eth投资最大的风险
⑴ 一文读懂以太坊—ETH2.0,是否值得长期持有
这几天一直在看关于ETH伦敦升级方面的资料,简单的聊一下,在加密货币的世界里,无论是投资机构、区块链应用开发者、矿机商,还是个人投资者、硬件供应商、 游戏 行业从业者等等,提起以太坊,或多或少都会有一些了解。
一方面取决于以太坊代币 ETH 本身的造富效应。从 2014 年首次发行以来,投资回报率已经超过 7400 倍。
另一方面,以太坊作为应用最广泛的去中心应用编程平台,引来无数开发者在其之上开发应用。这些应用不仅产生了巨大的商业价值,伴随 DEFI 生态、NFT 生态、DAO 生态蓬勃发展,也给 ETH 带来了更多使用者。
随着“伦敦升级计划”临近,ETH 再次聚集所有人的关注目光。
以太坊 2.0 到底是什么?包含哪些升级?目前进展如何?
以太坊 2.0 到来,会对现有以太坊生态的去中心化应用产生哪些影响?
ETH 是否值得持续投资?看完相信你会有自己的判断。
如果将搭建应用比作造房子,那么以太坊就提供了墙面、屋顶、地板等模块,用户只需像搭积木一样把房子搭起来,因此在以太坊上建立应用的成本和速度都大大改善。以太坊的出现,迅速吸引了大量开发者进入以太坊的世界编写出各类去中心应用,极大丰富人们对去中心应用场景的需求。
以太坊应用开发模型示意
以太坊与ETH
现有市场的加密货币,只是在区块链技术应用在某一场景下的单一代币。
以太坊也不例外,它的完整项目名称是“下一代智能合约与去中心化应用平台”,Ether(以太币)是其原生加密货币,简称 ETH。
ETH 除了可以用来与各种类型数字资产之间进行有效交换,还提供支付交易费用的机制,即我们现在做链上操作时所支付的 GAS 费用。GAS 费用机制的出现,即保护了以太坊网络上创建的应用不会被恶意程序随意滥用,又因为 GAS 收入归矿工所有,让更多的用户参与到以太坊网络的记账当中成为矿工,进一步维护了以太坊网络安全与生态发展。
与 BTC 不同的是,ETH 并没有采用 SHA256 挖矿算法,避免了整个挖矿生态出现由 ASIC(专用集成电路)矿机主导以至于大部分算力被中心化机构控制所带来的系统性风险。
以太坊最初采用的是 PoW(Proof of Work)的工作量证明机制,人们需要通过工作量证明以获取手续费回报。我们经常听说矿工使用显卡挖矿,他们做的就是 POW 工作量证明。显卡越多,算力越大,那么工作量就越大,收入也就越高。
当前,整个以太坊网络的总算力大约为 870.26 TH/s,用我们熟悉的消费级显卡来对比,英伟达 RTX 3080 的显卡算力大约为 92-93 MH/s,以太坊网络相当于 936 万张 3080 显卡算力的总和。
以太坊白皮书内非常明确提到之后会将 PoW 工作证明的账本机制升级为 POS (Proof of Stake)权益证明的账本机制。
ETH经济模型
与 BTC 总量 2100 万枚不同,ETH 的总量并没有做上限,而是在首次预售的 ETH 数量基础上每年增发,增发数量为 0.26x(x 为发售总量)。
但也不用担心 ETH 会无限通胀下去,长期来看,每年增发币的数量与每年因死亡或者粗心原因遗失币的数量大致相同,ETH 的“货币供应增长率”是趋近于零的。
ETH 分配模型包含早期购买者,早期贡献值,长期捐赠与矿工收益,具体分配比例如下表。
现在每年将有 60,102,216 * 0.26 = 15,626,576 个 ETH 被矿工挖出,转成 PoS 后,每年产出的 ETH 将减少。
目前,市场上流通的 ETH 总量约为 116,898,848 枚,总市值约为 2759 亿美元。
以太坊发展历程
1. 边境阶段(2015年):上线后不久进行了第一次分叉,调整未来挖矿的难度。此版本处于实验阶段,技术并未成熟,最初只能让少部分开发者参与挖矿,智能合约也仅面向开发者开发应用使用,并没有用户参与,以太坊网络处于萌芽期。
边境阶段 ETH 价格:1.24 美元。
2. 家园阶段(2016年):以太坊主网于 2016 年 3 月进行了第二次分叉,发布了第一个稳定版本。此版本是第一个成熟的正式版本,采用 100% PoW 证明,引入难度炸弹,随着区块链数量的增加,挖矿难度呈指数增长,网络的性能大幅提升,以太坊项目也进入到快速成长期。在”家园“版本里,还发生了著名的”The DAO 攻击事件“,以太坊被社区投票硬分叉为以太坊(ETH)与以太经典(ETC)两条链,V 神站在了 ETH 这边。
家园阶段 ETH 价格:12.50 美元。
