未知地址間轉移eth
Ⅰ 怎麼解決區塊鏈分叉
POW、POS、如何規避分叉的思考POW即工作量證明共識機制,即整個曠工節點去計算數學題,最先運用工作量證明共識機制的項目是比特幣,比特幣是目前世界最成功的區塊鏈項目,從08年誕生到現在,系統基本上沒有遇到大的事件,說明他的系統還是有獨特的優勢的,不然怎麼在一個沒有中心化公司或者個人去運作的情況下能夠持續運作這么久,接下來我們一起去看看他究竟有什麼樣的優點:
在比特幣的網路系統里,整個系統的交易記錄都是曠工通過哈希碰撞將區塊寫入鏈中的,在哈希碰撞的過程就是整個網路曠工爭搶記賬權的過程,誰的腦袋聰明,就先破解了系統裡面的這個難題,從而獲得記賬權,然後向全網公布,得到6個節點確認之後,這個區塊寫入系統的大漲本上,如果有人要想去篡改自己的數據,他就得在最快的時間修改之前形成的所有區塊數據,因為每一個區塊的哈希都是由上一個哈希計算出來的,所以如果要想篡改數據不但需要強大的算力和很短的時間完成,如果時間太慢,超過10分鍾,下一個區塊就會形成,篡改起來將會更加的難,所以黑客要想攻擊整個網路,是非常難的事情,所以這也是比特幣系統如此問的原因。
因為系統為了維護這個公共賬本,曠工們需要花費大量的算力去算這到哈希函數的難題,在一定的時間只能有少部分節點曠工可以獲得記賬權,對於沒有獲得記賬權的曠工來說,他之前所花費的的電力基本都白費了,所以工作量證明最大的問題就是會浪費大量的算力,算力背後的支撐就是我們的電能。
在我們幣精英商學院群里,如果我們發行一個Token叫精英幣在本群內部交易流通,如果我們內部的交易就會形成賬本,大家為了維護這個賬本就得花大量的時間去維護,比如說我和濤濤發生了一筆交易,如果我們群內有有15名曠工去爭奪記賬權,結果阿雷獲得了記賬權,阿雷記錄完之後向全網廣播,說我已經把賬記錄完畢,然後14名曠工中的6個曠工去確認阿里的賬記錄得是否真實,核實通過通過後阿雷的記錄的賬單才能並入到我們幣精英商學院的大賬本中,其實大家回頭來看這個過程,不僅浪費了大家很多時間,而且整個打包到確認需要花費很長的時間,如果我們幣精英以後的學員越來越多,有幾十萬,那麼每天發生的交易就有好幾萬筆,這將需要耗費多少的人力和時間啊。
即擁有的幣越多,有記賬權的概率越大,這里的越多有兩個維度,一個是持有幣的時間期限,第二一個就是持有代幣的數量,所以這里的幣指的是幣齡,即持幣數量持幣天數。比如
幣精英商學院的袁叔叔持有精英幣1000個持有周期是30天,那麼他的幣齡是100030=30000,即每個幣每天產生一個幣齡,並且每產生一個區塊幣齡就會被清0,假如每被清空365個幣齡,就會從區塊中獲得0.05個精英幣的利息,那麼袁叔叔開啟了一個區塊,他將得到的利息是【《1000*30》X5%】/365=4.1個精英幣。通過上面我們可以知道他的優點是:省略掉了競爭記賬造成的資源浪費,在一定程度上縮短了達成共識的時間。他的缺點就是容易形成貧富兩極分化,有幣的人越來越有幣,還有個問題就是沒有專業化,擁有權益的人未必希望參與記賬,
關於對待分叉來說那個共識機制有效目前來說沒有正確的答案,首先我們來分析一下比特幣分叉的原因是他的的容量小,每個區塊只有2M,就相當於我們的城市道路只有兩車道,隨著社會的快速發展,車子越來越多,兩車道已經不能滿足我們的要求,於是出現了4次道或者形成專用車道,即自行車道和汽車專用道、公交車專用車道。這也就是我們所說的側鏈機制,但是目前這種技術尚未取得明顯的成功和進步,還有一種解決辦法就是閃電網路技術,閃電網路技術就是區塊系統的小筆交易放到最後統一處理,就像在我們幣精英商學院的同學麻將桌上打麻將一樣,每次都結算很麻煩,於是阿雷想出了一個辦法,第一局阿雷輸了200個精英幣給文濤,第二局是文濤輸了200個精英幣給魏剛第三局則是魏剛輸給了東城200個精英幣,然後打完三局阿雷說我想回家寫作業了,不玩了,開始算賬,阿雷直接給東城200個精英幣就OK,是不是很快啊,這只是我舉的理想例子,在區塊鏈的交易不是這么簡單,所以閃電網路到目前為止還處於探索期,還不能算是最好的解決方案。
關於為什麼還是分叉了呢?這裡面有很多原因,我認為90%是人為原因,跟要想解決比特幣交易速度沒有一點關系,很多人分叉就是為了賺點錢,分叉之後很多私生子都沒有爸媽管了,所以我是不喜歡分叉幣的。
區塊鏈為什麼有分叉?分叉會發生什麼情況?
