以太坊漏洞攻擊

A. 以太坊帶來了那些爭議和質疑呢

以太坊和比特幣是有著本質區別的，區別在哪裡呢？比特幣定義的是一套貨幣體系，而以太坊側重的是打造一條主鏈（可以理解為一條公路），可以讓大量的區塊鏈應用跑在這條公路上。

從這一點來看，以太坊的應用場景更廣泛，這也是為什麼我們說以太坊標志著區塊鏈

1.0時代一個單純的貨幣體系，向區塊鏈2.0時代實現其他行業以及應用場景的轉變。

但是，世界上沒有十全十美的事物，以太坊雖然拓展了區塊鏈在各行各業的應用范圍，還提升了處理交易的速度，但是它也存在著一定的爭議與質疑。

一、以太坊的擴展性不足的解決之道：分片技術和雷電網路

以太坊的底層設計，最大的問題是以太坊只有一條鏈，沒有側鏈，這就意味著，所有程序都要對等地跑在這條鏈上，消耗資源的同時，還會引發系統擁堵。正如去年非常火爆的以太坊游戲「加密貓」，這個游戲火爆的時候，一度引發以太坊網路癱瘓。

對於提升處理能力這個問題，以太坊提出兩種方式：一個是分片技術（shard），一個是雷電網路，下面我們分別介紹一下這兩種技術。

（一）分片技術

以太坊創始人 V 神（Vitalik Buterin）認為，諸如比特幣這種主流的區塊鏈網路，之所以處理交易的速度很慢，是因為每一個礦工要處理全網的每一筆交易，這樣的效率其實是非常低下的。分片技術的構想是：一筆交易不必發動全網所有節點都去處理，只要讓網路中的一部分節點（礦工）處理就好了。於是，以太坊網路被劃分成很多片，同一時間，每一分片都可以處理不同的交易，這樣一來，會大大提升網路性能。

但是，分片技術也是有一定爭議的。我們知道，區塊鏈技術的重要思想是去中心化，全網都去見證（處理）同一交易，這才具有最高的權威性。而以太坊分片技術，並不是所有節點共同見證，而是類似於分小組見證，這樣一來，它便失去了絕對的「去中心化」屬性，只能通過犧牲掉一定的去中心化特性來達到高性能的目的。

（二）雷電網路

雷電網路使用的是鏈下交易的方式。這是什麼意思呢？它的意思是：使用雷電網路的參與者在互相轉賬時，不需要通過以太坊主鏈交易確認，而是通過參與者之間創建支付通道，在鏈下完成。

不過，雷電網路並不是脫離主鏈的，在建立支付通道之前，需要先用主鏈上的資產做抵押，生成余額證明（Balance Proof），擁有餘額證明才能表明你能做出相應余額的轉賬。在交易雙方都持有餘額證明的情況下，雙方可通過支付通道在鏈下進行無限制次數的轉賬。

只有在完成鏈下交易，需要將資產轉回鏈上時，才會在以太坊主鏈上登記主鏈賬戶的余額變化信息，而這期間不管發生多少次交易在主鏈上是不會有記錄的。

雷電網路還有一個實實在在的好處，就是可以為你省下礦工費用。目前我們在以太坊主鏈上進行交易，需要消耗 Gas，需要支付礦工費用，那麼一旦將交易搬到鏈下，就可以節省這一部分的成本。

當然，雷電網路並不是十全十美的。在使用雷電網路時需要用主鏈上的資產作抵押；而這部分資產作為抵押物，在使用者完成鏈下交易之前是不能使用的。這也就決定了，雷電交易只適合小額交易。

上面就是以太坊擴展性不足的問題，以及目前提出的兩個主要解決方案：分片技術和雷電網路。

二、以太坊的智能合約存在漏洞與臭名昭著的 The Dao 事件

以太坊的智能合約很強大，但是，凡是代碼都會存在漏洞的，以太坊智能合約最大的爭議就在於所謂的漏洞，也就是安全性問題。據相關研究表明，在基於以太坊的近100萬個智能合約上，發現有34200(約3%)個含有安全漏洞，將允許黑客竊取ETH、凍結資產或刪除合約，比如說，臭名昭著的The Dao 事件。

