以太坊黑客
⑴ 以太坊帶來了那些爭議和質疑呢
以太坊和比特幣是有著本質區別的,區別在哪裡呢?比特幣定義的是一套貨幣體系,而以太坊側重的是打造一條主鏈(可以理解為一條公路),可以讓大量的區塊鏈應用跑在這條公路上。
從這一點來看,以太坊的應用場景更廣泛,這也是為什麼我們說以太坊標志著區塊鏈
1.0時代一個單純的貨幣體系,向區塊鏈2.0時代實現其他行業以及應用場景的轉變。
但是,世界上沒有十全十美的事物,以太坊雖然拓展了區塊鏈在各行各業的應用范圍,還提升了處理交易的速度,但是它也存在著一定的爭議與質疑。
一、以太坊的擴展性不足的解決之道:分片技術和雷電網路
以太坊的底層設計,最大的問題是以太坊只有一條鏈,沒有側鏈,這就意味著,所有程序都要對等地跑在這條鏈上,消耗資源的同時,還會引發系統擁堵。正如去年非常火爆的以太坊游戲「加密貓」,這個游戲火爆的時候,一度引發以太坊網路癱瘓。
對於提升處理能力這個問題,以太坊提出兩種方式:一個是分片技術(shard),一個是雷電網路,下面我們分別介紹一下這兩種技術。
(一)分片技術
以太坊創始人 V 神(Vitalik Buterin)認為,諸如比特幣這種主流的區塊鏈網路,之所以處理交易的速度很慢,是因為每一個礦工要處理全網的每一筆交易,這樣的效率其實是非常低下的。分片技術的構想是:一筆交易不必發動全網所有節點都去處理,只要讓網路中的一部分節點(礦工)處理就好了。於是,以太坊網路被劃分成很多片,同一時間,每一分片都可以處理不同的交易,這樣一來,會大大提升網路性能。
但是,分片技術也是有一定爭議的。我們知道,區塊鏈技術的重要思想是去中心化,全網都去見證(處理)同一交易,這才具有最高的權威性。而以太坊分片技術,並不是所有節點共同見證,而是類似於分小組見證,這樣一來,它便失去了絕對的「去中心化」屬性,只能通過犧牲掉一定的去中心化特性來達到高性能的目的。
(二)雷電網路
雷電網路使用的是鏈下交易的方式。這是什麼意思呢?它的意思是:使用雷電網路的參與者在互相轉賬時,不需要通過以太坊主鏈交易確認,而是通過參與者之間創建支付通道,在鏈下完成。
不過,雷電網路並不是脫離主鏈的,在建立支付通道之前,需要先用主鏈上的資產做抵押,生成余額證明(Balance Proof),擁有餘額證明才能表明你能做出相應余額的轉賬。在交易雙方都持有餘額證明的情況下,雙方可通過支付通道在鏈下進行無限制次數的轉賬。
只有在完成鏈下交易,需要將資產轉回鏈上時,才會在以太坊主鏈上登記主鏈賬戶的余額變化信息,而這期間不管發生多少次交易在主鏈上是不會有記錄的。
雷電網路還有一個實實在在的好處,就是可以為你省下礦工費用。目前我們在以太坊主鏈上進行交易,需要消耗 Gas,需要支付礦工費用,那麼一旦將交易搬到鏈下,就可以節省這一部分的成本。
當然,雷電網路並不是十全十美的。在使用雷電網路時需要用主鏈上的資產作抵押;而這部分資產作為抵押物,在使用者完成鏈下交易之前是不能使用的。這也就決定了,雷電交易只適合小額交易。
上面就是以太坊擴展性不足的問題,以及目前提出的兩個主要解決方案:分片技術和雷電網路。
二、以太坊的智能合約存在漏洞與臭名昭著的 The Dao 事件
以太坊的智能合約很強大,但是,凡是代碼都會存在漏洞的,以太坊智能合約最大的爭議就在於所謂的漏洞,也就是安全性問題。據相關研究表明,在基於以太坊的近100萬個智能合約上,發現有34200(約3%)個含有安全漏洞,將允許黑客竊取ETH、凍結資產或刪除合約,比如說,臭名昭著的The Dao 事件。
(一)Dao是什麼意思?
