eth節點造假
① Chainge技術沙龍(0414)-區塊鏈技術的安全隱患
虛擬機設計
零錢整理
慢霧科技介紹
01| The Dao事件
以太坊第一個安全大事件
智能合約的取款
新建一個Bank,存入一部分錢,用Dao框架不停取錢。
取款-判斷余額-取款操作框架-轉空該賬戶下的所有錢。
簡單的例子就是,你的銀行卡有餘額100萬,你需要買一個10塊錢的飲料,但是支付的過程有漏洞,所以你銀行卡的所有錢都被轉走。
一、外部調用
02| 以太坊黑色情人節
起源:第一轉賬時間是2.14
ETH節點統計
客戶端、客戶端版本、OS系統。整個系統的龐雜
蜜罐檢測 (部署陷阱能檢測出黑客的點來)
net_version
判斷是主網還是測試網,只攻擊主網
3000+主網節點完全暴露
eth_accounts
獲取錢包賬號,涉及錢包賬號
eth_getBanlance
獲取有多少錢,被盜46000+ETH
why?
unlockAccount 函數介紹
該函數將使用密碼從本地的keystore 里提取private key 並存儲在內存中,函數第三個參數ration 表示解密後private key 在內存中保存默認是300 秒; 如果設置為0,則表的時間,示永久存留在內存,直至Geth/Parity 退出。
詳見:
https://github.com/ethereumgethereum/wiki/Management-APIs#personal_unlockaccount
節點存用戶的keystore信息(嚴重危險)
eth_getBlockByNumber
墨子掃描引擎,掃描有問題的節點,慢霧的以太坊安全事件的披露
被盜ETH,市值,被盜錢包數
具體內容可以查看慢霧發布的 以太坊黑色情人節專題
生態相關
ETH:礦池、錢包、web3、smart contract、dapp
BTC:礦池、錢包、Lightning Network
BTC RPC
防禦建議
管理數十萬用戶安全的接近百萬的比特幣
華人世界唯一被bitcoin.org網站展示的錢包
比特派多種區塊鏈資產(BTC、ETH、Token、分叉)
冷熱結合,確保安全
比特派-熱錢包
比特護盾-冷錢包/硬體錢包
區塊鏈安全事件
私鑰決定了區塊鏈資產的所有權,丟了私鑰也就相當於丟了一切。私鑰就是一個隨機數,這個隨機數的概率空間很大(256 位,即2^256)
錢包=生態入口
需要在安全的同時做到盡可能的開放
玩法的開放,技術的開放,通用的技術介面,生態的開放,把自己的資源進行導入。合作夥伴計劃:技術咨詢、區塊鏈技術支持、開放平台、入口支持、生態支持、海外市場合作。幫助夥伴實現區塊鏈轉型或區塊鏈項目孵化,安全、便捷實現真正落地的區塊鏈應用場景。
聯系方式 [email protected]
用戶風控系統,數百萬的數字貨幣用戶。
最大可能保持我們的數字資產
騙子故事:搶數字貨幣份額,錢沒到賬,冒充官方,交出助記詞
惡意錢包地址庫
詐騙錢包、黑客錢包、羊毛黨錢包
惡意網站庫
釣魚網站、空投網站、交易所、眾籌
風險合約庫
重名幣、空格幣、風險合約
安全事件庫
歷史安全事件提醒
最新事件提醒
盜幣風險監控
安全意識教育
可能出現被盜的情況
游戲即資產,稀缺資源,成為游戲運營者。最後大BOSS死於暴露了自己的密鑰。
通過社工(社會工程學)【欺騙的藝術】黑客攻擊手法,虛擬景象做出錯誤判斷讓自己陷入危機。
人始終是系統中最薄弱的環節,幣安背鍋的黑客事件。大客戶泄露自己的賬戶,調用API介面,自動交易。雖然沒丟幣但是黑客在期貨市場盈利。
關於安全錢包的帖子(來自小白憤怒控訴,實際沒有理解整個機制):
1、我沒私鑰和交易密碼,東西都在你們那我不知道安全在哪裡
2、密語算個毛,你告訴我拿著你們的密語能做什麼。
汽車和自行車事件,出了問題之後,弱勢的一方被原諒。負責的是更大的一方。平台替沒有安全意識的用戶背鍋。
對於大部分用戶來說,交易所的安全性比普通用戶自己管理的安全性要高,用戶的安全意識沒有提高,交給交易所幫助、協助你來管理你的錢包提示很多風險操作。
為什麼要隨機生成256位的密鑰,為什麼不能用戶自己去設置,如果自己設置會處於一個集中的區域,隨機值不夠,私鑰生成時就處於危險的狀態。
自己的安全認識不夠,所以自己造成的損失,先懟交易所先懟錢包。先想到得是你們的問題和漏洞造成的,不是我的操作失誤和密鑰泄露造成的。
幣派做的是大神和小白的交流之間的翻譯,做畫漫畫,寫段子的逗比。
幣小寶防騙指南漫畫,貢獻題材和內容。
② 以太坊節點一天分紅多少
以太坊節點一天分紅現在約60美元左右。節點收益根據節點數量靈活變通,並不是永恆不變的,當前以太坊價格1300美元左右,節點分紅一天60美元左右。
③ 關於以太坊ETH合並的錯誤觀點理清
隨著合並的臨近,越來越多的文章在向人們發出信號:它確實快要臨近了。這也帶來了和 PoS 相關的一系列問題的討論,人們在反復討論著同樣的話題和同樣的誤解。在上周 Kiln 測試網成功合並時,我已經在一定程度上看到了這一狀況,今後我們還會看到更多類似的東西,所以我將一些常見的問題、觀點歸納如下。
每當看到有人提出這些觀點時,我就可以把這篇文章分享給他,我希望大家也可以這樣做。如果本文存在一些紕漏,還望斧正或提出補充建議。
什麼是合並?
