重入btc

【ETH錢包開發03】web3j轉賬ETH

在之前的文章中，講解了創建、導出、導入錢包。

【ETH錢包開發01】創建、導出錢包

【ETH錢包開發02】導入錢包

本文主要講解以太坊轉賬相關的一些知識。交易分為ETH轉賬和ERC-20Token轉賬，本篇先講一下ETH轉賬。

1、解鎖賬戶發起交易。錢包keyStore文件保存在geth節點上，用戶發起交易需要解鎖賬戶，適用於中心化的交易所。

2、錢包文件離線簽名發起交易。錢包keyStore文件保存在本地，用戶使用密碼+keystore的方式做離線交易簽名來發起交易，適用於dapp，比如錢包。

本文主要講一下第二種方式，也就是錢包離線簽名轉賬的方式。

交易流程

1、通過keystore載入轉賬所需的憑證Credentials

2、創建一筆交易RawTransaction

3、使用Credentials對象對交易簽名

4、發起交易

注意以下幾點：

1、Credentials

這里，我是通過獲取私鑰的方式來載入Credentials

還有另外一種方式，通過密碼+錢包文件keystore方式來載入Credentials

2、nonce

nonce是指發起交易的賬戶下的交易筆數，每一個賬戶nonce都是從0開始，當nonce為0的交易處理完之後，才會處理nonce為1的交易，並依次加1的交易才會被處理。

可以通過eth_gettransactioncount獲取nonce

3、gasPrice和gasLimit

交易手續費由gasPrice和gasLimit來決定，實際花費的交易手續費是gasUsed*gasPrice。所有這兩個值你可以自定義，也可以使用系統參數獲取當前兩個值

關於gas，你可以參考我之前的一篇文章。

以太坊（ETH）GAS詳解

gasPrice和gasLimit影響的是轉賬的速度，如果gas過低，礦工會最後才打包你的交易。在app中，通常給定一個默認值，並且允許用戶自己選擇手續費。

如果不需要自定義的話，還有一種方式來獲取。獲取以太坊網路最新一筆交易的gasPrice,轉賬的話，gasLimit一般設置為21000就可以了。

Web3j還提供另外一種簡單的方式來轉賬以太幣,這種方式的好處是不需要管理nonce，不需要設置gasPrice和gasLimit，會自動獲取最新一筆交易的gasPrice，gasLimit為21000（轉賬一般設置成這個值就夠用了）。

這個問題，我想是很多朋友所關心的吧。但是到目前為止，我還沒有看到有講解這方面的博客。

之前問過一些朋友，他們說可以通過區塊號、區塊哈希來判斷，也可以通過Receipt日誌來判斷。但是經過我的一番嘗試，只有BlockHash是可行的，在web3j中根據blocknumber和transactionReceipt都會報空指針異常。

原因大致是這樣的：在發起一筆交易之後，會返回txHash，然後我們可以根據這個txHash去查詢這筆交易相關的信息。但是剛發起交易的時候，由於手續費問題或者乙太網絡擁堵問題，會導致你的這筆交易還沒有被礦工打包進區塊，因此一開始是查不到的，通常需要幾十秒甚至更長的時間才能獲取到結果。我目前的解決方案是輪詢的去刷BlockHash，一開始的時候BlockHash的值為0x00000000000，等到打包成功的時候就不再是0了。

這里我使用的是rxjava的方式去輪詢刷的，5s刷新一次。

正常情況下，幾十秒內就可以獲取到區塊信息了。

區塊確認數=當前區塊高度-交易被打包時的區塊高度。

工作中需要復現短地址攻擊和the重入攻擊，重入攻擊可以直接通過eth.sendTransaction和remix來發送交易，但是短地址攻擊由於錢包和remix這些都對input做了長度檢測，無法通過這些方式來復現，只能通過發離線簽名交易來實現。

1.環境依賴：nodejs,keythereum,ethereumjs-common,ethereumjs-tx。

2.進入Node控制台，獲取相應賬戶私鑰。

3.簽名交易，進入Node,這里注意nonce問題，需要Nonce是實際可執行的nonce，Nonce不對會發送交易失敗,關於如何獲取inputdata網路比較多就不詳述了。

4.遇到的坑，網路出來的步驟是有問題的或者過時了，當時是參考的這篇文章，

，在控制台通過eth.sendRawTransaction發送簽名好的交易，我遇到了這個錯誤****

② 虛擬幣现货杠桿具體是怎麼運作的XBIT平台的现货杠桿安全性如何

虛擬幣现货杠桿本質上是一種借貸交易模式，用戶通過借入資金來購買更多的现货數字貨幣。比如你有1000USDT，平台允許你借2000USDT，這樣你就能用3000USDT購買比特幣，相當於使用了3倍杠桿。當比特幣價格上漲時，你的收益會被放大；但如果價格下跌，損失也會被放大。现货杠桿與期貨杠桿的主要區別在於，现货杠桿買到的是真實的數字貨幣，可以提取到錢包；而期貨杠桿交易的是合約，不涉及實際資產轉移。现货杠桿的風險相對較小，最壞情況是虧完本金和利息，不會出現期貨那樣的爆倉。但借貸成本需要考慮，通常按日計算利息。平台會設置強制平倉線，當用戶的抵押率過低時會自動平倉。现货杠桿適合對某種數字貨幣長期看好但資金有限的投資者。XBIT去中心化交‏易‏所平台的现货杠桿基於智能合約實現，借貸關系完全透明，用戶可以清楚了解借貸成本和風險水平。平台採用超額抵押機制，確保借貸資金的安全性。XBIT去中心化交易平台的现货杠桿還支持多種數字貨幣作為抵押品，提高了資金使用效率。

關於现货杠桿運作機制的深入說明：

• 借貸利率計算：平台通常採用浮動利率機制，利率會根據市場供需動態調整。當借貸需求旺盛時，利率會上升；反之則下降。利率按小時或日計算，從抵押資產中自動扣除。

• 抵押率管理：系統會實時監控抵押率（抵押資產價值/借貸金額）。當抵押率低於預設閾值（如110%）時，會觸發預警；若繼續下跌至平倉線（如105%），系統將自動賣出抵押資產償還貸款。

• 風險控制措施：

  設置最高杠桿倍數限制（通常為3-5倍）

  實行逐倉隔離制度，不同倉位的風險互不傳導

  採用價格預言機喂價機制，防止市場操縱導致的異常平倉

XBIT平台的安全特性分析：

• 智能合約審計：所有杠桿交易合約均經過第三方安全公司（如CertiK）的全面審計，確保不存在重入攻擊、整數溢出等漏洞。

• 資金託管方案：採用非託管設計，用戶資產始終保存在個人錢包中，平台不掌握私鑰。借貸操作通過多重簽名驗證完成。

• 抵押品多樣性：支持BTC、ETH等主流幣種及平台代幣作為抵押物，不同抵押品設置差異化的折扣率（通常為75-90%），有效分散單一資產波動風險。

• 清算保護機制：

  設置12小時清算緩沖期，允許用戶補充抵押品

  採用荷蘭式拍賣清算，避免市價拋售造成的滑點損失

  清算收益超過債務部分全額返還用戶

使用建議：投資者應建立嚴格的風險管理策略，包括設置止損訂單、控制杠桿倍數（建議不超過3倍）、定期監控抵押率等。同時需注意，去中心化平台的交易深度可能弱於中心化交‏易‏所，大額清算時可能面臨較高滑點風險。