以太坊的安全問題

Ⅰ 以太坊我是a段投資有風險嗎

有風險。
因為虛擬財產在有的國家是受法律保護的。但大多數國家對於虛擬貨幣的監管力度還是不夠的，這也使得投資虛擬貨幣存在較大的風險，所以投資者需要謹慎對待。
投資以太坊是安全的，所謂的不安全，主要是因為類似以太坊的數字貨幣是網路安全犯罪的熱門目標，因為黑客能輕易地隱藏自己的蹤跡，並且不受中央銀行或政府的監管。由於加密貨幣沒有實物商品的支持，被黑客攻擊的投資者也就沒有任何法律或刑事追索權。
其中一個最大的問題是，罪犯很難被抓獲，因為他們藏匿於網路，並且搶劫也很猖獗。網路安全專家說，隨著首次代幣發行的數量增加，黑客黑入交易所，比如Coinbase或個人錢包等事件也反映了此類情況。全文導讀：根據區塊鏈數據顯示，BitMEX交易所目前資產為32億美元，共有14個交易對，幣種數量為8個，24小時成交額為20.97億美元，通過這些數據可以看出，BitMEX交易所還是比較受投資者歡迎的，不過對於部分投資者來說並不了解BitMEX。

Ⅱ 以太坊開發人員正在應對最壞情況

以太坊准備好迎接「倫敦」硬分叉了嗎？

隨著以太坊准備在8月4日星期三激活其第11次向後不兼容升級，也稱為「硬分叉」，一些開發人員擔心升級可能會在部署前進行更多測試。

在7月23日星期五舉行的每兩周一次的以太坊核心開發者會議之後不久，以太坊基金會的提姆·貝科在所有的核心開發者Discord 聊天室中寫道，「有幾個人已經聯系或發推文說他們不一定對不延遲[硬分叉]感到滿意……我[在會議上]詢問了這個問題，似乎沒有人有強烈的意見，但有些人提到這可能不是正確的方法。」

在回應貝科的評論時，以太坊軟體客戶端開發人員阿列克謝·阿胡諾夫表示，他同意，鑒於最近發生的事件，在每兩周一次的會議上，沒有更多討論可能推遲被稱為「倫敦」的硬分叉。

「我想我知道為什麼，」阿胡諾夫寫道。「推遲 [倫敦] 是一個敏感話題，沒有人願意承受壓力，這是可以理解的。」

聊天室中的其他人懇求以太坊開發人員認真考慮將倫敦再推遲幾周進行進一步測試。

對倫敦升級風險的擔憂—其中包括影響以太坊費用市場的有爭議的代碼更改，稱為以太坊改進提案(EIP)1559—在以太坊軟體客戶端Geth中發現一個錯誤後增長。

作為背景，Geth是最流行的用於連接以太坊的軟體。據Ethernodes.org稱，在所有同步到以太坊網路的計算機（也稱為節點）中，估計有86%運行Geth客戶端軟體。

7月21日星期三，一個月前啟動倫敦硬分叉的以太坊測試網路Ropsten，在運行Geth的節點將無效交易挖入一個區塊，而運行少數客戶Besu和Open以太坊的節點卻拒絕了它。

幾個小時內，Geth團隊發布了一個補丁程序，並鼓勵所有用戶將他們的軟體更新到最新版本號Terra Nova1.10.6。

雖然沒有開發人員認為該漏洞應該在周五的電話會議期間延遲倫敦的主網路激活，但一些開發人員確實討論了如果在以太坊而不是在測試網路上發現此類漏洞的適當行動方案。

「如果像這樣的事情發生在主網上，我們會怎麼做，尤其是在大多數客戶Geth正在生產區塊的地方？顯然需要幾個小時才能修復，」貝科在會議期間說。

以太坊基金會的馬丁·霍爾斯特·斯溫德強調，這些漏洞在Ropsten上並不是前所未有的，雖然解決它們「很麻煩」，但有兩種方法可以解決它們。

首先，如果用戶的節點遵循錯誤的區塊鏈版本，用戶將需要在鏈分裂之前在內部將鏈「倒回」到區塊，並使用修補過的Geth軟體同步到新鏈。其次，如果用戶的節點尚未同步到區塊鏈的某個版本，但正在嘗試連接到網路以收集有關最近交易的數據或執行交易，則用戶最終可能會連接到錯誤版本的鏈。為了避免這種情況，這些用戶需要將以太坊上遵循正確鏈的某些節點「列入白名單」，並與卡在錯誤鏈上的其他節點隔離。