介紹 The Dao 事件之前, 我們先見到介紹一下 DAO 是什麼。DAO 是 Decentralized
Autonomous Organization 的簡稱,可以理解為:去中心化自治組織。從以太坊的角度來理解,DAO 是區塊鏈上的某一類合約,或者一個合約組合,用來代替政府的審查以及復雜等中間程序,從而實現高效的、去中心化的信任的系統。所以,DAO 不是特定的某個組織,也就說呢,可以有很多的DAO,各種各樣的DAO。
(二)臭名昭著的The Dao事件
但是,我們現在提到DAO,基本上所指的都是The DAO事件,也就是我們剛剛說的那個臭名昭著的黑客攻擊事件。我們知道,英文中的 The是特指的意思,The DAO事件呢就
是特指的那個DAO事件,因為我們剛剛說了DAO不是特定的某個組織,可以有很多的DAO,各種各樣的DAO。
2016 年的時候,德國一家專注「智能鎖」的公司 Slock.it,為了實現去中心化的實物交換(比如說:公寓啊,船隻啊),在以太坊上發布了 DAO項目。並且於2016年4月
30日開始,融資窗口開放了28天。
沒想到,這個DAO項目的人氣非常高,短短半個月就籌得了超過一億美元,而到整個融資期結束,一共籌集到1.5億美元,由此呢,它成為歷史上最大的眾籌項目。然而好景不長,到了6月份,黑客利用智能合約裡面的漏洞,成功轉移了超過360萬個以太幣,並投入到一個DAO子組織中,這個組織和The DAO有著同樣的結構。以至於當時以太幣價格從20多美元直接跌破13美元。
這個事件說明智能合約的確是有漏洞的,而且一旦漏洞被黑客利用,那麼後果是非常嚴重的。這就是現在很多人批評以太坊,說它的智能合約不智能。
對於這個問題,目前國外有很多公司為了解決智能合約的漏洞問題 ,開始提供代碼審計服務。而從技術的角度來說,目前一些團隊正在對智能合約進行檢驗,這些團隊多數由哈佛、斯坦福和耶魯的教授帶隊,部分團隊已經獲得了頭部機構的投資。
除了目前以太坊存在的擴展性不足、智能合約漏洞問題,對於以太坊的爭議還在於它所追求的POS共識機制,也就是權益證明機制,在權益證明機制下,如果說誰持幣的數量越大、持幣時間越久,獲得的「權益」(利息)就越多,還有機會得到記賬權力,記賬又可以獲得獎勵,那麼這樣一來,容易造成「強者越強」的寡頭優勢。
還有一個問題就是ICO亂象的問題。ICO是區塊鏈項目籌措資金的常用方式,咱們可以理解為預售。以太坊上ICO項目的爆發,滋生了打著ICO旗號進行資金盤、詐騙圈錢等不法行為,對社會和金融穩定造成安全隱患。
⑵ 黑客侵入虛擬幣交易所了嗎
年年都有這事,所以找靠譜的平台還是安全,okex和58coin不錯 需要下載地址我可以提供
⑶ 以太坊我是a段投資有風險嗎
有風險。
因為虛擬財產在有的國家是受法律保護的。但大多數國家對於虛擬貨幣的監管力度還是不夠的,這也使得投資虛擬貨幣存在較大的風險,所以投資者需要謹慎對待。
投資以太坊是安全的,所謂的不安全,主要是因為類似以太坊的數字貨幣是網路安全犯罪的熱門目標,因為黑客能輕易地隱藏自己的蹤跡,並且不受中央銀行或政府的監管。由於加密貨幣沒有實物商品的支持,被黑客攻擊的投資者也就沒有任何法律或刑事追索權。
其中一個最大的問題是,罪犯很難被抓獲,因為他們藏匿於網路,並且搶劫也很猖獗。網路安全專家說,隨著首次代幣發行的數量增加,黑客黑入交易所,比如Coinbase或個人錢包等事件也反映了此類情況。全文導讀:根據區塊鏈數據顯示,BitMEX交易所目前資產為32億美元,共有14個交易對,幣種數量為8個,24小時成交額為20.97億美元,通過這些數據可以看出,BitMEX交易所還是比較受投資者歡迎的,不過對於部分投資者來說並不了解BitMEX。
