以太坊defi生態當前最大的安全隱患

❶ 近有消息稱以太坊開發者保守將在2021年底結束PoW挖礦,怎麼解讀

如下：

回顧ETH2.0的發展是這樣的：V神從2015年便開始研究把以太坊切換到PoS，並在2018年正式提出 2.0計劃，後來進展非常緩慢，直到2020爆發的各類DeFi項目。

導致鏈上GAS費用從平時的20-30Gwei，一度漲到500Gwei以上，鏈上生態體驗非常差，最後不得已於2020年底啟動了ETH2.0升級（0階段）。

由於ETH2.0已經說了很久，各種關於升級周期的分析文章也很多，普遍認為大概要升級2-3年，因為當中有半年至壹年時間要PoS和PoW雙鏈並行，以檢驗PoS是否真的安全可靠，大概到2022年-2023年才會合並雙鏈，完全結束PoW，保留PoS。

但現在突然公告加速，出乎所有人的預料，尤其是礦工們的預期，畢竟持幣和持有礦機的人的心態是不一樣的，礦工對PoS非常敏感。從星火昨天發文的公告來看，就是要求以太坊官方再明確一次升級預期，別找一個非核心開發員發短短的一句話就算，會引起很多誤讀。

之前大家一直以為ETH2.0升級在技術上非常復雜且龐大，然而現在我的解讀是，大夥都高估了升級的復雜性，我猜官方團隊其實已基本掌握核心要點，畢竟ETH不是第一個吃PoS共識的螃蟹，可供參考借鑒的例子很多。

以前升級進度緩慢，其實是官方一直在遷就和照顧礦工們的利益，直到去年才迫不得已才啟動升級，然後又模糊地公布一個升級計劃和時間表。

到了今年一看，情勢不對，別家的生態鏈發展迅速，如火如荼，手續費低，交易速度快，使用體驗不是一般地好，官方很擔心，怕再這樣下去生態會崩，於是不管了，在沒有任何吹風的情況下，直接讓一個開發人員發布消息，然後官方再轉發確認消息，我的天，這是不好意思的表現嗎？

那麼結論來了（我們只關心結論），年底前真能結束PoW嗎？有人說是假消息，有人說肯定會跳票，前者基本否定，後者呢？

如我上面解讀，就是不會跳票啊，你以前有看過官方說得這么明確和肯定嗎？沒有。這次還用了conservatively（保守地）這個詞，意思是就是只會提前，不會跳票。我認為這種可能高達90%。

還沒投資顯卡的建議可以緩一下。或者把錢定投ETC吧，估計年底有大量算力轉移到ETC上面，估計對幣價利好。有朋友說可能未必轉移算力，可能賣顯卡，我認為這種比例不會太高，畢竟顯卡算力是多年累積下來，如果在同一時間點集中拋售，賣不了幾個錢，礦工們的更優選擇是挖別的幣種。

以上為個人看法，自己獨立思考最重要，錢是自己的。

❷ 單位裡面最大的安全隱患在哪裡

要看單位性質。

如火災、化學品泄漏、叉車安全、起吊安全、動火作業、局限空間進入、登高作業、人工搬運、機械防護等等

❸ 以太坊帶來了那些爭議和質疑呢

以太坊和比特幣是有著本質區別的，區別在哪裡呢？比特幣定義的是一套貨幣體系，而以太坊側重的是打造一條主鏈（可以理解為一條公路），可以讓大量的區塊鏈應用跑在這條公路上。

從這一點來看，以太坊的應用場景更廣泛，這也是為什麼我們說以太坊標志著區塊鏈

1.0時代一個單純的貨幣體系，向區塊鏈2.0時代實現其他行業以及應用場景的轉變。

但是，世界上沒有十全十美的事物，以太坊雖然拓展了區塊鏈在各行各業的應用范圍，還提升了處理交易的速度，但是它也存在著一定的爭議與質疑。

一、以太坊的擴展性不足的解決之道：分片技術和雷電網路

以太坊的底層設計，最大的問題是以太坊只有一條鏈，沒有側鏈，這就意味著，所有程序都要對等地跑在這條鏈上，消耗資源的同時，還會引發系統擁堵。正如去年非常火爆的以太坊游戲「加密貓」，這個游戲火爆的時候，一度引發以太坊網路癱瘓。

