區塊鏈的sybil攻擊

Ⅰ 區塊鏈的組成部分

區塊鏈的組成部分如下：

開放性：區塊鏈的系統數據是公開透明的，每個人都可以參與進來，比如租房子，你可以知道這個房子以前的出租信息，有沒出現過問題，當然這里頭的一些個人私有信息是加密的。

自治性：區塊鏈採用基於協商一致的規范和協議(比如一套公開透明的演算法)，然後各個節點就按照這個規范來操作，這樣就是所有的東西都有機器完成，就沒有人情成分。 使得對人的信任改成了對機器的信任，任何人為的干預不起作用。

信息不可篡改：如果信息存儲到區塊鏈中就被永久保存，是沒辦法去改變，至於 51% 攻擊，基本不可能實現。

匿名性：區塊鏈上面沒有個人的信息，因為這些都是加密的，是一堆數字字母組成的字元串，這樣就不會出現你的各種身份證信息、電話號碼被倒賣的現象。

Ⅱ 比特幣錢包

比特幣（bitcoin）誕生於2008年的一篇論文。
一個署名為中本聰的人，提出了革命性的構想：讓我們創造一種不受政府或其他任何人控制的貨幣！這個想法堪稱瘋狂：一串數字，背後沒有任何資產支持，也沒有任何人負責，你把它當作錢付給對方，怎麼會有人願意接受？
Merkle tree
跟二叉樹長得很像，只是這個是下面兩個節點取哈希值得到上面節點。只需要記住根節點，就可以檢測整棵樹有沒有被篡改。
根哈希值存在block header里，交易過程存在block body里。全節點包括block header和block body，但是輕節點（比如手機上比特幣錢包）只包括block header。這棵樹可以證明包含某個交易已經被寫進了區塊鏈。
3.共識協議
去中心化的貨幣要注意的兩個問題：
1.誰能發行數字貨幣：挖礦。
2.怎麼驗證交易的合法性：區塊鏈。
雙花攻擊（double spending attack）
雙花攻擊是數字貨幣的一個主要挑戰。
比特幣中的交易都要有輸入和輸出，幣從哪來，花到哪去。
正常情況也可能有兩個分叉，因為兩個節點同時獲得記賬權，兩個節點打包的區塊，同時計算出了那個隨機數。此時會暫時兩個分叉共存，直到其中某一個區塊搶先找到了下一個區塊，這條就成了最長合法鏈，另一個分叉就被丟棄。

女巫攻擊（sybil attack）
某惡意節點不停產生賬戶，賬戶總數超過總賬戶的一半，則取得了區塊鏈的控制權。

比特幣中的共識協議（Consensus）
一些節點是有惡意的，大部分節點是好的。

想法1：把一些交易打包到區塊里作為候選區塊，讓每個區塊投票，如果通過就寫入區塊鏈。

不行，因為有的惡意節點一直發布一些含有惡意交易的區塊，則一直投票，佔用資源。而且有的節點不投票。

想法2：不按賬戶個數投票，而是按照計算力投票。每個節點都可以產生合法交易放入區塊，這些節點就開始試隨機數，直到找到H（block header）≤ target，則這個節點有記賬權。

