以太坊審計

1. 怎麼看以太坊上的去中心交易所

去中心化交易所被很多人看好，私鑰掌握在自己手裡，享有用戶資產完全的控制權。但是受限於以太坊公鏈的擁堵情況，以太坊上的去中心化交易所交易體驗都不太好，比較慢。目前最被人看好的是0x協議，但如果以太坊的問題不解決，它上面的應用問題根本無法著手。
相比而言，基於EOS上的去中心化交易所就會好很多，因為它的TPS足夠快，處理現階段的去中心化應用是完全足夠的，速度要比以太坊上好很多。特別是鯨交所WhaleEx，使用起來很流暢，掛單成交很快，並不輸於那些中心化交易所，在所有的去中心化交易所里，算是非常優秀的了。
所以我覺得EOS上的去中心化交易所可能會比以太坊上的更快爆發，特別是鯨交所，會是一匹黑馬。它們家的智能合約也是唯一一個通過慢霧安全審計的，安全性特別高，使用放心。

2. 以太坊帶來了那些爭議和質疑呢

以太坊和比特幣是有著本質區別的，區別在哪裡呢？比特幣定義的是一套貨幣體系，而以太坊側重的是打造一條主鏈（可以理解為一條公路），可以讓大量的區塊鏈應用跑在這條公路上。

從這一點來看，以太坊的應用場景更廣泛，這也是為什麼我們說以太坊標志著區塊鏈

1.0時代一個單純的貨幣體系，向區塊鏈2.0時代實現其他行業以及應用場景的轉變。

但是，世界上沒有十全十美的事物，以太坊雖然拓展了區塊鏈在各行各業的應用范圍，還提升了處理交易的速度，但是它也存在著一定的爭議與質疑。

一、以太坊的擴展性不足的解決之道：分片技術和雷電網路

以太坊的底層設計，最大的問題是以太坊只有一條鏈，沒有側鏈，這就意味著，所有程序都要對等地跑在這條鏈上，消耗資源的同時，還會引發系統擁堵。正如去年非常火爆的以太坊游戲「加密貓」，這個游戲火爆的時候，一度引發以太坊網路癱瘓。

對於提升處理能力這個問題，以太坊提出兩種方式：一個是分片技術（shard），一個是雷電網路，下面我們分別介紹一下這兩種技術。

（一）分片技術

以太坊創始人 V 神（Vitalik Buterin）認為，諸如比特幣這種主流的區塊鏈網路，之所以處理交易的速度很慢，是因為每一個礦工要處理全網的每一筆交易，這樣的效率其實是非常低下的。分片技術的構想是：一筆交易不必發動全網所有節點都去處理，只要讓網路中的一部分節點（礦工）處理就好了。於是，以太坊網路被劃分成很多片，同一時間，每一分片都可以處理不同的交易，這樣一來，會大大提升網路性能。

但是，分片技術也是有一定爭議的。我們知道，區塊鏈技術的重要思想是去中心化，全網都去見證（處理）同一交易，這才具有最高的權威性。而以太坊分片技術，並不是所有節點共同見證，而是類似於分小組見證，這樣一來，它便失去了絕對的「去中心化」屬性，只能通過犧牲掉一定的去中心化特性來達到高性能的目的。

（二）雷電網路

雷電網路使用的是鏈下交易的方式。這是什麼意思呢？它的意思是：使用雷電網路的參與者在互相轉賬時，不需要通過以太坊主鏈交易確認，而是通過參與者之間創建支付通道，在鏈下完成。

不過，雷電網路並不是脫離主鏈的，在建立支付通道之前，需要先用主鏈上的資產做抵押，生成余額證明（Balance Proof），擁有餘額證明才能表明你能做出相應余額的轉賬。在交易雙方都持有餘額證明的情況下，雙方可通過支付通道在鏈下進行無限制次數的轉賬。