倒帶和白名單以太坊節點都可以通過Geth完成。Ropsten上的礦工能夠使用這些策略解決上周三發生的鏈分裂問題，盡管一位礦工在周五的會議上指出，在周三的事件發生之前，修復鏈分裂的指令沒有得到有效傳達，因此讓許多礦工對如何正確重啟節點感到困惑。

用戶「AlexSSD7」在Discord 聊天室中寫道，作為以太坊礦池的代表，他們「擔心」Geth中的錯誤，並指出，「一分鍾的[網路]停機時間讓我們付出了很多代價。一小時的停機時間對我們來說是2萬美元。」

客戶端軟體中的意外錯誤確實會對在主網路上運行的交易所和企業造成破壞，這就是為什麼開發人員強調需要一個強大的監控系統，該系統可以快速提醒節點運營商鏈分裂並鼓勵他們暫停運營直到進一步調查。

「這似乎是一個非常容易實現的成果，為生態系統提供了一種價值基調。如果你不確定如何開始，請在Discord中詢問，」貝科在周五的會議上說。

如果在主網上部署倫敦後再次發生類似於周三發生的錯誤，這些解決方案肯定會有所幫助，但它們不一定是用於解決更大規模問題的相同解決方案，例如黑客神奇地列印了1億個ETH。

如果發生如此災難性的事情，以太坊基金會的丹尼·瑞安在周五的會議上表示，很難提前知道開發人員將如何進行。

「我認為對於將出現的多種類型的錯誤和多種類型的特性，只有多種選擇，」瑞安說。

網路漏洞的影響越嚴重，解決漏洞的解決方案就越可能具有侵入性——並且對以太坊作為安全區塊鏈的聲譽的損害就越大。

隨著以太坊發展路線圖的近期硬分叉越來越雄心勃勃，找出最壞情況的潛在解決方案以及與網路權益持有人的損害控制計劃可能很快成為開發人員考慮的當務之急。

Fountain聯合創始人馬修·香森說：「傳統市場的DeFi：當安全代幣出現時。」 。 亮點 ： Fountain是以太坊上的一個去中心化交易所，使用戶能夠買賣安全代幣。香森強調了區塊鏈技術提供的流動性和可訪問性，每天24小時可訪問並允許即時結算。證券通證化還有其他一些好處，包括進一步提高可訪問性的資產透明度和分拆。然而，建立一個完全去中心化的證券交易所有很多挑戰。入職客戶和新證券都需要遵守國際法規，包括了解客戶法律和託管許可證。

「信貸授權的力量」，Aave創始人斯坦尼·庫萊霍夫的演講。亮點： Aave是一個建立在以太坊基礎上的去中心化借貸協議。該協議背後的團隊已經開發出一種可以提供零抵押貸款的產品。庫萊霍夫認為，這是在將DeFi流動性引入實體經濟和推動Aave借貸需求方面向前邁出的一步。

以太坊創造者維塔利克·巴特林所說的「DeFi之外的事情」。亮點： 除金融服務外，社交媒體和公共產品融資是以太坊尚未開展的兩項活動。巴特林認為，網路的代幣經濟和抵抗審查是這些活動能夠從建立在去中心化區塊鏈之上獲益的兩個原因。

「Uniswap，DeFi&消費金融的未來」，Uniswap增長負責人Ashleigh Schap的談話。亮點： Uniswap實驗室正試圖與Talos、Paxos和Fireblocks等區塊鏈基礎設施公司建立合作關系，將DeFi解決方案連接到PayPal和E*Trade等知名金融 科技 公司的後端。