????區塊鏈的分叉(fork)的形成原因可能有多種。
????當兩個結點幾乎在同一個時間挖到了礦並同時發布區塊,此時就出現臨時性的的分叉(statefork),
????本質上是對比特幣這個區塊鏈當前的狀態產生了意見分歧,
????當人為的發起分叉攻擊(forkingattack),也就是故意造成這類分叉(deliberatefork)還有一類分叉是,當比特幣的協議發生了改變的時候,軟體需要升級。而在分布式系統中不能保證所有節點同時升級軟體,假設存在部分節點未升級,會導致協議分叉(protocolfork)。對協議修改的內容的不同,又可以將分叉分為硬分叉(hardfork)和軟分叉(softfork);
????比特幣協議增加新協議,擴展新功能,未升級軟體的舊節點會不認可這些修改,會認為這些特性是非法的。這也就是對比特幣協議內容產生分歧,從而導致的分叉叫硬分叉。此時,就出現了新節點永遠沿著新節點產生的鏈挖礦,舊節點永遠沿著舊節點鏈挖礦,由於新節點算力足夠強,所以形成兩條永遠都在延伸且平行的鏈。只要這部分舊節點永遠不更新,則舊鏈將一直延續,可見這種分叉是持久性的。
出現hardfork後,便變成了兩條平行的鏈,也就造成了社區分裂。社區中有一部分人,會認為下面的鏈才是根正苗紅,各個鏈上的貨幣獨立。以太坊歷史上的一件大事就是硬分叉事件。以太坊稱為ETH,但目前看到的ETH已經不是最初的ETH了,以太坊在歷史上發生過硬分叉,另一個鏈稱為ETC。實際上,ETC才是以太坊設計原本的協議,而ETH是黑客攻擊ETH上一個智能合約THEDAO後,進行回滾的協議鏈(將黑客攻擊偷取的以太幣採用硬分叉方式回滾回到另一智能合約,然後退還給真正擁有者)。
????分叉之初,由於兩個鏈分叉造成了互相影響,產生了很多麻煩。比如:在ETH鏈上有一筆轉賬B-C,有人便在ETC鏈上回放,將ETC鏈上的貨幣頁轉給了C(C收到兩筆錢)。後來,對兩條鏈各添加了一個chainID,將兩個鏈區分開,才使得這兩條鏈真正分開。
如果對BTC協議添加限制,使得原本合法交易在新交易中不合法,便會形成軟分叉。
當大多數節點已經更新完畢之後,舊節點認可新節點挖出的區塊,因此發布自己挖出的區塊,但新節點不認可舊結點挖出的區塊,便沿著上一個新節點發布的區塊繼續挖礦,當新節點擁有大部分算力的時候,新鏈會越來越長,從而舊節點挖出並發布的區塊一直被拋棄,無法獲得出塊獎勵,最終倒逼舊節點升級軟體,實現所有節點認可新協議並進行升級。可見,只要系統中擁有半數以上算力節點更新軟體,此類分叉不會出現永久性分叉。比特幣腳本中的P2SH就是通過軟分叉方法加進去的。
?
????這一部分我並沒有查到太多的資料,但是在絕大多數共識協議之中我們都假設需要過半算力;
????在理論上,如果掌握了50%以上的算力,就擁有了獲得記賬權的絕對優勢,可以更快地生成區塊,也擁有了篡改區塊鏈數據的權利。因此,當具有過半的算力,也就是51%都是誠實可靠的,能保證整一個區塊鏈在合法有序的進行運行。
????但是為什麼選擇過半的算力,而不是過半的用戶?比特幣系統,任何人都可以加入,且創建賬戶及其簡單,只需要本地產生公私鑰對即可。只有轉賬(交易)時候,比特幣系統才能知道該賬戶的存在。這樣,黑客可以使用計算機專門生成大量公私鑰對,當其產生大量公私鑰對超過系統中一半數目,就可以獲得支配地位(女巫攻擊)。因此,比特幣系統中很巧妙的使用算力作為投票的依據。
到底啥是區塊鏈分叉?分叉,是區塊鏈世界中一個神奇的名詞。區塊鏈網路從此一分為二,不同共識的人們從此分道揚鑣。這究竟是一次動盪的分裂,還是一次新的共識的形成?
區塊鏈的分叉,可以說是區塊鏈網路中獨有的一種版本升級方式,就像我們生活中使用的互聯網軟體一樣,使用了一段時間以後,自然而然就需要進行優化升級,從而去解決一些用戶的使用問題。區塊鏈也是這樣,只不過它的升級比較特別,升級的時候會由參與的礦工共同來決定,甚至還能產生多種版本,不像互聯網一樣一家獨裁、沒有選擇的餘地。
它的原理是這樣的,由於區塊鏈是一個由數據塊組成的鏈式結構。所以,當他要升級的時候,實際上會從某一個數據塊開始,連到兩個不同的數據塊上,從而分成了兩條鏈;就好像樹枝一樣,大家共用同一個樹干,共享會分開前的數據,但是又有很多條樹枝屬於多條鏈,而這個過程就叫做分叉。
之前我們也說了,區塊鏈的升級是由礦工們一起來決定,既然參與的人多了,就會有不同的意見,當大家能達成共識的時候,分叉出來的兩條鏈相當於一個是老的版本,一個是新的版本,兩者兼容;老鏈上的礦工升級後,逐漸向新鏈過渡,最終大家升級完成只剩新鏈,這叫做軟分叉。具體來說軟分叉屬於系統內的短暫現象,並不會分叉出一個新的區塊鏈。區塊鏈系統升級,一部分節點並哪怕沒有及時升級,也仍舊可以工作。比特幣軟分叉之後不會像硬分叉一樣產生兩條鏈,而是還會保持在一條鏈上,軟分叉會進行一些升級,但是不會影響整個系統的穩定性和有效性,舊節點會兼容新節點,只是新節點不兼容舊節點而已,二者依然可以共存在一條鏈上。