⑷ 以太坊硬分叉是什麼
硬分叉是一種不支持向後兼容的軟體升級方式。通常,這些情況發生在節點以與舊節點的規則沖突的方式添加新規則時。新節點只能與運行新版本的軟體節點進行交互。結果,區塊鏈發生了分裂,生產出兩個單獨的網路:一個按照舊規則運行,一個則按照新規則運行。節點在升級後變為藍色。之前的黃色節點拒絕藍色節點的連入,而藍色的節點之間可以相互連接。因此,現在有兩個網路並行運行。他們將繼續產生區塊和交易,但不再在同一區塊鏈上工作。在區塊鏈網路達到分叉區塊之前,所有節點都具有相同的區塊鏈(並且歷史記錄仍然存在),但是這之後它們將具有不同的區塊和交易。由於存在相同的歷史記錄,因此如果您在分叉之前持有代幣,那麼您將在這兩個網路上同時獲得代幣。假設在600,000區塊高度發生分叉時,您手裡有5 BTC。您可以選擇在區塊高度到達600,001時,在原始區塊鏈上將這5個代幣花費掉,但是在新產生的區塊鏈上並不會記錄這筆在600,001區塊高度的消費。假設加密方式沒有發生變化,那麼在新的分叉網路上您的私鑰中仍然會存在這5個代幣。 以太坊硬分叉的一個案例是2016 年 6 月 17 日,the DAO 合約上出現漏洞並被攻擊者乘虛而入,導致約三百六十萬 ETH 被盜取。根據該合約的設計,這些資金需要被凍結 28 天才能成功被轉移。如果沒有採取任何措施的話,黑客會擁有 ETH 總額的 4.4%。為解決這個問題,備受爭議的 EIP 779 被提出來,其目的在於修改攻擊者的鎖定合約。如此一來,ETH 持有者便可以從 the DAO 合約上提出其 ETH。7 月 20 日,以太坊大部分成員支持實行硬分叉,然而少數社區成員持反對意見,並決定實行硬分叉,分叉後的原鏈改名為以太坊經典 (Ethereum Classic)。
⑸ 以太坊的智能合約再次被黑客攻擊,到底腫么啦
不知道樓主說的被黑客攻擊是在哪聽說的消息,不過這個也不是不可能,雖然目前區塊鏈熱度很高,但是任何東西沒有絕對的安全性,哪怕是比特幣也不行
⑹ 比特幣交易所總是被黑客攻擊,怎麼辦
目前,絕大部分數字貨幣的交易是在交易所進行的。眾多的交易所中,比較知名有Bitfinex,Binance,OKEx等。
然而,比特幣等數字貨幣,作為去中心化資產,卻要在中心化的交易所中進行買賣,這本身似乎暗藏著矛盾和危險。
1.交易所的問題和挑戰
2014年2月,當時世界最大的比特幣交易所 Mt.Gox 被盜85萬個比特幣,比特幣價格當日遭遇「斷崖式」暴跌。後來,Mt.Gox被曝出其實是監守自盜,真正被外盜的比特幣只有7000個。
2016年8月,最大的美元比特幣交易平台 Bitfinex 出現安全漏洞,導致12萬比特幣被盜,當時價值6500萬美元,如果換算成2017年12月的價格,價值近20億美元。
2017年12月19日,韓國YouBit交易所被黑客攻擊,損失4000個比特幣,交易所宣布破產。
2017年12月21日,網傳烏克蘭Liqui交易所被盜6萬個比特幣,比特幣單價瞬間暴跌2000美元。
2018年,這樣的戲碼只會繼續上演。
除了黑客的威脅,傳統交易所也有著與生俱來的一些缺點,比如缺乏監管和低效性。交易所對投資者安全的保障只能依靠自身信用,跑路的成本非常低。股票交易所有著國家層面的監管,但是,數字貨幣交易所的頭頂卻沒有這樣的達摩克里斯之劍。而且,在交易所中,同一訂單只能提交給一家交易所,用戶下單後,用於交易的資金會被凍結,只能等待交易完成或取消。這些無疑是低效的。
