以太坊的安全问题
Ⅰ 以太坊我是a段投资有风险吗
有风险。
因为虚拟财产在有的国家是受法律保护的。但大多数国家对于虚拟货币的监管力度还是不够的,这也使得投资虚拟货币存在较大的风险,所以投资者需要谨慎对待。
投资以太坊是安全的,所谓的不安全,主要是因为类似以太坊的数字货币是网络安全犯罪的热门目标,因为黑客能轻易地隐藏自己的踪迹,并且不受中央银行或政府的监管。由于加密货币没有实物商品的支持,被黑客攻击的投资者也就没有任何法律或刑事追索权。
其中一个最大的问题是,罪犯很难被抓获,因为他们藏匿于网络,并且抢劫也很猖獗。网络安全专家说,随着首次代币发行的数量增加,黑客黑入交易所,比如Coinbase或个人钱包等事件也反映了此类情况。全文导读:根据区块链数据显示,BitMEX交易所目前资产为32亿美元,共有14个交易对,币种数量为8个,24小时成交额为20.97亿美元,通过这些数据可以看出,BitMEX交易所还是比较受投资者欢迎的,不过对于部分投资者来说并不了解BitMEX。
Ⅱ 以太坊开发人员正在应对最坏情况
以太坊准备好迎接“伦敦”硬分叉了吗?
随着以太坊准备在8月4日星期三激活其第11次向后不兼容升级,也称为“硬分叉”,一些开发人员担心升级可能会在部署前进行更多测试。
在7月23日星期五举行的每两周一次的以太坊核心开发者会议之后不久,以太坊基金会的提姆·贝科在所有的核心开发者Discord 聊天室中写道,“有几个人已经联系或发推文说他们不一定对不延迟[硬分叉]感到满意……我[在会议上]询问了这个问题,似乎没有人有强烈的意见,但有些人提到这可能不是正确的方法。”
在回应贝科的评论时,以太坊软件客户端开发人员阿列克谢·阿胡诺夫表示,他同意,鉴于最近发生的事件,在每两周一次的会议上,没有更多讨论可能推迟被称为“伦敦”的硬分叉。
“我想我知道为什么,”阿胡诺夫写道。“推迟 [伦敦] 是一个敏感话题,没有人愿意承受压力,这是可以理解的。”
聊天室中的其他人恳求以太坊开发人员认真考虑将伦敦再推迟几周进行进一步测试。
对伦敦升级风险的担忧—其中包括影响以太坊费用市场的有争议的代码更改,称为以太坊改进提案(EIP)1559—在以太坊软件客户端Geth中发现一个错误后增长。
作为背景,Geth是最流行的用于连接以太坊的软件。据Ethernodes.org称,在所有同步到以太坊网络的计算机(也称为节点)中,估计有86%运行Geth客户端软件。
7月21日星期三,一个月前启动伦敦硬分叉的以太坊测试网络Ropsten,在运行Geth的节点将无效交易挖入一个区块,而运行少数客户Besu和Open以太坊的节点却拒绝了它。
几个小时内,Geth团队发布了一个补丁程序,并鼓励所有用户将他们的软件更新到最新版本号Terra Nova1.10.6。
虽然没有开发人员认为该漏洞应该在周五的电话会议期间延迟伦敦的主网络激活,但一些开发人员确实讨论了如果在以太坊而不是在测试网络上发现此类漏洞的适当行动方案。
“如果像这样的事情发生在主网上,我们会怎么做,尤其是在大多数客户Geth正在生产区块的地方?显然需要几个小时才能修复,”贝科在会议期间说。
以太坊基金会的马丁·霍尔斯特·斯温德强调,这些漏洞在Ropsten上并不是前所未有的,虽然解决它们“很麻烦”,但有两种方法可以解决它们。
首先,如果用户的节点遵循错误的区块链版本,用户将需要在链分裂之前在内部将链“倒回”到区块,并使用修补过的Geth软件同步到新链。其次,如果用户的节点尚未同步到区块链的某个版本,但正在尝试连接到网络以收集有关最近交易的数据或执行交易,则用户最终可能会连接到错误版本的链。为了避免这种情况,这些用户需要将以太坊上遵循正确链的某些节点“列入白名单”,并与卡在错误链上的其他节点隔离。
倒带和白名单以太坊节点都可以通过Geth完成。Ropsten上的矿工能够使用这些策略解决上周三发生的链分裂问题,尽管一位矿工在周五的会议上指出,在周三的事件发生之前,修复链分裂的指令没有得到有效传达,因此让许多矿工对如何正确重启节点感到困惑。
