监控以太坊是什么情况
A. 关于交易确认数的来龙去脉
在使用 imToken 进行转账的时候,如果注意查看交易记录,会看到一个进度条,进度条右边有个如下图所示 “4/12” 字样的数字,并且过几秒钟这个数字会变为 “5/12”,“6/12” ... 一直到 “12/12”。这里显示的就是确认数,“4/12” 表示这笔交易需要 12 个确认,当前已经有了 4 个确认。
在 etherscan 上查看交易的时候,如果注意观察,在 Block Height 这一栏,会显示 xxxx(xxx block confirmations) 的字样,在下图这个例子中,显示的就是 6246347(21325 block confirmations)。这里面的 “21325 block confirmations” 就是说明该交易已经有了 21325 个区块确认,过段时间再看同一个交易,这个确认数会不断增加。
上面我们看到 imToken 和 etherscan 上显示的都有交易的确认数。那么究竟什么是 “确认”,我们该如何理解它呢?
这就和区块链的链式结构有关了,一个极度抽象的区块链的链式结构是下面这个样子的。
当我们提交一个交易,正常情况下,这个交易最终会被矿工放到某个区块中,这个时候,我们可以说,这笔交易获得了 0 个确认。当有另外一个区块链到这笔交易所在区块,也就是把这笔交易所在区块为父区块时,我们就说这笔交易获得了 1 个确认,以此类推。一笔交易获得了多少个确认,就是这笔交易所在区块后面又链接了多少个区块。
那问题又来了,交易被打包到交易里面不就可以了么?为啥还要关注确认数呢?
因为区块链有可能分叉啊!!!
公式很简单:确认数 = 当前区块高度 - 指定交易所在区块高度
有的同学可能直接就知道怎么做了:
有毛病么?
毛病大了
这样去算确认数,和不算没有区别。
正确的做法是怎样的呢?
看到差别了么?
比特币是 6 个确认,以太坊是 12 个确认,EOS 是 15 个确认。
一般来说,发生跨主体资产转移的交易,最好都进行确认数监控。常见的场景是从第三方接收一笔转账。
像通过智能合约批量给用户空投代币这种场景,我看就算了吧,你说呢?
实际做项目的时候,很多同学都不知道怎么去算这个确认数。写下此文,希望能给你带来一些帮助。还有什么不清楚的,欢迎给我留言或加我微信联系。
B. 以太坊怎么搭建区块链
以太坊是什么?随着区块链技术的创新,一个新的平台诞生了,它就是以太坊。以太坊不像比特币那样只是一种加密货币,它还存在其它特征,使其成为了一个巨大的分布式计算机。
那么,到底什么是以太坊?
具体来说,以太坊(Ethereum)是一个可编程、可视化、更易用的区块链,它允许任何人编写智能合约和发行代币。就像比特币一样,以太坊是去中心化的,由全网共同记账,账本公开透明且不可窜改。
与比特币不同的是,以太坊是可编程的区块链,它提供了一套图灵完备的脚本语言,因此,开发人员可以直接用C语言等高级语言编程,转换成汇编语言,大大降低了区块链应用的开发难度。
为了更易理解,打个比方,以太坊就像是区块链里的Android,它是一个开发平台,让我们可以像基于AndroidFramework一样基于区块链技术写应用。它上面提供各种模块让用户来搭建应用,如果将搭建应用比作造房子,那么以太坊就提供了墙面、屋顶、地板等模块,用户只需像搭积木一样把房子搭起来,因此在以太坊上建立应用的成本和速度都大大改善。
事实上,在没有以太坊之前,写区块链应用是这样的:拷贝一份比特币代码,然后去改底层代码如加密算法,共识机制,网络协议等等(很多山寨币就是这样,改改就出来一个新币)。
至于以太坊如何运作?