易被攻擊、缺乏監管、低效,總而言之,交易所的問題,都是中心化的問題。
2.交易所的去中心化
(1)交易所本身的進步
安全手段的升級多種多樣,目前來看,最好用的還是冷錢包,也就是把數字貨幣保存在離線U盤里。2017年底,Youbit交易所被攻擊時,及時地把75%的資產提取到冷錢包中,才避免了更大的損失。但是,要考離線的手段來保護聯網的資產,似乎也是一種無奈的方法。當然,應該還有很多其他的方法,這里就不贅述了。
(2)跨賬本交易
這方面的代表是Ripple網路,運營公司為Ripple Labs,算是一種半中心化的體系。Ripple是一個去中心化的清算協議,為了解決銀行間清算的高費用和高延遲,它基礎貨幣是瑞波幣(XRP)。Ripple網路可以將各種資產,比如美元、人民幣、日元、比特幣等統統連接到自己的網路。在這個體系中,美元或者比特幣可以兌換成瑞波幣,之後瑞波幣在網路中自由流通,如同在各種資產間搭建了流通的高速公路。因為收到了各大銀行機構的支持,瑞波幣在2017年實現了近300倍的增長。
(3)去中心化交易所
有一些團隊嘗試使用區塊鏈技術,去搭建去中心化交易所。這種去中心化交易所,某種程度上是跨賬本交易的延伸。
早起項目中比較有代表性的是比特股(BitShares)。它是建了一個區塊鏈開發平台,伺服器分散在世界各地,即使其中一些被攻擊也不會導致系統垮掉。任何人都可以在這個平台上自由地進行轉賬、借貸等,也可以基於這個平台快速搭建出去中心化的交易所。為了確保價值穩定,比特股還要求提供3倍的數字資產作為抵押物。目前來看,比特股運行的還可以。
後來,隨著以太坊和智能合約的發展,0x 協議應運而生(代幣簡稱ZRX)。這是一個在以太坊區塊鏈運行的開放協議,是以太坊生態中的去中心交易所。0x協議吸引了很多投資者,目前已經完成融資,開始搭建開源軟體工具和基礎設施。當然,這方便0x也有很多競爭者,Ether Delta、iDex、Oasis Dex等都在試圖提供類似的功能。而且,0x是基於以太坊的智能合約系統,只支持ERC20代幣。如果其他智能合約公鏈開始崛起,0x需求將會降低。
此外,還有一些正在入場的團隊,比如國內的路印協議,英文是Loopring(LRC)。他們採用了類似0x 協議的設計,而且還引入了類似閃電網路的快速支付功能。它的特點在於試圖撮合多家交易所,用戶的訂單可被廣播給多家交易所,由不同交易所共同完成。而且,用戶下單後依然可以動用賬戶資金,用戶將資金部分或全部轉移的行為等同於部分或全部撤單。某種程度上提升了交易的廣度和及時性。但這一體系似乎對現有交易所的「權力」造成了損害,能否說服大家一起玩,將是一個難題。
3.小結
目前來看,去中心交易所的構建還有很長的路要走,在3-5年內,傳統交易所仍將是數字貨幣的主戰場。
但是,在未來,讓去中心化的數字貨幣擺脫著中心化的桎梏,還是值得期待的。
⑺ 以太經典和以太坊有什麼關系
以太經典(ETC)是以太坊(ETH)的原鏈,ETH是從ETC硬分叉出來的。分叉起源於一場意外的盜幣事件。The DAO計劃基於以太坊智能合約建立一個眾籌平台,於2016年5月正式發布,截止當年6月,募集資金超過1.6億美元。
此後,The DAO被黑客利用智能合約的漏洞,轉移了市值五千萬美元的以太幣,為了挽回投資者資產,以太坊社區投票決定將更改以太坊代碼, 並在以太坊第#1920000區塊進行硬分叉,回滾所有以太幣(包括被黑客佔有的),挽回損失。
但是,有一部分人認為以太坊這種做法違背了區塊鏈的去中心化和不可篡改精神,堅持在原鏈上挖礦,從而形成兩條鏈。一條為不承認回滾交易的原鏈-以太經典(ETC),一條為承認回滾交易的新鏈即以太坊(ETH),各自代表不同的社區共識以及價值觀,分叉時持有以太幣的人在分叉後會同時持有ETH和ETC。