用户“AlexSSD7”在Discord 聊天室中写道,作为以太坊矿池的代表,他们“担心”Geth中的错误,并指出,“一分钟的[网络]停机时间让我们付出了很多代价。一小时的停机时间对我们来说是2万美元。”
客户端软件中的意外错误确实会对在主网络上运行的交易所和企业造成破坏,这就是为什么开发人员强调需要一个强大的监控系统,该系统可以快速提醒节点运营商链分裂并鼓励他们暂停运营直到进一步调查。
“这似乎是一个非常容易实现的成果,为生态系统提供了一种价值基调。如果你不确定如何开始,请在Discord中询问,”贝科在周五的会议上说。
如果在主网上部署伦敦后再次发生类似于周三发生的错误,这些解决方案肯定会有所帮助,但它们不一定是用于解决更大规模问题的相同解决方案,例如黑客神奇地打印了1亿个ETH。
如果发生如此灾难性的事情,以太坊基金会的丹尼·瑞安在周五的会议上表示,很难提前知道开发人员将如何进行。
“我认为对于将出现的多种类型的错误和多种类型的特性,只有多种选择,”瑞安说。
网络漏洞的影响越严重,解决漏洞的解决方案就越可能具有侵入性——并且对以太坊作为安全区块链的声誉的损害就越大。
随着以太坊发展路线图的近期硬分叉越来越雄心勃勃,找出最坏情况的潜在解决方案以及与网络权益持有人的损害控制计划可能很快成为开发人员考虑的当务之急。
Fountain联合创始人马修·香森说:“传统市场的DeFi:当安全代币出现时。” 。 亮点 : Fountain是以太坊上的一个去中心化交易所,使用户能够买卖安全代币。香森强调了区块链技术提供的流动性和可访问性,每天24小时可访问并允许即时结算。证券通证化还有其他一些好处,包括进一步提高可访问性的资产透明度和分拆。然而,建立一个完全去中心化的证券交易所有很多挑战。入职客户和新证券都需要遵守国际法规,包括了解客户法律和托管许可证。
“信贷授权的力量”,Aave创始人斯坦尼·库莱霍夫的演讲。亮点: Aave是一个建立在以太坊基础上的去中心化借贷协议。该协议背后的团队已经开发出一种可以提供零抵押贷款的产品。库莱霍夫认为,这是在将DeFi流动性引入实体经济和推动Aave借贷需求方面向前迈出的一步。
以太坊创造者维塔利克·巴特林所说的“DeFi之外的事情”。亮点: 除金融服务外,社交媒体和公共产品融资是以太坊尚未开展的两项活动。巴特林认为,网络的代币经济和抵抗审查是这些活动能够从建立在去中心化区块链之上获益的两个原因。
“Uniswap,DeFi&消费金融的未来”,Uniswap增长负责人Ashleigh Schap的谈话。亮点: Uniswap实验室正试图与Talos、Paxos和Fireblocks等区块链基础设施公司建立合作关系,将DeFi解决方案连接到PayPal和E*Trade等知名金融 科技 公司的后端。
Circle协议开发者朱利安·布特卢普谈到“为什么DEX正在吞噬世界”。亮点: 在最好的情况下,[去中心化金融]允许世界公民平等地使用所有货币、股票和金融平台。随着领域的发展,去中心化将成为一种趋势。监管者将监督传统金融界使用的协议,用户仍将有权进入DeFi如今的“狂野西部”试验场。
#比特币[超话]# #数字货币#
Ⅲ 货币以太坊安全靠谱吗
安全靠谱。
1、以太坊是除了比特币之外,排名第二的数字货币,以太坊是中国极其重要的挖矿社区。
2、以太坊与中国的加密社区有着特殊的联系。以太坊联合创始人VitalikButerin与万向区块链实验室的肖风以及分布式资本的沈波在2015年10月共同创办了两个实体。一个是投资区块链初创企业的分布式资本,另一个是支持非商业项目的非盈利机构万向区块链实验室。
Ⅳ 以太坊是骗局吗被骗了以太坊怎么办
第。就是保留所有证据资料,不然回不来,
第二 不要浪费时间,时间越长,回来几率越小
第三 短时间内的可以挽回的
Ⅳ 以太坊交易应该注意什么
