以太坊智能合約怎麼確保可靠

㈠ 怎麼用rpc查詢以太坊智能合約該筆交易是否out of gas

因為區塊鏈技術對實現智能合約存在天然的優勢。比特幣、瑞泰幣、萊特幣、以太坊等數字加密貨幣都使用了區塊鏈技術。區塊鏈（Blockchain）是比特幣的一個重要概念，本質上是一個去中心化的資料庫，同時作為比特幣的底層技術。區塊鏈是一串使用

㈡ 以太坊帶來了那些爭議和質疑呢

以太坊和比特幣是有著本質區別的，區別在哪裡呢？比特幣定義的是一套貨幣體系，而以太坊側重的是打造一條主鏈（可以理解為一條公路），可以讓大量的區塊鏈應用跑在這條公路上。

從這一點來看，以太坊的應用場景更廣泛，這也是為什麼我們說以太坊標志著區塊鏈

1.0時代一個單純的貨幣體系，向區塊鏈2.0時代實現其他行業以及應用場景的轉變。

但是，世界上沒有十全十美的事物，以太坊雖然拓展了區塊鏈在各行各業的應用范圍，還提升了處理交易的速度，但是它也存在著一定的爭議與質疑。

一、以太坊的擴展性不足的解決之道：分片技術和雷電網路

以太坊的底層設計，最大的問題是以太坊只有一條鏈，沒有側鏈，這就意味著，所有程序都要對等地跑在這條鏈上，消耗資源的同時，還會引發系統擁堵。正如去年非常火爆的以太坊游戲「加密貓」，這個游戲火爆的時候，一度引發以太坊網路癱瘓。

對於提升處理能力這個問題，以太坊提出兩種方式：一個是分片技術（shard），一個是雷電網路，下面我們分別介紹一下這兩種技術。

（一）分片技術

以太坊創始人 V 神（Vitalik Buterin）認為，諸如比特幣這種主流的區塊鏈網路，之所以處理交易的速度很慢，是因為每一個礦工要處理全網的每一筆交易，這樣的效率其實是非常低下的。分片技術的構想是：一筆交易不必發動全網所有節點都去處理，只要讓網路中的一部分節點（礦工）處理就好了。於是，以太坊網路被劃分成很多片，同一時間，每一分片都可以處理不同的交易，這樣一來，會大大提升網路性能。

但是，分片技術也是有一定爭議的。我們知道，區塊鏈技術的重要思想是去中心化，全網都去見證（處理）同一交易，這才具有最高的權威性。而以太坊分片技術，並不是所有節點共同見證，而是類似於分小組見證，這樣一來，它便失去了絕對的「去中心化」屬性，只能通過犧牲掉一定的去中心化特性來達到高性能的目的。

（二）雷電網路

雷電網路使用的是鏈下交易的方式。這是什麼意思呢？它的意思是：使用雷電網路的參與者在互相轉賬時，不需要通過以太坊主鏈交易確認，而是通過參與者之間創建支付通道，在鏈下完成。

不過，雷電網路並不是脫離主鏈的，在建立支付通道之前，需要先用主鏈上的資產做抵押，生成余額證明（Balance Proof），擁有餘額證明才能表明你能做出相應余額的轉賬。在交易雙方都持有餘額證明的情況下，雙方可通過支付通道在鏈下進行無限制次數的轉賬。

只有在完成鏈下交易，需要將資產轉回鏈上時，才會在以太坊主鏈上登記主鏈賬戶的余額變化信息，而這期間不管發生多少次交易在主鏈上是不會有記錄的。

雷電網路還有一個實實在在的好處，就是可以為你省下礦工費用。目前我們在以太坊主鏈上進行交易，需要消耗 Gas，需要支付礦工費用，那麼一旦將交易搬到鏈下，就可以節省這一部分的成本。