唯一產生比特幣的途徑
coinbase transaction。這個不用指出幣的來源，有了記賬權的節點（找到了隨機數）會有出塊獎勵。

50BTC->25BTC->12.5BTC，每21萬個比特幣，獎勵就減半。

比特幣爭奪記賬權的過程叫挖礦。爭奪記賬權的節點叫礦工。

Ⅲ 九種常見的攻擊區塊鏈的方式

九種常見的攻擊區塊鏈的方式，很多人都知道區塊鏈這個東西，也都知道區塊鏈是會被人攻擊的，很多人不知道有哪鏈臘些可以攻擊區塊鏈的方式，下面跟著小編一起來看看吧，希望能幫到你。
九種常見的攻擊區塊鏈的方式
1、日蝕攻擊-一個節點將選擇「x」個節點作為訪問區塊鏈的基礎，該節點從這「x」個節點獲取區塊鏈的數據。
如果攻擊者可以使得此節點選擇的「x」個節點都為攻擊者可控制的節點，就可以使得被攻擊節點處在一個「孤立」的狀態。被攻擊節點將從主網中被隔離出來，完全由攻擊者控制。
2、女巫攻擊-這里的「女巫」並不是指擁有魔法的女人，而是出自一部美國電影《Sybil》，劇中的主人公擁有16重人棚亮滑格，扮演著16個不鍵好同的角色。而女巫攻擊就是指同一節點偽裝成不同節點發起的一種攻擊。
攻擊者通過偽造的身份，使少量節點偽裝成大量節點，進而影響整個網路。攻擊者可能利用女巫攻擊進行雙花、實現51%攻擊等，並且要實施日蝕攻擊，一般都會先進行女巫攻擊。
3、異形攻擊-異形攻擊又稱為「地址污染」。
當不同公鏈使用兼容的握手協議時，我們稱這些公鏈為同類鏈。攻擊者將同類鏈的節點數據加入被攻擊的公鏈節點中，當被攻擊的公鏈節點進行通信並互換地址池時，就會污染其他正常節點的地址池，並持續污染整個公鏈網路，導致公鏈通信性能下降，最終造成節點阻塞等現象。
4、自私挖礦_區塊鏈的共識機制決定著節點會認同最長鏈才是真實有效的。攻擊者可以在當前最新區塊上持續挖礦但不進行廣播，從而隱藏自己挖出的區塊。
當攻擊者節點隱藏的區塊長於已在鏈上的公布的最長區塊時再進行廣播，從而成為最長鏈，使得原先的最長鏈進行回滾，從而實現雙花等攻擊。
5、挖礦木馬_攻擊者通過上傳惡意程序到公開網路或者製作蠕蟲病毒等方式將挖礦程序傳播到他人計算機上。
利用他人計算機資源和電力進行挖礦，獲取挖礦利益。被攻擊的計算機會消耗大量的資源，導致電腦卡頓，使用壽命減短。
6、51%算力攻擊_51%算力攻擊是區塊鏈最著名的攻擊方式之一。
在一個POW共識的區塊鏈網路中，算力即是權力。當超過50%的算力都由一人控制時，此人就可以任意的撤銷和阻止交易，進而實現雙花。
7、時間劫持攻擊_一個節點是通過其他節點時間的中位值來確定時間的。
如果攻擊者將一個惡意的節點列表置入被攻擊節點的對等節點列表中，就可以控制此節點的時間，例如通過日蝕攻擊。
8、芬尼攻擊_如果攻擊者可以隱藏一個包含自己交易的區塊，就可能實現一筆雙花。
當一個交易所或其他機構接受0確認的交易時，攻擊者可以向其進行轉賬，花費其隱藏區塊中已經花費的資金，在新交易的區塊廣播前，將隱藏的區塊廣播。
因為所隱藏的區塊時間更早，所以在後面進行的花費將被回滾，從而實現雙花。
9、種族攻擊_此類型攻擊是「芬尼攻擊」的分支，攻擊者將同時進行兩筆交易，花費同一筆資金，一筆轉給支持0確認的商家進行提現;一筆轉賬給自己，並給予更高的gas。
節點會優先處理gas更高的交易，所以後一筆交易將不會被執行。通常攻擊者會連入與被攻擊商家較近的節點進行操作，使得商家優先收到最終不被執行的交易。

Ⅳ 共識機制評價標准

區塊鏈上採用不同的共識機制，在滿足一致性和有效性的同時會對系統整體性能產生不同影響。綜合考慮各個共識機制的特點，從以下4個維度評價各共識機制的技術水平：

1）安全性。即是否可以防止二次支付、自私挖礦等攻擊，是否有良好的容錯能力。以金融交易為驅動的區塊鏈系統在實現一游姿態致性的過程中，最主要的安全問題就是如何防止和檢測二次支付行為。自私挖礦通過採用適當的策略發布自己產生的區塊，獲得更高的相對收益，是一種威脅比特幣系統安全性和公平性的理論攻擊方法。此外，Eclipse攻擊控制目標對象的網路通信，形成網路分區，阻隔交易傳播。Sybil攻擊通過生產大量無意義的節點影響系統安全性。

2）神源擴展性。即是否支持網路節點擴展。擴展性是區塊鏈設計要考慮的關鍵因素之一。根據對象不同，擴展性又分為系統成員冊散數量的增加和待確認交易數量的增加兩部分。擴展性主要考慮當系統成員數量、待確認交易數量增加時，隨之帶來的系統負載和網路通信量的變化，通常以網路吞吐量來衡量。

3）性能效率。即從交易達成共識被記錄在區塊鏈中至被最終確認的時間延遲，也可以理解為系統每秒可處理確認的交易數量。與傳統第三方支持的交易平台不同，區塊鏈技術通過共識機制達成一致，因此其性能效率問題一直是研究的關注點。比特幣系統每秒最多處理7筆交易，遠遠無法支持現有的業務量。

4）資源消耗。即在達成共識的過程中，系統所要耗費的計算資源大小，包括CPU、內存等。區塊鏈上的共識機制藉助計算資源或者網路通信資源達成共識。以比特幣系統為例，基於工作量證明機制的共識需要消耗大量計算資源進行挖磯提供信任證明完成共識。

Ⅳ 《區塊鏈項目開發指南》讀書筆記

ethash

答：在DAPP中，沒有一個中心伺服器來協調節點，或者決定什麼是對，什麼是錯，因此應對這個挑戰確實不容易，一致性協議（concensus protocol）可用於解決這個問題。
補充：共識演算法的核心就是解決拜占庭將軍問題（分布式網路一致性問題）。

答：修改bug或者更新DAPP很困難。

如果我需要從一個中心化應用抓取數據，如車輛違章信息，怎麼保證抓取的數據是真實有效的？
答：為了訪問中心化的API，可以使用Oraclize服務可以作為中間人，Oraclize為從中心化服務智能合約中抓取的數據提供TLSNotary驗證。