⑻ 以太坊區塊鏈ETH目前存在哪些問題
以太坊區塊鏈目前暴露出三大問題,長時間以來其創始人Vitalik Buterin一直無力解讀。第一是以太坊區塊鏈整體很低的性能和TPS;第二是資源不隔離,CryptoKitties虛擬貓咪的事件,一度占據了整個以太坊 20% 的流量,直接造成以太坊網路用戶無法展開及時的交易,就是資源不隔離最大的痛點;第三個問題在於以太坊治理結構的體現,區塊鏈作為去中心化的分布式賬本,以太坊過去以來,創始人團隊主導了其網路發展,過於中心化的治理模式,讓目前的以太坊出現了ETH、ETC、ETF等分叉,以太坊社區目前進入四分五裂的治理狀態。而以太坊網路目前出現的各種弊病,在「aelf」創始人與CEO馬昊伯看來,這是無法接受的。於是,「aelf」定位,就是為對標以太坊的下一代去中心化底層計算平台,重點解決目前以太坊存在的性能不足、資源不隔離、治理結構三方面的問題而誕生的。
⑼ 以太坊錢包被盜怎麼回事
由於智能合約的復雜性,越是功能強大就越容易出現邏輯上的漏洞。
以太坊是一個開源的智能合約公共區塊鏈開發平台,所有用戶都能夠看到基於該平台開發的智能合約代碼,當然也包括其中的安全漏洞。如果因智能合約開發者疏忽或者測試不充分,而導致代碼有漏洞的話,就非常容易被黑客利用並對其發起攻擊。
作為一個開源平台,任何人都可以對其中的代碼進行修改。在之前發生的以太坊資產被凍結的事件,就是因為一位用戶無意中刪除了一段代碼而造成的。
⑽ 以太坊存在的問題
1.擴展性不足:
以太坊社區的主要開發人員和研究人員始終認為區塊鏈技術要實現大規模採用,可擴展性是區塊鏈應用程序需要解決的唯一最重要的關鍵。
以太坊的底層設計,最大的問題是以太坊只有一條鏈,沒有側鏈,它把所有的程序對等的跑在全球所有節點的礦機上。這樣一個很耗資源的程序,會導致問題越來越嚴重。
2.合約程序漏洞,無法抵禦DDOS攻擊
據相關研究表明,在基於以太坊的近100萬個智能合約上,發現有34,200(約3%)個含有安全漏洞,將允許黑客竊取ETH、凍結資產或刪除合約。這幾年,以太坊面對合約程序漏洞和DDOS攻擊的問題,也一直無法找到很好的解決辦法。(更好用的數字貨幣交易平台「幣匯」)
3.對於ICO泡沫和項目方砸盤
目前的ETH下跌,很大程度上來自於項目方的砸盤套現,這個問題可以在ICO代幣融資上進行規則限制,不能像現在這樣毫無成本的就能發一個幣,而且還沒有任何監督懲罰機制。任何事情都需要有一套合理的演進規則,大家按規則辦事,所謂無規矩不成方圓。在規則的基礎上,各類ICO項目有效監督,有序進出,才是一個正常的市場,這樣才可能維系著代幣生態的持續、穩定發展。
4.智能合約費用過高
在以太坊上現在還是POW的挖礦模式,交易是有手續費的,用來激勵礦工來處理交易和保護網路,不同的是以太坊是以「gas」的形式來收費的。
在以太坊協議中規定,交易手續費=Gas 數量 x Gas 價格,其中 Gas 數量由智能合約的復雜程度決定,而 Gas 價格則由合約發起人決定。這對開發者和用戶意味著什麼呢?雖然讀取本地區塊鏈是免費的,但寫入和運算是花錢的,儲存更是尤其昂貴,因為任何寫入的信息都會被永久的儲存著。
5.社區對共識協議改變的分歧
以太坊計劃實現將 POW 機制改為 POW/POS 混合共識機制。但這個涉及到技術開發和礦工雙方能否達到利益共識的問題了。如果協議發生了變化,社區意見不合時,就會導致分叉,大家各自玩各自的。