3. 都会阶段(2017~2019年):都会的开发又分为三个阶段,升级分成了三次分叉,分别是 2017 年 10 月的“拜占庭”、2019 年 2 月底的“君士坦丁堡“、以及 2019 年 12 月的“伊斯坦布尔”。这些升级主要改善智能合约的编写、提高安全性、加入难度炸弹以及一些核心架构的修改,以协助未来从工作量证明转至权益证明。
在都会阶段,以太坊网络正式显现出其威力,正式进入成熟期。智能合约让不同链上的加密货币可以互相交易,ERC-20 也在 2017 代币发行的标准,成千上万个项目在以太坊网络进行募资,被称作“首次代币发行(ICO)”,相信很多币圈的老人都是被当时 ICO 造富效应带进来的。到 2019 年,随着DeFi 生态的崛起,金融产品正式成为以太链上最大的产业。
都会阶段 ETH 价格:151.06 美元。
4. 宁静阶段(2020-2023年):与都会分三阶段开发相同,宁静阶段目前预计分成三次分叉:柏林(已完成)、伦敦(即将到来)、以及后面的第三次分叉。“宁静”阶段又称为“以太坊 2.0”,是项目的最终阶段,以太坊将从工作量证明方式正式转向权益证明,并开发第二层扩容方案,提高整个网络的运行效率。
宁静阶段可以说是以太坊网络的集大成之作,如果说前个三阶段只是让以太坊的愿景展现的实验平台,宁静阶段之后的以太坊,将正式成为完全体,不仅有完备的生态应用,超级快的处理速度,众多网络协同发展,而且 PoS 机制会非常节约能源,真正代表了区块链技术逐渐走向成熟的标志。
宁静阶段 ETH 价格:2021 年 4 月 15 日完成的柏林阶段,当天价格为 2454 美元。
即将到来的伦敦协议升级
以太坊生态
以太坊的生态发展,从属性划可分为两大类:一是以太坊网络生态应用建设,二是以太坊网络扩容建设。两者相互融合,互相成就,应用需要更健壮强大的网络作为承载,网络需要功能完善的应用场景服务用户。
先说应用生态,以太坊的生态我们又可以分为以下几大类:
1. 去中心化自制组织(DAO)生态
什么是去中心化自制组织?还是以我们熟悉的比特币举例:比特币目前市值七千多亿美金,在全球资产市值类排名第九,但比特币并不是某一公司发布的产品,也没有特定公司组织招聘人员进行维护。比特币现有的一切,都源于比特币持有者、比特币矿工自发形成的分布式组织,他们通过投票方式规划比特币发展路线,自发参与维护比特币程序与网络 —这仅仅因为只要拥有比特币,所有人都是比特币网络建设中的受益者,一切维护都源于自身的利益关系。
比特币的发明与成功运行,突破了由荷兰人创建、至今流行 400 多年的公司商业架构,开创出一种全新的、无组织架构的、全球分布式的商业模式,这就是 DAO。
再说回以太坊,以太坊的 DAO 可以由智能合约编写,用户自定义应用场景。简单说就是我们规定出程序执行条件与执行范围,真实世界里只要触发设定好的条件,程序就会自动执行运行,且所有过程都会在以太坊的网络上进行去中心化公开验证,不需要经过人工或者任何第三方组织机构确认。
以太坊 DAO 生态演化出许多商业场景,有慈善机构使用 DAO 建立公开透明的捐款与使用机制,有风投机构使用 DAO 建立公平分配的风险基金。
以太坊生态的很多项目都采用 DAO 自治,代表项目有:Uniswap,AAVE,MakerDAO,Compound,Decred,Dash 等。
2. 去中心化金融(DEFI)生态
在传统商业世界里,我们如果需要借钱、存钱,或者买某一公司股票,或者做企业贷款、融资,只要是进行金融活动,总离不开与银行、证券机构、会计事务所这些金融机构打交道。
而在去中心的世界里,区块链本质就是集合所有人交易记录且公开的大账本,我们可以非常容易的追溯到每一个钱包地址发生过的每一笔交易,查询到任意一个钱包地址的余额信息,从而对钱包地址里的资产做评估。
举个例子:全世界个人贷款最贵的国家是印度,印度的年轻人房贷利率目前是 8.8%,最高曾经到过 20%;与此对应,全世界个人存款利率最低的国家是日本,日本政府为了鼓励民众消费,在很长一段时间里银行存款利率是负值,日本人在银行存款不仅没有利息,还要给银行交保管费。理论上,如果日本人将自己的存款借与印度人,双方都能获得利益最大化,但现实生活中这样的场景很难发生。一是每个国家都有外汇管制,日本人的钱并不容易能给到印度人,二是印度人的信用如何日本人也不好评估,大家没有统一标准,万一借出去的钱无法归还,不能没了收益还要蒙受损失。
但在去中心的世界里,这样的事情就简单的多。
如果印度人的钱包地址里有比特币,我们就可以利用智能合约,印度人将自己的比特币质押进去,根据比特币当时的价格,系统自动给印度人一个授信额度,印度人就可以拿着这个额度去和日本人借款,并规定好还款的周期与利率。如果印度人违约,合约自动将印度人质押进去的比特币扣除,优先保障日本的权利,这样,日本人不用担心安全问题放心享受收益,印度人也有了更多的款项做为流动资金。