Circle協議開發者朱利安·布特盧普談到「為什麼DEX正在吞噬世界」。亮點： 在最好的情況下，[去中心化金融]允許世界公民平等地使用所有貨幣、股票和金融平台。隨著領域的發展，去中心化將成為一種趨勢。監管者將監督傳統金融界使用的協議，用戶仍將有權進入DeFi如今的「狂野西部」試驗場。

#比特幣[超話]# #數字貨幣#

Ⅲ 貨幣以太坊安全靠譜嗎

安全靠譜。
1、以太坊是除了比特幣之外，排名第二的數字貨幣，以太坊是中國極其重要的挖礦社區。
2、以太坊與中國的加密社區有著特殊的聯系。以太坊聯合創始人VitalikButerin與萬向區塊鏈實驗室的肖風以及分布式資本的沈波在2015年10月共同創辦了兩個實體。一個是投資區塊鏈初創企業的分布式資本，另一個是支持非商業項目的非盈利機構萬向區塊鏈實驗室。

Ⅳ 以太坊是騙局嗎被騙了以太坊怎麼辦

第。就是保留所有證據資料，不然回不來，
第二 不要浪費時間，時間越長，回來幾率越小
第三 短時間內的可以挽回的

Ⅳ 以太坊交易應該注意什麼

注意現在的以太坊是2.0就行了。截至4日13時57分，當前以太坊2.0存款合約地址已收到1000098ETH，已有31252個地址完成32ETH的抵押。隨著抵押數量的不斷上升，抵押的年化收益率會逐漸降低。在抵押金額達到100萬ETH後，當前年化收益率約為15.7%。知名交易所中幣已經率先開啟了ETH2.0驗證節點挖礦通道，然後此外還上線了QETH，用戶可以將自有ETH投入進行驗證節點挖礦並兌換QETH以獲得流動性，兌入即參與挖礦。對比ETH2.0的多個弊端，QETH享有的東西可太多了：流動性有保障、用戶無需承擔技術成本、參與門檻無需32個ETH低至0.1ETH、節點由平台維護，收益依據ETH2.0發放。

Ⅵ 以太坊帶來了那些爭議和質疑呢

以太坊和比特幣是有著本質區別的，區別在哪裡呢？比特幣定義的是一套貨幣體系，而以太坊側重的是打造一條主鏈（可以理解為一條公路），可以讓大量的區塊鏈應用跑在這條公路上。

從這一點來看，以太坊的應用場景更廣泛，這也是為什麼我們說以太坊標志著區塊鏈

1.0時代一個單純的貨幣體系，向區塊鏈2.0時代實現其他行業以及應用場景的轉變。

但是，世界上沒有十全十美的事物，以太坊雖然拓展了區塊鏈在各行各業的應用范圍，還提升了處理交易的速度，但是它也存在著一定的爭議與質疑。

一、以太坊的擴展性不足的解決之道：分片技術和雷電網路

以太坊的底層設計，最大的問題是以太坊只有一條鏈，沒有側鏈，這就意味著，所有程序都要對等地跑在這條鏈上，消耗資源的同時，還會引發系統擁堵。正如去年非常火爆的以太坊游戲「加密貓」，這個游戲火爆的時候，一度引發以太坊網路癱瘓。

對於提升處理能力這個問題，以太坊提出兩種方式：一個是分片技術（shard），一個是雷電網路，下面我們分別介紹一下這兩種技術。

（一）分片技術

以太坊創始人 V 神（Vitalik Buterin）認為，諸如比特幣這種主流的區塊鏈網路，之所以處理交易的速度很慢，是因為每一個礦工要處理全網的每一筆交易，這樣的效率其實是非常低下的。分片技術的構想是：一筆交易不必發動全網所有節點都去處理，只要讓網路中的一部分節點（礦工）處理就好了。於是，以太坊網路被劃分成很多片，同一時間，每一分片都可以處理不同的交易，這樣一來，會大大提升網路性能。