注意现在的以太坊是2.0就行了。截至4日13时57分,当前以太坊2.0存款合约地址已收到1000098ETH,已有31252个地址完成32ETH的抵押。随着抵押数量的不断上升,抵押的年化收益率会逐渐降低。在抵押金额达到100万ETH后,当前年化收益率约为15.7%。知名交易所中币已经率先开启了ETH2.0验证节点挖矿通道,然后此外还上线了QETH,用户可以将自有ETH投入进行验证节点挖矿并兑换QETH以获得流动性,兑入即参与挖矿。对比ETH2.0的多个弊端,QETH享有的东西可太多了:流动性有保障、用户无需承担技术成本、参与门槛无需32个ETH低至0.1ETH、节点由平台维护,收益依据ETH2.0发放。
Ⅵ 以太坊带来了那些争议和质疑呢
以太坊和比特币是有着本质区别的,区别在哪里呢?比特币定义的是一套货币体系,而以太坊侧重的是打造一条主链(可以理解为一条公路),可以让大量的区块链应用跑在这条公路上。
从这一点来看,以太坊的应用场景更广泛,这也是为什么我们说以太坊标志着区块链
1.0时代一个单纯的货币体系,向区块链2.0时代实现其他行业以及应用场景的转变。
但是,世界上没有十全十美的事物,以太坊虽然拓展了区块链在各行各业的应用范围,还提升了处理交易的速度,但是它也存在着一定的争议与质疑。
一、以太坊的扩展性不足的解决之道:分片技术和雷电网络
以太坊的底层设计,最大的问题是以太坊只有一条链,没有侧链,这就意味着,所有程序都要对等地跑在这条链上,消耗资源的同时,还会引发系统拥堵。正如去年非常火爆的以太坊游戏“加密猫”,这个游戏火爆的时候,一度引发以太坊网络瘫痪。
对于提升处理能力这个问题,以太坊提出两种方式:一个是分片技术(shard),一个是雷电网络,下面我们分别介绍一下这两种技术。
(一)分片技术
以太坊创始人 V 神(Vitalik Buterin)认为,诸如比特币这种主流的区块链网络,之所以处理交易的速度很慢,是因为每一个矿工要处理全网的每一笔交易,这样的效率其实是非常低下的。分片技术的构想是:一笔交易不必发动全网所有节点都去处理,只要让网络中的一部分节点(矿工)处理就好了。于是,以太坊网络被划分成很多片,同一时间,每一分片都可以处理不同的交易,这样一来,会大大提升网络性能。
但是,分片技术也是有一定争议的。我们知道,区块链技术的重要思想是去中心化,全网都去见证(处理)同一交易,这才具有最高的权威性。而以太坊分片技术,并不是所有节点共同见证,而是类似于分小组见证,这样一来,它便失去了绝对的“去中心化”属性,只能通过牺牲掉一定的去中心化特性来达到高性能的目的。
(二)雷电网络
雷电网络使用的是链下交易的方式。这是什么意思呢?它的意思是:使用雷电网络的参与者在互相转账时,不需要通过以太坊主链交易确认,而是通过参与者之间创建支付通道,在链下完成。
不过,雷电网络并不是脱离主链的,在建立支付通道之前,需要先用主链上的资产做抵押,生成余额证明(Balance Proof),拥有余额证明才能表明你能做出相应余额的转账。在交易双方都持有余额证明的情况下,双方可通过支付通道在链下进行无限制次数的转账。
只有在完成链下交易,需要将资产转回链上时,才会在以太坊主链上登记主链账户的余额变化信息,而这期间不管发生多少次交易在主链上是不会有记录的。
雷电网络还有一个实实在在的好处,就是可以为你省下矿工费用。目前我们在以太坊主链上进行交易,需要消耗 Gas,需要支付矿工费用,那么一旦将交易搬到链下,就可以节省这一部分的成本。
当然,雷电网络并不是十全十美的。在使用雷电网络时需要用主链上的资产作抵押;而这部分资产作为抵押物,在使用者完成链下交易之前是不能使用的。这也就决定了,雷电交易只适合小额交易。
上面就是以太坊扩展性不足的问题,以及目前提出的两个主要解决方案:分片技术和雷电网络。
二、以太坊的智能合约存在漏洞与臭名昭著的 The Dao 事件
以太坊的智能合约很强大,但是,凡是代码都会存在漏洞的,以太坊智能合约最大的争议就在于所谓的漏洞,也就是安全性问题。据相关研究表明,在基于以太坊的近100万个智能合约上,发现有34200(约3%)个含有安全漏洞,将允许黑客窃取ETH、冻结资产或删除合约,比如说,臭名昭著的The Dao 事件。
(一)Dao是什么意思?