这个例子就是去中心金融的简单应用,实际上,这就是我们参与 DEFI 挖矿是质押理财的原理 —— 当然真正应用实现算法与场景要复杂的多。
DEFI 根据场景不同,又可以分为很多赛道,比如稳定币、预言机、AMM 交易所、衍生品、聚合器等等。
DEFI 代表项目有:Dai,Augur,Chainlink,WBTC,0x,Balance,Liquity 等。
3. 非同质化代币(NFT)生态
世界名画《蒙娜丽莎》,只有达·芬奇的原版可以展览在法国卢浮宫博物馆,哪怕现代的技术可以无比精细地复刻出来,仿品都不具备原版的收藏价值。
这就是 NFT 的应用场景。NFT是我们可以用来表示独特物品所有权的代币,它们让我们将艺术品、收藏品甚至房地产等现实事物唯一代币化。虽然文件(作品)本身是可以无限复制,但代表它们的代币在链上可以被追踪,并为买家提供所有权证明。
相比现实中实物版权、物权的双重交割相比,NFT 只需要交割描述此物品的唯一代币。NFT 作品往往存储在如 IPFS 这样的分布式存储网络里,随用随取,永不丢失,加之交割简单方便,很快吸引了大量玩家与投资者收藏转卖,NFT 出现也给艺术家提供了全新的收入模式。
类似 DEFI 生态,NFT 生态根据应用场景不同也产生了不同赛道,目前比较火热的赛道有 NFT 交易平台,NFT 游戏 平台,NFT 艺术品平台, NFT 与 DEFI 结合在一起的金融平台。
NFT 代表项目有:CryptoKitties,CryptoPunks,Meebits,Opensea,Rally,Axie Infinity,Enjin Coin,The Sandbox 等。
4. 标准代币协议(ERC-20)生态
与 NFT 非同质化代币所对应的,就是同质化代币。比如我们使用的人民币就是一种同质化代币,我们可以用人民币进行价值交换,即使序号不同也不影响其价值,如果面额相同,不同的钞票序号对持有者来说没有区别。
BTC,ETH 和所有我们熟知的加密货币,都属于同质化代币。同种类的一个比特币和另一个比特币没有任何区别,规格相同,具有统一性。在交易中,只需关注代币交接的数量即可,其价值可能会根据交换的时间间隔而改变,但其本质并没有发生变化。
以太坊的 ERC-20 就是定义这种代币的标准协议,任何人都可以使用 ERC-20 协议,通过几行代码,发布自己在以太坊网络上的加密货币。
现在,以太坊网络上运行的代币种类有上百万个,上边提到的项目,大多也在以太坊网络中发布了自己的同质化代币。
ERC-20 代表项目有:USDT,USDC,WBTC 等。
以太坊网络扩容性
我们先引入一个概念:区块链的不可能三角,即无论何种方法,我们都无法同时达到可扩展、去中心化、安全,三者只能得其二。
这其实很好理解,如果我们要去中心化和安全,就需要更多有节点参与网络进行验证,从而导致验证人增多、网络效率降低,扩展性下降。网络性能建设就是在三者之间找到平衡点。
用数据举例,目前比特币可处理转账 7 笔 / 秒,以太坊是 25 笔 / 秒,而 VISA 平均为 4500 笔 / 秒,峰值则达每秒上万笔。这种业务处理能力的差别,我们就可以简单理解为是「吞吐量」的差距。而想要提高吞吐量,则需要扩展区块链的业务处理能力,这就是所谓的扩展性。
根据优化方法不同,以太坊网络性能扩容方案可以分为:
1. Layer 1 链上扩展,所有交易都保留在以太坊上的扩展解决方案,具有更高的安全性。
链上扩展的本质还是改进以太坊主链本身,使整个系统拥有更高的拓展性与运行效率。一般的方法有两种,要么改变共识协议,比如 ETH 将从 PoW 转变为 PoS;要么使用分片技术,优化方法使网络具有更高效率。
2. Layer 2 链下扩展,在以太坊协议之上分层单独做各场景解决方案,具有更好的扩展性。
链下扩展可以理解为把计算、交易等业务处理场景拿到以太坊主链之外计算,最后将计算好的结果传回主链,主链只反映最终的结果而不用管过程,这样,无论多么复杂的应用都不会对主链产生影响。
我们并不需要明白具体技术实现,只需知道:相比 Layer 1 方案,Layer 2 方案网络不会干扰底层区块链协议,可以替 Layer 1 承担大部分计算工作,从而降低主网络的负担提高网络业务处理效率,是目前公认比较好的扩容方案。
以太坊2.0
终于讲到以太坊 2.0,回到主题。
通过回顾以太坊的发展 历史 ,以太坊 2.0 并不是新项目,它只是以太坊开发进程的最后一个阶段,它将由整个以太坊生态多个团队协同完成,目标是使以太坊更具可扩展性、更安全和更可持续,最终成为主流并为全人类服务。
ETH2建设目标:
1. 更具可扩展性。每秒支持 1000 次交易,以使应用程序使用起来更快、更便宜。
2. 更安全。以太坊变得更加安全,以抵御所有形式的攻击。
3. 更可持续。提高网络性能的同时减少对能源的消耗,更好地保护环境。
最重要的变化,ETH2 将从 ETH1 使用的 PoW(Proof of Work)工作量证明机制升级为 POS (Proof of Stake)权益证明机制。不再以算力做为验证方式,而是通过质押加密货币的数量做为验证手段。矿工不需要显卡也能挖矿,既节省了时间成本与电力成本,又提高了 ETH 的利用率,非常类似钱存在银行获得利息。
ETH2 主要使用的技术是分片分层技术实现整个网络扩容。
ETH2 升级将分为三个阶段进行:
1. 阶段0(正在进行):信标链的创建与合并。信标链是 ETH2 的主链,如同人类的大脑,是 ETH2 得以运行的基础。
2. 阶段1(预计2022年):分片链的创建与应用。当信标链与 ETH1 合并完成后,就进入分片链的开发阶段。分片链可以理解为将 ETH2 主链的整块数据按一定规则拆分存放,单独建立新链处理,用来分担主链上的数据压力,目前规划是建立 64 条分片链。
举个例子,从北京到上海,原来的交通工具只有一条公路,所有的车辆都需要在上边运行,就会非常拥挤;现在通过分片技术,多出来高铁、飞机等交通方式,分流的车辆同时到达速度更快,这就是分片链起到的作用。
分片链与主链交互示意图
3. 阶段2(预计2023年):整个网络功能的融合。到了此阶段,整个系统的功能全面开始融合,分片链的功能会更加强大,新的处理机制开始支持账户、智能合约、开发工具的创建,新的生态应用等。
此阶段是以太坊网络的最终形态,网络性能得到全面提升,生态应用全面爆发。但要服务全人类,ETH2 每秒 1000 次的交易效率显然还是远远不够,以太坊也会为它的目标持续优化下去。
ETH2对于大家有什么影响?
1. 对于以太坊生态开发者。ETH2 在部署应用的时候,是需要选择应用在哪条分片网络进行部署,造成这种差异的原因是跨分片通信不同步,这就意味着开发者需要根据自己发展计划做不同的组合。
2. 对与 ETH 持币者。ETH2 与 ETH1 数据完全同步,代币也不会有任何变化,你可以继续使用现在的钱包地址继续持有 ETH。
3. 对于矿工。虽然 PoW 与 PoS 还会并行一段时间,可以预计的 PoW 矿机的产出会越来越少,应该开始减少 PoW 矿机的投资,开始转向 PoS 机制。
4. 对于用户。ETH2 速度更快,交易手续费更低,网络体验会非常好,唯一值得注意的是,由于 Dapp 部署在不同的分片网络上,可能需要手动选择应用的网络选项。
ETH是否值得投资?
ETH 是除了 BTC 以外市场的风向标,明确了解 ETH2 非常有助于我们理解其他区块链项目,理解二级市场。
简单总结几个点吧:
1. 通过以太坊的项目分析,我们可以清晰地看到:在比特币之后,以太坊项目的发展史就是目前区块链应用生态的发展史。无论 DEFI 生态,NFT 生态,DAO 生态还是代币、合约、协议生态,其实在以太坊发布白皮书时已有预见,后来出现的项目,都是围绕以太坊做验证。
2. 以太坊的联合创始人里,只有 V 神还在为以太坊事业做贡献,但这并不影响以以太坊繁荣发展。以太坊初始团队只是创建了它,后续的发展是社区、开发者、矿工与用户共同建立的结果,现在的以太坊早已不是某一个人的思维,它是所有以太坊生态参与者共同的结晶,它属于全人类。
3. 以太坊在过去的几年一直沿着既定的开发轨迹发展,虽然中途一度出现过危机,以太坊“被死亡”了好几百次,以太坊还是顽强的发展下来,并且拥有了繁荣生态。ETH2 还要两三年时间才能落地,中间也充满变数,比如其他的公链抢占先机,但可以预见,ETH2 后的以太坊会更加健壮。
4. 不要在抱有任何 BTC 会死亡,区块链行业会消失这样的伪命题。BTC、ETH 让我们看到了突破原有公司组织架构,一种全新无组织架构的商业模式存在,这种商业模式显然更符合这个时代的发展需求,无论项目地发起团队在不在,无论各国政府如何打压,只要技术对人类有贡献,就会由人员自发组织维护,区块链技术是革命。
5. ETH2 的上线,短期看 PoW 奖励与 PoS 奖励并行,可能会让 ETH 总通胀率短期内飙升,长期看 ETH 通胀率始终保持平衡。加上 ETH 本身的生态与应用场景,ETH是值得投资的,目前看不到有其他公链代替以太坊公链的可能性,ETH2 的上线,甚至会对其他公链造成“虹吸效应”,万链归一。
#比特币[超话]# #数字货币#
⑵ 以太坊是骗人的吗怎么做
不是骗人的,必须要懂行的人带你入行,不然不熟的人带你你就会走进资金盘,做以太坊可以有两个方向,