（一）Dao是什麼意思？

介紹 The Dao 事件之前， 我們先見到介紹一下 DAO 是什麼。DAO 是 Decentralized

Autonomous Organization 的簡稱，可以理解為：去中心化自治組織。從以太坊的角度來理解，DAO 是區塊鏈上的某一類合約，或者一個合約組合，用來代替政府的審查以及復雜等中間程序，從而實現高效的、去中心化的信任的系統。所以，DAO 不是特定的某個組織，也就說呢，可以有很多的DAO，各種各樣的DAO。

（二）臭名昭著的The Dao事件

但是，我們現在提到DAO，基本上所指的都是The DAO事件，也就是我們剛剛說的那個臭名昭著的黑客攻擊事件。我們知道，英文中的 The是特指的意思，The DAO事件呢就

是特指的那個DAO事件，因為我們剛剛說了DAO不是特定的某個組織，可以有很多的DAO，各種各樣的DAO。

2016 年的時候，德國一家專注「智能鎖」的公司 Slock.it，為了實現去中心化的實物交換（比如說：公寓啊，船隻啊），在以太坊上發布了 DAO項目。並且於2016年4月

30日開始，融資窗口開放了28天。

沒想到，這個DAO項目的人氣非常高，短短半個月就籌得了超過一億美元，而到整個融資期結束，一共籌集到1.5億美元，由此呢，它成為歷史上最大的眾籌項目。然而好景不長，到了6月份，黑客利用智能合約裡面的漏洞，成功轉移了超過360萬個以太幣，並投入到一個DAO子組織中，這個組織和The DAO有著同樣的結構。以至於當時以太幣價格從20多美元直接跌破13美元。

這個事件說明智能合約的確是有漏洞的，而且一旦漏洞被黑客利用，那麼後果是非常嚴重的。這就是現在很多人批評以太坊，說它的智能合約不智能。

對於這個問題，目前國外有很多公司為了解決智能合約的漏洞問題 ，開始提供代碼審計服務。而從技術的角度來說，目前一些團隊正在對智能合約進行檢驗，這些團隊多數由哈佛、斯坦福和耶魯的教授帶隊，部分團隊已經獲得了頭部機構的投資。

除了目前以太坊存在的擴展性不足、智能合約漏洞問題，對於以太坊的爭議還在於它所追求的POS共識機制，也就是權益證明機制，在權益證明機制下，如果說誰持幣的數量越大、持幣時間越久，獲得的「權益」（利息）就越多，還有機會得到記賬權力，記賬又可以獲得獎勵，那麼這樣一來，容易造成「強者越強」的寡頭優勢。

還有一個問題就是ICO亂象的問題。ICO是區塊鏈項目籌措資金的常用方式，咱們可以理解為預售。以太坊上ICO項目的爆發，滋生了打著ICO旗號進行資金盤、詐騙圈錢等不法行為，對社會和金融穩定造成安全隱患。

B. 以太經典是什麼以太坊和以太經典關系

以太坊的構思誕生於2013年。當年Vitalik Buterin（維塔利克˙布特林，幣圈一般都稱呼為V神）還在比特幣社區擔任程序員的時候，向比特幣核心開發人員建議開發一套面向應用開發者的語言，以方便各種應用的開發。比特幣核心開發人員不同意這個意見。於是V神決定開發一個新的平台作此用途。

V神在2013年寫下了《以太幣白皮書》，在白皮書中說明了建造去中心化程序的目標。在2014年，通過眾籌得到開發資金，於是開發了以太系統。（更好用的數字貨幣交易平台「幣匯」）