當礦工們不能達成共識的時候,大家雖然共用之前的數據,但是形成了兩條新的鏈,就好比物種進化一樣,一部分猴子進化成了人類,另一部分進化成了猩猩,兩種物種都發生了改變,互不兼容,這叫做硬分叉。也就是說區塊鏈發生永久性分歧,在新共識規則發布後,部分沒有升級的節點無法驗證已經升級的節點生產的區塊,通常硬分叉就會發生。代碼出現一個硬分叉,會改變演算法的難度級別。
實質意義上的分叉之所以產生,是因為項目在動態發展過程中原社區內部理念產生了不可調和的分歧。區塊鏈背後的社區作為去中心化組織,主張非暴力自由人的自由聯合,這意味著在向未知的將來邁進的過程中,當遇到的新問題超出了原有既定游戲規則之時,分歧一旦產生將很難達成一致,這是由區塊鏈基因里去中心化的屬性決定的。
區塊鏈技術的發展還處於很初期的狀態,分叉對於區塊鏈來說,就相當於一個技術迭代的過程,隨著人們不斷發現區塊鏈技術現有的限制,只有不斷升級和擴展這項技術,才能讓區塊鏈技術走向成熟。當然,這種分叉跟區塊鏈不可篡改的特性正在背道而馳,但沒有天生完美的技術,區塊鏈也不例外,技術的發展如果在發生錯誤時都不可控,那這種技術就無法做到普世,人們對它的信任度也無法提升。且分叉的結果是由社區成員投票決定的,某種程度上來說依舊遵守著去中心化的原則。
人們對區塊鏈分叉各執己見,但在區塊鏈發展的歷史進程里,分叉無疑讓區塊鏈變得更有故事性和可能性了。總的來說,分叉這種升級方式雖然麻煩很多。但是,他卻給了每個人更多選擇的權利。也許,區塊鏈就在這樣的求同存異之中孕更多的可能性。
區塊鏈鼻祖比特幣之8:分叉帶來的雙花支付、51%攻擊與解決辦法分叉
前面講到了比特幣通過區塊鏈+工作量證明的獨特設計來解決了時間順序,但是不能保證在同一時刻有兩個節點算出了正確的解,雖然這種可能性很低很低。這就帶來了區塊的分叉。
雖然說幾乎同時有兩個節點計算出這一數學問題的可能性微乎其微,但是仍然存在這樣的可能性,所以分叉就以為著同一個區塊的後面可能會跟上兩個不同的區塊。
規則的打破一直要到下一個區塊被人解開。則會立即轉向最長的區塊,而那些短的區塊則會被拋棄。數學問題使得區塊很難被同時拆解。要連續發生多次更是困難。最終區塊鏈會穩定下來。也就是說所有人對最後幾個區塊順序達成共識。分叉意味著,譬如,若你的交易出現在較短的支鏈,它就會失去進入區塊鏈的位置。一般而言,只代表他會回到未確認交易池。然後被納入到下一個區塊。
比特幣網路如何解決分叉帶來的雙花支付
可惜,交易失去區塊位置的潛在可能,給了本來定序系統防範的重復支付攻擊機會。考慮下面的一個攻擊者A,其首先用自己的比特幣交換B節點的貨物,其立即又支付給自己。然後其通過努力的製造更長的鏈條來讓自己的支付替代掉B節點的支付,從而實現了雙重支付,B節點既得不到錢,還失去了貨物。
這時交易會退回到未確認池中,因為A節點已經利用參照同樣的input交易取而代之。節點就會認為Bob的交易無效。因為已使用掉。
你可能會猜測A節點會預先的計算出一支區塊鏈,然後抓住時機發布到網路。但是每個區塊的數學謎題阻擋了這個可能性。如前面所訴,解開區塊是猜測出一個隨機數的過程。一旦得出答案,解出的哈希值就會成為指紋一樣的區塊識別。只要區塊內容有一丁點變化,下一個區塊的參考值就會完全不同。此機制的結果就是無法在區塊鏈中置換區塊。在得到前一個區塊之前,下位區塊無法被解開。前一個區塊的指紋也是雜湊函數的引數之一。
同時,該工作量證明機制還解決了在集體投票表決時,誰是大多數的問題。如果決定大多數的方式是基於IP地址的,一IP地址一票,那麼如果有人擁有分配大量IP地址的權力,則該機制就被破壞了。而工作量證明機制的本質則是一CPU一票。「大多數」的決定表達為最長的鏈,因為最長的鏈包含了最大的工作量。如果大多數的CPU為誠實的節點控制,那麼誠實的鏈條將以最快的速度延長,並超越其他的競爭鏈條。如果想要對業已出現的區塊進行修改,攻擊者必須重新完成該區塊的工作量外加該區塊之後所有區塊的工作量,並最終趕上和超越誠實節點的工作量。我們將證明,設想一個較慢的攻擊者試圖趕上隨後的區塊,那麼其成功概率將呈指數化遞減。另一個問題是,硬體的運算速度在高速增長,而節點參與網路的程度則會有所起伏。為了解決這個問題,工作量證明的難度(theproof-of-workdifficulty)將採用移動平均目標的方法來確定,即令難度指向令每小時生成區塊的速度為某一個預定的平均數。如果區塊生成的速度過快,那麼難度就會提高。
如果有一台超級電腦,能夠在區塊解題中獲勝?