与其它区块链一样,以太坊需要几千人在自己的计算机上运行一个软件,为该网络提供动力。网络中的每个节点(计算机)运行一个叫做以太坊虚拟机(EVM)的软件。如果将以太坊虚拟机想象成一个操作系统,它能理解并执行通过以太坊特定编程语言编写的软件,由以太坊虚拟机执行的软件/应用程序被称为“智能合约”。
不过,在这台计算机上操作并不是免费的,需要支付该网络自带的加密货币,叫做以太币(Ether)。以太币与比特币大致相同,除了一点,即以太币可以为在以太坊上执行智能合约而付费。
回到以太坊的发展史,以太坊的概念首次在2013至2014年间由程序员VitalikButerin受比特币启发后提出,大意为“下一代加密货币与去中心化应用平台”,在2014年通过ICO众筹开始得以发展。
截至2018年2月,以太币是市值第二高的加密货币,仅次于比特币。
对于许多程序工程师和投资人而言,2015年7月30号这一天是一个大日子,经过18个月的酝酿期后,以太坊区块链平台终于正式诞生了,当天在位于布鲁克林的办公室上午11:45左右,当以太坊区块链产生第一个创世区块,随即有很多狂热的矿工在后头想要赢得第一个区块,也就是以太坊专属电子货币,以太币的所有权。当时整个办公室掌声雷动,那一天天气很糟糕,纽约一带下了大雷雨,每个人的智能手机不时传来嘈杂的洪水警告讯号。
根据该公司网站资料的说明,以太坊是一个去中心化的应用平台,以智能合约为例,设计师可以完全排除死机被监控,被诈骗或者是被第三方横加干预的可能,跟比特币一样,以太坊利用以太币吸引参加者,建立验证交易平台的网络架构,维持网络架构的运作,并且以共识决定哪些是真正发生过存在的事件,但是以太坊和比特币也有所不同,以太坊提供一些功能强大的工具,让投入开发的人创造出去,具有去中心化的软件服务,使用范围可以从线上游戏横跨到股票交易。
以太坊的构想源自于2013年,当时才19岁的俄裔加拿大人为例,维塔利克布特林,他当时跟比特币的核心开发者争论,区块链网络架构需要有更稳固的手稿语言才能发展其他的应用软件,不过他的想法没有被采纳,促成了他打定主意要开发一套符合自己理念的区块链网络架构共识,这家公司可以说是他跨出的第一步,在以太坊区块链上推出了应用软件,如果我们把时间往回倒转几年,就会发现一个很有趣的对照。
有位大师托瓦兹推出Linux作业系统的举动,正如布特林推出以太坊一样如出一辙。共识系统公司的联合创始人约瑟夫鲁宾谈到区块链以太坊的兴起时表示,我愈发觉得走上街头去贴海报诉求是很浪费时间的一件事,倒不如一起合作,在这个失衡的社会的经济体制带来要比较实际得改变。
跟许多创业者一样,鲁宾提出的愿望也很有企图心,他不只想要创立一家了不起的公司,也想借机克服这个世界上难解的问题。这个公司的应用程序会对十多个其他领域的产业带来震撼力十足的效果,他们的计划包括分布式的三重记账会计体系,针对原本广受好评,但是后来却因为集中管控儿而遭受争议的reddit论坛推出分布式的新版本,自动执行的文件格式进行管理,系统现在叫智能合约,涵盖商务体育和娱乐领域的预测市场、公开竞标的能源市场、足以和苹果电脑分庭抗礼的一整套可以供大规模协作集体创造,实现无管理阶层公司之共同管理机制的商务工具。
以太坊Ethereum由V神(VitalikButerin)在2014年创办,它是一个区块链底层系统,类似于互联网的操作系统,基于它开发的DAPP(去中心化应用)类似于基于互联网操作系统开发的软件APP。
它的出现主要是弥补比特币的不足,比特币只能实现点对点的电子现金交易系统,但是区块链技术在其他场景的应用却无法实现。如果每用于一个场景,就搭建一个底层基础系统,再进行开发,太耗时间和精力,成本也很高。为此,以太坊就建了一个底层系统供开发者使用,开发者只需要在其基础上开发自己的DAPP应用就可以了。去年5月数据显示,全球就已有200多个以太坊应用。
此外,以太坊也是区块链比较优秀的公链之一。不过,它的交易速度太慢令众多开发者诟病,以太坊开发者正在不断尝试研发分片技术对此现象进行改变。
以太坊的本质是一个可编程可视化而且操作简单的区块链,允许任何人编写智能合约和发行代币(这也是为什么市面上各类空气币、传销币如此之多的一个原因之一)。和比特币一样,以太坊也是去中心化的,全网共同记录以太坊的所有情况,而且公开透明不可篡改。
那你想问,以太坊和比特币的不同之处在哪?通俗地讲,你可以把以太坊理解成为能够编程的区块链,它提供了一套图灵完备的脚本语言,后续的开发人员可以直接在这个基础上进行c语言等语言编程,之后转变成汇编语言,由此降低了区块链的应用的开发难度。就好像安卓系统上,准备好了api和接口,用户直接开发app就可以这样的逻辑。从以太坊诞生之初到现在,以太坊上已经诞生了几百个应用,俄罗斯政府甚至也与以太坊基金会合作。
希望我的回答能够帮助你!