只有在完成鏈下交易，需要將資產轉回鏈上時，才會在以太坊主鏈上登記主鏈賬戶的余額變化信息，而這期間不管發生多少次交易在主鏈上是不會有記錄的。

雷電網路還有一個實實在在的好處，就是可以為你省下礦工費用。目前我們在以太坊主鏈上進行交易，需要消耗 Gas，需要支付礦工費用，那麼一旦將交易搬到鏈下，就可以節省這一部分的成本。

當然，雷電網路並不是十全十美的。在使用雷電網路時需要用主鏈上的資產作抵押；而這部分資產作為抵押物，在使用者完成鏈下交易之前是不能使用的。這也就決定了，雷電交易只適合小額交易。

上面就是以太坊擴展性不足的問題，以及目前提出的兩個主要解決方案：分片技術和雷電網路。

二、以太坊的智能合約存在漏洞與臭名昭著的 The Dao 事件

以太坊的智能合約很強大，但是，凡是代碼都會存在漏洞的，以太坊智能合約最大的爭議就在於所謂的漏洞，也就是安全性問題。據相關研究表明，在基於以太坊的近100萬個智能合約上，發現有34200(約3%)個含有安全漏洞，將允許黑客竊取ETH、凍結資產或刪除合約，比如說，臭名昭著的The Dao 事件。

（一）Dao是什麼意思？

介紹 The Dao 事件之前， 我們先見到介紹一下 DAO 是什麼。DAO 是 Decentralized

Autonomous Organization 的簡稱，可以理解為：去中心化自治組織。從以太坊的角度來理解，DAO 是區塊鏈上的某一類合約，或者一個合約組合，用來代替政府的審查以及復雜等中間程序，從而實現高效的、去中心化的信任的系統。所以，DAO 不是特定的某個組織，也就說呢，可以有很多的DAO，各種各樣的DAO。

（二）臭名昭著的The Dao事件

但是，我們現在提到DAO，基本上所指的都是The DAO事件，也就是我們剛剛說的那個臭名昭著的黑客攻擊事件。我們知道，英文中的 The是特指的意思，The DAO事件呢就

是特指的那個DAO事件，因為我們剛剛說了DAO不是特定的某個組織，可以有很多的DAO，各種各樣的DAO。

2016 年的時候，德國一家專注「智能鎖」的公司 Slock.it，為了實現去中心化的實物交換（比如說：公寓啊，船隻啊），在以太坊上發布了 DAO項目。並且於2016年4月

30日開始，融資窗口開放了28天。

沒想到，這個DAO項目的人氣非常高，短短半個月就籌得了超過一億美元，而到整個融資期結束，一共籌集到1.5億美元，由此呢，它成為歷史上最大的眾籌項目。然而好景不長，到了6月份，黑客利用智能合約裡面的漏洞，成功轉移了超過360萬個以太幣，並投入到一個DAO子組織中，這個組織和The DAO有著同樣的結構。以至於當時以太幣價格從20多美元直接跌破13美元。

這個事件說明智能合約的確是有漏洞的，而且一旦漏洞被黑客利用，那麼後果是非常嚴重的。這就是現在很多人批評以太坊，說它的智能合約不智能。

對於這個問題，目前國外有很多公司為了解決智能合約的漏洞問題 ，開始提供代碼審計服務。而從技術的角度來說，目前一些團隊正在對智能合約進行檢驗，這些團隊多數由哈佛、斯坦福和耶魯的教授帶隊，部分團隊已經獲得了頭部機構的投資。

除了目前以太坊存在的擴展性不足、智能合約漏洞問題，對於以太坊的爭議還在於它所追求的POS共識機制，也就是權益證明機制，在權益證明機制下，如果說誰持幣的數量越大、持幣時間越久，獲得的「權益」（利息）就越多，還有機會得到記賬權力，記賬又可以獲得獎勵，那麼這樣一來，容易造成「強者越強」的寡頭優勢。