誕生之後，到目前為止共進行了四次的硬分叉。

第一次為了調整難度；

第二次發布了穩定版本「家園」；

第四次為了防止分布式拒絕服務攻擊（DDOS）和減重。

只有第三次硬分叉，因為發生了黑客攻擊，而迫不得已進行了分叉。這就是The DAO事件。

The DAO事件

2015年7月30日，V神和以太坊基金會創建了第一個智能合約平台，並設計了TheDAO以太坊合約。

2016年4月30日正式部署了The DAO智能合約，並完成了當年世界上最大規模的眾籌，達到了驚人的1.5億美元！（說句題外話，如今時間上最大的眾籌事件當屬EOS眾籌了，達到了更加驚人是50億美元！）

2016年6月17日，The DAO被黑客攻擊，黑客共盜取了約5000萬美元的以太幣，價格也從20美元暴跌到15美元，對以太坊造成了巨大的傷害。為了挽回投資人的損失，社區最後決定硬分叉。

於是，在2016年7月20日，在區塊高度1920000硬分叉成功，新鏈被稱為以太坊ETH，而原鏈就是現在的以太經典ETC。

C. 區塊鏈安全問題應該怎麼解決

區塊鏈項目（尤其是公有鏈）的一個特點是開源。通過開放源代碼，來提高項目的可信性，也使更多的人可以參與進來。但源代碼的開放也使得攻擊者對於區塊鏈系統的攻擊變得更加容易。近兩年就發生多起黑客攻擊事件，近日就有匿名幣Verge（XVG）再次遭到攻擊，攻擊者鎖定了XVG代碼中的某個漏洞，該漏洞允許惡意礦工在區塊上添加虛假的時間戳，隨後快速挖出新塊，短短的幾個小時內謀取了近價值175萬美元的數字貨幣。雖然隨後攻擊就被成功制止，然而沒人能夠保證未來攻擊者是否會再次出擊。
當然，區塊鏈開發者們也可以採取一些措施
一是使用專業的代碼審計服務，
二是了解安全編碼規范，防患於未然。
密碼演算法的安全性
隨著量子計算機的發展將會給現在使用的密碼體系帶來重大的安全威脅。區塊鏈主要依賴橢圓曲線公鑰加密演算法生成數字簽名來安全地交易，目前最常用的ECDSA、RSA、DSA 等在理論上都不能承受量子攻擊，將會存在較大的風險，越來越多的研究人員開始關注能夠抵抗量子攻擊的密碼演算法。
當然，除了改變演算法，還有一個方法可以提升一定的安全性：
參考比特幣對於公鑰地址的處理方式，降低公鑰泄露所帶來的潛在的風險。作為用戶，尤其是比特幣用戶，每次交易後的余額都採用新的地址進行存儲，確保有比特幣資金存儲的地址的公鑰不外泄。
共識機制的安全性
當前的共識機制有工作量證明（Proof of Work，PoW）、權益證明（Proof of Stake，PoS）、授權權益證明（Delegated Proof of Stake，DPoS）、實用拜占庭容錯（Practical Byzantine Fault Tolerance，PBFT）等。
PoW 面臨51%攻擊問題。由於PoW 依賴於算力，當攻擊者具備算力優勢時，找到新的區塊的概率將會大於其他節點，這時其具備了撤銷已經發生的交易的能力。需要說明的是，即便在這種情況下，攻擊者也只能修改自己的交易而不能修改其他用戶的交易（攻擊者沒有其他用戶的私鑰）。
在PoS 中，攻擊者在持有超過51%的Token 量時才能夠攻擊成功，這相對於PoW 中的51%算力來說，更加困難。
在PBFT 中，惡意節點小於總節點的1/3 時系統是安全的。總的來說，任何共識機制都有其成立的條件，作為攻擊者，還需要考慮的是，一旦攻擊成功，將會造成該系統的價值歸零，這時攻擊者除了破壞之外，並沒有得到其他有價值的回報。
對於區塊鏈項目的設計者而言，應該了解清楚各個共識機制的優劣，從而選擇出合適的共識機制或者根據場景需要，設計新的共識機制。
智能合約的安全性
智能合約具備運行成本低、人為干預風險小等優勢，但如果智能合約的設計存在問題，將有可能帶來較大的損失。2016 年6 月，以太坊最大眾籌項目The DAO 被攻擊，黑客獲得超過350 萬個以太幣，後來導致以太坊分叉為ETH 和ETC。
對此提出的措施有兩個方面：
一是對智能合約進行安全審計，
二是遵循智能合約安全開發原則。
智能合約的安全開發原則有：對可能的錯誤有所准備，確保代碼能夠正確的處理出現的bug 和漏洞；謹慎發布智能合約，做好功能測試與安全測試，充分考慮邊界；保持智能合約的簡潔；關注區塊鏈威脅情報，並及時檢查更新；清楚區塊鏈的特性，如謹慎調用外部合約等。
數字錢包的安全性
數字錢包主要存在三方面的安全隱患：第一，設計缺陷。2014 年底，某簽報因一個嚴重的隨機數問題（R 值重復）造成用戶丟失數百枚數字資產。第二，數字錢包中包含惡意代碼。第三，電腦、手機丟失或損壞導致的丟失資產。
應對措施主要有四個方面：
一是確保私鑰的隨機性；
二是在軟體安裝前進行散列值校驗，確保數字錢包軟體沒有被篡改過；
三是使用冷錢包；
四是對私鑰進行備份。