更多的信息可以在 ethmerge.com 上找到,所以本部分將簡單介紹。
在合並之後,Ethereum 將採取 PoS(股權證明)而不是 PoW(工作量證明)共識。合並並非「ETH 2.0」、也不存在「ETH 2.0」,這已經是一個過時的術語。
如果是 ETH 持有者,則不需要做任何事情。合並後你仍將持有相同數量的 ETH,沒有「ETH2 幣」,也不需要進行任何遷移。一切都完全相同,只有共識機制發生了變化。
之所以被稱為「合並」,是因為 ETH 將信標鏈(共識層)與現存的鏈(執行層)合並,並拋棄了執行層的 PoW 部分。
解釋一下,「共識」只是一個花哨的詞彙,其含義是指如何對交易進行排序並保證安全性。PoW 和 PoS 都是實現共識的不同手段。
PoW:"打亂區塊順序的成本太高了,因為按規則辦事更劃算。"
PoS:「擾亂區塊順序的成本太高了,因為如果我這樣做就會失去我抵押的所有錢。」
由於只是共識機制的改變,PoS 本身並不會大幅降低 Gas 費用。
為什麼合並?
降低安全成本,因為達成共識所需的能源更少。
對於 PoW 來說,收益需要為礦工使用的所有硬體和能源買單,否則將無人再去挖礦。這就需要大量發行並迅速賣出 Ethereum 以換取法幣來支付賬單。
而 PoS 則不然,PoS 只需要支付給投機者一些收益,讓人們願意存入資本,而不是直接投資到其他地方。除了一台普通的電腦和互聯網連接之外,並不需要支付大額賬單。所以收益率只需要反映所涉及的機會成本和風險。
更具可持續性。
一條鏈的安全性基本上與它的市值成正比。無論是 PoW(更高價值的 Token 獎勵 = 更有理由按規則行事 = 更多的礦工 = 更難以破壞共識)或 PoS(更高價值的抵押 Token = 更有理由按規則行事以避免失去抵押品)都是如此。
新發行的 Token 本質上是將價值從所有持幣人身上轉移走,並重新分配給特定的人。在其他條件相同的情況下,將這些 Token 賣出可以從網路中提取價值。
這為未來的許多擴容解決方案打開了大門:數據分片、無狀態、輕客戶端等等。
通過分離執行層和共識層,這將有助於降低未來的代碼復雜性。
安撫環境和 游戲 玩家當然是一個積極的副作用,但這並非是切換到 PoS 的主因。切換更多是由於外部因素導致的,Ethereum 作為一個協議並沒有對整個網路太多的控制權,例如能源生產、GPU 供應鏈等等。
何時合並?
目前官方尚未公布日期。綜合各方面的原因,開發者和社區對 6 月中旬合並持謹慎樂觀的態度
目前仍在測試之中,在開發人員完全確信不會出現錯誤之前,不會進行合並。
我個人不把希望寄託在 6 月,但我認為至少也會在夏季完成,除非在測試過程中出了極大的問題。例如,出現一個需要幾周時間來修復的關鍵錯誤,或者規範本身存在需要幾個月時間來修復的漏洞。
難度炸彈被設置在 6 月,所以無論屆時是否進行合並,都將進行一次硬分叉。
建議將 wenmerge. com 存入書簽,以便快速查看測試網合並的最新預估。
流傳已久的錯誤觀點
觀點:「你這個白痴!開發團隊會像過去一樣拖延,早在數年前他們就應允合並了,但至今仍未兌現。」
首先是一些說明:現在仍未宣布正式的合並日期,此前也從來宣布過。一個本就不存在的最後期限,何來的拖延之說呢?
類似於「將在 2018 年轉換為 PoS」的說法來自於極端樂觀的態度,並且低估了 PoS 設計的復雜性和從 PoW 到 PoS 的安全過渡的復雜性。此前開發者所做的工作相當於部分完成了 Casper FFG 規范(一個混合 PoW 和 PoS 的機制),但它最終被廢止了。現狀已經存在很多不同了:
經過多年的研究、對潛在的攻擊方向進行分析,現在擁有一個完整的協議規范。
客戶端已經實現,現在只差測試尚未進行。
合並時所有人都在工作,除了合並外沒有其他工作。合並所需的必要步驟都已完成。這甚至不是「他們已經完成了像 EIP1559 這樣復雜的內容,所以現在可以把更多的注意力集中在合並上」,而是:「他們把所有的注意力都集中在合並上」。不可能會出現這種狀況:因為開發者需從事其他內容的工作而導致合並再次被推遲。在合並完成之前,他們沒有其他事情可以做。
自 2020 年 12 月以來,PoS 實際上正在以信標鏈的形式運行。這意味著以太坊的 PoS 已經在生產環境中進行了一年多的測試(在一定程度上),目前有超過 1000 萬 ETH 在運行。它只是還沒有為執行層生產區塊而已。
觀點:「數以百萬計的質押 ETH 將在解鎖的那一刻崩盤。」
可以肯定的是,會有大量的鎖倉者想要最終獲利,尤其是那些在 32 個 ETH 僅價值 1 萬美元時就鎖定了 ETH 的人。但從一角度來看,還有很多需要考慮的問題。
合並並不會解鎖任何 ETH。解鎖將在合並後的第一次硬分叉中進行,可能是 6-8 個月後。這意味著數個月內都將沒有 PoW 方式增發的 ETH(約 13000 ETH/天)被拋售,也沒有 PoS 增發的 ETH 進入流通。
就像存 ETH 要排隊一樣,取 ETH 也要排隊。假設發生大規模拋售事件,每個人都將處於排隊之中,以每天 1125 名的速度依次解鎖。所以不存在 "開閘放水 "的時刻。每個人解凍都需要一年多的時間,一年的時間里,每天有約 38000 個 ETH 進入流通領域(大約是日均量的 1%)。
合並後,驗證者也將開始收到費用獎勵,有預估表明收益率或將翻倍。現在有成千上萬的人在排隊等待進入質押。他們既然可以接受 5% 的 ETH 收益率,我不認為他們會在收益率變成 10% 的時候放棄存入。
到目前為止,抵押所涉及的最大風險是合並本身。一些災難性的事情可能會導致合並出錯,盡管存在這種風險、盡管 ETH 被鎖定到一個未知的未來日期,但人們已經鎖定他們的 ETH 一年多了。有多少人或機構還願意袖手旁觀、等待這種風險消失後再進入呢?
抵押者退出就意味著更少的驗證者,這意味著對不退出的抵押者有更高的獎勵。這也意味著更能激勵其他之前未投資的人開始投資......