但是，分片技術也是有一定爭議的。我們知道，區塊鏈技術的重要思想是去中心化，全網都去見證（處理）同一交易，這才具有最高的權威性。而以太坊分片技術，並不是所有節點共同見證，而是類似於分小組見證，這樣一來，它便失去了絕對的「去中心化」屬性，只能通過犧牲掉一定的去中心化特性來達到高性能的目的。

（二）雷電網路

雷電網路使用的是鏈下交易的方式。這是什麼意思呢？它的意思是：使用雷電網路的參與者在互相轉賬時，不需要通過以太坊主鏈交易確認，而是通過參與者之間創建支付通道，在鏈下完成。

不過，雷電網路並不是脫離主鏈的，在建立支付通道之前，需要先用主鏈上的資產做抵押，生成余額證明（Balance Proof），擁有餘額證明才能表明你能做出相應余額的轉賬。在交易雙方都持有餘額證明的情況下，雙方可通過支付通道在鏈下進行無限制次數的轉賬。

只有在完成鏈下交易，需要將資產轉回鏈上時，才會在以太坊主鏈上登記主鏈賬戶的余額變化信息，而這期間不管發生多少次交易在主鏈上是不會有記錄的。

雷電網路還有一個實實在在的好處，就是可以為你省下礦工費用。目前我們在以太坊主鏈上進行交易，需要消耗 Gas，需要支付礦工費用，那麼一旦將交易搬到鏈下，就可以節省這一部分的成本。

當然，雷電網路並不是十全十美的。在使用雷電網路時需要用主鏈上的資產作抵押；而這部分資產作為抵押物，在使用者完成鏈下交易之前是不能使用的。這也就決定了，雷電交易只適合小額交易。

上面就是以太坊擴展性不足的問題，以及目前提出的兩個主要解決方案：分片技術和雷電網路。

二、以太坊的智能合約存在漏洞與臭名昭著的 The Dao 事件

以太坊的智能合約很強大，但是，凡是代碼都會存在漏洞的，以太坊智能合約最大的爭議就在於所謂的漏洞，也就是安全性問題。據相關研究表明，在基於以太坊的近100萬個智能合約上，發現有34200(約3%)個含有安全漏洞，將允許黑客竊取ETH、凍結資產或刪除合約，比如說，臭名昭著的The Dao 事件。

（一）Dao是什麼意思？

介紹 The Dao 事件之前， 我們先見到介紹一下 DAO 是什麼。DAO 是 Decentralized

Autonomous Organization 的簡稱，可以理解為：去中心化自治組織。從以太坊的角度來理解，DAO 是區塊鏈上的某一類合約，或者一個合約組合，用來代替政府的審查以及復雜等中間程序，從而實現高效的、去中心化的信任的系統。所以，DAO 不是特定的某個組織，也就說呢，可以有很多的DAO，各種各樣的DAO。

（二）臭名昭著的The Dao事件

但是，我們現在提到DAO，基本上所指的都是The DAO事件，也就是我們剛剛說的那個臭名昭著的黑客攻擊事件。我們知道，英文中的 The是特指的意思，The DAO事件呢就

是特指的那個DAO事件，因為我們剛剛說了DAO不是特定的某個組織，可以有很多的DAO，各種各樣的DAO。

2016 年的時候，德國一家專注「智能鎖」的公司 Slock.it，為了實現去中心化的實物交換（比如說：公寓啊，船隻啊），在以太坊上發布了 DAO項目。並且於2016年4月

30日開始，融資窗口開放了28天。

沒想到，這個DAO項目的人氣非常高，短短半個月就籌得了超過一億美元，而到整個融資期結束，一共籌集到1.5億美元，由此呢，它成為歷史上最大的眾籌項目。然而好景不長，到了6月份，黑客利用智能合約裡面的漏洞，成功轉移了超過360萬個以太幣，並投入到一個DAO子組織中，這個組織和The DAO有著同樣的結構。以至於當時以太幣價格從20多美元直接跌破13美元。