即便是一台超級電腦,或者時幾百上千台電腦也很難贏得解一個區塊的勝利,因為競爭對手不是任一台電腦,而是整個比特幣網路。你可以用買彩票來比擬。操作千百台電腦,如同買了千百張彩票一樣。
51%攻擊是指的什麼
根據前面的例子,我們知道,要想有50%的概率領先其他人解題得到勝利,就需要掌握全網50%以上的算力。要連續領先他人解出區塊,掌握的運算能力還需要高得多。所以區塊鏈中的交易是受到數學競賽所保護。惡意用戶必須和整個網路較量。區塊連接建立的結果,使得在支鏈越前方的交易越安全。惡意的用戶必須在更長的時間贏過全網路,來達成重復支付,替換前面的區塊鏈。所以,系統只有支端末尾易受到重復支付攻擊。這也是為什麼系統建議多等幾個區塊,才能確認收款成功。
個人博客:
區塊鏈為什麼會分叉分叉是區塊鏈體驗的核心,類似於系統升級。「分叉」一條鏈,本質上就是要對運行區塊鏈的軟體做出改變。根據不同的情況,分叉所引發的問題也非常多,有的很快能夠達成共識,有的則極具爭議。在中心化系統中,軟體升級極其簡單,只需要打補丁或者對其某些功能的兼容性等迭代更新。而去中心化系統中,升級遠沒有那麼簡單輕松,它需要取得鏈上各節點或者交易方達成共識。在一些重大功能上的改善時,常會遭到社區某些人的反對,一旦有超過2/3的人不同意,那麼他們就得選擇其它途徑,創造它們自己的協議和分支區塊鏈,於是分叉也就隨之發生。在比特幣中,其通過比特幣軟體(也叫比特幣協議)的形式實現,它確定了針對所有人的規則,包括區塊大小、對礦工的獎勵等。如果所有人使用比特幣,那就得同意這份協議。類似於國家的法律,每個人必須遵守。然而,不僅僅是比特幣,其它加密數字貨幣也是一樣的,作為軟體項目,總是不乏需要完善的地方,因此,技術更新和開發基本都是一往直前的,比特幣開發者是通過更新軟體(比特幣協議)來解決問題或增強功能的。簡單而言,區塊鏈網路中只要發生意見分歧、協議改進(新增、升級)等就有可能產生分叉。其實,談起分叉我們並不難理解,以比特幣為例,可以將比特幣分叉分為兩大類:比特幣協議和存儲交易系統。比特幣協議完全是開源的,如果要創建自己的分支區塊鏈,那就要先把比特幣軟體源代碼復制下來,然後再根據自己的需要進行適當修改。最後,通過指定的區塊編號讓比特幣開始分叉並生效,其實就是相當於中心化系統程序中的定時指令。比如可以規定區塊編號在到達10000時分叉開始生效,當該區塊編號傳送的指令到社區時會分成兩部分,一部分支持原協議,一部分支持分叉協議,然後每個部分會再次添加新的區塊到它們所支持的那一條鏈上。
【區塊鏈知識】當我們遇到分叉問題時,該怎麼辦?遇到分叉問題,該聽誰的?
假想這樣一個場景,在區塊鏈中,一定會遇到這樣的情況,區塊甲和區塊乙同時把一條信息記錄下來,並且做好編碼和時間戳。
他們兩個區塊同時發布信息,說這個編碼為4495662的信息是我記賬的,它的報酬應該歸我!
然後,大家就有的認為報酬應該歸區塊甲,有的則認為歸區塊乙,而報酬只有一份,只能給一個區塊。這下好了,出現不同意見了,該怎麼辦?
更嚴重的是,有的區塊會認為這件事是區塊甲做的,也記下來,順著編碼繼續往後記賬;另外一些區塊則認為這件事是區塊乙做的,跟著在區塊乙後邊繼續記賬。
這樣事情就大條了!原本嚴謹的唯一的一條信息鏈,到區塊甲和區塊乙這里,硬生生給分開了,它們各自後邊分別跟著常常的鏈條。
這種情況持續下去,就導致每個人都無法辨別自己掌握的信息鏈,是否正確了!
為了解決這個問題,區塊鏈技術又出台了一個新的規則:每條記錄都要頂格寫,同時要保證中心離田字格上邊緣要保持0.897?57毫米的位置上。
為了符合要求,每個人都得拿著尺子去量好位置,然後才能開始記錄。這樣記錄每條信息時,增加了難度,延長了操作時間。
只要一個人做好了記錄,大喊一聲,我記錄好了!
其他人就停筆不再記錄這條信息,反而開始記錄這條信息是某某記錄的接著那個編碼繼續往下記錄。
遇到分叉問題,就是這樣解決的。
Ⅱ SAFEIS安全報告:加密史上十大被盜事件梳理及應對策略
2008年全球金融危機因為中心化世界的種種弊端而爆發並進而席捲全球,為了消除這些弊端,中本聰創立了比特幣網路,區塊鏈也因此誕生。
為了提高整個網路以及交易的安全性,區塊鏈採用分布式節點和密碼學,且所有鏈上的記錄是公開透明、不可篡改的。最近幾年,區塊鏈獲得長遠發展,形成了龐大的加密生態。
然而,區塊鏈自問世以來,加密貨幣騙局頻發並有愈演愈烈之勢,加密貨幣也無法為用戶的資金提供足夠的安全性。此外,加密貨幣可以匿名轉移,從而導致加密行業的重大攻擊盜竊事件頻發。
下文將梳理剖析加密史上十大加密貨幣盜竊事件,以及防範加密資產被盜的六大實用策略。
1.Mt. Gox 被盜事件
Mt. Gox 被盜事件仍然是 歷史 上最大的加密貨幣盜竊案,在 2011 年至 2014 年期間,有超過 85 萬比特幣被盜。
Mt. Gox 聲稱導致損失的主要原因是源於比特幣網路中的一個潛在漏洞——交易延展性,交易延展性是通過改變用於產生交易的數字簽名來改變交易的唯一標識符的過程。
2011 年 9 月,MtGox 的賬戶私鑰就已泄露,然而該公司並沒有使用任何審計技術來發現漏洞並預防安全事件的發生。此外,由於 MtGox 定期重復使用已泄露私鑰的比特幣地址,導致被盜資金損失不斷擴大,到 2013 年中,該交易所已被黑客盜取63萬枚比特幣。
許多交易所會同時使用冷錢包和熱錢包來進行資產的存儲和轉移,一旦交易所的伺服器被黑,黑客便可以盜取熱錢包裡面的加密資產。
2.Linode被盜事件
加密網路資產託管公司Linode主要業務就是託管比特幣交易所和巨鯨的加密資產,不幸的是,這些被託管的加密資產儲存在熱錢包中,更為不幸的是,Linode 於 2011 年 6 月遭到黑客攻擊。