對於提升處理能力這個問題，以太坊提出兩種方式：一個是分片技術（shard），一個是雷電網路，下面我們分別介紹一下這兩種技術。

（一）分片技術

以太坊創始人 V 神（Vitalik Buterin）認為，諸如比特幣這種主流的區塊鏈網路，之所以處理交易的速度很慢，是因為每一個礦工要處理全網的每一筆交易，這樣的效率其實是非常低下的。分片技術的構想是：一筆交易不必發動全網所有節點都去處理，只要讓網路中的一部分節點（礦工）處理就好了。於是，以太坊網路被劃分成很多片，同一時間，每一分片都可以處理不同的交易，這樣一來，會大大提升網路性能。

但是，分片技術也是有一定爭議的。我們知道，區塊鏈技術的重要思想是去中心化，全網都去見證（處理）同一交易，這才具有最高的權威性。而以太坊分片技術，並不是所有節點共同見證，而是類似於分小組見證，這樣一來，它便失去了絕對的「去中心化」屬性，只能通過犧牲掉一定的去中心化特性來達到高性能的目的。

（二）雷電網路

雷電網路使用的是鏈下交易的方式。這是什麼意思呢？它的意思是：使用雷電網路的參與者在互相轉賬時，不需要通過以太坊主鏈交易確認，而是通過參與者之間創建支付通道，在鏈下完成。

不過，雷電網路並不是脫離主鏈的，在建立支付通道之前，需要先用主鏈上的資產做抵押，生成余額證明（Balance Proof），擁有餘額證明才能表明你能做出相應余額的轉賬。在交易雙方都持有餘額證明的情況下，雙方可通過支付通道在鏈下進行無限制次數的轉賬。

只有在完成鏈下交易，需要將資產轉回鏈上時，才會在以太坊主鏈上登記主鏈賬戶的余額變化信息，而這期間不管發生多少次交易在主鏈上是不會有記錄的。

雷電網路還有一個實實在在的好處，就是可以為你省下礦工費用。目前我們在以太坊主鏈上進行交易，需要消耗 Gas，需要支付礦工費用，那麼一旦將交易搬到鏈下，就可以節省這一部分的成本。

當然，雷電網路並不是十全十美的。在使用雷電網路時需要用主鏈上的資產作抵押；而這部分資產作為抵押物，在使用者完成鏈下交易之前是不能使用的。這也就決定了，雷電交易只適合小額交易。

上面就是以太坊擴展性不足的問題，以及目前提出的兩個主要解決方案：分片技術和雷電網路。

二、以太坊的智能合約存在漏洞與臭名昭著的 The Dao 事件

以太坊的智能合約很強大，但是，凡是代碼都會存在漏洞的，以太坊智能合約最大的爭議就在於所謂的漏洞，也就是安全性問題。據相關研究表明，在基於以太坊的近100萬個智能合約上，發現有34200(約3%)個含有安全漏洞，將允許黑客竊取ETH、凍結資產或刪除合約，比如說，臭名昭著的The Dao 事件。

（一）Dao是什麼意思？

介紹 The Dao 事件之前， 我們先見到介紹一下 DAO 是什麼。DAO 是 Decentralized

Autonomous Organization 的簡稱，可以理解為：去中心化自治組織。從以太坊的角度來理解，DAO 是區塊鏈上的某一類合約，或者一個合約組合，用來代替政府的審查以及復雜等中間程序，從而實現高效的、去中心化的信任的系統。所以，DAO 不是特定的某個組織，也就說呢，可以有很多的DAO，各種各樣的DAO。