中心化應用的所有者需要有盈利才能長期維護應用的運行，而DAPP雖然沒有所有者，但是跟中心化應用一樣，DAPP節點需要硬體和網路資源才能維持運行。DAPP節點需要一些有用的回報來維持運行，於是內部貨幣登場了。大多數DAPP都有內置內部貨幣，或者可以說最成功的DAPP都有內置內部貨幣。如以太幣

授權的DAPP不對所有人開放。授權的DAPP繼承了免許可權DAPP的全部屬性，但需要許可權才能參與到網路中去。授權的DAPP與免許可權的DAPP的共識協議是不同的。授權的DAPP沒有內部貨幣。
超級賬本（Hyperledger）項目致力於開發創建授權的DAPP技術。

為什麼少數國家認定比特幣是非法的，大部分國家對此還沒有做出決定呢？原因如下：

星際文件存儲系統（InterPlanetary File System）是一個去中心化的文件系統。

目標是通過使交易幾乎瞬間完成，並隱藏交易賬戶的信息，還可以防止他人用ISP追蹤所有者。

任何人都可以成為以太坊網路中的礦工。每個礦工獨自解決問題，第一個解決問題的礦工是勝利者，它得到的回報是5個以太幣和該區塊中全部交易的交易費。區塊鏈中有多少個區塊沒有限制，可以生成的以太幣總數也沒有限制。

網路中的任何節點都可以檢查區塊鏈是否合法，首先檢查交易在區塊鏈中是否合法以及時間戳的驗證情況，然後檢查區塊的目標值和隨機數是否合法、礦工是否得到合法的回報等。

節點是如何發現網路中的其他節點的呢？
以太坊的節點發現協議：Kadelima，在這種協議中，有一種特殊節點Bootstrap節點。它保存了一段時間內與它連接的所有節點列表，但其本身不保存區塊鏈。
當對等節點連接到以太坊網路時，它們首先連接到Bootstrap節點。
可以有多種以太坊實例，也就是說，不同的網路每個都有自己的網路ID。
兩種主要的以太坊網路是主網和測試網。以太幣在主網上交易，而測試網供開發人員測試。

一個去中心化的通信協議，它支持廣播、用戶到用戶、加密信息等，但不用於傳輸大數據。

一個去中心化的文件系統。

geth為其他應用提供了與其通信的JSON-RPC API。使用HTTP、WebSocket和其他協議服務於JSON-RPC API。
JSON-RPC API提供的API分成如下類型：

以太坊網路中的節點默認用 30303 埠通信。

--networkid 用於指定網路ID，1代表主網網路ID，預設默認值為1，2代表測試網路ID
--dev 標記運行一個私有網路
--etherbase 指定挖礦賺取的回報存入的錢包地址
--unlock 解鎖一個或者多個賬戶

以太坊錢包與geth捆綁在一起。運行以太坊時，它會嘗試發現一個本地geth實例並與之連接；如果它不能發現geth正在運行，它就啟動自己的geth節點。以太坊錢包使用IPC與geth通信。geth支持以文件為基礎的IPC。

以太坊下一個主要更新的名字。Serenity把共識協議改為casper，並將整合狀態通道和分片。

Casper 實施了一個進程，使得它可以懲罰所有的惡意因素。這就是權益證明在Casper下是如何工作的：
驗證者押下一定比例的他們擁有的以太幣作為保證金。然後，他們將開始驗證區塊。也就是說，當他們發現一個可以他們認為可以被加到鏈上的區塊的時候，他們將以通過押下賭注來驗證它。
如果該區塊被加到鏈上，然後驗證者們將得到一個跟他們的賭注成比例的獎勵。但是，如果一個驗證者採用一種惡意的方式行動、試圖做「無利害關系」的事，他們將立即遭到懲罰，他們所有的權益都會被砍掉。正如你可以看到的，Casper被設計成可以在一個無需信任的系統上工作，並且是更加拜占庭容錯的。

支付通道 功能允許將兩個以上向另一個賬戶發送以太幣的交易合並成兩個交易。其工作原理為：假設X是一個視頻網站老闆，Y是個用戶。X每分鍾收費1個以太幣。現在X想讓Y看視頻期間每分鍾交一次錢。當然，Y可以每分鍾廣播交易，但是這里有些問題，例如X不得不等待確認，所以視頻就會中斷一會。支付通道可以解決這個問題。使用支付通道，Y可以廣播一個鎖定交易，為X把一些以太幣（比如100個以太幣）鎖定一段時間（比如24小時）。現在每看完一分鍾視頻，Y將發送一個簽名記錄表示可以解鎖，一個以太幣就進入X的賬戶，其餘的進入Y的賬戶。再過一分鍾，Y將發送一個簽名記錄表示可以解鎖，兩個以太幣就進入X的賬戶，其餘的進入Y的賬戶。Y觀看X網站的視頻過程中，該過程將持續。現在假設Y看完了100小時視頻或者24小時時間到了，X將向網路廣播最後的簽名記錄，以把錢收到自己的賬戶里。如果X沒有在24小時內提款，全款會返還給Y。所以在區塊鏈中，我們將看到lock和unlock兩種交易。

