以太坊智能合约的漏洞

A. 怎么杜绝以太坊骗局

以太坊并非骗局，但是不法分子围绕着以太坊设计的骗局数不胜数，规避以太坊骗局的最好方式就是，切莫轻信比人保证的投资收益率，管理好自己的钱袋子。选择正规的数字货币交易所，去做投资。目前市场上主流的数字货币交易所有币安、火币网、比特网等。

B. 以太坊存在的问题

1．扩展性不足：

以太坊社区的主要开发人员和研究人员始终认为区块链技术要实现大规模采用，可扩展性是区块链应用程序需要解决的唯一最重要的关键。

以太坊的底层设计，最大的问题是以太坊只有一条链，没有侧链，它把所有的程序对等的跑在全球所有节点的矿机上。这样一个很耗资源的程序，会导致问题越来越严重。

2．合约程序漏洞，无法抵御DDOS攻击

据相关研究表明，在基于以太坊的近100万个智能合约上，发现有34,200(约3%)个含有安全漏洞，将允许黑客窃取ETH、冻结资产或删除合约。这几年，以太坊面对合约程序漏洞和DDOS攻击的问题，也一直无法找到很好的解决办法。（更好用的数字货币交易平台“币汇”）

3.对于ICO泡沫和项目方砸盘

目前的ETH下跌，很大程度上来自于项目方的砸盘套现，这个问题可以在ICO代币融资上进行规则限制，不能像现在这样毫无成本的就能发一个币，而且还没有任何监督惩罚机制。任何事情都需要有一套合理的演进规则，大家按规则办事，所谓无规矩不成方圆。在规则的基础上，各类ICO项目有效监督，有序进出，才是一个正常的市场，这样才可能维系着代币生态的持续、稳定发展。

4.智能合约费用过高

在以太坊上现在还是POW的挖矿模式，交易是有手续费的，用来激励矿工来处理交易和保护网络，不同的是以太坊是以“gas”的形式来收费的。

在以太坊协议中规定，交易手续费=Gas 数量 x Gas 价格，其中 Gas 数量由智能合约的复杂程度决定，而 Gas 价格则由合约发起人决定。这对开发者和用户意味着什么呢？虽然读取本地区块链是免费的，但写入和运算是花钱的，储存更是尤其昂贵，因为任何写入的信息都会被永久的储存着。

5．社区对共识协议改变的分歧

以太坊计划实现将 POW 机制改为 POW/POS 混合共识机制。但这个涉及到技术开发和矿工双方能否达到利益共识的问题了。如果协议发生了变化，社区意见不合时，就会导致分叉，大家各自玩各自的。

C. 区块链中的硬分叉，以太经典ETC是什么意思

以太经典（ETC）简史

以太经典始于一个不幸的事件。

2016年5月，去中心化自治组织(DAO)举行了一次代币销售，目标是建立一个基于区块链的风险投资，以资助Ethereum生态系统内未来的去中心化应用(DApps)。

基本上，DAO是一个去中心化方式运作的复杂的智能合约–当条件满足时自动在多方之间执行任务的计算机代码。

尽管其有着雄心勃勃的目标以及成功的代币销售，DAO的代码却有一个重大漏洞，使得攻击者可以从去中心化组织中窃取ETH。

攻击者在2016年6月利用这一漏洞，引发了臭名昭著的DAO黑客事件，恶意窃取了大约价值5000万美元的ETH。

毋庸置疑，DAO黑客事件曾震惊了Ethereum社区，也使得ETH价格从20美元跌至13美元。

在DAO黑客事件发生后，Ethereum社区不得不从三个选项中选择。

• 什么都不做，努力承受攻击带来的后果；

• 启动软分叉，收回资金；

• 部署一个硬分叉来恢复丢失的ETH。

软分叉和硬分叉都是重大的网络升级。然而，软分叉允许未升级的用户和升级后的用户相互交流，而硬分叉则不能向后兼容以前的版本。

由于开发人员意识到部署软分叉会使网络受到分布式拒绝服务（DDoS）攻击，Ethereum社区决定发起硬分叉，以恢复在DAO黑客攻击中损失的资金。

虽然这一方案得到了大多数人的支持，但Ethereum社区中的一小部分人却表示反对，他们认为 “代码即律法”，区块链网络应该是不可改变的。

由于双方未能在解决方案上达成一致，最终导致了Ethereum区块链的分裂。

那些试图找回丢失的ETH的人选择了硬分叉，开启了我们今天所熟知的Ethereum（ETH）区块链，而另一群人则留在了最初的Ethereum Classic（ETC）链上。