D. 比特幣交易所總是被黑客攻擊，怎麼辦

目前，絕大部分數字貨幣的交易是在交易所進行的。眾多的交易所中，比較知名有Bitfinex，Binance，OKEx等。

然而，比特幣等數字貨幣，作為去中心化資產，卻要在中心化的交易所中進行買賣，這本身似乎暗藏著矛盾和危險。

1.交易所的問題和挑戰

2014年2月，當時世界最大的比特幣交易所 Mt.Gox 被盜85萬個比特幣，比特幣價格當日遭遇「斷崖式」暴跌。後來，Mt.Gox被曝出其實是監守自盜，真正被外盜的比特幣只有7000個。

2016年8月，最大的美元比特幣交易平台 Bitfinex 出現安全漏洞，導致12萬比特幣被盜，當時價值6500萬美元，如果換算成2017年12月的價格，價值近20億美元。

2017年12月19日，韓國YouBit交易所被黑客攻擊，損失4000個比特幣，交易所宣布破產。

2017年12月21日，網傳烏克蘭Liqui交易所被盜6萬個比特幣，比特幣單價瞬間暴跌2000美元。

2018年，這樣的戲碼只會繼續上演。

除了黑客的威脅，傳統交易所也有著與生俱來的一些缺點，比如缺乏監管和低效性。交易所對投資者安全的保障只能依靠自身信用，跑路的成本非常低。股票交易所有著國家層面的監管，但是，數字貨幣交易所的頭頂卻沒有這樣的達摩克里斯之劍。而且，在交易所中，同一訂單只能提交給一家交易所，用戶下單後，用於交易的資金會被凍結，只能等待交易完成或取消。這些無疑是低效的。

易被攻擊、缺乏監管、低效，總而言之，交易所的問題，都是中心化的問題。

2.交易所的去中心化

（1）交易所本身的進步

安全手段的升級多種多樣，目前來看，最好用的還是冷錢包，也就是把數字貨幣保存在離線U盤里。2017年底，Youbit交易所被攻擊時，及時地把75%的資產提取到冷錢包中，才避免了更大的損失。但是，要考離線的手段來保護聯網的資產，似乎也是一種無奈的方法。當然，應該還有很多其他的方法，這里就不贅述了。