這導致超過5萬枚比特幣被盜,Linode的客戶損失慘重,其中,Bitcoinia、Bitcoin.cx以及Gavin Andresen分別損失43000枚、3000枚和5000枚比特幣。
3.BitFloor被盜事件
2012 年 5 月,黑客攻擊 BitFloor 並盜竊了24000枚比特幣,這一切源於錢包密鑰備份未加密,才使攻擊者輕而易舉獲得了錢包密鑰,並進而盜取了巨額加密資產。
被盜事件發生後,BitFloor 的創建者 Roman Shtylman 決定關閉交易所。
4.Bitfinex被盜事件
使用多重簽名賬戶並不能完全杜絕安全事件的發生,Bitfinex接近12萬枚巨額比特幣資產被盜事件就證明了這一點。
2022年6月份,2000萬枚OP代幣就是以為不恰當使用多重簽名賬戶而被盜。
5.Coincheck被盜事件
總部位於日本的 Coincheck 在 2018 年 1 月被盜價值 5.3 億美元的 NEM ( XEM ) 代幣。
Coincheck事後透露,由於當時的人員疏忽,黑客能夠輕易訪問他們的系統,且由於資金保存在熱錢包中並且安全措施不足,黑客能夠成功盜取巨額加密資產。
6.KuCoin被盜事件
KuCoin 於 2020 年 9 月宣布,黑客盜取了大量的以太坊 ( ETH)、BTC、萊特幣 ( LTC )、Ripple ( XRP )、Stellar Lumens ( XLM )、Tron ( TRX ) 和 USDT等加密資產。
朝鮮黑客組織 Lazarus Group 被指控為KuCoin被盜事件的始作俑者,這次被盜事件造成了2.75 億美元的資金損失。幸運的是,該交易所收回了約2.7億美元的被盜資產。
7.Poly Network被盜事件
Poly Network被盜事件是有史以來最嚴重的加密貨幣盜竊案之一,2021 年 8 月,一位被稱為「白帽先生」的黑客利用了 DeFi 平台 Poly Network 網路中的一個漏洞,成功竊取了Poly Network上價值約 6 億美元的加密資產。
Poly Network被盜事件蹊蹺的是,自被盜事件發生後,「白帽先生」不僅與Poly Network官方保持公開對話,而且還於一周後歸還了所有被盜的加密資產。「白帽先生」因此獲得50萬美元的獎金,並獲得了成為 Poly Network 高級安全官的工作機會。
8.Cream Finance被盜事件
2021 年 10 月,Cream Finance發生安全事件,被黑客盜取價值1.3 億美元的加密資產。這是 Cream Finance 今年發生的第三起加密貨幣盜取事件,黑客在 2021 年 2 月盜取了 3700 萬美元的加密資產,在 2021年 8 月盜取了 1900 萬美元的加密資產。
本次被盜事件是通過閃電貸攻擊的方式完成的,攻擊者使用 MakerDAO 的 DAI 生成大量 yUSD 代幣,同時還利用 yUSD 價格預言機來完成閃電貸攻擊。
9.BadgerDAO被盜事件
2021 年 12 月,一名黑客成功從DeFi 項目 BadgerDAO 上的多個加密貨幣錢包中竊取資產。
該事件與通過Cloudflare將惡意腳本注入網站用戶界面時的網路釣魚有關。 黑客利用應用程序編程介面 (API) 密鑰竊取了 1.3 億美元的資金。API 密鑰是在 Badger 工程師不知情或未經許可的情況下創建的,用於定期將惡意代碼注入其一小部分客戶端。
然而,由於黑客未能及時從Badger提取資金,因此大約 900 萬美元加密資產得以追回。
10.Bitmart被盜事件
2021 年 12 月,Bitmart 的熱錢包遭到黑客攻擊,約 2 億美元加密資產被盜。研究發現,約1 億美元的加密資產是通過以太坊網路盜取轉移的,另外接近1億美元是通過幣安智能鏈網路盜取轉移的。
此次被盜事件涉及20多種代幣,包括比特幣等主流幣,和相當數量的山寨幣等。
保護加密資產的最佳方法是重視錢包的加密保護和安全的私鑰存放方式,以及對市場上的項目進行深入的研究和辨識,避免踏入攻擊者的陷阱。
由於區塊鏈的不可篡改和不可逆性,一旦錢包私鑰泄露,加密資產被盜便不可避免並無法追回。
防範加密資產被盜的六大實用策略:
1.使用冷錢包
與熱錢包不同,冷錢包不連接互聯網,因此不會受到網路攻擊。私鑰存儲在冷錢包中可有有效保護加密資產。
2.使用安全網路
在交易或進行加密交易時,僅使用安全的網路,避免使用公共 Wi-Fi 網路。
3. 資金分散到多個錢包中
雞蛋不要放到同一個籃子中,這句話在金融領域和加密領域都十分受用。
將加密資產分發到不同的多個錢包中,這樣可以在遭受攻擊時,將損失降到最低。
4. 提高個人設備安全性
確保個人設備安裝了最新的安全軟體,以防禦新發現的漏洞和網路攻擊,並且開啟防火牆來提高設備的安全性,以避免黑客通過設備系統安全漏洞來進行攻擊。
5.設置強密碼並定期更改
在談論安全性時,我們不能低估強密碼的重要性。很多人在多個設備、應用程序社交媒體帳戶和加密錢包上使用相同的密碼,這大幅增加了加密資產被盜的幾率。
防止被盜需要錢包賬戶建立一個安全等級較高的強密碼,這個強密碼需要具有獨特性,並養成定期更改的習慣。此外,選擇雙重身份驗證 (2FA) 或多重身份驗證 (MFA) 可以提高安全性。
6. 謹防釣魚攻擊
通過惡意廣告和電子郵件進行的網路釣魚詐騙在加密貨幣世界中十分猖獗。在進行加密交易時要格外小心,避免點擊任何可疑和未知鏈接。
應當始終檢查核實有關加密投資的相關信息和網站的URL,尤其是這些信息極具誘惑力且不合常理時,比如,項目方官方通過Didcord等渠道私聊信息,當然,項目方Didcord被攻擊的安全事件的頻繁發生,這時的惡意鏈接可能是在公共頻道中而不是私聊界面,這種情況下,多渠道檢查核實有關加密投資相關信息的真實性就顯得格外重要了!