在基础层面上,以太坊是基于区块链技术的软件平台。该平台允许构建和部署分散式应用程序。以太坊里的“以太”是什么?对Ethereum感兴趣的人们经常会问“以太是什么?”
了解以太是非常重要的,因为它是以太坊功能的基础。就像所有机器使用某种燃料一样,区块链也是如此。以太坊使用以太网,这是一种独特的代码,可用作支付运行应用程序或程序的方式。就像老虎机需要硬币(或者现在的预付卡)来运行硬币一样,客户必须使用乙醚作为付款才能在以太坊运行他们所要求的操作。
大家其他人的答案真的都是太麻烦了
讲得太复杂了
以太坊
简单来说就是这么一个结论:
以太坊等于BTC+智能合约+合同自由+通缩资产+使用价值
这个结论其实不难理解的
官方定义更加诡诈:
开源的有智能合约功能的公共区块链平台。通过其专用加密货币以太币(Ether,又称“以太币”)提供去中心化的虚拟机
以太坊简单来说就是这么一个结论:
以太坊等于BTC+智能合约+合同自由+通缩资产+使用价值
我给大家简单地来说说吧
首先先来看下面这个视频:也就是以太坊创始人V神的视频特别好的解释
以太坊简单来说就是这么一个结论:
以太坊等于BTC+智能合约+合同自由+通缩资产+使用价值
官方定义更加诡诈:
以太坊是一个可编程,可视化的区块链平台。其操作功能非常多,计算汇总各类数据等等。
以太坊是区块链技术的一个质的飞跃!就好比http是互联网底层支撑技术而以太坊就是可以基于以太坊智能合约做各种生态dapp
以太坊是什么?
以太坊是互联网新时代的基础:
内建货币与支付。
用户拥有个人数据主权,且不会被各类应用监听或窃取数据。
人人都有权使用开放金融系统。
基于中立且开源的基础架构,不受任何组织或个人控制。
以太坊的创建
以太坊主网于2015年上线,是世界领先的可编程区块链。
和其它区块链一样,以太坊也拥有原生加密货币,叫作Ether(ETH)。ETH是一种数字货币,和比特币有许多相同的功能。它是一种纯数字货币,可以即时发送给世界上任何地方的任何人。ETH的供应不受任何政府或组织控制,它是去中心化且具稀缺性的。全世界的人们都在使用ETH进行支付,或将其作为价值存储和抵押品。
但与其它区块链不同的是,以太坊可以做更多的工作。以太坊是可编程的,开发者可以用它来构建不同于以往的应用程序。
以太坊的作用
这些去中心化的应用程序(或称“dapps”)基于加密货币与区块链技术,因而值得信任,也就是说dapps一旦被“上传”到以太坊,它们将始终按照编好的程序运行。这些应用程序可以控制数字资产,以便创造新的金融应用;同时还是去中心化的,这意味着没有任何单一实体或个人可以控制它们。
目前,全世界有成千上万名开发者正在以太坊上构建应用程序、发明新的应用程序,其中有许多现在已经可以使用:
1.加密货币钱包:让你可以使用ETH或其他数字资产进行低成本的即时支付
2.金融应用程序:让你可以借贷、投资数字资产
3.去中心化市场:让你可以交易数字资产,甚至就现实世界事件的“预测”进行交易
4.游戏:你可以拥有游戏内的资产,甚至可以由此获得现实收益以及更多。
以太坊社区
以太坊社区是世界上最大最活跃的区块链社区。它包括核心协议开发者、加密经济研究员、密码朋克、挖矿组织、ETH持有者、应用开发者、普通用户、无政府主义者、财富500强公司。
没有公司或中心化的组织能够控制以太坊。一直以来,以太坊由多元化的全球性社区贡献者来协同进行维护和改善,社区成员耕耘于以太坊的方方面面,从核心协议到应用程序。
以太坊拥堵的元凶找到了,竟然是它!