Sybil攻擊
51%攻擊
補充：不能存儲較大數據，目前有Swarm與IPFS等分布式存儲方式可供選擇

把所有東西都存在內存里，因此，節點一旦重啟，將丟失以前的狀態。
默認監聽埠：8545

Ⅵ 女巫攻擊與雙花攻擊

女巫攻擊 的名字源於1973年由小說《Sybil》改編的同名電影。電影中的女主人公Sybil Dorsett患有分離性身份認同障礙，本身兼有16種人格。

區塊鏈底層是 P2P網路 。網路中各個節點可以隨時加入或退出，為了維持網路的有效性，一般一份數據常常需要部署在若干個分布式節點上。如果一個惡意節點偽裝有多個身份就存在可獲得全部數據的幾率，下面我打個比方：

假設神龍造出了七顆龍珠，並且要將它們分別投放到地球的各個角落。於是神龍昭告天下，讓每個洲來一個人領取龍珠。此時，精通喬裝易容術的我分別假扮出七個不同地域的人來神龍這拿到了龍珠。本來神龍將龍珠放到世界不同的地方基配圓就是為了平衡各地方力量，但是由於我偽造了身份，成功地拿到了全部龍珠，控制了地球。

以上比喻就是女巫攻擊的本質體現。

雙花攻擊是大多區塊鏈加密數字貨幣都要面對的一種攻擊手段。顧名思義，雙花攻擊就是一筆有效的錢被先後花了兩次。

雙花攻擊的可行性完全是由於區塊鏈的共識機制導致。拿比特幣舉例，由於比特幣的POW共識機制屬於最終一致性共識，一筆交易從發布到全網所有節點都達成統一確認需要一定時間，而攻擊者就是利用這個時間間隙進行攻擊。舉個生活中的例子：

假如銀行A有兩個支行B和C。但是，這個銀行的賬目系統比較低效，支行B和C每過1個小時才會去主行A那裡同步賬本。我在主行A中存了100塊錢，過了一個小時後支行B和C同步了賬本，於是我在B和C中都可以查到我擁有100塊錢。之後，我通過支行B用我的賬戶買了100塊錢的好吃的，隨即又通過支行C用我的賬戶賣唯買了100塊錢好玩的。由於支行B和C之間做不到賬目的隨時同步，所以支行C在我去買好玩的時候依然認為我擁搏塌有100塊錢。

以上就是雙花攻擊，並且「雙花」永遠是一種 流通貨幣 所要解決的首要問題。

Ⅶ 區塊鏈網站如何做好安全防護的一些工作，遭受到攻擊時，應該如何解決

微三雲回答到：區塊鏈開發者們可以採取一些措施
一是使用專業的代碼審計服務，
二是了解安全編碼規范，防患於未然。
密碼演算法的安全性
隨著量子計算機的發展將會給現在使用的密碼體系帶來重大的安全威脅。區塊鏈主要依賴橢圓曲線公鑰加密演算法生成數字簽名來安全地交易，目前最常用的ECDSA、RSA、DSA 等在理論上都不能承受量子攻擊，將會存在較大的風險，越來越多的研究人員開始關注能夠抵抗量子攻擊的密碼演算法。
當然，除了改變演算法，還有一個方法可以提升一定的安全性：
參考比特幣對於公鑰地址的處理方式，降低公鑰泄露所帶來的潛在的風險。作為用戶，尤其是比特幣用戶，每次交易後的余額都採用新的地址進行存儲，確保有比特幣資金存儲的地址的公鑰不外泄。
共識機制的安全性
當前的共識機制有工作量證明（Proof of Work，PoW）、權益證明（Proof of Stake，PoS）、授權權益證明（Delegated Proof of Stake，DPoS）、實用拜占庭容錯（Practical Byzantine Fault Tolerance，PBFT）等。

Ⅷ 區塊鏈安全性怎麼樣區塊鏈風險有哪些

新年伊始炒的最火熱的話題就是區塊鏈了，不過還有不少人對其的安全性及風險抱有懷疑的態度，那麼區塊鏈安全性怎麼樣？區塊鏈風險有哪些？下面我們將為大家一一作出解答，希望大家看完後能夠有所幫助。
區塊鏈安源裂全性怎麼樣？
首先，區塊鏈是一種分布式資料庫技術。分布式技術主要指的是存儲架構。區塊鏈採取的分布式架構不僅將賬本數據存儲在每個結點上，灶纖而且每個結點都必須包含整個賬本的數據。這種徹底的分布式架構帶來的是極高的安全性，沒有人可以同時摧毀所有的結點。
其次，區塊鏈技術可通過「區塊」和「鏈」實現防篡改。區塊鏈存儲數據的單元是區塊，每個區塊生成時，都必須包含上一區塊的唯一「特徵值」(可看成是區塊的身份證)，每個區塊嚴格按生成時間的順序排好隊，形成一條「鏈」。
安全是區塊鏈技術的一大特點。但從隱私保護的角度講，區隱裂仿塊鏈強調的是公開、透明，任何結點都有權利按共識演算法進行操作，因此並不適合需要保護數據隱私的場景。
區塊鏈風險有哪些？
1、技術風險：如以太幣的推出曾經風光一時，但因其是帶智能合約的數字貨幣，由於智能合約可能存在的漏洞而帶來黑客攻擊的風險。以太幣最大的眾籌項目THEDAO被黑客攻擊損失超過6000萬美元。
2、法律風險：數字貨幣發行的合法性問題、公證確權、以及舉證的合法性問題，包括智能合約、數字票據、記賬清算、股權眾籌的合法性問題，目前在我國以及世界其他國家在法律上依然是空白。
3、犯罪風險：利用發行數字貨幣然後攜款潛逃，利用數字貨幣進行洗錢、違法賭博，利用其設計的智能合約、數字票據騙取利益，利用區塊鏈技術的匿名性犯罪等等，由於目前的監管空白，因而有可能產生巨大的犯罪風險。
以上就是小編為您帶來的區塊鏈安全性怎麼樣？區塊鏈風險有哪些？的全部內容。