SAFEIS是國際知名的創新型區塊鏈生態安全服務平台,基於 數據、 智能、網路安全、圖計算等多種核心技術打造,具有完備的數據處理和精準追溯能 ,服務對象涵蓋全球諸多知名公司和項目。
「讓區塊鏈更安全」是一個光榮使命,我們將踐行光榮使命、續航嶄新征程。
Ⅲ 倫敦硬分叉在即,六年前以太坊的創世地址們在幹嘛
撰文:潘致雄
北京時間 2015 年 7 月 30 日晚上 11 點 26 分, 以太坊 0 號 區塊 被正式挖出,該區塊中包含了 8893 筆創世交易 ,為 8893 個地址分配了以太坊網路中初始的 7200 多萬個 ETH 。
剛剛過完 「六歲生日」 的以太坊網路即將在本周迎來 倫敦硬分叉升級 ,此次升級中的 EIP-1559 是 以太坊誕生以來首次經濟模型修改 ,該提案的重要性不言而喻,但也引發了部分礦工和社區的巨大爭議。截止發文時,仍有 35% 的節點未升級支持倫敦硬分叉,不過無論如何,這一切都將在兩天後塵埃落定。
在這個對於以太坊頗具紀念意義的時刻,我們對那幾千個創世地址的特徵和資產持有情況做了些簡單的分析,也發現了一些有意思的結論。
有兩個比較直觀的維度可以參考這 8893 個地址目前持有 ETH 的情況,一個是這些地址總共持有的 ETH 和持有 ETH 數量的分布情況。
據鏈聞統計的數據,這 8893 個地址當前持有的 ETH 總量約為 309 萬 ETH ,相比六年前的 7200 萬 ETH 減少了 近 96% 。
但是如果以美元價值來看,這些地址資產價格提升的幅度很大。參考 CoinMarketCap 上 ETH 在 2015 年 8 月 7 日的開盤價格 2.83 美元,六年前 7200 萬 ETH 的總價值為 2 億美元;但是按照 ETH 目前的 2500 美元的價格計算,309 萬 ETH 的總價值超過 77 億美元,是六年前的近 40 倍,而在不久前以太坊創出 4300 美元 歷史 高點時,這一增幅更加可觀。
另一個維度是持有 ETH 數量的分布情況,特別是余額小於 0.01 ETH 的地址,很可能是被拋棄不用的地址。
經整理發現,目前有 5317 個創世地址 的余額小於 0.01,佔全部創世地址的約 60% 。如果擴大該標准為小於 1 ETH 的地址數量,則佔全部創世地址的約 82% (7248 個) 。
雖然這些地址已經將絕大多數的以太坊轉出,但這並不代表這些地址背後的用戶賣掉了以太坊,因為也很有可能只是轉移到了其他地址,或用戶是在對地址進行整理,不過這些情況無法從鏈上准確判斷。
在這批創世用戶中,仍有 8% 的地址幾乎未挪動手中的 ETH,特別是在這六年的時間里,以太坊的價格從最低不到 1 美元漲到了最高 4000 多美元,這些人的浮盈至少有了幾千倍。
從具體的規則來說,我們獲取了這些地址創世時的余額和當前的余額,如果差值介於 0.01 ETH 至-0.01 ETH 之間,則符合該標准,因為其中不少的地址收到過各種各樣的空投,或創建過智能合約,所以可能會增加或者減少一些 ETH。
所有符合該標準的地址數量為 723 個,更可怕的是,這些地址持有的 ETH 數量超過 200 萬 ETH ,占 8893 個地址當前 ETH 總持有量 (309 萬 ETH) 的 65%。這 200 萬個 ETH 目前的價值約 50 億美元。
在這 8893 個地址中,有一個地址的當前余額相比創世時減少了超過 1190 萬個 ETH,也就是該地址在創世階段的幾乎所有 ETH 都已轉出,只留下了零頭 (不到 10 ETH) 。
該地址 (0x5abfec2…56f9) 在創世時收到了 1190 萬個 ETH (也是創世時余額最大的地址) ,一周後該地址創建了一個智能合約地址 (0xde0B295…7BAe) 用以管理這 1190 萬個 ETH,目前該地址在 Etherscan 上被打上了 「Ethereum Foundation」 (以太坊基金會) 的賬戶標簽和 「EthDev」 (以太坊開發者) 的姓名標簽 (一個賬戶標簽下可能有多個姓名標簽) 。
所以從 EthDev 這個地址來看,目前的余額接近 40 萬 ETH,相比創世時的 1190 萬個 ETH 減少了 97% 的 ETH。不過和上面的情況一樣,其實持有的美元價值是增長了,從創世時的 3368 萬美元 (ETH 以 2.83 美元計) 增長至如今的 10 億美元 (ETH 以 2500 美元計) 。
藍色是 ETH 余額,黑色折線是持有 ETH 的美元總價值
另外在 8893 個地址中,有 40 多個地址 的余額相比創世時的余額還增長了,其中增長最多的一個地址增加了超過 3 萬個 ETH (現在價值 7500 萬美元) 。
該地址 (0xddbd2b9…121a) 在創世時獲得了 1 萬個 ETH,沒過幾天這位未知用戶就把 ETH 全部轉到了 Kraken,或許是在出售這些 ETH,或提供流動性。然後該地址又在 10 天後收到了一筆 8 萬多 ETH 的轉賬,後來又陸陸續續分批轉移出 (部分流向了交易所) ,剩下約 4 萬個 ETH。該地址自 2015 年 10 月以來,余額就再未變化過。
而該地址收到的 8 萬個 ETH,其實最終還是來自於上述的這個 EthDev 的。所以一個比較合理的猜測是,這位用戶 (機構) 除了參與創世之外,還和以太坊基金會有較深的關聯,或許是某個開發者、某個以太坊基金會的內部地址、某個早期投資機構等。