如何构建区块链服务?区块链服务是指根据公链提供的基础设施开发公链应用,并运行应用提供服务。如在以太坊上使用智能合约开发公链应用,并在以太坊节点上运行对公众提供有效服务。在比特币上,利用比特币有限的功能,提供一些存证服务。
区块链开发者应当建立有效的渠道,能够收集当前区块链的不足,并进行针对性的改进,这种过程我们称之为ImprovementProposals(改进提案):比特币隔离见证(由一系列BIP组成)就是一个很好的例子。应用层的开发者利用IP过程可以将在使用过程中发现的问题反馈给开发者,形成一个良性循环。且IP过程不应当仅限在技术领域,而应当深入BusinessLayer。
链乔教育在线旗下学硕创新区块链技术工作站是中国教育部学校规划建设发展中心开展的“智慧学习工场2020-学硕创新工作站”唯一获准的“区块链技术专业”试点工作站。专业站立足为学生提供多样化成长路径,推进专业学位研究生产学研结合培养模式改革,构建应用型、复合型人才培养体系。
如何搭建自己的区块链第一部分:从
到
1
建立自己的区块链
目录:
1.1
从模仿开始,初识区块链
1.2
区块链的基础:共识机制剖析
1.3
共识机制的设计原理和设计方法
1.4
如何快速克隆一条区块链
1.5
如何把比特币变成自己的私链–分叉比特币
1.6
如何把以太坊变成自己的私链–分叉以太坊
1.7
如何把
Ripple
变成自己的私链–分叉
ripple
1.8
如何把
stellar
变成自己的私链–分叉
stellar
1.9
如何搭建一个矿池,并挖出自己的创始区块
1.10
如何开发自己的区块链钱包(Windows
和
MAC)
1.11
如何开发自己的区块链钱包(Android
和
IOS)
1.12
如何开发一个类似于
blockchain.info
的在线钱包
1.13
如何增加自己的区块链网络的安全性和鲁棒性
1.14
如何利用
coind
来处理充值提现业务
1.15
如何利用资金池搭建一个混币服务
1.16
如何设计一种新的挖矿算法
一般情况下都是这个流程,但一般人也是非常难以完成的。区块链成熟的项目有以太坊、DECENT、比特币等等。
以太坊架构是怎么样的?以太坊是一个平台,它上面提供各种模块让用户来搭建应用,如果将搭建应用比作造房子,那么以太坊就提供了墙面、屋顶、地板等模块,用户只需像搭积木一样把房子搭起来,因此在以太坊上建立应用的成本和速度都大大改善。具体来说,以太坊通过一套图灵完备的脚本语言(EthereumVirtualMachinecode,简称EVM语言)来建立应用,它类似于汇编语言,我们知道,直接用汇编语言编程是非常痛苦的,但以太坊里的编程并不需要直接使用EVM语言,而是类似C语言、Python、Lisp等高级语言,再通过编译器转成EVM语言很高兴能为你提供帮助
C. ICO将被纳入监管是什么情况
8月28日,一位证监会内部人士向记者确认,近期火热的ICO引起了监管层的注意,目前在准备各种材料。“目前ICO风险很大,从长期来看,肯定要被纳入监管。”
4问ICO
1、ICO该不该纳入监管?
纸贵科技CEO、墨链总发起人唐凌告诉记者,ICO应该纳入监管。在财富效应示范之下,目前“传销币”、“空气币”太多了,很多项目还未确定便能融资,投资者炒币很疯狂,风险很大。
中国科技金融法律研究会理事肖飒认为,全国金融工作会议强调,要强化金融监管的“专业性、统一性、穿透性”,所有金融业务都要纳入监管。ICO也应该纳入监管。金融创新,只有依法合规规范才有生命力,任何违规和滥用都将适得其反。
李林表示,由于目前ICO融资后在资金的使用上没有监管,融资之后的资金去向成谜。他建议,监管应该注意投资者适当性。
2、ICO应当如何监管?