當然,這是加密世界,讓加密歸於加密。合並將帶來興奮和波動,可能會出現「sell the news」的跌幅,誰又知道呢?我不會假裝預知未來,但在我看來,更多的 ETH 可能會流入、而不是流出鎖倉。
觀點:「如果 PoS 這么好,Ethereum 為什麼不從一開始就這樣做呢?」
PoW 很容易概念化並實現,PoS 則不然。當我們回到 2014 年,PoS 尚是一個仍在研究的理論概念,只有一些區塊鏈實施了它的某種特定版本。
在考慮實施 PoS 之前,需要從研究角度解決一些基本問題。
沒有放之四海而皆準的 PoS。每個 PoS 區塊鏈都有自己的 PoS 規范,在各方面都有優缺點,所以這並非是「這個鏈做到了,為什麼 Ethereum 不能做同樣的事情」這樣簡單。
以一個 PoW 鏈作為開始,讓任何人都可以在無需許可的條件下開采 crypto,這讓 crypto 的分發機制比那些最初就是 PoS 的鏈要好得多。因為那些鏈從最初就是 PoS,這樣必須決定如何分配初始 crypto,而不是無需許可的分發 Crypto。
Ethereum 存在預挖、預售,但經過多年的換手,現在已經稀釋到一半左右,使其分布更接近 BTC 的分布。所以在 2022 年,當 ETH 作為流動性極強且易於獲得的資產時,這並不是什麼大問題。
觀點:「這實際上只是在多年努力後最後一次坑害礦工的伎倆。」
從第一天起,PoS 就是最終的目標,每個人在挖礦時都知道它早晚有一天會結束。這里並沒有什麼不公正的事情發生。
經濟因素勝過任何形式的礦工對鏈的忠誠度。你可以把一條鏈看作是一個企業,把礦工看作是雇員。
礦工/雇員已經為他們提供的服務(即安全共識)獲得了區塊獎勵。工資由僱主支出,它來自於稀釋現有持幣者的價值。
礦工流向提供獎勵最高的鏈,如果有另一個可由 GPU 開採的 crypto 可以提供更多的獎勵,大多數礦工會立即拋棄 Ethereum。
類似地,如果驗證者能夠以更低的價格完成它所需要的服務,那麼 Ethereum 將支付更少的費用。
這並不完全是排他性的。礦工也可以 ETH 的持有者,以及區塊鏈的使用者。沒有什麼能阻止他們成為抵押者並獲取抵押獎勵。
觀點:「如果挖礦沒有花費現實世界的能源,則這枚 crypto 就不再具有內在價值。」
我不太相信這種說法。反復計算哈希值直到找到一個符合任意要求的哈希值,這並沒有什麼神奇之處。我的意思是,PoW 的區塊鏈其工作是通過解密來完成的,但這並不意味著解密本身就能為世界帶來價值。提高一個 Crypto 的挖礦難度並不會神奇地讓每個人都變得更富有,它只會讓挖礦的利潤降低(當然,如果對這種 Crypto 的需求量也上升則不然)。
在我看來,一個幣的價值最終來自於供給和需求,而需求來自於區塊空間的價值。無論 ETH 是由礦工還是鎖倉者生產的,人們都需要 ETH 來購買區塊空間。當然,礦工越多,安全性/去中心化程度越高,這進一步增加了區塊空間的價值主張,這是一個正反饋循環,但反饋循環也存在於 PoS 的 Ethereum 中,它也同樣酷。
觀點:「PoS 是中心化的不二法門。」
PoS 與 PoW 基本相同,但又存在差異。「更好」或「更壞」只取決於你的看法。在我看來,PoW 實際上只是 PoS 的額外步驟。
Ethereum 作為一個社區高度重視去中心化,任何潛在的中心化趨勢都會被研究團隊注意到並提出緩解的方法,即使是以其他重要的東西為代價,就比如可擴展性(保持低 Gas 限制以便更多的節點可以參與其中,即使這會導致擁堵和高費用)。
盡管目前存在一些缺點,但去中心化是一個緩慢的過程,我們還沒有到那一步。目前有許多中心化的拐杖從長遠來看是需要消失的。我個人認為,想出一大堆東西來解決某個問題比「放棄並說因為某問題而不能做」要吸引人得多。
Ethereum 的 PoS 有一些有趣的設計經常被忽視。單個驗證器癱瘓、搗亂或直接攻擊網路都不會受到很嚴重的懲罰。而一千個驗證器同時這樣做則會受到更嚴重的懲罰。
這意味著,如果你是一個擁有數千個驗證者的大型企業,為了你自己的利益,應該把它們去中心化,避免使用雲主機、使用不同的客戶端等等。當然,資本仍然是集中的,但至少故障點是去中心化的,這對網路的整體 健康 是有利的。
與依靠中心化攤銷成本的大型礦業相比,通過能源更容易發現 PoW 挖礦並被當局關停。在全世界范圍內移動采礦設備是很難的,但鎖倉則不需要,不需要消費級設備以外的任何額外硬體。
觀點:「PoS 實際上就是『越有錢賺得越多』。」
是的。不幸的是,我們生活在一個財富高度不平等的世界。blockchain 並不能解決這個問題。
可這也是 PoW 的真實情況。誰有錢誰就可以買更多的礦機、賺更多的錢。在礦業,投資回報率也在隨著規模經濟的發展而變得更好。集中式的采礦作業可以獲得更好的硬體折扣、並搬到電力便宜的地方。獨立小礦工在現實中根本無法與之競爭。有了 PoS,每個人都能按比例獲得相同的收益,無論他們的股份是 10 美元還是 1000 萬美元。
它可能是中心化,但那些大的采礦業務沒有理由攻擊網路並削弱它,因為他們在基礎設施上投入了數百萬美元。所以……或許你對大型中心化主體的存在沒有意見,只是對他們在網路中存在巨大利益而不滿?
觀點:「存款被動產生利息,這是在無中生有地印錢?這簡直就是中央銀行和法幣的翻版!」
驗證者仍在進行著「工作」:創建區塊和驗證其他區塊。只是這些工作完全由 blockchain 達成共識所需的實際有用的工作組成,而不是一遍又一遍地計算哈希值。
這並不是真正的 "憑空印出的免費的錢",這些資金仍然有成本,它們只是比能源賬單更抽象、更不直觀而已。他主要存在於下面幾個成本:
機會成本:如果另一項投資能給你帶來更好的收益,為什麼還要賭?