（2）跨賬本交易

這方面的代表是Ripple網路，運營公司為Ripple Labs，算是一種半中心化的體系。Ripple是一個去中心化的清算協議，為了解決銀行間清算的高費用和高延遲，它基礎貨幣是瑞波幣（XRP）。Ripple網路可以將各種資產，比如美元、人民幣、日元、比特幣等統統連接到自己的網路。在這個體系中，美元或者比特幣可以兌換成瑞波幣，之後瑞波幣在網路中自由流通，如同在各種資產間搭建了流通的高速公路。因為收到了各大銀行機構的支持，瑞波幣在2017年實現了近300倍的增長。

（3）去中心化交易所

有一些團隊嘗試使用區塊鏈技術，去搭建去中心化交易所。這種去中心化交易所，某種程度上是跨賬本交易的延伸。

早起項目中比較有代表性的是比特股（BitShares）。它是建了一個區塊鏈開發平台，伺服器分散在世界各地，即使其中一些被攻擊也不會導致系統垮掉。任何人都可以在這個平台上自由地進行轉賬、借貸等，也可以基於這個平台快速搭建出去中心化的交易所。為了確保價值穩定，比特股還要求提供3倍的數字資產作為抵押物。目前來看，比特股運行的還可以。

後來，隨著以太坊和智能合約的發展，0x 協議應運而生（代幣簡稱ZRX）。這是一個在以太坊區塊鏈運行的開放協議，是以太坊生態中的去中心交易所。0x協議吸引了很多投資者，目前已經完成融資，開始搭建開源軟體工具和基礎設施。當然，這方便0x也有很多競爭者，Ether Delta、iDex、Oasis Dex等都在試圖提供類似的功能。而且，0x是基於以太坊的智能合約系統，只支持ERC20代幣。如果其他智能合約公鏈開始崛起，0x需求將會降低。

此外，還有一些正在入場的團隊，比如國內的路印協議，英文是Loopring（LRC）。他們採用了類似0x 協議的設計，而且還引入了類似閃電網路的快速支付功能。它的特點在於試圖撮合多家交易所，用戶的訂單可被廣播給多家交易所，由不同交易所共同完成。而且，用戶下單後依然可以動用賬戶資金，用戶將資金部分或全部轉移的行為等同於部分或全部撤單。某種程度上提升了交易的廣度和及時性。但這一體系似乎對現有交易所的「權力」造成了損害，能否說服大家一起玩，將是一個難題。

3.小結

目前來看，去中心交易所的構建還有很長的路要走，在3-5年內，傳統交易所仍將是數字貨幣的主戰場。

但是，在未來，讓去中心化的數字貨幣擺脫著中心化的桎梏，還是值得期待的。

E. 什麼是以太幣/以太坊ETH

以太幣（ETH）是以太坊（Ethereum）的一種數字代幣，被視為「比特幣2.0版」，採用與比特幣不同的區塊鏈技術「以太坊」（Ethereum），一個開源的有智能合約成果的民眾區塊鏈平台，由全球成千上萬的計算機構成的共鳴網路。開發者們需要支付以太幣（ETH）來支撐應用的運行。和其他數字貨幣一樣，以太幣可以在交易平台上進行買賣 。

溫馨提示：以上解釋僅供參考，不作任何建議。入市有風險，投資需謹慎。您在做任何投資之前，應確保自己完全明白該產品的投資性質和所涉及的風險，詳細了解和謹慎評估產品後，再自身判斷是否參與交易。
應答時間：2020-12-02，最新業務變化請以平安銀行官網公布為准。
[平安銀行我知道]想要知道更多？快來看「平安銀行我知道」吧~
https://b.pingan.com.cn/paim/iknow/index.html