OKCoin币行副总裁田颖认为,ICO的监管,首先是明确法理定性。对ICO的企业进行登记式管理、对ICO募集的代币进行公开透明的托管管理,项目发起方、代币流通平台、第三方宣传机构,对项目真实性需要加强考察,增加投资者风险教育,有效控制风险。这些监管办法都可以在定性后执行。也有很多法学专家建议参考英国、新加坡推行的金融科技沙盒监管系统,将创新和风险间的矛盾最小化。
对于如何监管,唐凌建议设置项目审核和尽调。目前ICO项目是“自审自过会”,虽然代投平台也会审核,但是没有备案。同时,应设立资金托管。前期有媒体曝出个别平台拿资金沉淀去购买理财产品,这就是没有资金托管导致的,容易出现平台卷款跑路。此外,规范化管理,资金拨付不要一次性给完。很多创业者没见过这么多钱,不知道怎么花,容易出问题。
肖飒认为具体监管抓手为:产品登记、信息披露、资产托管、项目真实、合格投资。
“进行产品备案登记是监管机构了解和监控高风险金融业务的有效方法;信息披露是常规方案,能够让项目更透明;资产托管,防止涉众案件;项目真实,是对ICO发行方的最低要求;合格投资,将风险和投资者分级匹配,约束投机资金。”肖飒说。
3、ICO监管难点在哪儿?
唐凌表示,监管难点在于:现在很多平台通过智能合约就能ICO,尤其是通过以太坊的项目,不需要经过平台,自己就可以募集,私募行为比较多,风险大。
田颖认为,认定ICO的性质是推进监管的一个难点。ICO有点类似众筹,但又跟众筹不完全相同。美国SEC在前一阵公布了对THE DAO代币的调查结果中,认为该代币具有有价证券范畴,归证监法监管范围。这次判定,也是美国监管层花了大量的时间研究和分析的结果。有一些非证券类代币可能期望得到的是某些产品的使用权,那就不属于有价证券这个范畴了。
她认为,ICO是互联网产物,有些ICO项目是全球化运营的,在管理过程中,需要增强国际间协调。还有就是,监管的力度应该到什么地步。
肖飒表示,对于ICO的本质,业内存在分歧。如果把ICO的本质定性为“以物换物”,用一种特殊的虚拟货币换取另一种特殊的虚拟货币,尚可解释。
如果ICO项目直接募集“法币”,包括人民币、美元、欧元等,则可理解为非法吸收公众存款的“存款”,一旦符合刑法第176条非法吸收公众存款罪的要件,则可能构成犯罪。
肖飒认为,如果ICO项目有分红条款,则有股权标志,如果项目有回购条款,具有“保本保息”的嫌疑,类似理财产品,没有牌照而发理财产品,这实际上是一种非法经营的行为。在司法实践中,如果非法经营较难界定,那么上述行为很可能认定为传销。很多ICO项目在推广过程中,有推广奖励行为,比如“拉一个投资者返代币”。
4、监管对ICO的影响?
维优元界CEO初夏虎对新京报记者表示,监管层应该规范ICO的发展,尤其是设立“合格投资人制度”,因为很多普通投资者并没有高风险承担能力,不应该参与这么高风险的项目。如果没有合格投资者制度,容易造成社会问题。
对于监管的影响,田颖表示,短期来看对目前市场是冲击,长期看是利于整个数字资产行业的持续、健康发展,真正做到让市场先健康,再高效。另一方面,监管也会使优质的项目能够呈现其价值。
华创证券一份研报认为,ICO的创新趋势值得关注,长期来看,随着其影响力越来越大,接受监管才能促进行业健康有序发展。而具备较强实力的ICO平台或项目有望率先拥抱监管,平衡创新属性与潜在风险,成为ICO未来发展的受益者。
D. 江苏率先全面排查虚拟货币挖矿全省用时26天全部排查完毕,是怎么做到的
社会经济发展越来越快,人们赚钱的手段也是越来越多,很多人通过投资虚拟货币赚得盆满钵满,但是很多炒币的人也是从高楼上面一跃而下,结束了自己的生命,由此可以看出虚拟货币是存在着巨大的风险的,这一次江苏率先全面排查虚拟货币挖矿,全省用时26天全部排查完毕,也是非常的大快人心的,从相关的报道中我们可以看出,这一次主要的调查方式是从IP地址来进行调查的,而且以省内虚拟货币挖矿活动较多的以太坊和比特币为例,挖矿较多的城市有苏州,徐州,南京,当地警方也是立即介入了调查。
3、下一步我国将展开怎样的调查
从相关报道中我们可以看出,下一步江苏省通信管理局将持续开展虚拟货币挖矿态势分析,一定会严厉打击挖矿形式的,希望每一名动了歪心思的人都能够引以为戒。
E. 什么是 Etherscan 以及如何使用它
Etherscan是一个功能强大的以太坊区块链浏览器,它为用户提供可靠的信息来源,帮助他们深入了解网络状态和交易详情。通过Etherscan,无论是新手还是经验丰富的用户,都可以方便地跟踪交易、查找智能合约、监控钱包和了解网络动态。