以太经典解决了那些问题？

以太经典（ETC）是一个允许开发者部署智能合约和DApps的区块链平台。

虽然这个功能与Ethereum（ETH）的功能相同，但ETC区块链有两个主要区别。

首先，Ethereum Classic社区反对篡改分布式账本，支持“区块链网络不能也不该被修改”的观点。

其次，虽然ETH总供应量没有硬性上限，但以太经典采用恒定供应的货币政策，最多允许创建2.3亿个ETC。

作为一个加分项，以太经典在去年启动了Atlantis硬分叉，以增加与Ethereum的交互性，并通过zk-SNARKS提高交易的隐私保护程度。

以太经典ETC推荐的交易平台：火币、OKEX、AAX等。

D. 以太坊智能合约是什么

以太坊是一个分布式的计算平台。它会生成一个名为Ether的加密货币。程序员可以在以太坊区块链上写下“智能合约”，这些以太坊智能合约会根据代码自动执行。

以太坊是什么？
以太坊经常与比特币相提并论，但情况却有所不同。比特币是一种加密货币和分布式支付网络，允许比特币在用户之间转移。

相关：什么是比特币？它是如何工作的？

以太坊项目有更大的目标。正如Ethereum网站所说，“以太坊是一个运行智能合约的分布式平台”。这些智能合约运行在“以太坊虚拟机”上，这是一个由所有运行以太网节点的设备组成的分布式计算网络。

“分布式平台”部分意味着任何人都可以建立并运行以太坊节点，就像任何人都可以运行比特币节点一样。任何想要在节点上运行“智能合约”的人都必须向Ether中的这些节点的运营商付款，这是一个与以太坊相关的加密货币。因此，运行以太网节点的人提供计算能力，并在以太网中获得支付，这与运行比特币节点的人提供哈希能力并以比特币支付的方式类似。

换句话说，虽然比特币仅仅是一个区块链和支付网络，但以太坊是一个分布式计算网络，其区块链可以用于许多其他事情。以太坊白皮书中提供了详细信息。

以太是什么？
以太网是与以太坊区块链相关的数字标记（或者说就是加密货币）。换句话说，以太是代币，以太坊是平台。但是，现在人们经常交替使用这些术语。例如，Coinbase允许你购买以太坊代币（Ethereum），即代表以太币代币。

这在技术上就是“altcoin”，这实际上意味着一个非比特币加密货币。和比特币一样，Ether也受到分布式区块链支持 - 在这种情况下是以太坊区块链。

想要在以太坊区块链上创建应用程序或以太坊 智能合约的开发人员需要以太网代币来支付节点来托管它，而基于以太坊的应用程序的用户可能需要以太网来支付这些应用程序中的服务费用。人们也可以在以太坊网络之外销售服务，并接受以太网支付，或者可以在交易所以现金形式出售以太币代币 - 就像比特币一样

E. 360发现区块链史诗级漏洞是什么情况

近日，360公司Vulcan（伏尔甘）团队发现了区块链平台EOS的一系列高危安全漏洞。经验证，其中部分漏洞可以在EOS节点上远程执行任意代码，即可以通过远程攻击，直接控制和接管EOS上运行的所有节点。

5月29日凌晨，360第一时间将该类漏洞上报EOS官方，并协助其修复安全隐患。EOS网络负责人表示，在修复这些问题之前，不会将EOS网络正式上线。

EOS超级节点攻击：虚拟货币交易完全受控

在攻击中，攻击者会构造并发布包含恶意代码的智能合约，EOS超级节点将会执行这个恶意合约，并触发其中的安全漏洞。攻击者再利用超级节点将恶意合约打包进新的区块，进而导致网络中所有全节点（备选超级节点、交易所充值提现节点、数字货币钱包服务器节点等）被远程控制。

由于已经完全控制了节点的系统，攻击者可以“为所欲为”，如窃取EOS超级节点的密钥，控制EOS网络的虚拟货币交易；获取EOS网络参与节点系统中的其他金融和隐私数据，例如交易所中的数字货币、保存在钱包中的用户密钥、关键的用户资料和隐私数据等等。