網路中對於該地址的信息極少,不過在 Etherscan 的 開發者文檔 中,使用了該地址作為演示,這也許並不是一個巧合。
Ⅳ linux設置靜態ip的指令linux配置ip地址四種方法
Linux如何設置網路地址參數——基礎網路設置
前言:之前我們已經分享了解了Linux系統的基本管理命令和技巧,為進一步學習Linux網路服務打下了基礎,接下來讓我們一起了解Linux系統的網路設置、文件服務、域名解析等在網路伺服器方面的應用。
一、查看網路配置
確保網路配置的正確性及網路連接的暢通是Linux系統作為伺服器應用的基礎,查看及測試網路配置是管理Linux網路服務的第一步。
1.ifconfig——查看網路配置
1) 查看所有活動網路介面的信息
執行 ifconfig 或ip addr或ip a命令,都可以顯示當前主機中已啟用(活動)的網路介面信息。
示例:(註:圖示中為RHEL6版本,7版本中網卡名稱為ens33)
2) 查看指定網路介面信息
格式:ifconfig 網路介面名
圖示:(7版本網路介面(網卡的名稱)為ens開頭)
如上圖所示,還可以通過TX、RX等信息了解到通過該網路介面發送和接收的數據包個數,流量等跟多屬性。
2.hostname命令
在Linux系統中,相當一部分網路服務都會通過主機名來識別本機,如果主機名配置不當,可能會導致程序功能出現故障。
1) 查看主機名
使用hostname命令就可以查看當前主機的主機名,不添加任何選項參數。
示例:
2) 臨時更改主機名
命令格式:
示例:
註:這種方法只是臨時的更改主機名,重啟後將失效。
3) 永久更改主機名
a. 修改配置文件
RHEL6和7的配置文件存放路徑不相同,修改配置文件中的主機名,重啟就可永久更改主機名。
RHEL6主機名配置文件路徑為:/etc/sysconfig/network
RHEL7主機名配置文件路徑為:/etc/hostname
示例:(示例為RHEL6的修改,7也一樣,只是文件路徑不一樣)
b. 使用命令修改(這種方法只適用於RHEL7或者CentOS7之後)
命令格式:
使用該命令更改後,更改後的主機名就自動寫入了配置文件中,所以可以永久更改主機名,其實就是修改了配置文件。
3.route命令
直接執行route命令可以查看當前主機中的路由表信息,若結合「-n」選項使用,可以將路由記錄中的地址顯示為數字形式,這可以跳過解析主機名的過程,在路由表條目較多的情況下能夠加快執行速度。
示例:
Destination列對應的是目標網段的地址,Gateway列對應的是嚇一跳路由器的地址,Iface列對應的是發送數據的網路介面。當目標網段為「default」是,表示此行是默認網關記錄,當嚇一跳為「*」是,表示目標網段是與本機直接相連的。
4.netstat命令——查看系統的網路連接狀態等
netstat命令是了解網路狀態及排除網路服務故障的有效工具。
命令格式:
常用選項:
-a:顯示所有活動連接(包括監聽、非監聽狀態的服務埠)
-n:以數字形式顯示
-p:顯示相關的進程信息
-t:查看 TCP 協議相關信息
-u:查看UDP協議相關信息
-r:顯示路由表信息
-l:顯示處於監聽(listening)狀態的網路連接及埠信息
通常使用「-anput」組合選項,結合管道使用「grep」命令,來查看一些服務的埠是否開啟。
示例:
Tcp21為ftp服務的埠
二、測試網路連接
1.ping命令——測試網路連通性
命令格式:
常用選項:
-c:設置完成要求回應的次數
-i:指定收發信息的間隔時間
-q:不顯示指令執行過程,開頭和結尾的相關信息除外
-s:設置數據包的大小
-t:設置存活數值TTL的大小
-v:詳細顯示指令的執行過程
示例:
若返回「Destination Host Unreachable」的反饋信息,則表示目標主機不可達,可能目標地址不存在或主機已關閉;返回「Network is unreachable」的反饋信息,則表示沒有可用的路由記錄(如默認網關),無法到達目標主機所在的網路;返回「Request timeout」的反饋信息,表示與目標主機間的連接超時(數據包緩慢或丟失),若有嚴格的防火牆限制,也可能返回此信息。
2.traceroute命令——跟蹤數據包的路由途徑
使用traceroute命令可以測試從當前主機到目的主機之間經過的網路節點,並顯示各中間結點的連接狀態(響應時間)。對於無法響應的節點,連接狀態將顯示為「*」。
命令格式:
示例:
在網路測試與排錯的過程中,通常會先使用ping命令測試與主機的網路連接,如果發現網路有故障,再使用traceroute命令跟蹤查看是在哪個中間結點存在故障。
3.nslookup命令——測試DNS域名解析
nslookup是用來測試(DNS)域名解析的專用工具。(DNS服務後面再詳細講解,通俗的說就是將域名解析為ip地址的一個服務)
命令格式:
示例:
若成功反饋要查詢域名的IP地址,則表示域名解析沒有問題;若出現「...... no servers could be reached」的信息,表示不能連接到指定的DNS伺服器;若出現「...... cant』t find xxx.yyy.zzz:NXDOMAIN」的信息,表示要查詢的域名不存在。
三、設置網路地址參數
設置網路參數的方法:
臨時配置 —— 使用命令調整網路參數簡單、快速,可直接修改運行中的網路參數
一般只適合在調試網路的過程中使用