當然，雷電網路並不是十全十美的。在使用雷電網路時需要用主鏈上的資產作抵押；而這部分資產作為抵押物，在使用者完成鏈下交易之前是不能使用的。這也就決定了，雷電交易只適合小額交易。

上面就是以太坊擴展性不足的問題，以及目前提出的兩個主要解決方案：分片技術和雷電網路。

二、以太坊的智能合約存在漏洞與臭名昭著的 The Dao 事件

以太坊的智能合約很強大，但是，凡是代碼都會存在漏洞的，以太坊智能合約最大的爭議就在於所謂的漏洞，也就是安全性問題。據相關研究表明，在基於以太坊的近100萬個智能合約上，發現有34200(約3%)個含有安全漏洞，將允許黑客竊取ETH、凍結資產或刪除合約，比如說，臭名昭著的The Dao 事件。

（一）Dao是什麼意思？

介紹 The Dao 事件之前， 我們先見到介紹一下 DAO 是什麼。DAO 是 Decentralized

Autonomous Organization 的簡稱，可以理解為：去中心化自治組織。從以太坊的角度來理解，DAO 是區塊鏈上的某一類合約，或者一個合約組合，用來代替政府的審查以及復雜等中間程序，從而實現高效的、去中心化的信任的系統。所以，DAO 不是特定的某個組織，也就說呢，可以有很多的DAO，各種各樣的DAO。

（二）臭名昭著的The Dao事件

但是，我們現在提到DAO，基本上所指的都是The DAO事件，也就是我們剛剛說的那個臭名昭著的黑客攻擊事件。我們知道，英文中的 The是特指的意思，The DAO事件呢就

是特指的那個DAO事件，因為我們剛剛說了DAO不是特定的某個組織，可以有很多的DAO，各種各樣的DAO。

2016 年的時候，德國一家專注「智能鎖」的公司 Slock.it，為了實現去中心化的實物交換（比如說：公寓啊，船隻啊），在以太坊上發布了 DAO項目。並且於2016年4月

30日開始，融資窗口開放了28天。

沒想到，這個DAO項目的人氣非常高，短短半個月就籌得了超過一億美元，而到整個融資期結束，一共籌集到1.5億美元，由此呢，它成為歷史上最大的眾籌項目。然而好景不長，到了6月份，黑客利用智能合約裡面的漏洞，成功轉移了超過360萬個以太幣，並投入到一個DAO子組織中，這個組織和The DAO有著同樣的結構。以至於當時以太幣價格從20多美元直接跌破13美元。

這個事件說明智能合約的確是有漏洞的，而且一旦漏洞被黑客利用，那麼後果是非常嚴重的。這就是現在很多人批評以太坊，說它的智能合約不智能。

對於這個問題，目前國外有很多公司為了解決智能合約的漏洞問題 ，開始提供代碼審計服務。而從技術的角度來說，目前一些團隊正在對智能合約進行檢驗，這些團隊多數由哈佛、斯坦福和耶魯的教授帶隊，部分團隊已經獲得了頭部機構的投資。

除了目前以太坊存在的擴展性不足、智能合約漏洞問題，對於以太坊的爭議還在於它所追求的POS共識機制，也就是權益證明機制，在權益證明機制下，如果說誰持幣的數量越大、持幣時間越久，獲得的「權益」（利息）就越多，還有機會得到記賬權力，記賬又可以獲得獎勵，那麼這樣一來，容易造成「強者越強」的寡頭優勢。

還有一個問題就是ICO亂象的問題。ICO是區塊鏈項目籌措資金的常用方式，咱們可以理解為預售。以太坊上ICO項目的爆發，滋生了打著ICO旗號進行資金盤、詐騙圈錢等不法行為，對社會和金融穩定造成安全隱患。

㈢ 以太坊智能合約是干什麼的有人知道哪個做以太坊開發嗎

以太坊是一個分布式的
計算平台
。它會生成一個名為Ether的加密貨幣。程序員可以在以太坊
區塊鏈
上寫下「智能合約」，這些以太坊智能合約會根據代碼自動執行。做這個的公司還是很多的，
盛世華彩
做這個就做的很好，做了十多年，經驗很豐富，有需要你可以聯系他們