对于交易追踪,Etherscan的基本功能是通过交易哈希搜索,比如,可以在其主页的搜索栏输入查找详细信息,包括交易状态、区块信息、时间和费用等。
对于地址监控,Etherscan允许检查特定地址的交易记录,如接收的ETH。例如,输入朋友的地址,可以看到与之相关的所有交易和地址持有的资产价值。
Etherscan还支持智能合约分析,提供代币的详细信息,如MakerDAO (MKR)。此外,它提供了gas价格的实时跟踪,帮助用户在交易时计算费用,以及ENS域名查找,为用户提供去中心化的域名服务。
通过Etherscan,用户可以方便地监控以太坊网络的统计数据,如代币市值、NFT信息以及网络性能指标,极大地增强了对以太坊生态系统的洞察力。
最后,Etherscan允许与智能合约交互,但需要通过浏览器钱包扩展,如MetaMask,来处理交易费用。虽然不是钱包,但Etherscan作为区块链数据的搜索引擎,是探索和保护以太坊资产的重要工具。
F. 什么是以太坊 PoW(ETHW)
以太坊PoW(ETHW)是加密行业中的一个关键议题,它由矿工和社区支持者发起,对抗以太坊从工作量证明(PoW)共识机制转向权益证明(PoS)的决定。ETHW旨在保留PoW机制,吸引了一群希望保持盈利能力的矿工。在合并后,EthereumPoW(ETHW)诞生,与以太坊(Ethereum)形成竞争。ETHW的区块高度将永远兆中为The Merge +2,048,挖矿难度约为220笔交易,哈希率每秒超过15笔交易(TPS)。ETHW的核心贡献者发布了路线图,计划在The Merge之后几个小时启动主网,主网将在变更后的第2,049个区块epoch激活。
以太坊从PoW到PoS的转变是由于一些矿工不愿放弃利润丰厚的PoW机制,转向利润较低的PoS机制。据Arcane Research报告,以太坊挖矿收益在2021年达到180亿美元,高于比特币的170亿美元。ETHW的成功取决于广泛社区的支持,包括日常加密用户、开发人员和企业。然而,ETHW的成功不太可能,因为以太坊广泛的生态系统,包括数千种独立资产、DeFi市场、NFT和稳定币。
ETHW与ETH的主要区别在于共识机答液制、分片和信标链。ETHW保留了PoW机制,而ETH转向了PoS机制,随机挑选验证者来确认区块。分片将数据分布到多台计算机以提高处理速度,以太坊将通过引入64个分片来利用分片,这将解决以太坊的可扩展性问题。信标链作为整个生态系统的控制大脑,确保PoS机制的功能性和可持续性,并选择验证者并监控他们的活动。
ETHW与ETC的主要区别在于价值差异和社区支持。ETC自2016年分叉以来错过了DeFi和NFT的发展,而ETHW是ETH的最新分支。随着过去四年中开发的DeFi应用程序的增长,如果整个社区充分支持ETHW,它可能比ETC更具有价值。
结论是,以太坊PoW(ETHW)是加密行业清猜物中的一个重要议题,它对抗以太坊的共识机制转向,吸引了一群希望保持盈利能力的矿工。ETHW的成功取决于广泛社区的支持,包括日常加密用户、开发人员和企业。尽管有挑战,ETHW团队通过空投和激励措施,已经说服了近20个前以太坊矿池继续保护网络,这为ETHW的成功奠定了基础。然而,ETHW的长期成功仍取决于广泛的社区支持和对DeFi和NFT等应用的支持。
G. BNB、以太坊链上零U攻击肆虐DeFi 总损失突破437万美元
加密货币攻击者为窃取资金再出新招,近期有多个区块链上频繁出现零U转账现象,黑客企图通过构造首尾相同的地址来迷惑使用者,使粗心大意的使用者转错账,受影响范围以BNB链和以太坊最为严重。
据Dune Analytics数据显示,在过去两天内,以太坊上因零U投毒攻击,已损失了100万美元的使用者资金,截至目前为止损失已达375.6万美元;而在BNB链上损失则达61.8万美元,两条链上累计损失已超过437万美元。
以太坊上0U投毒攻击受害金额变化
一名粗心受害者损失40.8万DAI
分析师X-explore分享攻击案例显示,有受害用户于12月10日向他的币安账户地址存款后被投毒,接着在12月14日该名用户准备向他的币安账户地址转账时,因复制到错误的钓鱼地址,导致损失40.8万美元。
受害用户1案例
该名受害昨日也在推特上发文,证实自己受害,指出他经常收到黑客零U投毒,攻击者的地址前3位、后5位与他的钱包一模一样,导致他不小心把钓鱼地址当作充币地址,直接复制转账、损失惨重。
该如何防范攻击?