第一:下载交易所软件在上面交易,跟股票交易一样的,可以买多,也可以做空,也可以量化,也可以开合约,也可以开杠杆,总之跟股票操作差不多,这种来钱快,亏欠也快。
第二种:就是去厂家买显卡或者矿机回来连网通电就可以在电脑上挖矿,每天都有收益可以提现,这个很轻松没有风险,只有回本周期,这行就属于投资越大回本越快赚得越多。
希望可以帮到你
⑶ 区块链一般有什么风险因素,区块链安全风险有哪些
现在投资区块链能挣钱吗?他有风险吗,风险多大第一、携款潜逃风险,筹集的资产缺乏审计和托管。现在一个标准的ICO是这样的,发出一篇白皮书,大家看看,然后一落地就结束了。其中还是有很多潜在规则的,比如说前几年有非常多的情况,有个ICO的项目出来,大家投资了一把,打完之后就消失了,到目前为止还是这个状态。所以说还存在项目提出者携款潜逃的风险。
第二、过度承诺的风险。传统的IPO是这个公司要做得有模样,我再去售发,大家也都看得清。而ICO是我写几页纸,说一说我打算做什么,想实现什么功能,然后大家就把钱给我。到底能不能很好实现其实要打问号的。
第三、存在估值过高风险。目前还没有形成一个很细致或者是能让人信服的定价机制。更多是由项目发起者,基于项目发展的需要或者是自己的理解产生一个定价,有可能有所谓阶段性的投资虚高的问题。
第四、投资者过于乐观。投资者可能更多看到的是未来ICO项目的空间,但实际上从稍微长远里看,都不可能有持续的暴利。
第五、项目的管控股票风险,投资者难以掌控项目。这个项目完成了之后,往往后续还有一定的开发周期,这个项目到底如何开发,会怎么推进。很少有ICO的项目能够列出很清晰的未来发展规划。这就意味着投资者把钱投过去之后,能做成什么样,实际上是不能控制的。
区块链的安全法则区块链的安全法则,即第一法则:
存储即所有
一个人的财产归属及安全性,从根本上来说取决于财产的存储方式及定义权。在互联网世界里,海量的用户数据存储在平台方的服务器上,所以,这些数据的所有权至今都是个迷,一如你我的社交ID归谁,难有定论,但用户数据资产却推高了平台的市值,而作为用户,并未享受到市值红利。区块链世界使得存储介质和方式的变化,让资产的所有权交付给了个体。
拓展资料
区块链系统面临的风险不仅来自外部实体的攻击,也可能有来自内部参与者的攻击,以及组件的失效,如软件故障。因此在实施之前,需要制定风险模型,认清特殊的安全需求,以确保对风险和应对方案的准确把握。
1.区块链技术特有的安全特性
●(1)写入数据的安全性
在共识机制的作用下,只有当全网大部分节点(或多个关键节点)都同时认为这个记录正确时,记录的真实性才能得到全网认可,记录数据才允许被写入区块中。
●(2)读取数据的安全性
区块链没有固有的信息读取安全限制,但可以在一定程度上控制信息读取,比如把区块链上某些元素加密,之后把密钥交给相关参与者。同时,复杂的共识协议确保系统中的任何人看到的账本都是一样的,这是防止双重支付的重要手段。
●(3)分布式拒绝服务(DDOS)
攻击抵抗区块链的分布式架构赋予其点对点、多冗余特性,不存在单点失效的问题,因此其应对拒绝服务攻击的方式比中心化系统要灵活得多。即使一个节点失效,其他节点不受影响,与失效节点连接的用户无法连入系统,除非有支持他们连入其他节点的机制。
2.区块链技术面临的安全挑战与应对策略
●(1)网络公开不设防
对公有链网络而言,所有数据都在公网上传输,所有加入网络的节点可以无障碍地连接其他节点和接受其他节点的连接,在网络层没有做身份验证以及其他防护。针对该类风险的应对策略是要求更高的私密性并谨慎控制网络连接。对安全性较高的行业,如金融行业,宜采用专线接入区块链网络,对接入的连接进行身份验证,排除未经授权的节点接入以免数据泄漏,并通过协议栈级别的防火墙安全防护,防止网络攻击。
●(2)隐私
公有链上交易数据全网可见,公众可以跟踪这些交易,任何人可以通过观察区块链得出关于某事的结论,不利于个人或机构的合法隐私保护。针对该类风险的应对策略是:
第一,由认证机构代理用户在区块链上进行交易,用户资料和个人行为不进入区块链。
第二,不采用全网广播方式,而是将交易数据的传输限制在正在进行相关交易的节点之间。
第三,对用户数据的访问采用权限控制,持有密钥的访问者才能解密和访问数据。
第四,采用例如“零知识证明”等隐私保护算法,规避隐私暴露。
●(3)算力
使用工作量证明型的区块链解决方案,都面临51%算力攻击问题。随着算力的逐渐集中,客观上确实存在有掌握超过50%算力的组织出现的可能,在不经改进的情况下,不排除逐渐演变成弱肉强食的丛林法则。针对该类风险的应对策略是采用算法和现实约束相结合的方式,例如用资产抵押、法律和监管手段等进行联合管控。
区块链面临哪些风险需要解决的?
