH 2.0的第一階段最初定於 2019 年推出,於 2020 年 12 月開始。還有兩個階段,在 2022 年之前完全發布的可能性很小。
因此,聲稱該網路在實現其成為世界「去中心化計算機」的核心願景之前還有很長的路要走,這並不誇張。
盡管比特幣和以太坊帶來了創新,但這些鏈都受到各自的可擴展性和效率問題的困擾。同時,這兩個網路都需要大量的計算資源才能運行。所有這一切都導致了令人痛苦的緩慢吞吐率和過高成本的永久循環。
已經開發了許多地方 2 層次擴展解決方案來克服比特幣和以太坊的固有問題,每個解決方案都取得了不同程度的成功。二層解決方案在一定程度上解決了互操作性和可擴展性問題,但與共識機制和挖礦相關的核心問題還有待解決。
這就是第三代區塊鏈出現的地方。雖然一些第三代協議可以補充現有的區塊鏈網路,但其他一些是全新的區塊鏈,擁有廣泛的特性和功能。從多層架構到創新的共識機制,第三代區塊鏈協議不僅完全能夠解決出現的可擴展性問題,而且還具有高度的互操作性、快速性和成本效益。
不可否認,defi 熱潮是因為以太坊而發生的,並且以太坊仍然主導著 defi 市場。然而,隨著基於第三代區塊鏈協議的新定義項目的出現,以太坊的權威無疑將受到挑戰。
隨著 defi 不斷擴大其市場,下一個「Defi 熱潮」很可能來自於比早期區塊鏈網路創新更敏捷、更專注的新興產業。也就是說,隨著加密世界為「下一次大翻轉」奠定了基礎,有前途的項目正在排隊等待更新的區塊鏈技術。
在市場主導地位方面,Cardano、Solana 和 Polkadot 處於領先地位。每個平台都提供一系列功能,這就是為什麼新項目聯盟正在排隊開始在這些平台上構建他們的想法。
例如,卡爾達諾的穩定幣和 defi 中心Ardana使卡爾達諾能夠擴展到 defi 領域。該平台及其組成協議是從定義宏觀的角度設計的,旨在為用戶提供所需的功能,以幫助維護卡爾達諾鏈上所有類型的去中心化經濟。它將作為一個金融基礎層,通過採用 歷史 證明的可組合性、資本效率和穩定性的協議模型來支持卡爾達諾的去中心化經濟。
作為其戰略路線圖的一部分,Ardana 將很快推出 dUSD。這種可驗證的、鏈上抵押支持的穩定幣將幫助用戶將他們的ADA和其他支持的資產投入使用。該平台還將推出其 AMM dex(去中心化交易所)Danaswap,用於穩定的多資產池。根據 Ardana 團隊的說法,Danaswap 將提供資本高效的掉期,同時以最小的滑點為目標,並使流動性提供者能夠利用低風險的收益機會。
另一項雄心勃勃的計劃是Acala,它是利用第三代區塊鏈協議 Polkadot 的內置功能的 Defi 流動性中心。目前,幾乎所有穩定幣都建立在以太坊網路上,限制了採用和使用。Acala 希望通過利用 Polkadot 的速度、跨鏈互操作性和成本效率來改變這一現實,以提供具有內置流動性和現成的去中心化金融應用程序的 defi 中心。
同樣,Acala 聲稱以其他網路所需的一小部分來結算交易,在 defi 競賽中建立了數量優勢。該平台將通過 Polkadot 基於權重的費用模型支持受交易復雜性影響很小的小額 Gas 費用。此外,Acala 還將引入「演算法風險調整」功能,該功能將自動修改其借貸協議的風險參數,包括利率和抵押品比率。
最後,在這場正在進行的 defi 市場份額爭奪戰中,建立在 Solana 區塊鏈網路上的一體式加密交易平台Atani是另一個需要監控的重量級競爭者。該平台提供免費的加密交易工具,並與 Kucoin、Binance、Okex、Bitfinex、Poloniex 等頂級交易所合作,為用戶提供更低的交易費用。