Ⅸ 閃電貸攻擊解讀

如何防範閃貸攻擊？img=' https://P3 . toutiaoimg.com/large/PGC-image/rrzyiw 2 HF 9 Q1 TN '/(奧維的教堂，梵高)

一句話總結，這些攻擊都很「華麗」。在每一次攻擊中模攜，攻擊者都是在不花一分錢的情況下，立即借入數十萬美元的ETH，然後通過一系列脆弱的鏈式協議賺取數十萬被盜資金，最後以巨額歸還所借的ETH貸款。這一切都發生在一瞬間。即在單個以太坊交易中完成。

封面來自卡邁恩因凡蒂諾。

我們不知道這些攻擊者是誰，也不知道他們來自哪裡。他們空手而來，不留痕跡地帶走了價值幾十萬美元的東西。

在這些攻擊之後，我一直在思考閃貸及其對DeFi security的影響。我覺得值得開誠布公的思考。簡而言之，我認為閃貸對DeFi來說是一個巨大的安全威脅。然而，閃貸不會消失，我們需要仔細考慮它們對未來DeFi安全的影響。

什麼是閃貸？

閃貸的概念最早是由Marble Agreement的創始人Max Wolff在2018年提出的。Marble自稱是市場上的「智能合約銀行」。其產品非常簡單，但在DeFi方面極具創新性：通過智能合同實現零風險貸款。(藍狐註：關於什麼是閃貸，請參考之前的文章《加密閃貸：互聯網貨幣的神奇新發明》 《閃貸策略：攻擊者能取走Maker的7億美元抵押品嗎？》 《bZx事件的啟示》)

怎麼會有零風險貸款？

傳統貸款機構承擔兩種形式的風險。第一，違約風險：如果借款人跑路，那就太可怕了。貸款人的第二個風險是流動性不足的風險：如果貸款人在錯誤的時間貸出了過多的資產或未能及時收回還款，貸款人可能會意外缺乏流動性，無法履行義務。

快速貸款減輕了這兩種風險。閃貸基本上是這樣運作的：我在一次交易中借給你你想要的錢數。不過，在這次交易結束之前，你至少要把我借給你的錢還了。如果你不能做到這一點，我會自動回滾您的交易。是的，智能合約可以做到這一點。

簡而言之，你的閃貸是原子性的：如果你不能償還貸款，整個事情就會恢復，就像貸款從未發生過一樣。這種事情只能發生在區塊鏈。比如，你不能在BitMEX上閃付你的貸款。這是因為智能合約平台一次只能處理單筆交易，所以單筆交易中發生的所有事情都是作為批處理按順序執行的。你可以把它想像成事務執行過程中的「凍結時間」。另一方面，集中交易所可能存在競爭，使你的訂單無法履行。在區塊鏈上，可以確保你所有的代碼都按順序運行。

所以讓我們考慮一下經濟學。傳統貸款人的補償方式有兩種：他們所承擔的檔陵風險(違約風險和流動性風險)，以及借出其資本的機會成本(比如，如果我在別處可以獲得2%的利息，那麼借款人必須向我支付超過2%的無風險費用)。

閃貸不一樣。從字面上講，閃貸沒有風險，沒有機會成本。這是因為借款人在其閃貸期間「凍結了時間」。所以，在別人看來，體制內的資本從來都是沒有風險和負擔的，在別處賺不到利息(也就是沒有機會行碼戚成本)。

從某種意義上說，這意味著做閃貸的出借人是沒有成本的。這是非常違反直覺的。那麼，在均衡狀態下，閃貸的成本應該是多少？(藍狐註：當我們在這里談論均衡時，我們指的是當我們充分競爭、成熟和穩定時)