流動性差:從你存款的那一刻起資金就被鎖定了。你需要排隊等待你的驗證器激活,而當你取款時,又要排隊才能取回。
固有風險:這仍然是一個相當新事物,可能會出現問題:一個關鍵錯誤、網路被攻擊、你的抵押物受損等等。
波動性:這仍然是一種不穩定的資產,如果你以本國法幣計價,那麼使用一種可能一夜之間下跌 30% 的資產來獲取 5% 的收益率並不是那麼好。
維護:驗證者需要維護驗證器、更新軟體等,以此來確保 100% 的正常運行時間。
這就是它有趣的地方:越多的鎖倉者、每人的獎勵就越低。這也意味著所有成本都將交由市場本身定價。如果質押收益率太低,那麼獎勵就不能證明成本的合理性,人們就會撤出並投資於其他地方,這一舉動會使收益率回升。同樣,如果收益率太高,也會吸引更多的資本使收益回落。
就通貨膨脹而言。假設市場認為 5% 是理想的收益率,其中 3% 來自增發。這樣算下來,每年大約有 3000 萬個 ETH 被抵押,將發行 90 萬個新 ETH。在總供應量為 1.2 億 ETH 的情況下,通貨膨脹率為 0.75%。只要 Gas 費用高於 23gwei,EIP1559 燃燒的 ETH 就將超過這一數量。我要強調的是,Ethereum 很快就會成為一種帶有收益的通縮資產。
「ETH 一直沒有供應上限,且他們一直在改變貨幣政策。」
多年來,Ethereum 的目標一直是「確保網路安全的最低可行發行量」,將網路安全置於控制供應上限之上。對貨幣政策的任何更新都沒有增加供應通貨膨脹。從第一天起低通脹率就一直是目標。
一旦 EIP1559 的燃燒率與發行率相匹配,就會有一個作為有效供應上限的平衡點——再次由市場力量決定對 Ethereum 區塊空間的估值。
並不存在一個 "Ethereum 中央銀行 "任意調整利率並向親信印鈔。市場本身決定了有多少通貨膨脹/通貨緊縮,並不存在一個可以像中央銀行控製法幣通貨膨脹率那樣的實體控制 Ethereum。
觀點:「巨鯨有足夠的錢來接管和改變 游戲 規則,並打擊誠實的鎖倉者。」
不,Ethereum 沒有任何形式的鏈上治理。
協議更新是社區的努力(Layer 0),你不需要鎖倉 ETH 來提出不良的提案、參與協議更新。
這一過程與 PoW 完全相同。即使你擁有 99% 的算力,你也不能在沒有私鑰的情況下進行無效的交易、竊取他人資產、改變協議規則,或者除了重組區塊之外真的做些什麼。1% 的誠實節點將拒絕任何不遵守規則的區塊,你將在一個無效的/無用的鏈上挖礦。現在把「哈希算力/挖礦」換成「質押金額/鎖倉」,PoS 也是如此。不過不同的是,被發現重組區塊的人將被銷毀他們的整個權益,而鏈不能完全摧毀采礦機。
簡單地說,這涉及到大量的 ETH。在合並之前高達 1000 萬計數的 ETH,約合 300 億美元。鎖倉的 ETH 數額和 ETH 的價值預計都會上升,所以攻擊變得越來越不可能,因為做一次攻擊所涉及的經濟成本太高了。而且如果攻擊來自外部行為者,他能夠獲得這么多 ETH 就是很荒謬的,你在哪裡能買到 1000 萬 ETH 來擁有 51% 的股份?
觀點:「32 個 ETH 太多了,普通人沒有這么多錢。」
我同意這是一個很大的問題。之所以有這么高的數字,是因為它必須落在一個技術的平衡點上:它必須低到有充足的驗證者來保證鏈的安全,但又要高到避免驗證者太多以使鏈的開銷膨脹。
從技術角度來看,有一大問題涉及到 32ETH,當時 32ETH 價值約 7000 美元。2017 年的早期曾有人甚至建議最低超過 1000ETH。
值得慶幸的是,就像礦池的存在一樣,也有鎖倉池,允許用戶以小金額參與鎖倉。這歸功於像 RocketPool、Secret Shared Validators 這些使用智能合約的無許可、去中心化的非託管協議。而且由於上面提到的二次懲罰,我相信從長遠來看,去中心化的鎖倉操作會比中心化的要好。像 Rocket Pool 這樣的協議最好被看作是基礎鎖倉的高級抽象,而不是 "只是一個鎖倉池"。
觀點:「PoS 還沒有被證明,而我們知道 PoW 是有效的。」
這實際上是完全公正,顯然我們無法真正的反駁這一點,只有時間會證明。只是我認為在 Ethereum 正在轉向 PoS 的背景下,這是無關的。如果你不相信它,就不要參與/投資它。我個人相信一個長期可持續的 PoS Ethereum,但即使如此,我也樂於見到 bitcoin 繼續沿用它的 PoW。
這都是我們一生中偉大的 crypto 實驗的一部分。PoS Ethereum 要麼只是一陣風,失敗直至默默無聞,要麼將成功地創造出能夠超越人類的怪物般的強大網路。
我在 bitcoin 和 Ethereum 中看到,為了實現這一目標,優先考慮去中心化是關鍵。盡管兩者的理念大不相同,但我很高興能同時擁有這兩種東西,以真正看到長期的價值。
④ 2020年ETH升級2.0超級版本,會帶來什麼影響
原因:
Linux distribution使用udev動態管理設備文件,並根據設備的信息對其進行持久化命名。udev會在系統引導的過程中識別網卡,將mac地址和網卡名稱對應起來記錄在udev的規則腳本中。而對於新的虛擬機,VMware會自動為虛擬機的網卡生成MAC地址,當克隆或者重裝虛擬機軟體時,由於使用的是以前系統虛擬硬碟的信息,而該系統中已經有eth0的信息,對於這個新的網卡,udev會自動將其命名為eth1(累加的原則),所以在系統啟動後,使用ifconfig看到的網卡名為eth1。
解決方法:
在fedora中,udev記錄網路規則的腳本為:/etc/udev/rules.d/70-persistent-net.rules
[user@localhost ~]$ vi /etc/udev/rules.d/70-persistent-net.rules
# This file was automatically generated by the /lib/udev/write_net_rules
# program run by the persistent-net-generator.rules rules file.
#
# You can modify it, as long as you keep each rule on a single line.
# PCI device 0x1022:0x2000 (pcnet32)
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:0c:29:5a:6c:73", ATTR{type}=="1", KERNEL=="eth*", NAME="eth0"
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:0c:29:a9:22:9d", ATTR{type}=="1", KERNEL=="eth*", NAME="eth1"
打開該文件,這時會發現,裡面有eth0,eth1兩個網卡的信息,但實際上ifconfig時只能發現eth1一個網卡的信息,這時因為eth0根本就不存在。
將其中eth0的信息刪掉,並將eth1信息中的設備名改為eth0,重啟系統,看到的網卡就是eth0了,或者刪掉其中所有的信息重啟系統udev會幫發現新的設備的。
⑤ 以太坊交易應該注意什麼
注意現在的以太坊是2.0就行了。截至4日13時57分,當前以太坊2.0存款合約地址已收到1000098ETH,已有31252個地址完成32ETH的抵押。隨著抵押數量的不斷上升,抵押的年化收益率會逐漸降低。在抵押金額達到100萬ETH後,當前年化收益率約為15.7%。知名交易所中幣已經率先開啟了ETH2.0驗證節點挖礦通道,然後此外還上線了QETH,用戶可以將自有ETH投入進行驗證節點挖礦並兌換QETH以獲得流動性,兌入即參與挖礦。對比ETH2.0的多個弊端,QETH享有的東西可太多了:流動性有保障、用戶無需承擔技術成本、參與門檻無需32個ETH低至0.1ETH、節點由平台維護,收益依據ETH2.0發放。
⑥ 1個以太質押的多少people
Etherscan數據顯示,以太坊2.0(Eth2)存款合約在今年第一季內質押量由218萬枚以太幣,增至362萬枚,成長75.5%,至截稿前累計382.6萬枚ETH,總價值高達93億美元。
據外媒《CoinDesk》昨(14)日報導,若以美元計,Eth2已經成為質押價值第五大的權益證明機制(PoS)網路。並且今年2月底Eth2有效驗證節點數量就突破10萬大關,截至本月12日達到11.8萬。
Eth2與其他PoS網路差異?
盡管距離Eth2啟動至今才四個多月,但它已然是其他運行時間更長久的PoS網路(如Tezos和Cardano)的主要競爭對手之一。然而相較於它們,Eth2有一個重要特徵:絕大部分ETH供給量並不用於質押。
截至本月12日,只有大約3%以太幣供給量被鎖定在Eth2當中,相較於其他PoS動輒將近80%供給量的代幣質押比例,Eth2的質押佔比極低。
當然一方面是因為現階段仍有大批采工作量證明(PoW)的以太坊1.0網路所新挖出的ETH供給;但另一方面,這個超低佔比也和ETH的多方應用有關,例如在於作為NFT支付媒介,以及企業儲備資產。
NFT支付媒介
首先,是今年爆紅的NFT(非同質化代幣)多依賴以太幣作為支付媒介,廣泛流通於NFT交易平台。
自去年12月以來,NFT的總體交易量飆升了25倍以上。其中例如3月中旬頂級藝術拍賣行佳士得(Christie's)超過6,900萬美元天價結標的Beeple創作《Everydays – The First 5000 Days》,便是以ETH支付。
機構儲備資產
再者,作為市值僅次於比特幣(BTC)的第二大加密貨幣,以太幣也成為了機構資金在通膨環境下,買進為公司儲備資產的選項。例如修圖軟體起家的香港上市科技公司美圖(Meitu)本月完成其1億美元加密貨幣投資計劃,當中就包含斥資4,950萬美元的940.8枚比特幣,以及約5,050萬美元的3.1萬枚以太幣,作為進軍區塊鏈領域的長期價值儲備。Nansen 對區塊鏈數據的分析表明,自以太坊轉向股權證明 (PoS) 共識以來的幾個月內,越來越多價值 1,280 美元的以太幣 (ETH) 被抵押在不同的抵押解決方案中。
總的來說,合並對於去中心化金融 (DeFi) 來說是一件好事,自從以太坊轉向權益證明 (PoS) 以來,質押解決方案的需求量一直很大。這就是來自以太坊生態系統中許多不同質押解決方案的區塊鏈數據所顯示的。
Nansen 的報告談到了 Merge 引入抵押 ETH 作為加密貨幣原生收益工具如何迅速超越其他抵押收益服務,並展示了 Merge 的重要性。
人們仍在使用 Uniswap 和其他自動化做市商和流動性提供者,但鎖定在抵押以太坊解決方案中的總價值要大得多。
超過 1540 萬個 ETH 被鎖定在以太坊的質押合約中。質押的 ETH 總量超過了前六大加密貨幣的市值:「質押的 ETH 是 DeFi 中第一個達到顯著規模的收益工具。在接下來的幾年裡,它可能會增長很多,並在很大程度上改變生態系統。
流動性衍生品的數據為 Nansen 提供了一些有趣的想法。當以太坊轉向 PoS 時,礦工被驗證者取代,他們必須存入或「質押」32 ETH 才能提出新區塊並獲得協議獎勵。不能或不想質押 32 ETH 的用戶可以參與池質押,也稱為「流動性質押」。這也讓用戶可以隨時取出他們抵押的任何 ETH。