介绍 The Dao 事件之前, 我们先见到介绍一下 DAO 是什么。DAO 是 Decentralized
Autonomous Organization 的简称,可以理解为:去中心化自治组织。从以太坊的角度来理解,DAO 是区块链上的某一类合约,或者一个合约组合,用来代替政府的审查以及复杂等中间程序,从而实现高效的、去中心化的信任的系统。所以,DAO 不是特定的某个组织,也就说呢,可以有很多的DAO,各种各样的DAO。
(二)臭名昭著的The Dao事件
但是,我们现在提到DAO,基本上所指的都是The DAO事件,也就是我们刚刚说的那个臭名昭著的黑客攻击事件。我们知道,英文中的 The是特指的意思,The DAO事件呢就
是特指的那个DAO事件,因为我们刚刚说了DAO不是特定的某个组织,可以有很多的DAO,各种各样的DAO。
2016 年的时候,德国一家专注“智能锁”的公司 Slock.it,为了实现去中心化的实物交换(比如说:公寓啊,船只啊),在以太坊上发布了 DAO项目。并且于2016年4月
30日开始,融资窗口开放了28天。
没想到,这个DAO项目的人气非常高,短短半个月就筹得了超过一亿美元,而到整个融资期结束,一共筹集到1.5亿美元,由此呢,它成为历史上最大的众筹项目。然而好景不长,到了6月份,黑客利用智能合约里面的漏洞,成功转移了超过360万个以太币,并投入到一个DAO子组织中,这个组织和The DAO有着同样的结构。以至于当时以太币价格从20多美元直接跌破13美元。
这个事件说明智能合约的确是有漏洞的,而且一旦漏洞被黑客利用,那么后果是非常严重的。这就是现在很多人批评以太坊,说它的智能合约不智能。
对于这个问题,目前国外有很多公司为了解决智能合约的漏洞问题 ,开始提供代码审计服务。而从技术的角度来说,目前一些团队正在对智能合约进行检验,这些团队多数由哈佛、斯坦福和耶鲁的教授带队,部分团队已经获得了头部机构的投资。
除了目前以太坊存在的扩展性不足、智能合约漏洞问题,对于以太坊的争议还在于它所追求的POS共识机制,也就是权益证明机制,在权益证明机制下,如果说谁持币的数量越大、持币时间越久,获得的“权益”(利息)就越多,还有机会得到记账权力,记账又可以获得奖励,那么这样一来,容易造成“强者越强”的寡头优势。
还有一个问题就是ICO乱象的问题。ICO是区块链项目筹措资金的常用方式,咱们可以理解为预售。以太坊上ICO项目的爆发,滋生了打着ICO旗号进行资金盘、诈骗圈钱等不法行为,对社会和金融稳定造成安全隐患。
Ⅶ 以太坊区块链之Bug --2020/05/19
为了防止交易重播,ETH(ETC)节点要求每笔交易必须有一个nonce数值。每一个账户从同一个节点发起交易时,这个nonce值从0开始计数,发送一笔nonce对应加1。当前面的nonce处理完成之后才会处理后面的nonce。注意这里的前提条件是相同的地址在相同的节点发送交易。
以下是nonce使用的几条规则:
● 当nonce太小(小于之前已经有交易使用的nonce值),交易会被直接拒绝。
● 当nonce太大,交易会一直处于队列之中,这也就是导致我们上面描述的问题的原因;
● 当发送一个比较大的nonce值,然后补齐开始nonce到那个值之间的nonce,那么交易依旧可以被执行。
● 当交易处于queue中时停止geth客户端,那么交易queue中的交易会被清除掉。
第一个字段 AccountNonce ,直译就是账户随机数。它是以太坊中很小但也很重要的一个细节。以太坊为每个账户和交易都创建了一个Nonce,当从账户发起交易的时候,当前账户的Nonce值就被作为交易的Nonce。这里,如果是普通账户那么Nonce就是它发出的交易数,如果是合约账户就是从它的创建合约数。
为什么要使用这个Nonce呢?其主要目的就是为了防止重复攻击(Replay Attack)。因为交易都是需要签名的,假定没有Nonce,那么只要交易数据和发起人是确定的,签名就一定是相同的,这样攻击者就能在收到一个交易数据后,重新生成一个完全相同的交易并再次提交,比如A给B发了个交易,因为交易是有签名的,B虽然不能改动这个交易数据,但只要反复提交一模一样的交易数据,就能把A账户的所有资金都转到B手里。