基本上閃貸應該是免費的。或者，更恰當地說，支付一小筆費用來分擔包含額外三行代碼的成本，這三行代碼使資產可用於flash lending。

雷姆科布洛曼

閃貸不能收取傳統意義上的利息，因為這類貸款的有效期為零(任意APR*0=0)。當然，如果閃貸人收取更高的費用，他們很容易被其他收取更低利率的閃貸池超越。

快速貸款使資本成為真正的商品。這種競爭必然導致零收費或者微不足道的象徵性收費。DYdX目前對閃貸零手續費。另一方面，AAVE對閃貸收取本金的0.09%。我懷疑這是不可持續的。事實上，他們社區中的一些人已經呼籲將成本降低到零。(請注意，這兩次攻擊都沒有將AAVE作為他們的快速貸款池)

貸款有什麼用？

閃貸最初的宣傳是基本用於套利。大理石的公告聲稱：

「通過閃貸，交易者可以從大理石銀行借錢，然後在一個DEX上買入代幣，在另一個DEX上以更高的價格賣出代幣，然後將錢返還給銀行，在單個原子交易中獲得套利收益。」

事實上，從交易量來看，到目前為止，大多數閃貸都用於此類套利。

快速貸款在AAVE的使用。出發地：AAVE

但是，交易量小。自AAVE閃貸業務推出以來，其貸款金額僅為1萬美元。與DeFi的套利和清算市場相比，這是微不足道的。

這是因為大多數套利者是由運行復雜機器人的競爭性套利者執行的。他們參與連鎖優先天然氣拍賣，並使用天然氣代幣來優化交易成本。這是一個競爭非常激烈的市場，這些人非常樂意在資產負債表上保留一些代幣，以優化他們的回報。

另一方面，從AAVE借錢要花80kgas，並收取本金的0.09%，這對爭奪微小差價的套利者來說是個高價。事實上，在大多數AAVE套利交易中，借款人最終支付給借款池的錢比他們從套利中獲得的錢要多。

長期來看，除非有特殊情況，套利者不太可能利用閃貸進行套利。但在DeFi中，閃貸還有其他更引人注目的使用案例。一個例子是貸款再融資。例如，假設我有一個創客金庫(藍狐註：即抵押債務

務頭寸），其中鎖定了100美元的ETH，我從中借出了40 DAI的貸款，也就是說，除去債務，我還有60美元的凈頭寸。現在，假設我想在Compound再融資以獲得更好的利息。通常，我需要回購40 Dai來關閉我的CDP，這需要一些前期資金。而現在的可替代方法是，我可以通過閃貸借出40 Dai，關閉100美元的CDP，然後將解鎖的價值60美元的ETH存入Compound，通過Uniswap將剩餘的價值40美元的ETH換成Dai，然後用它償還閃貸。Boom！原子性的0資本再融資。

這真是太神奇了。這是貨幣樂高運作的很好例子。1x.ag實際上構建了一個保證金交易匯聚器，該匯聚器使用閃貸自動執行這一切。但是閃貸可以很酷，bZx攻擊者向我們展示了它們不僅是好玩和游戲。

閃貸攻擊對安全性有重大影響

我越來越相信，閃貸真正解鎖的是閃貸攻擊，一種由閃貸提供資金的資本密集型攻擊。在最近的bZx攻擊事件中，我們第一次看到這一現象，而我懷疑這只是冰山一角。

閃貸對攻擊者尤其有吸引力的主要原因有兩個：

很多攻擊需要大量前期資金（例如預言機操縱攻擊）。如果你在賺取價值1000萬美元ETH的正向投資回報，則可能不是套利——你可能會說這是在扯淡。

你可能不太喜歡交易所黑名單是如今區塊鏈安全模型的一部分。這是非常黏糊且中心化的。但這是一個重要的現實，它為這些攻擊提供演算信息。

在比特幣的白皮書中，中本聰宣稱比特幣有免遭攻擊的安全，因為：「攻擊者應該會發現，遵守規則...比破壞系統和其財富的有效性更有利可圖。」

有了閃貸，攻擊者不再需要有利益參與其中。（藍狐筆記：也就是說，破壞系統不會影響攻擊者的自身利益，因為攻擊者沒有利益相關）。閃貸實質上改變了攻擊者的風險。請記住，閃貸可以累積！受制於gas limit，實際上，你可以在單個交易中（最高可達5000萬美元 ）匯聚各個閃貸池，並將所有資金集中湧入一個脆弱的合約中。這是一個5000萬美元的攻城錘，現在任何人都可以猛擊任何鏈上的彩陶罐。這實在恐怖。

當然，僅憑你很有錢還無法攻擊協議。如果DeFi堆棧如它宣稱的那樣安全，所有這些都不是問題——什麼類型的協議對巨鯨來說是不安全的？你可能會說，沒有考慮這一點就是過失。

但是，我們承認以太坊自身也可能會遭受51%的攻擊，當前的攻擊成本是每小時不到20萬美元。這不算非常多的資金。如果以太坊自身的安全模型都基本上是構建在資本限制上，那麼，為什麼我們要如此快地去嘲笑可以被1000萬美元成功攻擊的DeFi使用？（明確地說，我不認為這些數字——這一數字方便地忽略了滑點和供應不足——加上共識層安全和使用層安全是兩碼事。但你明白這個意思。）