系統重啟以後,所做的修改將會失效
永久配置 —— 通過配置文件修改網路參數修改各項網路參數的配置文件
適合對伺服器設置固定參數時使用
需要重載網路服務或者重啟以後才會生效
1.臨時配置——使用網路配置命令(註:RHEL6中網路介面的名稱為eth,RHEL7中為ens)
1)使用ifconfig命令修改網卡的地址、狀態
ifconfig命令不僅可以用於查看網卡配置,還可以修改網卡的ip地址,子網掩碼,也可以綁定網路介面、激活或停用網路介面
a. 修改網卡的ip地址(臨時修改)
命令格式:
示例:
b. 禁用或者重新激活網卡
命令格式:
示例:
c. 設置虛擬網路介面(相當於一塊網卡配置多個IP地址)
命令格式:
示例:
可以根據需要添加更多的虛擬介面,如「eth0:1」「eth0:2」等
2)使用route命令添加、刪除靜態路由記錄
刪除路由表中的默認網關記錄命令格式:route del default gw IP地址
向路由表中添加默認網關記錄命令格式:route add default gw IP地址
添加到指定網段的路由記錄命令格式:route add -net 網段地址 gw IP地址
刪除到指定網段的路由記錄命令格式:router del -net 網段地址
2.永久配置——修改網路配置文件
1)網路介面配置文件
網路介面的配置文件默認位於目錄「/etc/sysconfig/network-scripts/」中,文件名格式為:「ifcfg-XXX」,其中「XXX」是網路介面的名稱。例如:RHEL6中網卡eth0的配置文件是「ifcfg-eth0」,而RHEL7中網卡ens33的配置文件是「ifcfg-ens33」。
在網卡的配置文件中,可以看到靜態IP地址的部分內容如下圖所示:
上述個配置項的含義及作用:(圖示為RHEL6中的配置文件,7中也差不多,換湯不換葯,修改的都差不多)
DEVICE:設置網路介面的名稱ONBOOT:設置網路介面是否在Linux系統啟動時激活BOOTPROTO:設置網路介面的配置方式,值為static時表示使用靜態ip地址,為dhcp時表示通過dhcp的方式動態獲取ip地址IPADDR:設置網路介面的ip地址NETMASK:設置網路介面的子網掩碼GATEWAY:設置網路介面的默認網關地址2)重啟 network 網路服務
當修改了網路介面的配置文件以後,若要使新的配置生效,可以重啟network服務或者重啟主機或者禁用、啟用網路介面。
示例:
RHEL6中重啟network服務:service network restartRHEL7中重啟network服務:systemctl restart network註:這是我在做實驗時候的一個經驗:RHEL6修改完網卡配置重啟後,ip地址仍然沒有改過來,這時候我們經常會刪除「/etc/udev/rules.d/70-persistent-net.rules」這個文件。RHEL7不用管,RHEL7特別好改,RHEL6改的時候特別難受。(個人提示,不求認同)
3)域名解析配置文件
a.指定為本機提供DNS解析的伺服器地址
/etc/resolv.conf文件中記錄了本機默認使用的DNS伺服器的地址信息,對該文件所做的修改將會立刻生效。Linux系統中最多可以指定3個(第3個以後將被忽略)不同的DNS伺服器地址,優先使用第1個DNS伺服器。
示例:
其中「search localdomain」用來設置默認的搜索域(域名後綴)。例如,當訪問主機「localhost」時,就相當於訪問「localhost.localdomain」。
b.本地主機映射文件
/etc/hosts文件中記錄著一份主機名與ip地址的映射關系表,一般用來保存經常訪問的主機信息。當訪問一個未知的域名時,先查找該文件中是否有相應的映射記錄,如果找不到在去向DNS伺服器查詢。
hosts 文件和 DNS 伺服器的比較
默認情況下,系統首先從 hosts 文件查找解析記錄hosts 文件只對當前的主機有效hosts 文件可減少 DNS 查詢過程,從而加快訪問速度
Ⅳ 同樣價格的人民幣是 高價的時候買ETH 賺的多還是低價的時候買賺的多
投資ETH和EOS是兩種不同的投資方法來的,普通人應該對不同的幣作不同的投資方法才能收益最大化。
ETH以太幣
ETH以太幣很好操作,大多數情況都聯動比特幣大市的,同樣幣價相對EOS來說高,可以用來做多做空都可以,看好趨勢還有控制好倉位來杠杠操作還是不錯的選擇。ETH還可以低買高賣,合適做中長線的波段,主流幣價格相對穩定還有安全,不會一下子歸零。
EOS柚子幣
EOS是目前全球人氣最高的數字貨幣,社區媒體這方面是搞得很好的,很多信仰投資者,預計最近1-2年都會在30-150塊之間徘徊,當然不排除一下子起飛,投資方法可以做波段,或者價格較低的時候吸納,等待有利好消息才賣出,EOS不建議做杠桿,平時的升跌之中也有不錯的利潤。
ETH和EOS都是兩只不錯的數字貨幣,ETH方向明確的時候可以適當做一下杠桿,EOS合適低吸高放中長線投資,隨時留點倉位,因為隨時有可能起飛的
很多人一直有私信問我,目前到底是投資以太坊ETH還是EOS,這兩個的潛力都是公有鏈。以太坊目前已經形成了完整的生態鏈資金鏈和技術鏈,並且有著V神這個光環。而EOS也並不弱,號稱擁有區塊鏈3.0技術的EOS目前已經上了自己的主網,但是運行速度能否達到百萬級別還是一個未知數。但是絕對不可否認EOS才剛剛起步。