Atani 最近在 Solana 上推出了新的 dex 聚合器,以提供訂單路由功能,同時提供投資組合跟蹤、價格警報、技術分析等附加組件。有了這個聚合器和 Solana 的嵌入特性,Atani 的計劃是減少分散的 defi 生態系統之間的摩擦,將 cexs(中心化交易所)和 dexs 的流動性提供給 Solana 生態系統,同時確保多鏈支持。
當談到挖掘 defi 的真正潛力時,我們還沒有真正觸及表面。Web 3.0 正在發展,地球村正在變得越來越小。與此同時,defi 服務對於全球沒有銀行賬戶和銀行賬戶不足的人來說都是革命性的,他們需要更多空間來擴展,就像現有協議推動網路容量限制一樣。
從公正的角度來看,Polkadot、Cardano、Solana 和其他幾個第三代區塊鏈平台為阻礙傳統鏈的可擴展性和互操作性提供了急需的解決方案。它們更快、更安全、更具成本效益且資源消耗低,將它們定位為可廣泛使整個加密貨幣行業受益的多合一解決方案。隨著以太坊 2.0 的首次亮相還有很長的路要走,第三代區塊鏈協議已經在這里完成繁重的工作並將 defi 提升到一個新的水平。
您認為哪個網路會贏得 defi 競賽?請在下面的評論部分告訴我們。
#熱議區塊鏈# #數字貨幣# #比特幣[超話]#
C. 以太坊帶來了那些爭議和質疑呢
以太坊和比特幣是有著本質區別的,區別在哪裡呢?比特幣定義的是一套貨幣體系,而以太坊側重的是打造一條主鏈(可以理解為一條公路),可以讓大量的區塊鏈應用跑在這條公路上。
從這一點來看,以太坊的應用場景更廣泛,這也是為什麼我們說以太坊標志著區塊鏈
1.0時代一個單純的貨幣體系,向區塊鏈2.0時代實現其他行業以及應用場景的轉變。
但是,世界上沒有十全十美的事物,以太坊雖然拓展了區塊鏈在各行各業的應用范圍,還提升了處理交易的速度,但是它也存在著一定的爭議與質疑。
一、以太坊的擴展性不足的解決之道:分片技術和雷電網路
以太坊的底層設計,最大的問題是以太坊只有一條鏈,沒有側鏈,這就意味著,所有程序都要對等地跑在這條鏈上,消耗資源的同時,還會引發系統擁堵。正如去年非常火爆的以太坊游戲「加密貓」,這個游戲火爆的時候,一度引發以太坊網路癱瘓。
對於提升處理能力這個問題,以太坊提出兩種方式:一個是分片技術(shard),一個是雷電網路,下面我們分別介紹一下這兩種技術。
(一)分片技術
以太坊創始人 V 神(Vitalik Buterin)認為,諸如比特幣這種主流的區塊鏈網路,之所以處理交易的速度很慢,是因為每一個礦工要處理全網的每一筆交易,這樣的效率其實是非常低下的。分片技術的構想是:一筆交易不必發動全網所有節點都去處理,只要讓網路中的一部分節點(礦工)處理就好了。於是,以太坊網路被劃分成很多片,同一時間,每一分片都可以處理不同的交易,這樣一來,會大大提升網路性能。
但是,分片技術也是有一定爭議的。我們知道,區塊鏈技術的重要思想是去中心化,全網都去見證(處理)同一交易,這才具有最高的權威性。而以太坊分片技術,並不是所有節點共同見證,而是類似於分小組見證,這樣一來,它便失去了絕對的「去中心化」屬性,只能通過犧牲掉一定的去中心化特性來達到高性能的目的。
(二)雷電網路
雷電網路使用的是鏈下交易的方式。這是什麼意思呢?它的意思是:使用雷電網路的參與者在互相轉賬時,不需要通過以太坊主鏈交易確認,而是通過參與者之間創建支付通道,在鏈下完成。
不過,雷電網路並不是脫離主鏈的,在建立支付通道之前,需要先用主鏈上的資產做抵押,生成余額證明(Balance Proof),擁有餘額證明才能表明你能做出相應余額的轉賬。在交易雙方都持有餘額證明的情況下,雙方可通過支付通道在鏈下進行無限制次數的轉賬。