這個事件說明智能合約的確是有漏洞的，而且一旦漏洞被黑客利用，那麼後果是非常嚴重的。這就是現在很多人批評以太坊，說它的智能合約不智能。

對於這個問題，目前國外有很多公司為了解決智能合約的漏洞問題 ，開始提供代碼審計服務。而從技術的角度來說，目前一些團隊正在對智能合約進行檢驗，這些團隊多數由哈佛、斯坦福和耶魯的教授帶隊，部分團隊已經獲得了頭部機構的投資。

除了目前以太坊存在的擴展性不足、智能合約漏洞問題，對於以太坊的爭議還在於它所追求的POS共識機制，也就是權益證明機制，在權益證明機制下，如果說誰持幣的數量越大、持幣時間越久，獲得的「權益」（利息）就越多，還有機會得到記賬權力，記賬又可以獲得獎勵，那麼這樣一來，容易造成「強者越強」的寡頭優勢。

還有一個問題就是ICO亂象的問題。ICO是區塊鏈項目籌措資金的常用方式，咱們可以理解為預售。以太坊上ICO項目的爆發，滋生了打著ICO旗號進行資金盤、詐騙圈錢等不法行為，對社會和金融穩定造成安全隱患。

Ⅶ 以太坊區塊鏈之Bug --2020/05/19

為了防止交易重播，ETH（ETC）節點要求每筆交易必須有一個nonce數值。每一個賬戶從同一個節點發起交易時，這個nonce值從0開始計數，發送一筆nonce對應加1。當前面的nonce處理完成之後才會處理後面的nonce。注意這里的前提條件是相同的地址在相同的節點發送交易。

以下是nonce使用的幾條規則：

● 當nonce太小（小於之前已經有交易使用的nonce值），交易會被直接拒絕。

● 當nonce太大，交易會一直處於隊列之中，這也就是導致我們上面描述的問題的原因；

● 當發送一個比較大的nonce值，然後補齊開始nonce到那個值之間的nonce，那麼交易依舊可以被執行。

● 當交易處於queue中時停止geth客戶端，那麼交易queue中的交易會被清除掉。

         第一個欄位 AccountNonce ，直譯就是賬戶隨機數。它是以太坊中很小但也很重要的一個細節。以太坊為每個賬戶和交易都創建了一個Nonce，當從賬戶發起交易的時候，當前賬戶的Nonce值就被作為交易的Nonce。這里，如果是普通賬戶那麼Nonce就是它發出的交易數，如果是合約賬戶就是從它的創建合約數。

為什麼要使用這個Nonce呢？其主要目的就是為了防止重復攻擊（Replay Attack）。因為交易都是需要簽名的，假定沒有Nonce，那麼只要交易數據和發起人是確定的，簽名就一定是相同的，這樣攻擊者就能在收到一個交易數據後，重新生成一個完全相同的交易並再次提交，比如A給B發了個交易，因為交易是有簽名的，B雖然不能改動這個交易數據，但只要反復提交一模一樣的交易數據，就能把A賬戶的所有資金都轉到B手裡。

當使用賬戶Nonce之後，每次發起一個交易，A賬戶的Nonce值就會增加，當B重新提交時，因為Nonce對不上了，交易就會被拒絕。這樣就可以防止重復攻擊。當然，事情還沒有完，因為還能跨鏈實施攻擊，直到EIP-155引入了chainID，才實現了不同鏈之間的交易數據不兼容。事實上，Nonce並不能真正防止重復攻擊，比如A向B買東西，發起交易T1給B，緊接著又提交另一個交易T2，T2的Gas價格更高、優先順序更高將被優先處理，如果恰好T2處理完成後剩餘資金已經不足以支付T1，那麼T1就會被拒絕。這時如果B已經把東西給了A，那A也就攻擊成功了。所以說，就算交易被處理了也還要再等待一定時間，確保生成足夠深度的區塊，才能保證交易的不可逆。