虽然在资本和人才涌入的推动下,区块链行业迎来快速发展,但是作为一个新兴产业,其安全漏洞频繁示警的状况引发了人们对区块链风险的担忧。
国家信息技术安全研究中心主任俞克群指出,对于隐私暴露、数据泄露、信息篡改、网络诈骗等问题,区块链的出现给人们带来了很多期望。但区块链的安全问题依然存在诸多的挑战。
俞克群表示,目前区块链还处在初级阶段,存在着密码算法的安全性、协议安全性、使用安全性、系统安全性等诸多的挑战。
国家互联网应急中心运行部主任严寒冰也指出,区块链如果要在全球经济占有重要地位,必须首先解决其面临的安全问题。
严寒冰指出,区块链安全问题包含多个方面。比如说传统的安全问题,包括私钥的保护,包括应用层软件传统的漏洞等。另外,新的协议层面也有一些新的协议带来的漏洞。
去中心化漏洞平台(DVP)提供的数据也显示区块链安全问题的严峻性。DVP负责人吴家志透露,自7月24日来的一周内,DVP就已经收到白帽子所提供的312个漏洞,涉及175个项目方。其中包括智能合约、知名公链,交易所等一系列项目。高危漏洞达122个,占所有漏洞的39.1%,中危漏洞53个,占所有漏洞的17%。
中国信息安全测评中心主任助理李斌分析说,当前区块链分为公有链、私有链、联盟链三种,无论哪一类在算法、协议、使用、时限和系统等多个方面都面临安全挑战。尤为关键的是,目前区块链还面临的是51%的攻击问题,即节点通过掌握全网超过51%的算例就有能力成功的篡改和伪造区块链数据。
值得注意的是,除了外部恶意攻击风险,区块链也面临其内生风险的威胁。俞克群提醒说,如何围绕着整个区块链的应用系统的设备、数据、应用、加密、认证以及权限等等方面构筑一个完整的安全应用体系,是各方必须要面临的重要问题。
吴家志也分析说,作为新兴产业,区块链产业的从业人员安全意识较为缺乏,导致目前的区块链相关软硬件的安全系数不高,存在大量的安全漏洞,此外,整个区块链生态环节众多,相较之下,相关的安全从业人员力量分散,难以形成合力来解决问题。迎接上述挑战需要系统化的解决方案。
内容来源中新网
区块链有哪些安全软肋区块链有哪些安全软肋
区块链是比特币中的核心技术,在无法建立信任关系的互联网上,区块链技术依靠密码学和巧妙的分布式算法,无需借助任何第三方中心机构的介入,用数学的方法使参与者达成共识,保证交易记录的存在性、合约的有效性以及身份的不可抵赖性。
区块链技术常被人们提及的特性是去中心化、共识机制等,由区块链引申出来的虚拟数字货币是目前全球最火爆的项目之一,正在成就出新的一批亿万级富豪。像币安交易平台,成立短短几个月,就被国际知名机构评级市值达400亿美金,成为了最富有的一批数字货币创业先驱者。但是自从有数字货币交易所至今,交易所被攻击、资金被盗事件层出不穷,且部分数字货币交易所被黑客攻击损失惨重,甚至倒闭。
一、令人震惊的数字货币交易所被攻击事件
从最早的比特币,到后来的莱特币、以太币,目前已有几百种数字货币。随着价格的攀升,各种数字货币系统被攻击、数字货币被盗事件不断增加,被盗金额也是一路飙升。让我们来回顾一下令人震惊的数字货币被攻击、被盗事件。
2014年2月24日,当时世界最大的比特币交易所运营商Mt.Gox宣布其交易平台的85万个比特币已经被盗一空,承担着超过80%的比特币交易所的Mt.Gox由于无法弥补客户损失而申请破产保护。
经分析,原因大致为Mt.Gox存在单点故障结构这种严重的错误,被黑客用于发起DDoS攻击:
比特币提现环节的签名被黑客篡改并先于正常的请求进入比特币网络,结果伪造的请求可以提现成功,而正常的提现请求在交易平台中出现异常并显示为失败,此时黑客实际上已经拿到提现的比特币了,但是他继续在Mt.Gox平台请求重复提现,Mt.Gox在没有进行事务一致性校验(对账)的情况下,重复支付了等额的比特币,导致交易平台的比特币被窃取。
2016年8月4日,最大的美元比特币交易平台Bitfinex发布公告称,网站发现安全漏洞,导致近12万枚比特币被盗,总价值约为7500万美元。
2018年1月26日,日本的一家大型数字货币交易平台Coincheck系统遭遇黑客攻击,导致时价580亿日元、约合5.3亿美元的数字货币“新经币”被盗,这是史上最大的数字货币盗窃案。
2018年3月7日,世界第二大数字货币交易所币安(Binance)被黑客攻击的消息让币圈彻夜难眠,黑客竟然玩起了经济学,买空卖空“炒币”割韭菜。根据币安公告,黑客的攻击过程包括:
1)在长时间里,利用第三方钓鱼网站偷盗用户的账号登录信息。黑客通过使用Unicode字符冒充正规Binance网址域名里的部分字母对用户实施网页钓鱼攻击。
2)黑客获得账号后,自动创建交易API,之后便静默潜伏。
3)3月7日黑客通过盗取的APIKey,利用买空卖空的方式,将VIA币值直接拉暴100多倍,比特币大跌10%,以全球总计1700万个比特币计算,比特币一夜丢了170亿美元。
二、黑客攻击为什么能屡屡得手
基于区块链的数字货币其火热行情让黑客们垂涎不已,被盗金额不断刷新纪录,盗窃事件的发生也引发了人们对数字货币安全的担忧,人们不禁要问:区块链技术安全吗?