更有甚者，攻击者可以将EOS网络中的节点变为僵尸网络中的一员，发动网络攻击或变成免费“矿工”，挖取其他数字货币。

来源：科技讯

F. 以太坊区块链ETH目前存在哪些问题

以太坊区块链目前暴露出三大问题，长时间以来其创始人Vitalik Buterin一直无力解读。第一是以太坊区块链整体很低的性能和TPS；第二是资源不隔离，CryptoKitties虚拟猫咪的事件，一度占据了整个以太坊 20% 的流量，直接造成以太坊网络用户无法展开及时的交易，就是资源不隔离最大的痛点；第三个问题在于以太坊治理结构的体现，区块链作为去中心化的分布式账本，以太坊过去以来，创始人团队主导了其网络发展，过于中心化的治理模式，让目前的以太坊出现了ETH、ETC、ETF等分叉，以太坊社区目前进入四分五裂的治理状态。而以太坊网络目前出现的各种弊病，在「aelf」创始人与CEO马昊伯看来，这是无法接受的。于是，「aelf」定位，就是为对标以太坊的下一代去中心化底层计算平台，重点解决目前以太坊存在的性能不足、资源不隔离、治理结构三方面的问题而诞生的。

G. 以太坊带来了那些争议和质疑呢

以太坊和比特币是有着本质区别的，区别在哪里呢？比特币定义的是一套货币体系，而以太坊侧重的是打造一条主链（可以理解为一条公路），可以让大量的区块链应用跑在这条公路上。

从这一点来看，以太坊的应用场景更广泛，这也是为什么我们说以太坊标志着区块链

1.0时代一个单纯的货币体系，向区块链2.0时代实现其他行业以及应用场景的转变。

但是，世界上没有十全十美的事物，以太坊虽然拓展了区块链在各行各业的应用范围，还提升了处理交易的速度，但是它也存在着一定的争议与质疑。

一、以太坊的扩展性不足的解决之道：分片技术和雷电网络

以太坊的底层设计，最大的问题是以太坊只有一条链，没有侧链，这就意味着，所有程序都要对等地跑在这条链上，消耗资源的同时，还会引发系统拥堵。正如去年非常火爆的以太坊游戏“加密猫”，这个游戏火爆的时候，一度引发以太坊网络瘫痪。

对于提升处理能力这个问题，以太坊提出两种方式：一个是分片技术（shard），一个是雷电网络，下面我们分别介绍一下这两种技术。

（一）分片技术

以太坊创始人 V 神（Vitalik Buterin）认为，诸如比特币这种主流的区块链网络，之所以处理交易的速度很慢，是因为每一个矿工要处理全网的每一笔交易，这样的效率其实是非常低下的。分片技术的构想是：一笔交易不必发动全网所有节点都去处理，只要让网络中的一部分节点（矿工）处理就好了。于是，以太坊网络被划分成很多片，同一时间，每一分片都可以处理不同的交易，这样一来，会大大提升网络性能。

但是，分片技术也是有一定争议的。我们知道，区块链技术的重要思想是去中心化，全网都去见证（处理）同一交易，这才具有最高的权威性。而以太坊分片技术，并不是所有节点共同见证，而是类似于分小组见证，这样一来，它便失去了绝对的“去中心化”属性，只能通过牺牲掉一定的去中心化特性来达到高性能的目的。

（二）雷电网络

雷电网络使用的是链下交易的方式。这是什么意思呢？它的意思是：使用雷电网络的参与者在互相转账时，不需要通过以太坊主链交易确认，而是通过参与者之间创建支付通道，在链下完成。

不过，雷电网络并不是脱离主链的，在建立支付通道之前，需要先用主链上的资产做抵押，生成余额证明（Balance Proof），拥有余额证明才能表明你能做出相应余额的转账。在交易双方都持有余额证明的情况下，双方可通过支付通道在链下进行无限制次数的转账。

只有在完成链下交易，需要将资产转回链上时，才会在以太坊主链上登记主链账户的余额变化信息，而这期间不管发生多少次交易在主链上是不会有记录的。

雷电网络还有一个实实在在的好处，就是可以为你省下矿工费用。目前我们在以太坊主链上进行交易，需要消耗 Gas，需要支付矿工费用，那么一旦将交易搬到链下，就可以节省这一部分的成本。