F. 以太坊和以太經典的區別

1. 關於區塊鏈的可變性。

2. ETH，假如大部分人同意修改鏈條也就是可變性，那麼就可以修改區塊鏈記錄和合約。

3. ETC，區塊鏈記錄和合約不可修改，也就是不可篡改性。

4. 下面是關於兩種方法的利弊。

5. 可變性的好處是人們可以適時地改變以做出正確的決定，因此，修改規范比找漏洞更實用。

6. 不可修改性是人們不管當時有多聰明，但也不可能會不出錯，因此，應對此方案出現問題的時候，最好是通過現有的法律框架來尋找和解決漏洞。

7. 關於發展的不同

8. ETH，不管是有意安排或者從誕生就如此，區塊鏈核心決策都是在社區的參與下由以太坊基金會制定並大部分由它開發。

9. ETC，區塊鏈的決策主要是通過三個鬆散的，有協作關系的團隊在社區參與下得到反饋而決定的。

10. 在任何情況下，任何人都可以為兩種區塊鏈提出改進建議，這正是開源之好處，也是很常見的，你會發現，這兩條鏈的開發人員通過Github和Reddit來相互溝通，我希望為了實現共同目標，提高溝通和交流的頻率。

11. 關於兼容性

12. 目前，這兩種區塊鏈都相互兼容，ETH寫的合約，或應用程序，可以在ETC上應用，反之亦然。

13. ETH，專注於eWASM，致力於為越來越多的開發者提供平台，而對於合約安全性的問題是次要的，例如：Viper。

14. ETC，專注於讓開發者創造出更安全的合約，例如：Viper，IOHK研究，代價是消耗潛在的開發者人數。

15. 很明顯，這兩條鏈都可以互相接納，不管它們的意願是否相同，我的看法是，開發人員的數量並不一定與產品的質量掛鉤。

16. 關於交易速度

17. ETH，平均25秒，升級之後會縮短。

18. ETC，平均14秒，升級之後維持在10-14秒，根據ECIP-1010 和 ECIP-1036協議。

19. 關於區塊容量

20. ETH，隨著ETH日交易量逐漸達到5百萬，區塊容量日漸飽和，這種情況跟最近比特幣的交易費用問題類似，這個問題可以通過對區塊擴容得到解決，通過增加默認的燃料限制。

21. ETC­，目前區塊容量還有很大空間，隨著越來越多的人接受ETC，區塊容量也會隨著增加，跟ETH一樣。

22. 關於社區

23. ETH，主要在Reddit上討論

24. ETC，主要在Slack上討論

25. 關於貨幣政策

26. ETH，計劃供應穩步增長，導致ETH區塊鏈在生命周期里平均有3%的通貨膨脹。

27. ETC，2025年之前，通貨膨脹達到3%，屆時總供應量將達到2億ETC，之後會通貨緊縮。

28. 關於交易量的地區分布

29. ETH，中國佔20％，南韓25％，美國25％。

30. ETC，中國佔50％，南韓25％，美國10％。

31. 關於證券

32. ETH，目前投資者沒有交易證券的選擇權，最近ETH的一個ETF，交易型開放式指數基金，產品被監管層否定了。

33. ETC，擁有ETC交易信託基金，該基金允許投資者擁有ETC，而不用擁有這個資產本身。

G. 區塊鏈中的硬分叉，以太經典ETC是什麼意思

以太經典（ETC）簡史

以太經典始於一個不幸的事件。

2016年5月，去中心化自治組織(DAO)舉行了一次代幣銷售，目標是建立一個基於區塊鏈的風險投資，以資助Ethereum生態系統內未來的去中心化應用(DApps)。