㈣ 怎麼杜絕以太坊騙局

以太坊並非騙局，但是不法分子圍繞著以太坊設計的騙局數不勝數，規避以太坊騙局的最好方式就是，切莫輕信比人保證的投資收益率，管理好自己的錢袋子。選擇正規的數字貨幣交易所，去做投資。目前市場上主流的數字貨幣交易所有幣安、火幣網、比特網等。

㈤ 6.Vocean的智能合約安全嗎

智能合約是一種計算機協議，旨在以數字方式加速，驗證，強制合約的談判或履行。 智能合約允許在沒有第三方的情況下可靠地執行交易。 這些交易可追蹤且不可逆轉。以太坊區塊鏈上的智能合約代表了區塊鏈技術採用了圖靈完備的變成系統。證明了金融合約可以用計算機語言編碼，並自動和明確地執行，無需中間人提供大多數傳統金融所需的信用背書。

㈥ 平台說把合約寫進以太坊智能合約 預期一周提現到賬 靠譜么

智能合約是早就寫好的

他們能添加改動說明是中心化

合約寫進以太坊智能合約這個就是個矛盾句

理財客服也不懂，很不靠譜。。

社區站點

㈦ 區塊鏈如何保證使用安全

區塊鏈項目（尤其是公有鏈）的一個特點是開源。通過開放源代碼，來提高項目的可信性，也使更多的人可以參與進來。但源代碼的開放也使得攻擊者對於區塊鏈系統的攻擊變得更加容易。近兩年就發生多起黑客攻擊事件，近日就有匿名幣Verge（XVG）再次遭到攻擊，攻擊者鎖定了XVG代碼中的某個漏洞，該漏洞允許惡意礦工在區塊上添加虛假的時間戳，隨後快速挖出新塊，短短的幾個小時內謀取了近價值175萬美元的數字貨幣。雖然隨後攻擊就被成功制止，然而沒人能夠保證未來攻擊者是否會再次出擊。

當然，區塊鏈開發者們也可以採取一些措施

一是使用專業的代碼審計服務，

二是了解安全編碼規范，防患於未然。

密碼演算法的安全性

隨著量子計算機的發展將會給現在使用的密碼體系帶來重大的安全威脅。區塊鏈主要依賴橢圓曲線公鑰加密演算法生成數字簽名來安全地交易，目前最常用的ECDSA、RSA、DSA 等在理論上都不能承受量子攻擊，將會存在較大的風險，越來越多的研究人員開始關注能夠抵抗量子攻擊的密碼演算法。

當然，除了改變演算法，還有一個方法可以提升一定的安全性：

參考比特幣對於公鑰地址的處理方式，降低公鑰泄露所帶來的潛在的風險。作為用戶，尤其是比特幣用戶，每次交易後的余額都採用新的地址進行存儲，確保有比特幣資金存儲的地址的公鑰不外泄。

共識機制的安全性

當前的共識機制有工作量證明（Proof of Work，PoW）、權益證明（Proof of Stake，PoS）、授權權益證明（Delegated Proof of Stake，DPoS）、實用拜占庭容錯（Practical Byzantine Fault Tolerance，PBFT）等。

PoW 面臨51%攻擊問題。由於PoW 依賴於算力，當攻擊者具備算力優勢時，找到新的區塊的概率將會大於其他節點，這時其具備了撤銷已經發生的交易的能力。需要說明的是，即便在這種情況下，攻擊者也只能修改自己的交易而不能修改其他用戶的交易（攻擊者沒有其他用戶的私鑰）。