当然，雷电网络并不是十全十美的。在使用雷电网络时需要用主链上的资产作抵押；而这部分资产作为抵押物，在使用者完成链下交易之前是不能使用的。这也就决定了，雷电交易只适合小额交易。

上面就是以太坊扩展性不足的问题，以及目前提出的两个主要解决方案：分片技术和雷电网络。

二、以太坊的智能合约存在漏洞与臭名昭著的 The Dao 事件

以太坊的智能合约很强大，但是，凡是代码都会存在漏洞的，以太坊智能合约最大的争议就在于所谓的漏洞，也就是安全性问题。据相关研究表明，在基于以太坊的近100万个智能合约上，发现有34200(约3%)个含有安全漏洞，将允许黑客窃取ETH、冻结资产或删除合约，比如说，臭名昭著的The Dao 事件。

（一）Dao是什么意思？

介绍 The Dao 事件之前， 我们先见到介绍一下 DAO 是什么。DAO 是 Decentralized

Autonomous Organization 的简称，可以理解为：去中心化自治组织。从以太坊的角度来理解，DAO 是区块链上的某一类合约，或者一个合约组合，用来代替政府的审查以及复杂等中间程序，从而实现高效的、去中心化的信任的系统。所以，DAO 不是特定的某个组织，也就说呢，可以有很多的DAO，各种各样的DAO。

（二）臭名昭著的The Dao事件

但是，我们现在提到DAO，基本上所指的都是The DAO事件，也就是我们刚刚说的那个臭名昭著的黑客攻击事件。我们知道，英文中的 The是特指的意思，The DAO事件呢就

是特指的那个DAO事件，因为我们刚刚说了DAO不是特定的某个组织，可以有很多的DAO，各种各样的DAO。

2016 年的时候，德国一家专注“智能锁”的公司 Slock.it，为了实现去中心化的实物交换（比如说：公寓啊，船只啊），在以太坊上发布了 DAO项目。并且于2016年4月

30日开始，融资窗口开放了28天。

没想到，这个DAO项目的人气非常高，短短半个月就筹得了超过一亿美元，而到整个融资期结束，一共筹集到1.5亿美元，由此呢，它成为历史上最大的众筹项目。然而好景不长，到了6月份，黑客利用智能合约里面的漏洞，成功转移了超过360万个以太币，并投入到一个DAO子组织中，这个组织和The DAO有着同样的结构。以至于当时以太币价格从20多美元直接跌破13美元。

这个事件说明智能合约的确是有漏洞的，而且一旦漏洞被黑客利用，那么后果是非常严重的。这就是现在很多人批评以太坊，说它的智能合约不智能。

对于这个问题，目前国外有很多公司为了解决智能合约的漏洞问题 ，开始提供代码审计服务。而从技术的角度来说，目前一些团队正在对智能合约进行检验，这些团队多数由哈佛、斯坦福和耶鲁的教授带队，部分团队已经获得了头部机构的投资。

除了目前以太坊存在的扩展性不足、智能合约漏洞问题，对于以太坊的争议还在于它所追求的POS共识机制，也就是权益证明机制，在权益证明机制下，如果说谁持币的数量越大、持币时间越久，获得的“权益”（利息）就越多，还有机会得到记账权力，记账又可以获得奖励，那么这样一来，容易造成“强者越强”的寡头优势。

还有一个问题就是ICO乱象的问题。ICO是区块链项目筹措资金的常用方式，咱们可以理解为预售。以太坊上ICO项目的爆发，滋生了打着ICO旗号进行资金盘、诈骗圈钱等不法行为，对社会和金融稳定造成安全隐患。

H. 以太坊合约地址错误是怎么回事

可能是你的一台放屁的服务器出现了问题，或者是嗯这个服务器暂时有问题，IP地址有问题，都可能出现这样的情况。

I. 以太坊的智能合约再次被黑客攻击，到底肿么啦

不知道楼主说的被黑客攻击是在哪听说的消息，不过这个也不是不可能，虽然目前区块链热度很高，但是任何东西没有绝对的安全性，哪怕是比特币也不行

J. 平台说把合约写进以太坊智能合约 预期一周提现到账 靠谱么

智能合约是早就写好的

他们能添加改动说明是中心化

合约写进以太坊智能合约这个就是个矛盾句

理财客服也不懂，很不靠谱。。

社区站点