基本上，DAO是一個去中心化方式運作的復雜的智能合約–當條件滿足時自動在多方之間執行任務的計算機代碼。

盡管其有著雄心勃勃的目標以及成功的代幣銷售，DAO的代碼卻有一個重大漏洞，使得攻擊者可以從去中心化組織中竊取ETH。

攻擊者在2016年6月利用這一漏洞，引發了臭名昭著的DAO黑客事件，惡意竊取了大約價值5000萬美元的ETH。

毋庸置疑，DAO黑客事件曾震驚了Ethereum社區，也使得ETH價格從20美元跌至13美元。

在DAO黑客事件發生後，Ethereum社區不得不從三個選項中選擇。

• 什麼都不做，努力承受攻擊帶來的後果；

• 啟動軟分叉，收回資金；

• 部署一個硬分叉來恢復丟失的ETH。

軟分叉和硬分叉都是重大的網路升級。然而，軟分叉允許未升級的用戶和升級後的用戶相互交流，而硬分叉則不能向後兼容以前的版本。

由於開發人員意識到部署軟分叉會使網路受到分布式拒絕服務（DDoS）攻擊，Ethereum社區決定發起硬分叉，以恢復在DAO黑客攻擊中損失的資金。

雖然這一方案得到了大多數人的支持，但Ethereum社區中的一小部分人卻表示反對，他們認為 「代碼即律法」，區塊鏈網路應該是不可改變的。

由於雙方未能在解決方案上達成一致，最終導致了Ethereum區塊鏈的分裂。

那些試圖找回丟失的ETH的人選擇了硬分叉，開啟了我們今天所熟知的Ethereum（ETH）區塊鏈，而另一群人則留在了最初的Ethereum Classic（ETC）鏈上。

以太經典解決了那些問題？

以太經典（ETC）是一個允許開發者部署智能合約和DApps的區塊鏈平台。

雖然這個功能與Ethereum（ETH）的功能相同，但ETC區塊鏈有兩個主要區別。

首先，Ethereum Classic社區反對篡改分布式賬本，支持「區塊鏈網路不能也不該被修改」的觀點。

其次，雖然ETH總供應量沒有硬性上限，但以太經典採用恆定供應的貨幣政策，最多允許創建2.3億個ETC。

作為一個加分項，以太經典在去年啟動了Atlantis硬分叉，以增加與Ethereum的交互性，並通過zk-SNARKS提高交易的隱私保護程度。

以太經典ETC推薦的交易平台：火幣、OKEX、AAX等。

H. 什麼是ETC/以太坊經典

以太經典（ETC）簡史

以太經典始於一個不幸的事件。

2016年5月，去中心化自治組織(DAO)舉行了一次代幣銷售，目標是建立一個基於區塊鏈的風險投資，以資助Ethereum生態系統內未來的去中心化應用(DApps)。

基本上，DAO是一個去中心化方式運作的復雜的智能合約–當條件滿足時自動在多方之間執行任務的計算機代碼。

盡管其有著雄心勃勃的目標以及成功的代幣銷售，DAO的代碼卻有一個重大漏洞，使得攻擊者可以從去中心化組織中竊取ETH。

攻擊者在2016年6月利用這一漏洞，引發了臭名昭著的DAO黑客事件，惡意竊取了大約價值5000萬美元的ETH。

毋庸置疑，DAO黑客事件曾震驚了Ethereum社區，也使得ETH價格從20美元跌至13美元。

在DAO黑客事件發生後，Ethereum社區不得不從三個選項中選擇。

• 什麼都不做，努力承受攻擊帶來的後果；或

• 啟動軟分叉，收回資金；或

• 部署一個硬分叉來恢復丟失的ETH。

軟分叉和硬分叉都是重大的網路升級。然而，軟分叉允許未升級的用戶和升級後的用戶相互交流，而硬分叉則不能向後兼容以前的版本。

由於開發人員意識到部署軟分叉會使網路受到分布式拒絕服務（DDoS）攻擊，Ethereum社區決定發起硬分叉，以恢復在DAO黑客攻擊中損失的資金。

雖然這一方案得到了大多數人的支持，但Ethereum社區中的一小部分人卻表示反對，他們認為 「代碼即律法」，區塊鏈網路應該是不可改變的。

由於雙方未能在解決方案上達成一致，最終導致了Ethereum區塊鏈的分裂。

那些試圖找回丟失的ETH的人選擇了硬分叉，開啟了我們今天所熟知的Ethereum（ETH）區塊鏈，而另一群人則留在了最初的Ethereum Classic（ETC）鏈上。