在PoS 中，攻擊者在持有超過51%的Token 量時才能夠攻擊成功，這相對於PoW 中的51%算力來說，更加困難。

在PBFT 中，惡意節點小於總節點的1/3 時系統是安全的。總的來說，任何共識機制都有其成立的條件，作為攻擊者，還需要考慮的是，一旦攻擊成功，將會造成該系統的價值歸零，這時攻擊者除了破壞之外，並沒有得到其他有價值的回報。

對於區塊鏈項目的設計者而言，應該了解清楚各個共識機制的優劣，從而選擇出合適的共識機制或者根據場景需要，設計新的共識機制。

智能合約的安全性

智能合約具備運行成本低、人為干預風險小等優勢，但如果智能合約的設計存在問題，將有可能帶來較大的損失。2016 年6 月，以太坊最大眾籌項目The DAO 被攻擊，黑客獲得超過350 萬個以太幣，後來導致以太坊分叉為ETH 和ETC。

對此提出的措施有兩個方面：

一是對智能合約進行安全審計，

二是遵循智能合約安全開發原則。

智能合約的安全開發原則有：對可能的錯誤有所准備，確保代碼能夠正確的處理出現的bug 和漏洞；謹慎發布智能合約，做好功能測試與安全測試，充分考慮邊界；保持智能合約的簡潔；關注區塊鏈威脅情報，並及時檢查更新；清楚區塊鏈的特性，如謹慎調用外部合約等。

數字錢包的安全性

數字錢包主要存在三方面的安全隱患：第一，設計缺陷。2014 年底，某簽報因一個嚴重的隨機數問題（R 值重復）造成用戶丟失數百枚數字資產。第二，數字錢包中包含惡意代碼。第三，電腦、手機丟失或損壞導致的丟失資產。

應對措施主要有四個方面：

一是確保私鑰的隨機性；

二是在軟體安裝前進行散列值校驗，確保數字錢包軟體沒有被篡改過；

三是使用冷錢包；

四是對私鑰進行備份。

㈧ 以太坊在哪裡購買比較穩妥

目前數字貨幣錢包有很多，個人體驗不錯的大概有以下幾款。

輕錢包不錯的有：imtoken、極客錢包(geekwallet)、kcash、cobo等

硬體錢包不錯的有：ledger、Trezor等，涉及數字貨幣金額比較大或者長期持有的，一般推薦使用硬體錢包

大體介紹一下這幾款個人認為不錯的輕錢包。

1、imToken：

是一款移動端輕錢包App，支持ETH以及以太坊ERC2.0標準的代幣(比如EOS、DGD、SNT、QTUM)。

優點：mToken作為以太坊系列輕錢包，支持以太坊ERC2.0標準的所有代幣，可控制每筆發幣的礦工費，可設置收款金額，同時交易記錄查詢便捷、界面清爽、操作簡單易上手，因此適合需接收多種ERC2.0標准代幣、交易不頻繁的ICO投資者。

不足：1.錢包的「發現」模塊不夠直觀。2.只能存放在以太坊平台上開發的代幣，像BTC ,NEO 這種自有公鏈的代幣就不能存放，同時那些比特幣的分叉幣，更不能存放了。

2、極客錢包（geekwallet）

極客錢包是一款簡單便捷的輕錢包，支持比特幣（BTC）、萊特幣（LTC）、以太坊（ETH）、EOS、USDT等主流數字貨幣資產的存儲與管理。採用BIP44助記詞、本地私鑰、離線簽名等安全機制，以及手機、電腦雙備份策略，徹底解決被黑客攻擊、感染病毒、手機丟失、遺忘助記詞等各種方式導致的數字貨幣資產丟失，為用戶提供線上多鏈數字資產一站式管理服務。平台還有跳騷市場，可以進行實物資產上鏈的代幣買賣。

優點：安全系數高，採用本地私鑰安全機制，以及手機、電腦雙備份策略，支持目前主流的幣種，平台有一個跳騷市場，可以進行實物資產上鏈的代幣買賣。

不足：USDT交易必須要用0.0001個BTC作為交易手續費，不支持一些小幣種，頁面優化不錯，但功能比較少。

3、kcash

Kcash同樣是一款輕錢包，目前支持BTC、ETH、LTC、ETC、ACT和基於以太坊及Achain智能合約平台的數字貨幣。Kcash擁有跨鏈和跨合約技術，支持的幣種目前還在持續增加中。