Nansen 的指標顯示,大多數流動性質押資產都由計劃長期持有的人持有,而新協議比現有服務獲得更多存款。在生態系統中質押的 1450 萬個 ETH 中,超過 40% 位於 Lido 和 Rocket Pool 等質押池中,這些池質押了 570 萬個 ETH。
Lido 的 stETH 在市場上抵押的 ETH 總量中佔有 79% 的市場份額。52% 的 stETH 代幣在 Aave、Curve 和 Lido 的 wrapped stETH 合約中。這表明投資者和 DeFi 應用程序對 stETH 感興趣並可以使用。自以太坊合並以來,stETH 的日均交易量也增長了 127%。
與此同時,Coinbase 的以太坊權益池 cbETH 擁有的代幣數量超過 stETH 以外的任何其他資產。過去三個月,Rocket Pool 的 rETH 和 Coinbase 的 cbETH 漲幅最大,分別達到 52.5% 和 43.3%。
Coinbase 的 ETH 質押選項的增長也表明,普通用戶仍然信任中心化實體,並且樂於從質押的 ETH 中賺取收益,而不是更復雜的鏈上收益賺取策略
喜歡的朋友點個贊點個關注,歡迎評論區提出您寶貴的建議
有問題可以在評論區留言,感謝各位家人的點贊關注支持。
⑦ 以太坊區塊鏈之Bug --2020/05/19
為了防止交易重播,ETH(ETC)節點要求每筆交易必須有一個nonce數值。每一個賬戶從同一個節點發起交易時,這個nonce值從0開始計數,發送一筆nonce對應加1。當前面的nonce處理完成之後才會處理後面的nonce。注意這里的前提條件是相同的地址在相同的節點發送交易。
以下是nonce使用的幾條規則:
● 當nonce太小(小於之前已經有交易使用的nonce值),交易會被直接拒絕。
● 當nonce太大,交易會一直處於隊列之中,這也就是導致我們上面描述的問題的原因;
● 當發送一個比較大的nonce值,然後補齊開始nonce到那個值之間的nonce,那麼交易依舊可以被執行。
● 當交易處於queue中時停止geth客戶端,那麼交易queue中的交易會被清除掉。
第一個欄位 AccountNonce ,直譯就是賬戶隨機數。它是以太坊中很小但也很重要的一個細節。以太坊為每個賬戶和交易都創建了一個Nonce,當從賬戶發起交易的時候,當前賬戶的Nonce值就被作為交易的Nonce。這里,如果是普通賬戶那麼Nonce就是它發出的交易數,如果是合約賬戶就是從它的創建合約數。
為什麼要使用這個Nonce呢?其主要目的就是為了防止重復攻擊(Replay Attack)。因為交易都是需要簽名的,假定沒有Nonce,那麼只要交易數據和發起人是確定的,簽名就一定是相同的,這樣攻擊者就能在收到一個交易數據後,重新生成一個完全相同的交易並再次提交,比如A給B發了個交易,因為交易是有簽名的,B雖然不能改動這個交易數據,但只要反復提交一模一樣的交易數據,就能把A賬戶的所有資金都轉到B手裡。
當使用賬戶Nonce之後,每次發起一個交易,A賬戶的Nonce值就會增加,當B重新提交時,因為Nonce對不上了,交易就會被拒絕。這樣就可以防止重復攻擊。當然,事情還沒有完,因為還能跨鏈實施攻擊,直到EIP-155引入了chainID,才實現了不同鏈之間的交易數據不兼容。事實上,Nonce並不能真正防止重復攻擊,比如A向B買東西,發起交易T1給B,緊接著又提交另一個交易T2,T2的Gas價格更高、優先順序更高將被優先處理,如果恰好T2處理完成後剩餘資金已經不足以支付T1,那麼T1就會被拒絕。這時如果B已經把東西給了A,那A也就攻擊成功了。所以說,就算交易被處理了也還要再等待一定時間,確保生成足夠深度的區塊,才能保證交易的不可逆。
Price 指的是單位Gas的價格,所謂Gas就是交易的消耗,Price就是單位Gas要消耗多少以太幣(Ether),Gas * Price就是處理交易需要消耗多少以太幣,它就相當於比特幣中的交易手續費。
GasLimit 限定了本次交易允許消耗資源的最高上限,換句話說,以太坊中的交易不可能無限制地消耗資源,這也是以太坊的安全策略之一,防止攻擊者惡意佔用資源。
Recipient 是交易接收者,它是common.Address指針類型,代表一個地址。這個值也可以是空的,這時在交易執行時,會通過智能合約創建一個地址來完成交易。
Amount 是交易額。這個簡單,不用解釋。
Payload 比較重要,它是一個位元組數組,可以用來作為創建合約的指令數組,這時每個位元組都是一個單獨的指令;也可以作為數據數組,由合約指令來進行操作。合約由以太坊虛擬機(Ethereum Virtual Machine,EVM)創建並執行。
V、R、S 是交易的簽名數據。以太坊當中,交易經過數字簽名之後,生成的signature是一個長度65的位元組數組,它被截成三段,前32位元組被放進R,再32位元組放進S,最後1個位元組放進V。那麼為什麼要被截成3段呢?以太坊用的是ECDSA演算法,R和S就是ECSDA簽名輸出,V則是Recovery ID。
R,S,V是交易簽名後的值,它們可以被用來生成簽名者的公鑰;R,S是ECDSA橢圓加密演算法的輸出值,V是用於恢復結果的ID
⑧ 如何看待以太坊ETH2.0
我個人不是特別看好以太坊2.0。
以目前以太坊的發展情況來看,以太坊已經成為了世界上最大的一條公鏈,這點毫無疑問。伴隨著以太坊得進一步發展,我們會發現區塊鏈行業也取得了長足的進步。
一、我先講一下關於目前以太坊的現狀。
以太坊在這一次牛市中非常亮眼,換而言之,這一次的牛市就是因為以太坊上面的應用而拉起的。目前的以太坊有幾個困境:第1個困境是交易費率太高,嚇跑了很多人。第2個困境是交易速度太慢,網路擁堵問題非常嚴重。第3個困境是交易相對繁瑣,其他公鏈顯然要優於以太坊。這正是以太坊需要破局的地方,當以太坊升級到2.0以後,這些問題都會相應解決。
⑨ ETH測試網的那些事:新手被交智商稅 竟有人買測試幣