X-explore在本月初就撰文警告,ETH、BNB链上近期频繁出现零U转账现象,以BNB链为例,受害者A发送一笔正常交易、将452USD发给用户B后,用户B将立即收到黑客C转来的0USD,在同一笔交易hash内,使用者A自己也会不受控制地给黑客C转入0USD,实现一来一回的0USD转账操作。
0U攻击示例
X-explore提到,遇到这种情况的使用者不用紧张,资产是安全的,钱包私钥并没有泄漏,只需要仔细确认地址、小心别转错账就没事,黑客的攻击手法很简单:
在链上监控几个稳定币的转账信息,捕捉受害者地址A正常发送给使用者地址B的转账信息。
精心构建与使用者地址B首尾一致的黑客地址C,使受害者A与黑客地址C互相转账0U。(攻击者能够使用虚名地址生成工具Profanity,在几秒内生成与使用者地址前后7位相同的地址)。
受害者A下次转账时,若粗心直接复制历史交易的地址,很容易错误复制到黑客准备的地址C,进而转错账。
为了避免危害进一步扩大,X-explore建议,钱包App可通过颜色或其他提示,来帮助使用者区分地址,并做好使用者提醒;至于使用者本身,在转账前应仔细区分历史交易地址,逐字确认,最好自己存一份地址簿。
H. 浠ュお鍧婂備綍纭淇濋摼涓婅祫浜х殑瀹夊叏
浠ュお鍧婂備綍纭淇濋摼涓婅祫浜х殑瀹夊叏锛
浠ュお鍧婃槸鍏ㄧ悆鑼冨洿鍐呮渶鐭ュ悕鐨勬櫤鑳藉悎绾﹀钩鍙颁箣涓锛屽畠鍙浠ョ敤浜庡紑鍙戝垎甯冨紡搴旂敤绋嬪簭锛圖Apps锛夊拰鏁板瓧璧勪骇銆備互澶鍧婁笂鐨勬暟瀛楄祫浜э紙浠ュお甯佸拰浠e竵锛変互鍙婃櫤鑳藉悎绾﹀緢瀹规槗琚鏀诲嚮鑰呯獌鍙栵紝鍥犳や繚鎶よ繖浜涙暟瀛楄祫浜ф槸鑷冲叧閲嶈佺殑銆
鍦ㄤ互澶鍧婁腑锛岃祫浜у畨鍏ㄧ殑涓昏佷緷闈犱互涓嬪嚑涓鏂归潰锛
1.鏅鸿兘鍚堢害浠g爜鐨勫畨鍏ㄦ