（二）臭名昭著的The Dao事件

但是，我們現在提到DAO，基本上所指的都是The DAO事件，也就是我們剛剛說的那個臭名昭著的黑客攻擊事件。我們知道，英文中的 The是特指的意思，The DAO事件呢就

是特指的那個DAO事件，因為我們剛剛說了DAO不是特定的某個組織，可以有很多的DAO，各種各樣的DAO。

2016 年的時候，德國一家專注「智能鎖」的公司 Slock.it，為了實現去中心化的實物交換（比如說：公寓啊，船隻啊），在以太坊上發布了 DAO項目。並且於2016年4月

30日開始，融資窗口開放了28天。

沒想到，這個DAO項目的人氣非常高，短短半個月就籌得了超過一億美元，而到整個融資期結束，一共籌集到1.5億美元，由此呢，它成為歷史上最大的眾籌項目。然而好景不長，到了6月份，黑客利用智能合約裡面的漏洞，成功轉移了超過360萬個以太幣，並投入到一個DAO子組織中，這個組織和The DAO有著同樣的結構。以至於當時以太幣價格從20多美元直接跌破13美元。

這個事件說明智能合約的確是有漏洞的，而且一旦漏洞被黑客利用，那麼後果是非常嚴重的。這就是現在很多人批評以太坊，說它的智能合約不智能。

對於這個問題，目前國外有很多公司為了解決智能合約的漏洞問題 ，開始提供代碼審計服務。而從技術的角度來說，目前一些團隊正在對智能合約進行檢驗，這些團隊多數由哈佛、斯坦福和耶魯的教授帶隊，部分團隊已經獲得了頭部機構的投資。

除了目前以太坊存在的擴展性不足、智能合約漏洞問題，對於以太坊的爭議還在於它所追求的POS共識機制，也就是權益證明機制，在權益證明機制下，如果說誰持幣的數量越大、持幣時間越久，獲得的「權益」（利息）就越多，還有機會得到記賬權力，記賬又可以獲得獎勵，那麼這樣一來，容易造成「強者越強」的寡頭優勢。

還有一個問題就是ICO亂象的問題。ICO是區塊鏈項目籌措資金的常用方式，咱們可以理解為預售。以太坊上ICO項目的爆發，滋生了打著ICO旗號進行資金盤、詐騙圈錢等不法行為，對社會和金融穩定造成安全隱患。

❹ 以太坊設備壽命

以太坊2.0其實包含的內容非常多，例如分片、擴容等，合並只是其中一項內容，自去年2.0信標鏈啟動開始，我們已經處在PoW和PoS雙鏈運行底下，合並是要徹底結束PoW顯卡挖礦，全部爆塊都用PoS共識來打包，合並後並不代表以太坊2.0就完成，至少還有2-3年時間增加其他功能。

合並這項內容牽涉面廣，利益巨大，時間點非常非常非常關鍵，尤其對礦工而言，那是生死攸關，天天看著這個合並時間點來考慮是否加卡。坦白講，礦工根本不關心什麼分片、擴容，Layer2，Rollup等功能，他們只關心什麼時候正式合並，什麼時候結束挖礦。

已參與ETH2.0信標鏈質押的希望合並越快越好，因為他們需要在合並後的第一次硬分叉才能解除質押，而礦工們持有顯卡，希望合並越晚越好（最好別合並），把顯卡能耐發揮到極致。

兩個月前的消息是，合並提前了，並且在合並前，不再有新的EIP功能修訂升級，ETH團隊所有人員集中全力優先處理合並事宜，合並提案EIP-3675也在8月中由研究員Mikhail正式立案，這標志著合並真的真的真的要進入倒計時了，可惜仍然沒有具體日期，只有概率。啥玩意

總結：

隨著以太坊總市值以及生態膨脹到今天這個體量，船大難掉頭，任何一個小錯誤，都會引起巨大震盪：礦工手上有顯卡，機構手上有幣，DeFi生態里有TVL，有多少礦池靠ETH吃飯，有多少炒賣顯卡為生的代理商......