只有在完成鏈下交易,需要將資產轉回鏈上時,才會在以太坊主鏈上登記主鏈賬戶的余額變化信息,而這期間不管發生多少次交易在主鏈上是不會有記錄的。
雷電網路還有一個實實在在的好處,就是可以為你省下礦工費用。目前我們在以太坊主鏈上進行交易,需要消耗 Gas,需要支付礦工費用,那麼一旦將交易搬到鏈下,就可以節省這一部分的成本。
當然,雷電網路並不是十全十美的。在使用雷電網路時需要用主鏈上的資產作抵押;而這部分資產作為抵押物,在使用者完成鏈下交易之前是不能使用的。這也就決定了,雷電交易只適合小額交易。
上面就是以太坊擴展性不足的問題,以及目前提出的兩個主要解決方案:分片技術和雷電網路。
二、以太坊的智能合約存在漏洞與臭名昭著的 The Dao 事件
以太坊的智能合約很強大,但是,凡是代碼都會存在漏洞的,以太坊智能合約最大的爭議就在於所謂的漏洞,也就是安全性問題。據相關研究表明,在基於以太坊的近100萬個智能合約上,發現有34200(約3%)個含有安全漏洞,將允許黑客竊取ETH、凍結資產或刪除合約,比如說,臭名昭著的The Dao 事件。
(一)Dao是什麼意思?
介紹 The Dao 事件之前, 我們先見到介紹一下 DAO 是什麼。DAO 是 Decentralized
Autonomous Organization 的簡稱,可以理解為:去中心化自治組織。從以太坊的角度來理解,DAO 是區塊鏈上的某一類合約,或者一個合約組合,用來代替政府的審查以及復雜等中間程序,從而實現高效的、去中心化的信任的系統。所以,DAO 不是特定的某個組織,也就說呢,可以有很多的DAO,各種各樣的DAO。
(二)臭名昭著的The Dao事件
但是,我們現在提到DAO,基本上所指的都是The DAO事件,也就是我們剛剛說的那個臭名昭著的黑客攻擊事件。我們知道,英文中的 The是特指的意思,The DAO事件呢就
是特指的那個DAO事件,因為我們剛剛說了DAO不是特定的某個組織,可以有很多的DAO,各種各樣的DAO。
2016 年的時候,德國一家專注「智能鎖」的公司 Slock.it,為了實現去中心化的實物交換(比如說:公寓啊,船隻啊),在以太坊上發布了 DAO項目。並且於2016年4月
30日開始,融資窗口開放了28天。
沒想到,這個DAO項目的人氣非常高,短短半個月就籌得了超過一億美元,而到整個融資期結束,一共籌集到1.5億美元,由此呢,它成為歷史上最大的眾籌項目。然而好景不長,到了6月份,黑客利用智能合約裡面的漏洞,成功轉移了超過360萬個以太幣,並投入到一個DAO子組織中,這個組織和The DAO有著同樣的結構。以至於當時以太幣價格從20多美元直接跌破13美元。
這個事件說明智能合約的確是有漏洞的,而且一旦漏洞被黑客利用,那麼後果是非常嚴重的。這就是現在很多人批評以太坊,說它的智能合約不智能。
對於這個問題,目前國外有很多公司為了解決智能合約的漏洞問題 ,開始提供代碼審計服務。而從技術的角度來說,目前一些團隊正在對智能合約進行檢驗,這些團隊多數由哈佛、斯坦福和耶魯的教授帶隊,部分團隊已經獲得了頭部機構的投資。
除了目前以太坊存在的擴展性不足、智能合約漏洞問題,對於以太坊的爭議還在於它所追求的POS共識機制,也就是權益證明機制,在權益證明機制下,如果說誰持幣的數量越大、持幣時間越久,獲得的「權益」(利息)就越多,還有機會得到記賬權力,記賬又可以獲得獎勵,那麼這樣一來,容易造成「強者越強」的寡頭優勢。
還有一個問題就是ICO亂象的問題。ICO是區塊鏈項目籌措資金的常用方式,咱們可以理解為預售。以太坊上ICO項目的爆發,滋生了打著ICO旗號進行資金盤、詐騙圈錢等不法行為,對社會和金融穩定造成安全隱患。