随着人们对区块链技术的研究与应用,区块链系统除了其所属信息系统会面临病毒、木马等恶意程序威胁及大规模DDoS攻击外,还将由于其特性而面临独有的安全挑战。
1.算法实现安全
由于区块链大量应用了各种密码学技术,属于算法高度密集工程,在实现上比较容易出现问题。历史上有过此类先例,比如NSA对RSA算法实现埋入缺陷,使其能够轻松破解别人的加密信息。一旦爆发这种级别的漏洞,可以说构成区块链整个大厦的地基将不再安全,后果极其可怕。之前就发生过由于比特币随机数产生器出现问题所导致的比特币被盗事件,理论上,在签名过程中两次使用同一个随机数,就能推导出私钥。
2.共识机制安全
当前的区块链技术中已经出现了多种共识算法机制,最常见的有PoW、PoS、DPos。但这些共识机制是否能实现并保障真正的安全,需要更严格的证明和时间的考验。
3.区块链使用安全
区块链技术一大特点就是不可逆、不可伪造,但前提是私钥是安全的。私钥是用户生成并保管的,理论上没有第三方参与。私钥一旦丢失,便无法对账户的资产做任何操作。一旦被黑客拿到,就能转移数字货币。
4.系统设计安全
像Mt.Gox平台由于在业务设计上存在单点故障,所以其系统容易遭受DoS攻击。目前区块链是去中心化的,而交易所是中心化的。中心化的交易所,除了要防止技术盗窃外,还得管理好人,防止人为盗窃。
总体来说,从安全性分析的角度,区块链面临着算法实现、共识机制、使用及设计上挑战,同时黑客通过利用系统安全漏洞、业务设计缺陷也可达成攻击目的。目前,黑客攻击已经在对区块链系统安全性造成越来越大的影响。
三、如何保证区块链的安全
为了保证区块链系统安全,建议参照NIST的网络安全框架,从战略层面、一个企业或者组织的网络安全风险管理的整个生命周期的角度出发构建识别、保护、检测、响应和恢复5个核心组成部分,来感知、阻断区块链风险和威胁。
除此之外,根据区块链技术自身特点重点关注算法、共识机制、使用及设计上的安全。
针对算法实现安全性:一方面选择采用新的、本身经得起考验的密码技术,如国密公钥算法SM2等。另一方面对核心算法代码进行严格、完整测试的同时进行源码混淆,增加黑客逆向攻击的难度和成本。
针对共识算法安全性:PoW中使用防ASIC杂凑函数,使用更有效的共识算法和策略。
针对使用安全性:对私钥的生成、存储进行保护,敏感数据加密存储。
针对设计安全性:一方面要保证设计的功能尽量完善,如采用私钥白盒签名技术,防止病毒、木马在系统运行过程中提取私钥;设计私钥泄露追踪功能,尽可能减少私钥泄露后的损失。另一方面,应对某些关键业务设计去中心化,防止单点故障攻击。
银行业的区块链技术应用存在哪些风险?一是新技术不成熟的风险;二是新旧模式并行下的管理风险。三是银行机构应用区块链技术的不同步性导致的监管风险。其他相关建议你在官方公众号“中芯区块链服务平台”进行熟悉
区块链ICO/私募是什么?ICO风险在哪里?如何百倍收益?ICO:initialcoinoffering,也叫代币的公开发行销售,对应于股市的IPO。就像区块链技术本身一样,ICO是一种区块链全新的融资模式,让所有人都能成为项目的“股东”,持有代币就相当于持有股权。代币销售完毕,一般就会上交易所开启交易。ETH是第一个用BTC成功ICO的项目,ICO一般的参与方式是ETH或者BTC,早期BTC融资比较多,但是现在基本都是ETH了,ETH是ICO的硬通货。
私募:一般不参与公开发售的区块链项目,只有少部分机构或者基金有额度。
糖糖从去年3月就开始参与区块链ICO,那时候被大家戏称为“云币娱乐城”,“聚币大赌场”天天上新币,几乎个个都5-100倍,每天的波动都几倍几十倍。9.4国家关于ICO的风险,很多ICO都被清退退币,各大交易所被迫关闭甚至出海,一些项目方甚至被警告。很多ICO的币价格都几乎腰斩再腰斩,到ICO的成本价。
但实事证明,那些被退了币的很多项目,在2017年12月和2018年1月的大牛市中都基本10-20倍,很多人无疑拍断了大腿。总体来讲,投项目比炒币要稳很多,因为市场的波动,炒币很难拿住,比如94,糖糖的很多朋友都割肉,亏损离场了。