Price 指的是單位Gas的價格，所謂Gas就是交易的消耗，Price就是單位Gas要消耗多少以太幣（Ether），Gas * Price就是處理交易需要消耗多少以太幣，它就相當於比特幣中的交易手續費。

GasLimit 限定了本次交易允許消耗資源的最高上限，換句話說，以太坊中的交易不可能無限制地消耗資源，這也是以太坊的安全策略之一，防止攻擊者惡意佔用資源。

Recipient 是交易接收者，它是common.Address指針類型，代表一個地址。這個值也可以是空的，這時在交易執行時，會通過智能合約創建一個地址來完成交易。

Amount 是交易額。這個簡單，不用解釋。

Payload 比較重要，它是一個位元組數組，可以用來作為創建合約的指令數組，這時每個位元組都是一個單獨的指令；也可以作為數據數組，由合約指令來進行操作。合約由以太坊虛擬機（Ethereum Virtual Machine，EVM）創建並執行。

V、R、S 是交易的簽名數據。以太坊當中，交易經過數字簽名之後，生成的signature是一個長度65的位元組數組，它被截成三段，前32位元組被放進R，再32位元組放進S，最後1個位元組放進V。那麼為什麼要被截成3段呢？以太坊用的是ECDSA演算法，R和S就是ECSDA簽名輸出，V則是Recovery ID。

R,S,V是交易簽名後的值，它們可以被用來生成簽名者的公鑰；R，S是ECDSA橢圓加密演算法的輸出值，V是用於恢復結果的ID

Ⅷ 如何保持你的以太坊的幣的安全和保值

可以把你買的貨幣轉到以太坊錢包里就不必擔心你的幣沒了。

數字貨幣（Digital Currency，簡稱DC）是電子貨幣形式的替代貨幣，是一種不受管制的、數字化的貨幣，通常由開發者發行和管理，被特定虛擬社區的成員所接受和使用。數字金幣和密碼貨幣都屬於數字貨幣。

它不同於虛擬世界中的虛擬貨幣，因為它能被用於真實的商品和服務交易，而不局限在網路游戲中，早期的數字貨幣（數字黃金貨幣）是一種以黃金重量命名的電子貨幣形式，現在的數字貨幣，比如比特幣、萊特幣和PPCoin是依靠校驗和密碼技術來創建、發行和流通的電子貨幣。

貨幣定義：

數字黃金貨幣是一種以黃金重量命名的電子貨幣形式，這種貨幣的典型計量單位是金衡制克或者金衡制盎司，盡管有時候也使用黃金迪納爾做單位。

數字黃金貨幣通過未配額或者分散配額的黃金存儲來資助，到2006年1月，數字黃金貨幣供應商持有超過8.6公噸的黃金作為儲備，價值大約1.54億美元。

Ⅸ 以太坊區塊鏈ETH目前存在哪些問題

以太坊區塊鏈目前暴露出三大問題，長時間以來其創始人Vitalik Buterin一直無力解讀。第一是以太坊區塊鏈整體很低的性能和TPS；第二是資源不隔離，CryptoKitties虛擬貓咪的事件，一度占據了整個以太坊 20% 的流量，直接造成以太坊網路用戶無法展開及時的交易，就是資源不隔離最大的痛點；第三個問題在於以太坊治理結構的體現，區塊鏈作為去中心化的分布式賬本，以太坊過去以來，創始人團隊主導了其網路發展，過於中心化的治理模式，讓目前的以太坊出現了ETH、ETC、ETF等分叉，以太坊社區目前進入四分五裂的治理狀態。而以太坊網路目前出現的各種弊病，在「aelf」創始人與CEO馬昊伯看來，這是無法接受的。於是，「aelf」定位，就是為對標以太坊的下一代去中心化底層計算平台，重點解決目前以太坊存在的性能不足、資源不隔離、治理結構三方面的問題而誕生的。