還有一個問題就是ICO亂象的問題。ICO是區塊鏈項目籌措資金的常用方式，咱們可以理解為預售。以太坊上ICO項目的爆發，滋生了打著ICO旗號進行資金盤、詐騙圈錢等不法行為，對社會和金融穩定造成安全隱患。

3. 智能合約審計是什麼，一定要做嗎

智能合約審計就是仔細研究代碼的過程，（130）在這里就是指在把Solidity合約部署到以太坊主網路中（1890）並使用之前發現錯（7296）誤、漏洞和風險；因為一旦發布，這些代碼將無法再被修改。這個定義僅僅是為了討論目的。
智能合約審計報告的結構
免責聲明： 在這里你會說審計不是一個具有法律約束力的文件，它不保證任何東西。這只是一個討論性質的文件。
審計概覽和優良特性： 快速查看將被審計的智能合約並找到良好的實踐。
合約中發現的中等漏洞： 那些可能損害合約但危害有限的漏洞。比如一個允許人們修改隨機變數的錯誤。
低嚴重性的漏洞： 這些問題並不會真正損害合約，並且可能已經存在於合約的已部署版本中。
逐行評註： 在這部分中，你將分析那些具有潛在改進可能的最重要的語句行。
審計總結： 你對合約的看法和關於審計的最終結論。

4. 以太坊架構是怎麼樣的

以太坊最上層的是DApp。它通過Web3.js和智能合約層進行交換。所有的智能合約都運行在EVM（以太坊虛擬機）上，並會用到RPC的調用。在EVM和RPC下面是以太坊的四大核心內容，包括：blockChain, 共識演算法，挖礦以及網路層。除了DApp外，其他的所有部分都在以太坊的客戶端里，目前最流行的以太坊客戶端就是Geth（Go-Ethereum）

5. 區塊鏈運作需要了解的基本問題分析

區塊鏈是一種共享的分布式資料庫技術。盡管不同報告中對區塊鏈的一句話介紹措辭都不相同，但以下4個技術特點是共識性的。
1. 去中心化（Decentralized）：圖1的左側描述了當今金融系統的中心化特徵，右側描述的是正在形成的去中心化金融系統，其沒有中介機構，所有節點的權利和義務都相等，任一節點停止工作都會不影響系統整體的運作；
2. 去信任（Trustless）：系統中所有節點之間無需信任也可以進行交易，因為資料庫和整個系統的運作是公開透明的，在系統的規則和時間范圍內，節點之間無法欺騙彼此；
3. 集體維護（Collectively Maintain）：系統是由其中所有具有維護功能的節點共同維護的，系統中所有人共同參與維護工作；
4. 可靠資料庫（Reliable Database）：系統中每一個節點都擁有最新的完整資料庫拷貝，修改單個節點的資料庫是無效的，因為系統會自動比較，認為最多次出現的相同數據記錄為真。
比特幣、以太坊、DECENT這些項目的區塊鏈都是具備這些特點的。

6. 區塊鏈除了數字貨幣外，還有哪些應用落地了

防偽 例如蛙幣和唯鏈 最終商品如進口奶粉、奢侈品：紅酒、包包、冷庫的冷凍食品監控的來源及過程 因為寫入區塊鏈 無法作弊、反悔修改 正在落地中或已落地 （唯鏈的合作商很強大）

智能合約 或知識產權 例如發布一首歌在區塊鏈 你擁有這個歌 利用智能合約 銷售 以及保護產權 如NEO、以太坊。 游戲開發或程序開發：如電子貓（CryptoKitties） 自由繁育和交易不同花色不用年代或稀有的貓（年代越靠近0 越貴）

ICO IPO的進化版 首次公開募幣 2017年募了400億美元 就是任何公司或個人 開發幣 來支持其發展 電子幣的證券預計再過幾個月就有初步平台（Polymath）

游戲物品自由交易 正在開發

7. 智能合約審計到底是什麼

計就是仔細研究代碼的過