那麼，如何減輕閃貸攻擊？

假設我是DeFi協議，我想避免被閃貸攻擊。自然的可能問題是，我能否檢測到與我交互的用戶是否在使用閃貸？

簡單答案是：不。

EVM並不允許你從任何其他合約中讀取存儲。因此，如果你想知道其他合約正在發生什麼，則可以通過該合約告訴你。因此，如果你想知道是否閃貸合約在被使用，你必須直接詢問合約。如今，很多借貸協議並沒有對這種查詢做出響應（而且一般來說，也沒有辦法強迫閃貸借貸者的行為）。另外，即便你試圖檢查，通過使用代理合約或通過串聯閃貸池也容易誤導此類查詢。簡單來說，通常很難辨別一個存儲用戶是否在使用閃貸。

簡言之，如果有人拿著1000萬美元敲你合約的前門，你無法判斷這是否是他們自己的錢。那麼，我們有什麼真正的選擇可以防止閃貸攻擊？我們可以考慮如下幾種方法。

說服閃貸借貸池停止提供服務。

哈，開玩笑。這是加密世界，你們懂的！

認真地說，試圖讓借貸池停止提供閃貸就像是試圖停止噪音污染——這是典型的公地悲劇。提供閃貸符合每個協議的自身利益，且出於合理原因，它們的用戶也希望使用這一功能。因此，我們盡可忽視這一條。閃貸並不會消失。

強制關鍵交易跨兩個區塊進行

請注意，閃貸允許你在單個交易時間段內借入資金。如果你需要一個資本密集型交易跨越兩個區塊，那麼，用戶必須取出至少兩個區塊的貸款，由此擊敗任何閃貸攻擊。（注意：為此，用戶必須將其資產鎖定在兩個區塊之間，以防止他們償還貸款。如果你沒有正確地考慮設計，則用戶可能只是在這兩個區塊中實施閃貸攻擊）

顯然，這會帶來巨大的UX權衡：它意味著交易不再是同步的。它對普通用戶來說極其糟糕，這是很難下決心採取的措施。（藍狐筆記：為了防止閃貸攻擊，導致用戶體驗糟糕，顯然是下策）

很多開發者對非同步智能合約操作感到煩惱，例如，與layer 2的交互，以及以太坊2.0的跨分片通信。具有諷刺意味的是，非同步其實讓這些系統在應對閃貸時更安全，因為你無法在單個原子交易中橫跨分片或layer 2。這意味著不會有跨ETH2.0分片或在layer 2針對DEX的閃貸攻擊。

要求提供鏈上證明，以證明用戶的先前余額並沒有因為閃貸而改變

如果能有方法檢測出用戶真實的余額多少（也就是他們獲得借款之前的余額），我們就可以擊敗閃貸攻擊。

無法在EVM中本地執行此操作，不過，你可以做點帶有黑客意味的事情。這就是你要做的：

在用戶與你的協議交互之前，你要求提供可以證明之前區塊末尾的Merkle證明，他們有足夠的余額來解釋他們當前使用的資金。你需要對每個區塊上的每位用戶跟蹤這一點。（Ari Juels向我概述了此方法）

這種方法可能有些效果。當然，它也存在棘手問題：在鏈上驗證這些鏈上證明非常昂貴，並且沒有用戶會想要生成這些證明以及為此支付gas費用。另外，出於完全正當理由，用戶有可能在早些時候在同一區塊中已更改了余額。因此，從理論上它有一些優點，但這不是一個切實的解決方案。

以上提到的三個解決方案沒有一個有特別的希望。我相信，沒有針對閃貸攻擊的全面防禦措施。但是，有兩個特定的使用確實可以緩解閃貸攻擊：基於市場價格的預言機和治理代幣。

對於像Uniswap或OasisDEX這樣的基於市場的價格預言機，閃貸攻擊使得你在任何情況下都不能將當前的中間市場價格用作為預言機。對於攻擊者來說，在單個交易中移動中間市場價格並製造閃崩、破壞價格預言機，這是孩子的玩法。

這里最好的解決方案是通過TWAP或VWAP使用最後X個區塊的加權平均值。Uniswap v2將原生提供這一點。還有Polaris，這是通用的方法，可以為DeFi協議提供移動平均值。具有諷刺意味的是，Polaris也是由Marble的創始人Max Wolff構建的。（Polaris現在已經被拋棄，但Max看到了這一角落的東西，值得贊）

鏈上治理本身就是自己罐頭里的蠕蟲。鏈上治理通常由治理代幣持有者之間的代幣加權投票決定。但是，如果這些治理代幣出現在閃貸借貸池中，那麼，任何攻擊者可以撿起大量的治理代幣並搞出任何他們想要的結果。

當然，大多數治理協議都要求在投票期間鎖定這些代幣，以防止閃貸攻擊。但是，有些形式的投票並不要求這些，例如carbon投票，或Maker的執行合約。如今，隨著閃貸攻擊的出現，這些形式的投票應該認為完全遭到破壞。

理想情況下，如果治理代幣不可用來閃貸，這就很好。但是，這不取決於代幣的發行方，而是取決於市場。因此，所有治理行為應該要求鎖定，以防止閃貸攻擊。Compound的新COMP代幣更進一步，它對所有協議投票都要求基於時間的加權，甚至削弱針對其治理代幣的常規貸款攻擊。