如果在這個過程中，平衡不好各方的利益，那麼整個網路可能會被凍結，甚至崩潰。我認為以太坊團隊在公布合並時間點這件事上太兒戲了，不把礦工的礦機當回事，幾個月前開發員Trend說保守估計年底前合並，現在看來又要跳票，官方還有什麼可信度？要防止跳票很難嗎：至少提前一年，對外公告「准確的合並日期」，以及合並步驟和詳情。如果沒在測試網通過就不要亂發布各種合並消息，尤其是開發人員。我現在啥都不想看，就等12月的炸彈 pushback 究竟要延到明年幾月。到時再來寫一篇《如何處理手上的礦機》吧，拭目以待。

❺ DeFi安全嗎

越來越多的人希望通過攻擊智能合約來竊取資金，他們正在利用當智能合約組合在一起時出現的漏洞進行攻擊。

2020年，對DeFi的攻擊中，被套取或盜取的總金額已經達到了3600萬美元。但因為dForce的攻擊者退還了被盜的2500萬美元，所以實際金額大約有 1100 萬美元。

與以太坊早期相比，每次黑客攻擊的平均損失價值已經明顯下降。在2020年的10次攻擊中，有8次的攻擊金額低於100萬美元。

DeFi

在以太坊早期，大多數攻擊都是基於找到個別漏洞，讓攻擊者有能力凍結或耗盡智能合約。2016年臭名昭著的DAO黑客事件就是如此，1.6億美元的ETH被盜，以太坊最終因此分叉。同樣，2017年的Parity多簽襲擊讓黑客盜取了3000萬美元，Parity錢包中1.5億美元被凍結，都是這類漏洞造成的後果。

這類智能合約的漏洞仍不時被人利用。最近，一名攻擊者成功地從代幣合約中竊取了所有的VETH，僅通過耗盡VETH-ETH Uniswap池就獲利了90萬美元。但這是VETH造成的一個簡單失誤，因為VETH修改ERC20代幣標準的方式有邏輯上的錯誤。

總的來說，現在的安全性有所提高，特別是那些關注度比較高的項目。它們的安全性提升是由於用戶對審計的期望和圍繞測試的工具改進推動的。最近DeFi中最大的安全問題是dForce 2500萬美元的數字資產在借貸市場中被盜。然而，由於攻擊者的IP地址被發現並與新加坡警方共享，因此這些資金被退了回去。

鏈喬教育在線旗下學碩創新區塊鏈技術工作站是中國教育部學校規劃建設發展中心開展的「智慧學習工場2020-學碩創新工作站 」唯一獲準的「區塊鏈技術專業」試點工作站。專業站立足為學生提供多樣化成長路徑，推進專業學位研究生產學研結合培養模式改革，構建應用型、復合型人才培養體系。

❻ defi究竟是什麼

DeFi（去中心化金融Decentralized Finance的簡稱），也被稱為開放式金融，是指藉助於區塊鏈網路（特別是以太坊）而創建的金融應用生態系統。

DeFi 生態之中的用戶，對於資產具有完全的控制權，藉助於P2P網路、去中心化應用程序(DApp)參與到 DeFi 之中。

DeFi的優勢

DeFi如此火爆，離不開其獨特的優勢。DeFi主要包括：

1.開放貸款協議

與傳統的信貸結構相比，開放式、分散式貸款具有許多優勢，包括：整合數字資產借貸、數字資產抵押、即時交易結算和新穎的擔保貸款方法、沒有信用檢查、標准化和互操作性。使用諸如MakerDAO和Dharma之類的開放協議進行的有抵押貸款，旨在依靠以太坊提供的任最小化，來降低交易對手風險而無需中介。