隨著一年多的加密的出現牛市,大量的新參與者被添加到塊,潮流鏈同時有很多的機會,但也使圓出現大量新的低水平計劃,這是奇怪,最近有人在網上銷售ethereum測試貨幣,而且真的有很多小白餌,買了很多。進入了解後,很多新手主要不知道區塊鏈,同時相關科普也很少,所以一些信息造成了錯誤的認識,所以我們開展了小白科普,主要介紹了以太坊測試網。
顧名思義,測試網路是正式產品或程序推出前的功能和性能測試過程。不同的公鏈都有自己的測試網路,如比特幣、萊特幣、以太坊等。測試網路一般分為專用測試網和公用測試網。專用測試網路是由我們的區域網或本地機器構建的測試環境。公開測試網路是指所有人都可以訪問的測試網路環境。一般來說,在以太坊Metamask錢包中我們可以看到以太坊公共測試網路主要分為以下幾種類型:
Ropsten:一個POW的區塊鏈,非常類似於目前以太坊主網
Kovan:一個POA的區塊鏈
Rinkeby:一個POA的區塊鏈
Goerli:一個POS的區塊鏈,對標ETH2.0
不同的測試網路除了在區塊模型和共識機制方面有所不同,在軟體客戶端支持的類型和垃圾處理交易機制也有所不同,其他的都是支持使用EVM的虛擬機入口,即如果不是以太通道和底層功能測試或DApp某些性能參數,對於生態項目方面,其他一切都是相同的。
在牛市之前,大多數以太坊DApp開發者實際上使用的是Ropsten測試網路。因為Ropsten測試網路使用POW挖掘,這與我們看到的主要網路挖掘是一樣的,需要特定的圖形卡和其他設備。這部分測試網路的最大特點是網路計算能力低,所以採集成本很低。此外,有了以太坊基金會的資助,公眾其實很容易通過公開渠道免費獲得相應的測試幣。開采方式和其他測試,所以測試的成本,更便宜,無論如何獲得成本,當然,在行業測試網路沒有多少商業價值,同時測試硬幣就沒有價值,是可以免費得到的,人們可以通過測試網路水龍頭免費網站。
進入以太坊2.0時代後,主網的主要流程是信標鏈正式上線,節點對ETH質押進行驗證,節點軟體運行,再將POW鏈轉化為POS鏈。智能合同部署在最初的戰俘網路仍然有效,但采礦方法發生了變化,這個過程使得有必要用不同的機制運行多個測試網路功能上線之前,為了確保正式啟動可以盡可能順利進行。
在主網上,目前進展是以太坊信標鏈上線,POW鏈繼續運行,其他分片鏈尚未運行。目前主流的2.0客戶端測試網路是由Prysmatic Labs發起的Goerli測試網路,該網路自2019年開始運行。用於以太坊2.0的測試網路tapoz自2021年以來一直在運行。其他開放測試碎片鏈仍然沒有公開運行。在以太坊2.0合並後,Goerli測試網現在被稱為以太坊2.0測試網。
由於它是以太坊2.0測試網路,作為區塊鏈技術未來幾年發展的重點,Goerli測試網路實際上相當受歡迎。首先,需要參與測試網路驗證節點的塊生成和運行,所以必須需要32個高爾里測試網路測試幣。Prysmatic Labs之前在其官網提供了32枚Goerli測試幣給有意參與驗證測試節點的運營商領取,完全符合測試節點的要求。
驗證人在獲得32枚測試幣後,需要像當前主網路一樣,將高爾里測試幣調用合同在高爾里測試網路上進行質押,以獲得測試節點運行的資格。然後在伺服器上運行測試網路客戶端軟體,完成後續的測試網路參與過程。測試網路驗證器在完成測試網路驗證節點的建立後,可以嘗試在測試網路驗證器上部署各種智能合約或進行其他測試。
主網路上相應的過程是POW主網路過渡到POS過程,我們稍後將看到。換句話說,如果一個項目想在未來幾年內部署在以太坊上,最接近的測試網路就是Goerli測試網路。當然,由於EVM虛擬機用於合同部署,很多項目仍然會選擇Rinkeby測試網路進行測試。Rinkeby測試網路採用POA共識機制(權威認證),使用驗證器統一賬本狀態。這有效地防止了雙重支出。正因為如此,Rinkeby測試網實際上為開發人員提供了良好的測試網路體驗,也吸引了很多開發人員。
高爾利測試網目前運行的是POS模式,每天也有大量的測試幣產生。然而,由於目前的短缺,一些測試幣水龍頭提供給公眾的測試幣相對較少。從上面可以看出,高爾利測試幣的主要目的是為32個測試幣部署相應的2.0驗證者測試節點。當然,測試節點不會產生實際收入。
此外,高爾里測試幣的主要用戶是DApp生態項目方。隨著以太坊計劃進入2.0階段,一些項目將在Goerli的網路上部署他們的測試dapp,所以實際上在Goerli的測試網路上部署的智能合約並不多。自牛市以來,高爾利測試網也迎來了較為活躍的時期,這部分是由於DApp項目的測試網活動吸引了大量羊毛派對。
簡而言之,在項目正式啟動主網路,DApp開發團隊通常部署在公共測試網路合同,然後讓它公開,以便用戶和一些DApp賞金獵人可以測試,以發現一些錯誤,沒有發現在內部測試,確保項目的安全。
生態項目測試活動一般都有相應的獎金,一些方面的項目在同一時間為了訪問流的應用程序進行壓力測試DApp,公開發表了一些測試活動,比如關注官方 社會 賬戶,然後體驗測試網路,當項目建立正式提供將得到項目刪除令牌。
幾乎零成本,因為這種測試活動,並獲得寶貴的令牌,它吸引了許多普通用戶,同時,使用大量的占「拔毛」,並將使用測試網路將有一個測試的前提eth氣體時,也正因為如此,許多試幣在牛市接受龍頭的情況下大多是乾的(試幣是帶出來的,拿不到試幣),所以存在交易試幣的情況。
對於大多數的貨幣圈很長一段時間對於投資者來說,自然知道測試硬幣都是沒有價值的,所以購買測試硬幣主要是一些黑心商人用小白和新手在以太和以太方方2.0 - 2.0測試這部分細節不了解,加上一些文章測試網路表達不清楚,給新手造成一些誤解。測試貨幣的目的始終是為了測試網路。主要網路啟動後,測試網路仍然存在和發揮測試的作用在隨後的關鍵功能,而不是虛假陳述」測試網路和主要網路合並,並測試貨幣成為主要網路貨幣」說,這些黑色的商人。
⑩ 以太坊開發人員正在應對最壞情況
以太坊准備好迎接「倫敦」硬分叉了嗎?