更廣泛地說，所有治理代幣必須有時間鎖。時間鎖要求所有治理決定必須等待一段時間才能生效（Compound的時間鎖是兩天）。這使得系統可以從任何意料之外的治理攻擊中恢復。盡管MKR還無法被大量閃貸，MakerDAO最近因為易受此類攻擊而被號召實施措施。它最近實施了24小時的時間鎖，關閉了此類攻擊向量。

從長遠看，這一切意味著什麼？

我相信bZx攻擊改變了這一切。

這不會是最後一次閃貸攻擊。第二次bZx攻擊是對第一次的模仿，而且我懷疑在未來幾個月會掀起一波攻擊浪潮。現在，來自世界最遙遠角落的成千上萬名聰明少年正在嘲笑所有這些DeFi樂高，他們在顯微鏡下觀察，試圖發現可以實施閃貸攻擊的方法。如果他們設法成功利用漏洞，那麼，他們就可以賺取幾十萬美元，這在世界上的大部分地區都是可以明顯改變生活的。

有人稱閃貸並不會改變任何東西，因為如果攻擊者有足夠資金，這些攻擊總是可能的。這既正確又相當不正確。大多數鯨魚都不知道如何黑智能合約，而大多數聰明的攻擊者也沒有數百萬美元的資產。（藍狐筆記：此處是說，兩者的交集不大。同時具備兩者的是最可怕的攻擊者。但閃貸到來讓攻擊者獲得了免費的利器）現在，任何人僅花費幾分錢就可以租用一個價值5000萬美元的毀滅球。從現在開始這改變了每個建築被構建的方式。

在bZx攻擊之後，被閃貸攻擊就像是在DAO攻擊後被重入攻擊一樣令人尷尬：你不會得到人們的同情。你應該了解這一點。

最後，這些事件讓我想到加密貨幣的一個古老的概念：礦工可提取的價值。礦工可提取的價值是礦工可以從區塊鏈系統中提取的價值。這包括區塊獎勵和交易費用。但它也包括更多惡意形式的價值提取。例如對交易重新排序或將無賴交易插入區塊。

從根本上講，你應該將所有這些閃貸攻擊都視為是在內存池中可以賺取大量金錢的單個交易。例如，第二次bZx攻擊產生了價值64.5萬美元ETH的收益。如果你一位礦工，你打算開始挖新區塊，請想像一下，查看先前的區塊交易，並對自己說：「等等，那是什麼？當最後一個區塊包含64.5萬美元的利潤時，我為什麼還要打算為區區500美元左右的收益挖新區塊呢？」你不會選擇去擴展區塊鏈，而是回去並試圖重寫歷史，以使自己成為閃貸攻擊者。想想看：僅此一筆交易就比4小時誠實地開采以太坊來得多！

這與包含1000倍於常規區塊獎勵的特殊超級區塊是同構的，正如你預期的那樣，這樣的超級區塊的理性結果應該是礦工競相競爭以孤立鏈的打賞並為自己偷取該區塊。

在均衡狀態下，所有閃貸攻擊應該最終會被礦工提取。（請注意，他們也應該會最終竊取所有鏈上套利和清算）具有諷刺意味的是，這會阻止閃貸攻擊的發生，既然它會導致攻擊者無法利用這些漏洞來獲利。或許最後礦工會通過私人渠道徵集攻擊代碼，並向潛在的攻擊者支付發現者費用。從技術上講，可以使用零知識證明無須信任地完成此類操作。

但這一切現在都還是科幻小說。顯然礦工今天還沒有這么做。

他們為什麼不呢？

有大量的原因。它很難，需要很多工作。EVM很難模擬，它有風險，可能會有漏洞導致損失資金或孤塊，流氓礦池可能會面臨PR危機，被人們冠以「以太坊敵人」的烙印。就目前來看，相對於這么做的收益，礦工可能會在業務、R&D以及孤塊上損失更多。

今天是如此。未來不一定永遠如此。

這為以太坊提供了另外一個動力，以加速並過渡到ETH2.0。盡管以太坊上的DeFi總是很有趣，但它是絕對和不可撤銷的。DeFi在PoW鏈上不穩定，因為所有高價值交易都受制於礦工的重新分配（也稱時間劫匪攻擊）。

為了讓這些系統大規模運行，你需要最終性——讓礦工無法重寫已確認的區塊。這將保護先前區塊的交易免遭重新分配。此外，如果DeFi協議存在於單獨的ETH2.0分片中，它們不容易遭到閃貸攻擊。

據我估計，閃貸攻擊給我們一個小的但有用的提醒，那就是現在還很早期。我們還遠沒擁有可持續的架構，一個可為未來金融系統構建的架構。

目前，閃貸會是新常態。也許從長期看，所有以太坊上的資產都可用於閃貸：交易所持有的所有抵押品，Uniswap中的所有抵押品，也許所有ERC-20代幣本身。

誰知道呢？這只是幾行代碼的事。

相關問答：