鏅鸿兘鍚堢害鍖呭惈浜嗘墽琛屾煇浜涙搷浣滅殑浠g爜銆傜敱浜庝唬鐮侀敊璇鎴栬呮伓鎰忔敾鍑伙紝鏅鸿兘鍚堢害鐨勮祫浜у彲鑳戒細鍙楀埌濞佽儊銆傚洜姝わ紝浠ュお鍧婂紑鍙戜汉鍛樺繀椤荤‘淇濆湪閮ㄧ讲鏅鸿兘鍚堢害涔嬪墠杩涜屼弗鏍肩殑瀹夊叏瀹℃煡锛岄氳繃闈欐佷唬鐮佸垎鏋愬伐鍏风瓑鎵嬫垫鏌ュ悎绾︾殑浠g爜鏄鍚﹀瓨鍦ㄦ紡娲炪傛ゅ栵紝鍦ㄩ儴缃叉櫤鑳藉悎绾﹀悗锛岄渶瑕佸畾鏈熺洃鎺у悎绾︾殑浜ゆ槗骞舵鏌ユ槸鍚﹀瓨鍦ㄥ紓甯告儏鍐点
2.鍑忓皯鏅鸿兘鍚堢害鏀诲嚮鐨勯庨櫓
浠ュお鍧婂紑鍙戜汉鍛樺彲浠ラ噰鐢ㄥ悇绉嶆柟娉曞噺灏戞櫤鑳藉悎绾﹁鏀诲嚮鐨勯庨櫓銆備緥濡傦紝浣跨敤澶氶噸绛惧悕鏉ラ檺鍒朵氦鏄撶殑鏁伴噺鍜岄噾棰濓紝浠ラ槻姝㈡敾鍑昏呯洍鍙栬祫浜с傛ゅ栵紝寮鍙戜汉鍛樺彲浠ヤ娇鐢ㄤ互涓嬫帾鏂芥潵纭淇濆悎绾︾殑楂樺彲鐢ㄦэ細
闄愬埗鍚堢害鐨勬搷浣滄潈闄愶紝鍙鍏佽哥壒瀹氱敤鎴疯繘琛屾搷浣滐紱
鍔犲己鍚堢害鐨勮韩浠介獙璇侊紝浠ョ‘淇濅氦鏄撶殑鍚堟硶鎬э紱
閲囩敤寮婧愪唬鐮侊紝榧撳姳鍚堢害鐨勪娇鐢ㄨ呮彁渚涘弽棣堝拰鎶ュ憡娼滃湪鐨勬紡娲炪
3.浠ュお鍧婄綉缁滅殑鍘讳腑蹇冨寲鐗规
浠ュお鍧婁笉鍚屼簬浼犵粺缃戠粶锛屽畠鐨勫幓涓蹇冨寲鐗圭偣鍙浠ラ槻姝㈠崟鐐规晠闅滃拰鏀诲嚮锛岃繖涔熸槸纭淇濋摼涓婃暟瀛楄祫浜у畨鍏ㄧ殑閲嶈侀儴鍒嗐備互澶鍧婄綉缁滀笂鏈夎稿氬尯鍧楅摼鑺傜偣锛屾瘡涓鑺傜偣閮芥嫢鏈夊畬鏁寸殑鍖哄潡閾炬嫹璐濄傝繖鎰忓懗鐫鍗充娇鏌愪釜鑺傜偣鍑虹幇鏁呴殰锛屽叾浠栬妭鐐逛粛鐒跺彲浠ヤ繚鎸佺綉缁滅殑绋冲畾杩愪綔銆傛ゅ栵紝浠ュお鍧婄殑鏅鸿兘鍚堢害鏄鍩轰簬鍖哄潡閾炬妧鏈瀹炵幇鐨勶紝鎵鏈夌殑浜ゆ槗閮介渶瑕佽鎸夐『搴忚板綍鍦ㄥ尯鍧楅摼涓婏紝杩欎篃鏄淇濇姢鏁板瓧璧勪骇瀹夊叏鐨勪竴绉嶄繚闅溿
鎬讳箣锛屼互澶鍧婇噰鍙栦簡澶氱嶆帾鏂芥潵纭淇濋摼涓婅祫浜х殑瀹夊叏銆傚紑鍙戜汉鍛橀渶瑕佷弗鏍兼寜鐓у畨鍏ㄦ爣鍑嗙紪鍐欐櫤鑳藉悎绾︿唬鐮侊紝骞堕伒寰鏈浣崇殑瀹夊叏瀹炶返銆傚悓鏃讹紝浠ュお鍧婄綉缁滅殑鍘讳腑蹇冨寲鐗规т篃涓烘暟瀛楄祫浜х殑瀹夊叏鎻愪緵浜嗗熀鏈淇濋殰銆