迄今为止,糖糖和我的小伙伴们投过几十个项目至少,经历了类似于英雄链跑路,Mondo骗子,也有Fcoin百倍币,总体来说踏过很多很多的坑,也获得过很多很多的回报。2017年整体回报是大概10倍。从2018年1月以来,投资的项目基本零破发,全部取得了至少3倍以上的好成绩。
糖糖觉得区块链ICO的主要风险:
1.团队跑路:很多团队都是小作坊,知名度很低,甚至根本不存在,白皮书也是东拼西凑,甚至几百块就能淘宝代写
2.代投跑路:很多黑心代投,看这个币上交易所翻很多倍了就告诉你没有投上,破发了就给你代币。一些代投甚至直接拿着ETH跑路的也有,败坏了行业风气。
3.白皮书不能兑现:白皮书里面的路线图决定了团队的未来发展方向,很多项目方根本没有把项目做好的打算,里面的路线图基本都是乱写。另外直接指明上哪个交易所的基本都是骗子项目,很多交易所和项目方有协定,不到上币公告出来,不许泄露,不然取消上币资格。
4.区块链技术:普通人不懂区块链底层技术,不懂得这个项目有没有用区块链的必要性,也无法鉴别项目的技术水平,比如GitHub不会看。
如何百倍收益:
糖糖发现一级市场(ICO/私募)和二级市场(炒币)是相互转化的。当一级市场破发严重,大家就会去二级市场炒币,当二级市场变得越来越难玩,大家也就会回到一级市场来淘金。去年9月以后基本没有项目在ICO过,大家都在炒币,结果牛市来以后,这些极少数ICO的项目大都10-20倍以上。去年12月ICO非常火爆,结果1月上线,很多币破发,很多人又去二级市场炒币。
所以,其实熊市是投项目的好时机,等到项目上线,大约是小牛市,基本能取得不小的收益。
但是火爆的项目基本都被大机构给包场了,散户只能能接触到的一般的项目,而一般的项目风险稍大。所以大部分人只能和机构一起来参与投资。
为此,糖糖和小伙伴们开辟了ICO板块,为大家鉴别和筛选好的区块链项目让大家一起来参与投资。我们有专业的区块链技术团队,分析项目的可行性,也会去实地考察区块链项目,如果有区块链币圈大佬站台的我们也会向他们求证。让骗子项目无所遁形。对于优质的火爆区块链项目,我们机构会直接和区块链项目方联系,拿到最好的比例和最多的额度。
⑷ 以太坊可以买涨跌么
以太坊可以买,但是投资风险很大不管是什么虚拟币、多么高大上的区块链项目,投资都有风险。而且币圈投资暴涨暴跌,亏损本金甚至归零的风险跟大
以太坊是一个开源的有智能合约功能的公共区块链平台,通过其专用加密货币以太币可以的,不过不同于以往的涨赚跌赔,现在大多数都采用合约交易方式,不论涨跌都能盈利,以太币也好,biteb也罢,很多xnb都可以的。
ETH以太坊价格会受各种因素影响,以太坊有涨的可能吗?以太坊今日价格、历史价格、未来价格分析专题。币圈子为您免费提供以太坊价格相关新闻、相关知识、相关报道等,同时为您提供以太尽管这几天以太坊的价格在涨跌之中不断切换,但是当价格下跌的时候也是可以通过在领域王国上买跌的,而买对的话就可以获得所投入的93%。日 涨跌牵动人心,比特币,以太坊未来如何? 感谢邀请!比特币现在被誉为数字黄金,即使从2月开启了暴跌模式到目前为止依旧也有6400美元的价格。比特币的未来只有两种可能。
⑸ eth3.0绌烘姇鏈変环鍊煎悧
ETH3.0绌烘姇纭瀹炲叿鏈変竴瀹氱殑浠峰笺備互涓嬫槸鍙備笌ETH3.0绌烘姇鍙鑳藉甫鏉ョ殑娼滃湪鏀剁泭锛
1銆佸氭牱鎬э細閫氳繃鍙備笌涓嶅悓椤圭洰鐨勭┖鎶曪紝鎶曡祫鑰呭彲浠ヨ幏寰楀氱嶄笉鍚岀殑浠e竵濂栧姳锛岃繖鏈夊姪浜庡炲姞鏁板瓧璧勪骇鐨勫氭牱鎬с
2銆佸炲兼満浼氾細涓浜涚┖鎶曢」鐩鍙鑳藉湪鏈鏉ュ彇寰楁垚鍔燂紝浠e竵浠锋牸涓婃定锛屼粠鑰屽甫鏉ユ洿澶х殑浠峰煎拰鏀剁泭銆
3銆侀」鐩浜嗚В锛氬弬涓庣┖鎶曟椿鍔ㄥ彲浠ュ府鍔╂姇璧勮呮洿濂藉湴浜嗚В涓嶅悓椤圭洰鐨勮儗鏅銆佸彂灞曞墠鏅浠ュ強鍥㈤槦瀹炲姏锛屼负鎶曡祫鍐崇瓥鎻愪緵鏇村氫俊鎭銆
4銆佺劧鑰岋紝闇瑕佹敞鎰忕殑鏄锛屽弬涓嶦TH绌烘姇濂栧姳涔熷瓨鍦ㄤ竴瀹氱殑椋庨櫓锛屽寘鎷椤圭洰鏂逛俊瑾夐庨櫓銆佷唬甯佷环鏍兼尝鍔ㄧ瓑銆傚洜姝わ紝鎶曡祫鑰呭湪鍙備笌绌烘姇鏃跺簲璋ㄦ厧璇勪及娼滃湪椋庨櫓锛屽苟鍚堢悊閰嶇疆璧勪骇銆