以太經典解決了那些問題？

以太經典（ETC）是一個允許開發者部署智能合約和DApps的區塊鏈平台。

雖然這個功能與Ethereum（ETH）的功能相同，但ETC區塊鏈有兩個主要區別。

首先，Ethereum Classic社區反對篡改分布式賬本，支持「區塊鏈網路不能也不該被修改」的觀點。

其次，雖然ETH總供應量沒有硬性上限，但以太經典採用恆定供應的貨幣政策，最多允許創建2.3億個ETC。

作為一個加分項，以太經典在去年啟動了Atlantis硬分叉，以增加與Ethereum的交互性，並通過zk-SNARKS提高交易的隱私保護程度。

以太經典ETC推薦的交易平台

火幣、OKEX、AAX等。

I. DeFi安全嗎

越來越多的人希望通過攻擊智能合約來竊取資金，他們正在利用當智能合約組合在一起時出現的漏洞進行攻擊。

2020年，對DeFi的攻擊中，被套取或盜取的總金額已經達到了3600萬美元。但因為dForce的攻擊者退還了被盜的2500萬美元，所以實際金額大約有 1100 萬美元。

與以太坊早期相比，每次黑客攻擊的平均損失價值已經明顯下降。在2020年的10次攻擊中，有8次的攻擊金額低於100萬美元。

DeFi

在以太坊早期，大多數攻擊都是基於找到個別漏洞，讓攻擊者有能力凍結或耗盡智能合約。2016年臭名昭著的DAO黑客事件就是如此，1.6億美元的ETH被盜，以太坊最終因此分叉。同樣，2017年的Parity多簽襲擊讓黑客盜取了3000萬美元，Parity錢包中1.5億美元被凍結，都是這類漏洞造成的後果。

這類智能合約的漏洞仍不時被人利用。最近，一名攻擊者成功地從代幣合約中竊取了所有的VETH，僅通過耗盡VETH-ETH Uniswap池就獲利了90萬美元。但這是VETH造成的一個簡單失誤，因為VETH修改ERC20代幣標準的方式有邏輯上的錯誤。

總的來說，現在的安全性有所提高，特別是那些關注度比較高的項目。它們的安全性提升是由於用戶對審計的期望和圍繞測試的工具改進推動的。最近DeFi中最大的安全問題是dForce 2500萬美元的數字資產在借貸市場中被盜。然而，由於攻擊者的IP地址被發現並與新加坡警方共享，因此這些資金被退了回去。

鏈喬教育在線旗下學碩創新區塊鏈技術工作站是中國教育部學校規劃建設發展中心開展的「智慧學習工場2020-學碩創新工作站 」唯一獲準的「區塊鏈技術專業」試點工作站。專業站立足為學生提供多樣化成長路徑，推進專業學位研究生產學研結合培養模式改革，構建應用型、復合型人才培養體系。

J. 以太坊區塊鏈ETH目前存在哪些問題

以太坊區塊鏈目前暴露出三大問題，長時間以來其創始人Vitalik Buterin一直無力解讀。第一是以太坊區塊鏈整體很低的性能和TPS；第二是資源不隔離，CryptoKitties虛擬貓咪的事件，一度占據了整個以太坊 20% 的流量，直接造成以太坊網路用戶無法展開及時的交易，就是資源不隔離最大的痛點；第三個問題在於以太坊治理結構的體現，區塊鏈作為去中心化的分布式賬本，以太坊過去以來，創始人團隊主導了其網路發展，過於中心化的治理模式，讓目前的以太坊出現了ETH、ETC、ETF等分叉，以太坊社區目前進入四分五裂的治理狀態。而以太坊網路目前出現的各種弊病，在「aelf」創始人與CEO馬昊伯看來，這是無法接受的。於是，「aelf」定位，就是為對標以太坊的下一代去中心化底層計算平台，重點解決目前以太坊存在的性能不足、資源不隔離、治理結構三方面的問題而誕生的。