2.發行平台和投資

Polymath和Harbor等著名的證券型通證發行平台為發行人提供了在區塊鏈上發行標記化的證券的框架、工具和資源。他們為證券（即ST-20和R-Token）准備了自己的標准化令牌合同，這些合同在自動化合規性和可自定義交易參數方面優勢得天獨厚，能夠滿足監管要求。同樣，它們與服務提供商（例如經紀交易商、保管人、法人實體等）集成在一起，以協助發行人進行發行。

3.去中心化預測市場

去中心化預測市場是開放金融中最引人注目的組成部分之一，其高度復雜但具有巨大的潛力。Augur去年推出抗審查預測市場，其他像Gnosis等平台開始效仿。預測市場長期以來一直是用於規避風險和對世界事件進行投機的流行金融工具，而去中心化的預測市場也可以做到這一點。

4交易所和開放市場

開放金融中的交易所主要考慮去中心化交易所（DEX）協議和P2P市場。首先，DEX是兩方之間在以太坊上的P2P資產交換，其中沒有第三方充當交易的中介，例如Coinbase或其他中心化的交易所。DEX還使用一些高度創新的方法來交換令牌，例如原子交換和其他非託管方式，以最小的結算時間或風險將一種資產交換為另一種資產。在以太坊上一直最受歡迎的DApp是去中心化交易所IDEX。雖然許多「DEX」都聲稱它們確實是去中心化的或非託管的，但在使用它們之前還是要謹慎。

以太坊上的P2P市場具有巨大的長期潛力，並且最終可能涵蓋本地數字資產和標記化的現實世界資產的市場。

5.穩定幣

穩定幣通過發行通證、審計其儲備和管理其價格掛鉤的新模型在數字資產市場風生水起。穩定幣只是區塊鏈發行的通證，旨在與外部資產（主要是美元、黃金或其他資產）保持穩定掛鉤。加密抵押的穩定幣包括Maker's Dai，其中基礎資產（例如ETH）根據當前抵押率相對於借貸資產（Dai）進行了過度抵押。迄今為止，以法定貨幣抵押的穩定幣是最受歡迎的，因為監管合規、無審計風險，例如Tether，USDC和Gemini Dollars。

DeFi的劣勢

一方面，DeFi 的發展受制於底層公鏈的性能。目前的 DeFi 項目，主要搭建在以太坊網路之上。目前以太坊的性能瓶頸比較突出，距離突破瓶頸還有較長的路要走，這樣的狀況下那些對性能要求較高的 DeFi 項目，將處於比較尷尬的境地。另一方面，去中心化的金融項目，相對於傳統金融產品，使用難度大很多，對用戶的認知要求較高，這也會很大程度上影響DeFi的發展速度。另外，DeFi項目（sushi、Yam、Yfii等）過山車般的大起大落也讓人對其安全性抱有警惕，如何不斷積累用戶信任也是未來需要關注的重點。

❼ 幣安系和以太坊生態還存在多大差距

從bnb和eth的幣價和市值來看差距還有一些，但是這差距正在肉眼可見的縮小，唯一難過的是bnb漲起來以後手續費也變貴了，後悔bnb便宜的時候沒有多囤一些。

❽ 以太坊挖礦還能挖多久

至少還需要 2 年以上的時間。

以太坊 2.0 最大的兩個變化，一個是採用「信標鏈+分片鏈」的結構，另外一個是共識機制從當前的 PoW 轉變為 PoS，按照 V 神的說法，實現 PoS 共識演算法後，以太坊將比比特幣更安全，攻擊成本也更高。

共識機制的變更，首當其沖的毫無疑問是以太坊顯卡礦工。前一段時間，得益於 DeFi 行情的爆發，以太坊挖礦成為了很多人眼中的香餑餑，無論是入場的人數還是全網的算力，都在快速地增長。然而，以太坊 2.0 猶如一把達摩克利斯之劍，因為 PoS 共識機制並不需要當前在挖的以太坊顯卡礦在機。