隨著以太坊准備在8月4日星期三激活其第11次向後不兼容升級,也稱為「硬分叉」,一些開發人員擔心升級可能會在部署前進行更多測試。
在7月23日星期五舉行的每兩周一次的以太坊核心開發者會議之後不久,以太坊基金會的提姆·貝科在所有的核心開發者Discord 聊天室中寫道,「有幾個人已經聯系或發推文說他們不一定對不延遲[硬分叉]感到滿意……我[在會議上]詢問了這個問題,似乎沒有人有強烈的意見,但有些人提到這可能不是正確的方法。」
在回應貝科的評論時,以太坊軟體客戶端開發人員阿列克謝·阿胡諾夫表示,他同意,鑒於最近發生的事件,在每兩周一次的會議上,沒有更多討論可能推遲被稱為「倫敦」的硬分叉。
「我想我知道為什麼,」阿胡諾夫寫道。「推遲 [倫敦] 是一個敏感話題,沒有人願意承受壓力,這是可以理解的。」
聊天室中的其他人懇求以太坊開發人員認真考慮將倫敦再推遲幾周進行進一步測試。
對倫敦升級風險的擔憂—其中包括影響以太坊費用市場的有爭議的代碼更改,稱為以太坊改進提案(EIP)1559—在以太坊軟體客戶端Geth中發現一個錯誤後增長。
作為背景,Geth是最流行的用於連接以太坊的軟體。據Ethernodes.org稱,在所有同步到以太坊網路的計算機(也稱為節點)中,估計有86%運行Geth客戶端軟體。
7月21日星期三,一個月前啟動倫敦硬分叉的以太坊測試網路Ropsten,在運行Geth的節點將無效交易挖入一個區塊,而運行少數客戶Besu和Open以太坊的節點卻拒絕了它。
幾個小時內,Geth團隊發布了一個補丁程序,並鼓勵所有用戶將他們的軟體更新到最新版本號Terra Nova1.10.6。
雖然沒有開發人員認為該漏洞應該在周五的電話會議期間延遲倫敦的主網路激活,但一些開發人員確實討論了如果在以太坊而不是在測試網路上發現此類漏洞的適當行動方案。
「如果像這樣的事情發生在主網上,我們會怎麼做,尤其是在大多數客戶Geth正在生產區塊的地方?顯然需要幾個小時才能修復,」貝科在會議期間說。
以太坊基金會的馬丁·霍爾斯特·斯溫德強調,這些漏洞在Ropsten上並不是前所未有的,雖然解決它們「很麻煩」,但有兩種方法可以解決它們。
首先,如果用戶的節點遵循錯誤的區塊鏈版本,用戶將需要在鏈分裂之前在內部將鏈「倒回」到區塊,並使用修補過的Geth軟體同步到新鏈。其次,如果用戶的節點尚未同步到區塊鏈的某個版本,但正在嘗試連接到網路以收集有關最近交易的數據或執行交易,則用戶最終可能會連接到錯誤版本的鏈。為了避免這種情況,這些用戶需要將以太坊上遵循正確鏈的某些節點「列入白名單」,並與卡在錯誤鏈上的其他節點隔離。
倒帶和白名單以太坊節點都可以通過Geth完成。Ropsten上的礦工能夠使用這些策略解決上周三發生的鏈分裂問題,盡管一位礦工在周五的會議上指出,在周三的事件發生之前,修復鏈分裂的指令沒有得到有效傳達,因此讓許多礦工對如何正確重啟節點感到困惑。
用戶「AlexSSD7」在Discord 聊天室中寫道,作為以太坊礦池的代表,他們「擔心」Geth中的錯誤,並指出,「一分鍾的[網路]停機時間讓我們付出了很多代價。一小時的停機時間對我們來說是2萬美元。」
客戶端軟體中的意外錯誤確實會對在主網路上運行的交易所和企業造成破壞,這就是為什麼開發人員強調需要一個強大的監控系統,該系統可以快速提醒節點運營商鏈分裂並鼓勵他們暫停運營直到進一步調查。
「這似乎是一個非常容易實現的成果,為生態系統提供了一種價值基調。如果你不確定如何開始,請在Discord中詢問,」貝科在周五的會議上說。
如果在主網上部署倫敦後再次發生類似於周三發生的錯誤,這些解決方案肯定會有所幫助,但它們不一定是用於解決更大規模問題的相同解決方案,例如黑客神奇地列印了1億個ETH。
如果發生如此災難性的事情,以太坊基金會的丹尼·瑞安在周五的會議上表示,很難提前知道開發人員將如何進行。
「我認為對於將出現的多種類型的錯誤和多種類型的特性,只有多種選擇,」瑞安說。
網路漏洞的影響越嚴重,解決漏洞的解決方案就越可能具有侵入性——並且對以太坊作為安全區塊鏈的聲譽的損害就越大。
隨著以太坊發展路線圖的近期硬分叉越來越雄心勃勃,找出最壞情況的潛在解決方案以及與網路權益持有人的損害控制計劃可能很快成為開發人員考慮的當務之急。
Fountain聯合創始人馬修·香森說:「傳統市場的DeFi:當安全代幣出現時。」 。 亮點 : Fountain是以太坊上的一個去中心化交易所,使用戶能夠買賣安全代幣。香森強調了區塊鏈技術提供的流動性和可訪問性,每天24小時可訪問並允許即時結算。證券通證化還有其他一些好處,包括進一步提高可訪問性的資產透明度和分拆。然而,建立一個完全去中心化的證券交易所有很多挑戰。入職客戶和新證券都需要遵守國際法規,包括了解客戶法律和託管許可證。
「信貸授權的力量」,Aave創始人斯坦尼·庫萊霍夫的演講。亮點: Aave是一個建立在以太坊基礎上的去中心化借貸協議。該協議背後的團隊已經開發出一種可以提供零抵押貸款的產品。庫萊霍夫認為,這是在將DeFi流動性引入實體經濟和推動Aave借貸需求方面向前邁出的一步。
以太坊創造者維塔利克·巴特林所說的「DeFi之外的事情」。亮點: 除金融服務外,社交媒體和公共產品融資是以太坊尚未開展的兩項活動。巴特林認為,網路的代幣經濟和抵抗審查是這些活動能夠從建立在去中心化區塊鏈之上獲益的兩個原因。
「Uniswap,DeFi&消費金融的未來」,Uniswap增長負責人Ashleigh Schap的談話。亮點: Uniswap實驗室正試圖與Talos、Paxos和Fireblocks等區塊鏈基礎設施公司建立合作關系,將DeFi解決方案連接到PayPal和E*Trade等知名金融 科技 公司的後端。
Circle協議開發者朱利安·布特盧普談到「為什麼DEX正在吞噬世界」。亮點: 在最好的情況下,[去中心化金融]允許世界公民平等地使用所有貨幣、股票和金融平台。隨著領域的發展,去中心化將成為一種趨勢。監管者將監督傳統金融界使用的協議,用戶仍將有權進入DeFi如今的「狂野西部」試驗場。
#比特幣[超話]# #數字貨幣#