優點：Kcash作為多鏈錢包，支持多類數字貨幣，對於投資多個系列數字貨幣的用戶非常友好。此外，Kcash還有發紅包功能，未來更會推出幣幣交易、連接銀行卡等功能。

不足：功能太多導致易用性比較差，另外安卓版本的兼容性有些問題，部分安卓機型打開app會出現閃退。

4、cobo

cobo是專業的數字資產管理錢包，幫您安全儲存資產，獨有 POS 增益助您資產增值，支持包括 ETH、EOS、TRX 在內的超過 20 種數字資產，以及超過 500 種代幣。

優點：Cobo安全性在同級中處於領先，使用多重安全驗證，冷熱分離存儲，HSM多重簽名，Cobo 通過智能投票、 DPOS 票池、 POS 挖礦的數字資產增益矩陣為您提供穩定收益。

不足：頁面優化較差，功能復雜上手有點難度，同樣存在安卓版本閃退問題。

5、Ledger

硬體錢包 ，支持ETH、BTC、Zcash等主流幣種 ， 利用加密晶元技術為用戶構建安全解決方案，用於保護用戶的數字資產和區塊鏈應用安全上。這是一款專門為消費者設計的硬體比特幣錢包，它提供企業級的安全硬體模塊，和支持物聯網的硬體產品。

6、Ledger

硬體錢包 ，支持ETH、BTC、Zcash等主流幣種 ；利用加密晶元技術為用戶構建安全解決方案，用於保護用戶的數字資產和區塊鏈應用安全上。這是一款專門為消費者設計的硬體比特幣錢包，它提供企業級的安全硬體模塊，和支持物聯網的硬體產品。

㈨ 智能合約是什麼

智能合約"(smart contract)這個術語至少可以追溯到1995年，是由多產的跨領域法律學者尼克·薩博(Nick Szabo)提出來的。他在發表在自己的網站的幾篇文章中提到了智能合約的理念。他的定義如下:
"一個智能合約是一套以數字形式定義的承諾(promises)，包括合約參與方可以在上面執行這些承諾的協議。"
讓我們更加詳細地探討他的定義的意思。
承諾
一套承諾指的是合約參與方同意的(經常是相互的)權利和義務。這些承諾定義了合約的本質和目的。以一個銷售合約為典型例子。賣家承諾發送貨物，買家承諾支付合理的貨款。
數字形式
數字形式意味著合約不得不寫入計算機可讀的代碼中。這是必須的，因為只要參與方達成協定，智能合約建立的權利和義務，是由一台計算機或者計算機網路執行的。
更進一步地說明:
(1)達成協定
智能合約的參與方什麼時候達成協定呢?答案取決於特定的智能合約實施。一般而言，當參與方通過在合約宿主平台上安裝合約，致力於合約的執行時，合約就被發現了。
(2)合約執行
"執行"的真正意思也依賴於實施。一般而言，執行意味著通過技術手段積極實施。
(3)計算機可讀的代碼
另外，合約需要的特定"數字形式"非常依賴於參與方同意使用的協議。
協議
協議是技術實現(technical implementation)，在這個基礎上，合約承諾被實現，或者合約承諾實現被記錄下來。選擇哪個協議取決於許多因素，最重要的因素是在合約履行期間，被交易資產的本質。
再次以銷售合約為例。假設，參與方同意貨款以比特幣支付。選擇的協議很明顯將會是比特幣協議，在此協議上，智能合約被實施。因此，合約必須要用到的"數字形式"就是比特幣腳本語言。比特幣腳本語言是一種非圖靈完備的、命令式的、基於棧的編程語言，類似於Forth。