当使用账户Nonce之后,每次发起一个交易,A账户的Nonce值就会增加,当B重新提交时,因为Nonce对不上了,交易就会被拒绝。这样就可以防止重复攻击。当然,事情还没有完,因为还能跨链实施攻击,直到EIP-155引入了chainID,才实现了不同链之间的交易数据不兼容。事实上,Nonce并不能真正防止重复攻击,比如A向B买东西,发起交易T1给B,紧接着又提交另一个交易T2,T2的Gas价格更高、优先级更高将被优先处理,如果恰好T2处理完成后剩余资金已经不足以支付T1,那么T1就会被拒绝。这时如果B已经把东西给了A,那A也就攻击成功了。所以说,就算交易被处理了也还要再等待一定时间,确保生成足够深度的区块,才能保证交易的不可逆。
Price 指的是单位Gas的价格,所谓Gas就是交易的消耗,Price就是单位Gas要消耗多少以太币(Ether),Gas * Price就是处理交易需要消耗多少以太币,它就相当于比特币中的交易手续费。
GasLimit 限定了本次交易允许消耗资源的最高上限,换句话说,以太坊中的交易不可能无限制地消耗资源,这也是以太坊的安全策略之一,防止攻击者恶意占用资源。
Recipient 是交易接收者,它是common.Address指针类型,代表一个地址。这个值也可以是空的,这时在交易执行时,会通过智能合约创建一个地址来完成交易。
Amount 是交易额。这个简单,不用解释。
Payload 比较重要,它是一个字节数组,可以用来作为创建合约的指令数组,这时每个字节都是一个单独的指令;也可以作为数据数组,由合约指令来进行操作。合约由以太坊虚拟机(Ethereum Virtual Machine,EVM)创建并执行。
V、R、S 是交易的签名数据。以太坊当中,交易经过数字签名之后,生成的signature是一个长度65的字节数组,它被截成三段,前32字节被放进R,再32字节放进S,最后1个字节放进V。那么为什么要被截成3段呢?以太坊用的是ECDSA算法,R和S就是ECSDA签名输出,V则是Recovery ID。
R,S,V是交易签名后的值,它们可以被用来生成签名者的公钥;R,S是ECDSA椭圆加密算法的输出值,V是用于恢复结果的ID
Ⅷ 如何保持你的以太坊的币的安全和保值
可以把你买的货币转到以太坊钱包里就不必担心你的币没了。
数字货币(Digital Currency,简称DC)是电子货币形式的替代货币,是一种不受管制的、数字化的货币,通常由开发者发行和管理,被特定虚拟社区的成员所接受和使用。数字金币和密码货币都属于数字货币。
它不同于虚拟世界中的虚拟货币,因为它能被用于真实的商品和服务交易,而不局限在网络游戏中,早期的数字货币(数字黄金货币)是一种以黄金重量命名的电子货币形式,现在的数字货币,比如比特币、莱特币和PPCoin是依靠校验和密码技术来创建、发行和流通的电子货币。
货币定义:
数字黄金货币是一种以黄金重量命名的电子货币形式,这种货币的典型计量单位是金衡制克或者金衡制盎司,尽管有时候也使用黄金迪纳尔做单位。
数字黄金货币通过未配额或者分散配额的黄金存储来资助,到2006年1月,数字黄金货币供应商持有超过8.6公吨的黄金作为储备,价值大约1.54亿美元。
Ⅸ 以太坊区块链ETH目前存在哪些问题
以太坊区块链目前暴露出三大问题,长时间以来其创始人Vitalik Buterin一直无力解读。第一是以太坊区块链整体很低的性能和TPS;第二是资源不隔离,CryptoKitties虚拟猫咪的事件,一度占据了整个以太坊 20% 的流量,直接造成以太坊网络用户无法展开及时的交易,就是资源不隔离最大的痛点;第三个问题在于以太坊治理结构的体现,区块链作为去中心化的分布式账本,以太坊过去以来,创始人团队主导了其网络发展,过于中心化的治理模式,让目前的以太坊出现了ETH、ETC、ETF等分叉,以太坊社区目前进入四分五裂的治理状态。而以太坊网络目前出现的各种弊病,在「aelf」创始人与CEO马昊伯看来,这是无法接受的。于是,「aelf」定位,就是为对标以太坊的下一代去中心化底层计算平台,重点解决目前以太坊存在的性能不足、资源不隔离、治理结构三方面的问题而诞生的。